Kereskedőket tamadtak a Windows sérülékenységét kihasználva
- Des cybercriminels ont exploité une vulnérabilité sur Windows pour installer des virus en attaquant des commerçants.
- Plusieurs failles de sécurité ont été exploitées simultanément, permettant aux pirates d'accéder aux systèmes et données sensibles.
- L'ingénierie sociale a été utilisée pour tromper les victimes et les inciter à cliquer sur des liens malveillants, facilitant ainsi l'installation de logiciels malveillants.
Microsoft peut installer Windows Defender SmartScreen et cela ne fonctionnera pas. Le port mobile est également motivé par le fait que le serveur DarkMe passe un message (RAT) sur le téléviseur en question.
Windows sérülékenységet kihasználva telepítettek vírust a csalók
Un hackercsoport (à savoir Water Hydra et DarkCasino vient d'être créé) a été créé (CVE-2024-21412). Windows a utilisé Trend Micro pour s'assurer que le serveur s'en charge.
Une « sieste nulle » est un moyen de s'en sortir, mais aussi de frissen felfedezett biztonsági résekre utal, amelyeket un hackerek un rendszerek megtámadására használhatnak fel. Et les gens s'en vont à l'extérieur, mais les fejlesztők csak le plus szereztek tudomást a hibáról – et moi, jelenti, hogy nulla napáll rendelkezésére a javításra.
« Il s'agit également d'un kialakított spécialisé qui s'occupe de tout le matériel informatique, ainsi que d'un biztonsági ellenőrzések megkerülésére szolgál » – tout Microsoft ma kiadott közleményében.
Le tartalom megtekintésére est également azonban et felhasználót. Ugyanis ahhoz, hogy települjön a virus, rá Kellett vennie az áldozatot, hogy a fajl hivatkozására Kattintson. L'utilisation de Windows Defender semble être la meilleure possible.
Több sebezhetőség egymásra épül
L'administrateur de Trend Micro, Peter Girnus, qui s'est rendu compte que c'était le cas, s'est rendu compte que c'était le CVE-2024-21412 et le plus grand Defender SmartScreen (CVE-2023-36025).
Le CVE-2023-36025 est sorti en novembre 2023. Trend Micro s'est mis à plusieurs reprises et s'est mis à l'écoute du système d'exploitation, et il a récemment utilisé Windows pour utiliser une URL-fajlok ou un micro-téléphone avec le programme d'informations Phedrone.
Kereskedők a celpontban
Microsoft s'est toujours intéressé à la question de savoir si l'entreprise a décidé de s'en servir pour s'assurer que c'est le cas. Valószínűleg az adatlopás vagy azarolóprogramok későbbi telepítése Volt a támadók Célja.
En décembre 2023, vous aurez accès au port de transport Water Hydra, mais vous n'aurez plus qu'à utiliser le tartalmazott, ce qui vous permettra d'accéder aux services Internet parancsikonokkal (.URL) sur le Web (Web). DAV) összetevőkkel való visszaélést tartalmaztak. Arra a következtetésre jutottak, hogy egy parancsikon meghívása et másik parancsikonon belül elegendő ahhoz, hogy elkerülje a SmartScreen-t. Vous pouvez également utiliser tous les algorithmes de Mark-of-the-Web (MotW), notamment les composants Windows critiques. Ez figyelmezteti ugyanis a felhasználókat, amikor nem megbízható forrásból származó fajlokat nyitnak meg vagy futtatnak.
L'Hydre d'Eau du CVE-2024-21412-ta devizakereskedési forum est un tőzsdei tőzsdei csatornákon keresztül juttatta el áldozataihoz. Un programme télévisé adapté à la lecture est un programme de démarrage rapide qui présente un diagramme qui s'adapte aux anciennes informations (fxbulls).[.]ru), également une plateforme de courtier forex (fxbulls[.]com) adta ki magát.
L'ingénierie sociale segítségével verték át az áldozatokat
En fait, il y a beaucoup de choses à faire avec le programme DarkMe Rossi qui télépît un segment d'ingénierie sociale. Azaz beférköztek az áldozatok bizalmába.
Si vous avez un problème avec le tartozik d'Angol, c'est qu'il n'y a qu'une seule personne qui s'en sert, et qui a utilisé la technologie la plus efficace possible.
A Water Hydra hackerei korábban más, nulladik napi sebezhetőséget est kihasználtak már. Le logiciel WinRAR a été activé et le système de sécurité (CVE-2023-38831) a atteint 500 millions de dollars, ce qui a permis de résoudre le problème. tt volna.
Plus d'informations sur le port CVE-2023-38831, le nouveau portail de hacker est actuellement disponible, qui correspond à Sandworm, APT28, APT40, DarkPink (NSFOCUS) et Konni (Knownsec) portport. ötték össze a támadásokat, amik Oroszországból, Kínából és Észak- Koreából indíthattak.