Още по темата и различни препратки има тук:

https://www.wilderssecurity.com/threads/simjacker-vulnerability-actively-exploited-to-track-spy-on-mobile-phone-owners.420961/

А иначе повечето може би са разбрали, но да спомена, че форума на Calendar of Updates (CoU) замина...дано се намери нов дов за VoodooShield...а сега и ghacks са купени от Softonic... (Дано страницата не се напълни с "благинки").

В новата версия на BandiZip се очакват реклами (добре, че все още има читави алтернативи в лицето на 7zip и PeaZip), че и HaoZip отдавна не се обновява (поне английската версия):

https://www.ghacks.net/2019/10/13/upcoming-changes-to-file-compression-software-bandizip/

Вече и Sandboxie е свободен агент...добрия софтуер лека по-лека се затрива. Поне все още има AIMP и foobar (като алтернатива на WinAmp за който има някакви напъни да се възроди в лицето на WACUP) и добре, че ClassicShell продължава да се поддържа от доброволци в лицето на Open-Shell. И добре, че FreeFileSync все още не е не е почнал да ползва реклами (само животинки вместо реклами).

преди 21 часа, B-boy/StyLe/ написа:

А иначе повечето може би са разбрали, но да спомена, че форума на Calendar of Updates (CoU) замина...дано се намери нов дов за VoodooShield

Ето го и него:

https://voodooforums.com/forums/

Сега пък се очаква Sophos да бъде погълната. Нарочно не пускам линка към официалната новина, защото в посочената тема има интересни коментари:

https://www.wilderssecurity.com/threads/thoma-bravo-to-buy-sophos-for-3-9-billion.422101/

Публикуван е списък на страните с уязвими SIM-карти - България е в него 

Източник: https://www.anti-malware.ru/news/2019-10-14-1447/31036

Засечена е експлоатация на wav файлове за пренос на миньор.
Източник:
https://www.anti-malware.ru/news/2019-10-17-1447/31063

Редактирано 17 октомври 20196 г. от DarkEdge (преглед на промените)

Новата версиия на RakhniDecryptor от Kaspersky вече дешифрира още два шифровчика - Yatron и FortuneCrypt

Източник: https://www.anti-malware.ru/news/2019-09-25-1447/30865

Редактирано 17 октомври 20196 г. от DarkEdge (преглед на промените)

HP закърпиха CVE-2019-6333 в HP Touchpoint Analytics

Emsisoft извади инструмент за дешифриране на STOP DjVu
 

преди 6 часа, DarkEdge написа:

Emsisoft извади инструмент за дешифриране на STOP DjVu

За съжаление инструмента е малко безполезен и не се различава от този създаден от Michael Gillespie. Декриптира файлове криптирани само от офлайн ключове...(завършващи на t1). За онлайн ключове (а те са булшинството) няма да свърши  работа. Виждам, че не се поддържат и НОВИТЕ форматите *.bora или *.reco...

Ето какво поддържа:

https://www.bleepingcomputer.com/news/security/stop-ransomware-decryptor-released-for-148-variants/

Китайски киберпрестъпници атакуват Microsoft SQL Server с нова задна вратичка

Източник: https://www.anti-malware.ru/news/2019-10-22-1447/31108

В антивирусните продукти на Avast, AVG и Avira е открита уязвимост, позволяваща прихващане на DLL от system32 на атакуваната система.

Източник: https://www.anti-malware.ru/news/2019-10-24-1447/31123
CVE-2019-17093

Редактирано 24 октомври 20196 г. от DarkEdge (преглед на промените)

Агресивен ioT малуеър принуждава wifi рутърите да се присъединяват към ботнет мрежа
Новата версия на Gafgyt се е прицелил в домашните рутъри и тези на малките офиси.

В предишната версия засегнати бяха Huawei HG532 и Realtek RTL81XX, а сега е добавен и Zyxel P660HN-T1A
Източник: ZDNet

Не знам дали е вярно , но ако е вярно лошо

21 Million Logins for Top 500 Firms Offered on the Dark Web

https://www.bleepingcomputer.com/news/security/21-million-logins-for-top-500-firms-offered-on-the-dark-web/

Нова вълна от BlueKeep атаки. В резултат жертвата получава миньор.
Източник: https://www.anti-malware.ru/news/2019-11-05-1447/31210

Между другото, масово срещам в сайтовете как това са първите атаки. Което най-малкото не звучи реално. Обикновено уязвимост с такава значимост и за която има публикуван експойт код (а първите се появиха дни след пачването) започват да я атакуват най-много до седмица. И наистина, първите регистрирани атаки бяха още през юни:

https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d

Ама копи-пейст, копи-пейст... "First", "First", "First", "First".

Требе си фърст и да е колкото може по-ЕКСКЛУЗИВНО и "само тук" (не, не е патент на пик, блитц, млиц).

преди 2 часа, Мальчик Бананан написа:

Между другото,

става дума за нова вълна, а не за първи път. Уязвимостта е описана още май месец. И не разпространява криптовирус, а криптокопачка.

Редактирано 12 ноември 20196 г. от DarkEdge (преглед на промените)

преди 24 минути, DarkEdge написа:

става дума за нова вълна, а не за първи път. Уязвимостта е описана още май месец. И не разпространява криптовирус, а криптокопачка.

Срещнах го в поне три или четири големи американски медии, като "първите атаки":

- блога на ЕСЕТ: https://www.welivesecurity.com/2019/11/11/first-bluekeep-attacks-fresh-warnings/

-блога на Checkpoint: https://blog.checkpoint.com/2019/11/11/first-bluekeep-attacks-begin-checkpoint-customers-remain-protected/

- tripwire: https://www.tripwire.com/state-of-security/featured/bluekeep-what-you-need-to-know/

zdnest и много други.

За това става дума.

То на CheckPoint им пробиха форума явно отново заради необновен vBulettin (подобно на форума на Comodo преди време):

https://thehackernews.com/2019/11/zonealarm-forum-data-breach.html

преди 3 часа, B-boy/StyLe/ написа:

То на CheckPoint им пробиха форума явно отново заради необновен vBulettin (подобно на форума на Comodo преди време):

https://thehackernews.com/2019/11/zonealarm-forum-data-breach.html

Имаше две интересни атаки досега. Като например една срещу голяма испанска IT компания, при която накараха всички техни офиси да си изключат комповете. Даже и в Перу.

на 12.11.2019 г. в 10:44, Мальчик Бананан написа:

 

https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d

 

Нищо общо с BlueKeep.

Aтаките започнаха след като Metasploit публикуваха модула :

https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708/

 

А чукча не читател, он списател. Ужасна грешка (сега допрочетох).

#ultimatefail

Интересно...открит е нов метод, който прави засичането на ransomware трудна задача, заобикаляйки известните техники за защита:

https://www.siliconrepublic.com/enterprise/nyotron-ransomware-microsoft-file-system-invisible

Зловещо звучи , но щом е изложено , като факт най актуалните антивирусни са на ход и трябва да действат незабавно. Ще видим.

преди 37 минути, Gangosa написа:

Зловещо звучи , но щом е изложено , като факт най актуалните антивирусни са на ход и трябва да действат незабавно. Ще видим.

Тествах с HIPS-а на Comodo и той се справя:

При позволяване на промените, системата е уязвима и файла е криптиран:

При непозволяване на промените файла не е модифициран:

Нов троянец за отдалечен контрол използват "втори" скрит десктоп за проследяване на сесиите от сърфирането:

https://www.gdatasoftware.com/blog/2019/11/35548-new-sectoprat-remote-access-malware-utilizes-second-desktop-to-control-browsers