ไวรัสมากกว่า 100 ตัวสำหรับ Windows หลุดออกไป

กุมภาพันธ์ 3, 2023 แมตต์มิลส์ ข่าว 0

ภัยคุกคามด้านความปลอดภัยใหม่ ปรากฏขึ้นทุกวันซึ่งเป็นอันตรายต่อการท่องอินเทอร์เน็ตตามปกติของเรา ไมโครซอฟท์ เมื่อเร็ว ๆ นี้ได้ทำการตรวจสอบสถานะของหน่วยงานความมั่นคงและหน่วยงานใดที่เป็นภัยคุกคามหลัก Windows ที่พวกเขาเฝ้าติดตาม

เมื่อพิจารณาผลลัพธ์เหล่านี้ที่รายงานโดยยักษ์ใหญ่ด้านเทคโนโลยี เราจะเห็นได้ว่าตั้งใจที่จะทำเช่นนั้น เปลี่ยนวิธีที่มันจะตอบโต้ไวรัสและแรนซัมแวร์ .

ไวรัสมากกว่า 100 ตัวสำหรับ Windows หลุดออกไป

Microsoft มีภัยคุกคามความปลอดภัยมากกว่า 100 รายการในเรดาร์

Microsoft เปิดเผยในวันนี้ว่าทีมรักษาความปลอดภัยกำลังติดตามผู้คุกคามมากกว่า 100 รายที่ปรับใช้แรนซัมแวร์ระหว่างการโจมตี ในบริษัทกล่าวทั้งหมด ตรวจสอบตระกูลแรนซัมแวร์ที่ไม่ซ้ำกันมากกว่า 50 ตระกูล ที่ใช้งานอยู่จนถึงสิ้นปีที่แล้ว

Imagen del usuario ของ twitter
ไมโครซอฟท์ Security Intelligence
จ่าฝูง
เพย์โหลดแรนซัมแวร์ที่โดดเด่นที่สุดในแคมเปญล่าสุด ได้แก่ Lockbit Black, BlackCat (หรือที่เรียกว่า ALPHV), Play, Vice Society, Black Basta และ Royal อย่างไรก็ตาม กลยุทธ์การป้องกันควรเน้นที่น้ำหนักบรรทุกน้อยลง แต่ให้มากขึ้นที่ห่วงโซ่ของกิจกรรมที่นำไปสู่การปรับใช้
31 มกราคม 2023 • 18:29 น

13

2

“เพย์โหลดแรนซัมแวร์ที่โดดเด่นที่สุดในแคมเปญล่าสุด ได้แก่ Lockbit Black, BlackCat (หรือที่เรียกว่า ALPHV), Play, Vice Society, Black Basta และ Royal อย่างไรก็ตาม กลยุทธ์การป้องกันจำเป็นต้องเน้นที่น้ำหนักบรรทุกให้น้อยลงและให้มากขึ้นในห่วงโซ่ของกิจกรรมที่นำไปสู่การปรับใช้ Microsoft กล่าวว่าเนื่องจากตระกูลแรนซัมแวร์ยังคงกำหนดเป้าหมายไปที่เซิร์ฟเวอร์และอุปกรณ์ที่ยังไม่ได้รับการแพตช์ กับช่องโหว่ทั่วไปหรือช่องโหว่ที่เพิ่งได้รับการแก้ไข

แม้ว่าแรนซั่มแวร์ตระกูลใหม่จะถูกปล่อยออกมาตลอดเวลา ผู้คุกคามส่วนใหญ่ใช้กลยุทธ์เดียวกัน เมื่อทำการละเมิดความปลอดภัยและแพร่กระจายผ่านเครือข่าย ทำให้ความพยายามในการตรวจจับพฤติกรรมดังกล่าวยากยิ่งขึ้น มีประโยชน์ในการขัดขวางการโจมตีของพวกมัน ดังนั้นการค้นหาจึงมุ่งเน้นไปที่ห่วงโซ่กิจกรรมที่นำไปสู่การขยายพันธุ์ของมันมากขึ้น

ตามที่ Redmond กล่าวว่า ผู้โจมตีอาศัยกลยุทธ์ที่นอกเหนือจากฟิชชิงมากขึ้นเรื่อยๆ เพื่อดำเนินการโจมตีโดยมีตัวการที่เป็นภัยคุกคาม เช่น DEV-0671 และ DEV-0882 ใช้ประโยชน์จากช่องโหว่ Exchange Server ที่เพิ่งแพตช์เพื่อแฮ็กเข้าสู่เซิร์ฟเวอร์ที่มีช่องโหว่และใช้งานคิวบาและ Play ransomware สัปดาห์ที่แล้ว ทีม Exchange กระตุ้นให้ผู้ดูแลระบบปรับใช้ Cumulative Update (CU) ล่าสุดที่สนับสนุน เพื่อปกป้องเซิร์ฟเวอร์ Exchange ภายในองค์กร และเตรียมให้พร้อมเสมอในการติดตั้งการอัปเดตความปลอดภัยฉุกเฉินเพื่อป้องกันการโจมตี

โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows

ในการพยายามหลีกเลี่ยงหรือหยุดการติดไวรัสจากหนึ่งในภัยคุกคามด้านความปลอดภัยที่ร้ายแรงเหล่านี้ จะเป็นการสะดวกที่จะมีโปรแกรมป้องกันที่เหมาะกับงาน เมื่อเร็ว ๆ นี้เราได้แจ้งให้คุณทราบเกี่ยวกับผลการทดสอบ AV-TEST ล่าสุดสำหรับโปรแกรมป้องกันไวรัสในบ้านของ Windows และมีเพียง 10 รายการเท่านั้นที่จะให้การป้องกันสูงสุดหลังจากสัมผัสกับมัลแวร์มากกว่า 13,000 ประเภท

  • Avast โปรแกรมป้องกันไวรัสฟรี
  • Avast One ที่จำเป็น
  • AVG Internet Security
  • Avira Security สำหรับ Windows
  • ความปลอดภัยของอินเทอร์เน็ต Bitdefender
  • G DATA ความปลอดภัยโดยรวม
  • Kaspersky Internet Security
  • McAfee คุ้มครองรวม
  • นอร์ตันไลฟ์ล็อค นอร์ตัน 360
  • Trend Micro Internet Security