safety

ответил вам в переписке

Подробная информация

Имя пользователя
safety
Присоединился
Посещений
4,179
Был на сайте
Группы
Координаторы, Moderator
Birthday
1900-02-26 00:00:00

Комментарии

  • Thanos ransomware

    Программа-вымогатель Thanos является первой, использующей раскрытую исследователями технологию уклонения от программ-вымогателей RIPlace, а также множество других расширенных функций, которые делают ее серьезной …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 17 мая
  • по логу ESVC:

    Vulnerable SMBv1 protocol is enabled. To disable it, please check "How to remove SMBv1" at:
    Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety 14 мая
  • такой еще лог сделайте:

    Скачайте специальную утилиту ESETSysVulnCheck по ссылке (скачивать необходимо в IE)

    https://ftp.eset.sk/samples/svchec…
  • Ошибки программ-вымогателей Conti, REvil и LockBit, используемые для блокировки шифрования

    Хакеры обычно используют уязвимости в корпоративных сетях, чтобы получить доступ, но исследователь изменил ситуацию, обнаружив эксплойты в …
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 4 мая
  • REvil возвращается: новый образец вредоносного ПО подтверждает, что группа вернулась

    Печально известная операция по вымогательству REvil вернулась на фоне роста напряженности в отношениях между Россией и США с новой инфраструктуро…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 2 мая
  • LockBit загружает Cobalt Strike Beacon с помощью утилиты VMware

    Утилита командной строки VMware VMwareXferlogs.exe, используемая для передачи данных в журналы VMX и из них, подвержена боковой загрузке DLL.
    В ходе недавнего р…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 30 апр
  • EmoCheck теперь обнаруживает новые 64-битные версии вредоносного ПО Emotet

    Japan CERT выпустил новую версию своей утилиты EmoCheck для обнаружения новых 64-битных версий вредоносного ПО Emotet, которое начало заражать пользователе…
  • Вредоносная программа Emotet теперь устанавливается через PowerShell в ярлыки Windows

    Ботнет Emotet теперь использует файлы ярлыков Windows (.LNK), содержащие команды PowerShell, для заражения компьютеров жертв, отказываясь от мак…
  • Хакеры используют критическую уязвимость VMware RCE для установки бэкдоров

    Опытные хакеры активно используют критическую уязвимость удаленного выполнения кода (RCE) CVE-2022-22954, которая затрагивает VMware Workspace ONE Access (…
  • QNAP просит пользователей устранить критические ошибки HTTP-сервера Apache

    QNAP попросила клиентов принять меры по смягчению последствий, чтобы заблокировать попытки использования уязвимостей безопасности Apache HTTP Server, влияю…
  • Серверы Microsoft Exchange взломаны для развертывания программы-вымогателя Hive

    Оператор Hive Ransomware нацелился на серверы Microsoft Exchange, уязвимые для проблем с безопасностью ProxyShell, для развертывания различных бэкдоро…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 21 апр
  • QNAP призывает клиентов отключить переадресацию портов UPnP на маршрутизаторах

    Тайваньский производитель оборудования QNAP в понедельник призвал клиентов отключить переадресацию портов Universal Plug and Play (UPnP) на своих маршр…
  • Хакеры используют вирус-вымогатель Conti для атак на российские компании

    Группа хакеров использовала утечку исходного кода программы-вымогателя Conti для создания собственной программы-вымогателя для использования в кибератаках на…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 16 апр
  • Группа вымогателей OldGremlin атакует российские компании новым вредоносным ПО

    OldGremlin, малоизвестный злоумышленник, который использует свои особенно продвинутые навыки для проведения тщательно подготовленных кампаний, вернулся…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 16 апр
  • LockBit в течение нескольких месяцев скрывались в сети правительства США

    Исследователи безопасности обнаружили, что региональное правительственное агентство США, скомпрометированное программой-вымогателем LockBit, имело злоумышлен…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 14 апр
  • Вредоносная программа Qbot переходит на новый вектор заражения c Windows Installer

