SMB

Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари

Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активно злоупотребляют вредоносы (в частности, Emotet…

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor

Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.

Хакеры открывают SMB-порты роутеров, чтобы использовать против них эксплоиты АНБ

По данным Akamai скомпрометировано уже более 45 000 роутеров, и из-за этого пострадали порядка 1,7 млн устройств.

Майнинговый червь WannaMine по-прежнему атакует крупные компании

Аналитики компании Cybereason предупредили, что вредонос WannaMine по-прежнему активен и заражает сети крупных компаний.

Шифровальщик GandCrab теперь «поддерживает» Windows XP

Шифровальщик GandCrab обновился в очередной раз и использует для распространения SMB-эксплоит, схожий с решением EternalBlue, похищенным у АНБ. Хуже того,…

Криптовалютный майнер CoinMiner распространяется посредством EternalBlue и WMI

Эксперты Trend Micro предупредили о появлении нового трояна-майнера CoinMiner, который атакует компьютеры, работающие под управлением Windows.

Троян TrickBot получил механизм саморазмножения и научился атаковать браузеры и Outlook

Исследователи наблюдают за эволюцией банкера TrickBot, который недавно перенял механизм распространения у WannaCry.

Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows

Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.

Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин

Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы.

Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues

Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.

Эксперты пришли к выводу, что Petya – это не шифровальщик, а вайпер

Специалисты пришли к выводу, что Petya некорректно называть «вымогателем», так как он намеренно повреждает данные.

Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии

Мир охватила новая вымогательская эпидемия, и специалисты сообщают, что шифровальщик Petya – вовсе не Petya. Разбираемся, что происходит.

У шифровальщика Petya нет аварийного «рубильника», но исследователи нашли «вакцину»

Исследователи обнаружили, что предотвратить атаки вымогателя Petya возможно, просто создав один файл на жестком диске.

Шифровальщик «Петя» спровоцировал новую вымогательскую эпидемию

Не успел мир забыть о WannaCry, как новая версия шифровальщика Petya может устроить еще больший переполох.

Миллионы устройств по-прежнему свободно доступны через SMB и Telnet

ИБ-специалисты предупреждают: невзирая на все предупреждения, компании и пользователи по-прежнему не закрывают порты SMB и Telnet.

Microsoft выпустила обновления и сообщила, что планирует отключить SMBv1 в Windows

Компания Microsoft представила исправление более чем для 90 уязвимостей, включая две проблемы, которые используют хакеры.

Исследователи адаптировали эксплоит EternalBlue для Windows 10

Исследователи компании RiskSense сумели адаптировать эксплоит АНБ для работы с Windows 10.

Авторы Gh0st RAT и Nitol взяли на вооружение эксплоит EternalBlue

Похищенный у АНБ эксплоит EternalBlue, который использовался для распространения WannaCry, применяют все больше хакеров.

Разработчик SMB-червя EternalRocks испугался внимания и свернул все операции

Автор SMB-червя EternalRocks прекратил все операции, после того, как исследователи привлекли к нему внимание СМИ.

Эксперты обнаружили ряд угроз, которые тоже используют эксплоиты АНБ и брешь в SMB

Исследователи еще раз убедились, что WannaCry – не единственная малварь, взявшая на вооружение инструменты АНБ.

Баг в Chrome для Windows позволяет похитить учетные данные, используя SCF-файлы

Специалист сербской компании DefenseCode предложил интересный способ хищения учетных данных с помощью Chrome.

Нашумевшую уязвимость в SMB уже несколько недель эксплуатирует майнер Adylkuzz

Уязвимость в SMB, благодаря которой шифровальщик WannaCry атаковал своих жертв, используется и другими хакерами.

Началась охота на авторов Wana Decrypt0r. Эксперты полагают, что след ведет в Северную Корею

Хотя число заражений снижается, интерес к Wana Decrypt0r не утихает. Теперь специалисты нашли северокорейский след.

Обнаружены новые версии Wana Decrypt0r. Эксперты ожидают новую волну вымогательских атак

У шифровальщика Wana Decrypt0r уже появились новые версии и подражатели, и понедельник должен принести новую волну атак.

Исследователь остановил распространение Wana Decrypt0r, а Microsoft выпустила патч для XP

Распространение шифровальщика Wana Decrypt0r временно приостановили, но паника продолжается.

Скрипт-кидди взломали десятки тысяч компьютеров с помощью эксплоита, украденного у АНБ

The Shadow Brokers поделились эксплоитами АНБ со всеми желающими, и инструмент DoublePulsar уже взяли на вооружение хакеры.

Опубликован эксплоит для 0-day уязвимости в протоколе SMB

Опубликован proof-of-concept эксплоит для уязвимости в протоколе SMB (Server Message Block), опасный для ряда версий Windows.

US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers

Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.

Старый баг NTLM-аутентификации Windows позволяет деанонимизировать пользователя

Исследователи годами рассказывают на конференциях о том, что технологии единого входа (Single Sign-on) небезопасны. Такую систему единой аутентификации для всего…

Уязвимость «Redirect To SMB» во всех версиях Windows

Уязвимость “Redirect to SMB” затрагивает программное обеспечение как минимум от 31 компании, если их софт работает с соответствующими функциями Windows…