CVE-2017-0144: Удаленное выполнение кода Windows SMBv1
Уязвимости в сервере SMBv1 Microsoft, связанные с обработкой определенных запросов, позволяют злоумышленникам, действующим удаленно, выполнить произвольный код на целевом сервере.
CVE-2017-0144
LemonDuck: новая угроза для криптовалютных майнеров и корпоративных сетей
В последнее время в сфере информационной безопасности активно обсуждается вредоносная программа LemonDuck, которая представляет серьезную угрозу как для частных пользователей, так и для корпоративных сетей.
NoName Ransomware IOCs
Группа NoName, действующая по меньшей мере с 2020 года, недавно развернула специальную программу-вымогатель под названием ScRansom. Несмотря на то, что ScRansom сравнительно несложная программа, она использовалась
Bad Rabbit Ransomware IOCs
Bad Rabbit - это штамм вируса-шифровальщика, который впервые появился в 2017 году и является предполагаемым вариантом вируса Petya. Как и другие штаммы ransomware, вирус Bad Rabbit блокирует компьютеры
NotPetya Ransomware IOCs
NotPetya сочетает в себе вымогательское ПО со способностью распространяться по сети. Она распространяется на машины Microsoft Windows с помощью нескольких методов распространения, включая эксплойт EternalBlue
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response