-
Похожий контент
-
Автор Mrak
Всем привет.
На форуме постоянно слетают настройки лент. Образуются новые. Подскажите, как удалить лишние и сохранить одну "нормальную", чтобы туда попадали ВСЕ сообщения, КРОМЕ сообщений в разделе "уничтожение вирусов"?
Вон сколько непрочитанного контента, а где кнопка "удалить"?
-
Автор KL FC Bot
Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
Атака на разработчиков: злоупотребление OAuth
Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
View the full article
-
Автор dexter
Всем доброго дня.
Собственно, небольшое дополнение к этому сообщению -https://forum.kasperskyclub.ru/topic/20024-pozdravte-menya-ya-kupil/?do=findComment&comment=2212281&_rid=17845
Приобреталось там, куда ведёт ссылка в сообщении. Оф. сайт. Личный кабинет. Живой чат. Указаны цены, которые по факту надо оплатить за тот или иной товар.
Это не реклама, просто чтобы иметь представление. Всё завозится напрямую из Китая в готовом виде. Срок ожидания товара - до 25 дней. В зависимости от того, когда был сделан заказ.
Пролистал интернет и оказалось , что сама компания НUANANZHI действительно существует и специализируется в том числе (с недавних пор,) на выпуске графических ускорителей.
Но с оговоркой, в частности , что сами ускорители будут типа новые, но собранные-пересобранные. Ладно. Без вопросов. Тем более что предоставляется гарантия 1 год.
Это к тому, что если кто-то надумает испытать судьбу - там всё реальное.
Теперь о самом приобретении - видеокарта НUANANZHI RX580 8Gb 2048SP 256Bit GDDR5 GPU HDMI . Собрана аккуратно, распайка компонентов - не на коленке. Т.е. весьма приличное качество.
видеовыходы - каждрй твари по паре по одному. Ладно, если у меня первый монитор на HDMI, второй буду брать с другим разъёмом. Не суть важно. Ещё что не понравилось, так это то, что кулеры работают постоянно.
Просто на моей GTX 1050Ti от Gigabyte они запускаются по достижению определённой температуры.
Залез на оф.сайт красных и без труда скачал драйвер на RX580 в составе Adrenalin Edition. Без всяких ВПНов и обходных путей. Перед скачиванием сразу определилось, что это именно RX580.
Установилось всё без проблем. Весь интерфейс ПО на русском языке.
Дело в том, что карты RX580 8Gb 2048SP действительно были, выпускались в ограниченном количестве для рынка Китая. Но немного урезанные, на что показывает дополнение в маркировке 2048SP.
Дальше скачиваем программки (все версии актуальные на момент скачивания с оф. сайтов разработчиков - 22.12.2024) для мониторинга видео карт и смотрим. Смотрим и думаем. Думаем и практически не удивляемся. Знал, что приблизительно получу за свои денежные знаки.
Кто в теме , тот всё увидит на приведенных скриншотах. Ровно до того момента, пока не посмотрит на данные, которые предоставлены GPU-Z.
Все проги показали то, что и обозначалось : и название, и память, и урезанные частоты и много ещё чего. А вот друг GPU-Z показал практически всё тоже самое. И тут слово "практически" имеет значение. А именно, если все проги показали, что чип на карте называется Polaris , а особо умные указали что именно Polaris 20, так вот GPU-Z указал, что Polaris-ом там даже и не пахнет.
А есть Ellesmere. И если капнуть просторы интернета поглубже, то оказывается что наша карта собрана на ядре от RX470. Но с памятью в 8 гигов и версией BIOS для RX580 (к слову, настоящей и самой последней, специально просмотрел в интернете ресурсы на эту тему). Но даже по сравнению с ней, наша карта урезана по частотам. Не на много, но есть. Вот такой венегрет.
Ясно, что по частотам сразу можно было сказать, что приобретение - не настоящая RX580, и даже не RX580 2048SP . Только зачем все эти просмотры частот ? Достаточно было просто запустить сразу GPU-Z и посмотреть на название ядра.
К чему всё выше написанное ? Да к тому, что прежде чем покупать какую-либо видео карту за определённую сумму денег, надо быть готовым к тому, что обёртка будет от "Мишки на севере", а содержание будет "Ириска".
И без разницы, где планируется покупка : крупные сетевики , или озон, или оф. сайты производителей-продаванов, или Алик. Наши соседи-друзья всё умеют и всё могут. Даже в весьма высоком качестве исполнения.
Особенно в плане бюджетных (хотя для нашей страны бюджет с каждым годом отодвигается в обратном направлении от мировых трендов и новинок) видеокарт, которые уже давным давно не выпускаются. Запасы которых уже давным-давно исчерпаны. И остались более менее годные от злодеев-майнеров. Забываем об оригинальных "живых" бюджетных чипах.
Теперь о субъективных впечатлениях : более 8 лет использовал GTX 1050Ti от Gigabyte просмотром IPTV , игрой в танки , раскладкой пасьянсов и т.д. и т.п. В общем, глаза привыкли к определённой картинке в плане качества изображения. После подключения RX качество картинки стало более "ламповым" и "мягким" . При просмотре IPTV (цветовые палитры, гаммы и т.д. и т.п. не менялись специальнно) картинка стала по классификации ТВ - "тёплой".
В танках видимых изменений в восприятии картинки и игрового процесса в худшую стороны замечено не было (все игровые настройки специально не менял с момента использования 1050Ti). FPS даже стал больше в среднем на 10-15 единиц. Хотя и на 1050Ti не было дискомфорта (было 100+).
Спасибо всем, кто дочитал этот опус. Было свободное время и надо было чем-то заняться. А выводы о покупке подобных изделий, как всегда, каждый для себя делает сам.
-
Автор KL FC Bot
В конце 2024 года наши эксперты обнаружили новый стилер Arcane — он умеет собирать множество различных данных с зараженного устройства. Злоумышленники пошли дальше и выпустили загрузчик ArcanaLoader, который якобы скачивает читы, кряки и прочие «полезности» для геймеров, а на деле заражает устройство стилером Arcane. Кажется, что с креативом у них все очень плохо, но это касается только названий. Схема распространения трояна и сама идея довольно-таки оригинальны.
Надеемся, вы уже знаете, что не нужно скачивать все подряд из ссылок под видео на YouTube? Еще нет? Тогда читайте эту историю.
Как распространяют стилер Arcane
Вредоносная кампания, в которой мы обнаружили стилер Arcane, была активна еще до его появления на свет. Проще говоря: сначала злоумышленники распространяли другие вредоносы, а потом заменили их на Arcane.
Как выглядела схема. Ссылки на запароленный архив с вредоносным содержимым располагались под YouTube-роликами с рекламой читов для игр. В архиве всегда был вовсе не подозрительный BATCH-файл start.bat. Функциональность его сводилась к запуску PowerShell для скачивания еще одного запароленного архива, внутри которого лежали два исполняемых файла: майнер и стилер VGS. Вот им-то на смену и пришел Arcane. Новый стилер сначала продвигали точно так же: ролик, первый вредоносный архив, затем второй — и троян на устройстве жертвы.
Спустя несколько месяцев злоумышленники усовершенствовали схему и к видео на YouTube стали прикладывать ссылку на ArcanaLoader — загрузчик с графическим интерфейсом, нужный якобы для скачивания и запуска читов, кряков и прочего подобного ПО. На самом деле ArcanaLoader заражал устройство стилером Arcane.
Внутри клиента — куча вариантов читов для Minecraft
View the full article
-
Автор Bercolitt
Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти