РУС
Цензор.НЕТ в Facebook Цензор.НЕТ в X/Twitter Цензор.НЕТ в Telegram Цензор.НЕТ в YouTube Приложение Android Приложение iOS RSS
10414 посетителей онлайн
Новости
2 487 5

В Украине предупредили об угрозе хакерской атаки

хакер

Хакеры рассылают опасные письма государственным организациям Украины

Как передает Цензолр.НЕТ, об этом сообщает в фейсбуке Центр стратегических коммуникаций и информационной безопасности.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупредила о новых опасных электронных письмах с файлом "изменения оплаты труда с начислениями.docx", которые получали работники государственных организаций Украины.

Читайте: Хакеры рассылают государственным организациям имейлы с якобы изменениями оплаты труда, - Госспецсвязь

Отмечается, что открытие документа чревато поражением компьютера вредоносной программой Cobalt Strike Beacon.

"Командой реагирования инициированы меры по блокированию доменного имени и соответствующего сервера", - говорится в сообщении.

Также читайте: Anonymous заявили, что взломали правительственные сайты Беларуси "за причастность к вторжению в Украину"

хакер (1196) атака (522)
Поделиться:
Подытожить:
Комментировать
Сортировать:
Правила форума Совет форумчан
Что скажет министр электронной трансформации? Аууу, дядя, ты еще не на окладе рабссейском?
показать весь комментарий
02.06.2022 20:01 Ответить
До чого тут міністр? Це як звертатися до керівника Нацполіції: "а чо Калібри над Україною літають?"
показать весь комментарий
02.06.2022 20:06 Ответить
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA займається цим, не Мінцифри
показать весь комментарий
02.06.2022 23:13 Ответить
Проблема заявлена раніше:

https://msrc-blog.microsoft.com/category/msrc/ MSRC / Авторhttps://msrc-blog.microsoft.com/author/msrc/ msrc / 30 травня 2022 рокуhttps://msrc-blog.microsoft.com/author/msrc/

У понеділок, 30 травня 2022 р., Microsoft випустила CVE-2022-30190 щодо вразливості Windows Support Diagnostic Tool (MSDT).

Уразливість віддаленого виконання коду існує, коли MSDT викликається за допомогою протоколу URL із програми, що викликає, наприклад Word. Зловмисник, який успішно використовує цю вразливість, може запустити довільний код з привілеями програми, що викликає. Потім зловмисник може встановлювати програми, переглядати, змінювати або видаляти дані або створювати нові облікові записи в контексті, дозволеному правами користувача.
Обхідні шляхи

Щоб вимкнути протокол MSDT URL

Вимкнення протоколу URL-адреси MSDT запобігає запуску засобів усунення несправностей у вигляді посилань, включаючи посилання в усій операційній системі. Засоби усунення несправностей все ще можна отримати за допомогою програми https://apps.microsoft.com/store/detail/get-help/9PKDZBMV1H3T?hl=en-us&gl=US Отримати довідку та в налаштуваннях системи як інші або додаткові засоби усунення несправностей. Щоб вимкнути, виконайте наведені нижче дії.
Запустіть командний рядок від імені адміністратора .Щоб створити резервну копію розділу реєстру, виконайте команду «reg export HKEY_CLASSES_ROOT\ms-msdt filename »Виконайте команду «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».

Як скасувати обхідний шлях
Запустіть командний рядок від імені адміністратора .Щоб відновити ключ реєстру, виконайте команду «reg import filename»
показать весь комментарий
02.06.2022 20:06 Ответить
Не знаю, что там за атаки, но на почту укр.нет без впн сегодня зайти не могу.
показать весь комментарий
02.06.2022 20:22 Ответить