Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
703
Описание канала:
Официальный телеграм канал Trend Micro в СНГ, Грузии и Молдове.
Ссылка для коллег и друзей: @trend_micro_eurasia
Рейтинги и Отзывы
Оценить канал trend_micro_eurasia и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
0
Последние сообщения 6
2021-06-22 18:05:00
Баг в iOS отключает Wi-Fi на смартфоне при подключении к сети со специфическим именем
Баг в IOS, который заставляет устройство аварийно завершать работу Wi-Fi модуля. Для этого нужно подключиться к беспроводной сети
с именем (SSID) %p%s%s%s%s%n.
Вероятное объяснение бага — использование символа % в языках программирования для форматирования переменных. Возможно, что система работы Wi-FI передаёт в некоторую внутреннюю библиотеку название сети без проверки, та выполняет форматирование строки, что вызывает
произвольную запись в памяти и в конце концов переполнение буфера.
Пользователи уже нашли способ исправить проблему: необходимо сбросить настройки сети по адресу «Настройки» > «Основные» > «Сброс» > «Сбросить настройки сети».
Пропадут все сохранённые Wi-Fi сети на устройстве, а также параметры VPN и сотовой связи.
Apple пока не комментировала обнаруженный баг.
167 views15:05
2021-06-22 12:02:00
Атаки пятого поколения: проблемы безопасности промышленных систем управления в сетях 4G/5G. Уязвимые места
Чтобы проникнуть в опорную сеть, злоумышленники должны найти цель, с которой они могут перехватывать трафик и производить различные действия.
Мы определили точки входа злоумышленников для компрометации опорной сети.
Как и в ИТ-системах,
точками входа в сеть кампуса может быть один из серверов, на котором размещены:
сетевые службы
виртуальные машины
контейнеры с работающими внутри них сервисами
маршрутизатор
управляемый коммутатор
базовые станции
195 views09:02
2021-06-21 18:05:00
YouTube для iOS получает поддержку режима "Картинка в картинке"
Google начинает развёртывать функцию "картинка в картинке" для мобильного приложения YouTube на iOS.
Сначала режимом смогут воспользоваться Premium-подписчики видеохостинга из США.
Согласно заявлению представителей YouTube,
в будущем планируется запустить функцию для всех пользователей iOS в США, в том числе тех, кто не подписан на YouTube Premium. На Android режим "картинка в картинке" в YouTube доступен только платным подписчикам.
YouTube тестирует
возможность активировать режим на iOS с февраля 2021 года, преимущественно через браузер. Информации о том, появится ли функция в других странах, нет
207 views15:05
2021-06-21 12:10:00
Набор
В него входили дроппер, dll с бэкдором и инструмент для сбора и передачи данных по FTP. Все утилиты использовали китайский язык (1 фото).
Lotus Blossom. Второй выявленный набор инструментов мы уже встречали в ходе других наших расследованиях.
Его использовала группировка Trip, входившая в состав Lotus Blossom. Функциональность этого набора богаче, чем у набора № 1 (2, 3 фото).
226 views09:10
2021-06-20 18:03:00
Наборы для взлома
Изучив инструменты и сценарии использования кибермошенников, мы обнаружили, что
не можем однозначно идентифицировать группировку, которая проникла в сеть компании, так как многообразие инструментов и тактик было слишком велико для двух кандидатов во взломщики, которых мы установили (группировки APT3 и APT32).
Например,
функциональность бэкдоров была примерно одинакова, но языки, на которых они написаны, различались. Различными были также способы обеспечения постоянного присутствия в системе. Инструменты для сбора и передачи данных также дублировали функции друг друга, а у некоторых они даже имели встроенные бэкдоры
Проанализировав все несоответствия, мы выделили
четыре "набора для проникновения", использованных взломщиками.
Про каждый из наборов мы расскажем вам следующих постах. Будете ждать?
259 views15:03
2021-06-20 12:02:00
Opera отключила поддержку VPN в браузере для российских пользователей после ограничений Роскомнадзора.
Данные VPN-сервисы отнесены к угрозам в соответствии с постановлением правительства РФ от 12 февраля № 127, — уточнили в "Роскомнадзоре".
По словам представителей "Роскомнадзора",
ограничения не затронут российские компании, использующие VPN-сервисы в непрерывных технологических процессах. В "белые списки" включены более 200 технологических процессов 130 российских компаний.
С 1 ноября 2017 года
VPN-сервисы и анонимайзеры должны блокировать доступ к сайтам из реестра запрещённой информации "Роскомнадзора". Сервисы, которые не соблюдают требования, могут быть заблокированы.
244 views09:02
2021-06-19 18:03:00
Обзор-вебинар, который поможет решить ваши проблемы по безопасности
Расскажем о стратегических приоритетах занимающихся миграцией, которые делятся на 3 части:
миграция
использование облачных вложений
отслеживание миграции и облаков
Смотрите это и многое другое, будет интересно!
75 views15:03
2021-06-19 12:10:00
Взаимодействие инструментов
Помимо собственно набора использованных хакерами инструментальных средств важное значение имеет то,
каким именно образом они применяли их в ходе инцидента. Это позволяет найти характерные для тех или иных группировок шаблоны действий и
повысить точность определения автора атаки.
Всего нам удалось выявить 4 базовых и 2 комбинированных шаблона использования
вредоносного инструментария. Как выглядел сценарий с использованием файлового дроппера вы можете увидеть на фото.
Этот сценарий начинался с загрузки комплекта, состоящего из скрипта, легитимного приложения и вредоносной dll.
По завершении загрузки сценарий запускал легитимную утилиту, которая в свою очередь загружала вредоносную dll.
Получив управление, dll работала как бэкдор-шелл, помещая в автозагрузку Procdump и запуская утилиту передачи собранных в системе файлов на управляющий сервер.
205 views09:10
2021-06-18 18:03:00
Как включить iCloud Private Relay?
Отвечаем на ваш вопрос!
Для активации Private Relay вам потребуется подписка iCloud. Помимо места в облаке и Private Relay вы также получаете тонкую настройку скрытия e-mail в приложениях и сайтах.
Если подписка iCloud у вас уже активирована, то выполняем следующие шаги:
Заходим в настройки и нажимаем на ваш аккаунт в самом верху
В открывшемся списке выбираем iCloud и нажимаем на Private Relay вверху списка
Нажимаем на переключатель Private Relay — об успешной активации вас оповестит всплывающее окно
Далее вы можете выбрать, как передавать вашу геопозицию — приблизительно или менее точно
Открываете Safari, и теперь все ваши DNS-запросы и HTTP-трафик защищён Private Relay!
Получилось?
217 views15:03
2021-06-18 12:05:00
В сеть утекли скриншоты интерфейса Windows 11
На скриншотах можно заметить, как изменится интерфейс операционной системы и
меню "Пуск". В The Verge утверждают, что эти изображения сделаны в Windows 11 Pro.
Напомним,
Microsoft обновила страницу технической помощи на своём сайте, которая касается сроков поддержки разных версий операционной системы Windows 10.
267 views09:05