8 апреля пройдет пресс-конференция группы компаний «Информзащита»
Автор
radioelectron
в Мероприятия и встречи
-
Похожий контент
-
Автор infobez_bez
Здравствуйте
интересует такой вопрос:
Например есть группа администрирования "Карантин" - в ней 0 устройств, управляется политикой, которая ограничивает доступ в сеть, блокирована USB шина и т.д.
Есть группа администрирования " Не карантин" - в ней например 100 устройств, там своя политика.
В KSC, во вкладке "Устройства/Правила перемещения" - есть возможность настройки автоматического перемещения устройств между группами/ распределенными и нераспределенными устройствами. Для настройки перемещения есть условия сработки правила перемещения (теги, сеть, программы и т.д.).
Плюс есть вкладка Устройства/Выборки устройств - где собраны различные выборки, с защитой/без защиты, устаревшие базы, есть активные угрозы и т.д.
Хотелось бы выполнить настройку таким образом, чтобы при наличии на устройстве активных угроз оно автоматически перемещалось в группу администрирования "Карантин".
В правилах перемещения - условия похожего на "наличие активных угроз" - нет, перемещать по попаданию в выборку тоже нельзя, но появилась мысль зацепиться за теги, например, есть активная угроза -> назначается тег -> по тегу устройство автоматически перемещается в группу администрирования "карантин" и на него действует соответствующая политика. Но в тегах тоже ничего подходящего не смог найти.
Подскажите, можно ли выполнить настройку автоматического перемещения устройства между группами администрирования (или между политиками) по наличию на устройстве активных угроз или нахождения вирусной активности?
Используется KSC 14.2 для Windows
-
Автор Максим Субботин
Позвонила девушка из маркетинга компании Ростелеком, предложила прислать смс на подключение ознакомительной версии Антивируса Касперский. Я вежливо отказался. Следом пришла смс с предложением зайти на сайт, согласиться с условиями подключения сервиса и получить ключ на подключение антивируса. Я не стал заходить на сайт, соглашаться с получением сервиса и получать ключ на подключение антивируса. Через некоторое время услуга Антивирус Касперского появился в списке услуг в личном кабинете, и пришел счет на его оплату. Удалить услугу из личного кабинета удалось только по звонку в службу продержки Ростелеком. Похоже, что таких как я очень много, так как в голосовом помощнике Ростелеком (8-800-707-12-12) даже предусмотрена отдельная цифра для отключения Антивируса Касперского ("для отключения АК нажмите цифру 5").
Интересно, в компании Касперский знают, каким способом распространяется их продукт (сам по себе достаточно неплохой), и какой репутационный ущерб наносят сотрудники компании Ростелеком таким распространением компании Лаборатория Касперского.
-
Автор MiStr
В данной теме Администрация Клуба «Лаборатории Касперского» проводит приём заявок участников клуба на вступление в группу Старожилы.
.
.
КАК ВСТУПИТЬ?
Состоять в группе «Активисты» не менее 4 месяцев. Набрать не менее 500 сообщений в разделах с включённым счётчиком сообщений. Иметь репутацию не ниже 150 пунктов. Иметь срок пребывания на форуме не менее 1 года. Не иметь серьёзных нарушений, отмеченных в Центре предупреждений пользователя, за последние 6 календарных месяцев. Подать заявку на вступление в указанную группу. Вступление в группу добровольное. Администрация клуба может перевести пользователя в группу «Старожилы» по своему усмотрению, даже если это противоречит правилам вступления. Заявки нужно подавать в этой теме с использованием шаблона: Прошу принять меня в группу Старожилы.
В группе Активисты состою с ДД.ММ.ГГГГ (ссылка на сообщение Администратора о приёме в группу), с момента вступления прошло более 4 месяцев.
Количество сообщений: ХХХ из 500 необходимых.
Репутация: ХХ из 150 необходимых.
Непогашенные предупреждения, отмеченные в Центре предупреждений, за последние 6 месяцев отсутствуют.
Дата регистрации ДД.ММ.ГГГГ, с момента регистрации прошло более 1 года.
.
.
ПРЕИМУЩЕСТВА
Повышение статуса пользователя на форуме в качестве благодарности за активность и долгое пребывание на форуме. Скидка в Магазине сувениров — 25%. Свой закрытый раздел на форуме (общий для Активистов и Старожилов). Возможность получить Членский билет клуба. Увеличенные размер ящика личных сообщений и время редактирования своих сообщений по сравнению с группой «Активисты». Получение беспроцентного кредита размером не более 1'500 баллов. Лимит на изменение репутации другим пользователям — до 50 пунктов в сутки. Почтовый ящик в домене клуба. Возможность закрытия своих тем.
.
ОБЯЗАННОСТИ
С уважением относиться ко всем гостям и членам клуба, вне зависимости от их опыта, возраста, национальной принадлежности, религиозных убеждений и иных предпочтений. Быть вежливыми, дисциплинированными и ответственными, следить за своим поведением, строго следовать положениям Устава и Правилам форума. Корректно общаться на форуме, быть примером для других участников. Не производить действия, намерено направленные на создание негативной репутации клуба и «Лаборатории Касперского». Участвовать в жизни проекта (предлагать новые идеи, принимать участие во встречах, участвовать в продвижении клуба и продукции «Лаборатории Касперского»). Предлагать и организовывать реально выполнимые мероприятия на форуме, способствующие поднятию активности и привлечению новых пользователей (не менее одного мероприятия в год). Помогать новичкам форума в вопросах использования функций ресурса и ориентирования в структуре групп и форумов. Не разглашать информацию из закрытых разделов форума.
