1M Windows PC는 여전히 악성 코드 공격에 취약합니다
차례:
비디오: BlueKeep CVE-2019-0708 - Crashed Windows 7 2024
최근 보고서에 따르면 약 1 백만 개의 장치가 여전히 BlueKeep 웜 공격에 취약합니다. 영향을받는 장치의 사용자는 가능한 한 빨리 최신 Windows 10 보안 패치를 설치해야합니다.
장치 소유자는 권장되는 완화 전략을 구현하여 취약점의 잠재적 인 악용을 막기 위해 빠르게 행동해야합니다.
이 결함으로 인해 Microsoft는 Windows 2003, Windows XP, Windows 7, Windows Server 2008 및 Windows Server 2008 R2를 포함한 모든 Windows 버전을 패치해야했습니다.
BlueKeep 결함 이해
사이버 보안 및 IT 커뮤니티는 지난 2 주 동안 BlueKeep 결함을 지속적으로 논의 해 왔습니다.
보안 취약점은 2019 년 5 월 패치 화요일 릴리스에서 처음 발견되었습니다. Microsoft는 BlueKeep Flaw에 대한 보안 패치를 빠르게 릴리스했습니다. 그러나 모든 Windows 사용자가 컴퓨터에 최신 업데이트를 설치 한 것은 아닙니다.
마이크로 소프트는이 공격이 2017 년에 심각한 피해를 입힌 Bad Rabbit 및 WannaCry 랜섬웨어 공격과 유사하게 작동한다고 말했다.
다른 모든 공격과 마찬가지로 위협 수준이 높습니다. 그러나 운 좋게도 이번에는 악성 프로그램이 피해를 성공적으로 복제하지 못했습니다.
이제 회사는 해당 보안 패치를 적용하여 위험을 쉽게 완화 할 수 있습니다.
약 백만 개의 장치가 취약한 상태로 남아 있습니다
공격적인 보안 연구 회사 인 에라타 시큐리티 (Eerrata Security)는 인터넷을 상세하게 스캔하여 BlueKeep 공격에 여전히 취약한 장치의 수를 결정했습니다.
그 결과 BlueKeep 결함이 인터넷에서 사용 가능한 약 950, 000 개의 장치를 쉽게 대상으로 지정할 수 있다는 사실이 밝혀졌습니다.
대부분의 개인과 조직이 최신 보안 패치를 시스템에 배포하지 않았 음을 알 수 있습니다. 공격자가 의료 및 기타 중요한 산업을 겨냥 할 수있는 기회가 있기 때문에 이러한 상태는 매우 위험합니다.
Robert Graham은 그의 연구에서 다음과 같이 설명했다.
해커는 다음 달 또는 두 달 안에 강력한 익스플로잇을 발견하여 이러한 시스템에 혼란을 일으킬 수 있습니다.
연구의 일부 한계로 인해 Graham은 취약한 시스템의 수가 100 만 개를 우회 할 수 있다고 우려합니다.
따라서 BlueKeep 공격이 실제로 시작되기 전에 최신 패치를 적용하는 것이 좋습니다.
그렇지 않으면이 WannaCry 스타일의 맬웨어 공격으로 인해 심각한 문제가 발생할 위험이 있습니다.
새로운 보안 보고서, 피싱 공격에 대한 가장 안전한 브라우저로 Microsoft Edge
NSS 연구소의 최신 보고서에 따르면 피싱 공격과 제로 아워 (zero-hour) 악용에 대한 저항에서 Microsoft Edge가 최고의 브라우저 중 하나에 대해 이야기합니다. 자세한 내용은 계속 읽으십시오.
Microsoft OneDrive, 멀웨어 공격에 노출됨
Forcepoint Security Labs의 최근 분석에 따르면 Microsoft의 비즈니스 용 OneDrive는 사이버 범죄의 피해자가되었으며 멀웨어 및 피싱 공격에 악용되었습니다. 클라우드 기반 서비스 인 OneDrive는 악성 코드를 호스팅하는 클라우드 스토리지 링크를 피해자에게 전송하기 위해 과도하게 사용되고 있으며, 이는 사이버 범죄자가 효과적으로 운영 할 수있는 방법입니다. 유명한 이름으로 운영하는 이유는 사용자들이 평판이 좋고 진정한 소스 웹 사이트를 '신뢰'할 가능성이 높기 때문입니다.
Windows는 여전히 영원한 블루, 도난당한 NSA 익스플로잇에 취약합니다.
ESET에 따르면 해커는 여전히 EternalBlue 대상을 찾고 있으며 노출 된 SMB 포트가 있는지 인터넷에서 검색하고 있습니다.