В маке utc на 5 часов отстает чем таймзона, за счет чего в коде берется неправильная дата. Попробовал перенастроить date -u <options> , но не помогает. Что посоветуете ?

Фишинг маскирующийся под налоговое ведомство правительства

Атака была организована на пользователей o365, было выбрано время окончания налогового сезона (в Великобритании), под этим соусом рассылалось письмо со ссылкой на сайт, где предлагалось ввести данные платежных карт. Качественно исполненные письмо и сайт маскированный под сайт gov.uk + удачно выбранное время могли легко вывести в заблуждение получателей письма...

https://abnormalsecurity.com/blog/abnormal-attack-stories-uk-government-tax-refund/

Jeff Bãby отправлен в #/dev/null
Причина: первое сообщение ссылка

Всегда сижу на стейбл и горя не знаю, пару моментов словил, например с переименовываем ether2-master и тп, но легко чинится

Добрый день, подскажите решение задачи.
Необходимо закрыть или запретить использование  программ удаленного доступа (на данный момент нашел более 40 наименований) на уровне сети (портов) или политиками домена.
Имеется ActiveDirectory,  межсетевой экран cisco
Подскажите пожалуйста как это правильно реализовать, ведь каждая программа работает по разным портам?

Cisco что конкретно?

asa 5520

1)  почему программы для удалённого доступа установлены?
2) Если RDP то запретить через политику

Других вариантов подключиться удалённо я не знаю

есть программы удаленного доступа с колбеком

Делается всё через NBAR сигнатуры, аса умеет распознавать траф

teamviewer вообще сложно запретить, т.к. юзает порты 443/80.
Можно запретить установку и запуск неразрешенных приложений (active directory software restriction policies)

Не свистим, там ещё другие порты

чот мне кажется, для полного запрета любых удаленных подключений нужно делать белый список программ и на всякий случай закрывать стандартные рдп внц и ссш порты

TW нужно вообще запретить законодательно — троян же, каких мало.

5938

На уровне клиента ещё канает в домене, надо на роутере сделать)

Вот)

вот его можно на роутере запретить, но тогда тимвивер прет по 443 и 80 , поэтому и не указывал его

Его кст можно подсетями бахнуть.

на роутере колбек как запрещать будете?