Хм, как им се променя тонът:
10.0.8.2020:

Цитат

we will not attack

11.11.20

Цитат

we still won't attack

На лов за пари, ама как ще ги погнат заради големи данъкоплатци...

Не, че нещо ново ще се случи - ще сменят работодателя си - т.е. ще заработят за тая служба, която ги докопа първа.

преди 2 минути, цър-вул написа:

Не, че нещо ново ще се случи - ще сменят работодателя си - т.е. ще заработят за тая служба, която ги докопа първа.

Едва ли имат шанс да заработят за служба.RANSOMWARE AS A SERVICE (RAAS) е бизнес.Очаква ги затвор. 

Очаквано  

Цитат

On May 13, 2021, the operators of the DarkSide Ransomware-as-a-Service (RaaS) announced they would immediately cease operations of the DarkSide RaaS program. Operators said they would issue decryptors to all their affiliates for the targets they attacked, and promised to compensate all outstanding financial obligations by May 23, 2021.

 

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

https://krebsonsecurity.com/2021/05/darkside-ransomware-gang-quits-after-servers-bitcoin-stash-seized/

преди 9 часа, Вaсил написа:

бизнес

Нещо се случи с бизнеса им...😎

преди 6 часа, цър-вул написа:

Нещо се случи с бизнеса им...😎

Върви една теория,ама е рано да я обсъждам тук.Нека се изяснят още малко нещата.

Иначе,бизнеса им "бе" ок-да оставим тия малки суми за които се вдигна толкова шум:

Цитат

The victim firm agrees to pay an $11 million ransom, and their extortionists concur and promise not to attack or help anyone else attack the company’s network going forward.

 

 

 

https://therecord.media/two-attacks-disclosed-against-amds-sev-virtual-machine-protection-system/

 

Ай, честито:

https://threatpost.com/windows-exploit-wormable-rce/166289/

 

Цитат

 

The exploit pries open CVE-2021-31166, a bug with a CVSS score of 9.8 that was the baddest of the bad in Microsoft’s Patch Tuesday release last week.

A researcher has released a proof-of-concept (PoC) exploit for CVE-2021-31166, a use-after-free, highly critical vulnerability in the HTTP protocol stack (http.sys) that could lead to wormable remote code execution (RCE).

 

 

на 20.05.2021 г. в 10:59, Мальчик Бананан написа:

Ай, честито:

https://threatpost.com/windows-exploit-wormable-rce/166289/

 

 

нали знаеш, че няма как да приложиш това, което си постнал..затова не виждам какъв е хайпа..тъо по-голямата част от вас само следят новините и пастват 😉 

Нали, бре ..Васко 😉❤️ 

За притежателите на компютри на Dell - незабавно актуализиране!!!
https://www.zdnet.com/article/biosconnect-code-execution-bugs-impact-millions-of-dell-devices

И за притежателите на продукти на Zyxel:
https://thehackernews.com/2021/06/watch-out-zyxel-firewalls-and-vpns.html

Това споменато ли е?

https://money.bg/internet-it/kritichna-uyazvimost-zaplashva-stotitsi-milioni-kompyutri-s-windows-po-sveta.html?utm_source=news.bg&utm_medium=article&utm_campaign=sidebar

Здраво работят хората, видиш ли:

https://www.securify.nl/advisory/authentication-bypass-in-kaseya-vsa

 

на 9.07.2021 г. в 23:54, M.Николов написа:

Това споменато ли е?

https://money.bg/internet-it/kritichna-uyazvimost-zaplashva-stotitsi-milioni-kompyutri-s-windows-po-sveta.html?utm_source=news.bg&utm_medium=article&utm_campaign=sidebar

Тук май не. Имаше го на главната страница и в Bleeping. Иначе те пуснаха кръпка преди няколко дни (спешна) и не част от PatchTuesday. Преди нея заобикалянето беше да се изключи услугата Spooler и да се забранят входящите връзки към принтерите за блокиране на отдалечени атаки (но пък това пречи на споделените принтери).

Computer Configuration / Administrative Templates / Printers /Allow Print Spooler to accept client connections => на Disabled

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

След пача вярвам, че няма нужда от тези неща. Ето какво прави самия пач: (под 8.1 е с име kb5004954).

https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7

Нека ми разправят после, че ъпдейтите били ненужни/вредни...

преди 5 часа, цър-вул написа:

Нека ми разправят после, че ъпдейтите били ненужни/вредни...

Ако някой ъпдейт ти счупи машината и чак след време си го изтеглят като наа*ани от сървърите, и те оставят да чакаш някой да си оправи баките, тогава няма да си толкова категоричен. Ти може и да реагираш и да си я върнеш в кондиция, но милиони ще стоят и ще чакат.

Когато ъпдейта е нескопосано направен и недотестван и фиксва едно а чупи друго, тогава се превръща във вреден/ненужен. Не е правилно да се обобщава само по един критерий.

Да не говорим, че въпросния "портал" /не дупка/ е стоял от години и който е можел се е възползвал. Спора е същия, като за кокошката и яйцето.

PatchTuesday кацна:

https://support.microsoft.com/en-us/topic/july-13-2021-kb5004298-monthly-rollup-1441657a-0bef-43be-b16d-9648de973261

Мисията изпълнена успешно:

 

Win 10  PT: https://support.microsoft.com/en-us/topic/july-13-2021-kb5004237-os-builds-19041-1110-19042-1110-and-19043-1110-ae798d3c-3de3-4c1f-b9d9-7391b71da889

За LTSC е KB5004244

преди 9 часа, Joss Bomon написа:

KB5004244

https://support.microsoft.com/en-us/topic/july-13-2021-kb5004244-os-build-17763-2061-d2b763cb-fad4-4b0a-a67f-4e184e277b99

NortonLifeLock(Symantec Corporation) май се готвят за сливане с Avast....

Цитат

"A combination of NortonLifeLock and Avast would bring together two companies with aligned visions, highly complementary business profiles and a joint commitment to innovation that helps protect and empower people to live their digital lives safely," a NortonLifeLock spokesperson claimed in a message to investors.

"We would draw on the best of both companies to ensure that the combination would benefit our customers, reward our employees and maximise long term value for all shareholders."

https://www.theregister.com/2021/07/15/nortonlifelock_and_avast_confirm_merger_negotiations/

Microsoft warns over this unusual malware that targets Windows and Linux
https://www.zdnet.com/article/microsoft-warns-over-this-unusual-malware-that-targets-windows-and-linux

Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software
https://thehackernews.com/2021/07/nasty-macos-malware-xcsset-now-targets.html

Нова уязвимост в Win10/11 позволява админски достъп на всеки. 

https://www.comss.ru/page.php?id=9347

преди 4 часа, цър-вул написа:

Нова уязвимост в Win10/11 позволява админски достъп на всеки. 

https://www.comss.ru/page.php?id=9347

Крайно време е, да си признаят, че проблема със сигурността си е почти винаги при тях /софтуера/, а не при хардуера!