преди 4 минути, цър-вул написа:

  Покажи скритото съдържание

Its code bears placing similarities to that utilized by REvil, a ransomware group that was among the many first to supply “ransomware as a service” — basically hackers for hire — to carry techniques hostage with ransomware.

“It appears this was an offshoot that wanted to go into business for themselves,” mentioned Jon DiMaggio, a former intelligence group analyst who’s now the chief safety strategist of Analyst1. “To get access to REvil’s code, you’d have to have it or steal it because it’s not publicly available.”

quo vadis domine

Или на Карибите или в затвора (тия ги подгониха много здраво)

преди 17 минути, Мальчик Бананан написа:

Тук - малко повече за DarkSide:

https://www.areteir.com/darkside-ransomware-caviar-taste-on-your-big-game-budget

 

Цитат

The actor also claimed to be developing a second version of the ransomware and intends to provide support for distribution using dynamic-link library (.dll) and PowerShell scripts (.ps1) for deployment.

Вярно е:

 

Абе довечера ще заразя виртуалката  

Да видя какъв откуп ще ми искат 

Ultimate  Cyrillic Anti-Ransomware Security 2021:
https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/

Цитат

 

In a Twitter discussion last week on ransomware attacks, KrebsOnSecurity noted that virtually all ransomware strains have a built-in failsafe designed to cover the backsides of the malware purveyors: They simply will not install on a Microsoft Windows computer that already has one of many types of virtual keyboards installed — such as Russian or Ukrainian. So many readers had questions in response to the tweet that I thought it was worth a blog post exploring this one weird cyber defense trick.

 

Интересна "играчка": RanSim:

Цитат

 

KnowBe4’s "RanSim" gives you a quick look at the effectiveness of your existing network protection. RanSim will simulate 20 ransomware infection scenarios and 1 cryptomining infection scenario and show you if a workstation is vulnerable.

Here's how RanSim works:

• 100% harmless simulation of real ransomware and cryptomining infections
   
• Does not use any of your own files
   
• Tests 21 types of infection scenarios
   
• Just download the install and run it  
   
• Results in a few minutes

 

 

https://www.knowbe4.com/ransomware-simulator?hsCtaTracking=14a72946-8744-43b3-abf4-e552ad4684fa|5e4f2660-c8d2-4230-af24-3763c4f8c49f

Туй е старичко. От компанията на Кевин Митник е инструмента.

https://www.kaldata.com/forums/search/?q=RanSim&quick=1

 

Ровичках се и ми попадна.

на 23.06.2021 г. в 2:17, TheJollyRoger написа:

нали знаеш, че няма как да приложиш това, което си постнал..затова не виждам какъв е хайпа..тъо по-голямата част от вас само следят новините и пастват 😉 

Нали, бре ..Васко 😉❤️ 

Алкс,на човека това му е работата-пише статии за сайта  

Кво пак направи бре? Бан номер кой?  

 

 

на 26.06.2021 г. в 23:40, Вaсил написа:

Алкс,на човека това му е работата-пише статии за сайта  

Кво пак направи бре? Бан номер кой?  

 

always my man... ❤️ 

имаше една песен в средата на 90-те ..май беше на Аеросмит....

 

От пощата папка спам:

задържан акаунт

12 август 2021, 04:36

От:

ALLIANZ
[email protected]

Алианц България

Важен сигнал от Алианц
Изисква се актуализация в рамките на следващите 24 часа
да продължат да използват интернет и услуги за мобилно банкиране.

щракнете тук, за да актуализирате

© Алианц България 2021

 

https://www.virustotal.com/gui/url/59886fd5361b5f8e337e1249159ded5cbea745cda78a569d8b66f977d6802c51/detection

Добре, де, защо набеждават единствено Razer за това

Срещнах само на едно място да обръщат внимание на Microsoft и вградената характеристика в Windows. Даже не е задължително да вкарваш устройство на Razer (както и с asus rog), ако успееш да излъжеш системата.

https://www.kaldata.com/it-новини/razer-ще-оправи-уязвимостта-в-софтуера-си-367108.html

Цитат

В отговор на запитване от страна на Threatpost за случая, от Microsoft са заявили, че проучват ситуацията. „Макар и този проблем да изисква физически достъп до устройството, ние ще предприемем всички необходими мерки, за да помогнем на потребителите си да са защитени“, коментира говорител на компанията.

