safety

ответил вам в переписке

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
4,552
Был на сайте
Группы
Координаторы, Moderator
Birthday
1900-02-26 00:00:00

Комментарии


  • uVS v4.15.4
    o Обновлен интерфейс.

    o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия процессов с задачами.
    Доступ к окну можно получить через меню "Доп…
    Раздел: Universal Virus Sniffer v 4.15 + обновление Комментарий от safety 4 Jun
  • Как установленный корпоративный антивирус помогает злоумышленникам распространить сэмплы шифровальщика по хостам в сети.
    (Quote)
    Обзор преступных групп вымогателей, атаковавших Россию в 2023-2024 году

    Раздел: Шифровирусы шумною толпою... Комментарий от safety 11 Apr
  • Новая уязвимость ScreenConnect RCE, использованная в атаках программ-вымогателей

    Компания Sophos опубликовала …
  • LockBit тайно создает шифратор нового поколения перед тем, как его уничтожить

    Разработчики LockBit тайно создавали новую версию своего вредоносного ПО для шифрования файлов, получившего название LockBit-NG-Dev, которое, вероятно, …
    Раздел: Lockbit Green Комментарий от safety 22 Feb
  • TeamViewer использовался для взлома сетей в ходе новых атак программ-вымогателей

    Злоумышленники-вымогатели снова используют TeamViewer для получения первоначального доступа к конечным точкам организации и пытаются развернуть шифро…
    Раздел: Шифровирусы шумною толпою... Комментарий от safety 19 Jan

  • 4.15.3
    o Добавлен новый модуль uvsv для систем не младше Vista.
    Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
    Модуль позволяет получить более четкие шрифты при активном масштабировании.
    Раздел: Universal Virus Sniffer v 4.15 + обновление Комментарий от safety 12 Jan

  • uVS 4.15
    o Исправлена ошибка в функции виртуализации реестра, которая потенциально могла привести к порче кустов реестра.

    o Функция быстрой виртуализации удалена.
    Скриптовые команды sreg и vreg теперь синонимы.
  • ФБР прервало работу Blackcat и создало инструмент для дешифрования

    ФБР успешно взломало серверы программы-вымогателя ALPHV, чтобы отслеживать их деятельность и получать ключи дешифрования.

    7 декабря BleepingComputer вп…
  • Mallox воскрес | Атаки программ-вымогателей с использованием MS-SQL продолжают усложнять жизнь предприятиям.

    Ситуация с программами-вымогателями характеризуется сильным оттоком как групп участников, так и семейств вредоносных прог…
  • LockBit теперь переманивает BlackCat и филиалы NoEscape

    LockBit в настоящее время набирает партнеров и разработчиков из BlackCat/ALPHV и NoEscape после недавних сбоев и мошенничества с выходом.

    На прошлой неделе сайты …
    Раздел: Lockbit Green Комментарий от safety December 2023
  • по 110:
    выполняем скрипт в uVS:
    - скопировать из браузера содержимое кода в буфер обмена;
    - - закрываем все браузеры перед выполнением скрипта;
    - стартуем uVS(start.exe от имени Администратора), далее выбираем: текущий пользо…
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety December 2023
  • ALPHV/BlackCat вывела вымогательство на новый уровень, подав в Комиссию по ценным бумагам и биржам США жалобу на одну из предполагаемых жертв за несоблюдение правила четырех дней для раскрытия информации о кибератаке.

    Ранее сегодня злоум…
  • LockBit использует Citrix Bleed в атаках, уязвимо 10 тысяч серверов

    Атаки программ-вымогателей Lockbit используют общедоступные эксплойты уязвимости Citrix Bleed (CVE-2023-4966) для взлома систем крупных организаций, кражи данных …
  • (Quote)
    Да, теперь увидел :). Сегодня и мне прилетело обновление. Установилось нормально. Как дальше будет система работать - время покаже…
  • (Quote)
    Люся, установила через Центр Обновления? Мне сообщение тоже было, но пока не загрузился для установки через Центр обновления.
  • Привет, Люся.
    пока не ставил это обновление 23H2,спасибо что напомнила о нем.
    Здесь можно подробнее прочесть что оно дает.
    https://www.comss.ru/page.php?id=12400
  • Boeing подтверждает кибератаку на фоне заявлений о вымогательстве LockBit