    В настоящее время ботнет Qbot распространяет вредоносное ПО через фишинговые электронные письма с защищенными паролем вложениями ZIP-архива, содерж…
    Раздел: Qbot: новые методы и блоки атак Комментарий от safety 12 апр
  • Mirai malware теперь доставляется с использованием эксплойтов Spring4Shell

    Вредоносная программа Mirai теперь использует эксплойт Spring4Shell для заражения уязвимых веб-серверов и использования их для DDoS-атак (распределенный от…
  • VMware предупреждает о критических уязвимостях в нескольких продуктах

    VMware предупредила клиентов о необходимости немедленного исправления критических уязвимостей в нескольких продуктах, которые злоумышленники могут использовать …
  • VMware исправила уязвимость Spring4Shell RCE в нескольких продуктах

    VMware опубликовала обновления безопасности для критической уязвимости удаленного выполнения кода, известной как Spring4Shell, которая затрагивает несколько ее пр…
  • Патчи Spring выявили уязвимость нулевого дня RCE в Spring4Shell

    Spring выпустила экстренные обновления, чтобы исправить уязвимость нулевого дня удаленного выполнения кода Spring4Shell, которая преждевременно просочилась в сеть до…
  • Программа-вымогатель Hive портирует свой шифровальщик Linux VMware ESXi на Rust

    Программа-вымогатель Hive преобразовала свой шифровальщик VMware ESXi Linux в язык программирования Rust и добавила новые функции, чтобы специалистам…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 28 мар
  • Выпущен бесплатный дешифратор для Diavol Ransomware от кибергруппы TrickBot (Quote)
    Раздел: Дешифраторы от компании Emsisoft Комментарий от safety 19 мар
  • Microsoft создает инструмент для сканирования маршрутизаторов MikroTik на предмет заражения TrickBot
    Microsoft выпустила сканер, который обнаруживает маршрутизаторы MikroTik, взломанные группой TrickBot, для использования в качестве пр…
  • QNAP предупреждает, что серьезная ошибка Linux затрагивает большинство ее устройств NAS

    Тайваньский производитель оборудования QNAP предупреждает, что большинство его устройств Network Attached Storage (NAS) подвержены серьезной …
  • Emotet растет медленно, но неуклонно с момента возрождения в ноябре

    Печально известный ботнет Emotet по-прежнему стабильно распространяется в дикой природе, заразив к настоящему времени 92 000 систем в 172 странах.

    Хо…
  • Эксплойты Log4shell теперь используются в основном для DDoS-ботнетов, криптомайнеров

    Уязвимости Log4Shell в широко используемом программном обеспечении Log4j до сих пор используются злоумышленниками для развертывания различных по…
  • Работа вредоносного ПО TrickBot прекращена, разработчики переходят на BazarBackdoor

    Работа вредоносное ПО TrickBot была прекращена после того, как его основные разработчики перешли в кибергруппу Conti, чтобы сосредоточить разрабо…
  • DeadBolt теперь нацелен на устройства ASUSTOR и запрашивает мастер-ключ на 50 BTC

    Программа-вымогатель DeadBolt теперь нацелена на устройства ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 1150 долларов США в биткойнах…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 24 фев
  • LockBit, Conti — самые активные программы-вымогатели, нацеленная на промышленный сектор

    Атаки программ-вымогателей распространились на промышленный сектор в прошлом году до такой степени, что этот тип инцидентов стал угрозой номе…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 23 фев
  • После четырех лет активности и многочисленных попыток уничтожения прозвучал похоронный звон TrickBot, поскольку его главные члены переходят под новое руководство, кибергруппа Conti, планирует заменить его более скрытным вредоносным ПО BazarBackdoor…
    Раздел: Шифровирусы шумной толпою... Комментарий от safety 18 фев