Для атаки на об’єкти інфраструктури в Україні 24 жовтня використовувалася технологія Microsoft Dynamic Data Exchange, яка дозволяє одним додаткам Office завантажувати дані з інших додатків Office. Про це повідомляє державний центр кіберзахисту та протидії загрозам CERT-UA, передають Патріоти України.
Під час атаки DDE активувала роботу шкідливого коду на комп’ютері користувача. Для запобігання подібним атакам CERT-UA дає декілька рекомендацій. Перш за все необхідно заблокувати доступ до зазначених посилань. Потім потрібно встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).
Далі важливо не відкривати вкладення у підозрілих повідомленнях. Зокрема у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо.
А також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів. Системним адміністраторам і адміністраторам безпеки необхідно звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового веб-трафіку. Також CERT-UA рекомендує не працювати під правами адміністратора та обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів.
Люди все більше і більше з двох боків конфлікту ненавидять один одного і бажають іншому суспільству тільки одного - смерті. Про це в ефірі "Еспресо "сказав журналіст Віталій Портников, передають Патріоти України. "Це можна сказати і по російсько-україн...
Підійти до дзеркала в ліфті — рефлекс багатьох із нас, але мало хто замислюється, що це не просто декоративний елемент. Насправді дизайнери ліфтів навмисно вбудовують дзеркала, аби підвищити безпеку, комфорт і навіть психологічний стан пасажирів, перед...