🔥🔥🔥【Windows曝重大漏洞 美国土安全部罕见催更】
#美国国土安全部 (United States Department of Homeland Security, #DHS )日前罕见向政府部门发出紧急警告,强烈要求所有采用微软Windows Sever各版本的相关机构,立即修补一项名为「CVE-2020-1472」的严重资安漏洞,避免被黑客用来发动「 #Zerologon 」攻击,尽可能降低遭入侵被植入恶意程式的风险。
据 DHS 旗下 #网络安全和基础设施安全局 ( Cybersecurity and Infrastucture Security Agency #CISA )指出,🔴该漏洞的严重性被评为10分,为重大安全漏洞的最高等级!
骇客经由该漏洞,无须窃取或使用任何密码,即可轻易地透过网络取得控制所有电脑网域的权限,包括:管理网络安全的网域控制器和服务器。该漏洞是由国外资安 #Secura 公司旗下研究人员向微软通报。
据悉,漏洞一旦被骇客开采,只要短短三分钟,即可取得同一个Windows网域内所有电脑的管理权限。
微软已于日前释出八月份的例行性安全更新版本中,针对该漏洞推出初步阶段安全补丁。不过,由于该漏洞过于复杂,微软预计在明年第一季前,将会再次提供更完整的安全修补。
Secura 公司也向私人企业、一般用户发出提醒,所使用的Windows电脑装置,务必在近期内尽速手动进行微软八月份例行安全更新,以免电脑遭入侵导致个人隐私资料外泄。
#美国国土安全部 (United States Department of Homeland Security, #DHS )日前罕见向政府部门发出紧急警告,强烈要求所有采用微软Windows Sever各版本的相关机构,立即修补一项名为「CVE-2020-1472」的严重资安漏洞,避免被黑客用来发动「 #Zerologon 」攻击,尽可能降低遭入侵被植入恶意程式的风险。
据 DHS 旗下 #网络安全和基础设施安全局 ( Cybersecurity and Infrastucture Security Agency #CISA )指出,🔴该漏洞的严重性被评为10分,为重大安全漏洞的最高等级!
骇客经由该漏洞,无须窃取或使用任何密码,即可轻易地透过网络取得控制所有电脑网域的权限,包括:管理网络安全的网域控制器和服务器。该漏洞是由国外资安 #Secura 公司旗下研究人员向微软通报。
据悉,漏洞一旦被骇客开采,只要短短三分钟,即可取得同一个Windows网域内所有电脑的管理权限。
微软已于日前释出八月份的例行性安全更新版本中,针对该漏洞推出初步阶段安全补丁。不过,由于该漏洞过于复杂,微软预计在明年第一季前,将会再次提供更完整的安全修补。
Secura 公司也向私人企业、一般用户发出提醒,所使用的Windows电脑装置,务必在近期内尽速手动进行微软八月份例行安全更新,以免电脑遭入侵导致个人隐私资料外泄。
⬛️【中共黑客全球肆虐 东南亚和日本成重灾区】
最近多家网络安全公司发现,中共支持的黑客活动不断增加,东南亚国家政府和与日本相关部门成为它们的重点目标。
网络安全公司 #Bitdefender在监测亚洲“ #先进持续威胁 ”( #APT )组织活动时,发现中共的APT组织对东南亚政府部门实施了复杂且有针对性的间谍袭击。
该公司报告,行动至少进行了几年,最早的攻击迹象可追溯到2018年11月,2019年初开始增加,约200个计算机系统显示出遭受攻击迹象。
该公司研究发现袭击者是一个讲中文的APT群体,在一些二进制文件中发现的资源语言设置是中文,使用的“ #Chinoxy ”后门程序是已知的中共黑客常用的木马程序。
这一组织运用 #FunnyDream 的后门恶意程序此前被用于攻击 #马来西亚 、#台湾 、#越南 的政府组织。
赛门铁克(Symantec)11月17日揭露了以日本组织为主要目标的APT网络攻击。攻击从2019年10月中旬开始,受害者分布包括台湾、香港、日本、韩国、菲律宾、泰国、越南、新加坡、美国、墨西哥、阿联酋、英国、法国、比利时和德国的组织机构,行业涉及汽车生产、服装、电子、工程、贸易公司、政府部门、工业用品、专业服务、制造业、制药业等。
赛门铁克将该组织命名为“Cicada”(意思为“蝉”),并认定其由中共政府资助。自2009年来,网络间谍活动几乎只针对与日本有关的公司。
该组织利用了一个名为“ #Zerologon ”的系统漏洞,袭击针对日本,特别是汽车行业。
最近多家网络安全公司发现,中共支持的黑客活动不断增加,东南亚国家政府和与日本相关部门成为它们的重点目标。
网络安全公司 #Bitdefender在监测亚洲“ #先进持续威胁 ”( #APT )组织活动时,发现中共的APT组织对东南亚政府部门实施了复杂且有针对性的间谍袭击。
该公司报告,行动至少进行了几年,最早的攻击迹象可追溯到2018年11月,2019年初开始增加,约200个计算机系统显示出遭受攻击迹象。
该公司研究发现袭击者是一个讲中文的APT群体,在一些二进制文件中发现的资源语言设置是中文,使用的“ #Chinoxy ”后门程序是已知的中共黑客常用的木马程序。
这一组织运用 #FunnyDream 的后门恶意程序此前被用于攻击 #马来西亚 、#台湾 、#越南 的政府组织。
赛门铁克(Symantec)11月17日揭露了以日本组织为主要目标的APT网络攻击。攻击从2019年10月中旬开始,受害者分布包括台湾、香港、日本、韩国、菲律宾、泰国、越南、新加坡、美国、墨西哥、阿联酋、英国、法国、比利时和德国的组织机构,行业涉及汽车生产、服装、电子、工程、贸易公司、政府部门、工业用品、专业服务、制造业、制药业等。
赛门铁克将该组织命名为“Cicada”(意思为“蝉”),并认定其由中共政府资助。自2009年来,网络间谍活动几乎只针对与日本有关的公司。
该组织利用了一个名为“ #Zerologon ”的系统漏洞,袭击针对日本,特别是汽车行业。