    Аэрокосмический гигант Boeing расследует кибератаку, которая повлияла на его бизнес по производству запчастей и дистрибуции после того, как LockBit заявила,…
  • BlackCat заявляет о взломе гиганта здравоохранения Henry Schein

    BlackCat (ALPHV) утверждает, что взломала сеть гиганта здравоохранения Генри Шейна и украла десятки терабайт данных, включая данные о заработной плате и информацию об…
  • Hunters International Ramsonware возможно является ребрендингом Hive

    Появился новый бренд, предлагающий программы-вымогатели как услугу, под названием Hunters International, использующий код Hive Ramsonware, что позволяет предполо…
    Раздел: Шифровирусы шумною толпою... Комментарий от safety October 2023
  • Программа-вымогатель BlackCat использует новую виртуальную машину Linux «Munchkin» для скрытых атак

    BlackCat/ALPHV начал использовать новый инструмент под названием «Munchkin», который использует виртуальные машины для скрыт…
  • Атаки программ-вымогателей теперь нацелены на непропатченные серверы WS_FTP

    Доступные в Интернете серверы WS_FTP, на которых не установлены патчи, закрывающие уязвимость максимальной серьезности, теперь подвергаются атакам програм…
    Раздел: Шифровирусы шумною толпою... Комментарий от safety October 2023
  • BlackCat проникла в хранилище Azure с помощью шифровальщика Sphynx

    BlackCat (ALPHV) теперь использует украденные учетные записи Microsoft и недавно обнаруженный шифратор Sphynx для шифрования облачного хранилища Azure.

  • Как это видится с точки зрения uVS по образу автозапуска с включенным отслеживанием запуска задач, отслеживанием создания и завершения процессов:

    Из темы:
  • Над всей Испанией фишинговые атаки с участием Lockbit Locker

    Национальная полиция Испании предупреждает о продолжающейся кампании по вымогательству LockBit Locker, нацеленной на архитектурные компании в стране посредством фишингов…
    Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2023
  • Люся, приветствую. Не было подобных ошибок после августовского обновления для W11 в твоем ноуте?

    MSI в сообщении об ошибке «UNSUPPORTED_PROCESSOR» в предварительной версии обновления Windows 11 KB5029351
    (Quote)
    Раздел: Люся: Компьютер под угрозой. Комментарий от safety August 2023
  • AES-256 и ChaCha20 являются двумя разными алгоритмами шифрования, которые обеспечивают конфиденциальность данных, но имеют разные особенности.

    AES-256 (Advanced Encryption Standard) — это симметричный блочный алгоритм шифрования, который…
    Раздел: Lockbit Green Комментарий от safety August 2023
  • Анализ техник

    Параметры запуска

    Образец можно запустить без параметров или с необязательными параметрами (как показано ниже). Функции GetCommandLineW и CommandLineToArgvW используются для получения строки командной стр…
    Раздел: Lockbit Green Комментарий от safety August 2023
  • Программа-вымогатель Sphynx от BlackCat включает в себя Impacket и RemCom

    Microsoft обнаружила новую версию программы-вымогателя BlackCat, которая включает в себя сетевую структуру Impacket и хакерский инструмент Remcom, которые п…
    Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2023
  • Linux-версия Abyss Locker нацелена на серверы VMware ESXi

    Abyss Locker является последней разработкой шифровальщика Linux для атак на платформу виртуальных машин VMware ESXi при атаках на предприятие.

    По мере того, как…
    Раздел: Шифровирусы шумною толпою... Комментарий от safety August 2023
  • Clop теперь пропускает данные, украденные в атаках MOVEit, на сайты ClearWeb

    Clop копирует тактику вымогательства от ALPHV, создавая доступные в Интернете веб-сайты, посвященные конкретным жертвам, упрощая утечку украденных данных…
    Раздел: Шифровирусы шумною толпою... Комментарий от safety July 2023