新闻,提示,建议,支持Windows,Office,PC& more
 主页图标  主页图标  主页图标  电子邮件图标  RSS图标

我们是社区支持和为此感到骄傲!

Newsletter Archives

  • 自从我们跳起来有多次修补并咬了我们,它有多久了?

    在2020年5月12日发表于11:33 评论askwoody休息室

    I’m在Tweetstorm的中间– par for the course –但对我的一个标准问题有一个有趣的回应。这个问题是这样的:

    你能告诉我一个,单身,零日补丁,导致内部主流恶意软件,让’说,几周的释放?只有一个。

    我得到了一个良好的回应。 (其中大多数是关于指责和缺乏研究–并使有趣的阅读。)这里’s the list:

    • 想哭
    • 萨塞尔

    在我的脑海里,我得到的最佳反馈是来自人们花时间通过他们的职位思考的人,并提出伴随论点。列表提示我回去检查真正发生的事情。这里’s what I found:

    • 想哭/EternalBlue –修补了2017年4月11日。2017年5月12日被开发。距补丁爆炸的一个以上– and it was a 坏的 开发 ! 更新 : 安迪格林伯格在有线 刚刚发表了一个关于Marcus Hutchins的一个很好的故事,那个腐败了Wandacry的家伙。
    • –修补了2003年5月28日。2003年8月11日开发了近三个月。
    • 萨塞尔–2004年4月13日修补。2004年4月30日开发了两周的利用,而且’可怕。但是是16年前。

    我错过了什么吗?你能找到一个被修补的零点漏洞,然后在补丁的几个星期内广泛利用?

  • Malwaretechblog的迷人故事

    发表于2017年9月5日的06:17 评论askwoody休息室

    我,像许多人一样,以上回应了 有点令人难以置信 对于崇拜者阻挡家伙被捕的消息。单手封锁Wannacry的人怎么可能犯了由FBI归因于他的罪行?

    现在,我明白了’s not so simple.

    Brian Krebs刚刚发表了一个优秀的, 彻底的文章 关于Marcus Hutchins,Wannacry Guy。值得一读。

  • 想哭 hits Honda car plant in Japan

    发表于2017年6月21日的04:31 评论askwoody休息室

    一个脆弱的机器将受到感染。只有,如果可以访问块,则蠕虫将在感染后立即退出…。并且,根据路透社,他们关闭了植物。

    汽车制造商周一在东京西北部的Sayama植物周一关闭生产…她说,在汽车制造商运营的其他植物的生产没有受到影响,周二的经常运营始终恢复了Sayama工厂。

    这story doesn’听起来对。任何人都知道真的发生了什么吗?

    有趣的。禁止博恩夫人 发布了解释:

    他们可能只是发现了感染。由于块,它们没有加密。块没有’t prevent infection…一个脆弱的机器将受到感染。只有,如果可以访问块,则蠕虫将在感染后立即退出…一个脆弱的机器将受到感染。只有,如果可以访问块,则蠕虫将在感染后立即退出…他们正在逃离脆弱,没有被割断。他们可能在本月反复感染。直到现在,只有没有人注意到,因为加密没有’T触发器,由于块。一个更有趣的问题是他们如何发现这个问题? DoublePulsar后门仍然存在,不确定AV是否检测到它。

    那里’S另一个良好的讨论被Mikko Hypponen踢了出来 这里 .

  • 这“new”XP补丁KB 982316是一个DUD,但新的MSRT是真实的

    发表于2017年5月23日在06:12 评论askwoody休息室

    昨天我 写了 the mysterious “new”Windows XP补丁KB 982316.在那里’S拨打Microsoft现在正在修补Windows XP的Web。

    错误的。

    @ abbodi86挖掘和 确认的 :

    下载文件的数字签名表明它仍然是旧的旧旧版,“2010年6月14日星期一”。因此,这只是一个审查/续订下载页面的原因

    另一方面,新的恶意软件拆除工具KB 890830非常真实。一个 匿名海报笔记那 it’s marked “Important” in Windows 7. The Windows更新列表 说程序已更改,元数据已更改。 @ CH100了解它’若族探测器,在TechNet Post中确认 客户指导vannacrypt攻击:

