1M विंडोज़ पीसी अभी भी ब्लूकीयर मैलवेयर के हमलों की चपेट में है
विषयसूची:
वीडियो: CVE-2019-1388: Windows Privilege Escalation Through UAC 2024
हालिया रिपोर्टों से पता चलता है कि लगभग 1 मिलियन डिवाइस अभी भी ब्लूकीप कीड़ा के हमलों की चपेट में हैं। प्रभावित उपकरणों के उपयोगकर्ताओं को जल्द से जल्द नवीनतम विंडोज 10 सुरक्षा पैच स्थापित करने की आवश्यकता है।
अनुशंसित शमन रणनीतियों को लागू करके भेद्यता के संभावित शोषण को रोकने के लिए उपकरणों के मालिकों को तेजी से कार्य करने की आवश्यकता है।
दोष की हानिकारक प्रकृति ने विंडोज 2003, विंडोज एक्सपी, विंडोज 7, विंडोज सर्वर 2008 और विंडोज सर्वर 2008 आर 2 सहित सभी विंडोज संस्करणों को पैच करने के लिए माइक्रोसॉफ्ट को मजबूर किया।
BlueKeep Flaw को समझना
साइबर-सुरक्षा और आईटी समुदाय लगातार पिछले दो हफ्तों से ब्लूकीप दोष पर चर्चा कर रहे हैं।
मई 2019 पैच मंगलवार रिलीज़ के दौरान सुरक्षा भेद्यता को पहली बार देखा गया था। Microsoft को BlueKeep Flaw के लिए सुरक्षा पैच जारी करने की जल्दी थी। हालांकि, सभी विंडोज उपयोगकर्ताओं ने अपनी मशीनों पर नवीनतम अपडेट स्थापित नहीं किए हैं।
Microsoft ने कहा कि यह हमला खराब खरगोश और WannaCry रैंसमवेयर हमलों के समान है जो 2017 में गंभीर क्षति का कारण बना। यह ध्यान दिया जाना चाहिए कि मैलवेयर अन्य प्रणालियों में अपने आप फैलने की क्षमता रखता है।
अन्य सभी हमलों की तरह ही खतरे का स्तर अधिक है। लेकिन सौभाग्य से, इस बार, मैलवेयर क्षति की प्रतिकृति बनाने में सफल नहीं रहा।
अब, कंपनियां संबंधित सुरक्षा पैच लागू करके जोखिम को आसानी से कम कर सकती हैं।
लगभग 1 मिलियन उपकरण असुरक्षित रहते हैं
आक्रामक सुरक्षा अनुसंधान फर्म इरेटा सिक्योरिटी के प्रमुख ने उन उपकरणों की संख्या निर्धारित करने के लिए इंटरनेट का एक विस्तृत स्कैन किया जो अभी भी ब्लूकेप हमलों के लिए असुरक्षित हैं।
परिणाम चौंकाने वाले थे जो यह बताते हैं कि ब्लूकीप दोष आसानी से इंटरनेट पर उपलब्ध लगभग 950, 000 उपकरणों को लक्षित कर सकता है।
हम देख सकते हैं कि अधिकांश व्यक्तियों और संगठनों ने अपने सिस्टम पर नवीनतम सुरक्षा पैच को तैनात करने की जहमत नहीं उठाई। यह स्थिति बेहद जोखिम भरी है क्योंकि हमलावरों के पास स्वास्थ्य सेवा और अन्य महत्वपूर्ण उद्योगों को लक्षित करने का अवसर है।
रॉबर्ट ग्राहम ने अपने शोध में बताया:
हैकर्स को अगले एक या दो महीने में एक मजबूत कारनामे का पता चलने की संभावना है और इन मशीनों के साथ तबाही मच सकती है।
अनुसंधान की कुछ सीमाओं के कारण, ग्राहम को डर है कि कमजोर सिस्टम की संख्या 1 मिलियन के आंकड़े को बायपास कर सकती है।
इसलिए, यह अत्यधिक अनुशंसा की जाती है कि ब्लूकीप हमलों को वास्तव में शुरू करने से पहले आपको नवीनतम पैच लागू करना चाहिए।
अन्यथा, आप इस WannaCry- शैली मैलवेयर हमले के कारण गंभीर परेशानी में चलने का जोखिम उठाते हैं।
नए इंटरनेट एक्सप्लोरर शून्य-दिन के शोषण में पीसी में मैलवेयर होते हैं
एक चीनी साइबर सिक्योरिटी फर्म ने माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर में एक शून्य-दिन की भेद्यता की खोज की है, जो कहते हैं कि पहले से ही साइबर अपराधियों द्वारा मशीनों को संक्रमित करने के लिए उपयोग किया जा रहा है। Qihoo 360, जो कंपनी ने चौंकाने वाली खोज जारी की, ने अपनी रिपोर्ट में खुलासा किया कि बग, ने 'डबल किल' को इस तथ्य के कारण करार दिया कि यह दोनों इंटरनेट एक्सप्लोरर को लक्षित करता है ...
वास्तविक समय में सुरक्षा हमलों को देखने के लिए 5 सर्वश्रेष्ठ मैलवेयर ट्रैकर मानचित्र
जब यह पहली बार लॉन्च किया गया था तब इंटरनेट एक सुरक्षित जगह हुआ करता था। तेजी से आगे 30 साल बाद आज का दिन, स्थिति नाटकीय रूप से बदल गई है। डाल करने के लिए सादा और सरल है: मैलवेयर हर जगह है। आपके कंप्यूटर को दुर्भावनापूर्ण कोड से संक्रमित होने से बचाने के लिए अब एंटीवायरस और एंटीमलाइवेयर समाधान अनिवार्य हैं। दुर्भाग्य से …
कई कंपनियों द्वारा उपयोग किए जाने वाले आउटडेटेड विंडो और संस्करण, अभी भी मैलवेयर के हमलों को आसन्न बना रहे हैं
हाल के एक लेख में, हमने आपको सूचित किया कि विंडोज एक्सपी डायनासोर जीवित है और किकिंग कर रहा है, जो दुनिया के लगभग 11% कंप्यूटरों द्वारा चलाया जा रहा है। वही अपने भाई, इंटरनेट एक्सप्लोरर के लिए मान्य है। इससे भी बुरी बात यह है कि हाल ही में किए गए डुओ सिक्योरिटी स्टडी के अनुसार, 25% कंपनियां पुराने IE संस्करणों का उपयोग कर रही हैं, जो खुद को प्रमुख मैलवेयर खतरों से उजागर कर रही हैं। डुओ…
