ভিডিও: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 (নভেম্বর 2024)
মাইক্রোসফ্ট মঙ্গলবার উত্তেজনাপূর্ণ খবর শেয়ার করেছে; সংস্থাটি গর্বের সাথে তার পণ্যগুলির জন্য প্যাচগুলির সর্বশেষ সিরিজ প্রকাশ করেছে, দুটি শূন্য দিনের দুর্বলতার জন্য প্যাচ সহ ইন্টারনেট এক্সপ্লোরারের জন্য দশটি দুর্বলতা বন্ধ করে দিয়েছে। মাইক্রোসফ্ট যে বিষয়টি প্রকাশ করতে অবহেলা করেছিল, তা হ'ল প্যাচগুলির পূর্বে সংস্থাগুলির বিরুদ্ধে বুনোয় এই ব্যবহারগুলি ব্যবহার করা হয়েছিল এবং অপব্যবহার করা হয়েছিল।
ওয়েবসোনস সিকিউরিটি ল্যাবগুলির মতে, সিভিই-২০১৩-৩৯৩৩ শোষণ ব্যবহার করে আক্রমণকারীরা জুলাই থেকে তাইওয়ানের আইপি ঠিকানায় আয়োজিত জাপানী আর্থিক সংস্থাগুলিকে লক্ষ্যবস্তু করে চলেছে। স্পষ্টতই ভাড়ার জন্য অভিযুক্ত হ্যাকার গ্রুপটি ২০০৯ সাল থেকে ব্যবসায়ের তথ্য চুরি করে আসছে।
ইন্টারনেট এক্সপ্লোরারের জন্য অন্য শূন্য দিনের শোষণ, সিভিই-২০১৩-৩৯77, ২৩ শে আগস্ট থেকে কোরিয়া, হংকং এবং মার্কিন যুক্তরাষ্ট্রে অত্যন্ত লক্ষ্যবস্তু, স্বল্প-আয়তনের আক্রমণে ব্যবহৃত হয়েছে। ওয়েবসেন্স সিকিউরিটি ল্যাবগুলি জানিয়েছে যে তাদের থ্রেটসিকারের গোয়েন্দা মেঘ নির্দেশ করেছে আক্রমণগুলি মূলত জাপান এবং কোরিয়ার আর্থিক এবং ভারী শিল্পগুলিকে লক্ষ্য করা হয়েছিল। অপরাধীরা দূষিত ওয়েবপৃষ্ঠাগুলির মাধ্যমে সিস্টেমগুলির সাথে আপস করেছে। এই বিশেষ আক্রমণটির ইউআরএল স্ট্রাকচার অন্যান্য আক্রমণে এই আগস্টে ব্যবহৃত হয়েছিল কম এক্সটেনশান এবং লক্ষ্যযুক্ত উপায়ে সিভিই -২০১-4-79৯২ পরিবেশন করার জন্য, এটি ইন্টারনেট এক্সপ্লোরারের জন্য পুরানো শোষণ।
প্রতিবেদনে সম্পর্কিত হামলার বিষয়ে কিছু অতিরিক্ত তথ্য বিশদ দেওয়া হয়েছে যা আইপি পরিসীমাটি 1.234.31.0 থেকে 1.234.31.255 পর্যন্ত পরিবেশন করেছে। গত এক মাসের মধ্যে, এই প্রচারের মাধ্যমে যে শিল্পগুলিকে সবচেয়ে বেশি টার্গেট করা হয়েছে তারা হলেন ইঞ্জিনিয়ারিং এবং নির্মাণ ও অর্থায়ন finance আক্রমণগুলি উত্পাদন ও সরকারী সংস্থাগুলিকেও প্রভাবিত করেছে।
আক্রমণ পৃষ্ঠাগুলি অনুমিতভাবে সিভিই -2013-3897 শোষণ জারির আগে অপারেটিং সিস্টেমের ভাষা জাপানি বা কোরিয়ান কিনা তা পরীক্ষা করে। তবে লক্ষ্যমাত্রার অবস্থান পরিষ্কারভাবে সীমাবদ্ধ নয় এবং এই দুটি দেশে ভিত্তিক। আক্রমণের পঞ্চাশ শতাংশ মার্কিন যুক্তরাষ্ট্রকে লক্ষ্য করে, তেত্রিশ শতাংশ হ'ল প্রজাতন্ত্রের দিকে এবং সতেরো শতাংশ হংকংয়ের দিকে পরিচালিত হয়েছিল।
মাইক্রোসফ্ট এই দুর্বলতাগুলিকে সম্বোধন করেছে এবং তাদের প্যাচ করেছে, তবে আমাদের মনে রাখতে হবে যে আক্রমণকারীরা প্যাচ না হওয়া পর্যন্ত এই হুমকির সক্রিয়ভাবে ব্যবহার করেছিল। মনে রাখবেন যে হুমকিগুলি এখনও আন-ম্যাচড সিস্টেমগুলির বিরুদ্ধে ব্যবহার করা যেতে পারে। শোষণগুলি বন্যপ্রাণে সক্রিয় ছিল এবং সংস্থাগুলির নিজের সুরক্ষার জন্য সুরক্ষা সমাধানে বিনিয়োগ করা ভাল ধারণা।
