Ой что деется
May. 12th, 2017 08:06 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yar posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
ru_sysadminsWannaCry/WanaCrypt0r 2.0 is indeed triggering ET rule : 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge.
https://twitter.com/JakubKroustek
An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak
It's been a matter of weeks since a shady hacker crew called Shadow Brokers dumped a load of tools believed to belong to the National Security Agency (NSA). It now appears one leaked NSA tool, an exploit of Microsoft Windows called EternalBlue, is being used as one method for rapidly spreading a ransomware variant called WannaCry across the world.
https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/#3305ef5e599b
Выглядит вот так
В новостях пока тихо - только типа на западе
http://www.rbc.ru/society/12/05/2017/5915cb609a794752f6b24e9d?from=main
Дырка ETERNALBLUE MS17-010 Echo Response - закрыта в марте 2017
MS17-010: Security update for Windows SMB Server: March 14, 2017
https://support.microsoft.com/en-us/help/4013389/title
Опубликована в апреле -
14 апреля 2017 года был опубликован новый дамп от группы хакеров, именующих себя The Shadow Brokers. Среди прочего в дампе находится фреймворк FuzzBunch, позволяющий эксплуатировать опасные RCE-уязвимости ОС Windows практически в автоматическом режиме. Данная уязвимость устранена с выходом пачта MS17-010: он устраняет шесть проблем Windows SMB Server, пять из которых позволяют выполнить произвольный код через создание специального пакета Server Message Block (SMB) 1.0.
https://habrahabr.ru/company/pentestit/blog/327490/
Шагает по миру:
WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain
https://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/
Мегафно
https://meduza.io/news/2017/05/12/sotrudniki-megafona-soobschili-o-hakerskoy-atake
МВД
http://varlamov.ru/2370148.html
АПД
Сегодня в 20:14
Сотрудник Avast Якуб Кроустек сообщает, что антивирус Avast зафиксировал уже 57 тысяч заражений по всему миру.
И так далее.
Про антивирусы:
SEP, KAV отсосали.
PA TRAPS рулил.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge.
https://twitter.com/JakubKroustek
An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak
It's been a matter of weeks since a shady hacker crew called Shadow Brokers dumped a load of tools believed to belong to the National Security Agency (NSA). It now appears one leaked NSA tool, an exploit of Microsoft Windows called EternalBlue, is being used as one method for rapidly spreading a ransomware variant called WannaCry across the world.
https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/#3305ef5e599b
Выглядит вот так
В новостях пока тихо - только типа на западе
http://www.rbc.ru/society/12/05/2017/5915cb609a794752f6b24e9d?from=main
Дырка ETERNALBLUE MS17-010 Echo Response - закрыта в марте 2017
MS17-010: Security update for Windows SMB Server: March 14, 2017
https://support.microsoft.com/en-us/help/4013389/title
Опубликована в апреле -
14 апреля 2017 года был опубликован новый дамп от группы хакеров, именующих себя The Shadow Brokers. Среди прочего в дампе находится фреймворк FuzzBunch, позволяющий эксплуатировать опасные RCE-уязвимости ОС Windows практически в автоматическом режиме. Данная уязвимость устранена с выходом пачта MS17-010: он устраняет шесть проблем Windows SMB Server, пять из которых позволяют выполнить произвольный код через создание специального пакета Server Message Block (SMB) 1.0.
https://habrahabr.ru/company/pentestit/blog/327490/
Шагает по миру:
WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain
https://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/
Мегафно
https://meduza.io/news/2017/05/12/sotrudniki-megafona-soobschili-o-hakerskoy-atake
МВД
http://varlamov.ru/2370148.html
АПД
Сегодня в 20:14
Сотрудник Avast Якуб Кроустек сообщает, что антивирус Avast зафиксировал уже 57 тысяч заражений по всему миру.
И так далее.
Про антивирусы:
SEP, KAV отсосали.
PA TRAPS рулил.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2017-05-13 09:09 am (UTC)майкрософт сайт с заплаткой лежит в глухом углу и плачет
no subject
Date: 2017-05-13 01:33 pm (UTC)Остался последний шаг: прикрутить к управлению нейросеть :)
no subject
Date: 2017-05-13 02:17 pm (UTC)no subject
Date: 2017-05-15 06:33 am (UTC)