-
Похожий контент
-
Автор KL FC Bot
Недавно вышедшие отчеты экспертов «Лаборатории Касперского», посвященные статистике сервиса мониторинга и реагирования (MDR) и сервиса реагирования на инциденты (IR) за 2023 год, показывают, что в большинстве наблюдавшихся кибератак применяется всего несколько техник, повторяемых из раза в раз. Они встречаются как в атаках, доведенных до конца и приведших к ущербу, так и в инцидентах, остановленных на ранних стадиях. Мы решили перечислить эти техники, опираясь на классификацию ATT&CK, и обобщить рекомендации экспертов по их нейтрализации. С частотой применения каждой техники и конкретными примерами можно ознакомиться в самих отчетах.
Эксплуатация публично доступных приложений
Техника ATT&CK: T1190, тактика ТА0001 (первоначальный доступ)
Что это: использование уязвимостей в одном из приложений организации, доступных через Интернет. Наиболее популярны атаки на веб-серверы, серверы Exchange и баз данных, а также на точки подключения VPN. Также злоумышленники активно ищут и эксплуатируют находящиеся в открытом доступе панели управления IT-инфраструктурой — от серверов SSH до SNMP.
Как защититься: отдавайте приоритет обновлению ПО на периметре сети, а также используйте дополнительные меры защиты для сервисов на периметре. Закрывайте порты управления от доступа извне. Регулярно сканируйте внешний периметр в поисках уязвимостей и просто приложений, внешний доступ к которым предоставлен случайно и должен быть отозван. Устанавливайте агенты EDR и средства защиты, в том числе на серверы приложений.
Посмотреть статью полностью
-
Автор KL FC Bot
Мошенники — самые главные фанаты трендов. Toncoin на волне популярности? Они предлагают всем «заработать» на криптовалюте. Искусственный интеллект перешел на новую ступень развития? Держите голосовые дипфейки. Начался чемпионат Европы по футболу? Ожидаем месяц футбольных мошеннических кампаний.
Евро-2024 объединит более 2,7 млн людей на стадионах и еще 12 млн в фанатских зонах, а сколько человек будет следить за главным футбольным турниром года — даже представить сложно. Многие из этих людей могут стать целями мошенников, поэтому нужно заранее позаботиться о защите и разобраться, какие бывают футбольные киберугрозы и как смотреть матчи любимой команды безопасно.
Фальшивые билеты
Традиционная угроза накануне любого крупного офлайн-мероприятия — мошенничество с билетами. Если коротко: покупайте билеты либо на официальном сайте УЕФА, либо в кассе стадиона, а не с рук или на подозрительных сайтах.
Но что может пойти не так? Вот несколько наиболее популярных сценариев.
Утечка платежных данных. Такое возможно, если вы проведете оплату картой на поддельном — фишинговом — сайте. Поэтому, прежде чем купить билет онлайн, убедитесь, что в адресе сайта нет опечаток, а его домен зарегистрирован не две недели назад. Утечка персональных данных. Этот сценарий возможен также при покупке на фишинговом сайте — мошенники могут «попросить» вас ввести не только банковские данные, но и фамилию, имя, место жительства, номер телефона и адрес почты. Насторожитесь, если для покупки билетов требуется больше личных данных, чем обычно. Загрузка вредоносного ПО. Мошенники могут предлагать купить билеты на Евро-2024 с помощью «специального приложения». Это безобидное на первый взгляд приложение может оказаться стилером, майнером или чем-нибудь еще более неприятным. Обнаружив предложение «скачать ПО для покупки билетов», игнорируйте его — вас пытаются обмануть. Все эти сценарии объединяет один итог — вы можете остаться без билетов, денег и с плохим настроением. Если вы хотите убедиться, что ваши данные уже не утекли, то установите себе Kaspersky Premium — он не только защитит ваши устройства от вирусов, а сетевой серфинг от фишинговых и вредоносных ссылок, но и автоматически проверит утечки данных ваших аккаунтов, привязанных к e-mail и номеру телефона.
Посмотреть статью полностью
-
Автор Mrak
Всем привет!
Появилась не знаю откуда раскладка "Русский США" в списке клавиатур. Реально набирает английские символы, ничего там русского нет. Как удалить эту гадость?
Пробовал через добавление языков, но такого языка нет. Терминал лишнюю раскладку не видит. Удалил английскую раскладку, так она после перезагрузки вернулась и опять у меня три раскладки.
Прошу помощи.
-
Автор mn7tn
Добрый день!
Вероятно, словил майнер realtekHD. Компьютер стал сильно медленней работать, вместе с интернетом.
Сайт касперского не давал открыть, как и другие видео о том, как вылечить вирусы. В инете наткнулся на программу avbr, с помощью нее вирус возможно и удалил. Случилось все очень быстро по скрипту. Компьютер стал работать существенно быстрее, как и скорость интернета. Только вот теперь у меня не скачиваются обновления windows, не открывается магазин windows store, при использовании браузера сайтам кажется, что я робот, а также не скачиваются медиа-файлы из приложения whatsup - это основные проблемы. Пробовал восстановить все что можно стандартными методами windows - не получилось. Восстановить из под образа - не получилось (и это стало тупиком).
проверил софтом KVRT как в инструкции - ничего не найдено.
Если есть возможность мне помочь, не переустановив систему, буду рад любому опыту.
CollectionLog-2023.09.06-00.42.zip
-
Автор Michael652341
Здравствуйте!
Недавно удалил с помощью различных программ (CureIt, adwcleaner, FRST64) майнера и следы его работы. Но опасаюсь, что что-то может быть ещё не исправлено, так как FRST просит некий фа йл для исправлений, но как его создать, я не знаю. Прикреплю логи его работы (и ещё одной утилиты). Подскажите, пожалуйста, как исправить то, что в логах значится на исправление. Что-то уже исправлено, например, удалён John, а файл, который лежит в папке ProgramData и называется как-то вроде ntuser.pol, смущает меня до сих пор. К сожалению, о требуемом дополнительно сборщике логов узнал только потом, когда уже провёл лечение с помощью советов с других форумов, поэтому применять его будет бесполезно.
AV_block_remove_2023.04.02-03.28.log AV_block_remove_2023.04.02-03.26.log AV_block_remove_2023.04.02-03.24.log Addition.txt FRST.txt
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти