à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
การโจมตีแบบไดรฟ์โดยดาวน์โหลดเหล่านี้อาจเกิดขึ้นหลังจากข้อบกพร่องของซอฟต์แวร์ล่าสุด Intelligence Report v7 ส่วนใหญ่แล้วการโจมตี Windows XP จะเกิดขึ้นหลังจาก Windows เก่าและข้อบกพร่องของซอฟต์แวร์ของ บริษัท อื่น ๆ ไปถึงปี 2549 จากการโจมตี 10 อันดับแรกมีเพียงหนึ่งเดียวเท่านั้นนับจากปี 2009 นั่นเป็นข่าวดีเพราะนั่นหมายความว่าการบำรุงรักษาขั้นพื้นฐาน และมาตรการรักษาความปลอดภัยจะช่วยคุณรักษาความปลอดภัยของคอมพิวเตอร์ได้เป็นอย่างดี
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]
นี่คือการหาประโยชน์จากเบราว์เซอร์ที่พบมากที่สุดโดยพิจารณาจากการวิเคราะห์ " ข้อมูลจากเหตุการณ์ที่ลูกค้ารายงานการส่งโค้ดที่เป็นอันตรายและรายงานข้อผิดพลาดของ Microsoft Windows "
CVE-2008-2992
- ข้อบกพร่องใน Adobe Acrobat and Reader
CVE- 2006-5198
- WinZip
CVE-2007-0015
- QuickTime
CVE-2007-5659
MS08-041
- Microsoft Office Snapshot Viewer
MS09-002
- Internet Explorer
MS06-057
- Internet Explorer
MS08-078
- Internet Explorer
MS06-01
- คอมโพเนนต์การเข้าถึงข้อมูลของ Microsoft
MS06-055
- Microsoft VML
ชื่อที่นี่ระบุว่าเมื่อค้นพบข้อบกพร่อง MS06 = 2006 เป็นต้น) และคุณสามารถเห็นได้ว่าคนโกงรักบรรพบุรุษสีทอง การโจมตีเหล่านี้อาจเกิดขึ้นหลังจากการติดตั้ง Windows ที่ละเมิดลิขสิทธิ์ซึ่งไม่ได้รับการอัปเดต
การเปิดใช้งานการอัปเดตอัตโนมัติใน Windows จะป้องกันการโจมตีจากข้อบกพร่องใด ๆ ของ Windows ที่ระบุไว้และเพื่อป้องกันข้อบกพร่องซอฟต์แวร์ของบุคคลที่สามตรวจสอบให้แน่ใจว่าคุณมี มีซอฟต์แวร์เวอร์ชันล่าสุด สำหรับซอฟต์แวร์เก่าที่มีช่องโหว่เช่น WinZip สามปีที่มีปัญหาซึ่งอาจต้องมีการตรวจสอบและอัปเดตเวอร์ชันด้วยตนเอง หรือคุณสามารถใช้เส้นทาง Secunia PSI ฟรีซึ่งจะสแกนระบบของคุณสำหรับซอฟต์แวร์ที่มีช่องโหว่ที่ล้าสมัยและให้การเชื่อมโยงง่ายๆในการอัพเดต
สำหรับการโจมตี Vista การโจมตีที่พบมากที่สุดในรายการเพียงอย่างเดียวก็เกิดขึ้นหลังจาก ข้อบกพร่องของ Windows (Internet Explorer) ซอฟต์แวร์อื่น ๆ ของ บริษัท อื่นที่มีการกำหนดเป้าหมายเช่น Adobe Reader หรือ RealPlayer โดยมีข้อบกพร่องเก่าอีกครั้งเพื่อให้เป็นเป้าหมายร่วมกัน เช่นเดียวกับ XP การเรียกใช้ Automatic Updates และ Secunia PSI ควรป้องกันพีซีเครื่องใด ๆ จากการหาประโยชน์ที่พบบ่อยที่สุด
