safety
ответил вам в переписке
Комментарии
-
Серверы вымогателя REvil загадочным образом возвращаются в сеть
Dark Web серверы для работы REvil внезапно снова включились после почти двухмесячного отсутствия. Неясно, означает ли это возвращение их группы или серверы включаютс… -
Новый инструмент Chainsaw помогает командам IR анализировать журналы событий Windows
У специалистов по реагированию…Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety September 2021 -
-
Патч сейчас! Microsoft Exchange атакуют через ProxyShell
В прошлую субботу Агентство по кибербезопасности и безопасности инфраструктуры выпустило срочное предупреждение о том, что злоумышленники активно используют три уязвимости …Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety September 2021 -
Программа-вымогатель Conti взламывает серверы Exchange с помощью эксплойтов ProxyShell
кибергруппа Conti взламывает серверы Microsoft Exchange и взламывает корпоративные сети, используя недавно обнаруженные эксплойты уязвимо…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety September 2021 -
Переведенное руководство по работе с программами-вымогателями Conti дает представление об атаках
исследователи безопасности предоставили переведенный вариант, в котором представлена
информация о методах атаки данной кибергр… -
Андрей, приветствую!
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем… -
WannaMine v4.0 Обзор анализа и исправления
Как и его предшественники, WannaMine v4.0 использует эксплойт EternalBlue для распространения и компрометации уязвимых хостов. Его дизайн похож на WannaMine v3.0 в том, что он хран… -
Ошибка Microsoft Exchange ProxyToken может позволить хакерам переслать сообщения из электронной почты пользователя
Появились технические подробности о серьезной уязвимости в Microsoft Exchange Server, получившей название ProxyTok… -
[27 августа 2021 г.] - Версия: 1.0.0.0
Emsisoft Decryptor для Ragnarok
Программа-вымогатель Ragnarok шифрует файлы жертвы с помощью AES-256 и RSA-4096, добавляя расширение «..thor» или «..hela».
Чтобы расшифровать… -
-
Ragnarok выпускает дешифратор с встроенным мастер-ключом после завершения работы
Похоже, что Ragnarok объявила о закрытии и выпустила главный ключ, который может расшифровать файлы, заблокированные их вредоносным ПО.
<… -
Microsoft: ошибки ProxyShell «могут быть использованы», исправляйте серверы прямо сейчас!
Сегодня Microsoft наконец опубликовала руководство по активно эксплуатируемым уязвимостям ProxyShell, влияющим на несколько локальных верси…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
CISA призывает администраторов срочно исправлять ошибки Exchange ProxyShell
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило первое предупреждение, помеченное как «срочное», предупреждающее админи…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
Скрипт вымогателей показывает именно те файлы, которые им нужны
Сценарий PowerShell, используемый операторами вымогателя Pysa, дает нам возможность взглянуть на типы данных, которые они пытаются украсть во время кибератаки.
… -
[19 августа 2021 г.] - Версия: 1.0.0.0
Emsisoft Decryptor для SynAck
SynAck - это программа-вымогатель, которая была впервые обнаружена в 2017 году и шифрует файлы с помощью ECIES и AES-256 или RSA-2048 и AES-256.
… -
ProxyLogon
Первый эксплойт - это ProxyLogon. Как указывалось ранее, это может быть самая серьезная уязвимость в истории Exchange за всю историю. ProxyLogon связан с двумя ошибками:
CVE-2021-26855 - SSRF с предварительн… -
На чем мы сосредоточились в Microsoft Exchange? Мы сосредоточились на службе клиентского доступа, CAS. CAS - это фундаментальный компонент Exchange. Вернувшись к версии 2000/2003, CAS был независимым Frontend-сервером, отвечающим за всю логику веб-р…
-
BlackMatter выходит из тени DarkSide
Анализ вредоносного ПО
Исследование Sophos основано на образце вымогателя BlackMatter с хешем SHA-256: 22D7D67C3AF10B1A37F277EBABE2D1EB4FD25AFBD6437D4377400E148BCC08D6.
…Раздел: BlackMatter ransomware: восстановление из пепла DarkSide, REvil Комментарий от safety August 2021 -
SynAck Ransomware выпускает ключи дешифрования
Группа SynAck выпустила главные ключи дешифрования для своей работы после ребрендинга в новую группу El_Cometa.
Сегодня SynAck выпустила мастер-ключи, дешифратор и руковод… -
Хакеры используют Microsoft Exchange для установки бэкдора с помощью эксплойтов ProxyShell
Злоумышленники активно используют серверы Microsoft Exchange, используя уязвимость ProxyShell, чтобы установить бэкдоры для последующего до…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
Microsoft подтверждает еще один zero-day bug в диспетчере очереди печати Windows
Microsoft выпустила уведомление о другой уязвимости диспетчера очереди печати Windows нулевого дня, отслеживаемой как CVE-2021-36958, которая позвол…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety August 2021 -
Accenture подтверждает взлом после угроз утечки данных от программ-вымогателей LockBit
Accenture, глобальный консалтинговый ИТ-гигант, якобы подвергся кибератаке с использованием программ-вымогателей со стороны банды вымогателей …
