Microsoft: Грядут более деструктивные атаки с использованием BlueKeep

Microsoft: Грядут более деструктивные атаки с использованием BlueKeep

Microsoft: Грядут более деструктивные атаки с использованием BlueKeep

Команда безопасности Microsoft предупреждает о приближающейся вполне ещё более деструктивных атак с использованием уязвимости BlueKeep. Специалисты настойчиво просят пользователей и компании: установите все необходимые обновления безопасности.

На прошлой неделе киберпространство уже столкнулось с этой проблемой — злоумышленники устанавливали майнер в непропатченные системы Windows, эксплуатируя брешь BlueKeep.

На тот момент многие исследователи не придали значения этим атакам, посчитав, что они не дотягивают до ажиотажа, который раздували вокруг BlueKeep последние шесть месяцев.

Изначально Microsoft предупреждала о возможном заражении уязвимых систем червём, способным распространяться самостоятельно. Однако злоумышленники пошли другим путём, устанавливая вредоносные криптомайнеры.

Само собой, масштабы данных преступных операций не вызвали паники, так как были откровенно далеки от того ужаса, который прогнозировали эксперты Microsoft.

Теперь же корпорация из Редмонда заявила, что всё ещё впереди — это только начало. Специалисты уверены, что киберпреступники в конце концов придут к атакам, которые будут распространяться невероятно быстро.

«Несмотря на сегодняшнее отсутствие масштабных атак, эксплойт для BlueKeep все равно будет использоваться для установки опасных вредоносных программ. Мы не можем сбросить со счетов потенциальную опасность», — объясняет техногигант.

Таким образом, Microsoft уже в третий раз за год настоятельно рекомендует установить все вышедшие патчи.

Telegram сменил t.me на telegram.me после отключения домена из DNS

Telegram начал подменять короткие ссылки t.me на telegram.me после того, как домен t.me фактически вылетел из глобальной системы DNS. Его отключил не регистратор GoDaddy, а оператор всей доменной зоны .me — черногорская компания doMEn.

Проще говоря, адрес зарегистрирован, но для интернета его как будто больше нет. Согласно данным WHOIS, на которые обратил внимание пользователь «Хабра» denis-19, домен получил статус serverHold.

Почему домен отправили в цифровой нокаут, пока неизвестно. Telegram уже начал перестраиваться. Теперь при копировании ссылок на сообщения и публикации приложения выдают адреса формата telegram.me.

Старые ссылки t.me мессенджер все еще понимает и открывает внутри приложений, но в обычных браузерах они перестают работать по мере обновления DNS-кеша.

Под ударом могут оказаться не только ссылки на каналы. Проблемы грозят приглашениям в чаты, ботам, веб-версиям публикаций, аутентификации через Telegram, превью и адресам формата username.t.me.

Павел Дуров уже обратился к регистратору в X и потребовал объяснить происходящее.

Сам Telegram продолжает работать штатно. Но его самый узнаваемый короткий адрес внезапно отключили одним статусом в реестре, причём без публичных объяснений и сразу для всего мира.

RSS: Новости на портале Anti-Malware.ru