safety
ответил вам в переписке
Комментарии
-
Серверы Microsoft Exchange взломаны для развертывания вымогателя BlackByte
кибергруппа BlackByte теперь взламывает корпоративные сети, эксплуатируя серверы Microsoft Exchange с помощью уязвимостей ProxyShell.
ProxyShe…Раздел: Уязвимости MS Exchange использовались для развертывания ransomware Комментарий от safety 3 дек -
Emotet теперь распространяется через поддельные пакеты установщика приложений Adobe Windows
Вредоносная программа Emotet теперь распространяется через вредоносные пакеты Windows App Installer, которые выдают себя за программное о… -
Электронная почта IKEA подверглась кибератаке
IKEA борется с непрекращающейся кибератакой, когда злоумышленники атакуют сотрудников во внутренних фишинговых атаках, используя украденные электронные письма с цепочкой ответов.
Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 29 нояTrickBot проверяет разрешение экрана, чтобы ускользнуть от исследователей
Операторы вредоносного ПО TrickBot использовали новый метод для проверки разрешения экрана системы-жертвы, чтобы избежать обнаружения программного обеспече…Корпоративный загрузчик "Emotet": история возвращения проекта "X" для программ-вымогателей
Краткое содержание - Почему вернулся корпоративный погрузчик?
Возврат 14 ноября Emotet (внутренний проект "X") коррелирует с дв…Выпущен эксплойт для ошибки Microsoft Exchange RCE, исправляем сейчас
В минувшие выходные в сети был опубликован проверочный код эксплойта для активно эксплуатируемой уязвимости высокой степени серьезности, затрагивающей серверы …Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 23 нояСерверы Microsoft Exchange взломаны в результате атак с внутренней цепочкой ответов
Злоумышленники взламывают серверы Microsoft Exchange с помощью эксплойтов ProxyShell и ProxyLogon для распространения вредоносных программ и обхо…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 22 нояВозвращение ботнета Emotet, организованное кибергруппой Conti
Ботнет Emotet вернулся по многочисленным просьбам "трудящихся", членов кибергруппы Conti.
Исследователи безопасности из Advanced Intelligence (AdvIntel) по…Новые спам-кампании Emotet, которые попадают в почтовые ящики по всему миру.
(Quote)
Возвращение Emotet - важное событие, за которым все сетевые администраторы, специалисты по безопасности и администраторы Windows должны след…Magniber теперь использует уязвимости Internet Explorer в атаках
Magniber теперь использует две уязвимости Internet Explorer и вредоносную рекламу, чтобы заразить пользователей и зашифровать их устройства.
Две уязвимо…Microsoft призывает администраторов Exchange исправить ошибку, используемую в дикой природе
Майкрософт призвала администраторов немедленно исправить уязвимость Exchange Server высокой степени серьезности, которая может позволить …Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 10 нояНовый злоумышленник взламывает серверы Microsoft Exchange и взламывает корпоративные сети, используя уязвимость ProxyShell для развертывания программы-вымогателя Babuk.
Атаки ProxyShell на уязвимые серверы Microsoft Exchange начались нес…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 5 нояЭксплойт перечисляет текущие привилегии пользователя и доступ к токену пользователя и изменяет уровень доступа к токену на MaximumAllowed, тем самым расширяя привилегии и вызывая функцию CreateProcessAsUser для запуска загрузчика этапа 2 как нового …Раздел: Уязвимости MS Exchange использовались для развертывания ransomware Комментарий от safety 5 нояBlackMatter перемещает жертв на LockBit после завершения работы
После завершения работы Blackmatter Ransomware существующие филиалы перемещают свои жертвы на конкурирующий сайт Lockbit Ransomware для продолжения вымогательства.BlackMatter утверждает, что закрывается из-за давления полиции
BlackMatter прекращает свою работу из-за давления со стороны властей и недавних операций правоохранительных органов.
BlackMatter управляет частным веб-сай…Microsoft анонсирует новое решение для обеспечения безопасности конечных точек для малого и среднего бизнеса
Сегодня Microsoft анонсировала новое решение безопасности конечных точек, получившее название Microsoft Defender for …MITRE поделился списком самых опасных слабых мест оборудования
MITRE поделился списком самых серьезных недостатков безопасности в программировании, дизайне и архитектуре, от которых страдает оборудование в этом году.
…Раздел: MITRE обновляет список самых опасных программных и аппаратных ошибок Комментарий от safety 3 нояПрограмма-вымогатель Hive теперь шифрует системы Linux и FreeBSD
Группа вымогателей Hive теперь также шифрует Linux и FreeBSD, используя новые варианты вредоносного ПО, специально разработанные для этих платформ.
Одна…Выпущен бесплатный дешифратор для программ-вымогателей Atom Silo и LockFile
Avast только что выпустил инструмент дешифрования, который поможет жертвам программ-вымогателей AtomSilo и LockFile бесплатно восстановить некоторые из с…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 29 октВыпущен дешифратор к Babuk Ransomware для бесплатного восстановления файлов
Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент для дешифрования, чтобы помочь жертвам…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 29 октВерсия о BlackMatter в изложении Emsosoft
Ранее в этом году исследователи Emsisoft обнаружили критическую уязвимость в программе-вымогателе BlackMatter, которая позволяла им помогать жертвам восстанавливать свои файлы без уплаты выкупа, …Жертвам BlackMatter незаметно помогли с помощью секретного дешифратора
Фирма по кибербезопасности Emsisoft с этого лета тайно расшифровывает жертв BlackMatter, экономя жертвам миллионы долларов.
Emsisoft и ее техничес…Разведка дешифрования Ransomware
Ransomware продолжают оставаться наиболее прибыльным методом монетизации несанкционированного доступа к взломанным сетям. Это самая большая угроза для организаций частного и государственного …Выпущен дешифратор к BlackByte для бесплатного восстановления файлов
Выпущен бесплатный дешифратор к BlackByte, позволяющий жертвам восстанавливать свои файлы бесплатно.
При запуске большинство программ-вымогателей ге…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 20 октФБР, CISA, NSA делятся советами по защите от атак программ-вымогателей BlackMatter
Агентство кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ)…L0phtCrack теперь с открытым исходным кодом
L0phtCrack 7.2.0 был выпущен как проект с открытым исходным кодом и ищет как сопровождающих, так и участников. Не стесняйтесь обращаться кREvil вновь закрывается после взлома сайтов Tor
Операции REvil, вероятно, снова прекратилась после того, как неизвестный захватил их платежный портал Tor и блог об утечках данных.
Ранее сегодня сайты Tor были отключен…