Результаты поиска потегукибератака

Дополнительные фильтры
Теги:
кибератакановый тег
Автор поста
Рейтинг поста:
-∞050100200300400+
Найдено: 19
Сортировка:

Было объявлено о хакерской атаке на сайт "президента"

Сразу после новости о расторжении договора о строительстве военной базы ВМС РФ в Очамчирском районе (на данный момент новость с сайта удалена) было объявлено о "хакерской атаке" на сайт "президента" Республики Абхазия.
Подробнее об удалённой новости здесь: https://polit.reactor.cc/post/5917352

Когда все ресурсы на кибербезопасность пошли на отлов протестующих в соц. сетях, а про внешнюю безопасность как-то не подумали


Сурс

Шуточки кончились!

99
а
ли
= а
Глава АМР попала под санкции России и больше не сможет поехать на отдых в Анапу
Россия добавила в «чёрный список» ещё 61 гражданина Соединённых Штатов. Причиной стали «вбросы о злонамеренных российских кибератаках».
Под санкции попала и генеральный директор компании AMD Лиза Су.
В роковом списке
Лиза Су попаданец   N 44

Отличный комментарий!

Последнее время наблюдается заметно увеличенный градус ебанутости - кажется мы уже подходим к началу финишной прямой

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.
Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.
Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.
лоумышленники распространяют среди жертв  ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.
Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.
Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах.  Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.
Источник:
xakep.ru

Отличный комментарий!

Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.
Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает

никогда не было так просто стать кибервоином

не знаю насколько это эффективно, но просто открыв страницу можно нагенерить кучу мусорных запросов на сайты пропоганды. если вы не в рф лучше делать из под впн с российским айпишником.
https:https://stop-russian-desinformation.near.page/

ЕЦБ предупредил европейские банки об угрозе кибератак из России

Европейский центральный банк (ЕЦБ) предупредил финансовые учреждения Европе об угрозе кибератак, которая исходит из России на фоне растущей напряженности вокруг Украины.
"Мы призываем банки усилить меры кибербезопасности и быть готовыми к возможному росту кибератак,", - заявил в четверг, 10 февраля, председатель Наблюдательного совета ЕЦБ Андреа Энриа.
По данным агентства Reuters, Европейский центральный банк обратился к кредитным организациям ЕС, чтобы проверить их готовность к потенциальным попыткам проникновения в их компьютерные сети. По данным агентства, банки проводят киберучения, тестируя способность отразить возможное нападение российских хакеров. Такие опасения разделяют и другие страны Запада, сообщает Reuters.
О возможных российских кибератаках уведомил банки и департамент финансовых услуг Нью-Йорка. В конце января он разослал предупреждение, адресованное финансовым организациям, об угрозе российских кибератак в ответ на ввод Соединенными Штатами санкций в случае нападения России на Украину.
Европейский центральный банк также призвал кредиторов подготовиться к потенциальным последствиямнапряженных отношений между Западом и Россией из-за Украины. "Когда возникают трения, когда существует вероятность введения санкций - это, конечно, вопрос, который вызывает озабоченность", - отметил Андреа Энриа. По его словам, опасения кредиторов связаны в первую очередь с широкой турбулентностью на финансовых рынках при возникновении геополитических катаклизмов. Обеспокоенность возникает также из-за вопроса о надлежащем соблюдении банками ограничительных мер в случае введения таковых, указал глава Наблюдательного совета ЕЦБ.

В продолжении поста

Приветствую всех уважаемых и здравомыслящих реакторчан! 
Я так понимаю,  я устроил нормальный срач благодаря этому посту И по этому поводу решил слегка обновить инфу: 
По состоянию на 14.01.22 18:38, сайты  МЧС Украины и Министерста Иностранных дел Украины до сих пор не работают ( Не хочу  даже знать, какую адскую боль там чувствуют админы).  Остальные ресурсы (быть может я и ошибаюсь), работают в штатном режиме.
О себе: я работаю сисадмином в одном из ведомственных учереждений города Одессы (Украина). Когда я узнал об этой новости, я мигом начал делать бэкапы виртуальных машин на своей работе.  
  
,Украина,страны,кибератака,политика,политические новости, шутки и мемы

Отличный комментарий!

Есть 2 типа админов, которые делают бэкапы и которые УЖЕ делают бэкапы.

Пока все спали, хакеры взломали правительственные сайты Украины.

Новость по состоянию на 14.01.2022  в 10:10.
Не работают порталы МОЗ, МИД, Дія, ГСЧС, минспорта, кабинета министров и др. Злоумышленники оставили сообщения с угрозами сразу на трех языках — на украинском, русском и на польском. Сейчас проводятся работы по устранению неполадок, а киберполиция изучает все нюансы кибератаки. 

MiHicTepcTBO ocei™ i науки Украши О
53 мин. -
У зв'язку з глобальною атакою у ыч з 13 на 14 ачня 2022 року офщмний сайт MiHicTepcTBa осв1ти i науки тимчасово не працюе.
Поки тривають роботи з усунення несправносл, а також працюе СБУ та юберполщш, просимо користуватися такими офщмш вебресурсами

Отличный комментарий!

Украинцы уже дрожат от страха?
,Украина,страны,кибератака,политика,политические новости, шутки и мемы
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме (+19 постов - )