кибератака
Подписчиков: 0 Сообщений: 20 Рейтинг постов: 434.4крабэ политика песочница политоты Россия Кек кибератака ХАХАХА то есть мяу
Когда все ресурсы на кибербезопасность пошли на отлов протестующих в соц. сетях, а про внешнюю безопасность как-то не подумали
Сурс
политика санкции AMD Лиза Су кибератака Карго-культ
Шуточки кончились!
В роковом списке
https://www.mid.ru/ru/foreign_policy/news/1816460/
Лиза Су попаданец N 44
информационная безопасность кибератака microsoft office 0day взлом
Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office
Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.
Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.
Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.
лоумышленники распространяют среди жертв ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.
Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.
Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах. Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.
Источник:xakep.ru
Отличный комментарий!
политика песочница политоты кибератака
никогда не было так просто стать кибервоином
не знаю насколько это эффективно, но просто открыв страницу можно нагенерить кучу мусорных запросов на сайты пропоганды. если вы не в рф лучше делать из под впн с российским айпишником.https:https://stop-russian-desinformation.near.page/
Эстония Россия кибератака ЕЦБ Европейский Центральный Банк политика песочница политоты песочница
ЕЦБ предупредил европейские банки об угрозе кибератак из России
Европейский центральный банк (ЕЦБ) предупредил финансовые учреждения Европе об угрозе кибератак, которая исходит из России на фоне растущей напряженности вокруг Украины.
"Мы призываем банки усилить меры кибербезопасности и быть готовыми к возможному росту кибератак,", - заявил в четверг, 10 февраля, председатель Наблюдательного совета ЕЦБ Андреа Энриа.
По данным агентства Reuters, Европейский центральный банк обратился к кредитным организациям ЕС, чтобы проверить их готовность к потенциальным попыткам проникновения в их компьютерные сети. По данным агентства, банки проводят киберучения, тестируя способность отразить возможное нападение российских хакеров. Такие опасения разделяют и другие страны Запада, сообщает Reuters.
О возможных российских кибератаках уведомил банки и департамент финансовых услуг Нью-Йорка. В конце января он разослал предупреждение, адресованное финансовым организациям, об угрозе российских кибератак в ответ на ввод Соединенными Штатами санкций в случае нападения России на Украину.
Европейский центральный банк также призвал кредиторов подготовиться к потенциальным последствиямнапряженных отношений между Западом и Россией из-за Украины. "Когда возникают трения, когда существует вероятность введения санкций - это, конечно, вопрос, который вызывает озабоченность", - отметил Андреа Энриа. По его словам, опасения кредиторов связаны в первую очередь с широкой турбулентностью на финансовых рынках при возникновении геополитических катаклизмов. Обеспокоенность возникает также из-за вопроса о надлежащем соблюдении банками ограничительных мер в случае введения таковых, указал глава Наблюдательного совета ЕЦБ.
Украина кибератака политика
В продолжении поста
Приветствую всех уважаемых и здравомыслящих реакторчан!
Я так понимаю, я устроил нормальный срач благодаря этому посту И по этому поводу решил слегка обновить инфу:
По состоянию на 14.01.22 18:38, сайты МЧС Украины и Министерста Иностранных дел Украины до сих пор не работают ( Не хочу даже знать, какую адскую боль там чувствуют админы). Остальные ресурсы (быть может я и ошибаюсь), работают в штатном режиме.
О себе: я работаю сисадмином в одном из ведомственных учереждений города Одессы (Украина). Когда я узнал об этой новости, я мигом начал делать бэкапы виртуальных машин на своей работе.
Отличный комментарий!
Украина кибератака политика
Пока все спали, хакеры взломали правительственные сайты Украины.
Новость по состоянию на 14.01.2022 в 10:10.
Не работают порталы МОЗ, МИД, Дія, ГСЧС, минспорта, кабинета министров и др. Злоумышленники оставили сообщения с угрозами сразу на трех языках — на украинском, русском и на польском. Сейчас проводятся работы по устранению неполадок, а киберполиция изучает все нюансы кибератаки.
Сурсы: https://www.dsns.gov.ua/ https://diia.gov.ua/ https://mfa.gov.ua/
политика Беларусь киберпартизаны лукашенко длиннопост взлом кибератака
"Киберпартизаны" взломали сервера белорусской милиции и МВД
В прошлом месяце группа хакеров под названием "Беларуские киберпартизаны" получила доступ к данным серверов белорусской милиции и Министерства внутренних дел.
Сначала они скачали всю базу данных "АИС Паспорт", которая содержит все личные данные каждого гражданина Беларуси, включая фотографии паспорта, домашний адрес, место работы (включая тех, кто имеет ограниченный доступ и работает в КГБ и других спецслужбах).
Они также загрузили историю вызовов экстренных служб за последние 10 лет, которая содержит все личные данные сторонников режима, которые сообщали о своих сослуживцах и соседях за ношение бело-красно-белых цветов и подобные "преступления".
Киберпартизаны взломали всю базу данных полиции и получили доступ к камерам (в полицейских участках, тюрьмах и даже к полицейским беспилотникам), ограниченную информацию о трудовой биографии каждого полицейского (его дела, совершенные им правонарушения и т.д.)
Они скачали все данные так называемого IT-взвода, который ведет прорежимные телеграм-каналы и размещает видео пыток и другой шокирующий контент. Киберпартизаны даже получили доступ к камерам на их компьютерах и засняли их за работой.
И, возможно, самое главное, они получили доступ к терабайтам прослушиваемых телефонных разговоров противников режима, а также его сторонников. Вот, как принято говорить в подобных случаях, "женщина, голос которой похож" на пресс-секретаря Александра Лукашенко Наталью Эйсмонт просит командира ОМОН ГУВД Мингорисполкома Дмитрия Балабу "прикрыть" ее, пока она занимается "охотой на людей", на активистов оппозиции.
Стоит отметить, что именно Наталья Эйсмонт и Дмитрий Шакута находились в одном из дворов, где был 11 ноября был избит до смерти минчанин Роман Бондаренко.
Источники:
1. https://twitter.com/TadeuszGiczan/status/1424734523519025152?s=19https://twitter.com/TadeuszGiczan/status/1424734523519025152?s=19
Ватные вести Я Ватник фэндомы кибератака США разная политота
Совбез: США совершают до 75% всех кибератак
МОСКВА, 25 авг — РИА Новости.США и их союзники усиливают разведывательные и деструктивные действия в киберпространстве других стран, заявил заместитель секретаря Совета безопасности России Олег Храмов.
"А с другой (стороны. — Прим. ред.) — объявляют Россию, Китай, Северную Корею и Иран основными источниками киберугроз", — сказал он в интервью газете "Аргументы и факты".
"Эти не афишируемые на Западе, но имеющиеся в открытом доступе данные наглядно демонстрируют любому здравомыслящему человеку несостоятельность тезиса о тотальной российской угрозе в киберпространстве", — подчеркнул собеседник издания.
"Факт этой атаки Дональд Трамп признал публично в недавнем интервью изданию "Вашингтон пост", — подчеркнул Храмов.
https://ria.ru/20200825/kiberprostranstvo-1576267864.html
Отличный комментарий!