Тем: 4,497, Сообщений: 352,701, Пользователи: 158,445
На форуме: 50

Вернуться   Форум VolSat > Разное > Архив

Важная информация


Закрытая тема
 
Опции темы Опции просмотра Language
Старый 21.06.2022, 10:58   #1601
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Key EAV 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Key EAV-ESS-EIS 90 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
2 пользователя(ей) сказали cпасибо:
Старый 25.06.2022, 18:58   #1602
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Key EAV-ESS-EIS 14 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
3 пользователя(ей) сказали cпасибо:
Старый 27.06.2022, 15:29   #1603
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Благодаря <Друзьям> из Eset 90-дневн.ключи "НЕДОСТУПНЫ" и вряд-ли будут.


Key EAV-ESS-EIS 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
2 пользователя(ей) сказали cпасибо:
Старый 28.06.2022, 15:23   #1604
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Key EAV-ESS-EIS 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
2 пользователя(ей) сказали cпасибо:
Старый 03.07.2022, 21:37   #1605
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

ESET Internet Security 30 days
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


EIS 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


ESSPrem 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
4 пользователя(ей) сказали cпасибо:
Старый 09.07.2022, 10:46   #1606
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

ESET Internet Security 30 days

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Expiration: 07.08.2022

Key EIS 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Key ESSPrem 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
3 пользователя(ей) сказали cпасибо:
Старый 15.07.2022, 18:10   #1607
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Key EAV-ESS-EIS 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
3 пользователя(ей) сказали cпасибо:
Старый 19.07.2022, 15:02   #1608
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

ESET Internet Security 30 days
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Key EAV-ESS-EIS 30 days
Key
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
5 пользователя(ей) сказали cпасибо:
Старый 04.08.2022, 07:55   #1609
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Телеграм бот для выдачи ключей на 30 дней.

Раз в сутки каждый может получить себе ключ.

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
skaner2222 на форуме  
6 пользователя(ей) сказали cпасибо:
Старый 06.08.2022, 18:28   #1610
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Самые опасные вирусы для смартфонов на Android


Компьютеры и смартфоны уже давно стали целью хакеров. Они еще давно создавали разные вирусы, чтобы навредить системе. Правда разница в том, что когда-то это были обычные программы-вредители, которые не несли особого вреда, а сейчас это серьезные вирусы, способные вывести из строя устройство, да еще украсть личные данные и использовать в своих целях.

Shedun. Впустив данный вирус на телефон, вы не сможете избавиться от него. Вот такая ужасная программа. Ее еще называют уничтожителем телефонов – название говорит само за себя. Получить вирус можно загружая приложения типа Viber, WhatsApp, Instagram и т.д. с неофициальных сайтов. Именно поэтому все всегда подчеркивают, что скачивать приложения можно только в официальных магазинах. Вирус рассчитан на то, чтобы полностью захватить смартфон. Он проникает в программы, работающие в фоновом режиме, после этого засыпают пользователя не закрывающейся рекламой. Если вы пытаетесь закрыть рекламу, вас будет перенаправлять на вредоносные ссылки. Единственное, что может помочь в этой проблеме – перепрошивка устройства. Хотя иногда помогает только покупка нового смартфона.

Mazar. Этот вирус тоже очень опасен. Он проникает в устройство через смс сообщение. Вам приходит какая-нибудь рассылка со ссылкой, вы на него переходите и все, вирус у вас на смартфоне. Он получает сразу права администратора, после этого начинает отправлять сообщения с той же вредоносной ссылкой на номера контактов записанных у вас на смартфоне. Дальше вирус уже проникает и на их устройства. Таким образом, хакеры собирают нужную информацию, данные из банка и прочее. Целью является шантаж и вымогание денег от владельца.

Triada. Этот вирус один из тех, которые практически невозможно удалить. Он проникает из Интернета при загрузке ненадежных программ. Проблема в том, что он частично устанавливается на телефон, потому и не обнаруживается быстро. Цель вируса получить информацию о человеке, который затем передается на сервер мошенникам и они его начинают использовать в своих целях.

Loki. Это вообще не отдельный вирус, а целая система программ-вредителей. Они работают следующим образом: первая часть Loki загружается через безопасное приложение, далее попадает вторая часть, затем вирус получает root права и загружает третью часть. В результате вредитель блокирует любую возможность установить антивирус и человек ничего не может с ним поделать. Сам вирус рассчитан на сбор личных данных о владельце телефона и на заработок от рекламы, постоянно вынужденной смотреть люди. После попадания Loki захватывает смартфон и его систему полностью.

