Microsoft आपके क्रेडेंशियल्स के बाद एस्ट्रोथ मालवेयर अभियान को चेतावनी देता है

विषयसूची:

एस्ट्रोथ क्या है और यह कैसे काम करता है?
मैं इस हमले के खिलाफ अपनी प्रणाली की रक्षा कैसे कर सकता हूं?

वीडियो: â€™, Â, � etc... How to fix strange encoding characters in WP or other SQL database 2024

Microsoft ने आज विंडोज डिफेंडर एटीपी टीम द्वारा कई चल रहे मैलवेयर अभियानों की खोज की घोषणा की।

ये अभियान एस्ट्रोथ मालवेयर को एक बेकार तरीके से वितरित करते हैं, जो इसे और भी खतरनाक बनाता है।

मैलवेयर अभियानों की बात करें, तो आप इन एंटीमवेयर उपकरणों के साथ उन्हें कली में डुबो सकते हैं।

यहाँ बताया गया है कि कैसे एक माइक्रोसॉफ्ट डिफेंडर एटीपी शोधकर्ता ने हमलों का वर्णन किया:

मैं टेलीमेट्री की एक मानक समीक्षा कर रहा था जब मैंने एक विशिष्ट फिलामेंट तकनीक को पकड़ने के लिए डिज़ाइन किए गए डिटेक्शन एल्गोरिथम से एक विसंगति को देखा। टेलीमेट्री ने स्क्रिप्ट चलाने के लिए विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन कमांड-लाइन (WMIC) टूल के उपयोग में तेज वृद्धि दिखाई (एक तकनीक जिसे MITER XSL स्क्रिप्ट प्रोसेसिंग के लिए संदर्भित करता है), एक फिल्माने वाले हमले का संकेत देता है

एस्ट्रोथ क्या है और यह कैसे काम करता है?

यदि आप नहीं जानते हैं, तो एस्ट्रोथ एक प्रसिद्ध मैलवेयर है, जो क्रेडेंशियल और अन्य व्यक्तिगत डेटा जैसी संवेदनशील जानकारी को चुराने और इसे वापस हमलावर को भेजने पर केंद्रित है।

हालांकि कई विंडोज 10 उपयोगकर्ताओं के पास एक एंटी मैलवेयर या एंटीवायरस सॉफ़्टवेयर है, लेकिन फाइललेस तकनीक से मैलवेयर का पता लगाना कठिन हो जाता है। यहां ओपीएस योजना है कि हमले कैसे काम करते हैं:

एक बहुत ही दिलचस्प बात यह है कि सिस्टम टूल्स को छोड़कर कोई भी फाइल हमले की प्रक्रिया में शामिल नहीं है। इस तकनीक को जमीन से दूर रहना कहा जाता है और यह आमतौर पर पारंपरिक एंटीवायरस समाधानों का आसानी से उपयोग किया जाता है।

मैं इस हमले के खिलाफ अपनी प्रणाली की रक्षा कैसे कर सकता हूं?

सबसे पहले, सुनिश्चित करें कि आपका विंडोज 10 अप टू डेट है। इसके अलावा, सुनिश्चित करें कि आपका विंडोज डिफेंडर फ़ायरवॉल ऊपर और चल रहा है और इसमें नवीनतम परिभाषा अपडेट हैं।

यदि आप Office 365 उपयोगकर्ता हैं, तो आपको यह जानकर खुशी होगी कि:

इस एस्ट्रोथ अभियान के लिए, Office 365 Advanced Threat Protection (Office 365ATP) उन दुर्भावनापूर्ण लिंक के साथ ईमेल का पता लगाता है जो संक्रमण श्रृंखला शुरू करते हैं।

हमेशा की तरह, अधिक सुझावों या प्रश्नों के लिए, नीचे टिप्पणी अनुभाग तक पहुंचें।

पढ़ें:

विंडोज़ 10 पीसी पर हमला करने के लिए हैकर्स नई पैकेजिंग में पुराने मैलवेयर का उपयोग करते हैं
मैलवेयर संक्रमण के बाद अपने विंडोज 10 पीसी को पुनर्प्राप्त करें
2019 के लिए शीर्ष 4 वेबसाइट मैलवेयर हटाने वाला सॉफ्टवेयर

यह यथार्थवादी फ़िशिंग घोटाला आपके फेसबुक क्रेडेंशियल्स के बाद है

एक नए फ़िशिंग हमले का उद्देश्य फेसबुक क्रेडेंशियल्स चोरी करना है। हमलावर एक HTML ब्लॉक का उपयोग वास्तविक रूप से लॉगिन प्रॉम्प्ट को पुन: पेश करने के लिए करता है।

ट्रिकबोट मैलवेयर अभियान आपके कार्यालय 365 पासवर्ड के बाद है

हैकर्स Google क्रोम और मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ताओं पर लक्षित एक नए मैलवेयर अभियान का उपयोग कर रहे हैं, ट्रोजनबॉट नामक ट्रोजन के माध्यम से उनके पासवर्ड चोरी करने के लिए।

नई विंडोज़ 10 अपडेट ui को अक्षम करने से समस्याएं हो सकती हैं, Microsoft चेतावनी देता है

कई विंडोज 10 तकनीकी पूर्वावलोकन उपयोगकर्ताओं ने रिपोर्ट किया है कि वे 9926 के निर्माण में अपडेट किए गए अनुभव को बदलने के लिए रजिस्ट्री कुंजियों को बदलने पर विचार करते हैं। हालांकि, Microsoft इसकी अनुशंसा नहीं करता है और उन्हें चेतावनी देता है कि रजिस्ट्री को बदलने से अप्रत्याशित दुष्प्रभाव हो सकते हैं। एक कंपनी के लिए सबसे मुश्किल काम है हर किसी का…