safety
ответил вам в переписке
Комментарии
-
Microsoft: Exchange «Расширенная защита» необходима для полного исправления новых ошибок
Microsoft заявляет, что некоторые из недостатков Exchange Server, устраненных в рамках вторника исправлений за август 2022 года, также требую…Раздел: Уязвимости MS Exchange используются для развертывания ransomware и malware Комментарий от safety 03:57 -
BlackCat заявила об атаке на европейский газопровод
ALPHV, также известная как BlackCat, взяла на себя ответственность за кибератаку на Creos Luxembourg S.A. На прошлой неделе оператор газопровода и электросети в центральноевропей… -
Оператор LockBit использует Windows Defender для загрузки Cobalt Strike
Злоумышленники, связанные с LockBit 3.0, злоупотребляют инструментом командной строки Защитника Windows, чтобы загружать маяки Cobalt Strike на скомпрометиров… -
LibreOffice решает проблемы безопасности с помощью макросов и паролей
Пакет LibreOffice был обновлен для устранения нескольких уязвимостей безопасности, связанных с выполнением макросов и защитой паролей для веб-соединений.
<…Раздел: Ошибка в LibreOffice, OpenOffice позволяет хакерам подделывать подписанные документы Комментарий от safety 29 июл -
Серверы Microsoft Exchange все чаще взламываются с помощью бэкдоров IIS
Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода неисправленных с…Раздел: Уязвимости MS Exchange используются для развертывания ransomware и malware Комментарий от safety 28 июл -
No More Ransom помогает миллионам жертв шифроваьщиков за 6 лет
Сегодня проект No More Ransom отмечает свою шестую годовщину после того, как помог миллионам жертв программ-вымогателей бесплатно восстановить свои файлы.
…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 27 июл -
LockBit заявляет об атаке на итальянскую налоговую службу
Итальянские власти расследуют заявления LockBit о том, что они взломали сеть итальянской налоговой службы (L'Agenzia delle Entrate).
LockBit утверждает, что они… -
QBot использует неопубликованную загрузку Windows Calculator для заражения устройств
Операторы вредоносного ПО QBot использовали калькулятор Windows для загрузки вредоносной полезной нагрузки на зараженные компьютеры.
… -
Новая программа-вымогатель Luna шифрует системы Windows, Linux и ESXi
Новое семейство программ-вымогателей, получившее название Luna, может использоваться для шифрования устройств, работающих под управлением нескольких операционны… -
Ransomware теперь допускает поиск среди украденных данных
Две группы приняли новую стратегию, чтобы заставить компании-жертвы платить злоумышленникам за то, чтобы они не разглашали украденные данные.
Новая тактика закл… -
[Jul, 7, 2022] - Version: 1.0.0.0
AstraLocker decryptor
AstraLocker is a ransomware based on the leaked Babuk source code,… -
Выпущен бесплатный дешифратор для жертв программ-вымогателей AstraLocker и Yashma
Новозеландская компания по кибербезопасности Emsisoft выпустила бесплатный инструмент дешифрования, который поможет жертвам программ-вымогателей Ast…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 8 июл -
QNAP предупреждает о новой программе-вымогателе Checkmate, нацеленной на устройства NAS
Поставщик сетевых хранилищ (NAS) QNAP предупредил клиентов о необходимости защиты своих устройств от атак с использованием программы-вымогател…Раздел: QNAP предупреждает о новой программе-вымогателе Checkmate, нацеленной на устройства NAS Комментарий от safety 8 июл -
Программы-вымогатели и хакерские группы переходят с Cobalt Strike на Brute Ratel
Хакерские группы и операции по вымогательству переходят от Cobalt Strike к более новому набору инструментов постэксплуатации Brute Ratel, чтобы избеж… -
Новая программа-вымогатель RedAlert нацелена на серверы Windows и Linux VMware ESXi
Новая операция программы-вымогателя под названием RedAlert или N13V шифрует серверы Windows и Linux VMWare ESXi при атаках на корпоративные сети.<… -
AstraLocker закрывается и выпускает дешифраторы
Угроза, стоящая за менее известной программой-вымогателем AstraLocker, сообщила BleepingComputer, что они сворачивают операцию и планируют переключиться на криптоджекинг.
