Video: Inside a Google data center (Listopad 2024)
Microsoft sdílel vzrušující novinky úterý; společnost hrdě vydala nejnovější řadu oprav pro své produkty, uzavřela deset zranitelností pro Internet Explorer, včetně oprav pro dvě nulové zranitelnosti. Microsoft však opomněl prozradit, že tyto výhody byly zneužity a zneužívány ve volné přírodě proti společnostem před opravami.
Podle Websense Security Labs se útočníci využívající vykořisťování CVE-2013-3893 zaměřují na japonské finanční firmy hostované na tchajwanské IP adrese od července. Údajná skupina hackerů, která má být najata, zřejmě krade informace od podniků od roku 2009.
Druhé vykořisťování pro Internet Explorer, CVE-2013-3897, se od 23. srpna používá ve vysoce cílených útokech s nízkým objemem v Koreji, Hongkongu a Spojených státech. Websense Security Labs hlásí, že jejich ThreatSeeker Intelligence Cloud naznačuje útoky byly zaměřeny především na finanční a těžký průmysl v Japonsku a Koreji. Pachatelé kompromitovali systémy prostřednictvím škodlivých webových stránek. Struktura URL tohoto konkrétního útoku byla použita v jiných útocích letos v srpnu nízkoobjemovým a cíleným způsobem, aby sloužila CVE-2012-4792, staršímu využití pro Internet Explorer.
Zpráva podrobně popisuje některá další fakta o souvisejících útocích, které byly provedeny v rozsahu IP 1.234.31.0 až 1.234.31.255. V uplynulém měsíci se na tuto kampaň nejvíce zaměřila průmyslová odvětví, stavebnictví a finance. Útoky ovlivnily také výrobní a vládní společnosti.
Před vydáním exploitu CVE-2013-3897 stránky útoku údajně kontrolují, zda je jazyk operačního systému buď japonský nebo korejský. Umístění těchto cílů však není jednoznačně omezeno a je založeno v těchto dvou zemích. Padesát procent útoků se zaměřilo na Spojené státy, zatímco třicet tři procenty směřovaly do Korejské republiky a sedmnáct procent do Hongkongu.
Je skvělé, že společnost Microsoft tyto chyby zabezpečení adresovala a opravovala, ale musíme si uvědomit, že útočníci tyto hrozby aktivně využívali až do opravy. Mějte na paměti, že hrozby mohou být stále použity proti nepřipojeným systémům. Využití je v přírodě aktivní a je to dobrý nápad pro společnosti, aby investovaly do bezpečnostních řešení s cílem lépe se chránit.
