雖然這篇Eternalblue github鄉民發文沒有被收入到精華區:在Eternalblue github這個話題中,我們另外找到其它相關的精選爆讚文章
在 eternalblue產品中有32篇Facebook貼文,粉絲數超過2萬的網紅iThome Security,也在其Facebook貼文中提到, 4年前造成全球恐慌的勒索軟體病毒WannaCry,現在疑似因為Exchange重大漏洞ProxyLogon又再度出現攻擊行動!Check Point近日公布有關勒索軟體駭客濫用ProxyLogon的調查報告,相關攻擊行動不意外地大幅成長,但值得留意的是WannaCry的變種較2020年10月增加了4...
同時也有1部Youtube影片,追蹤數超過2萬的網紅hksubwoofer,也在其Youtube影片中提到,微軟XP官網修補程式下載地址: https://www.microsoft.com/zh-TW/download/details.aspx?id=55245 微軟亦發佈Windows XP Embedded 、XP 64bit、Windows Vista、Windows 8、Server 2003...
-
eternalblue 在 hksubwoofer Youtube 的最佳貼文
2017-05-16 09:10:38微軟XP官網修補程式下載地址:
https://www.microsoft.com/zh-TW/download/details.aspx?id=55245
微軟亦發佈Windows XP Embedded 、XP 64bit、Windows Vista、Windows 8、Server 2003和Server 2008 WannaCry勒索病毒特別修補程式
下載地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
建議用Windows 10電腦下載修補程式到USB記憶棒內,再抄檔案到其他舊版本電腦內更新,最好在斷網絡的情況下安裝修補程式。
Wannacry Windows XP update patch KB4012598![post-title]()
eternalblue 在 iThome Security Facebook 的最佳貼文
4年前造成全球恐慌的勒索軟體病毒WannaCry,現在疑似因為Exchange重大漏洞ProxyLogon又再度出現攻擊行動!Check Point近日公布有關勒索軟體駭客濫用ProxyLogon的調查報告,相關攻擊行動不意外地大幅成長,但值得留意的是WannaCry的變種較2020年10月增加了40倍,由於WannaCry家族勒索軟體仍濫用EternalBlue相關漏洞,也突顯4年過去還有不少電腦沒有安裝修補程式。
https://www.ithome.com.tw/news/143581
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
eternalblue 在 iThome Facebook 的最佳解答
使用者眾多的Exchange Server漏洞公布後,後續威脅一波波。一項研究指出,今年以來勒索軟體活動更為猖獗,臺灣企業受害者占了3%,超過英國及中國。而且4年前的WannaCry也出現變種再度活躍起來,這也代表仍有組織至今還沒修補相關的系統漏洞
https://www.ithome.com.tw/news/143581
-------------------------------------------------------
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
eternalblue 在 OSSLab Geek Lab Facebook 的最讚貼文
最新的Exchange漏洞到底多危險?
Exchange Server對外有開443 port,並且符合版本就有很高機會遠端RCE.使用上比EternalBlue(445 這Port通常對外不會開)
此漏洞超有效可做外網打洞入侵.
另外這漏洞POC驗證攻擊程式,在GITHUB跟外面已經開始有很多版本了,包含MSF module.
因此確實有必要好好防堵著..
不過不是每間公司都有資源找IT維護商或是升級.
這邊微軟提供最基本解決方法
假設你啥都補丁都沒有上,最基本請安裝這,微軟 2021 3.16出來的緩解腳本.
https://github.com/microsoft/CSS-Exchange/tree/main/Security
抓下後執行EOMT.ps1 PowerShell腳本,
他能做到
1.URL配置檔案從寫,緩解CVE-2021-26855漏洞攻擊。
2.使用Microsoft安全掃描儀掃描Exchange Server 。
3.清除已識別威脅所做的任何更改。
#OSSLab #Excahnge