Forwarded from IT и безопасность
Хакеры используют фотографии космоса для распространения вирусов
Аналитики Securonix зафиксировали распространение вирусов через снимки космоса с телескопа «Уэбб». При этом используется не метод стеганографии, а гораздо более изощрённая процедура атаки.
Сначала жертва получает фишинговое письмо с .docx-вложением. При открытии запускается VBS-макрос. Он загружает JPG-изображение с удалённого ресурса, декодирует в исполняемый файл с помощью certutil.exe и запускает его.
Загружаемое изображение — это та самая фотография с телескопа «Уэбб». Однако в нём также есть дополнительное содержимое, замаскированное под сертификат — это закодированная в Base64 полезная нагрузка, которая и превращается в исполняемый вредоносный файл.
Из-за сложности и нестандартного подхода антивирусы (включая VirusTotal) не срабатывают при такой атаке.
@blancvpn
Аналитики Securonix зафиксировали распространение вирусов через снимки космоса с телескопа «Уэбб». При этом используется не метод стеганографии, а гораздо более изощрённая процедура атаки.
Сначала жертва получает фишинговое письмо с .docx-вложением. При открытии запускается VBS-макрос. Он загружает JPG-изображение с удалённого ресурса, декодирует в исполняемый файл с помощью certutil.exe и запускает его.
Загружаемое изображение — это та самая фотография с телескопа «Уэбб». Однако в нём также есть дополнительное содержимое, замаскированное под сертификат — это закодированная в Base64 полезная нагрузка, которая и превращается в исполняемый вредоносный файл.
Из-за сложности и нестандартного подхода антивирусы (включая VirusTotal) не срабатывают при такой атаке.
@blancvpn
Ну, что, увидимся завтра?)
🔥Хабс, напоминаем, что старт учебного года пройдёт в супернеформальной обстановке. Ждём всех сотрудников, студентов и их родителей на концертной площадке SUMMER STAGE🤩 Повеселимся от души: будем общаться, знакомиться, петь и танцевать!
👉 Вход на площадку по студенческому или паспорту. Не забудь его взять!
— Начало в 18:30. Для первокурсников раньше — в 17:00
Точный адрес: ул. Шарикоподшипниковская, 13 с33
P.S. Одевайся теплее, площадка открытая :)
#IThub #IThubcollege #SummerStage #Start
🔥Хабс, напоминаем, что старт учебного года пройдёт в супернеформальной обстановке. Ждём всех сотрудников, студентов и их родителей на концертной площадке SUMMER STAGE🤩 Повеселимся от души: будем общаться, знакомиться, петь и танцевать!
👉 Вход на площадку по студенческому или паспорту. Не забудь его взять!
— Начало в 18:30. Для первокурсников раньше — в 17:00
Точный адрес: ул. Шарикоподшипниковская, 13 с33
P.S. Одевайся теплее, площадка открытая :)
#IThub #IThubcollege #SummerStage #Start
This media is not supported in your browser
VIEW IN TELEGRAM
🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥1
Викторина #поИБиСА #флешмоб
Вопрос от знатока 1. #softline #викторинаИБиСА
Ответы пишем в комментарии.
Учитываю первые три правильных и далее… посмотрим, чтобы вести турнирную таблицу :) успехов вам!!!
И до встречи!
Вопрос от знатока 1. #softline #викторинаИБиСА
Ответы пишем в комментарии.
Учитываю первые три правильных и далее… посмотрим, чтобы вести турнирную таблицу :) успехов вам!!!
И до встречи!
Ура! Наконец-то я включила реакции на сообщения 🥳 вливайтесь 🙃
🔥15👍1
Привет! Вот и 1 сентября! Сегодня празднуем начало нового учебного года на лучшей открытой концертной площадке Москвы SUMMER STAGE! Подключайся к онлайн-трансляции праздника и зажигай вместе с нами. Прямой эфир начнётся в 18:50. Ссылка: https://www.youtube.com/watch?v=gu9k7o1LGwA
YouTube
1 сентября в IThub college
Отличной учебной недели❤️
Помните, запустила #флешмоб викторину #поИБиСА?
Чтобы все проходило корректно и честно.
Регулярность : раз в неделю по понедельникам. В 13:30 🕜 отправляю задание.
Ответы присылайте пожалуйста мне в личку @cyberstarcat для корректности ведения рейтинговой таблицы. ФИО, группу не забывайте.)
А так, не стесняйтесь, пишите свои реакции , комментарии ))
Помните, запустила #флешмоб викторину #поИБиСА?
Чтобы все проходило корректно и честно.
Регулярность : раз в неделю по понедельникам. В 13:30 🕜 отправляю задание.
Ответы присылайте пожалуйста мне в личку @cyberstarcat для корректности ведения рейтинговой таблицы. ФИО, группу не забывайте.)
А так, не стесняйтесь, пишите свои реакции , комментарии ))
🔥4👍2
У меня сегодня аж 2 вопроса от экспертов, может оба пустим в эфир?)
Anonymous Poll
62%
Давайте два, да!
29%
Один в неделю норм!
9%
Как хотите, главное понедельник в 13:30)
👍2
Итак, 2 вопрос викторины #поИБиСА от #ЛабораторияКасперского
Напоминаю, фио, группу и ответ мне в личку @cyberstarcat
Поехали 🛫🕜
Напоминаю, фио, группу и ответ мне в личку @cyberstarcat
Поехали 🛫🕜
3 вопрос викторины :)
От нашего, по совместительству, преподавателя OSINT Романа Ромачева :) #РТехно
Жду🔥 до встречи 🤝 и не ленитесь вопросам оставлять реакции, чтобы понимать кто более «красавчик»😹
От нашего, по совместительству, преподавателя OSINT Романа Ромачева :) #РТехно
Жду🔥 до встречи 🤝 и не ленитесь вопросам оставлять реакции, чтобы понимать кто более «красавчик»😹
👍2
Forwarded from Natalya Kuzmenko
РБК: В «Сбере» увидели двадцатикратный дефицит специалистов кибербезопасности
– В этой сфере не хватает десятков тысяч специалистов
– В области кибербезопасности работают 5 тыс. специалистов
– Без поддержки государства здесь «никуда не деться»
– Так как именно государство формирует заказ на кадры
– Но тема отъезда айтишников из России преувеличена
– В этой сфере не хватает десятков тысяч специалистов
– В области кибербезопасности работают 5 тыс. специалистов
– Без поддержки государства здесь «никуда не деться»
– Так как именно государство формирует заказ на кадры
– Но тема отъезда айтишников из России преувеличена
РБК
В «Сбере» увидели двадцатикратный дефицит специалистов кибербезопасности
В сфере информационной безопасности не хватает десятков тысяч специалистов, заявил зампред правления «Сбера» Станислав Кузнецов. Но тема отъезда айтишников из России многократно преувеличена, сказал
Forwarded from Лентач
14-летний тасманиец за час взломал код с памятной монеты Австралийского управления сигналов (ASD).
Памятная монета была выпущена ограниченным тиражом в честь 75-летия ASD. В агентстве заявили, что на монете есть четыре усложняющихся шифра, а также подсказки к ним, предложив желающим заняться разгадкой. Агентство хотело повысить интерес людей к взлому кодов и дать шанс получить работу в ASD тем, кто сможет справиться. Код не скрывал за собой секретных данных, лишь поднимающие настроение сообщения. Шифры можно было разгадать при помощи карандаша и бумаги, и только для самого сложного мог понадобиться компьютер.
Позже гендир ASD Рейчел Ноубл сообщила, что подросток из Тасмании справился с задачей чуть более чем за час после её публикации. Во время выступления в пятницу Ноубл также рассказала о существовании секретного и до сих пор не взломанного пятого уровня шифрования
Памятная монета была выпущена ограниченным тиражом в честь 75-летия ASD. В агентстве заявили, что на монете есть четыре усложняющихся шифра, а также подсказки к ним, предложив желающим заняться разгадкой. Агентство хотело повысить интерес людей к взлому кодов и дать шанс получить работу в ASD тем, кто сможет справиться. Код не скрывал за собой секретных данных, лишь поднимающие настроение сообщения. Шифры можно было разгадать при помощи карандаша и бумаги, и только для самого сложного мог понадобиться компьютер.
Позже гендир ASD Рейчел Ноубл сообщила, что подросток из Тасмании справился с задачей чуть более чем за час после её публикации. Во время выступления в пятницу Ноубл также рассказала о существовании секретного и до сих пор не взломанного пятого уровня шифрования
👍4🔥1