    更新2017/01/2017:今天,我们发布了一个更新到Microsoft恶意软件删除工具(MSRT)来检测和删除Wannacrypt恶意软件。对于运行Windows更新的客户,该工具将检测和删除Wannacrypt和其他普遍的恶意软件感染。客户还可以通过以下指导手动下载并运行该工具 这里 。 MSRT工具在启用自动更新的所有支持的Windows计算机上运行,​​包括那些未运行其他Microsoft安全产品的Windows。

    作为我’ve过去一周多次说过,Wannacrypt只攻击了Windows 7.无论你有哪个版本的Windows,你’深度建议运行新的MSRT,看看它是否拾取了任何痕迹。

    (历史记录:微软’s sticking to the “WannaCrypt”名称,而大多数流行的新闻界已经搬到了“WannaCry.”我也从Wannacrypt转换为Wannacry,以响应编辑。蠕虫呼唤自己“Wana Decrypt0r”零。恶意软件研究人员挑选自己的名字,并在那里’■没有中央机构将名称分配给特定的感染。它’所有关于品牌的人,人们— I guess “WannaCry”听起来更引人注目。)

  • Windows 10. 周年纪念更新确定吗?

    发表于2017年5月21日的15:42 评论askwoody休息室

    刚从读者NP那里得到了这一点:

    我一直在关注Windows 10的关于问题的文章10.你会在这一点上说,更新是安全的,还是应该等待?由于Wannycry Ransomware,我担心没有最新的补丁。

    它 ’S安全升级到Windows 10周年纪念更新,版本1607

    http://www.infoworld.com/article/3136257/microsoft-windows/windows-10-anniversary-update-finally-ready-for-prime-time.html

    它 ’S太早升级到Windows 10创作者更新,版本1703

    http://www.infoworld.com/article/3188869/microsoft-windows/todays-the-day-to-block-windows-10-creators-update.html

    这是让我的部分。 Wannacry只感染Windows 7机器。时期。 (和服务器2008r2,基本上是Windows 7.)

    想哭 不感染Windows XP。一世’一直在说自我的 第一个报告 一个礼拜前。尽管你是什么’阅读,Wannacry不感染WinXP。

    想哭 does NOT infect Windows 8.1.

    想哭 does NOT infect Windows 10. Any version. That tiny blip on the Kaspersky chart is no doubt due to mis-reporting, or the possibility that people were running infected WinXP machines in a Virtual Machine on Windows 10. I don’知道任何其他方式可能会发生任何情况。

    也就是说,您需要确保您的Windows计算机是 完全防止瓦南克 –每个版本,从XP到Win10。问题是n’T Wannacry本身。问题’■所有其他恶意软件’S可能遵循它的脚步。

  • ETERENALROCKS SMB WORM使用七个NSA黑客工具

    发表于2017年5月20日在15:57 评论askwoody休息室

    原始帖子在这里:

    ETERENALROCKS SMB WORM使用七个NSA黑客工具

    @mrbrian和@kirsty只是在编码红色论坛中提出了警报….

    //www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/:

    研究人员检测到一种通过SMB传播的新蠕虫,但与Wannacry兰库沃尔沃版的蠕虫成分不同,这是使用七个NSA工具而不是两个。

    蠕虫的存在首先在周三亮起,感染了Miroslav Stampar的SMB蜜罐,克罗地亚政府证书的成员,以及用于检测和利用SQL注入缺陷的SQLMAP工具的创建者。

    它 ’s happening.

  • 这original WannaCry 不感染Windows XP boxes

    发表于2017年5月19日在08:00 评论askwoody休息室

    I’我一直在说一周–有时对此战斗。

    I’不是说Eternalblue感染方法没有’T上XP。 (对不起,双重负面。)我所说的是,在野外,没有任何Windows XP盒子被原始的Wannacry蠕虫感染。

    I’我还说原来的vannacry蠕虫现在是一个遥远的记忆,有很多粗糙的东西来,你必须 让自己修补,无论您的Windows版本如何’re using.

