Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе c обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Чью ос? Для каждого сайта контроля электричек писать свою ос? Справедливости ради, если поставить условный линукс, но вовремя не апдейтить, он будет не менее уязвим.
Сэкономили 100 руб. на безопасности - потеряли миллионы. Заражение вирусом-шифровальщиком - это результат неразумной экономии Работодателей на зарплатах компетентных Работников, а также результат неразумной экономии на ИТ-службах, роль которых в современных условиях значительно возросла.
Мне одному кажется, что хайп по этому поводу и ЦА атак иделаьно ложаться в предложения наших законодателей перевести всех на отечественное ПО, бабло переводит на своих платежных системах и т.д. и т.п.?
Стартап месяца
Комментарий недоступен
Смотреть сколько перевели им можно здесь:
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
Нужно было еще добавить скидку в данное предложение и оно было бы идеальным. Интересно, какая у ребят конверсия в перевод.
Старая тема, на самом деле. Больше похоже на раскрутку битков. Китайский след прослеживается в переводе.
Больше 6 тыс. баксов уже заработано: https://meduza.io/news/2017/05/12/na-bitkoin-koshelki-avtorov-virusa-wcry-perechislili-bolshe-shesti-tysyach-dollarov
Ну вы там в безопасном режиме винду антивирусом проверьте, мож пропадет и файлы сами дешифруются - рекомендует TJ.
святой водой еще окрапить
Комментарий удалён модератором
об обычных работягах на vc не пишут
Достаточно не слать вирус на бесплатные почтовые сервера. С корпоративных клиентов все равно конверсия выше.
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе c обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
В нормальных малых компаниях давно запрещен запуск пользователями неизвестных программ. Это помогает :)
Казалось бы - нафига в госучреждения ставить свою ОС? Винда же хорошо работает и со всем справляется! Oh, wait...
Чью ос? Для каждого сайта контроля электричек писать свою ос? Справедливости ради, если поставить условный линукс, но вовремя не апдейтить, он будет не менее уязвим.
видно, что новички. подняли такой кипишь из-за 6к$.
Красиво
Сэкономили 100 руб. на безопасности - потеряли миллионы.
Заражение вирусом-шифровальщиком - это результат неразумной экономии Работодателей на зарплатах компетентных Работников, а также результат неразумной экономии на ИТ-службах, роль которых в современных условиях значительно возросла.
Мне одному кажется, что хайп по этому поводу и ЦА атак иделаьно ложаться в предложения наших законодателей перевести всех на отечественное ПО, бабло переводит на своих платежных системах и т.д. и т.п.?
Зачем тогда заокеанским медиа тему так хайпить?