 

Това е стандартен отговор тип: да, знаем, но свиквайте. Интересно дали може да се изпълни отдалечено. Иначе, принципно, ако имаш локален достъп, все тая.

Да, така е, но го публикувах, защото поне стана ясно, че все пак са успели да се свържат с MS и онези вече уж проучват нещата (т.е. са са ги информирали). От поста в Twitter стана ясно, че човека не е успял да се свърже с тях.

на 13.08.2021 г. в 1:39, Gangosa написа:

От пощата папка спам:

задържан акаунт

12 август 2021, 04:36

От:

ALLIANZ
[email protected]

Алианц България

Важен сигнал от Алианц
Изисква се актуализация в рамките на следващите 24 часа
да продължат да използват интернет и услуги за мобилно банкиране.

щракнете тук, за да актуализирате

© Алианц България 2021

 

https://www.virustotal.com/gui/url/59886fd5361b5f8e337e1249159ded5cbea745cda78a569d8b66f977d6802c51/detection

такива ми пращат за 2 други банки(поща абв),аз ги маркирам като фишинг(нямам акаунт в никоя банка)

Мда, очаквано:

https://www.kaldata.com/it-новини/не-е-само-razer-уязвимостта-в-ос-windows-10-се-оказа-п-367354.html

Брей какъв кеф....AutoRuns 13.100 бачка перфектно за разлика от бъгавото си "подобрение" 14. Ще чакаме нова версия явно.

Ето защо трябва да се внимава какви активатори се ползват: (и по възможности изцяло да не се ползват)

Един от новите калпави такива добавя тези задачи:

Цитат

Task: {2660FA4E-EE52-4F4F-ABDF-80F17E7E466D} - System32\Tasks\InstallShield® Setup Engine Kernel => C:\Program Files (x86)\Common Files\installshield\engine\8\intel 32\iKernel.exe [72880 2020-10-16] (Flexera Software LLC -> InstallShield Software Corporation) [File not signed]

Task: {458DC311-92DE-4C3D-A09A-EE754FAB9F22} - System32\Tasks\Optimize Thumbnail Cache => C:\Program Files (x86)\Common Files\installshield\engine\8\intel 32\isupdate.exe [61104 2020-09-26] (Flexera Software LLC -> InstallShield®) [File not signed]

А те променят прокси настройките на 127.0.0.1:86

VirusTotal:

https://www.virustotal.com/gui/file/17cb5465ae5472a29aba6a71eedbd3baad2852282105e726422db0f9ae2b7920/detection

В допълнение нещо, което съм давал и преди:

https://www.adlice.com/kms-activators-analysis/

gatherosstate.exe и GenuineTicket.xml вършат перфектно работа.

Windows MSHTML zero-day с упътване за начинаещи 

Мернах го и аз, но не съм си играл да го търся.

https://www.bleepingcomputer.com/news/microsoft/windows-mshtml-zero-day-exploits-shared-on-hacking-forums/

преди 5 минути, B-boy/StyLe/ написа:

Мернах го и аз, но не съм си играл да го търся.

https://www.bleepingcomputer.com/news/microsoft/windows-mshtml-zero-day-exploits-shared-on-hacking-forums/

Голяма веселба е там  

Happy-то и то заработи 

http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion.ly/

Здравейте
Моля , бихте ли потвърдили статуса на сайт (https://www.gearbest.com/)?
Получавам следното от компютъра и телефона :

Invalid URL

The requested URL "[no URL]", is invalid.

Reference #9.b4710617.1631553615.3ea5382
Фалираха ли тези хора , филтрират ли ги  ?

И аз това получавам. Май е за всички:

https://downforeveryoneorjustme.com/gearbest.com?www=1

Интересно четиво за блокирането на рекланмите:
https://adguard.com/ru/blog/adguard-digest-28-sep-2021.html
Минути за реклама...:
https://adguard.com/en/blog/why-adguard-vpn-is-the-better-option.html

Открих едно бъгче в Revo и го докладвах. Очаквам да е оправен в някои от следващите версии.

Някаква спам кампания явно. Един познат ме пита кво било:

Между другото тая mail.ru май хич я няма, понеже всяка седмица ме пита за едно-две писма. Възрастен човек е не се регистрира по гейм и розови сайтове. Служебна кореспонденция. Парола: **

Предполагам, че няколко от контактите му са хакнати.

https://www.virustotal.com/gui/file/64ce222abc456541e1e7519ea18db4c2aedb93b4e7407d0c178029e5ea9c487f

Message bounce.7z