Marcher. Это последний на сегодняшний день вирус и он уже довольно старый — с 2016 года. Этот вредитель попадает через смс сообщения, человек переходит по отправленной ссылке, загружает программу и автоматически предоставляет вирусу права администратора. В результате вирус собирает всю необходимую личную информацию, в том числе перехватывает смс сообщение с кодом подтверждения. Это позволяет проникать в онлайн банкинг и воровать деньги.
skaner2222 на форуме  
7 пользователя(ей) сказали cпасибо:
Старый 10.08.2022, 06:22   #1611
do02101960
Пользователь
 
Аватар для do02101960
 
Регистрация: 12.10.2011
Ресивер: Solo2.OpenX820.Orton4100C.
Адрес: Макеевка. Донецкая обл.
Сообщений: 59
Сказал(а) спасибо: 57
Поблагодарили 736 раз(а) в 66 сообщениях
Вес репутации: 14
do02101960 скоро придёт к известности
По умолчанию

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
do02101960 вне форума  
5 пользователя(ей) сказали cпасибо:
Старый 31.08.2022, 14:46   #1612
warrus
Новичок
 
Аватар для warrus
 
Регистрация: 10.08.2018
Ресивер: T530, Foros Ultra
Сообщений: 14
Сказал(а) спасибо: 35
Поблагодарили 46 раз(а) в 15 сообщениях
Вес репутации: 0
warrus на пути к лучшему
По умолчанию

Цитата:
Сообщение от skaner2222 Посмотреть сообщение
Благодаря <Друзьям> из Eset 90-дневн.ключи "НЕДОСТУПНЫ" и вряд-ли будут.
ну я не знаю, а так:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

на любой продукт ESET
warrus вне форума  
5 пользователя(ей) сказали cпасибо:
Старый 05.09.2022, 07:20   #1613
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию



Microsoft Defender видит угрозы Win32/Hive.ZY в Google Chrome, Microsoft Edge, Discord – это ложное срабатывание

Подробнее:
Некорректное обновление сигнатур антивируса Microsoft Defender ошибочно определяет браузеры на базе Chromium и другие приложения Electron как Behavior:Win32/Hive.ZY каждый раз, когда эти приложения открываются в Windows
Microsoft Defender видит угрозы Win32/Hive.ZY в Google Chrome, Microsoft Edge, Discord – это ложное срабатывание

Проблема возникла в воскресенье утром, когда Microsoft выпустила обновление сигнатур 1.373.1508.0 для встроенного антивируса Microsoft Defender в Windows 10 и Windows 11, включающее два новых обнаружения угроз, в том числе Behavior:Win32/Hive.ZY.

В описании обнаружения Win32/Hive.ZY на сайте Microsoft сообщается:

"Это общее обнаружение подозрительного поведения предназначено для выявления потенциально вредоносных файлов. Если вы загрузили файл или получили его по электронной почте, убедитесь, что он получен из надежного источника, прежде чем открывать его".

По данным BornCity, ложное срабатывание широко распространено: пользователи сообщают о проблеме на сайтах BleepingComputer, Twitter, Reddit и Comss.ru. В большинстве случаев обнаружение Behavior:Win32/Hive.ZY появляются каждый раз, когда в Windows открывается браузер на базе Chromium или любое другое приложение на базе фреймворка Electron.


Несмотря на то, что Microsoft Defender будет постоянно показывать эти обнаружения при открытии приложений, важно отметить, что это ложное срабатывание, и ваше устройство ошибочно определяется как зараженное.

С тех пор компания Microsoft выпустила три новых обновления сигнатур безопасности Microsoft Defender, последнее из которых – 1.373.1524.0.

Хотя это обновление сигнатур не показывает обнаружения Win32/Hive.ZY в тестах Comss.ru, другие пользователи сообщают, что продолжают получать ложные срабатывания.

Чтобы проверить наличие новых обновлений системы безопасности, пользователи Windows могут найти и открыть раздел Безопасность Windows в меню "Пуск", выбрать пункт Защита от вирусов и угроз, а затем нажать кнопку Проверить наличие обновлений в разделе Обновления защиты от вирусов и угроз.


Хотя обычно это не требуется, в данном случае может быть полезно перезагрузить Windows после установки нового обновления системы безопасности, чтобы проверить, устранит ли это ложное срабатывание.

