Russische hackers lanceren mogelijk deze week een aanval op Windows 10

Microsoft heeft onlangs erkend dat Windows 10-jubileumupdate gebruikers zijn kwetsbaar voor hackeraanvallen vanwege twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel.

Microsoft werd eigenlijk gedwongen om erken deze beveiligingsfout nadat Google onthulde dat de kwetsbaarheid al actief wordt misbruikt. De zoekmachine-gigant brak zijn gebruikelijke openbaarmakingsbeleid van drie maanden, simpelweg omdat de gevolgen van het niet openbaar maken van de aanvallen te ernstig zouden zijn.

Onlangs heeft de activiteitengroep die Microsoft Threat Intelligence aanroept STRONTIUM voerde een lage-volume spear-phishing-campagne. Het is bekend dat klanten die Microsoft Edge gebruiken op de Windows 10-jubileumupdate beschermd zijn tegen versies van deze aanval die in het wild wordt waargenomen. Deze aanvalscampagne, oorspronkelijk geïdentificeerd door de Threat Analysis Group van Google, maakte gebruik van twee zero-day-kwetsbaarheden in Adobe Flash en de down-level Windows-kernel om een ​​specifieke groep klanten aan te vallen.

Microsoft heeft gecoördineerd met Google en Adobe om deze thread te onderzoeken en een patch te maken voor lagere versies van Windows. De patch wordt al getest en zal op de volgende patch dinsdag 8 november worden uitgebracht. Het lijkt erop dat alle Windows-versies kwetsbaar zijn voor dit type aanval en om deze reden test Microsoft ook soortgelijke patches voor alle versies van Windows.

Microsoft reageerde prompt op het nieuws, maar dat betekent niet dat Windows 10-gebruikers zijn veilig. Hackers hebben nog zes dagen om een ​​grote aanval op Windows 10-gebruikers uit te voeren en de kans dat dit gebeurt, is eigenlijk vrij hoog, rekening houdend met het feit dat Microsoft het beveiligingslek hierna zal patchen week.

Microsoft raadt alle klanten aan te upgraden naar Windows 10, het veiligste besturingssysteem dat het bedrijf heeft gebouwd. Windows 10-gebruikers die hebben ingeschakeld Windows Defender Advanced Threat Protection (ATP) in staat zullen zijn om aanvallen van hackers te detecteren.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Bing biedt nu malware- en phishing-waarschuwingen, waardoor u beter beschermd bent tegen bedreigingen
  • SWIFT implementeert nieuwe beveiliging om cyberaanvallen te stoppen terwijl hackers miljoenen verdienen
  • Hackers zeggen dat Microsoft gelekte Secure Boot-beleidsregels niet kan intrekken
LinkendIn's plug-in voor automatisch aanvullen heeft naar verluidt gebruikersgegevens gelekt

LinkendIn's plug-in voor automatisch aanvullen heeft naar verluidt gebruikersgegevens gelektLinkedinCyberbeveiliging

Microsoft LinkedIn gekocht terug in 2016 en tot nu toe waren er geen problemen met de service. Je hebt misschien de LinkedIn AutoFill-plug-in nuttig gevonden, maar het lijkt erop dat er meer aan de...

Lees verder
Veel computers nog steeds geïnfecteerd met Wannacry ransomware

Veel computers nog steeds geïnfecteerd met Wannacry ransomwareRansomwareWannacry RansomwareCyberbeveiliging

Wist je dat er nog steeds heel veel computers zijn die nog steeds geïnfecteerd zijn met de Wannacry-ransomware? Ik moet toegeven dat dit nieuws voor mij was toen ik het voor het eerst las. "Maar ho...

Lees verder
TPM 2.0 inschakelen in verschillende versies van BIOS

TPM 2.0 inschakelen in verschillende versies van BIOSTpmWindows 11Cyberbeveiliging

TPM is een Windows 11-vereiste, dus het is belangrijk om te weten hoe u TPM 2.0 vanuit het BIOS kunt inschakelen.Het proces is eenvoudig en het is bijna hetzelfde voor zowel AMD- als Intel-apparate...

Lees verder