0606_Aspen, Colorado.png

資安公司發現已有駭侵團體開始大規模進行網路掃瞄,試圖找出仍未更新修補 BlueKeep 漏洞的 Windows 電腦。

 

微軟在兩星期前破天荒針對 Windows XP、WIndows Vista、Windows 7 等早已停止支援的作業系統,提供 BlueKeep 漏洞的安全修補更新;這是因為 BlueKeep 漏洞可能造成嚴重的感染,駭客不但能遠端遙控受害電腦,更能進行大量感染。

雖然微軟和眾多資安單位大力宣傳,希望用戶都能安裝修補程式,但仍有不少電腦未能更新;資安公司 Panda 更發現已有駭侵組織開始在網路上大規模掃瞄電腦,試圖找出尚未更新的攻擊對象。

Panda 指出至少有六個駭侵團體已經發展出利用 BlueKeep 漏洞的惡意軟體,而且至少有兩個已被資安研究單位進行徹底剖析;Panda 表示雖然目前只偵測到掃瞄行為,但該漏洞被駭侵團體用來大舉攻擊,也只是時間早晚的問題。

 

  • 參考連結
    • https://www.pandasecurity.com/mediacenter/security/bluekeep-windows-vulnerability-scan/
    • https://www.zdnet.com/article/intense-scanning-activity-detected-for-bluekeep-rdp-flaw/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

    twcert 發表在 痞客邦 留言(0) 人氣()