    那里’s an interesting 现在辩论 关于XP盒子的感染’第一波的一部分。

    更新 :苏格兰国家卫生服务报告 1,500台计算机下来了 用vannacry。独立地,NHS表示他们仍然有6,500台运行XP的计算机。不知怎的’S在新闻中报告,1,500 XP NHS计算机被感染。 NHS的公告显然是正确的。旋转较差的媒体报道显然是错误的。

    另一个更新: 在BleepingComputer的Catalin Cimpanu 得出的结论是’ve known all along —Wannacry只感染Windows 7和Server 2008 R2,它基本上与Windows 7相同。

    卡巴斯基图显示了感染的Win10机器数量的微小。我的猜测是’■虚假积极,或者是故意传染在Win10上的虚拟机中运行的Win7机器的人。

    那里’S评论者(我知道,我应该’读了评论,他说:

    您想知道为什么Windows 10在列表中?
    我责备微软仍然允许人们选择退出自动更新。质量并不总是知道什么’最好对他们来说,因此我们有责任在它时坚决拒绝他们的需求’有害,教育他们为什么。

    我可以拉出头发。 Win10 WASN.’T直接受到影响。选择或脱离更新’t a problem –虽然如果您选择了从Win7自动更新中选择了,虽然您没有’T检查两个月,是的,你可以’ve gettend stung。但是win10?呕吐。

  • 突破:如果您遵循规则,Wannacry已被解密

    发表于2017年5月19日07:37 评论askwoody休息室

    对于那些被崇拜者感染的人,非常好的新闻。如果您看到Wannacry赎金屏幕:

    大学教师’T REBOOT.

    马特超级 已确认那 the Wanakiwi工具 可以达到您感染的Win7机器并检索解密密钥。该工具是由Benjamin Delpy,@Gentilkiwi创建的。每个超级:

    他的工具非常巧妙,因为它不会寻找实际的键,但内存中的素数要重新计算关键。简而言之,他的技术是完全糟糕的屁股和超级聪明。

    Suiche. 已确认该工具在WinXP X86,Server 2003 x86和Win7 x86上工作“这意味着它适用于XP到7的每个版本的Windows工作,包括…Vista和2008年和2008年R2。”

    请记住,原始vandacry蠕虫只会感染Windows 7计算机。你的任何东西’读到相反是错的。

    记住–您必须确保更新您的Windows计算机,以防止新版本的Wandacry。他们’重新开始外观。如果你没有’已经完成了,放下一切和 现在修补了。每个Windows机器。没有例外。

  • 暗影经纪人,在新嘲讽,威胁要释放更多NSA源恶意软件

    发表于2017年5月16日的06:57 评论askwoody休息室

    如果你 thought WannaCry was bad, you ain’t seen nothin’ yet.

    恶意软件作为服务。他们真的有Win10斑点,来自俄罗斯和朝鲜的核武器详细信息吗?他们的故事与我们从里面所知的讲故事。他们的贿赂故事也是如此

    它 ’一个故事的重磅炸弹。

    infoworld. 伍迪在窗口上

  • 如何确保您不会被Wannacry / Wannacrypt击中

    发表于2017年5月13日的15:36 评论askwoody休息室

    更新 :你可能会想象这是一个热门话题。这里’我在星期天早上发现了什么:

    • Wannacrypt. does not infect XP machines –问题完全出现(或几乎完全)在未分割的Win7机器上。凯文博蒙特 举报 那folks inside the UK NHS tell him their machines haven’自12月以来被修补。
    • 这people behind WannaCrypt have collected a total of 约30,000美元.
    • 微软的人 宣称 那“没有人跑窗户10被感染了。” I can’t确认。显然,通过Win10累积更新安装了MS07-010的人可以正常(参见下面的列表)。但如果所有的Win10机器都是免疫,我’我肯定喜欢看一个解释。
    • 关于蠕虫的内部工作有很多解释。这个 来自Malwarebytes. 特别彻底。但我没有’T然而,可以看到有效载荷如何进入网络的最终描述。许多人认为,第一个感染点是通过装配的电子邮件— but I haven’T又看过一封坏电子邮件的副本。如果你有明确的证据,我’请肯定喜欢在评论中听到它。
    • 昨晚(这是在星期天早上的时候说我的时间), @malwaretechblog最好: “Wannacrypt的版本1可停止,但版本2.0可能会消除缺陷。你’只有在asap补丁时才能安全。”
    • 那里 are 新的 variants,两者都没有杀戮地带。我没有’尚未见过任何普遍的问题,但你必须修补的人。创建新变种很容易。

    回到星期六’s advice…

    我周一的InfoWorld将在InfoWorld上有一个更详细的和最新的发帖,但目前,您是否需要知道您是否关心Wannacry / Wannacrypt Worm及其使能器。

