safety
ответил вам в переписке
Комментарии
-
Выпущен бесплатный дешифратор для жертв программ-вымогателей AstraLocker и Yashma
Новозеландская компания по кибербезопасности Emsisoft выпустила бесплатный инструмент дешифрования, который поможет жертвам программ-вымогателей Ast…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2022 -
QNAP предупреждает о новой программе-вымогателе Checkmate, нацеленной на устройства NAS
Поставщик сетевых хранилищ (NAS) QNAP предупредил клиентов о необходимости защиты своих устройств от атак с использованием программы-вымогател… -
Программы-вымогатели и хакерские группы переходят с Cobalt Strike на Brute Ratel
Хакерские группы и операции по вымогательству переходят от Cobalt Strike к более новому набору инструментов постэксплуатации Brute Ratel, чтобы избеж… -
Новая программа-вымогатель RedAlert нацелена на серверы Windows и Linux VMware ESXi
Новая операция программы-вымогателя под названием RedAlert или N13V шифрует серверы Windows и Linux VMWare ESXi при атаках на корпоративные сети.<… -
AstraLocker закрывается и выпускает дешифраторы
Угроза, стоящая за менее известной программой-вымогателем AstraLocker, сообщила BleepingComputer, что они сворачивают операцию и планируют переключиться на криптоджекинг.
…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2022 -
Серверы Microsoft Exchange по всему миру заблокированы новым вредоносным ПО
Злоумышленники использовали недавно обнаруженное вредоносное ПО для бэкдора серверов Microsoft Exchange, принадлежащих правительственным и военным организ… -
LockBit 3.0 представляет первую программу вознаграждения за ошибки программ-вымогателей
LockBit Ransomware выпустил «LockBit 3.0», в котором представлена первая программа вознаграждения за ошибки программ-вымогателей, а также ра… -
Поддельные электронные письма о нарушении авторских прав устанавливают программу-вымогатель LockBit
Партнеры программы-вымогателя LockBit используют интересный трюк, чтобы заставить людей заражать свои устройства, маскируя свое вр… -
CISA: эксплойты Log4Shell все еще используются для взлома серверов VMware
CISA предупредила сегодня, что злоумышленники, хакерские группы, по-прежнему нацелены на серверы VMware Horizon и Unified Access Gateway (UAG), используя уя…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety June 2022 -
Conti взломал более 40 организаций за месяц
Исследователи безопасности назвали хакерскую кампанию ARMattack и назвали ее одной из «самых продуктивных» и «чрезвычайно эффективных».
Молниеносная кампания ARMattack
… -
QNAP «тщательно расследует» новые атаки программ-вымогателей DeadBolt
Поставщик сетевых хранилищ (NAS) QNAP в пятницу еще раз предупредил клиентов о необходимости защитить свои устройства от новой кампании атак, продвигающих прогр… -
Ransomware создает сайт для поиска украденных данных сотрудниками.
ALPHV, также известная как BlackCat, вывела вымогательство на новый уровень, создав специальный веб-сайт, который позволяет клиентам и сотрудникам их жертв п… -
Microsoft: серверы Exchange взломаны для развертывания программы-вымогателя BlackCat
Microsoft сообщает, что филиалы программы-вымогателя BlackCat теперь атакуют серверы Microsoft Exchange, используя эксплойты, нацеленные на неисп… -
Вредоносное ПО Qbot теперь использует Windows MSDT нулевого дня в фишинговых атаках
Критическая уязвимость нулевого дня Windows, известная как Follina и все еще ожидающая официального исправления от Microsoft, в настоящее время ак… -
QBot продвигает программу-вымогатель Black Basta в атаках с использованием ботов
Black Basta объединилась с вредоносной программой QBot для бокового распространения через взломанные корпоративные среды.
QBot (QuakBot) … -
Linux-версия программы-вымогателя Black Basta нацелена на серверы VMware ESXi
Black Basta — это последняя группа программ-вымогателей, которая добавила поддержку шифрования виртуальных машин (ВМ) VMware ESXi, работающих на к… -
Windows zero-day используется в фишинговых атаках
Европейские правительства и местные органы власти США стали объектами фишинговой кампании с использованием вредоносных документов в формате Rich Text Format (RTF), разработанных дл… -
Ransomware group теперь взламывает корпоративные веб-сайты, чтобы показать заметки о выкупе.
Кибергруппы поднимает вымогательство на новый уровень, публично взламывая корпоративные веб-сайты, чтобы публично демонстрировать заметки… -
Conti Ransomware нацелена на прошивку Intel для скрытых атак
Исследователи, анализирующие просочившиеся чаты печально известной операции по вымогательству Conti, обнаружили, что злоумышленники активно разрабатывали взломы прошивок… -
Новый 0-day Microsoft Office используется в атаках для выполнения PowerShell
Исследователи безопасности обнаружили новую уязвимость нулевого дня в Microsoft Office, которая используется в атаках для выполнения вредоносных команд P… -
Microsoft делится мерами защиты от Office zero-day, используемых в атаках
Microsoft поделилась мерами по смягчению последствий для блокировки атак, использующих недавно обнаруженную уязвимость нулевого дня Microsoft Office, котора… -
Clop возвращается, за один месяц пострадала 21 жертва
По словам исследователей NCC Group, после фактического прекращения всей их деятельности на несколько месяцев, с ноября по февраль, программа-вымогатель Clop снова вернулась.QNAP предупреждает клиентов NAS о новых атаках программ-вымогателей DeadBolt
Тайваньский производитель сетевых хранилищ (NAS) QNAP в четверг предупредил клиентов о необходимости защитить свои устройства от атак, использующих полез…Программа-вымогатель Conti прекращает работу и преобразуется в более мелкие подразделения
Conti официально прекратила свою деятельность, инфраструктура была отключена, а руководители групп заявили, что бренда больше нет.
Thanos ransomware
Программа-вымогатель Thanos является первой, использующей раскрытую исследователями технологию уклонения от программ-вымогателей RIPlace, а также множество других расширенных функций, которые делают ее серьезной …по логу ESVC:
Vulnerable SMBv1 protocol is enabled. To disable it, please check "How to remove SMBv1" at:
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety May 2022такой еще лог сделайте:
Скачайте специальную утилиту ESETSysVulnCheck по ссылке (скачивать необходимо в IE)
https://ftp.eset.sk/samples/svchec…Ошибки программ-вымогателей Conti, REvil и LockBit, используемые для блокировки шифрования
Хакеры обычно используют уязвимости в корпоративных сетях, чтобы получить доступ, но исследователь изменил ситуацию, обнаружив эксплойты в …REvil возвращается: новый образец вредоносного ПО подтверждает, что группа вернулась
Печально известная операция по вымогательству REvil вернулась на фоне роста напряженности в отношениях между Россией и США с новой инфраструктуро…LockBit загружает Cobalt Strike Beacon с помощью утилиты VMware
Утилита командной строки VMware VMwareXferlogs.exe, используемая для передачи данных в журналы VMX и из них, подвержена боковой загрузке DLL.
В ходе недавнего р…