ロシアのハッカーは今週、Windows10に攻撃を仕掛ける可能性があります

マイクロソフトは最近、 Windows10周年記念アップデート ユーザーは、Adobe FlashとダウンレベルのWindowsカーネルに2つのゼロデイ脆弱性があるため、ハッカー攻撃に対して脆弱です。

マイクロソフトは実際に強制されました このセキュリティ上の欠陥を認める グーグルが脆弱性がすでに積極的に悪用されていることを明らかにした後。 検索エンジンの巨人は、攻撃を開示しなかった場合の結果が深刻すぎるという理由だけで、通常の3か月の開示ポリシーを破りました。

最近、Microsoft ThreatIntelligenceが呼び出すアクティビティグループ ストロンチウム 少量のスピアフィッシングキャンペーンを実施. Windows 10 AnniversaryUpdateでMicrosoftEdgeを使用しているお客様は、実際に観察されているこの攻撃のバージョンから保護されていることがわかっています。. この攻撃キャンペーンは、もともとGoogleのThreat Analysis Groupによって特定され、Adobe FlashとダウンレベルのWindowsカーネルの2つのゼロデイ脆弱性を使用して、特定の顧客セットを標的にしました。

マイクロソフトはグーグルと調整し、 アドビ このスレッドを調査し、Windowsのダウンレベルバージョン用のパッチを作成します。 パッチはすでにテストされており、11月8日火曜日の次のパッチでリリースされます。 すべてのWindowsバージョンがこのタイプの攻撃に対して脆弱であるように思われるため、MicrosoftはすべてのバージョンのWindowsに対して同様のパッチもテストしています。

マイクロソフトはニュースに迅速に対応しましたが、これはそれを意味するものではありません Windows10ユーザー 安全です。 ハッカーは、Windows10ユーザーに大規模な攻撃を仕掛けるまであと6日あります。 マイクロソフトが次に脆弱性にパッチを当てることを考慮に入れると、実際にはかなり高いことが起こります 週間。

マイクロソフトは、すべてのお客様に、同社が構築した最も安全なオペレーティングシステムであるWindows10にアップグレードすることをお勧めします。 有効にしたWindows10ユーザー Windows Defender Advanced Threat Protection (ATP)は、ハッカーによる攻撃の試みを検出できるようになります。

チェックアウトする必要のある関連記事:

  • Bingはマルウェアとフィッシングの警告を提供し、脅威からの保護を強化します
  • SWIFTは、ハッカーが数百万を稼ぐときにサイバー攻撃を阻止するための新しいセキュリティを実装します
  • ハッカーは、Microsoftはリークされたセキュアブートポリシーを取り消すことはできないと言っています
Microsoftは、AzureクライアントにAIセキュリティ保護を追加します

Microsoftは、AzureクライアントにAIセキュリティ保護を追加しますマイクロソフト紺碧サイバーセキュリティ

現在、Microsoft Azure トップビジネスクラウドプラットフォームです。マイクロソフトは、Abnormal Securityとパートナーシップを結び、AzureクラウドクライアントにAIを活用したソリューションを提供しました。オンラインソリューションに関するすべての情報については、 Web&クラウドセクション.ビジネス向けのソフトウェアに興味がある場合は、 ビジネスハブ.Azure...

続きを読む
マイクロソフトの製品の脆弱性はハッカーのお気に入りの標的です

マイクロソフトの製品の脆弱性はハッカーのお気に入りの標的ですサイバーセキュリティ

Recorded Futureの最新のサイバー攻撃とエクスプロイト関連のレポートは、興味深い事実を示しています。 同社は、既知および未知の脅威データを高度な方法で整理および分析することを目指しています。 より高速で強化されたセキュリティ.同社によれば、サイバー犯罪者が2017年中にエクスプロイトキットやフィッシング攻撃で使用していた欠陥のほとんどは、Microsoft製の製品で発見されました...

続きを読む
マイクロソフトのクラウドサーバーのデータ侵害により、数百万のデータが公開される

マイクロソフトのクラウドサーバーのデータ侵害により、数百万のデータが公開されるサイバーセキュリティ

イスラエルを拠点とするセキュリティ研究者のNoamRotemとRanLocarは最近、米国の8000万世帯の機密データを公開するセキュリティで保護されていないデータベースの問題を特定しました。 研究者は、攻撃者が数百万人の個人のデータにアクセスするために24GBのデータベースを標的にしたことを明らかにしました。含まれるデータ 彼らの名前、収入、年齢、結婚歴、生年月日、性別、完全な住所(州、国...

続きを読む