Okuma zamanı: 2 dakika
ABD ordusu, mermi ve bombaları atlatmak için eğitilebilir, ancak şimdi sürekli genişleyen siber savaşta parçalar ve baytlarla hedef alınıyorlar. Microsoft, Internet Security 10 tarayıcısındaki kusurların ABD Askeri personeli ve gazileri tarafından sıkça ziyaret edilen web sitelerine kötü amaçlı yazılım yaymak için kullanıldığını doğruladı. Saldırılar, Internet Explorer 9 kullanıyorsanız da etkilidir.
Geçen hafta, internet güvenliği FireEye firması ilk olarak, Gaziler için Yabancı Savaşlar için hazırlanan web sitesini ele geçiren daha önce bilinmeyen “Sıfır Gün İstismarı” nı tespit etti, vfw.org. FireEye'a göre, saldırganlar web sayfasının güvenliğini ihlal ettiler ve JavaScript içeren bir sayfayı ve kötü amaçlı yazılım bulaşmış bir Flash animasyonu yükleyen bir satır içi çerçeve olan bir iFrame ekledi. Sayfa kullanıcıları daha sonra bilgisayarlarına tam bir kötü amaçlı yazılım yükünün indirildiği ve çalıştırıldığı uzak bir siteye yönlendirildi.
Bu saldırının ilginç bir yönü, Windows istismar önleme özelliğinin, Adres Alanı Rastgele Yerleşimi'nin (ASRL), virüslü animasyonu belleğe yükleyen Adobe Flash Action Script kullanılarak aşılmış olmasıdır.
FireEye, bu saldırının, biri ABD ordusunu ve istihbarat personelini hedef alan biri de dahil olmak üzere Çin kaynaklarına kadar takip edilen iki saldırı ile ilgili olduğuna inanıyor. Saldırının, birçok ABD hükümet çalışanının izinli olduğu ve internette daha fazla kişisel zaman geçirebildiği Başkanlar Günü Tatili hafta sonlarında meydana gelmesi bir tesadüf olmayabilir. Hafta sonu aynı zamanda elverişli bir zamandı çünkü o hafta sonu Washington DC bölgesinde kar fırtınaları birçok devlet çalışanının evden veya izinli olarak çalışmasına neden oldu.
Saldırı, site ziyaretçilerini rastgele mağdur eden klasik bir "indirerek sürücü" dür. Bununla birlikte, saldırıların hedef aldığı siteler, bilgisayar korsanlarının ABD ordusuna ait, sınıflandırılmış veya başka bir şekilde bilgi almak için bir balık tutma seferinde olduklarını öne sürüyor. Başka bir deyişle, bu geniş bir ağa sahip yüksek teknoloji casusluktur. Gerçekten bir siber savaş olduğuna inanmayan şüpheciler not almalıdır.
Bunlar ve diğer istismarlar nedeniyle, güvenlik uzmanları Internet Explorer 10'u kullanmamanızı tavsiye ediyor. Güvenliği artırılmış Chromium tabanlı tarayıcıyı yürekten tavsiye ediyoruz Comodo Ejder. Ayrıca, bunun gibi Sıfırıncı Gün istismarlarının, tarafından korunan kullanıcıları ilgilendirmediğini de belirtmek isteriz. Comodo Internet Security, sistemleri tarafından çalıştırılmasının güvenli olduğunu onaylayamayacağı programları güvenli bir şekilde korumalı alanlara alan
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
