Lukuaika: 2 pöytäkirja
Yhdysvaltain armeija voidaan kouluttaa väistämään luoteja ja pommeja, mutta nyt heitä kohdennetaan biteillä ja tavuilla jatkuvasti kasvavassa kybersodassa. Microsoft on vahvistanut, että Internet Security 10 -selaimensa virheitä on käytetty hyväksi haittaohjelmien levittämiseksi Yhdysvaltain armeijan ja veteraanien suosimille verkkosivustoille. Hyökkäykset ovat tehokkaita myös jos käytät Internet Explorer 9: tä.
Viime viikolla internet security FireEye tunnisti ensin aikaisemmin tuntemattoman ”Zero Day Exploit” -yrityksen, joka vaaransi Veterans for Foreign War -verkkosivuston, vfw.org. FireEye: n mukaan hyökkääjät vaaransivat verkkosivun ja lisäsivät iFrame-kehyksen, inline-kehyksen, joka lataa sivun, joka sisältää JavaScriptin ja Flash-animaation, joka on saastutettu haittaohjelmilla. Sivun käyttäjät ohjattiin sitten etäpaikkaan, jossa haittaohjelmat ladattiin ja suoritettiin tietokoneillaan kokonaan.
Mielenkiintoinen kohta tässä hyökkäyksessä on, että Windowsin tärkeä hyväksikäyttöä estävä ominaisuus, Address Space Random Layout (ASRL), voitettiin käyttämällä Adoben Flash Action Scriptiä, joka latasi tartunnan saaneen animaation muistiin.
FireEye uskoo, että tämä hyökkäys liittyy kahteen kiinalaisista lähteistä jäljitettävään hyökkäykseen, mukaan lukien yksi hyökkäys, joka kohdistui Yhdysvaltain armeijan ja tiedustelupalvelun henkilöihin. Ei voi olla sattumaa, että hyökkäys tapahtui presidentinpäivän viikonlopun aikana, kun monet Yhdysvaltain hallituksen työntekijät ovat olleet lomalla ja voivat viettää henkilökohtaisempaa aikaa verkossa. Viikonloppu oli myös sopiva aika, koska Washington DC: n alueen lumimyrskyt saivat sinä viikonloppuna monia valtion työntekijöitä työskentelemään kotoaan tai lomalla.
Hyökkäys on klassinen "lataamisen ajaminen", joka uhraa sivuston kävijöitä sattumanvaraisesti. Kohdat, joihin hyökkäykset kohdistuvat, viittaavat kuitenkin siihen, että hakkerit ovat kalastusmatkalla saadakseen tietoja Yhdysvaltain armeijan käytettävissä, turvaluokitellut tai muuten. Toisin sanoen, tämä on korkean teknologian vakoilua, jolla on laaja verkko. Skeptikkojen, jotka eivät usko, että kybersota todella on olemassa, tulisi ottaa se huomioon.
Näiden ja muiden hyötyjen takia tietoturva-asiantuntijat suosittelevat käyttämättä Internet Explorer 10: tä. Suosittelemme sydämellisesti parannettua Chromium-selainta Comodo Dragon. Huomautamme myös, että tällainen nollapäivän hyväksikäyttö ei ole huolenaihe käyttäjille, joita suojaa Comodo Internet Security, joka hiekkalaatikot turvallisesti, joita niiden järjestelmä ei voi varmistaa niin turvallisena.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