.
ИСКЛЮЧЕНИЕ ИЗ ГРУППЫ
Нахождение в группе «Старожилы» возможно только при исполнении пользователем обязанностей своей группы, перечисленных в положениях Устава. В случае, если пользователь не выполняет всех обязанностей своей группы только последнее полугодие, он уведомляется, что может быть исключён из соответствующей группы. В случае, если пользователь находится в соответствующей группе менее трёх месяцев, проверка исполнения им обязанностей группы не производится. Исключение из группы возможно за грубое намеренное нарушение Правил форума или разглашение информации из закрытых разделов форума. Решение об исключении из группы «Старожилы» принимается Советом клуба. Член группы «Старожилы» переводится в группу «Активисты», если соответствует критериям этой группы по итогам прошедшего года, иначе — в группу «Участники». Совет клуба без объяснения причин может не исключать пользователя из группы, независимо от соблюдения им формальных критериев нахождения в группе.
.
ПОВТОРНОЕ ВСТУПЛЕНИЕ
Повторное вступление в группу «Старожилы», снятую за разглашение закрытой информации, невозможно. Повторное вступление в группу «Старожилы» производится по заявке Активиста на общих основаниях. Для повторного вступления в группу «Старожилы» необходимо иметь не менее 50 сообщений за последние 3 месяца в разделах с включённым счётчиком сообщений. Повторное вступление в группу «Старожилы» (повторная подача заявки в случае отклонения предыдущей) возможно не ранее, чем через 4 месяца после перевода в группу «Активисты» или подачи предыдущей заявки. Максимальное количество заявок на вступление в группу «Старожилы» — 5 (включая первое вступление в группу).
.
ПЕРСПЕКТИВЫ
Пользователь из группы «Старожилы» может стать членом Совет клуба.
.
Вопрос-ответ:
.
.
p.s. Поблагодарить Администрацию за перевод в группу вы можете плюсом в репутацию. Пожалуйста, не нужно писать отдельное сообщение. Здесь только заявки и решения по ним.
-
Автор KL FC Bot
Ransomware-группировка Interlock начала использовать технику ClickFix для проникновения в инфраструктуру своих жертв. В одном из недавних постов мы уже рассказывали об общей идее ClickFix, а сегодня поговорим о конкретном примере использования этой тактики одной из группировок. Исследователи кибербезопасности обнаружили, что Interlock использует поддельную CAPTCHA якобы от Cloudflare на странице, маскирующейся под сайт Advanced IP Scanner — популярного бесплатного сетевого сканера.
Исходя из этого можно предположить, что атаки нацелены на ИТ-специалистов, работающих в потенциально интересующих группировку организациях. Судя по всему, Interlock находится на этапе тестирования новых инструментов, в частности техники ClickFix.
Как Interlock использует ClickFix для распространения вредоносного ПО
Злоумышленники из Interlock заманивают жертву на страницу, адрес которой имитирует адрес сайта Advanced IP Scanner. Описавшие атаку исследователи нашли одну и ту же страницу, размещенную по нескольким адресам в Сети.
При переходе по ссылке пользователь видит извещение о необходимости пройти CAPTCHA, якобы от Cloudflare. В сопутствующем тексте мошенники рассказывают жертве о том, что Cloudflare «помогает компаниям восстановить контроль над своими технологиями». За этим достаточно типичным бизнесовым текстом, скопированным со страницы «Что такое Cloudflare?» настоящего веб-сайта компании, следует указание: нажать сочетание [Win] + [R], затем [Ctrl] + [V] и, наконец, [Enter]. После этой инструкции находятся кнопки Fix it (Исправить проблему) и Retry (Повторить попытку).
Внизу следует объяснение: якобы ресурс, на который пытается войти жертва, должен проверить безопасность соединения.
На практике, когда жертва нажимает кнопку Fix it, в буфер обмена автоматически копируется вредоносная команда
PowerShell. После этого пользователь сам открывает консоль с помощью сочетания клавиш [Win] + [R] и сам же вставляет эту команду через [Ctrl] + [V]. После нажатия [Enter] вредоносная команда выполняется.
В результате выполнения команды на компьютер жертвы загружается 36-мегабайтный файл поддельного установщика PyInstaller,. Для отвлечения внимания жертвы при этом в браузере открывается окно с настоящим сайтом Advanced IP Scanner.
View the full article
-
Автор Elly
Дорогие друзья!
По традиции, в честь Дня смеха – 1 апреля, мы подготовили для вас сказку под названием: «Интервью», созданную по мотивам одного интервью с экспертом Клуба. Вы можете прочитать её из интереса, вспомнить это интервью и улыбнуться.
Правила конкурса:
Необходимо разгадать респондента и отправить заполненную форму ЗДЕСЬ.
Каждый участник может отправить сообщение только один раз. При заполнении формы нужно указать ник точно так же, как он написан на форуме.
Срок проведения: до 23:00 (время московское) 02 апреля 2025.
Награда: каждый верно ответивший на вопрос конкурса получит 300 баллов.
Текст сказки-интервью:
Итоги конкурса будут подведены в течение двух дней с момента завершения активности. Баллы будут начислены в течение двадцати дней с момента опубликования итогов активности.
Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять пользователю @oit, (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов активности и дальнейшего обсуждения не предполагает. .
Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
Администрация, официально уведомив, может в любой момент внести изменения в правила активности, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем и/или нарушения правил активности. Любые вопросы, связанные с активностью, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения её итогов.
Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
Удачи!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти