safety
ответил вам в переписке
Комментарии
-
Thanos ransomware
Программа-вымогатель Thanos является первой, использующей раскрытую исследователями технологию уклонения от программ-вымогателей RIPlace, а также множество других расширенных функций, которые делают ее серьезной … -
по логу ESVC:
Vulnerable SMBv1 protocol is enabled. To disable it, please check "How to remove SMBv1" at:
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 14 мая -
такой еще лог сделайте:
Скачайте специальную утилиту ESETSysVulnCheck по ссылке (скачивать необходимо в IE)
https://ftp.eset.sk/samples/svchec… -
Ошибки программ-вымогателей Conti, REvil и LockBit, используемые для блокировки шифрования
Хакеры обычно используют уязвимости в корпоративных сетях, чтобы получить доступ, но исследователь изменил ситуацию, обнаружив эксплойты в … -
REvil возвращается: новый образец вредоносного ПО подтверждает, что группа вернулась
Печально известная операция по вымогательству REvil вернулась на фоне роста напряженности в отношениях между Россией и США с новой инфраструктуро… -
LockBit загружает Cobalt Strike Beacon с помощью утилиты VMware
Утилита командной строки VMware VMwareXferlogs.exe, используемая для передачи данных в журналы VMX и из них, подвержена боковой загрузке DLL.
В ходе недавнего р… -
EmoCheck теперь обнаруживает новые 64-битные версии вредоносного ПО Emotet
Japan CERT выпустил новую версию своей утилиты EmoCheck для обнаружения новых 64-битных версий вредоносного ПО Emotet, которое начало заражать пользователе… -
Вредоносная программа Emotet теперь устанавливается через PowerShell в ярлыки Windows
Ботнет Emotet теперь использует файлы ярлыков Windows (.LNK), содержащие команды PowerShell, для заражения компьютеров жертв, отказываясь от мак…Раздел: Emotet теперь устанавливается через PowerShell в ярлыки Windows Комментарий от safety 27 апр -
Хакеры используют критическую уязвимость VMware RCE для установки бэкдоров
Опытные хакеры активно используют критическую уязвимость удаленного выполнения кода (RCE) CVE-2022-22954, которая затрагивает VMware Workspace ONE Access (…Раздел: VMware предупреждает о критических уязвимостях в нескольких продуктах Комментарий от safety 27 апр -
QNAP просит пользователей устранить критические ошибки HTTP-сервера Apache
QNAP попросила клиентов принять меры по смягчению последствий, чтобы заблокировать попытки использования уязвимостей безопасности Apache HTTP Server, влияю…Раздел: QNAP просит пользователей устранить критические ошибки HTTP-сервера Apache Комментарий от safety 24 апр -
Серверы Microsoft Exchange взломаны для развертывания программы-вымогателя Hive
Оператор Hive Ransomware нацелился на серверы Microsoft Exchange, уязвимые для проблем с безопасностью ProxyShell, для развертывания различных бэкдоро… -
QNAP призывает клиентов отключить переадресацию портов UPnP на маршрутизаторах
Тайваньский производитель оборудования QNAP в понедельник призвал клиентов отключить переадресацию портов Universal Plug and Play (UPnP) на своих маршр…Раздел: QNAP просит пользователей устранить критические ошибки HTTP-сервера Apache Комментарий от safety 20 апр -
Хакеры используют вирус-вымогатель Conti для атак на российские компании
Группа хакеров использовала утечку исходного кода программы-вымогателя Conti для создания собственной программы-вымогателя для использования в кибератаках на… -
Группа вымогателей OldGremlin атакует российские компании новым вредоносным ПО
OldGremlin, малоизвестный злоумышленник, который использует свои особенно продвинутые навыки для проведения тщательно подготовленных кампаний, вернулся… -
LockBit в течение нескольких месяцев скрывались в сети правительства США
Исследователи безопасности обнаружили, что региональное правительственное агентство США, скомпрометированное программой-вымогателем LockBit, имело злоумышлен… -
Вредоносная программа Qbot переходит на новый вектор заражения c Windows Installer
