כיצד גורמי איום מנצלים את ה- Message Block במערכת חלונות?
חלק מתוכנות הכופר והקוד הזדוני הטרויאני ההרסניים ביותר מסתמכים על פרצות ב- Windows Server Message Block (SMB) כדי לנוע דרך הרשת הארגונית. ה- Windows SMB הוא פרוטוקול המשמש מחשבים לצורך שיתוף קבצים ומדפסות, וכן כדי לאפשר גישה לשירותים מרוחקים. מיקרוסופט הפיצה עדכון לפרוטוקול במרץ 2017, אבל ארגונים רבים לא הפעילו אותו. כך שכעת, מערכות שאינן […]