ขั้นตอนการป้องกันที่ดีอีกอย่างหนึ่งคือการใช้แพทช์เพื่อปิด AutoRun สำหรับไดรฟ์ USB ตามที่ระบุไว้ใน The Washington Post รายงานของ Microsoft ยังแสดงให้เห็นว่ามัลแวร์ที่พบมากที่สุดบางตัวจะติดขัดไดรฟ์ขนาดเล็กและรอให้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น เมื่อเกิดเหตุการณ์เช่นนี้มัลแวร์จะใช้ประโยชน์จากการทำงานอัตโนมัติเพื่อรันโดยอัตโนมัติและพยายามติดไวรัสเครื่องใหม่
แพทช์ของ Microsoft - ซึ่งไม่ได้แจกจ่ายผ่าน Automatic Updates ตาม Washington Post จะปิด AutoRun สำหรับไดรฟ์ USB และ ป้องกันเวกเตอร์การติดเชื้อนี้ คุณจะต้องดาวน์โหลดและติดตั้งโปรแกรมแก้ไขนี้ด้วยตัวคุณเอง
และสุดท้ายสำหรับขั้นตอนการรักษาความปลอดภัยขั้นตอนง่ายๆอื่น ๆ ที่สามารถช่วยคุณรักษาความปลอดภัยได้อย่างปลอดภัยโปรดดูที่ห้าหลักความปลอดภัยที่อันตรายที่สุด
Crooks ขโมยข้อมูลบัตรเครดิตจำนวนมากออกไป แต่เราก็ถูกเผาด้วยข่าวดังกล่าวเพื่อดูแล Heartland Payment Systems ซึ่งเป็น บริษัท ประมวลผลการชำระเงินผ่านบัตรเครดิตยอมรับว่าโจรกรรมข้อมูลได้ติดตั้งสปายแวร์ในเครือข่ายเพื่อขโมยข้อมูลบัตรเครดิตตลอดปี 2551 บริษัท กล่าวว่าจะจัดการเรื่องการชำระเงินประมาณ 100 ล้านครั้งต่อเดือนและยังไม่ทราบว่าข้อมูลถูกขโมยอย่างไร การโจรกรรมอาจเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดเท่าที่เคย
แต่ไม่มีใครสนใจจริงๆหรือ หรือมากกว่าทุกคนควรสนใจหรือไม่
Crooks Flock to Rogue Antivirus Apps
จำนวนโปรแกรมรักษาความปลอดภัยปลอมที่ผลักดันจากการซื้อที่ไม่ดีเพื่อหลอกลวงผู้ที่ตกเป็นเหยื่อออกจากเงินสดของพวกเขาได้กระโจนไปอย่างรวดเร็ว
Crooks กำลังกำหนดเป้าหมายไซต์เครือข่ายสังคมเช่น Twitter และ Facebook โดยมีการโจมตีที่รุนแรงขึ้นซึ่งอาจส่งข้อความว่า "Do not Click! www.tinyurl.com/XXXXXXXX" แต่สำหรับ Firefox addon ที่เรียกว่า LongURL สามารถเปิดเผย URL ที่แท้จริงและทำให้การหลอกลวงเป็นไปได้อย่างรวดเร็ว
ในการประชุมการรักษาความปลอดภัยของ RSA ในวันนี้ Graham Cluley จาก Sophos ได้แสดงตัวอย่างการโจมตีที่เป็นอันตรายและเป็นการล้อเลียนบนโซเชียลเน็ตเวิร์ครวมถึงการโจมตีแบบ Twitter ด้วยเช่นกัน อธิบายไว้ข้างต้นและล่าสุด "Mikeyy" หนอน ตัวอย่างจำนวนมากเหล่านี้ใช้ TinyURL หรือบริการลดลิงค์อื่นเพื่อซ่อนลิงก์ที่หยาบคายในโพสต์โปรไฟล์หรือข้อความ ผู้ใช้ Twitter โดยเฉพาะอย่างยิ่งมักจะใช้ legit ในการให้บริการเพื่อประหยัดเนื้อที่ในข้อความ