AS
Упомянули Fujitsu как один из поставщиков
Size: a a a
2019 March 20
MD
хм... я вопрос задавал в вебкасте, может я пропустил ответ пока отвлекался? я спрашивал о уязвимости, использованной при атаке
AS
Вообще из веба не ответили ничего
MD
Ну они сказали, что Фуджитсу просто является долгосрочным поставщиком, но хз чего. Про агентов, обеспечивающих кибербезопасность, умолчали.
e
Очень интересно что же за уязвимость эксплуатировалась
Плюсую, очень интересно как эта зараза по сетке ходила. Судя по описаниям этого гоги он ничего выдающегося из себя не представлял.
AK
Есть предположение что через netlogon, т.к. малварь не имеет средств к распространению как ваннакрай например.
AV
Alexander Kremlev
Есть предположение что через netlogon, т.к. малварь не имеет средств к распространению как ваннакрай например.
Это тоже средство, если имеется в виду нетлогон скрипт в ад, например. А как оно туда, в полтитку или в уже существующий скрипт прописывалось? Руками, что ли?
AV
Даже в аутоехес.бат в старые добрые как-то да надо прописаться.
AK
Только предположения что заразили админскую машину, а там средствами ad уже распространялось. Уязвимости как в случае eternalblue не было.
AS
Опубликованы результаты опроса участников конференции #ИБКВО
http://www.connect-wit.ru/wp-content/uploads/2019/03/ASUTPKVO_2019_Opros.pdf
http://www.connect-wit.ru/wp-content/uploads/2019/03/ASUTPKVO_2019_Opros.pdf
Д
Шифровальщик LockerGoga атаковал заводы в нескольких странах
https://goo.gl/vFmjTf
https://goo.gl/vFmjTf
A
Alexander Kremlev
Только предположения что заразили админскую машину, а там средствами ad уже распространялось. Уязвимости как в случае eternalblue не было.
В 99,9% случаев с рансомварой именно так и происходит - ее ручками раскатывают по всему домену из-под админа
AS
27 февраля в 11.00 по московскому времени #Siemens DF/PD приглашает присоединиться к вебинару «Информационная безопасность цифрового предприятия».
Темы:
• Угрозы информационной безопасности для «Индустрии 4.0».
• Концепция эшелонной защиты цифрового предприятия от «Сименс»
• Примеры реализации решений для уменьшения угроз.
• Обзор продуктов и решения «Сименс» для построения защиты
• Обзор системы обнаружения вторжений «Сименс» + SECURE NOK (IDS )
Докладчики: Борис Федосеев и Дмитрий Гавриков
Подключиться:
https://circuit.siemens.com/guest?token=1499b7a3-bcb1-4695-ab5d-4b6f986cba31
Темы:
• Угрозы информационной безопасности для «Индустрии 4.0».
• Концепция эшелонной защиты цифрового предприятия от «Сименс»
• Примеры реализации решений для уменьшения угроз.
• Обзор продуктов и решения «Сименс» для построения защиты
• Обзор системы обнаружения вторжений «Сименс» + SECURE NOK (IDS )
Докладчики: Борис Федосеев и Дмитрий Гавриков
Подключиться:
https://circuit.siemens.com/guest?token=1499b7a3-bcb1-4695-ab5d-4b6f986cba31
Помню спрашивали.
Запись вебинара Siemens об информационной безопасности цифрового предприятия 27 февраля (во время конференции ИБКВО)
http://bit.ly/2W4qr99
Запись вебинара Siemens об информационной безопасности цифрового предприятия 27 февраля (во время конференции ИБКВО)
http://bit.ly/2W4qr99
AS
Данному новому участнику вынуждено ограничил права, за сообщения с признаками нарушения правил (спам) до получения обоснования обратного. Уважаем аудиторию
Д
Это не тот самый шифровальщик?
AS
Запись сегодняшней пресс-конференции Norsk Hydro с новостями о последствиях атаки
http://webtv.hegnar.no/presentation.php?webcastId=97841296
http://webtv.hegnar.no/presentation.php?webcastId=97841296
2019 March 21
Р
А cyberlens был бесплатным всегда, просто не так давно начал изучать ICS?
https://dragos.com/cyberlens-download/
https://dragos.com/cyberlens-download/
