safety
ответил вам в переписке
Комментарии
-
Смягчение нулевого дня сервера Microsoft Exchange можно обойти
Microsoft поделилась средствами защиты от двух новых уязвимостей нулевого дня Microsoft Exchange, отслеживаемых как CVE-2022-41040 и CVE-2022-41082, но исследователи п… -
Новый Microsoft Exchange Zero-day активно эксплуатируется в атаках
Злоумышленники используют еще не раскрытые ошибки Microsoft Exchange нулевого дня, позволяющие удаленно выполнять код, согласно заявлениям исследователей безопасно… -
Новое вредоносное ПО использует бэкдоры на серверах VMware ESXi для захвата виртуальных машин
Хакеры нашли новый метод обеспечения постоянства гипервизоров VMware ESXi для управления серверами vCenter и виртуальными машинами для W… -
Утекший билдер LockBit 3.0 используется в новых атаках
Относительно новая кибергруппа Bl00Dy начала использовать недавно просочившийся сборщик программ-вымогателей LockBit для атак на компании.
На прошлой неделе в Твит… -
Инструмент для кражи данных программ-вымогателей может показать изменение тактики вымогательства
Вредоносное ПО для кражи данных, известное как Exmatter и ранее связанное с группой программ-вымогателей BlackMatter, теперь обновляе… -
BlackCat обновил инструмент для кражи данных
Программа-вымогатель BlackCat (также известная как ALPHV) не проявляет никаких признаков замедления, и последним примером ее эволюции является новая версия инструмента для кражи данных,… -
Lockbit Ransomware Builder просочился в Интернете как «Angry Developer»
В июне Lockbit выпустил версию… -
Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat
Отслеживая текущую активность ботнета Emotet, исследователи безопасности обнаружили, что кибергруппы Quantum и BlackCat теперь используют вредоносное ПО для разверты…Раздел: Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat Комментарий от safety September 2022 -
(Quote)
попробуй еще поискать оставшиеся файлы с помощью Ultaserch, можно скачать бесплатную портейбл версию, без установки.
https://www.jam-software.com/ultrasear… -
Bitdefender выпускает бесплатный дешифратор для LockerGoga
Румынская компания по кибербезопасности Bitdefender выпустила бесплатный дешифратор, который поможет жертвам программы-вымогателя LockerGoga восстановить свои файлы без уп… -
Новый вариант PsExec позволяет хакерам обходить средства защиты сети
Исследователи безопасности разработали реализацию утилиты Sysinternals PsExec, которая позволяет перемещаться по сети с использованием одного менее контролируемо…Раздел: Вопросы и обсуждение различных средств удаления вирусов Комментарий от safety September 2022 -
QNAP исправляет уязвимости нулевого дня, используемые в новых атаках программ-вымогателей Deadbolt
QNAP предупреждает клиентов о продолжающихся атаках программ-вымогателей DeadBolt, которые начались в субботу с использованием уязв… -
Microsoft отключит базовую аутентификацию Exchange Online в следующем месяце
Сегодня Microsoft предупредила клиентов, что с 1 октября 2022 года она, наконец, отключит базовую проверку подлинности для случайных клиентов по всему ми… -
(Quote) Люся, в образе ничего не найдено по этим критериям:
SoundWire; GeorgieLabs
-
LockBit использует тактику тройного вымогательства
LockBit объявил, что он улучшает защиту от распределенных атак типа «отказ в обслуживании» (DDoS) и работает над тем, чтобы вывести операцию на тройной уровень вымогательства.
(Quote)
Можешь такой скрипт очистки выполнить в FRST:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и наж…Появилась возможность расшифровать файлы зашифрованные некоторыми версиями CryLock версий 2.0.0.0, 1.9.2.1 и 1.8.0.0.
Полученные ключи гарантированно подходят к файлам с почтой:
(Quote)
Раздел: Cryakl/CryLock: этапы "большого пути". Комментарий от safety August 2022(Quote) Нет, интересует не чистилка, а имя программы, которую ты хотела удалить с ПК. (Чтобы проверить, остались следы этой программы на ПК или нет.)
(Quote) Как называется программа? (по FRST - имхо, нет причин не доверять FRST, не замечен в деструктивных дейстиях.)
LockBit заявляет об атаке шифровальщика на крупную компанию по безопасности Entrust
LockBit взял на себя ответственность за июньскую кибератаку на гиганта цифровой безопасности Entrust.
8 июня 2022 года Entrust подверг…Microsoft Sysmon теперь может блокировать создание вредоносных EXE-файлов
Microsoft выпустила Sysmon 14 с новой опцией «FileBlockExecutable», которая позволяет блокировать создание вредоносных исполняемых файлов, таких как файлы E…Приветствуем, Люся.
Система в порядке. Удивительно даже (первый случай!), когда после функции автоскрипта ничего из мусора не попало в скрипт для удаления, кроме команд очистки tmp и рестарта системы. Раздел: Люся: Компьютер под угрозой. Комментарий от safety August 2022BlackByte вернулся с новой тактикой вымогательства.
BlackByte вернулся с версией 2.0, включая новый сайт утечки данных, использующий новые методы вымогательства, заимствованные у LockBit.
После непродолжительного исчез…Вредоносная программа SOVA добавляет функцию вымогателей для шифрования устройств Android
(Quote) Однако пятая версия еще не получила широкого распространения, а ее модуль VNC отсутствует в ранних образцах, поэтому вполне вероятно, что…Zeppelin может несколько раз шифровать устройства при атаках
Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) сегодня предупредили организации США, что злоумышленники, использ…Кибергруппы переходят к атакам социальной инженерии «обратного вызова»
По крайней мере, три группы, отделившиеся от операции по борьбе с вымогателями Conti, приняли фишинговую тактику BazarCall в качестве основного метода получени…Cisco взломана кибергруппой Yanluowang, предположительно украдено 2,8 ГБ
Сегодня Cisco подтвердила, что группа программ-вымогателей Yanluowang взломала корпоративную сеть в конце мая и что злоумышленник пытался получить выкуп под …Cisco исправляет ошибку, позволяющую украсть закрытый ключ RSA на устройствах ASA, FTD
Cisco устранила серьезную уязвимость, затрагивающую ее программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defen…Microsoft: Exchange «Расширенная защита» необходима для полного исправления новых ошибок
Microsoft заявляет, что некоторые из недостатков Exchange Server, устраненных в рамках вторника исправлений за август 2022 года, также требую…BlackCat заявила об атаке на европейский газопровод
ALPHV, также известная как BlackCat, взяла на себя ответственность за кибератаку на Creos Luxembourg S.A. На прошлой неделе оператор газопровода и электросети в центральноевропей…