Российское консульство атаковало пользователей IE - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Российское консульство атаковало пользователей IE

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Компания Microsoft предупреждает о серьезной угрозе безопасности компьютеров. Как сообщает Channel Web, опасные вредоносные программы распространяются через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне.читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
опасные вредоносные программы распространяются через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне.читать дальше

На мой вкус, фразировка в оригинале содержит некую скрытую анти-китайскую/анти-российскую пропаганду, нацелена на американских республиканских чайников-избирателей (против Обамы), будто те, которые умышленно распространяют эксплойты - некоторые китайские и русские сайты, включая консульство ваше в Вашингтоне...

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ashot    110

Ashot
Опубликовано
На мой вкус, фразировка в оригинале содержит некую скрытую анти-китайскую/анти-российскую пропаганду

Единственно место, где там про Россию это вот:

Marc Fossi, manager of research development for Symantec Security Response, said that attacks exploiting the ActiveX flaw were found on some Chinese Web sites as well as a Russian Embassy site in Washington, D.C, but added that the security community didn't yet know the extent of the attacks globally.

и что тут антироссийского и антикитайского?

остальное про кривой ActiveX и MS с их IE ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Единственно место, где там про Россию это вот:

и что тут антироссийского и антикитайского?

остальное про кривой ActiveX и MS с их IE ;)

Я не о том, что написано, а о том, что НЕ сказано для того, чтобы чайник понял, в чём дело. ;)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ashot    110

Ashot
Опубликовано
не о том, что написано, а о том, что НЕ сказано

А! Это к первому и второму каналам великолепного российского телевидения. Они таким глубоким анализом занимаются ;)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне

Увы, не ново.

...В общей сложности программа компьютерного шпионажа под названием GhostNet, позволяющая дистанционно отслеживать информацию, в том числе секретную, удалять из памяти файлы и даже активировать в целях прослушки и наблюдения веб-камеры, проникла в 1 300 компьютеров. Большинство из них принадлежали различным госучреждениям, посольствам, банкам и СМИ. В частности, под удар попали офисы НАТО и министерства иностранных дел Ирана, Бангладеш, Латвии, Индонезии и еще нескольких стран... Подробности >>>

А в анналах интернет-истории, совсем не ново >>> :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
×