SPIKE = NEUER BESTER BRAWLER?! | Showdown auf 800+? Trophäen! | Brawl Stars Deutsch
Symantec je upozorenje oštrog skoka napada na mreži koji izgleda kao da cilja na nedavno popravljenu pogrešku u Microsoftovom operacijskom sustavu Windows, što je analiza koju su neke druge sigurnosne tvrtke osporile u petak.
Symantec je podigao razinu upozorenja o zaštiti od prijetnji s jednog na dva zbog napada, s dva označava "povećanu budnost". Ali drugi dobavljači, uključujući Arbor Networks i McAfee, rekli su da ne vide takvu aktivnost.
Napadi koje je utvrdio Symantec ciljali su nedostatak u servisu Windows Server koji Microsoft kaže da bi se mogla iskoristiti za stvaranje samokopirnog crvskog napada. Krajem prošlog mjeseca, Microsoft je uzeo neobičan korak u potrazi za hitnim zakrpama za bug nakon što je vidio mali broj napada na mreži koji su ga iskoristili.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Sigurnosni stručnjaci i Microsoft izjavili su da napadi nisu rasprostranjeni, ali se to sada može mijenjati, prema Symantecu.
Prodavač sigurnosne opreme kaže kako je vidio "dramatičan porast" napada koji ciljaju TCP (Transmission Control Protocol) port 445. TCP port je broj dodijeljen paketima podataka poslanih preko Interneta kako bi pomogao računalima da znaju koji program treba obraditi informacije. Web preglednici, primjerice, obično koriste port 80. Luka 445 je jedna od dvije luke koja se koristi za povezivanje s servisom Windows Server.
Ova aktivnost "čini se da je povezana s eksploatacijom" bugova sustava Windows Server, piše Symantec u
Većina vatrozida blokira port 445, kao i drugi port koji koristi servisna usluga, port 139, ali Symantec je rekao da korisnici sustava Windows i dalje moraju biti sigurni da su primijenili MS08-067 patch za
Napadi na bugu već su se usredotočili na kineske verzije sustava Windows, ali najnoviji napadi usmjeravaju se na engleske verzije, piše Symantec.
Arbor Networks osporio je interpretaciju tvrtke Symantec, rekavši: "Ne vidimo ovaj porast, a ne na TCP portu 445, a ne na TCP portu 139. Gledajući tijekom prošlog mjeseca ne vidimo ovaj porast napada u MS08-067 koji bi izazvao alarme za nas ", objavljuje blog u petak.
McAfee i Microsoft echoed those sentiments.
"Microsoft i dalje vidi ograničene, ciljane napade koji pokušavaju iskoristiti Ovo je ranjivost, "izjavio je Microsoft u priopćenju.
S druge strane, centar za istraživanje i analizu informacija o mreži za istraživanje i obrazovanje, koji prati istraživanje i sveučilišne mreže, izvijestio je da je vidio udarnu situaciju u luci 445.
Sigurnosni stručnjaci kažu da ako zločinci ciljaju određene mreže s njihovim napadima, to bi moglo računati na nepodudarnost.
Milijarder investitor Carl Icahn , koji je težio za dogovorom s tvrtkom Microsoft i predložio novi popis direktora tvrtke Yahoo, također je objavio pismo u ponedjeljak, potvrđujući da je scenarij "često" raspravljao tijekom proteklog tjedna s CEO Steveom Ballmerom i drugim rukovoditeljima tvrtke Microsoft.
Znanstvenici Yahoo nisu bili odmah dostupni za komentar.
Microsoft se suočava s novim naporima za monopol u Europi
Europska komisija formalno je teretila tvrtku Microsoft zbog zloupotrebe monopola nad načinom povezivanja preglednika Internet Explorera sa sustavom Windows.
Ruski Cybergangs čine web opasnim mjestom
Ruski cyber-bande uspostavili su robustan sustav za promicanje web stranica koje prodaju lažni antivirusni softver.