…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 5 июл -
Серверы Microsoft Exchange по всему миру заблокированы новым вредоносным ПО
Злоумышленники использовали недавно обнаруженное вредоносное ПО для бэкдора серверов Microsoft Exchange, принадлежащих правительственным и военным организ…Раздел: Уязвимости MS Exchange используются для развертывания ransomware и malware Комментарий от safety 1 июл -
LockBit 3.0 представляет первую программу вознаграждения за ошибки программ-вымогателей
LockBit Ransomware выпустил «LockBit 3.0», в котором представлена первая программа вознаграждения за ошибки программ-вымогателей, а также ра… -
Поддельные электронные письма о нарушении авторских прав устанавливают программу-вымогатель LockBit
Партнеры программы-вымогателя LockBit используют интересный трюк, чтобы заставить людей заражать свои устройства, маскируя свое вр… -
CISA: эксплойты Log4Shell все еще используются для взлома серверов VMware
CISA предупредила сегодня, что злоумышленники, хакерские группы, по-прежнему нацелены на серверы VMware Horizon и Unified Access Gateway (UAG), используя уя…Раздел: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety 25 июн -
Conti взломал более 40 организаций за месяц
Исследователи безопасности назвали хакерскую кампанию ARMattack и назвали ее одной из «самых продуктивных» и «чрезвычайно эффективных».
Молниеносная кампания ARMattack
… -
QNAP «тщательно расследует» новые атаки программ-вымогателей DeadBolt
Поставщик сетевых хранилищ (NAS) QNAP в пятницу еще раз предупредил клиентов о необходимости защитить свои устройства от новой кампании атак, продвигающих прогр…Раздел: QNAP предупреждает о новой программе-вымогателе Checkmate, нацеленной на устройства NAS Комментарий от safety 17 июн -
Ransomware создает сайт для поиска украденных данных сотрудниками.
ALPHV, также известная как BlackCat, вывела вымогательство на новый уровень, создав специальный веб-сайт, который позволяет клиентам и сотрудникам их жертв п… -
Microsoft: серверы Exchange взломаны для развертывания программы-вымогателя BlackCat
Microsoft сообщает, что филиалы программы-вымогателя BlackCat теперь атакуют серверы Microsoft Exchange, используя эксплойты, нацеленные на неисп…Раздел: Уязвимости MS Exchange используются для развертывания ransomware и malware Комментарий от safety 14 июн -
Вредоносное ПО Qbot теперь использует Windows MSDT нулевого дня в фишинговых атаках
Критическая уязвимость нулевого дня Windows, известная как Follina и все еще ожидающая официального исправления от Microsoft, в настоящее время ак… -
QBot продвигает программу-вымогатель Black Basta в атаках с использованием ботов
Black Basta объединилась с вредоносной программой QBot для бокового распространения через взломанные корпоративные среды.
QBot (QuakBot) … -
Linux-версия программы-вымогателя Black Basta нацелена на серверы VMware ESXi
Black Basta — это последняя группа программ-вымогателей, которая добавила поддержку шифрования виртуальных машин (ВМ) VMware ESXi, работающих на к… -
Windows zero-day используется в фишинговых атаках
Европейские правительства и местные органы власти США стали объектами фишинговой кампании с использованием вредоносных документов в формате Rich Text Format (RTF), разработанных дл… -
Ransomware group теперь взламывает корпоративные веб-сайты, чтобы показать заметки о выкупе.
Кибергруппы поднимает вымогательство на новый уровень, публично взламывая корпоративные веб-сайты, чтобы публично демонстрировать заметки… -
Conti Ransomware нацелена на прошивку Intel для скрытых атак
Исследователи, анализирующие просочившиеся чаты печально известной операции по вымогательству Conti, обнаружили, что злоумышленники активно разрабатывали взломы прошивок…