safety
ответил вам в переписке
Комментарии
-
Clop возвращается, за один месяц пострадала 21 жертва
По словам исследователей NCC Group, после фактического прекращения всей их деятельности на несколько месяцев, с ноября по февраль, программа-вымогатель Clop снова вернулась.QNAP предупреждает клиентов NAS о новых атаках программ-вымогателей DeadBolt
Тайваньский производитель сетевых хранилищ (NAS) QNAP в четверг предупредил клиентов о необходимости защитить свои устройства от атак, использующих полез…Программа-вымогатель Conti прекращает работу и преобразуется в более мелкие подразделения
Conti официально прекратила свою деятельность, инфраструктура была отключена, а руководители групп заявили, что бренда больше нет.
Thanos ransomware
Программа-вымогатель Thanos является первой, использующей раскрытую исследователями технологию уклонения от программ-вымогателей RIPlace, а также множество других расширенных функций, которые делают ее серьезной …по логу ESVC:
Vulnerable SMBv1 protocol is enabled. To disable it, please check "How to remove SMBv1" at:
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety May 2022такой еще лог сделайте:
Скачайте специальную утилиту ESETSysVulnCheck по ссылке (скачивать необходимо в IE)
https://ftp.eset.sk/samples/svchec…Ошибки программ-вымогателей Conti, REvil и LockBit, используемые для блокировки шифрования
Хакеры обычно используют уязвимости в корпоративных сетях, чтобы получить доступ, но исследователь изменил ситуацию, обнаружив эксплойты в …REvil возвращается: новый образец вредоносного ПО подтверждает, что группа вернулась
Печально известная операция по вымогательству REvil вернулась на фоне роста напряженности в отношениях между Россией и США с новой инфраструктуро…LockBit загружает Cobalt Strike Beacon с помощью утилиты VMware
Утилита командной строки VMware VMwareXferlogs.exe, используемая для передачи данных в журналы VMX и из них, подвержена боковой загрузке DLL.
В ходе недавнего р…EmoCheck теперь обнаруживает новые 64-битные версии вредоносного ПО Emotet
Japan CERT выпустил новую версию своей утилиты EmoCheck для обнаружения новых 64-битных версий вредоносного ПО Emotet, которое начало заражать пользователе…Вредоносная программа Emotet теперь устанавливается через PowerShell в ярлыки Windows
Ботнет Emotet теперь использует файлы ярлыков Windows (.LNK), содержащие команды PowerShell, для заражения компьютеров жертв, отказываясь от мак…Раздел: Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat Комментарий от safety April 2022Хакеры используют критическую уязвимость VMware RCE для установки бэкдоров
Опытные хакеры активно используют критическую уязвимость удаленного выполнения кода (RCE) CVE-2022-22954, которая затрагивает VMware Workspace ONE Access (…Раздел: VMware: VMware предупреждает о критических уязвимостях в продуктах Комментарий от safety April 2022QNAP просит пользователей устранить критические ошибки HTTP-сервера Apache
QNAP попросила клиентов принять меры по смягчению последствий, чтобы заблокировать попытки использования уязвимостей безопасности Apache HTTP Server, влияю…Серверы Microsoft Exchange взломаны для развертывания программы-вымогателя Hive
Оператор Hive Ransomware нацелился на серверы Microsoft Exchange, уязвимые для проблем с безопасностью ProxyShell, для развертывания различных бэкдоро…QNAP призывает клиентов отключить переадресацию портов UPnP на маршрутизаторах
Тайваньский производитель оборудования QNAP в понедельник призвал клиентов отключить переадресацию портов Universal Plug and Play (UPnP) на своих маршр…Хакеры используют вирус-вымогатель Conti для атак на российские компании
Группа хакеров использовала утечку исходного кода программы-вымогателя Conti для создания собственной программы-вымогателя для использования в кибератаках на…Группа вымогателей OldGremlin атакует российские компании новым вредоносным ПО
OldGremlin, малоизвестный злоумышленник, который использует свои особенно продвинутые навыки для проведения тщательно подготовленных кампаний, вернулся…LockBit в течение нескольких месяцев скрывались в сети правительства США
Исследователи безопасности обнаружили, что региональное правительственное агентство США, скомпрометированное программой-вымогателем LockBit, имело злоумышлен…Вредоносная программа Qbot переходит на новый вектор заражения c Windows Installer
В настоящее время ботнет Qbot распространяет вредоносное ПО через фишинговые электронные письма с защищенными паролем вложениями ZIP-архива, содерж…Mirai malware теперь доставляется с использованием эксплойтов Spring4Shell
Вредоносная программа Mirai теперь использует эксплойт Spring4Shell для заражения уязвимых веб-серверов и использования их для DDoS-атак (распределенный от…Раздел: Уязвимость во фреймворке Spring Java позволяет удаленно выполнять код Комментарий от safety April 2022VMware предупреждает о критических уязвимостях в нескольких продуктах
VMware предупредила клиентов о необходимости немедленного исправления критических уязвимостей в нескольких продуктах, которые злоумышленники могут использовать …Раздел: VMware: VMware предупреждает о критических уязвимостях в продуктах Комментарий от safety April 2022VMware исправила уязвимость Spring4Shell RCE в нескольких продуктах
VMware опубликовала обновления безопасности для критической уязвимости удаленного выполнения кода, известной как Spring4Shell, которая затрагивает несколько ее пр…Раздел: Уязвимость во фреймворке Spring Java позволяет удаленно выполнять код Комментарий от safety April 2022Патчи Spring выявили уязвимость нулевого дня RCE в Spring4Shell
Spring выпустила экстренные обновления, чтобы исправить уязвимость нулевого дня удаленного выполнения кода Spring4Shell, которая преждевременно просочилась в сеть до…Раздел: Уязвимость во фреймворке Spring Java позволяет удаленно выполнять код Комментарий от safety April 2022Программа-вымогатель Hive портирует свой шифровальщик Linux VMware ESXi на Rust
Программа-вымогатель Hive преобразовала свой шифровальщик VMware ESXi Linux в язык программирования Rust и добавила новые функции, чтобы специалистам…Microsoft создает инструмент для сканирования маршрутизаторов MikroTik на предмет заражения TrickBot
Microsoft выпустила сканер, который обнаруживает маршрутизаторы MikroTik, взломанные группой TrickBot, для использования в качестве пр…QNAP предупреждает, что серьезная ошибка Linux затрагивает большинство ее устройств NAS
Тайваньский производитель оборудования QNAP предупреждает, что большинство его устройств Network Attached Storage (NAS) подвержены серьезной …Emotet растет медленно, но неуклонно с момента возрождения в ноябре
Печально известный ботнет Emotet по-прежнему стабильно распространяется в дикой природе, заразив к настоящему времени 92 000 систем в 172 странах.
Хо…Раздел: Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat Комментарий от safety March 2022Эксплойты Log4shell теперь используются в основном для DDoS-ботнетов, криптомайнеров
Уязвимости Log4Shell в широко используемом программном обеспечении Log4j до сих пор используются злоумышленниками для развертывания различных по…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety March 2022Работа вредоносного ПО TrickBot прекращена, разработчики переходят на BazarBackdoor
Работа вредоносное ПО TrickBot была прекращена после того, как его основные разработчики перешли в кибергруппу Conti, чтобы сосредоточить разрабо…