В настоящее время ботнет Qbot распространяет вредоносное ПО через фишинговые электронные письма с защищенными паролем вложениями ZIP-архива, содерж… -
Mirai malware теперь доставляется с использованием эксплойтов Spring4Shell
Вредоносная программа Mirai теперь использует эксплойт Spring4Shell для заражения уязвимых веб-серверов и использования их для DDoS-атак (распределенный от…Раздел: Уязвимость во фреймворке Spring Java позволяет удаленно выполнять код Комментарий от safety 9 апр -
VMware предупреждает о критических уязвимостях в нескольких продуктах
VMware предупредила клиентов о необходимости немедленного исправления критических уязвимостей в нескольких продуктах, которые злоумышленники могут использовать …Раздел: VMware предупреждает о критических уязвимостях в нескольких продуктах Комментарий от safety 7 апр -
VMware исправила уязвимость Spring4Shell RCE в нескольких продуктах
VMware опубликовала обновления безопасности для критической уязвимости удаленного выполнения кода, известной как Spring4Shell, которая затрагивает несколько ее пр…Раздел: Уязвимость во фреймворке Spring Java позволяет удаленно выполнять код Комментарий от safety 5 апр -
Патчи Spring выявили уязвимость нулевого дня RCE в Spring4Shell
Spring выпустила экстренные обновления, чтобы исправить уязвимость нулевого дня удаленного выполнения кода Spring4Shell, которая преждевременно просочилась в сеть до…Раздел: Уязвимость во фреймворке Spring Java позволяет удаленно выполнять код Комментарий от safety 2 апр -
Программа-вымогатель Hive портирует свой шифровальщик Linux VMware ESXi на Rust
Программа-вымогатель Hive преобразовала свой шифровальщик VMware ESXi Linux в язык программирования Rust и добавила новые функции, чтобы специалистам… -
Microsoft создает инструмент для сканирования маршрутизаторов MikroTik на предмет заражения TrickBot
Microsoft выпустила сканер, который обнаруживает маршрутизаторы MikroTik, взломанные группой TrickBot, для использования в качестве пр… -
QNAP предупреждает, что серьезная ошибка Linux затрагивает большинство ее устройств NAS
Тайваньский производитель оборудования QNAP предупреждает, что большинство его устройств Network Attached Storage (NAS) подвержены серьезной …Раздел: QNAP просит пользователей устранить критические ошибки HTTP-сервера Apache Комментарий от safety 15 мар -
Emotet растет медленно, но неуклонно с момента возрождения в ноябре
Печально известный ботнет Emotet по-прежнему стабильно распространяется в дикой природе, заразив к настоящему времени 92 000 систем в 172 странах.
Хо… -
Эксплойты Log4shell теперь используются в основном для DDoS-ботнетов, криптомайнеров
Уязвимости Log4Shell в широко используемом программном обеспечении Log4j до сих пор используются злоумышленниками для развертывания различных по…Раздел: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety 3 мар -
Работа вредоносного ПО TrickBot прекращена, разработчики переходят на BazarBackdoor
Работа вредоносное ПО TrickBot была прекращена после того, как его основные разработчики перешли в кибергруппу Conti, чтобы сосредоточить разрабо…Раздел: TrickBot: Работа вредоносного ПО прекращена, разработчики переходят на BazarBackdoor Комментарий от safety 26 фев -
DeadBolt теперь нацелен на устройства ASUSTOR и запрашивает мастер-ключ на 50 BTC
Программа-вымогатель DeadBolt теперь нацелена на устройства ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 1150 долларов США в биткойнах… -
LockBit, Conti — самые активные программы-вымогатели, нацеленная на промышленный сектор
Атаки программ-вымогателей распространились на промышленный сектор в прошлом году до такой степени, что этот тип инцидентов стал угрозой номе… -
После четырех лет активности и многочисленных попыток уничтожения прозвучал похоронный звон TrickBot, поскольку его главные члены переходят под новое руководство, кибергруппа Conti, планирует заменить его более скрытным вредоносным ПО BazarBackdoor…