บ้าน Securitywatch สิ่งที่ไมโครซอฟท์ไม่ได้พูดในวันอังคารแก้ไข

สิ่งที่ไมโครซอฟท์ไม่ได้พูดในวันอังคารแก้ไข

2024

วีดีโอ: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H (กันยายน 2024)

วีดีโอ: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H (กันยายน 2024)

Microsoft ได้แชร์ข่าวที่น่าตื่นเต้นในวันอังคาร บริษัท ภูมิใจเปิดตัวแพทช์ล่าสุดสำหรับผลิตภัณฑ์ของตนปิดช่องโหว่สิบช่องทางสำหรับ Internet Explorer รวมถึงแพทช์สำหรับช่องโหว่สองช่องทางต่อวัน อย่างไรก็ตามสิ่งที่ Microsoft ละเลยไม่เปิดเผยคือการหาประโยชน์เหล่านี้ถูกนำไปใช้ในทางที่ผิดและละเมิดต่อ บริษัท ต่างๆก่อนที่จะมีการแก้ไข

Websense Security Labs ระบุว่าผู้โจมตีที่ใช้ช่องโหว่ CVE-2013-3893 ได้กำหนดเป้าหมายไปที่ บริษัท การเงินญี่ปุ่นซึ่งโฮสต์ที่อยู่ IP ของไต้หวันตั้งแต่เดือนกรกฎาคม เห็นได้ชัดว่ากลุ่มแฮ็กเกอร์ที่จ้างถูกกล่าวหาได้ขโมยข้อมูลจากธุรกิจตั้งแต่ปี 2009

CVE-2013-3897 ถูกใช้ในการโจมตีเป้าหมายปริมาณสูงในเกาหลีฮ่องกงและสหรัฐอเมริกาตั้งแต่วันที่ 23 สิงหาคม Websense Security Labs รายงานว่า ThreatSeeker Intelligence Cloud ระบุ การโจมตีครั้งนี้มีเป้าหมายหลักที่อุตสาหกรรมการเงินและอุตสาหกรรมหนักในญี่ปุ่นและเกาหลี ผู้กระทำผิดบุกรุกระบบผ่านหน้าเว็บที่เป็นอันตราย โครงสร้าง URL ของการโจมตีนี้ถูกนำมาใช้ในการโจมตีอื่น ๆ ในเดือนสิงหาคมนี้ด้วยวิธีการที่มีปริมาณน้อยและเป็นเป้าหมายในการให้บริการ CVE-2012-4792 ซึ่งเป็นการโจมตีแบบเก่าสำหรับ Internet Explorer

รายงานรายละเอียดข้อเท็จจริงเพิ่มเติมบางอย่างเกี่ยวกับการโจมตีที่เกี่ยวข้องที่ได้รับจากช่วง IP 1.234.31.0 ถึง 1.234.31.255 ภายในเดือนที่ผ่านมาอุตสาหกรรมที่ได้รับการกำหนดเป้าหมายมากที่สุดจากแคมเปญนี้คือวิศวกรรมและการก่อสร้างและการเงิน การโจมตีได้ส่งผลกระทบต่อ บริษัท ผู้ผลิตและรัฐบาลด้วยเช่นกัน

หน้าการโจมตีควรตรวจสอบว่าภาษาของระบบปฏิบัติการเป็นภาษาญี่ปุ่นหรือเกาหลีก่อนที่จะทำการโจมตีช่องโหว่ CVE-2013-3897 อย่างไรก็ตามที่ตั้งของเป้าหมายนั้นไม่ได้ จำกัด อย่างชัดเจนและอยู่ในสองประเทศนี้ ร้อยละห้าสิบของการโจมตีมุ่งเป้าไปที่สหรัฐอเมริกาในขณะที่ร้อยละสามสิบสามถูกนำไปยังสาธารณรัฐเกาหลีและร้อยละสิบเจ็ดไปยังฮ่องกง

เป็นเรื่องที่ดีมากที่ Microsoft ได้กล่าวถึงและแก้ไขช่องโหว่เหล่านี้ แต่เราต้องจำไว้ว่าผู้โจมตีกำลังใช้งานการคุกคามเหล่านี้อย่างต่อเนื่องจนถึงการแก้ไข โปรดทราบว่าภัยคุกคามนั้นยังคงสามารถใช้กับระบบที่ไม่มีการจับคู่ได้ การหาประโยชน์ได้รับการใช้งานในป่าและเป็นความคิดที่ดีสำหรับ บริษัท ที่จะลงทุนในโซลูชั่นรักษาความปลอดภัยเพื่อป้องกันตัวเองดีกว่า