    我们在MS-Defcon 2,就像它应该是:你不应该安装这个月的任何一个’s patches. It’仍然太早判断本月有什么东西会导致问题— and there’太多灰尘漂浮在它周围’很难看到任何东西。但如果你错过了3月或4月的补丁,如果你’运行Windows XP,8或Server 2003,或者您aren’确定你是否有3月和4月的补丁,这里’你需要做什么。

    重要的 关于Wannacrypt的详细信息:

    • 堵塞了很多网站 还有很多电脑,但它’不再是威胁。 Malwaretech.com的人 启用污水孔那’S阻挡vannacrypt。没有更多的感染。
    • 你需要专注于卫生队 立即地 在堵塞使vannacrypt的孔堵塞。 Wannacrypt代码’在野外出来,简单的变化会使它再次起作用。不止于此,其他暗影经纪人铁娃可以用于制作新的,创新的恶意软件。现在修补了。
    • 就本次撰写而言,没有人对Wandacrypt的任何想法,为什么他们释放出武器级漏洞利用乞讨突然变化(每次感染300美元),以及如何出现第一次感染。
    • 微软在3月份为Windows 10,8.1和7发布了修补程序(这’S MS17-010)。昨天,他们 发布补丁 适用于Windows XP,Win 8和Server 2003 SP2。

    那里’s an excellent o由Elizabeth Dwoskin和Karla Adam进行宣传 星期六晚上在华盛顿邮报。

    这里’如何查看是否需要修补,如果需要,如何修补。

    Windows XP. ,Windows 8

    你不’除非您已经下载并安装了,否则都有补丁。按照链接“Further Resources” at the TechNet页面的底部 下载并运行安装程序。

    (注意:我在早期的帖子中有一个问题,关于在Windows XP的海盗副本上安装此补丁。一世’看到了许多WinXP的海盗副本–居住在泰国13年会对你这么做– and I don’T信任他们中的任何一个。如果您安装Microsoft’在海盗XP机上的补丁,你可能会很好地砖。另一方面,如果你不’安装补丁,其他人可能会进来砖头。希望我有更好的回应,但是那’S SMB崩溃的方式。如果我不得不这样做,我’D备份所有内容并滚动骰子,但准备好如果XP Pirate并未从头开始安装Win7’t恢复了空气。)

    vista.

    看看是否已安装补丁。单击开始> Control Panel >系统和安全。在Windows Update下,单击“查看已安装的更新”链接。寻找一个标记“Windows Vista的安全更新(KB4012598)。” If you don’有它,从中下载它 微软 Update Catalog,并安装它。

    Windows 7的

    看看是否已安装补丁。单击开始> Control Panel >系统和安全。在Windows Update下,单击“查看已安装的更新”链接。扫描列表(可以通过单击标记为标记的框或按日期排序的框来按字母顺序排列)以查看您是否有任何这些修补程序:

    2017-05 Windows 7的安全月度质量汇总(KB4019264)
    2017年4月,2017年3月预览Windows 7(KB4015552)
    2017年4月,2017年安全月度质量汇总为Windows 7(KB4015549)
    2017年3月,2017年度安全月度质量汇总为Windows 7(KB4012215)
    2017年3月,仅限Windows 7的Security更新(KB4012212)

    如果你 have 任何 在已经安装的那些补丁中,那么你很高兴,你可以在晚上睡觉。大学教师’t be confused. There’没有理由下载或安装任何东西,除非您绝对没有这些补丁。不,我’不推荐你安装一些东西。看看列表,看看你是否有 任何 of the patches.

    (thx,chris m)

    如果你 have 没有任何 那些补丁, 下载并安装 2017年3月,仅限Windows 7(KB4012212)的质量更新 32-bit 或者 64-bit.

    (请注意,列表非常刻意,我认为,确切。特别是,如果你’在手动安装仅安全性修补程序“Group B”风格,您必须拥有2017年3月的安全性仅适用于Windows 7的质量更新(KB4012212)。其他安全贴片’T包括MS17-010修复。)

    Windows 8.1.

