safety
ответил вам в переписке
Комментарии
-
Microsoft объявила рекомендации по снижению этой угрозы. Защитники сети и аналитики должны немедленно следовать этим рекомендациям, исправлять уязвимости и активно блокировать инфраструктуру управления и контроля, которую RiskIQ перечисляет в этом о…Раздел: Эксплойты нулевого дня Windows MSHTML опубликованы на форумах хакеров Комментарий от safety 21 сен
-
Это исследование содержит подробный технический отчет, выполненный после анализа образца вредоносного кода с основной целью: определить действия, которые он выполняет, как это размножается, а также идентифицировать семейство, к которому он принадлеж…
-
(Quote)Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 16 сен
-
Microsoft исправляет оставшиеся уязвимости Windows PrintNightmare
Microsoft выпустила обновление для системы безопасности, чтобы исправить последние оставшиеся уязвимости нулевого дня PrintNightmare, которые позволили злоумышленн…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety 15 сен -
Microsoft исправляет ошибку нулевого дня в Windows CVE-2021-40444 MSHTML
Сегодня Microsoft устранила уязвимость нулевого дня высокой степени серьезности, которая активно использовалась в целевых атаках на Microsoft Office и Offic…Раздел: Эксплойты нулевого дня Windows MSHTML опубликованы на форумах хакеров Комментарий от safety 15 сен -
Созданный хакерами маяк Linux Cobalt Strike используется в продолжающихся атаках
Неофициальная версия Cobalt Strike Beacon Linux, созданная неизвестными злоумышленниками с нуля, была обнаружена исследователями безопасности и акти… -
BlackMatter атаковал компанию медицинских технологий Olympus
Olympus, ведущая компания в области медицинских технологий, расследует «потенциальный инцидент, связанный с кибербезопасностью», который на прошлой неделе затронул неко… -
Серверы вымогателя REvil загадочным образом возвращаются в сеть
Dark Web серверы для работы REvil внезапно снова включились после почти двухмесячного отсутствия. Неясно, означает ли это возвращение их группы или серверы включаютс… -
Новый инструмент Chainsaw помогает командам IR анализировать журналы событий Windows
У специалистов по реагированию… -
-
Патч сейчас! Microsoft Exchange атакуют через ProxyShell
В прошлую субботу Агентство по кибербезопасности и безопасности инфраструктуры выпустило срочное предупреждение о том, что злоумышленники активно используют три уязвимости …Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 6 сен -
Программа-вымогатель Conti взламывает серверы Exchange с помощью эксплойтов ProxyShell
кибергруппа Conti взламывает серверы Microsoft Exchange и взламывает корпоративные сети, используя недавно обнаруженные эксплойты уязвимо…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 3 сен -
Переведенное руководство по работе с программами-вымогателями Conti дает представление об атаках
исследователи безопасности предоставили переведенный вариант, в котором представлена
информация о методах атаки данной кибергр… -
Андрей, приветствую!
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем… -
WannaMine v4.0 Обзор анализа и исправления
Как и его предшественники, WannaMine v4.0 использует эксплойт EternalBlue для распространения и компрометации уязвимых хостов. Его дизайн похож на WannaMine v3.0 в том, что он хран… -
Ошибка Microsoft Exchange ProxyToken может позволить хакерам переслать сообщения из электронной почты пользователя
Появились технические подробности о серьезной уязвимости в Microsoft Exchange Server, получившей название ProxyTok… -
[27 августа 2021 г.] - Версия: 1.0.0.0
Emsisoft Decryptor для Ragnarok
Программа-вымогатель Ragnarok шифрует файлы жертвы с помощью AES-256 и RSA-4096, добавляя расширение «..thor» или «..hela».
Чтобы расшифровать… -
-
Ragnarok выпускает дешифратор с встроенным мастер-ключом после завершения работы
Похоже, что Ragnarok объявила о закрытии и выпустила главный ключ, который может расшифровать файлы, заблокированные их вредоносным ПО.
<…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 27 авг -
Microsoft: ошибки ProxyShell «могут быть использованы», исправляйте серверы прямо сейчас!
Сегодня Microsoft наконец опубликовала руководство по активно эксплуатируемым уязвимостям ProxyShell, влияющим на несколько локальных верси…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 26 авг -
CISA призывает администраторов срочно исправлять ошибки Exchange ProxyShell
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило первое предупреждение, помеченное как «срочное», предупреждающее админи…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety 25 авг -
Скрипт вымогателей показывает именно те файлы, которые им нужны
Сценарий PowerShell, используемый операторами вымогателя Pysa, дает нам возможность взглянуть на типы данных, которые они пытаются украсть во время кибератаки.
… -
[19 августа 2021 г.] - Версия: 1.0.0.0
Emsisoft Decryptor для SynAck
SynAck - это программа-вымогатель, которая была впервые обнаружена в 2017 году и шифрует файлы с помощью ECIES и AES-256 или RSA-2048 и AES-256.
… -
ProxyLogon
Первый эксплойт - это ProxyLogon. Как указывалось ранее, это может быть самая серьезная уязвимость в истории Exchange за всю историю. ProxyLogon связан с двумя ошибками:
CVE-2021-26855 - SSRF с предварительн…
