Шуточки кончились!
В роковом списке
Лиза Су попаданец N 44
кибератака
Подписчиков:
0Постов:
20
Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office
Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.
Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.
Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.
лоумышленники распространяют среди жертв ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.
Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.
Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах. Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.
Источник:xakep.ru
Отличный комментарий!
Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.
Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает
В продолжении поста
Приветствую всех уважаемых и здравомыслящих реакторчан!
Я так понимаю, я устроил нормальный срач благодаря этому посту И по этому поводу решил слегка обновить инфу:
По состоянию на 14.01.22 18:38, сайты МЧС Украины и Министерста Иностранных дел Украины до сих пор не работают ( Не хочу даже знать, какую адскую боль там чувствуют админы). Остальные ресурсы (быть может я и ошибаюсь), работают в штатном режиме.
О себе: я работаю сисадмином в одном из ведомственных учереждений города Одессы (Украина). Когда я узнал об этой новости, я мигом начал делать бэкапы виртуальных машин на своей работе.
Отличный комментарий!
Есть 2 типа админов, которые делают бэкапы и которые УЖЕ делают бэкапы.
Пока все спали, хакеры взломали правительственные сайты Украины.
Новость по состоянию на 14.01.2022 в 10:10.
Не работают порталы МОЗ, МИД, Дія, ГСЧС, минспорта, кабинета министров и др. Злоумышленники оставили сообщения с угрозами сразу на трех языках — на украинском, русском и на польском. Сейчас проводятся работы по устранению неполадок, а киберполиция изучает все нюансы кибератаки.
"Киберпартизаны" взломали сервера белорусской милиции и МВД
В прошлом месяце группа хакеров под названием "Беларуские киберпартизаны" получила доступ к данным серверов белорусской милиции и Министерства внутренних дел.
Сначала они скачали всю базу данных "АИС Паспорт", которая содержит все личные данные каждого гражданина Беларуси, включая фотографии паспорта, домашний адрес, место работы (включая тех, кто имеет ограниченный доступ и работает в КГБ и других спецслужбах).
Они также загрузили историю вызовов экстренных служб за последние 10 лет, которая содержит все личные данные сторонников режима, которые сообщали о своих сослуживцах и соседях за ношение бело-красно-белых цветов и подобные "преступления".
Киберпартизаны взломали всю базу данных полиции и получили доступ к камерам (в полицейских участках, тюрьмах и даже к полицейским беспилотникам), ограниченную информацию о трудовой биографии каждого полицейского (его дела, совершенные им правонарушения и т.д.)
Они скачали все данные так называемого IT-взвода, который ведет прорежимные телеграм-каналы и размещает видео пыток и другой шокирующий контент. Киберпартизаны даже получили доступ к камерам на их компьютерах и засняли их за работой.
И, возможно, самое главное, они получили доступ к терабайтам прослушиваемых телефонных разговоров противников режима, а также его сторонников. Вот, как принято говорить в подобных случаях, "женщина, голос которой похож" на пресс-секретаря Александра Лукашенко Наталью Эйсмонт просит командира ОМОН ГУВД Мингорисполкома Дмитрия Балабу "прикрыть" ее, пока она занимается "охотой на людей", на активистов оппозиции.
Стоит отметить, что именно Наталья Эйсмонт и Дмитрий Шакута находились в одном из дворов, где был 11 ноября был избит до смерти минчанин Роман Бондаренко.
Источники:
Власти Голландии обвинили ГРУ в кибератаке на Организацию по запрещению химического оружия
Власти Голландии обвинили ГРУ в киберататаках на Организацию по запрещению химического оружия (ОЗХО). В апреле 2018 года по этому делу из страны выслали четверых россиян. Об этом 4 октября сообщает Би-би-си.
Власти назвали имена подозреваемых: Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин. Сообщают, что у них были дипломатические паспорта.
Фотография: @annaholligan / Twitter
У одного из высланных россиян нашли чек из такси, который подтверждает, что он ехал от штаб-квартиры ГРУ в аэропорт «Шереметьево».
