Ограбление XXI века: хакерам удалось украсть $1 млрд

От KL FC Bot
16 февраля, 2015 в Новости и события из мира информационной безопасности

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- CVE-2024-43451 позволяет украсть NTLMv2-хеш | Блог Касперского
  От KL FC Bot
  
  В ноябрьском вторничном обновлении Microsoft исправила 89 уязвимостей в своих продуктах, причем две из них активно эксплуатируются. Особый интерес вызывает одна из них, CVE-2024-43451, позволяющая атакующим получить доступ к NTLMv2-хешу жертвы. Казалось бы, она имеет не особенно пугающий рейтинг по шкале CVSS 3.1 — 6,5 / 6,0. Однако при этом ее эксплуатация требует минимального взаимодействия от пользователя, а существует она благодаря движку MSHTML, наследию Internet Explorer, который теоретически отключен, деактивирован и больше не используется. Но при этом уязвимости подвержены все актуальные версии Windows.
  Чем опасна уязвимость CVE-2024-43451
  CVE-2024-43451 позволяет злоумышленнику создать файл, который, попав на компьютер жертвы, позволит атакующему украсть NTLMv2-хеш. NTLMv2 — это протокол сетевой аутентификации, который используется в средах Microsoft Windows. Получив доступ к NTLMv2-хешу, злоумышленник может провернуть атаку типа pass-the-hash и попытаться аутентифицироваться в сети, выдав себя за легитимного пользователя, но не имея при этом его реальных учетных данных.
  Разумеется, для этого недостаточно одной CVE-2024-43451 — для полноценной атаки ему придется воспользоваться дополнительными уязвимостями, но чужой NTLMv2-хеш изрядно облегчит жизнь атакующего. На данный момент дополнительных сведений об атаках, в которых CVE-2024-43451 применяется на практике, у нас нет, но в описании уязвимости четко говорится, что уязвимость публична, эксплуатируема и попытки эксплуатации выявлены.
  
  View the full article
- Простые и эффективные советы для защиты от хакеров | Блог Касперского
  От KL FC Bot
  
  С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
  Автоматизируйте пароли
  Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
  Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
  Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
  
  View the full article
- Не удается скачать базы для KES 12.5.0.539 с помощью утилиты kuu4.1.0.517_ru
  От Андрей Николаев
  
  Добрый день!
  
  Не удается скачать антивирусные базы для KES 12.5.0.539 с помощью утилиты kuu4.1.0.517_ru. Обновления запускаются по умолчанию с серверов обновлений Касперского. Останавливается на 3-4%, максимум доходило до 9%. Оставлял на ночь, утром отвливается по тайм-ауту и пишет, что обновлены не все компоненты.
  
  аливается по тайм-ауту и пишет, что обновлены не все компоненты.
- Не удается установить KSC 15.1 на Astra Linux 1.7.4 Воронеж
  От ГГеоргий
  
  Добрый день!
  Возникает следующая проблема при первоначальной настройке KSC.
  1) Создаю базу Постгрес - успешно создаю там пользователя и меняю параметры базы на рекомендованные.
  2) Перезапускаю базу.
  3) Создаю пользователя и добавляю его в группу kladmins.
  4) Устанавливаю KSC.
  -----на этих этапах ошибок нет------
  Провожу первоначальную установку и всегда возникает идентичная ошибка:
  Fatal error: Server registration failed with code '3': 'Registering
  kladminserver.
  'Fatal error: Setup script failed with code 2, signal 0.
  Прикрепляю скрин и collect.sh.
  Видеозапись не дает прикрепить, залил на яндекс диск https://disk.yandex.ru/d/ZU2bffXTm1wQVA
  Пароль ввожу везде идентичный - Cloud@123
  Ошибки в пароле быть не может уже много раз повторял даже на разных виртуалках (astra 1.7.3 и 1.7.4).
  
  ksc-2024-08-21_10-51_collect.tar.gz
- «Не удалось добавить ключ»
  От andrei96
  
  Здравствуйте люди добрые.
  
  проблема такая: на сервере администрирования ksc10.2.434( не гневитесь почему не обновленный)
  При добавлении ключа вылетает ошибка : «не удалось добавить ключ»
  при том при всем, и для рабочих станций такая же ошибка. Есть мнение, что лаборатория Касперского специально сделала ключ недоступным для старых версий. Подскажите , есть ли у кого либо точное понимание так это или нет?
  
  в журналах kaspersky event viewer и просмотр последних событий ksc ничего связанного с ключом и лицензией - нет.

Ограбление XXI века: хакерам удалось украсть $1 млрд

Рекомендуемые сообщения

KL FC Bot

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum