Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

"Пълни" приказки,спам и бира на тема Сигурност (втора част)


Препоръчан отговор

преди 4 минути, цър-вул написа:
  Покажи скритото съдържание

Its code bears placing similarities to that utilized by REvil, a ransomware group that was among the many first to supply “ransomware as a service” — basically hackers for hire — to carry techniques hostage with ransomware.

“It appears this was an offshoot that wanted to go into business for themselves,” mentioned Jon DiMaggio, a former intelligence group analyst who’s now the chief safety strategist of Analyst1. “To get access to REvil’s code, you’d have to have it or steal it because it’s not publicly available.”

quo vadis domine

Или на Карибите или в затвора :lol6:(тия ги подгониха много здраво)

преди 17 минути, Мальчик Бананан написа:

 

Цитат

The actor also claimed to be developing a second version of the ransomware and intends to provide support for distribution using dynamic-link library (.dll) and PowerShell scripts (.ps1) for deployment.

Вярно е:

GXi7M0F.jpg

 

Абе довечера ще заразя виртуалката :D 

Да видя какъв откуп ще ми искат :lol6:

Линк към коментара
Сподели в други сайтове

Ultimate  Cyrillic Anti-Ransomware Security 2021:
https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/

Цитат

 

In a Twitter discussion last week on ransomware attacks, KrebsOnSecurity noted that virtually all ransomware strains have a built-in failsafe designed to cover the backsides of the malware purveyors: They simply will not install on a Microsoft Windows computer that already has one of many types of virtual keyboards installed — such as Russian or Ukrainian. So many readers had questions in response to the tweet that I thought it was worth a blog post exploring this one weird cyber defense trick.

 

:biggrin:

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Интересна "играчка": RanSim:

Цитат

 

KnowBe4’s "RanSim" gives you a quick look at the effectiveness of your existing network protection. RanSim will simulate 20 ransomware infection scenarios and 1 cryptomining infection scenario and show you if a workstation is vulnerable.

Here's how RanSim works:

  • 100% harmless simulation of real ransomware and cryptomining infections
     
  • Does not use any of your own files
     
  • Tests 21 types of infection scenarios
     
  • Just download the install and run it  
     
  • Results in a few minutes

 

 

https://www.knowbe4.com/ransomware-simulator?hsCtaTracking=14a72946-8744-43b3-abf4-e552ad4684fa|5e4f2660-c8d2-4230-af24-3763c4f8c49f

Линк към коментара
Сподели в други сайтове

  • 3 седмици по-късно...
на 23.06.2021 г. в 2:17, TheJollyRoger написа:

нали знаеш, че няма как да приложиш това, което си постнал..затова не виждам какъв е хайпа..тъо по-голямата част от вас само следят новините и пастват 😉 

Нали, бре ..Васко 😉❤️ 

Алкс,на човека това му е работата-пише статии за сайта ;) 

Кво пак направи бре? Бан номер кой? :D 

 

Линк към коментара
Сподели в други сайтове

 

на 26.06.2021 г. в 23:40, Вaсил написа:

Алкс,на човека това му е работата-пише статии за сайта ;) 

Кво пак направи бре? Бан номер кой? :D 

 

always my man... ❤️ 

имаше една песен в средата на 90-те ..май беше на Аеросмит....

 

Линк към коментара
Сподели в други сайтове

  • 1 месец по-късно...

От пощата папка спам:

задържан акаунт

12 август 2021, 04:36
От:

Алианц България

Важен сигнал от Алианц
Изисква се актуализация в рамките на следващите 24 часа
да продължат да използват интернет и услуги за мобилно банкиране.

щракнете тук, за да актуализирате


© Алианц България 2021

 

https://www.virustotal.com/gui/url/59886fd5361b5f8e337e1249159ded5cbea745cda78a569d8b66f977d6802c51/detection
Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Добре, де, защо набеждават единствено Razer за това

Срещнах само на едно място да обръщат внимание на Microsoft и вградената характеристика в Windows. Даже не е задължително да вкарваш устройство на Razer (както и с asus rog), ако успееш да излъжеш системата.

Линк към коментара
Сподели в други сайтове

https://www.kaldata.com/it-новини/razer-ще-оправи-уязвимостта-в-софтуера-си-367108.html

Цитат

В отговор на запитване от страна на Threatpost за случая, от Microsoft са заявили, че проучват ситуацията. „Макар и този проблем да изисква физически достъп до устройството, ние ще предприемем всички необходими мерки, за да помогнем на потребителите си да са защитени“, коментира говорител на компанията.

