safety
ответил вам в переписке
Комментарии
-
Magniber теперь использует уязвимости Internet Explorer в атаках
Magniber теперь использует две уязвимости Internet Explorer и вредоносную рекламу, чтобы заразить пользователей и зашифровать их устройства.
Две уязвимо… -
Microsoft призывает администраторов Exchange исправить ошибку, используемую в дикой природе
Майкрософт призвала администраторов немедленно исправить уязвимость Exchange Server высокой степени серьезности, которая может позволить …Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety November 2021 -
Новый злоумышленник взламывает серверы Microsoft Exchange и взламывает корпоративные сети, используя уязвимость ProxyShell для развертывания программы-вымогателя Babuk.
Атаки ProxyShell на уязвимые серверы Microsoft Exchange начались нес…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety November 2021 -
Эксплойт перечисляет текущие привилегии пользователя и доступ к токену пользователя и изменяет уровень доступа к токену на MaximumAllowed, тем самым расширяя привилегии и вызывая функцию CreateProcessAsUser для запуска загрузчика этапа 2 как нового …
-
BlackMatter перемещает жертв на LockBit после завершения работы
После завершения работы Blackmatter Ransomware существующие филиалы перемещают свои жертвы на конкурирующий сайт Lockbit Ransomware для продолжения вымогательства.BlackMatter утверждает, что закрывается из-за давления полиции
BlackMatter прекращает свою работу из-за давления со стороны властей и недавних операций правоохранительных органов.
BlackMatter управляет частным веб-сай…Microsoft анонсирует новое решение для обеспечения безопасности конечных точек для малого и среднего бизнеса
Сегодня Microsoft анонсировала новое решение безопасности конечных точек, получившее название Microsoft Defender for …MITRE поделился списком самых опасных слабых мест оборудования
MITRE поделился списком самых серьезных недостатков безопасности в программировании, дизайне и архитектуре, от которых страдает оборудование в этом году.
…Раздел: MITRE обновляет список самых опасных программных и аппаратных ошибок Комментарий от safety November 2021Программа-вымогатель Hive теперь шифрует системы Linux и FreeBSD
Группа вымогателей Hive теперь также шифрует Linux и FreeBSD, используя новые варианты вредоносного ПО, специально разработанные для этих платформ.
Одна…Выпущен бесплатный дешифратор для программ-вымогателей Atom Silo и LockFile
Avast только что выпустил инструмент дешифрования, который поможет жертвам программ-вымогателей AtomSilo и LockFile бесплатно восстановить некоторые из с…Выпущен дешифратор к Babuk Ransomware для бесплатного восстановления файлов
Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент для дешифрования, чтобы помочь жертвам…Версия о BlackMatter в изложении Emsosoft
Ранее в этом году исследователи Emsisoft обнаружили критическую уязвимость в программе-вымогателе BlackMatter, которая позволяла им помогать жертвам восстанавливать свои файлы без уплаты выкупа, …Жертвам BlackMatter незаметно помогли с помощью секретного дешифратора
Фирма по кибербезопасности Emsisoft с этого лета тайно расшифровывает жертв BlackMatter, экономя жертвам миллионы долларов.
Emsisoft и ее техничес…Разведка дешифрования Ransomware
Ransomware продолжают оставаться наиболее прибыльным методом монетизации несанкционированного доступа к взломанным сетям. Это самая большая угроза для организаций частного и государственного …Выпущен дешифратор к BlackByte для бесплатного восстановления файлов
Выпущен бесплатный дешифратор к BlackByte, позволяющий жертвам восстанавливать свои файлы бесплатно.
При запуске большинство программ-вымогателей ге…ФБР, CISA, NSA делятся советами по защите от атак программ-вымогателей BlackMatter
Агентство кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ)…L0phtCrack теперь с открытым исходным кодом
L0phtCrack 7.2.0 был выпущен как проект с открытым исходным кодом и ищет как сопровождающих, так и участников. Не стесняйтесь обращаться кREvil вновь закрывается после взлома сайтов Tor
Операции REvil, вероятно, снова прекратилась после того, как неизвестный захватил их платежный портал Tor и блог об утечках данных.
Ранее сегодня сайты Tor были отключен…(Quote)
Наиболее примечательной особенностью MirrorBlast является низкий уровень обнаружения вредоносных документов Excel кампании программным обеспечением безопасности, что подвергает высокому риску фирмы, полагающиеся исключительно на ср…Microsoft выпустила Linux-версию очень популярной утилиты системного мониторинга Sysmon для Windows, позволяющую администраторам Linux отслеживать устройства на предмет вредоносной активности.
Для тех, кто не знаком с Sysmon (он ж…Российские организации атакуются небольшими кибергруппами
Несмотря на то, что на американские и европейские компании приходится львиная доля атак с использованием программ-вымогателей, российские компании в стране так же не избавл…по 100:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед…обновления висят в автозапуске для принтера:
(Quote)Ransomware шифрует серверы VMware ESXi с помощью скрипта Python
Операторы неизвестной кибергруппы ransomware используют скрипт Python для шифрования виртуальных машин, размещенных на серверах VMware ESXi.
Хотя язык пр…Worm-Cryptominer-PCASTLE
В одной из задач по очистке заражений в локальной сети столкнулись с периодическим запуском в системе powershell, и детектированием вредоносного действия установленным антивирусом. однако в логи антивируса…Выпущен рабочий эксплойт для ошибки VMware vCenter CVE-2021-22005
Полный эксплойт для уязвимости удаленного выполнения кода в VMware vCenter, отслеживаемый как CVE-2021-22005, теперь широко доступен, и злоумышленники используют е…Раздел: VMware: VMware предупреждает о критических уязвимостях в продуктах Комментарий от safety September 2021Крипто-майнер LemonDuck
LemonDuck является одним из семейства вредоносных ПО для майнинга криптовалют
С момента своего первого появление в октябре 2019 года, вредоносная программа расширила свои возможности новым…Раздел: Майнеры криптовалют используют EternalBlue/DoublePulsar Комментарий от safety September 2021Microsoft объявила рекомендации по снижению этой угрозы. Защитники сети и аналитики должны немедленно следовать этим рекомендациям, исправлять уязвимости и активно блокировать инфраструктуру управления и контроля, которую RiskIQ перечисляет в этом о…Раздел: Эксплойты нулевого дня Windows MSHTML опубликованы на форумах хакеров Комментарий от safety September 2021Это исследование содержит подробный технический отчет, выполненный после анализа образца вредоносного кода с основной целью: определить действия, которые он выполняет, как это размножается, а также идентифицировать семейство, к которому он принадлеж…Раздел: Майнеры криптовалют используют EternalBlue/DoublePulsar Комментарий от safety September 2021