Security

Задача SMB
securitySecurity
Для окончательного закрытия проблемы EternalBlue (WannaCry) необходимо отключить SMBv1.
Как искать WannaCry?
securitySecurity
Почему WannaCry? Сильно нашумел. Информации о нем достаточно. Все последователи похожи на него. А методы обнаружения схожи…
Bashlite Malware
securitySecurity
Bashlite - это вредоносная программа, заражающая устройства "Интернета вещей" (Internet of Things) для распределенных атак типа "отказ в обслуживании" (DDoS).
Basbanke Trojan
remote access TrojanSecurity
Basbanke также известный как Coybot, - это вредоносная программа, классифицируемая как троян (в частности, банковский троян). Она нацелена на операционные системы Android и используется для извлечения/экстракции учетных данных входа в банковский аккаунт пользователя. Basbanke был замечен в некоторых
Barys Malware
ransomwareSecurity
Barys - вредоносная программа, относится к категории Trojan Downloader и запрограммирована таким образом, чтобы позволить своим операторам незаметно скачивать и загружать файлы на компьютер жертвы. Barys имеет некоторые интересные особенности, такие как внедрение сервиса онлайн-хранилища файлов Dropbox.
Banload Banking Trojan
remote access TrojanSecurity
Banload - это банковский троян, разработанный бразильскими киберпреступниками и используемый в основном для заражения устройств в Латинской Америке. Одним из примечательных аспектов Banload является использование пользовательских драйверов ядра для обхода обнаружения.
Banjori Banking Trojan
remote access TrojanSecurity
Banjori - это банковский троян, который был активен с момента его первого обнаружения в 2013 году. В качестве основных целей он называет пользователей персональных онлайн-банков во Франции, Германии и США.
Bandook Malware
ransomwareSecurity
Вредоносная программа Bandook - это коммерческий RAT, написанный на Delphi и C++, доступный по крайней мере с 2007 года. Он использовался против правительственных, финансовых, энергетических, медицинских, образовательных, ИТ и юридических организаций в США, Южной Америке, Европе и Юго-Восточной Азии.
Dragos: Деконструкция события, связанного с кибербезопасностью
securitySecurity
8 мая 2023 года известная киберпреступная группа предприняла попытку вымогательства у компании Dragos и потерпела неудачу. Ни одна система Dragos не была нарушена, включая все, что связано с платформой Dragos.
Baldr Stealer
securitySecurity
Baldr Stealer - это вредоносное программное обеспечение, предназначенное для кражи информации. Киберпреступники могут приобрести этот инструмент на хакерских форумах, чтобы получать доход за счет неправомерного использования записанной (украденной) информации. Как правило, они представляют эту программу