Исследование: Как соцсети влияют на нашу семейную жизнь
Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор KL FC Bot
Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести имя и пароль. Это привычная операция, и многие выполняют ее, не задумываясь. Но мошенники могут выманить ваш пароль от почты, сервисов госуслуг, банковских сервисов или соцсетей, сымитировав форму ввода логина-пароля известного сервиса на своем (постороннем) сайте. Не попадайтесь — пароль от почты может проверять только сам почтовый сервис и никто другой! То же касается госуслуг, банков и соцсетей.
Чтобы не стать жертвой обмана, каждый раз при вводе пароля нужно на секунду задуматься и проверить, куда именно вы входите и что за окошко требует вводить данные. Здесь есть три основных варианта: два безопасных и один мошеннический. Вот они.
Безопасные сценарии ввода пароля
Вы входите в свои почту, соцсеть или онлайн-сервис через их собственный сайт. Это самый простой вариант, но нужно убедиться, что вы действительно заходите на легитимный сайт и в его адресе нет никакой ошибки. Если вы заходите в онлайн-сервис, нажав на ссылку в присланном вам сообщении или перейдя по ссылке из результатов поиска, перед вводом пароля внимательно сверьте адрес сайта с названием требуемого сервиса. Почему так важно потратить лишнюю секунду на проверку? Создание фишинговых копий легитимных сайтов — любимый прием мошенников. Адрес фишингового сайта может быть очень похожим на оригинальный, но отличаться от него на одну или несколько букв в названии или располагаться в другой доменной зоне — например, в фишинговом адресе вместо буквы «i» может стоять «l».
А уж сделать ссылку, выводящую совсем не туда, куда написано, и вовсе несложно. Проверьте сами: вот эта ссылка якобы на наш блог kaspersky.ru/blog выводит на другой наш блог — securelist.ru.
На рисунке ниже — примеры оригинальных страниц входа на разные сервисы, на которых можно смело вводить имя и пароль от этого сервиса.
Примеры легитимных страниц входа на разные сервисы. Вводить имя и пароль на них безопасно
Вы входите на сайт при помощи вспомогательного сервиса. Это — вариант для удобного входа без создания лишних паролей: так часто заходят в программы для хранения файлов, совместной работы и так далее. В роли вспомогательного сервиса обычно выступают большие провайдеры почты, соцсетей или государственных услуг. Кнопка входа называется «Вход через Госуслуги», «Войти с VK ID», «Sign in with Google», «Continue with Apple» и так далее.
View the full article
-
Автор KL FC Bot
Чем раньше действия злоумышленников попадут в сферу внимания защитных решений и экспертов, тем эффективнее получится минимизировать, а то и вовсе предотвратить ущерб. Поэтому, работая над новыми правилами детектирования для нашей SIEM-системы KUMA (Kaspersky Unified Monitoring and Analysis Platform), мы уделяем особое внимание выявлению активности хакеров на самом начальном этапе атаки — то есть на этапе сбора информации о защищаемой инфраструктуре. То есть к действиям, относящимся к тактике Discovery по классификации Enterprise Matrix MITRE ATT&CK Knowledge Base.
В последнее время все чаще внимание атакующих привлекает инфраструктура контейнеризации, в которой нередко находят достаточно опасные уязвимости. Например, в нашем майском отчете об эксплойтах и уязвимостях описывается уязвимость CVE-2024-21626, эксплуатация которой позволяет совершить побег из контейнера. Поэтому в обновлении KUMA SIEM за третий квартал 2024 года среди правил для выявления нетипичного поведения, которое может свидетельствовать об активности злоумышленников на этапе первичного сбора данных, мы добавили правила детектирования, которые ловят попытки сбора данных об используемой инфраструктуре контейнеризации, а также следы различных попыток манипуляций с самой системой контейнеризации.
Сделано это было с помощью детектирующих правил R231, R433 и R434, которые уже доступны пользователям KUMA SIEM через систему обновления правил. В частности, они служат для детектирования и корреляции следующих событий:
доступ к учетным данным внутри контейнера; запуск контейнера на неконтейнерной системе; запуск контейнера с избыточными правами; запуск контейнера с доступом к ресурсам хоста; сбор информации о контейнерах с помощью стандартных инструментов; поиск слабых мест в контейнерах с помощью стандартных инструментов; поиск уязвимостей безопасности в контейнерах с помощью специальных утилит. С учетом вышеописанного обновления сейчас на платформе доступно более 659 правил, из них 525 правил с непосредственно детектирующей логикой.
