Forwarded from Пост Лукацкого
Прекрасное... При заходе на сайт ты видишь облегченный вариант проверки, что вы не робот. Вместо CAPTCHA вам предлагают (для Винды) сделать всего три действия:
1️⃣ Нажать кнопки 🪟 и R
2️⃣ Нажать CTRL + V
3️⃣ Нажать Enter.
Вуаля, вы заражены вредоносным кодом⚠️ Первое действие запускает команду Run для исполнения любой, уже инсталлированной на компьютере программы 📞 Второе - копирует вредоносный код из виртуальной клавиатуры сайта. Третье - приводит к загрузке и запуску вредоносного кода через mshta.exe, предназначенного для запуска HTML-файлов 😷
Описанный сценарий не нов, о нем начали писать еще в прошлом году, но в этом году это становится мейнстримом. Microsoft описывает эту технику, назвав ее ClickFix🖥 Ее используют многие вредоносы для своей доставки - XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT 🐀
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах📱 Ну и про обучение пользователей не забывайте.
#malware
Вуаля, вы заражены вредоносным кодом
Описанный сценарий не нов, о нем начали писать еще в прошлом году, но в этом году это становится мейнстримом. Microsoft описывает эту технику, назвав ее ClickFix
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах
#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2❤1
Для борьбы с этой напастью можно использовать как наложенные средства защиты, типа EDR, так и механизмы групповых политик в Windows, предотвращающие запуск команды "run" на пользовательских компах
Очень "удобно" просто запретить
run. Понимаю, для неопытных пользователей, будет полезно, но часто ли в группах политик вы разделяете "опытных" пользователей и "неопытных". Чаще просто запрещают всем, а потом ты пишешь запросы на доступы.... Тупая классикаОчередной пример противостояния безопасности и UX подъехал, спасибо Адовый UX
Вроде бы сделали сложную верификацию, злоумышленник не пройдет — съезди лично в ОФИС за ссылкой (паспорт не забудь), а пользователи такие "АААААААА, жесть"
Интересно, продакты там как бьются за метрики?
Вроде бы сделали сложную верификацию, злоумышленник не пройдет — съезди лично в ОФИС за ссылкой (паспорт не забудь), а пользователи такие "АААААААА, жесть"
Интересно, продакты там как бьются за метрики?
😁3🖕1
Forwarded from Бабушка Илона Маска (JB314)
This media is not supported in your browser
VIEW IN TELEGRAM
Девочки, эти абьюзеры так и ждут момента, чтобы утащить наши пароли. Используйте 2FA 💅
👍2
UX, Security и другие приколы
у меня два вопроса: 1) кто этот копирайтер?) 2) давно ли в приложении карт ЧАТЫ?
у меня уже стокгольмский синдром, я все релизы от дубльгиса читаю
а вообще странно
"мы сделали фичу и уверены, что вам не понравится, и поэтому сразу расскажем как ее можно выключить"
прост сразу ее выключите и скажите мне, как включить, если я заинтересуюсь
а вообще странно
"мы сделали фичу и уверены, что вам не понравится, и поэтому сразу расскажем как ее можно выключить"
прост сразу ее выключите и скажите мне, как включить, если я заинтересуюсь
❤2
Тиньку мы, конечно, доверяем, но это всегда может оказаться скамом, поэтому будьте осторожны (скрины реальны)
Интересно, они генерят каждые 30 минут новые эппл айди или каждые 30 минут сбрасывают пароли?
Интересно, они генерят каждые 30 минут новые эппл айди или каждые 30 минут сбрасывают пароли?
🗿3🤯2
Forwarded from Varlamov News
Дорожную разметку в виде изогнутых линий нанесли на одной из дорог в Пенсильвании из-за многочисленных жалоб на превышение скорости, специалисты решили, что это лучший вариант для обеспечения безопасности местных жителей в этом районе — полиция
Рассматривалась возможность установки лежачих полицейских, но от этой идеи отказались из-за уклона дороги, «было много разных вещей, которые мы пробовали, но они просто не сработали» — местные власти/телеканал ABC
Рассматривалась возможность установки лежачих полицейских, но от этой идеи отказались из-за уклона дороги, «было много разных вещей, которые мы пробовали, но они просто не сработали» — местные власти/телеканал ABC
UX, Security и другие приколы
у меня два вопроса: 1) кто этот копирайтер?) 2) давно ли в приложении карт ЧАТЫ?
снова мои любимые ДУБЛЬГИС! подшаманили!
❤4🤣2