Академия UserGate начала обучать тренеров для авторизованных центров

Академия UserGate начала обучать тренеров для авторизованных центров

Академия UserGate начала обучать тренеров для авторизованных центров

Академия UserGate провела тренерскую сессию в рамках авторизованного курса «Новые возможности UGOS 7 для опытных администраторов». Тренерские сессии – это специальное регулярное мероприятие, предназначенное для обучения преподавателей. Преподаватели, обучившиеся на курсе, после сдачи экзамена смогут самостоятельно проводить обучение по данному курсу в авторизованных учебных центрах.

В курсе рассказывается о новых функциях и возможностях, реализованных в OS UserGate версии 7.0.1. Курс позволяет изучить почти все новшества операционной системы и протестировать большую их часть на практике.

«Суть коучинговых сессий заключается в укреплении и расширении профессионального сообщества, тесно связанного с продуктами UserGate. Процесс начинается с выпуска нового курса, ориентированного на изменения в новой версии программного обеспечения, новые функции управления и расширенные возможности. После выпуска курса мы организуем тренерскую сессию, на которой делимся методиками эффективной передачи информации о наших решениях. Это важно, учитывая множество тонкостей, связанных с продуктовым развитием. Данная сессия предназначена для тех, кто уже имеет сертификацию в качестве инструктора курсов UserGate. После этого тренеры сдают специальный экзамен, на котором смогут продемонстрировать свои навыки преподавания и глубокие знания темы. По завершении всех этапов обучения образовательный центр, получает официальную аккредитацию и может самостоятельно проводить этот курс», - рассказал Владимир Маньков, руководитель образовательных проектов UserGate.

В первой тренерской сессии Академии UserGate приняли участие преподаватели из партнерских учебных центров: Учебный центр «Softline», Учебный центр «Информзащита», ООО «ДИОНА МАСТЕР ЛАБ», Учебный центр «Фаст Лейн Столица». 

После сдачи тренерских экзаменов курс появится в перечисленных УЦ. Записаться на курсы Академии UserGate можно по ссылке: Академия UserGate | UserGate.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru