Приєднуйтесь
Приєднуйтесь
Державна служба спеціального зв'язку та захисту інформації повідомила, які посилання потрібно заблокувати, повідомляють Патріоти України з посиланням на сайт Держспецзв'язку.
Під час атаки DDE активувала роботу шкідливого коду на комп'ютері користувача.
Для запобігання подібних атак CERT-UA дає кілька рекомендацій.
Держспецзв'язку призводить командно-контрольний центр шифрувальника (hxxp://gdiscoun.org) та індикатори компрометації:
hxxp://urcho.com/JHGGsdsw6
hxxp://tatianadecastelbajac.fr/kjhgFG
hxxp://video.rb-webdev.de/kjhgFG
hxxp://themclarenfamily.com/kjhgFG
hxxp://webhotell.enivest.no/cuYT39.enc
hxxp://gdiscoun.org
"Необхідно заблокувати доступ до вказаних посилань", - йдеться в повідомленні.
Потім потрібно встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).
Далі важливо не відкривати вкладення в підозрілих повідомленнях. Зокрема, у листах від адресантів, за якими виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; те, як автор звертається до адресата, є нетиповим тощо.
А також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів - архівів, файлів.
Системним адміністраторам і адміністраторів безпеки необхідно звернути увагу на фільтрування вхідних / вихідних інформаційних потоків, зокрема поштового веб-трафіку.
Також CERT-UA рекомендує не працювати під правами адміністратора і обмежити можливість запуску виконуваних файлів (* .exe) на комп'ютерах користувачів.
Українська парамедикиня, командирка медичної служби "Ульф" батальйону "Вовки Да Вінчі" Аліна Михайлова вважає, що росіяни продовжать наступ на Дніпропетровську область та прагнутимуть подальшої окупації регіону. Про це вона розповіла в інтерв’ю проєкту...
FPV-дрон батальйону SIGNUM наздогнав та знищив російського окупанта на мотоциклі. Відповідне відео опубліковано на каналі підрозділу, інформують Патріоти України.