 

Линк към коментара
Сподели в други сайтове

Това е стандартен отговор тип: да, знаем, но свиквайте. Интересно дали може да се изпълни отдалечено. Иначе, принципно, ако имаш локален достъп, все тая.

Линк към коментара
Сподели в други сайтове

Да, така е, но го публикувах, защото поне стана ясно, че все пак са успели да се свържат с MS и онези вече уж проучват нещата (т.е. са са ги информирали). От поста в Twitter стана ясно, че човека не е успял да се свърже с тях.

Линк към коментара
Сподели в други сайтове

на 13.08.2021 г. в 1:39, Gangosa написа:

От пощата папка спам:

задържан акаунт

12 август 2021, 04:36
От:

Алианц България

Важен сигнал от Алианц
Изисква се актуализация в рамките на следващите 24 часа
да продължат да използват интернет и услуги за мобилно банкиране.

щракнете тук, за да актуализирате


© Алианц България 2021

 

https://www.virustotal.com/gui/url/59886fd5361b5f8e337e1249159ded5cbea745cda78a569d8b66f977d6802c51/detection

такива ми пращат за 2 други банки(поща абв),аз ги маркирам като фишинг(нямам акаунт в никоя банка)

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Ето защо трябва да се внимава какви активатори се ползват: (и по възможности изцяло да не се ползват)

Един от новите калпави такива добавя тези задачи:

Цитат

Task: {2660FA4E-EE52-4F4F-ABDF-80F17E7E466D} - System32\Tasks\InstallShield® Setup Engine Kernel => C:\Program Files (x86)\Common Files\installshield\engine\8\intel 32\iKernel.exe [72880 2020-10-16] (Flexera Software LLC -> InstallShield Software Corporation) [File not signed]

Task: {458DC311-92DE-4C3D-A09A-EE754FAB9F22} - System32\Tasks\Optimize Thumbnail Cache => C:\Program Files (x86)\Common Files\installshield\engine\8\intel 32\isupdate.exe [61104 2020-09-26] (Flexera Software LLC -> InstallShield®) [File not signed]

А те променят прокси настройките на 127.0.0.1:86

VirusTotal:

https://www.virustotal.com/gui/file/17cb5465ae5472a29aba6a71eedbd3baad2852282105e726422db0f9ae2b7920/detection

В допълнение нещо, което съм давал и преди:

https://www.adlice.com/kms-activators-analysis/

Линк към коментара
Сподели в други сайтове

преди 5 минути, B-boy/StyLe/ написа:

Мернах го и аз, но не съм си играл да го търся.

https://www.bleepingcomputer.com/news/microsoft/windows-mshtml-zero-day-exploits-shared-on-hacking-forums/

Голяма веселба е там :D 

Happy-то и то заработи 

http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion.ly/

Линк към коментара
Сподели в други сайтове

Здравейте
Моля , бихте ли потвърдили статуса на сайт (https://www.gearbest.com/)?
Получавам следното от компютъра и телефона :

Invalid URL

The requested URL "[no URL]", is invalid.

Reference #9.b4710617.1631553615.3ea5382
Фалираха ли тези хора , филтрират ли ги  ?

Линк към коментара
Сподели в други сайтове

  • 3 седмици по-късно...

Интересно четиво за блокирането на рекланмите:
https://adguard.com/ru/blog/adguard-digest-28-sep-2021.html
Минути за реклама...:
https://adguard.com/en/blog/why-adguard-vpn-is-the-better-option.html

Линк към коментара
Сподели в други сайтове

Някаква спам кампания явно. Един познат ме пита кво било:

Между другото тая mail.ru май хич я няма, понеже всяка седмица ме пита за едно-две писма. Възрастен човек е не се регистрира по гейм и розови сайтове. Служебна кореспонденция. Парола: **

Предполагам, че няколко от контактите му са хакнати.

Screenshot 2021-10-11 at 17-26-04 Почта Mail ru.png

https://www.virustotal.com/gui/file/64ce222abc456541e1e7519ea18db4c2aedb93b4e7407d0c178029e5ea9c487f

Message bounce.7z

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване