1M Windows-pc's zijn nog steeds kwetsbaar voor malware-aanvallen door bluekeep
Inhoudsopgave:
Video: Introducing Windows 20 (Concept by Avdan) 2024
Recente rapporten suggereren dat ongeveer 1 miljoen apparaten nog steeds kwetsbaar zijn voor BlueKeep-wormaanvallen. Gebruikers van de getroffen apparaten moeten zo snel mogelijk de nieuwste Windows 10-beveiligingspatches installeren.
De eigenaars van apparaten moeten snel handelen om potentiële misbruik van het beveiligingslek te stoppen door de aanbevolen mitigatiestrategieën te implementeren.
Vanwege de schadelijke aard van het probleem moest Microsoft alle Windows-versies patchen, inclusief Windows 2003, Windows XP, Windows 7, Windows Server 2008 en Windows Server 2008 R2.
Inzicht in de BlueKeep-fout
Cyberbeveiliging en de IT-gemeenschappen hebben de afgelopen twee weken voortdurend over de BlueKeep-fout gesproken.
Het beveiligingslek werd voor het eerst opgemerkt tijdens de patch dinsdag release van mei 2019. Microsoft bracht snel beveiligingspatches uit voor de BlueKeep-fout. Niet alle Windows-gebruikers hebben echter de nieuwste updates op hun machines geïnstalleerd.
Microsoft zei dat de aanval op dezelfde manier werkt als de Bad Rabbit- en WannaCry-ransomware-aanvallen die in 2017 ernstige schade hebben aangericht. Opgemerkt moet worden dat de malware zichzelf kan verspreiden naar andere systemen.
Het dreigingsniveau is hoger, net als alle andere aanvallen. Maar gelukkig was de malware deze keer niet succesvol in het repliceren van de schade.
Nu kunnen bedrijven het risico gemakkelijk beperken door de bijbehorende beveiligingspatches toe te passen.
Ongeveer 1 miljoen apparaten blijven kwetsbaar
Het hoofd van offensief beveiligingsonderzoeksbureau Errata Security heeft een gedetailleerde scan van het internet uitgevoerd om te bepalen hoeveel apparaten nog kwetsbaar zijn voor BlueKeep-aanvallen.
De resultaten waren schokkend waaruit bleek dat het BlueKeep-probleem zich gemakkelijk kan richten op ongeveer 950.000 apparaten die op internet beschikbaar zijn.
We kunnen zien dat de meeste individuen en organisaties niet de moeite namen om de nieuwste beveiligingspatch op hun systemen te implementeren. Deze toestand is uiterst riskant omdat aanvallers de mogelijkheid hebben zich te richten op de gezondheidszorg en andere belangrijke industrieën.
Robert Graham verklaarde in zijn onderzoek:
Hackers zullen waarschijnlijk in de komende maand of twee een robuust exploit uitvinden en deze machines verwoesten.
Vanwege enkele beperkingen van het onderzoek vreest Graham dat het aantal kwetsbare systemen het cijfer van 1 miljoen kan omzeilen.
Daarom wordt het ten zeerste aanbevolen dat u de nieuwste patches aanbrengt voordat BlueKeep-aanvallen daadwerkelijk beginnen.
Anders riskeert u ernstige problemen veroorzaakt door deze malware-aanval in WannaCry-stijl.
De beveiligingswaarschuwingen van Microsoft edge zijn kwetsbaar voor misbruik van technische ondersteuning door zwendel
Hoewel Microsoft Edge wordt aangeprezen als veiliger dan Chrome en Firefox, is de beveiligingswaarschuwing van de browser vatbaar voor misbruik van technische ondersteuning door zwendel. Een beveiligingsonderzoeker heeft een kwetsbaarheid in Edge ontdekt waardoor oplichters een nepbeveiligingswaarschuwing voor elk domein kunnen weergeven. Manuel Caballero, die het blog Broken Browser beheert, ontdekte dat oplichters ...
Surface-app bijgewerkt voor Windows 10, veel problemen zijn nog steeds aanwezig
Microsoft bracht in 2014 de officiële Surface Hub-app voor eigenaren van Surface Pro 3 uit, maar sindsdien is de naam van de app gewijzigd in 'Surface App', omdat Microsoft inmiddels het Surface Hub-apparaat heeft uitgebracht. Nu is een belangrijke update vrijgegeven. Volgens de officiële changelog van de app is deze bijgewerkt ...
Windows is nog steeds kwetsbaar voor eternalblue, de gestolen nsa-exploit
Volgens ESET zijn hackers nog steeds op zoek naar EternalBlue-doelen en scannen het internet op blootgestelde SMB-poorten om compromissen te sluiten.