safety
ответил вам в переписке
Комментарии
-
Как установленный корпоративный антивирус помогает злоумышленникам распространить сэмплы шифровальщика по хостам в сети.
(Quote)
Обзор преступных групп вымогателей, атаковавших Россию в 2023-2024 году
Раздел: Шифровирусы шумною толпою... Комментарий от safety 11 Apr -
Новая уязвимость ScreenConnect RCE, использованная в атаках программ-вымогателей
Компания Sophos опубликовала … -
LockBit тайно создает шифратор нового поколения перед тем, как его уничтожить
Разработчики LockBit тайно создавали новую версию своего вредоносного ПО для шифрования файлов, получившего название LockBit-NG-Dev, которое, вероятно, … -
TeamViewer использовался для взлома сетей в ходе новых атак программ-вымогателей
Злоумышленники-вымогатели снова используют TeamViewer для получения первоначального доступа к конечным точкам организации и пытаются развернуть шифро… -
4.15.1
o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
Рекомендуется интрегрировать и WMI.
Рекомендуемый размер шрифта 8.
o Добавлен новый раздел "Defender: Исключения".
В раздел вошли и… -
uVS 4.15
o Исправлена ошибка в функции виртуализации реестра, которая потенциально могла привести к порче кустов реестра.
o Функция быстрой виртуализации удалена.
Скриптовые команды sreg и vreg теперь синонимы.
… -
ФБР прервало работу Blackcat и создало инструмент для дешифрования
ФБР успешно взломало серверы программы-вымогателя ALPHV, чтобы отслеживать их деятельность и получать ключи дешифрования.
7 декабря BleepingComputer вп… -
Mallox воскрес | Атаки программ-вымогателей с использованием MS-SQL продолжают усложнять жизнь предприятиям.
Ситуация с программами-вымогателями характеризуется сильным оттоком как групп участников, так и семейств вредоносных прог… -
LockBit теперь переманивает BlackCat и филиалы NoEscape
LockBit в настоящее время набирает партнеров и разработчиков из BlackCat/ALPHV и NoEscape после недавних сбоев и мошенничества с выходом.
На прошлой неделе сайты … -
по 110:
выполняем скрипт в uVS:
- скопировать из браузера содержимое кода в буфер обмена;
- - закрываем все браузеры перед выполнением скрипта;
- стартуем uVS(start.exe от имени Администратора), далее выбираем: текущий пользо… -
ALPHV/BlackCat вывела вымогательство на новый уровень, подав в Комиссию по ценным бумагам и биржам США жалобу на одну из предполагаемых жертв за несоблюдение правила четырех дней для раскрытия информации о кибератаке.
Ранее сегодня злоум… -
LockBit использует Citrix Bleed в атаках, уязвимо 10 тысяч серверов
Атаки программ-вымогателей Lockbit используют общедоступные эксплойты уязвимости Citrix Bleed (CVE-2023-4966) для взлома систем крупных организаций, кражи данных … -
(Quote)
Да, теперь увидел
. Сегодня и мне прилетело обновление. Установилось нормально. Как дальше будет система работать - время покаже… -
(Quote)
Люся, установила через Центр Обновления? Мне сообщение тоже было, но пока не загрузился для установки через Центр обновления. -
Привет, Люся.
пока не ставил это обновление 23H2,спасибо что напомнила о нем.
Здесь можно подробнее прочесть что оно дает.
https://www.comss.ru/page.php?id=12400 -
Boeing подтверждает кибератаку на фоне заявлений о вымогательстве LockBit
Аэрокосмический гигант Boeing расследует кибератаку, которая повлияла на его бизнес по производству запчастей и дистрибуции после того, как LockBit заявила,… -
BlackCat заявляет о взломе гиганта здравоохранения Henry Schein
BlackCat (ALPHV) утверждает, что взломала сеть гиганта здравоохранения Генри Шейна и украла десятки терабайт данных, включая данные о заработной плате и информацию об… -
Hunters International Ramsonware возможно является ребрендингом Hive
Появился новый бренд, предлагающий программы-вымогатели как услугу, под названием Hunters International, использующий код Hive Ramsonware, что позволяет предполо… -
Программа-вымогатель BlackCat использует новую виртуальную машину Linux «Munchkin» для скрытых атак
BlackCat/ALPHV начал использовать новый инструмент под названием «Munchkin», который использует виртуальные машины для скрыт…Раздел: BlackCat (ALPHV) Ransomware повышает уровень скрытности, скорости и эксфильтрации Комментарий от safety October 2023 -
Атаки программ-вымогателей теперь нацелены на непропатченные серверы WS_FTP
Доступные в Интернете серверы WS_FTP, на которых не установлены патчи, закрывающие уязвимость максимальной серьезности, теперь подвергаются атакам програм… -
BlackCat проникла в хранилище Azure с помощью шифровальщика Sphynx
BlackCat (ALPHV) теперь использует украденные учетные записи Microsoft и недавно обнаруженный шифратор Sphynx для шифрования облачного хранилища Azure.
… -
Как это видится с точки зрения uVS по образу автозапуска с включенным отслеживанием запуска задач, отслеживанием создания и завершения процессов:
Из темы:
Раздел: Вредоносное ПО Clipper устанавливается через разделы EFI с пиратских ISO Комментарий от safety September 2023Над всей Испанией фишинговые атаки с участием Lockbit Locker
Национальная полиция Испании предупреждает о продолжающейся кампании по вымогательству LockBit Locker, нацеленной на архитектурные компании в стране посредством фишингов…Люся, приветствую. Не было подобных ошибок после августовского обновления для W11 в твоем ноуте?
MSI в сообщении об ошибке «UNSUPPORTED_PROCESSOR» в предварительной версии обновления Windows 11 KB5029351
(Quote)
Раздел: Люся: Компьютер под угрозой. Комментарий от safety August 2023AES-256 и ChaCha20 являются двумя разными алгоритмами шифрования, которые обеспечивают конфиденциальность данных, но имеют разные особенности.
AES-256 (Advanced Encryption Standard) — это симметричный блочный алгоритм шифрования, который…Анализ техник
Параметры запуска
Образец можно запустить без параметров или с необязательными параметрами (как показано ниже). Функции GetCommandLineW и CommandLineToArgvW используются для получения строки командной стр…Программа-вымогатель Sphynx от BlackCat включает в себя Impacket и RemCom
Microsoft обнаружила новую версию программы-вымогателя BlackCat, которая включает в себя сетевую структуру Impacket и хакерский инструмент Remcom, которые п…Linux-версия Abyss Locker нацелена на серверы VMware ESXi
Abyss Locker является последней разработкой шифровальщика Linux для атак на платформу виртуальных машин VMware ESXi при атаках на предприятие.
По мере того, как…Clop теперь пропускает данные, украденные в атаках MOVEit, на сайты ClearWeb
Clop копирует тактику вымогательства от ALPHV, создавая доступные в Интернете веб-сайты, посвященные конкретным жертвам, упрощая утечку украденных данных…ALPHV добавляет API утечки данных в новую стратегию вымогательства
ALPHV/BlackCat, пытается оказать большее давление на своих жертв, чтобы они заплатили выкуп, предоставляя API для своего сайта утечки, чтобы повысить видимость сво…