safety
ответил вам в переписке
Комментарии
-
Выпущен дешифратор к Babuk Ransomware для бесплатного восстановления файлов
Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент для дешифрования, чтобы помочь жертвам… -
Версия о BlackMatter в изложении Emsosoft
Ранее в этом году исследователи Emsisoft обнаружили критическую уязвимость в программе-вымогателе BlackMatter, которая позволяла им помогать жертвам восстанавливать свои файлы без уплаты выкупа, … -
Жертвам BlackMatter незаметно помогли с помощью секретного дешифратора
Фирма по кибербезопасности Emsisoft с этого лета тайно расшифровывает жертв BlackMatter, экономя жертвам миллионы долларов.
Emsisoft и ее техничес… -
Разведка дешифрования Ransomware
Ransomware продолжают оставаться наиболее прибыльным методом монетизации несанкционированного доступа к взломанным сетям. Это самая большая угроза для организаций частного и государственного … -
Выпущен дешифратор к BlackByte для бесплатного восстановления файлов
Выпущен бесплатный дешифратор к BlackByte, позволяющий жертвам восстанавливать свои файлы бесплатно.
При запуске большинство программ-вымогателей ге… -
ФБР, CISA, NSA делятся советами по защите от атак программ-вымогателей BlackMatter
Агентство кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ)… -
L0phtCrack теперь с открытым исходным кодом
L0phtCrack 7.2.0 был выпущен как проект с открытым исходным кодом и ищет как сопровождающих, так и участников. Не стесняйтесь обращаться кREvil вновь закрывается после взлома сайтов Tor
Операции REvil, вероятно, снова прекратилась после того, как неизвестный захватил их платежный портал Tor и блог об утечках данных.
Ранее сегодня сайты Tor были отключен…(Quote)
Наиболее примечательной особенностью MirrorBlast является низкий уровень обнаружения вредоносных документов Excel кампании программным обеспечением безопасности, что подвергает высокому риску фирмы, полагающиеся исключительно на ср…Microsoft выпустила Linux-версию очень популярной утилиты системного мониторинга Sysmon для Windows, позволяющую администраторам Linux отслеживать устройства на предмет вредоносной активности.
Для тех, кто не знаком с Sysmon (он ж…Российские организации атакуются небольшими кибергруппами
Несмотря на то, что на американские и европейские компании приходится львиная доля атак с использованием программ-вымогателей, российские компании в стране так же не избавл…по 100:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед…обновления висят в автозапуске для принтера:
(Quote)Ransomware шифрует серверы VMware ESXi с помощью скрипта Python
Операторы неизвестной кибергруппы ransomware используют скрипт Python для шифрования виртуальных машин, размещенных на серверах VMware ESXi.
Хотя язык пр…Worm-Cryptominer-PCASTLE
В одной из задач по очистке заражений в локальной сети столкнулись с периодическим запуском в системе powershell, и детектированием вредоносного действия установленным антивирусом. однако в логи антивируса…Выпущен рабочий эксплойт для ошибки VMware vCenter CVE-2021-22005
Полный эксплойт для уязвимости удаленного выполнения кода в VMware vCenter, отслеживаемый как CVE-2021-22005, теперь широко доступен, и злоумышленники используют е…Раздел: VMware: VMware предупреждает о критических уязвимостях в продуктах Комментарий от safety September 2021Крипто-майнер LemonDuck
LemonDuck является одним из семейства вредоносных ПО для майнинга криптовалют
С момента своего первого появление в октябре 2019 года, вредоносная программа расширила свои возможности новым…Раздел: Майнеры криптовалют используют EternalBlue/DoublePulsar Комментарий от safety September 2021Microsoft объявила рекомендации по снижению этой угрозы. Защитники сети и аналитики должны немедленно следовать этим рекомендациям, исправлять уязвимости и активно блокировать инфраструктуру управления и контроля, которую RiskIQ перечисляет в этом о…Раздел: Эксплойты нулевого дня Windows MSHTML опубликованы на форумах хакеров Комментарий от safety September 2021Это исследование содержит подробный технический отчет, выполненный после анализа образца вредоносного кода с основной целью: определить действия, которые он выполняет, как это размножается, а также идентифицировать семейство, к которому он принадлеж…Раздел: Майнеры криптовалют используют EternalBlue/DoublePulsar Комментарий от safety September 2021(Quote)Microsoft исправляет оставшиеся уязвимости Windows PrintNightmare
Microsoft выпустила обновление для системы безопасности, чтобы исправить последние оставшиеся уязвимости нулевого дня PrintNightmare, которые позволили злоумышленн…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety September 2021Microsoft исправляет ошибку нулевого дня в Windows CVE-2021-40444 MSHTML
Сегодня Microsoft устранила уязвимость нулевого дня высокой степени серьезности, которая активно использовалась в целевых атаках на Microsoft Office и Offic…Раздел: Эксплойты нулевого дня Windows MSHTML опубликованы на форумах хакеров Комментарий от safety September 2021Созданный хакерами маяк Linux Cobalt Strike используется в продолжающихся атаках
Неофициальная версия Cobalt Strike Beacon Linux, созданная неизвестными злоумышленниками с нуля, была обнаружена исследователями безопасности и акти…BlackMatter атаковал компанию медицинских технологий Olympus
Olympus, ведущая компания в области медицинских технологий, расследует «потенциальный инцидент, связанный с кибербезопасностью», который на прошлой неделе затронул неко…Серверы вымогателя REvil загадочным образом возвращаются в сеть
Dark Web серверы для работы REvil внезапно снова включились после почти двухмесячного отсутствия. Неясно, означает ли это возвращение их группы или серверы включаютс…Новый инструмент Chainsaw помогает командам IR анализировать журналы событий Windows
У специалистов по реагированию…Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety September 2021Патч сейчас! Microsoft Exchange атакуют через ProxyShell
В прошлую субботу Агентство по кибербезопасности и безопасности инфраструктуры выпустило срочное предупреждение о том, что злоумышленники активно используют три уязвимости …Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety September 2021Программа-вымогатель Conti взламывает серверы Exchange с помощью эксплойтов ProxyShell
кибергруппа Conti взламывает серверы Microsoft Exchange и взламывает корпоративные сети, используя недавно обнаруженные эксплойты уязвимо…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety September 2021Переведенное руководство по работе с программами-вымогателями Conti дает представление об атаках
исследователи безопасности предоставили переведенный вариант, в котором представлена
информация о методах атаки данной кибергр…