Поскольку эта проблема широко распространена и вызывает панику среди пользователей Windows по всему миру, мы, вероятно, увидим новое обновление, устраняющее проблему в течение нескольких часов, если не раньше.

На данный момент официального подтверждения проблемы от Microsoft не поступало.


У меня это началось вечера, сканирование ни чего не находило, сегодня нашёл информацию об этом "вирусе".
skaner2222 на форуме  
2 пользователя(ей) сказали cпасибо:
Старый 05.09.2022, 21:44   #1614
Dannydig
Прохожий
 
Регистрация: 29.01.2022
Ресивер: DannydigXB
Адрес: USA
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 1 сообщении
Вес репутации: 0
Dannydig пока неопределено
По умолчанию Лицензии, софт, базы к антивирусу NOD32 ESET

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
- ключи / лицензии, софт, базы к антивирусу NOD32 ESET

Последний раз редактировалось skaner2222; 06.09.2022 в 16:31. Причина: HIDE
Dannydig вне форума  
3 пользователя(ей) сказали cпасибо:
Старый 18.10.2022, 13:49   #1615
kaplan
Новичок
 
Регистрация: 27.10.2013
Ресивер: GI st6699
Сообщений: 6
Сказал(а) спасибо: 50
Поблагодарили 1 раз в 1 сообщении
Вес репутации: 0
kaplan пока неопределено
По умолчанию

Цитата:
Сообщение от warrus Посмотреть сообщение
ну я не знаю, а так:
*** скрытый текст ***
на любой продукт ESET
на премиум не подходит
kaplan вне форума  
Старый 02.12.2022, 18:07   #1616
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Эксперты предупредили о новой программе-вымогателе, которая атакует организации в Украине


Специалисты ESET сообщили CERT-UA об атаках RansomBoggs, которые впервые были обнаружены 21 ноября 2022 года.

Компания ESET ― лидер в области информационной безопасности ― предупреждает о новой волне распространения программы-вымогателя RansomBoggs, нацеленной на организации в Украине. Вредоносная программа распространяется через групповую политику Active Directory, что требует от злоумышленников получения права администратора домена.

Хотя вредоносное программное обеспечение новое, его развертывание похоже на предыдущие атаки группы киберпреступников Sandworm, которая ранее уже нацеливалась на украинских пользователей.

Специалисты ESET сообщили CERT-UA об атаках RansomBoggs, которые впервые были обнаружены 21 ноября 2022 года. В зависимости от версии продукты ESET обнаруживают вредоносную программу RansomBoggs как MSIL/Filecoder.Sullivan.A и MSIL/Filecoder.RansomBoggs.A.

Краткий обзор программы-вымогателя RansomBoggs

Киберпреступники многократно вспоминают фильм Pixar 2001 года ― "Корпорация монстров". В сообщении о выкупе (SullivanDecryptsYourFiles.txt) злоумышленники обращаются от имени главного героя фильма Джеймса Салливана, задача которого ― пугать детей. Кроме того, исполняемый файл называется "Sullivan.<version?>.exe", а также упоминания об этом есть в коде.

На этот раз у программы-вымогателя, написанной на платформе .NET, есть сходство с предыдущими атаками группы Sandworm. В частности, скрипт PowerShell, который использовался для распространения программ-вымогателей с контроллера домена, почти идентичен тому, который был обнаружен в апреле во время атак Industroyer2 на энергетический сектор.

Этот скрипт PowerShell, который CERT-UA назвал POWERGAP, использовался для развертывания вредоносной программы CaddyWiper для уничтожения информации с помощью загрузчика ArguePatch.

Вредоносная программа RansomBoggs генерирует случайный ключ и шифрует файлы с помощью AES-256 в режиме CBC (а не AES-128, как указано в сообщении о выкупе), а также добавляет расширение .chsch. Затем ключ шифруется с помощью RSA и записывается в aes.bin.

В зависимости от версии вредоносного программного обеспечения открытый ключ RSA может быть закодирован в образце угрозы или предоставлен как аргумент.

Украина постоянно остается под угрозой кибератак

В последний раз группа Sandworm оказалась в центре внимания несколько недель назад. Тогда компания Microsoft обнаружила программу-вымогателя Prestige, которую в начале октября использовала группа для атак нескольких логистических компаний в Украине и Польше.