Мы продолжаем ориентироваться на Enterprise Matrix MITRE ATT&CK Knowledge Base, которая сегодня включает в себя 201 технику, 424 подтехники и тысячи процедур. На данный момент наше решение покрывает 344 техники и подтехники MITRE ATT&CK.
Кроме того, мы доработали множество старых правил путем исправления или корректировки условий, например, для снижения количества ложных срабатываний (false-positives).
View the full article
-
Автор Добрый Заазыч
Если у вас есть желание поделится своей фотографией, скидывайте в эту тему... После надеюсь будет создана "как бэ галерея фан-клубней" все наши мордочки личики.. ))
Фотографии скидывать культурные, соблюдая правила культурных фоток и других культурных и не ой и вообщем просто правил...
-
Автор KL FC Bot
Олимпийские игры — крупнейшее спортивное событие года, которое соберет в Париже более 15 млн туристов, к чему уже активно готовятся скамеры. Почти наверняка каждому из гостей потребуется доступ в Интернет, и здесь на помощь приходят хотспоты публичного Wi-Fi. Но у такого подхода есть риски — злоумышленники могут использовать общественные точки доступа для перехвата ваших данных.
Мы исследовали около 25 000 общественных хотспотов Wi-Fi в Париже и выяснили, что каждый четвертый из них небезопасен. Как безопасно пользоваться общественным Wi-Fi во время парижской Олимпиады — читайте ниже.
Карта распределения всех исследованных нами публичных точек доступа в Париже. Красным отмечена высокая концентрация хотспотов, зеленым — низкая
View the full article
-
Автор roter563
Здравствуйте! У меня необычный запрос для форума, но надеюсь, что тему не удалят.
У моих знакомых заинфицировались все девайсы: wi-fi роутеры, телефоны\планшеты на андроиде, айфон, компьютеры на винде. Результатом работы малвари является убийство батареи, устройства не включаются, не реагируют на зарядку.
Ситуация: Пользователь установил себе на андроид телефон приложение, которое якобы занимается исследованием использования интернет-трафика и выплачивает за это деньги. Установлено было из недоверенного источника (но ссылки на инсталлер увы нет). Через какое-то время все устройства в квартире, подключенные к вафле, начали греться и жрать батарею, а потом и вовсе перестали включаться. У некоторых вздулась батарея. Умерло несколько роутеров, перестали включаться. Когда тот самый пользователь подключился к вафле в другой квартире, там умерло два андроид телефона, роутур и ПК на винде (также по батарее).
Что делали: скан имеющимся антвирусом (пользователь не помнит, каким) - не помогло. Перепрошивали андроиды - не помогло, устройства умирали с чистой прошивкой после выхода в интернет. Один из роутеров был в аренде у провайдера - приехали пострудники, подтвердили, что восстановлению не подлежит, заменили (новым роутером пока не пользуются). Айфон был на расширенной гарантии - устройство признали неподдающимся починке и заменили.
Сюр-бонус: Пользователю на почту приходят сообщения от авторов (?) малвари. Например, пользователь решил заклеить камеру у еще не умершего телефона - пришло сообщение с просьбой отклеить. Адрес\домен отправителя пользователь не помнит, как и пароль от почты, а сессия есть только на одном из умерших девайсов.
Запрос: К сожалению, онлайн нет ничего, чем можно было бы поделиться: ссылка на инсталлер утеряна, прогнать сканер на еще живых девайсах пользователи не могут, потому что боятся подключать к сети. Есть много умерших девайсов и один инфицированный планшет, который еще можно включить. Пользователь готов подвезти живые\мертвые девайсы заинтересованному энтузиасту для исследования (Москва и область). Я нахожусь далеко от места проишествия + нет уверенности, что хватит скилов разобраться.
Дисклеймер: я представляю, что вы подумали, у меня было то же. Но уже есть несколько подтверждений от доверенных третьих сторон, что девайсы умирают, и это реально.
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти