SeDoodMe: Надписи для превью к видео за

Профессиональный конструктор надписей с эффектами неона, 3д и другими.

Технологии успеха: Открываем глаза на

Действительно ли маркетинг в социальных сетях - панацея от всех бед? Что в действительности может дать SMM бизнесу и

Seeneco: Работа с самозанятыми: чеклист

5 декабря Госдума приняла закон о введении налогового режима для самозанятых еще в 19 регионах с 2020 года — сейчас он

Яндекс.Такси запустили доставку

У Яндекс.Такси предложили бизнесу тарифы для перевозки документов или грузов: "Доставка" и "Деловой". Сервис предлагает

[Из песочницы] Используем

Всем привет. В этой статье я хотел бы поделиться своим опытом настройки и использования pass — менеджера паролей для

Яндекс рассказал о большом обновлении

Больше возможностей для удобных покупок.

Security Week 49: взлом гостиничной инфраструктуры

Все блоги / Про интернет 2 декабря 2019 53   
28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с небольшими отличиями в используемых инструментах. Большая часть пострадавших отелей находится в Бразилии, но гостиницы с зараженной инфраструктурой замечены также во Франции, Португалии, Италии и других странах.



Исследование показывает крайнюю степень уязвимости гостиничной инфраструктуры: атакующие использовали далеко не новые уязвимости в офисном ПО и успешно применяли методы социальной инженерии. Последние особенно опасны, так как именно в отелях получение и обработка платежных документов от неизвестных компаний является нормой, и заставить персонал открыть зараженный документ не составляет труда.

В частности, одна из групп использовала уязвимость CVE-2017-0199, позволяющую выполнить произвольный код при открытии документа как в Microsoft Office (версии 2007–2016), так в штатном редакторе Wordpad. Используя скрипты на PowerShell и Visual Basic, атакующие загружали ПО для слежки за компьютером, как правило, кастомизированную версию распространенных вредоносных программ, в частности RevengeRAT.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Promenade - Ballad [BNC Express]

➔Buy: http://bit.ly/BNC149 ✖ BNC Express ✖ ➔Playlist: http://bit.ly/BNC-Express ➔Visit http://bncexpress.com ➔Released:

Penguin-team: 20 приемов для

Типичные ошибки в сайтах и что мы советуем для их решения на клиентских проектах.

Кибервыборы v1.0: как создавалась

Восьмого сентября мы провели в трех избирательных округах — в Чертаново, Бибирево и в Зеленограде — электронное

Nais - Dirty Bounce [Neuropunk Records]

➔Buy: http://bit.ly/NRPNK004 ✖ Neuropunk Records ✖ ➔Playlist: http://bit.ly/NeuropunkRecords ➔Visit

Технологии успеха: Как контролировать

И вот рекламу для вас настроили, вы регулярно пополняете бюджет и оплачиваете услуги специалиста. Но как понять, что

АКАР: за 3 квартала 2019 года

Это на 21% больше, чем в прошлом году. И пока это единственный «кит», на котором не только стоит, но и растёт рекламный