Эти атаки являются одними из многочисленных угроз, с которыми пришлось противостоять украинским организациям только в этом году. К примеру, еще 23 февраля 2022 года, за несколько часов до российского вторжения в Украину телеметрия ESET зафиксировала HermeticWiper в сетях нескольких украинских организаций. На следующий день началась вторая разрушительная атака на украинскую правительственную сеть, на этот раз с помощью IsaacWiper.

Действительно, по крайней мере, с 2014 года Украина испытала ряд разрушительных кибератак со стороны группы киберпреступников Sandworm, в частности это были BlackEnergy, GreyEnergy и первая версия Industroyer. Злоумышленники также ответственны за угрозу NotPetya, которая проникла в корпоративные сети многих компаний в Украине в 2017 году, а затем распространилась по всему миру и вызвала хаос во многих организациях.

В связи с опасностью дальнейших атак на украинских пользователей специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности, своевременно обновлять программное обеспечение и операционную систему, а также использовать актуальную версию решения для защиты.
skaner2222 на форуме  
2 пользователя(ей) сказали cпасибо:
Старый 25.01.2023, 21:42   #1617
skaner2222
Модератор
 
Аватар для skaner2222
 
Регистрация: 09.02.2016
Ресивер: Sat-Integral S-1248 Heavy Metal Dolby AC3
Адрес: Украина Винницкая область.
Сообщений: 2,641
Сказал(а) спасибо: 7,998
Поблагодарили 5,449 раз(а) в 2,124 сообщениях
Вес репутации: 56
skaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспоримаskaner2222 репутация неоспорима
По умолчанию

Вирус Hook позволяет захватывать и шпионить за устройствами Android в реальном времени
Новое вредоносное ПО способно полностью перехватить управление устройством и имитировать нажатие клавиш


Сотрудники ThreatFabric обнаружили новое вредоносное ПО для банковских приложений на Android под названием «Hook». Злоумышленник под именем DukeEugene продает вредоносное ПО в даркнете и утверждает, что написал код с нуля. Однако анализ кода TreatFabric показывает, что это ответвление Ermac, одного из наиболее часто обнаруживаемых семейств вредоносных программ. В то время как большая часть кода принадлежит известному банковскому трояну, остальная часть представляет собой фрагменты других программ.

Несмотря на ложные заявления DukeEugene об авторстве, Hook привносит много новых функций в семейство вредоносных программ. Он включает связь WebSocket и шифрует свой трафик с помощью жестко закодированного ключа AES-256-CBC. Что отличает Hook от Ermac, так это его способность использовать виртуальные сетевые вычисления (VNC) для завладения телефоном на базе Android. Программное обеспечение может отправлять виртуальные жесты смахивания, прокручивать, делать снимки экрана и имитировать нажатия клавиш, включая длительное нажатие.

"Благодаря этой функции Hook присоединился к семейству вредоносных программ, способных выполнять полный захват устройства и завершать полную цепочку мошенничества, от эксфильтрации до транзакции, со всеми промежуточными шагами без необходимости использования дополнительных каналов", - сказал представитель ThreatFabric. Такого рода операции намного сложнее обнаружить с помощью механизмов оценки мошенничества.

Исследователи говорят, что Hook также действует как файловый менеджер. Хакеры могут использовать его для просмотра всех файлов на телефоне или их загрузки. Он также может просматривать или загружать любые изображения на телефон. Hook даже не нужно использовать команды оболочки для эксфильтрации файлов. Вместо этого он использует существующие Android API для кражи файлов. Эта возможность в сочетании с доступом к местоположению в режиме реального времени делает его одновременно троянской и шпионской программой.

Жертвами вредоносного ПО стали пользователи из множества стран, включая США, Австралию, Канаду, Великобританию, Францию и другие.

Что касается смягчения последствий, то следует всегда соблюдать безопасность. Необходимо избегать загрузки программного обеспечения вне Google Play Store или других надежных источников. Кроме того, Hook запрашивает разрешения специальных возможностей для получения прав администратора, поэтому необходимо быть осторожными с приложениями, запрашивающими такой тип доступа.
skaner2222 на форуме  
5 пользователя(ей) сказали cпасибо:
Старый 18.03.2023, 12:15   #1618
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,162
Сказал(а) спасибо: 7,140
Поблагодарили 16,258 раз(а) в 6,687 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

УГРОЗА БЕЗОПАСНОСТИ ZOMBIELOAD 2 – TSX .

