safety
ответил вам в переписке
Комментарии
-
по 110:
выполняем скрипт в uVS:
- скопировать из браузера содержимое кода в буфер обмена;
- - закрываем все браузеры перед выполнением скрипта;
- стартуем uVS(start.exe от имени Администратора), далее выбираем: текущий пользо… -
ALPHV/BlackCat вывела вымогательство на новый уровень, подав в Комиссию по ценным бумагам и биржам США жалобу на одну из предполагаемых жертв за несоблюдение правила четырех дней для раскрытия информации о кибератаке.
Ранее сегодня злоум… -
LockBit использует Citrix Bleed в атаках, уязвимо 10 тысяч серверов
Атаки программ-вымогателей Lockbit используют общедоступные эксплойты уязвимости Citrix Bleed (CVE-2023-4966) для взлома систем крупных организаций, кражи данных … -
(Quote)
Да, теперь увидел
. Сегодня и мне прилетело обновление. Установилось нормально. Как дальше будет система работать - время покаже… -
(Quote)
Люся, установила через Центр Обновления? Мне сообщение тоже было, но пока не загрузился для установки через Центр обновления. -
Привет, Люся.
пока не ставил это обновление 23H2,спасибо что напомнила о нем.
Здесь можно подробнее прочесть что оно дает.
https://www.comss.ru/page.php?id=12400 -
Boeing подтверждает кибератаку на фоне заявлений о вымогательстве LockBit
Аэрокосмический гигант Boeing расследует кибератаку, которая повлияла на его бизнес по производству запчастей и дистрибуции после того, как LockBit заявила,… -
BlackCat заявляет о взломе гиганта здравоохранения Henry Schein
BlackCat (ALPHV) утверждает, что взломала сеть гиганта здравоохранения Генри Шейна и украла десятки терабайт данных, включая данные о заработной плате и информацию об… -
Hunters International Ramsonware возможно является ребрендингом Hive
Появился новый бренд, предлагающий программы-вымогатели как услугу, под названием Hunters International, использующий код Hive Ramsonware, что позволяет предполо… -
Программа-вымогатель BlackCat использует новую виртуальную машину Linux «Munchkin» для скрытых атак
BlackCat/ALPHV начал использовать новый инструмент под названием «Munchkin», который использует виртуальные машины для скрыт…Раздел: BlackCat (ALPHV) Ransomware повышает уровень скрытности, скорости и эксфильтрации Комментарий от safety 21 Oct -
Атаки программ-вымогателей теперь нацелены на непропатченные серверы WS_FTP
Доступные в Интернете серверы WS_FTP, на которых не установлены патчи, закрывающие уязвимость максимальной серьезности, теперь подвергаются атакам програм… -
BlackCat проникла в хранилище Azure с помощью шифровальщика Sphynx
BlackCat (ALPHV) теперь использует украденные учетные записи Microsoft и недавно обнаруженный шифратор Sphynx для шифрования облачного хранилища Azure.
… -
Как это видится с точки зрения uVS по образу автозапуска с включенным отслеживанием запуска задач, отслеживанием создания и завершения процессов:
Из темы:
Раздел: Вредоносное ПО Clipper устанавливается через разделы EFI с пиратских ISO Комментарий от safety 13 SepНад всей Испанией фишинговые атаки с участием Lockbit Locker
Национальная полиция Испании предупреждает о продолжающейся кампании по вымогательству LockBit Locker, нацеленной на архитектурные компании в стране посредством фишингов…Люся, приветствую. Не было подобных ошибок после августовского обновления для W11 в твоем ноуте?
MSI в сообщении об ошибке «UNSUPPORTED_PROCESSOR» в предварительной версии обновления Windows 11 KB5029351
(Quote)
Раздел: Люся: Компьютер под угрозой. Комментарий от safety 26 AugПрограмма-вымогатель Sphynx от BlackCat включает в себя Impacket и RemCom
Microsoft обнаружила новую версию программы-вымогателя BlackCat, которая включает в себя сетевую структуру Impacket и хакерский инструмент Remcom, которые п…Linux-версия Abyss Locker нацелена на серверы VMware ESXi
Abyss Locker является последней разработкой шифровальщика Linux для атак на платформу виртуальных машин VMware ESXi при атаках на предприятие.
По мере того, как…Clop теперь пропускает данные, украденные в атаках MOVEit, на сайты ClearWeb
Clop копирует тактику вымогательства от ALPHV, создавая доступные в Интернете веб-сайты, посвященные конкретным жертвам, упрощая утечку украденных данных…ALPHV добавляет API утечки данных в новую стратегию вымогательства
ALPHV/BlackCat, пытается оказать большее давление на своих жертв, чтобы они заплатили выкуп, предоставляя API для своего сайта утечки, чтобы повысить видимость сво…(Quote)
по образу: система перегужена антивирусными програмами:
1. удалить через установку/удаление программ:
Spybot - Search & Destroy
2. Если Авира не обновляется, то и Avira деинсталлировать. Если обновляется можно…NoEscape: вероятный преемник кибергруппы Avaddon
Новая операция по вымогательству NoEscape считается ребре…Проведенный Avast анализ схемы шифрования Akira подтверждает предыдущие отчеты о том, что вредоносное ПО использует симметричный ключ, сгенерированный CryptGenRandom, который затем шифруется с помощью связанного открытого ключа RSA-4096 и добавляетс…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety 3 JulПрограмма-вымогатель BlackCat продвигает Cobalt Strike через поисковые объявления WinSCP
Группа вымогателей BlackCat (также известная как ALPHV) проводит вредоносные кампании, чтобы заманить людей на поддельные страницы, которые и…Microsoft Sysmon теперь определяет, когда создаются исполняемые файлы
Microsoft выпустила Sysmon 15, превратив его в защищенный процесс и добавив новую опцию «FileExecutableDetected» для регистрации при создании исполняемых файлов…Выпущен эксплойт для ошибки Cisco AnyConnect, предоставляющий привилегии SYSTEM
Теперь доступен экспериментальный код эксплойта для серьезной уязвимости в ПО Cisco Secure Client для Windows (ранее AnyConnect Secure Mobility Client…Раздел: Cisco: выпущен эксплойт для ошибки Cisco AnyConnect, предоставляющий привилегии SYSTEM Комментарий от safety 22 Jun4.14.1 от 16.06.2023
(Quote)
Clop требует выкуп у жертв кражи данных MOVEit
Clop начала вымогать деньги у компаний, пострадавших от атак кражи данных MOVEit, сначала перечислив названия компаний на сайте утечки данных — часто используемая тактика перед публич…«Доктор Веб»: в пиратских сборках Windows обнаружен стилер для кражи криптовалюты, который проникает в EFI-раздел
13 июня 2023 года
Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок О…Раздел: Вредоносное ПО Clipper устанавливается через разделы EFI с пиратских ISO Комментарий от safety 14 Jun