-
Похожий контент
-
От donzolll
Антивирус вылечить не можетCollectionLog-2024.10.28-09.15.zip
-
От KL FC Bot
Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
View the full article
-
От skel00
Когда запускаю игру (для примера возьму Sons Of the Forest), идет загрузка в мир и все ок, но как только загрузка завершается компьютер перезагружается. Так же есть пример с игрой Dota 2: когда сворачиваешь игру на некоторое время, и заходишь в нее обратно, компьютер перезагружается.
В просмотре событий выдаются такие ошибки:
Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки
Служба не ответила на запрос своевременно.
Сбой промежуточного сохранения метаданных, результат=0x80070490 для контейнера "{D6B17F4C-F8A7-11EE-A3CD-C3A905DA7C76}"
Так же, есть критическая ошибка которая появляется в журнале событий редко после перезагрузки компьютера:
Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание.
-
От SQRU
Добрый день. Как с помощь правил защиты трафика заблокировать пользователям возможность играть в онлайн игры на серверах? Может быть есть еще какие-то варианты как это можно было бы сделать
-
От Гоша77рус
SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 08.07.2024 04:49:07
Path starting: C:\Users\kisya\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: kisya
VersionXML: 12.36is-07.07.2024
___________________________________________________________________________
Windows 11(6.3.22631) (x64) Professional Версия: 23H2 Lang: Russian(0419)
Дата установки ОС: 06.07.2024 14:30:43
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Системный диск: 😄 ФС: [NTFS] Емкость: [232 Гб] Занято: [108.3 Гб] Свободно: [123.7 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (включен и обновлен)
Windows Defender (выключен и обновлен)
Kaspersky (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.9.314 v.4.6.9.314 Внимание! Скачать обновления
Kaspersky v.21.17.7.539
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.28.0.417 v.3.28.0.417
Среда выполнения Microsoft Edge WebView2 Runtime v.126.0.2592.87
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.116.0609.0005
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 7.01 (64-разрядная) v.7.01.0
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9152
------------------------------- [ Browser ] -------------------------------
Google Chrome v.126.0.6478.127
Microsoft Edge v.126.0.2592.87
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Service 21.17 (AVP21.17) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe v.21.4.0.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avpui.exe v.21.17.7.539
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1747
Malwarebytes Service (MBAMService) - Служба работает
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
последовал примеру вашего совета и вот незнаю что дальше делать, помогите пожалуйста
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти