Microsoft планирует исправить 11 уязвимостей

Компания Microsoft запланировала на следующий вторник 14 сентября выпуск очередного набора исправлений для своих продуктов. В этот раз компания собирается выпустить 9 патчей для Windows, IIS и Microsoft Office, которые в сумме закрывают 11 уязвимостей.

Причем четыре из этих патчей критические, а остальные важные. Кроме того, семь патчей закрывают возможность удаленного исполнения вредоносных кодов, а два оставшихся защищают от поднятия привилегий в системе.

Планируется, что на следующий день после выпуска исправлений - 15 сентября - пройдет вебинар для всех желающих о выпускаемых исправлениях, на котором Адриан Стоун и Джерри Бриант ответят на все вопросы пользователей сайта об особенностях выпускаемых исправлений. Уже выполняется регистрация посетителей на данное мероприятие.

Источник: Microsoft

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Dharma выпустили инструмент для начинающих киберпреступников

Операторы вредоносной программы Dharma, предлагающие свою разработку по модели «Вымогатель как услуга» (RaaS), решили упростить жизнь начинающим киберпреступникам. Теперь хакерятам доступен набор инструментов, который сделает за них практически всё.

Что такое модель RaaS — это когда разработчики отвечают за создание программы-вымогателя и системы для оплаты выкупа, а на партнёрах лежит компрометация жертв и установка этого вредоноса.

При таких раскладах девелоперы зарабатывают приблизительно 30-40% от каждого выплаченного выкупа. Всё остальное уходит партнёрам. Одним из первых вредоносов, действующих по такому принципу, стал шифровальщик Dharma.

По словам специалистов компании Sophos, которые анализировали операции Dharma, создатели этой программы работают исключительно с опытными киберпреступниками. Однако сейчас операторы решили помочь и начинающим хакерам.

Так появился инструмент Toolbelt, представляющий собой PowerShell-скрипт. С помощью Toolbelt киберпреступник может загрузить и использовать целый набор различных инструментов.

 

Таким образом, Toolbelt позволит атакующему выполнить следующие действия: собрать пароли в сети жертвы, выкрасть RDP-пароли, извлечь хеши, а также найти подходящий для атаки компьютер и развернуть на нём шифровальщик.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru