кибератака

Подписчиков:
0
Постов:
24

Шуточки кончились!

99
а
ли
= а
Глава АМР попала под санкции России и больше не сможет поехать на отдых в Анапу
Россия добавила в «чёрный список» ещё 61 гражданина Соединённых Штатов. Причиной стали «вбросы о злонамеренных российских кибератаках».
Под санкции попала и генеральный директор компании AMD Лиза Су.
В роковом списке
Лиза Су попаданец   N 44

Отличный комментарий!

Последнее время наблюдается заметно увеличенный градус ебанутости - кажется мы уже подходим к началу финишной прямой

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.
Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.
Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.
лоумышленники распространяют среди жертв  ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.
Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.
Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах.  Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.
Источник:
xakep.ru

Отличный комментарий!

Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.
Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает

В продолжении поста

Приветствую всех уважаемых и здравомыслящих реакторчан! 
Я так понимаю,  я устроил нормальный срач благодаря этому посту И по этому поводу решил слегка обновить инфу: 
По состоянию на 14.01.22 18:38, сайты  МЧС Украины и Министерста Иностранных дел Украины до сих пор не работают ( Не хочу  даже знать, какую адскую боль там чувствуют админы).  Остальные ресурсы (быть может я и ошибаюсь), работают в штатном режиме.
О себе: я работаю сисадмином в одном из ведомственных учереждений города Одессы (Украина). Когда я узнал об этой новости, я мигом начал делать бэкапы виртуальных машин на своей работе.  
  
,Украина,страны,кибератака,политика,политические новости, шутки и мемы

Отличный комментарий!

Есть 2 типа админов, которые делают бэкапы и которые УЖЕ делают бэкапы.

Пока все спали, хакеры взломали правительственные сайты Украины.

Новость по состоянию на 14.01.2022  в 10:10.
Не работают порталы МОЗ, МИД, Дія, ГСЧС, минспорта, кабинета министров и др. Злоумышленники оставили сообщения с угрозами сразу на трех языках — на украинском, русском и на польском. Сейчас проводятся работы по устранению неполадок, а киберполиция изучает все нюансы кибератаки. 

MiHicTepcTBO ocei™ i науки Украши О
53 мин. -
У зв'язку з глобальною атакою у ыч з 13 на 14 ачня 2022 року офщмний сайт MiHicTepcTBa осв1ти i науки тимчасово не працюе.
Поки тривають роботи з усунення несправносл, а також працюе СБУ та юберполщш, просимо користуватися такими офщмш вебресурсами

Отличный комментарий!

Украинцы уже дрожат от страха?
,Украина,страны,кибератака,политика,политические новости, шутки и мемы

"Киберпартизаны" взломали сервера белорусской милиции и МВД

В прошлом месяце группа хакеров под названием "Беларуские киберпартизаны" получила доступ к данным серверов белорусской милиции и Министерства внутренних дел. 
Сначала они скачали всю базу данных "АИС Паспорт", которая содержит все личные данные каждого гражданина Беларуси, включая фотографии паспорта, домашний адрес, место работы (включая тех, кто имеет ограниченный доступ и работает в КГБ и других спецслужбах).
КГБ Республики Беларусь ведущий инспектор
Дата записи: 2016-11-17
Тип записи!: ОБЫЧНАЯ ИНФОРМАЦИЯ
Тип записи2: УТРАЧЕННЫЕ (НЕДЕЙСТВИТ.) ДОКУМЕНТЫ
Тип документа: ПАСПОРТ ГРАЖДАНИНА РБ
ИД Записи:	и
Лич. номер:	■■■
ФИО: —- тщрт — я — ■ ■ « "
ДР:
Пол: МУЖСКОЙ Паспорт: ■ » ■ ■ ■
Дата выдачи:
Они также загрузили историю вызовов экстренных служб за последние 10 лет, которая содержит все личные данные сторонников режима, которые сообщали о своих сослуживцах и соседях за ношение бело-красно-белых цветов и подобные "преступления".
Киберпартизаны взломали всю базу данных полиции и получили доступ к камерам (в полицейских участках, тюрьмах и даже к полицейским беспилотникам), ограниченную информацию о трудовой биографии каждого полицейского (его дела, совершенные им правонарушения и т.д.)
Они скачали все данные так называемого IT-взвода, который ведет прорежимные телеграм-каналы и размещает видео пыток и другой шокирующий контент. Киберпартизаны даже получили доступ к камерам на их компьютерах и засняли их за работой.
И, возможно, самое главное, они получили доступ к терабайтам прослушиваемых телефонных разговоров противников режима, а также его сторонников. Вот, как принято говорить в подобных случаях,  "женщина, голос которой похож" на пресс-секретаря Александра Лукашенко Наталью Эйсмонт просит командира ОМОН ГУВД Мингорисполкома Дмитрия Балабу "прикрыть" ее, пока она занимается "охотой на людей", на активистов оппозиции.
Стоит отметить, что именно Наталья Эйсмонт и Дмитрий Шакута находились в одном из дворов, где был 11 ноября был избит до смерти минчанин Роман Бондаренко.
Источники: 

Отличный комментарий!