Intel раскрыла еще одну спекулятивную уязвимость исполнения, затрагивающую многие ее процессоры, в том числе мобильные процессоры последнего 10-го поколения.
Подробнее:

1:
Уязвимость связана с расширением архитектуры набора команд x86, которое называется Intel Transactional Synchronization Extensions (Intel TSX). Это расширение добавляет поддержку аппаратной транзакционной памяти для улучшения многопоточных рабочих нагрузок. Недостаток был назван Асинхронное прерывание TSX (также известный как ZombieLoad 2), который, по словам Intel, похож на микроархитектурную выборку данных (MDS) и влияет на те же буферы (буфер хранения, буфер заполнения и шина данных обратной записи порта загрузки).

ВОТ КАК INTEL ОПИСЫВАЕТ УЯЗВИМОСТЬ …

“Intel TSX поддерживает атомарные транзакции памяти, которые либо фиксируются, либо прерываются. Когда транзакция памяти Intel TSX прерывается, синхронно или асинхронно, все более ранние операции записи памяти внутри транзакции откатываются до состояния перед началом транзакции. Пока Intel TSX ожидается асинхронное прерывание (TAA), определенные нагрузки внутри транзакции, которые еще не завершены, могут считывать данные из микроархитектурных структур и спекулятивно передавать эти данные в зависимые операции. Это может вызвать микроархитектурные побочные эффекты, которые впоследствии можно измерить, чтобы вывести значения данные в микроархитектурных структурах “.
Существует ряд векторов атак спекулятивного исполнения по побочному каналу, которые уже были раскрыты и устранены с помощью предыдущих патчей, включая оригинальный ZombieLoad. Этот новый, однако, может обойти ранее выпущенные меры безопасности.
Эта ошибка затрагивает широкий спектр процессоров, включая процессоры Core 10-го поколения (мобильные), масштабируемые процессоры Xeon 2-го поколения (сервер), семейство процессоров Xeon W (рабочая станция), процессоры Core 9-го поколения (мобильные и настольные), процессор Xeon семейства E (рабочая станция и сервер), процессоры Pentium Gold 10-го поколения (мобильные), Celeron 5000-го поколения 10-го поколения (мобильные) и процессоры Core 8-го поколения (мобильные).
Microsoft устраняет уязвимость ZombieLoad 2 в процессорах Intel с патчами для Windows


«Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется войти в уязвимую систему и запустить специально созданное приложение. Уязвимость не позволяет злоумышленнику выполнять код или напрямую повышать права пользователя, но его можно использовать для получения информации, которая может быть использована, чтобы попытаться еще больше скомпрометировать уязвимую систему », – заявляет Microsoft
__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
4 пользователя(ей) сказали cпасибо:
Старый 30.03.2023, 10:17   #1619
ADmB
Профи
 
Аватар для ADmB
 
Регистрация: 21.11.2012
Ресивер: GI Genius и др.
Адрес: Запорозька Січ
Сообщений: 575
Сказал(а) спасибо: 475
Поблагодарили 884 раз(а) в 383 сообщениях
Вес репутации: 29
ADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущееADmB обеспечено прекрасное будущее
По умолчанию

У всех CCleaner перестал работать (у кого установлен, ессно)? Пишет, что программа не может работать в моем регионе. И смотрю, трабл не одиночный.
ADmB на форуме  
Старый 30.03.2023, 10:38   #1620
Anthrax
Модератор
 
Аватар для Anthrax
 
Регистрация: 28.07.2007
Ресивер: Amiko Alien 8900
Адрес: Transcarpathia
Сообщений: 3,120
Сказал(а) спасибо: 3,963
Поблагодарили 3,010 раз(а) в 1,499 сообщениях
Вес репутации: 44
Anthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспоримаAnthrax репутация неоспорима
По умолчанию

Цитата:
Сообщение от ADmB Посмотреть сообщение
У всех CCleaner перестал работать (у кого установлен, ессно)? Пишет, что программа не может работать в моем регионе. И смотрю, трабл не одиночный.
В мене працює. Професійна ліцензована версія.
__________________
Nothing in life is to be feared, it is only to be understood. Now is the time to understand more, so that we may fear less.
Anthrax на форуме  
Пользователь сказал cпасибо:
Закрытая тема


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

DigitalOcean Referral Badge

Текущее время: 10:22. Часовой пояс GMT +3.
volsat.com.ua