La backdoor nsa avanzata infetta decine di migliaia di computer Windows
Video: Linus Torvalds was approached by NSA for backdoor in Linux - Nils Torvalds (father of Linus) 2024
Decine di migliaia di computer Windows sono potenzialmente vulnerabili a una backdoor avanzata della National Security Agency con nome in codice DoublePulsar. Un gruppo di hacker chiamato Shadow Brokers ha rivelato i dettagli della backdoor in una recente fuga.
I ricercatori della società di sicurezza Binary Edge hanno trovato DoublePulsar su oltre 107.000 computer in una scansione di Internet. Il CEO di Errata Security Rob Graham e i ricercatori di Below0day hanno anche eseguito scansioni separate, che hanno portato alla scoperta di circa 41.000 e 30.000 macchine infette, rispettivamente. DoublePulsar rimane invisibile non scrivendo i file sui computer di destinazione per evitare di persistere a seguito di un riavvio.
Alcuni trovano difficile credere alle cifre in quanto l'NSA è nota per aver interrotto una missione se è sul punto di essere rilevata. Gli esperti di sicurezza ritengono, tuttavia, che altri hacker abbiano scaricato il binario DoublePulsar rilasciato da Shadow Brokers e utilizzato per infettare i computer Windows.
Microsoft ha anche respinto il rapporto, sebbene ora stia conducendo un'indagine. Nel frattempo, Binary Edge fornisce una rapida FAQ per aiutarti a verificare se il tuo PC è infetto.
D - Sono infetto da questo?
A - Visita https://doublepulsar.binaryedge.io/ per verificare gratuitamente se si dice "infetto": falso un impianto non è stato rilevato sul tuo indirizzo IP. Se dice "infetto": è stato rilevato un impianto in una delle nostre scansioni. Se hai bisogno di ulteriori informazioni o desideri eseguire test di massa in tutta la tua organizzazione, ti preghiamo di contattarci su [email protected] lavoriamo con aziende di tutto il mondo che ci usano per monitorare i loro perimetri.
D - Ciò significa che le macchine NSA infettate 106.410?
A - Probabilmente no, questo è stato rilasciato per un po ', l'impianto è ben progettato e avrebbe potuto essere usato da altri attori.
D - Il tuo numero è giusto?
A - Diversi professionisti hanno verificato lo script di rilevamento e concordano che è ben scritto e funziona bene. Facciamo semplicemente la scansione e mostriamo i dati delle risposte a quello script.
D - Devo andare nel panico?
A - Come qualsiasi altro argomento infosec, il panico non aiuta. Parla con la persona responsabile della sicurezza nelle tue organizzazioni.
Fortunatamente, gli utenti di Windows 10 sono al sicuro dall'infezione. Tuttavia, la migliore pratica di sicurezza di Internet è quella di evitare contenuti provenienti da fonti sospette.
Kb4489890, kb4489888 e kb4489889 portano decine di correzioni di bug
Se stai utilizzando una versione precedente del sistema operativo Windows 10, potresti voler verificare la presenza di aggiornamenti. Microsoft ha rilasciato tre nuovi aggiornamenti KB4489890, KB4489888 e KB4489889.
Windows 10 potrebbe aggiornare Explorer di arresti anomali per migliaia
Per arrestare l'arresto anomalo di explore.exe in Windows 10 v1903, è necessario innanzitutto avviare la Modalità provvisoria e in secondo luogo aggiornare i driver grafici.
Installa gli ultimi aggiornamenti di Adobe per correggere decine di vulnerabilità della sicurezza
Adobe ha rilasciato una serie di nuovi aggiornamenti di sicurezza per correggere un numero totale di 47 vulnerabilità della sicurezza che interessano varie versioni di software.
