เวลาอ่านหนังสือ: 2 นาที
กองทัพสหรัฐอาจได้รับการฝึกฝนให้หลบกระสุนและระเบิด แต่ตอนนี้ พวกเขากำลังตกเป็นเป้าหมายด้วยบิตและไบต์ในสงครามไซเบอร์ที่ขยายตัวขึ้นเรื่อยๆ Microsoft ยืนยันว่าข้อบกพร่องในเบราว์เซอร์ Internet Security 10 ของพวกเขาถูกใช้เพื่อแพร่กระจายมัลแวร์บนเว็บไซต์ที่บุคลากรและทหารผ่านศึกของสหรัฐฯ มักแวะเวียนเข้ามา การโจมตียังมีประสิทธิภาพหากคุณใช้ Internet Explorer 9
สัปดาห์ที่แล้ว การรักษาความปลอดภัยอินเทอร์เน็ต บริษัท FireEye ระบุในครั้งแรกว่า "Zero Day Exploit" ที่ไม่เคยรู้จักมาก่อน ซึ่งเป็นการประนีประนอมเว็บไซต์สำหรับ Veterans for Foreign Wars, vfw.org ตาม FireEye ผู้โจมตีโจมตีหน้าเว็บและเพิ่ม iFrame ซึ่งเป็นเฟรมอินไลน์ซึ่งโหลดหน้าเว็บที่มี JavaScript และภาพเคลื่อนไหว Flash ที่ติดมัลแวร์ จากนั้นผู้ใช้เพจจะถูกเปลี่ยนเส้นทางไปยังไซต์ระยะไกลที่มีการดาวน์โหลดและดำเนินการ payload ของมัลแวร์ทั้งหมดบนคอมพิวเตอร์ของพวกเขา
แง่มุมที่น่าสนใจของการโจมตีนี้คือฟีเจอร์ต่อต้านการแสวงประโยชน์หลักของ Windows คือ Address Space Random Layout (ASRL) ที่เอาชนะได้โดยใช้ Flash Action Script ของ Adobe ซึ่งโหลดแอนิเมชั่นที่ติดไวรัสลงในหน่วยความจำ
FireEye เชื่อว่าการโจมตีครั้งนี้เกี่ยวข้องกับการโจมตีสองครั้งที่สืบเนื่องมาจากแหล่งที่มาของจีน รวมถึงการโจมตีที่มุ่งเป้าไปที่บุคลากรทางทหารและหน่วยข่าวกรองของสหรัฐฯ อาจไม่ใช่เรื่องบังเอิญที่การโจมตีเกิดขึ้นในช่วงสุดสัปดาห์วันหยุดประธานาธิบดี เมื่อพนักงานของรัฐบาลสหรัฐฯ จำนวนมากหยุดทำงาน และอาจใช้เวลาส่วนตัวออนไลน์มากขึ้น วันหยุดสุดสัปดาห์ยังเป็นช่วงเวลาที่เหมาะสม เนื่องจากพายุหิมะในพื้นที่วอชิงตัน ดี.ซี. ซึ่งช่วงสุดสัปดาห์ส่งผลให้มีพนักงานของรัฐจำนวนมากทำงานจากที่บ้านหรือหยุดงาน
การโจมตีนี้เป็น "ไดรฟ์โดยการดาวน์โหลด" แบบคลาสสิกที่สุ่มเหยื่อผู้เยี่ยมชมไซต์ อย่างไรก็ตาม เว็บไซต์ที่โจมตีเป้าหมายแนะนำว่าแฮ็กเกอร์อยู่ในการสำรวจเพื่อหาข้อมูลที่มีให้กองทัพสหรัฐฯ จำแนกหรืออย่างอื่น กล่าวอีกนัยหนึ่งนี่คือการจารกรรมไฮเทคที่มีเครือข่ายกว้าง ผู้คลางแคลงที่ไม่เชื่อว่ามีสงครามไซเบอร์จริงๆ ควรทราบ
เนื่องจากช่องโหว่เหล่านี้และช่องโหว่อื่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยจึงไม่แนะนำให้ใช้ Internet Explorer 10 เราขอแนะนำเบราว์เซอร์ที่ใช้ Chromium ที่ปรับปรุงการรักษาความปลอดภัยอย่างเต็มที่ ประชามังกร. นอกจากนี้เรายังจะชี้ให้เห็นว่าการหาประโยชน์จาก Zero Day เช่นนี้ไม่เป็นปัญหาสำหรับผู้ใช้ที่ได้รับการคุ้มครองโดย Comodo ความปลอดภัยทางอินเทอร์เน็ตซึ่งแซนด์บ็อกซ์โปรแกรมอย่างปลอดภัยซึ่งไม่สามารถยืนยันได้ว่าปลอดภัยที่จะเรียกใช้โดยระบบของตน
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