    看看是否已安装补丁。单击开始> Control Panel >系统和安全。在Windows Update下,单击“查看已安装的更新”链接。扫描列表(可以通过单击标记为标记的框或按日期排序的框来按字母顺序排列)以查看您是否有任何这些修补程序:

    2017-05 Windows 8.1的安全月度质量汇总(KB4019215)
    2017年4月,2017年每月质量汇总预览Windows 8.1(KB4015553)
    2017年4月安全月度质量汇总为Windows 8.1(KB4015550)
    2017年3月,Windows 8.1的安全月度质量汇总(KB4012216)
    2017年3月,仅限Windows 7的安全性更新(KB4012213)

    如果你 have 任何 那些补丁,你’re fine. Again, I’不建议您安装任何内容,除非 全部 这些补丁缺失。

    如果你 have 没有任何 那些补丁, 下载并安装 2017年3月,仅适用于Windows 8.1(KB4012213)的担保才能更新 32-bit 或者 64-bit.

    请参阅上面关于仅安全性修补程序的注释。同样,此列表已完成,相信,准确。

    Windows 10.

    创作者更新 (版本1703)没问题。

    周年纪念更新 (version 1607) – 检查您的构建号码。如果您有建立14393.953或更高版本,您’re fine. If you don’t,使用Windows更新 安装最新版本 14393.1198。是的,我知道违反了当前的MS-Defcon 2设置,但您需要最多或超过14393.953。

    落下 (呃,十一月) 更新 (version 1511) –使用上面的步骤来检查您的构建号码。你必须在建造10586.839或更高版本。放弃MS-Defcon评级系统(所有希望— “Lasciate Ogne Speranza,VOI CH’intrate”)如果您必须最多或超出该构建号码。

    rtm. (“version 1507”) –相同的程序,确保你’最高或超越构建10240.17319。并记住你的系统’s toast soon.

    ======================================.

    漂亮,容易,呵呵?

    每个人都需要让他们的系统更新,至少到这里提到的那些点。是的,包括你的圣阿姨。

  • 如果你 didn’六周前安装了MS17-010,您现在可能会伤害

    发表于2017年5月12日的13:33 评论askwoody休息室

    4月24日,我 警告大家 那y’所有需要立即安装3月Windows修补程序MS17-010。

    我肯定希望你做到了。即使是那些从未安装补丁的人–小组队伍。

    那里’s a huge wave of 赎金软件攻击 贯穿欧洲,它’已经在美国发现了。英国’S国家卫生服务和其大部分更广泛的医疗保健系统是 在膝盖上 ,医疗护理人员被赎金软件要求迎接。

    罪魁祸首是一个名为ransomware包“Wanna Cry” that’使用被称为ETERERERBLUE的影子经纪人利用earterealblue来感染—所有由美国创造’非常自身的nsa。 (关于税收删除的免费评论。)

    格雷厄姆克莱利说:

    认为NHS是有针对性的。他们不打败’T。这种普通的敲诈勒索 –21世纪风格。糟糕的家伙释放赎金软件(在这种蠕虫携带的蠕虫中携带),他们的目的是感染尽可能多的PC,以尽可能多的现金。

    击中NHS是不是’T必须是他们的意图,但由于其防御差,这是一种柔软的目标。当然,许多人感受到广泛的NHS感染的影响。

    如果你 haven’安装了MS17-010,放下一切并做到这一点。在您完成完整,清洁备份’re at it.

    更新 :Darien Huss. 举报

    #wannacry传播有效载荷包含以前未注册的域,现在域已被insholled失败

    看起来新感染的数量逐渐减少。

    尽管如此,修补了伙伴。

    请: If you’重新开始手动安装更新(“Group B”风格),您必须跟上修补速度。 Microsoft在3月14日发布此修补程序,而不描述其创世纪。 4月14日,影子经纪人发布了漏洞。到4月24日,显而易见的是,ETERELBLUE开采被用来感染正常机器。在此之前,有疑问是有多少机器被感染,以及感染是否朝向非军方级目标。

    A组中的人不太可能被击中,因为3月和4月的每月汇总都有补丁。我给了一切 3月每月汇总 3月30日和 4月每月汇总 4月25日。如果您曾在时间施用补丁,则’D现在都清楚。

    如果你’在W组和唐’t install patches —好吧,现在你知道为什么我不知道为什么’t recommend Group W.

    良好的技术概要 在github上.

    进入阴谋理论?故意的武器测试怎么样? 在美国醒来之前,用杀戮地带禁用了?看起来很合理。思科’s Talos博客 has details.

    或者 这个 ,蠕虫无意中被影子经纪人和俄罗斯的GOV释放。