Молодцы конечно. Ну так зачем замазывать данные этих скотов?

Власти Голландии обвинили ГРУ в кибератаке на Организацию по запрещению химического оружия

Фотография: OPCW / Flickr
9 В апреле из Голландии выслали четверых россиян
■
■
9 ОЗХО занимается расследованием «дела Скрипалей» и атак в Сирии
■
■
О
Россия отрицает обвинения,политика,политические новости, шутки и мемы,ГРУ,Главное управление Генерального штаба, Главное разведывательное

Власти Голландии обвинили ГРУ в киберататаках на Организацию по запрещению химического оружия (ОЗХО). В апреле 2018 года по этому делу из страны выслали четверых россиян. Об этом 4 октября сообщает Би-би-си. 
Власти назвали имена подозреваемых: Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин. Сообщают, что у них были дипломатические паспорта.
Фотография:  @annaholligan / Twitter
У одного из высланных россиян нашли чек из такси, который подтверждает, что он ехал от штаб-квартиры ГРУ в аэропорт «Шереметьево». 
Christo Grozev
@christogrozev
У
Ответ пользователю @christogrozev One of them had a taxi receipt...from the day of the trip to NL...travelling from the GRU high-tech HQ (where hacking on the DNC server was conducted),...to Sheremetievo airport
13:22 - 4 окт. 2018 г.
Ç? 42 Q 37 человек(а)

Как пишет NOS, подозреваемые пытались взломать сеть Wi-Fi ОЗХО. На ноутбуке одного из россиян нашли данные о Малайзии. Предположительно, подозреваемые собирали информацию о международном расследовании крушения самолета, которое произошло в 2014 году на востоке Донецкой области. 
По данным Би-би-си, Нидерланды проводят расследование совместно с Великобританией и США.
ОЗХО занимается расследованием случаев, в которых применяли химическое оружие, в том числе и «дела Скрипалей». Также организация принимает участие в расследовании химических атак в Сирии.
В сентябре 2018 года в Нидерландах задержали и выслали двоих россиян, которые следили за лабораторией Spiez. Она занимается ядерным, химическим и биологическим оружием. Россиян также заподозрили в кибератаке на ВАДА.
5 сентября Великобритания назвала имена подозреваемых в покушении на бывшего сотрудника ГРУ Сергея Скрипаля и его дочь Юлию. По версии Лондона, это Александр Петров и Руслан Боширов — сотрудники ГРУ. Позже издания Bellingcat и The Insider нашли доказательства того, что подозреваемые связаны с российскими спецслужбами и даже опознали в Боширове полковника разведки Анатолия Чепигу. 
Все обвинения в применения химического оружия Россия отрицает.


LAT возмутила идея преподавать в школах тему о «российских кибератаках»

©
Парламентарии штата Калифорния предложили включить в программу местных школ тему, посвящённую «российскому вмешательству в президентские выборы», которое, по их мнению, имело место в 2016 году. Журналисты Los Angeles Times задаются вопросом: как можно преподавать эту тему, если до сих пор непонятно, повлияли ли эти кибератаки на исход выборов и победу Дональда Трампа.
,США,школы,программа,кибератака,Выборы в США,US presidential election,политика,политические новости, шутки и мемы

«Вмешательство» России в американские выборы с помощью кибератаки на компьютеры демократов возмутительно, пишет Los Angeles Times. Должны быть приняты необходимые меры, чтобы предотвратить этот сценарий в будущем, а виновные должны быть наказаны, согласен автор статьи. Однако в то же время он выступает против одной из мер, предложенных депутатом законодательного собрания Калифорнии: включить этот опыт в школьную программу штата по истории.

Это решение — «вовсе не решение» проблемы, отмечает автор статьи. Он недоумевает, в чём смысл этой меры, если вообще об этих кибератаках многое неизвестно. Так, например, непонятно даже, повлияли ли они на исход выборов.

И даже если этот случай и должен появиться в учебной программе школьников, то вовсе не парламентариям штата это решать, отмечает издание. Это решение должны принимать эксперты в области образования, и на них при этом не должны давить демократы.

Законопроект, о котором идёт речь, призван включить тему «Вмешательство России в президентские выборы» в новую версию учебного плана по истории и социальным наукам. Больше того, этот законопроект называется акт «Правда», смеётся автор статьи.

Впрочем, по его наблюдениям, это далеко не первый подобный случай. Так, за последние годы парламентарии штата уже включили таким образом в школьную программу темы о важности избрания президента Обамы, о геноциде армян и о развитии здоровых отношений.

В любом случае, парламентарии не должны вмешиваться в образовательный процесс, пытаясь навязать свои пристрастные или идеологические взгляды, отмечает Los Angeles Times. Причём это касается не только либеральной Калифорнии, но и консервативных штатов, где в школьных учебниках пытаются игнорировать проблему изменения климата или определять брак как союз между мужчиной и женщиной на всю жизнь.
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме кибератака (+24 постов - кибератака)