Composants

Symantec voit un pic dans les attaques Microsoft dangereuses

5 of the Worst Computer Viruses Ever

5 of the Worst Computer Viruses Ever
Anonim

Symantec est un avertissement des attaques en ligne qui semblent cibler un bogue récemment corrigé dans le système d'exploitation Windows de Microsoft, une analyse que d'autres sociétés de sécurité ont contestée vendredi.

Symantec a élevé son niveau d'alerte de sécurité Threat Con de un à deux en raison de attaques, avec deux dénotant "vigilance accrue."

Les attaques détectées par Symantec ciblent une faille dans le service Windows Server qui, selon Microsoft, pourrait être exploitée pour créer une attaque par ver auto-copiant. Le mois dernier, Microsoft a pris l'initiative inhabituelle de sortir un correctif d'urgence pour le bug après avoir vu un petit nombre d'attaques en ligne qui en ont profité.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Depuis lors, les experts en sécurité et Microsoft ont déclaré que les attaques n'étaient pas répandues, mais que cela pourrait changer, selon Symantec.

Le fournisseur de sécurité a déclaré avoir vu une "augmentation spectaculaire" des attaques ciblant TCP (Transmission Control Protocol) port 445. Un port TCP est un numéro attribué à des paquets de données envoyés sur Internet pour aider les ordinateurs à savoir quel programme doit traiter les informations. Les navigateurs Web, par exemple, utilisent généralement le port 80. Le port 445 est l'un des deux ports utilisés pour se connecter au service Windows Server.

Cette activité "semble être liée à l'exploitation" du bogue de Windows Server, a indiqué Symantec.

La plupart des pare-feu bloquent le port 445, ainsi que l'autre port utilisé par le service serveur, le port 139, mais Symantec indique que les utilisateurs Windows doivent toujours s'assurer qu'ils ont appliqué le correctif MS08-067 pour le

Les attaques sur le bogue s'étaient concentrées auparavant sur les versions chinoises de Windows, mais les dernières attaques visaient les versions anglaises, a dit Symantec.

Arbor Networks a contesté l'interprétation de Symantec en disant: "Nous ne voyons pas cette augmentation. sur le port TCP 445 et pas sur le port TCP 139. Au vu du mois dernier, nous ne voyons pas cette augmentation des attaques MS08-067 qui déclencherait des alarmes pour nous ", dans un blog publié vendredi.

McAfee et Microsoft

"Microsoft continue à voir des attaques limitées et ciblées qui tentent d'expirer D'un autre côté, le Centre de partage et d'analyse de l'information sur les réseaux de recherche et d'éducation, qui surveille la recherche et les réseaux universitaires, a signalé que l'activité du port 445 avait connu une hausse.

Les experts en sécurité disent que si les criminels ciblent des réseaux spécifiques avec leurs attaques, cela pourrait expliquer cet écart.

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.

Les cyber-attaques supposées provenir de Chine ont déclenché des alertes ces dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient Les cyberattaques censées provenir de Chine ont suscité des inquiétudes au cours des dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient s'inquiéter autant de l'Iran et de la Corée du Nord, un groupe de

Les cyber-attaques supposées provenir de Chine ont déclenché des alertes ces dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient Les cyberattaques censées provenir de Chine ont suscité des inquiétudes au cours des dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient s'inquiéter autant de l'Iran et de la Corée du Nord, un groupe de

La Chine et la Russie ont des capacités cybernétiques beaucoup plus sophistiquées que l'Iran et la Corée du Nord, mais les deux plus petits pays sont préoccupés par les discussions internationales sur la cybersécurité, ont déclaré les experts à un sous-comité.

Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5

Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers <a995> Anti-Malware 4.5