Как пишет NOS, подозреваемые пытались взломать сеть Wi-Fi ОЗХО. На ноутбуке одного из россиян нашли данные о Малайзии. Предположительно, подозреваемые собирали информацию о международном расследовании крушения самолета, которое произошло в 2014 году на востоке Донецкой области.
По данным Би-би-си, Нидерланды проводят расследование совместно с Великобританией и США.
ОЗХО занимается расследованием случаев, в которых применяли химическое оружие, в том числе и «дела Скрипалей». Также организация принимает участие в расследовании химических атак в Сирии.
В сентябре 2018 года в Нидерландах задержали и выслали двоих россиян, которые следили за лабораторией Spiez. Она занимается ядерным, химическим и биологическим оружием. Россиян также заподозрили в кибератаке на ВАДА.
5 сентября Великобритания назвала имена подозреваемых в покушении на бывшего сотрудника ГРУ Сергея Скрипаля и его дочь Юлию. По версии Лондона, это Александр Петров и Руслан Боширов — сотрудники ГРУ. Позже издания Bellingcat и The Insider нашли доказательства того, что подозреваемые связаны с российскими спецслужбами и даже опознали в Боширове полковника разведки Анатолия Чепигу.
Все обвинения в применения химического оружия Россия отрицает.
LAT возмутила идея преподавать в школах тему о «российских кибератаках»
©Парламентарии штата Калифорния предложили включить в программу местных школ тему, посвящённую «российскому вмешательству в президентские выборы», которое, по их мнению, имело место в 2016 году. Журналисты Los Angeles Times задаются вопросом: как можно преподавать эту тему, если до сих пор непонятно, повлияли ли эти кибератаки на исход выборов и победу Дональда Трампа.
«Вмешательство» России в американские выборы с помощью кибератаки на компьютеры демократов возмутительно, пишет Los Angeles Times. Должны быть приняты необходимые меры, чтобы предотвратить этот сценарий в будущем, а виновные должны быть наказаны, согласен автор статьи. Однако в то же время он выступает против одной из мер, предложенных депутатом законодательного собрания Калифорнии: включить этот опыт в школьную программу штата по истории.
Это решение — «вовсе не решение» проблемы, отмечает автор статьи. Он недоумевает, в чём смысл этой меры, если вообще об этих кибератаках многое неизвестно. Так, например, непонятно даже, повлияли ли они на исход выборов.
И даже если этот случай и должен появиться в учебной программе школьников, то вовсе не парламентариям штата это решать, отмечает издание. Это решение должны принимать эксперты в области образования, и на них при этом не должны давить демократы.
Законопроект, о котором идёт речь, призван включить тему «Вмешательство России в президентские выборы» в новую версию учебного плана по истории и социальным наукам. Больше того, этот законопроект называется акт «Правда», смеётся автор статьи.
Впрочем, по его наблюдениям, это далеко не первый подобный случай. Так, за последние годы парламентарии штата уже включили таким образом в школьную программу темы о важности избрания президента Обамы, о геноциде армян и о развитии здоровых отношений.
В любом случае, парламентарии не должны вмешиваться в образовательный процесс, пытаясь навязать свои пристрастные или идеологические взгляды, отмечает Los Angeles Times. Причём это касается не только либеральной Калифорнии, но и консервативных штатов, где в школьных учебниках пытаются игнорировать проблему изменения климата или определять брак как союз между мужчиной и женщиной на всю жизнь.
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме кибератака (+20 постов - кибератака)
Собираем на сервера
В этом месяце собрано $21.23 из $1360.00.
Наши любимые теги
Dante Liu
artist
nonoka_furry
artist
Габитал
Комиксы
grs-
Anime Artist
Visitor_112
artist
Helldivers 2
Helldivers
Топ комментов
А бывает, комменты лучше постов. Смотрим топ тредов и вникаем!
Отличный комментарий!