Tipy pro iPhone: stahování fotografií a videí do PC s Windows 10 a práce s videi v Brave
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
EternalRocks: ještě vážnější hrozba než WannaCry | foto: CHIP
Bezpečnostní výzkumník a člen chorvatského vládního CERT týmu, Miroslav Stampar, identifikoval nový kmen malwaru, který ke svému šíření zneužívá chyb v protokolu SMB pro sdílení souborů v OS Windows.
Větší nebezpečí spočívá i v tom, že na rozdíl od ransomwaru WannaCry, který používá pouze dva uniklé nástroje NSA (EternalBlue a DoublePulsar), jich tento sítový červ nazvaný EternalRocks využívá všech sedm. Navíc nelze malware jednoduše vypnout tak, jak tomu bylo u ransomwaru WannaCry.
Zneužité zranitelnosti: EternalBlue — SMBv1 exploit tool, EternalRomance — SMBv1 exploit tool, EternalChampion — SMBv2 exploit tool, EternalSynergy — SMBv3 exploit tool, SMBTouch — SMB reconnaissance tool, ArchTouch — SMB reconnaissance tool a DoublePulsar — Backdoor Trojan.
Postižené systémy: počítače s OS Microsoft Windows.
Dopad: Stampar zjistil, že EternalRocks se maskuje jako WannaCry, aby oklamal bezpečnostní výzkumníky. Místo toho, aby se pak projevil jako klasický ransomware, umožní útočníkům „pouze“ převzít kontrolu nad postiženým počítačem pro další možné kybernetické útoky.
WannaCry používal dva Exploity – tyto nástroje byly vyvinuty americkou vládní bezpečnostní agenturou NSA vyvinuty pro špionážní účely. Nový červ, který hledá možnost jak se dostat do vašeho počítače je EternalRock a používá sedm exploitů vyvinutých NSA.
Lze tedy zcela jistě očekávat zesílení kybernetických útoků v tomto roce. Předpovědi nejsou vůbec růžové. K tomu se přidá GDPR, EIDAS, ZKB a v té chvíli mají „ajťáci“ ve většině firem plnou otázek od vedení, zda jsou na ta všechna rizika připraveni.
Pokud potřebujete ve firmě pomoci, je možné se obrátit na platformu KYBEZ, která sdružuje specialisty na kybernetickou bezpečnost.
Zdroje:
http://thehackernews.com/2017/05/smb-windows-hacking-tools.html
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
http://www.securityweek.com/eternalrocks-network-worm-leverages-7-nsa-hacking-tools
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Požár může vzniknout rychle. Může k němu dojít při opékání nebo grilování, od ohně v krbu…
Na moderní smartphony jsme si rychle zvykli a představa, že bychom se opět měli vracet k…
InSight měří na Marsu zemětřesení a proslavila se zejména, když měla trable se zavrtáním…
Příznivci společnosti Apple už nějakou dobu netrpělivě očekávají nový operační systém pro…
Nejen mladí politici, ale i technologičtí vizionáři se mohou dopouštět odsouzeníhodných…