safety
ответил вам в переписке
Комментарии
-
LockBit 3.0 представляет первую программу вознаграждения за ошибки программ-вымогателей
LockBit Ransomware выпустил «LockBit 3.0», в котором представлена первая программа вознаграждения за ошибки программ-вымогателей, а также ра… -
Поддельные электронные письма о нарушении авторских прав устанавливают программу-вымогатель LockBit
Партнеры программы-вымогателя LockBit используют интересный трюк, чтобы заставить людей заражать свои устройства, маскируя свое вр… -
CISA: эксплойты Log4Shell все еще используются для взлома серверов VMware
CISA предупредила сегодня, что злоумышленники, хакерские группы, по-прежнему нацелены на серверы VMware Horizon и Unified Access Gateway (UAG), используя уя…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety June 2022 -
Conti взломал более 40 организаций за месяц
Исследователи безопасности назвали хакерскую кампанию ARMattack и назвали ее одной из «самых продуктивных» и «чрезвычайно эффективных».
Молниеносная кампания ARMattack
… -
QNAP «тщательно расследует» новые атаки программ-вымогателей DeadBolt
Поставщик сетевых хранилищ (NAS) QNAP в пятницу еще раз предупредил клиентов о необходимости защитить свои устройства от новой кампании атак, продвигающих прогр… -
Ransomware создает сайт для поиска украденных данных сотрудниками.
ALPHV, также известная как BlackCat, вывела вымогательство на новый уровень, создав специальный веб-сайт, который позволяет клиентам и сотрудникам их жертв п… -
Microsoft: серверы Exchange взломаны для развертывания программы-вымогателя BlackCat
Microsoft сообщает, что филиалы программы-вымогателя BlackCat теперь атакуют серверы Microsoft Exchange, используя эксплойты, нацеленные на неисп… -
Вредоносное ПО Qbot теперь использует Windows MSDT нулевого дня в фишинговых атаках
Критическая уязвимость нулевого дня Windows, известная как Follina и все еще ожидающая официального исправления от Microsoft, в настоящее время ак… -
QBot продвигает программу-вымогатель Black Basta в атаках с использованием ботов
Black Basta объединилась с вредоносной программой QBot для бокового распространения через взломанные корпоративные среды.
QBot (QuakBot) … -
Linux-версия программы-вымогателя Black Basta нацелена на серверы VMware ESXi
Black Basta — это последняя группа программ-вымогателей, которая добавила поддержку шифрования виртуальных машин (ВМ) VMware ESXi, работающих на к… -
Windows zero-day используется в фишинговых атаках
Европейские правительства и местные органы власти США стали объектами фишинговой кампании с использованием вредоносных документов в формате Rich Text Format (RTF), разработанных дл… -
Ransomware group теперь взламывает корпоративные веб-сайты, чтобы показать заметки о выкупе.
Кибергруппы поднимает вымогательство на новый уровень, публично взламывая корпоративные веб-сайты, чтобы публично демонстрировать заметки… -
Conti Ransomware нацелена на прошивку Intel для скрытых атак
Исследователи, анализирующие просочившиеся чаты печально известной операции по вымогательству Conti, обнаружили, что злоумышленники активно разрабатывали взломы прошивок… -
Новый 0-day Microsoft Office используется в атаках для выполнения PowerShell
Исследователи безопасности обнаружили новую уязвимость нулевого дня в Microsoft Office, которая используется в атаках для выполнения вредоносных команд P… -
Microsoft делится мерами защиты от Office zero-day, используемых в атаках
Microsoft поделилась мерами по смягчению последствий для блокировки атак, использующих недавно обнаруженную уязвимость нулевого дня Microsoft Office, котора… -
Clop возвращается, за один месяц пострадала 21 жертва
По словам исследователей NCC Group, после фактического прекращения всей их деятельности на несколько месяцев, с ноября по февраль, программа-вымогатель Clop снова вернулась.QNAP предупреждает клиентов NAS о новых атаках программ-вымогателей DeadBolt
Тайваньский производитель сетевых хранилищ (NAS) QNAP в четверг предупредил клиентов о необходимости защитить свои устройства от атак, использующих полез…Программа-вымогатель Conti прекращает работу и преобразуется в более мелкие подразделения
Conti официально прекратила свою деятельность, инфраструктура была отключена, а руководители групп заявили, что бренда больше нет.
Thanos ransomware
Программа-вымогатель Thanos является первой, использующей раскрытую исследователями технологию уклонения от программ-вымогателей RIPlace, а также множество других расширенных функций, которые делают ее серьезной …по логу ESVC:
Vulnerable SMBv1 protocol is enabled. To disable it, please check "How to remove SMBv1" at:
Раздел: ЕВГЕНИЙ: Плановая проверка Комментарий от safety May 2022такой еще лог сделайте:
Скачайте специальную утилиту ESETSysVulnCheck по ссылке (скачивать необходимо в IE)
https://ftp.eset.sk/samples/svchec…Ошибки программ-вымогателей Conti, REvil и LockBit, используемые для блокировки шифрования
Хакеры обычно используют уязвимости в корпоративных сетях, чтобы получить доступ, но исследователь изменил ситуацию, обнаружив эксплойты в …REvil возвращается: новый образец вредоносного ПО подтверждает, что группа вернулась
Печально известная операция по вымогательству REvil вернулась на фоне роста напряженности в отношениях между Россией и США с новой инфраструктуро…LockBit загружает Cobalt Strike Beacon с помощью утилиты VMware
Утилита командной строки VMware VMwareXferlogs.exe, используемая для передачи данных в журналы VMX и из них, подвержена боковой загрузке DLL.
В ходе недавнего р…EmoCheck теперь обнаруживает новые 64-битные версии вредоносного ПО Emotet
Japan CERT выпустил новую версию своей утилиты EmoCheck для обнаружения новых 64-битных версий вредоносного ПО Emotet, которое начало заражать пользователе…Вредоносная программа Emotet теперь устанавливается через PowerShell в ярлыки Windows
Ботнет Emotet теперь использует файлы ярлыков Windows (.LNK), содержащие команды PowerShell, для заражения компьютеров жертв, отказываясь от мак…Раздел: Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat Комментарий от safety April 2022Хакеры используют критическую уязвимость VMware RCE для установки бэкдоров
Опытные хакеры активно используют критическую уязвимость удаленного выполнения кода (RCE) CVE-2022-22954, которая затрагивает VMware Workspace ONE Access (…Раздел: VMware: VMware предупреждает о критических уязвимостях в продуктах Комментарий от safety April 2022QNAP просит пользователей устранить критические ошибки HTTP-сервера Apache
QNAP попросила клиентов принять меры по смягчению последствий, чтобы заблокировать попытки использования уязвимостей безопасности Apache HTTP Server, влияю…Серверы Microsoft Exchange взломаны для развертывания программы-вымогателя Hive
Оператор Hive Ransomware нацелился на серверы Microsoft Exchange, уязвимые для проблем с безопасностью ProxyShell, для развертывания различных бэкдоро…QNAP призывает клиентов отключить переадресацию портов UPnP на маршрутизаторах
Тайваньский производитель оборудования QNAP в понедельник призвал клиентов отключить переадресацию портов Universal Plug and Play (UPnP) на своих маршр…