黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

朝鲜黑客利用关键零日漏洞对Windows 10下手:微软正面解决

微软终于出手了,封了Windows 10上的一个零日漏洞以前被朝鲜黑客疯狂使用过。

周二微软修复了漏洞,其编号是CVE-2021-26411,只有低复杂度的攻击代码才能使用安全漏洞。

微软说,他们是Zinc的一部分,Zinc这个威胁组织更出名的名字是微软对威胁组织的名字Lazarus。在过去的十年里,Lazarus它已经从一个分散的黑客团体转变为一个强大的威胁行为者。

据报道,2019年联合国的一份报告估计,Lazarus该国大规模杀伤性武器项目和相关团体创造了20亿美元。Lazarus关闭全球电脑Wannacry蠕虫,无文件Mac恶意软件,针对ATM针对叛逃者的恶意软件和恶意软件Google Play应用有关。

除使用外IE针对研究人员的水洞攻击Lazarus黑客还向目标发送了一个目标Visual Studio据说该项目包含验证漏洞的源代码。该项目包含定制的恶意软件,可以联系攻击者的控制服务器。

虽然微软将CVE-2021-26411描述为 "Internet Explorer内存损坏漏洞",但周一的公告说,漏洞也会受到影响Edge,这是微软从零开始创建的浏览器,比IE安全得多,但没有报告称漏洞已经主动针对该浏览器的用户。

该补丁作为微软周二更新的一部分。微软总共发布了89个补丁。除了IE漏洞外,Win32k组件中的单独升级权限漏洞也被积极使用。补丁将在未来一两天内自动安装。想要立即更新的用户应该开始>设置(齿轮图标)>更新与安全>Windows更新安装这些安全补丁。

   
  • 评论列表:
  •  孤鱼氿雾
     发布于 2022-06-06 05:35:25  回复该评论
  • inc的一部分,Zinc这个威胁组织更出名的名字是微软对威胁组织的名字Lazarus。在过去的十年里,Lazarus它已经从一个分散的黑客团体转变为一个强大的威胁行为者。据报道,2019年联合国的
  •  莣萳傻梦
     发布于 2022-06-06 07:30:27  回复该评论
  • 用安全漏洞。微软说,他们是Zinc的一部分,Zinc这个威胁组织更出名的名字是微软对威胁组织的名字Lazarus。在过去的十年里,Lazarus它已经从一个分散的黑客团
  •  美咩厌味
     发布于 2022-06-06 03:33:13  回复该评论
  • 控制服务器。虽然微软将CVE-2021-26411描述为 "Internet Explorer内存损坏漏洞",但周一的公告说,漏洞也会受到影响Edge,这是微软从零开始创建的浏览器,比IE安全得多

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.