How I Made $100,000 in a Month
Sinasabi ng Microsoft na ang mga cyber-criminals ay nagsisimula sa pagsamantalahan ng isang unpatched bug sa software IIS server na ginawa pampublikong mas maaga sa linggong ito.
Ang lamat ay maaaring pinagsamantalahan upang ipaalam sa isang magsasalakay kontrolin ang isang mas lumang IIS (Internet Information Services) 5.0 na server na tumatakbo sa Windows 2000, kung mayroong hacker ang ilang paraan ng paglikha ng direktoryo ng FTP (File Transfer Protocol) sa server. Ang pag-atake ng code na nagsasamantala sa bug ay nai-post Lunes.
Ang iba pang mga gumagamit ng IIS ay maaari ring ma-hit sa isang pagtanggi ng serbisyo (DoS) atake, salamat sa isang pangalawang atake, na nai-post sa Milw0rm Web site sa Huwebes. pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC.
Maaaring gamitin ang bagong code na ito upang ilunsad ang isang pag-atake ng DoS laban sa IIS 5.0, 5.1, 6.0 at 7.0, at maaaring makaapekto sa mga user na tumatakbo sa IIS sa Windows XP at Windows Server 2003, Microsoft sinabi. Para sa pag-atake upang gumana, gayunpaman, ang server ay kailangang tumakbo sa serbisyo ng FTP, at ang magsasalakay ay dapat na makakapagbasa ng mga file sa system.Na-update ng Microsoft ang advisory ng seguridad nito sa isyu huli Huwebes, nagsasabing nagsisimula ito tingnan ang "limitadong mga pag-atake na gumagamit ng ganitong pagsasamantalang code."
Iyon ay karaniwang nangangahulugan na ang ilan lamang sa mga pag-atake ay nakita. Ang iba pang mga vendor ng seguridad na nakipag-ugnayan sa Biyernes ay nagsabi na hindi nila nakita ang bug ng IIS na ginagamit sa mga pag-atake.
Ang Microsoft ay maglalabas ng kanilang naka-iskedyul na mga update sa seguridad ng Septiyembre sa Martes, ngunit hindi inaasahang ayusin ang bug na ito hanggang sa magkaroon ng mas maraming oras upang subukan at bumuo ng isang patch. "Ang unang kahinaan ay hindi responsableng isiwalat sa Microsoft, na humantong sa limitado, aktibong pag-atake sa paglalagay ng mga mamimili sa panganib," sinabi ng Microsoft sa isang Huwebes. post ng blog.
Hindi sinabi ng Microsoft kung ang mga pag-atake na nakita nito ay kasangkot sa pag-install ng malisyosong software sa isang server ng IIS o sa simpleng pag-crash. Ang kumpanya ay hindi sumagot sa isang kahilingan para sa karagdagang impormasyon sa paksa.
AT & T ay nagtatakda ng paggamit ng buwanang bandwidth ng mga bagong gumagamit ng DSL sa Reno, Nevada, upang subukan ang isang sistema para sa reining sa mabibigat na paggamit
Ang AT & T ay naglalagay ng buwanang paggamit ng bandwidth ng mga bagong gumagamit ng DSL (Digital Subscriber Line) sa Reno, Nevada, upang subukan ang isang sistema para sa pagbubuwag sa epekto ng mabibigat na mga gumagamit ng network. , ang carrier ay nililimitahan ang mga tagasuskribi ng bawat tulak ng bilis ng DSL sa pag-upload at pag-download ng isang tiyak na halaga ng data, sinabi ng kumpanya. Ang mga limitasyon ay mula sa 20G bytes para sa mga tagasuskribi ng 768M bps (bit-per-second) tie
Unpatched Flaw Maaaring Makuha Down IIS Server ng Microsoft
Ang mga Hacker ay may naka-post na code na maaaring magamit sa atake ng server ng IIS 5 ng Microsoft. ang naka-post na code na maaaring magamit upang sakupin ang isang sistema na nagpapatakbo ng server ng Microsoft IIS (Internet Information Services) server.
Unpatched Applications Are # 1 Cyber Security Risk
Ang mga pangunahing organisasyon ay kukuha ng hindi kukulangin sa dalawang beses na mas mahaba upang mahawakan ang mga kahinaan ng client-side para sa patch operating system. Ang pinakamataas na panganib ng priority ay nakakakuha ng mas kaunting pansin kaysa sa mas mababang panganib ng prayoridad.