>Российский Сбербанк зафиксировал попытки атаки на свою инфраструктуру, но проникновения вирусов в систему не произошло. Как рассказали в пресс-службе банка, его системы информационной безопасности своевременно зафиксировали попытки проникновения. Сеть банка предусматривает защиту от подобных атак, проникновений не произошло.

>Также в банке отметили, что в связи с сообщениями о вирусных атаках переведены в режим повышенной готовности службы Сбербанка, ответственные за кибербезопасность.

>Это всё фейк

>Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.

>Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

>В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.

>В этом наборе есть опасный инструмент DoublePulsar.

>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar

>простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

>

>https://geektimes.ru/post/289115/

>TIFF IFILTER

>«12 мая была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

> https://forum.kasperskyclub.ru/ind

>обновление для Windows 7

>находящиеся под управлением операционной системы Windows. Серверные ресурсы МВД России

>Пейлоад срабатывает

> PowerShell

>Схуяли он срабатывает, ебан, если я не запускал?

>email и PDF/DOC

>Эксплойты слитые Shadow brokers

>Сканнер сети который они сами написали на C/Python

>Linux сервер

>Скрипт сканнера запускается на Linux сервере

>Вбивается определенный IP диапазон или целая страна

>Скрипт сканирует диапазон на открытый 445 порт

>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера

>эксплойт закачивает файл и запускает его.

>http://www.catalog.update.microsoft.com/Search.aspx?q=4012215

>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212

>PowerShell

>Где этот вирус цепляют то блядь?

>Многие покупают хромобуки чтобы накатить на них винду

>Microsoft Security Bulletin MS17-010

>Доктор Веб

> 445

>Security Only

>microsoft подняло хайп, чтобы последние из моггикан побежали вставлять в жопу анальные зонды РЯЯЯЯЯ ПАТЧ АТ ШИНДОУС НА ФСЕХ СПАСЁТ!!!1

>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

>даже после этой хуйни маньки будут верещать что интернет не должен быть под контролем

>ради анализа зловреда

>даже после этой хуйни маньки будут верещать что интернет должен быть под контролем