Video: TUTORIAL #2: Paano mag sign-in, download at install ng Microsoft Office 365 for DepEd Employees? (Nobyembre 2024)
Nagbahagi ang Microsoft ng mga nakagaganyak na balita noong Martes; buong kapurihan pinakawalan ng kumpanya ang pinakabagong serye ng mga patch para sa mga produkto nito, pagsasara ng sampung kahinaan para sa Internet Explorer, kabilang ang mga patch para sa dalawang mga kahinaan sa zero. Ang napapabayaan ng Microsoft na ibunyag, gayunpaman, ang mga pagsasamantala na ito ay ginamit at naabuso sa ligaw laban sa mga kumpanya bago ang mga patch.
Ayon sa Websense Security Labs, ang mga umaatake na gumagamit ng CVE-2013-3893 pagsasamantala ay nagta-target ng mga pinansiyal na kumpanya ng Japanese na naka-host sa isang IP address ng Taiwan mula noong Hulyo. Tila ang umano'y grupo ng hackers-for-hire ay ang pagnanakaw ng impormasyon mula sa mga negosyo mula pa noong 2009.
Ang iba pang zero-day na pagsasamantala para sa Internet Explorer, CVE-2013-3897, ay ginamit sa lubos na target, mababang pag-atake sa Korea, Hong Kong at Estados Unidos mula noong Agosto 23. Iniulat ng Websense Security Labs na ang kanilang ThreatSeeker Intelligence Cloud ay ipinahiwatig. ang mga pag-atake ay na-target lalo na sa pinansiyal at mabibigat na industriya sa Japan at Korea. Ang mga nagawa ng kompromiso ay nakompromiso ang mga system sa pamamagitan ng mga nakakahamak na webpage. Ang istraktura ng URL ng partikular na pag-atake na ito ay ginamit sa iba pang mga pag-atake ngayong Agosto sa isang mababang dami at naka-target na paraan upang maihatid ang CVE-2012-4792, isang mas matandang pagsasamantala para sa Internet Explorer.
Ang ulat ng detalye ng ilang mga karagdagang katotohanan tungkol sa mga kaugnay na pag-atake na nagsilbi mula sa hanay ng IP 1.234.31.0 hanggang 1.234.31.255. Sa loob ng nakaraang buwan, ang mga industriya na na-target sa kampanya ay ang engineering at konstruksiyon at pananalapi. Naapektuhan din ng mga pag-atake ang mga kumpanya ng pagmamanupaktura at gobyerno.
Ang mga pag-atake ng pahina ay dapat suriin kung ang wika ng operating system ay alinman sa Japanese o Korean bago mag-isyu ng pagsasamantala sa CVE-2013-3897. Gayunpaman, ang lokasyon ng mga target ay malinaw na hindi limitado at batay sa dalawang bansang ito. Limampung porsyento ng mga pag-atake ang naka-target sa Estados Unidos, habang tatlumpu't tatlong porsyento ang nakadirekta patungo sa Republika ng Korea at labing pitong porsyento sa Hong Kong.
Napakagaling na sinagot at tinukoy ng Microsoft ang mga kahinaan na ito, ngunit dapat nating tandaan na ang mga umaatake ay aktibong gumagamit ng mga banta hanggang sa patch. Tandaan na ang mga banta ay maaari pa ring magamit laban sa hindi ipinadala na mga system. Ang mga kita ay naging aktibo sa ligaw at magandang ideya para sa mga kumpanya na mamuhunan sa mga solusyon sa seguridad upang mas maprotektahan ang kanilang sarili.
