#news
Самым опасным в мире вирусом признали новую версию вымогателя LockBit⚡️
➡️ Компания Trend Micro сообщила о появлении новой редакции программ-вымогателей под брендом LockBit — под обозначением LockBit 5.0, выпущенной в сентябре 2025 года в честь шестой годовщины активности группировки. По данным исследователей, в распоряжении злоумышленников оказались сборки для Windows, Linux и ESXi, что позволяет атаковать одновременно рабочие станции, серверы баз данных и платформы виртуализации.
➡️ В Trend Micro отмечают, что разработчики LockBit учли опыт прежних вмешательств и сделали упор на скорость и устойчивость к контрмерам. Группа продемонстрировала способность быстро эволюционировать, возвращаясь к работе после операций правоохранительных органов в начале 2024 года. При этом исследователи зафиксировали традиционную проверку геолокации: все варианты зловреда прекращают исполнение при обнаружении русской локали или российской геопозиции.
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
LockBit 5.0 вернулся с ESXi-модулем, гибкими настройками атаки и приёмами подавления логов — узнайте, как меняется угроза.
✍4⚡2
#soc #tools
NetworkHound — анализ топологии сети на базе Active Directory🌐
NetworkHound подключается к контроллерам домена Active Directory, обнаруживает объекты, преобразует имена хостов в IP-адреса с использованием возможностей DNS, выполняет комплексное сканирование сети.
✅ В результате утилита создает подробное представление топологии сети в формате OpenGraph JSON, совместимом с BloodHound.
NetworkHound — анализ топологии сети на базе Active Directory
NetworkHound подключается к контроллерам домена Active Directory, обнаруживает объекты, преобразует имена хостов в IP-адреса с использованием возможностей DNS, выполняет комплексное сканирование сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - MorDavid/NetworkHound: Advanced Active Directory network topology analyzer with SMB validation, multiple authentication…
Advanced Active Directory network topology analyzer with SMB validation, multiple authentication methods (password/NTLM/Kerberos), and comprehensive network discovery. Export results as BloodHound‑...
⚡4👌4
#news
Великобритания предприняла новую попытку получить доступ к облачным данным Apple🍏
◽️ Власти Великобритании направили компании Apple новый официальный запрос, в котором потребовали предоставить техническую возможность доступа к зашифрованным облачным данным, хранящимся в iCloud британских пользователей. Об этом сообщает Financial Times со ссылкой на источники, знакомые с ситуацией.
◽️ Новый документ, выданный в сентябре, уточняет, что требование касается исключительно данных граждан Великобритании. В предыдущем уведомлении, направленным в январе, речь шла о глобальном доступе к данным пользователей. Тогда инициатива вызвала резкую реакцию со стороны США и поставила под угрозу торговые соглашения между двумя странами.
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Подробности читайте на vedomosti.ru
👀4👌2
Чтобы вам было проще защитить личное и рабочее киберпространство, — представляем прекрасную подборку практикующих специалистов и журналистов в сфере информационной безопасности.
Подписывайтесь на новую классную подборку каналов, где собраны свежие актуальные материалы из мира ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Инфобез
Danil invites you to add the folder “Инфобез”, which includes 19 chats.
⚡5🆒4👌3
#soc
Шаблон для обнаружения CVE-2025-61882🤕
CVE-2025-61882- уязвимости нулевого дня в Oracle E-Business Suite.
Представленный шаблон Nuclei позволяет проверить свою систему на наличие данной уязвимости.
⚠️ Проблема уже активно используется группировкой Clop в атаках с кражей данных, что делает её одной из самых опасных на данный момент.
Шаблон для обнаружения CVE-2025-61882
CVE-2025-61882- уязвимости нулевого дня в Oracle E-Business Suite.
Представленный шаблон Nuclei позволяет проверить свою систему на наличие данной уязвимости.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - rxerium/CVE-2025-61882: Detection for CVE-2025-61882
Detection for CVE-2025-61882. Contribute to rxerium/CVE-2025-61882 development by creating an account on GitHub.
⚡4🆒2✍1👌1👀1
#news
У карт Visa и Mastercard истекли сертификаты безопасности❌
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.
Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.
У карт Visa и Mastercard истекли сертификаты безопасности
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное выведение таких карт из оборота.
Вопрос об обслуживании карт с истекшими сертификатами банки решают самостоятельно. Чтобы такие карты продолжали работать, проводится дополнительная настройка банкоматов и платёжных терминалов. По данным НСПК, лишь около 1% устройств для снятия наличных и приёма платежей не поддерживают работу с картами, у которых истёк срок действия сертификатов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
У карт Visa и Mastercard истекли сертификаты безопасности
Сертификаты безопасности у карт Visa и Mastercard, которые всё ещё находятся в обращении в России, истекли 1 января 2025 года. Именно этим обусловлены меры Банка России, направленные на ускоренное
👌3🆒2❤1
#event
Ozon Tech проводит ИБ-митап в своём новом питерском офисе🔥
28 октября | 19:00 | офлайн
Регистрируйтесь сейчас, мест уже мало.
Обсудят новые подходы к управлению уязвимостями в условиях удалёнки. Расскажут об опыте создания фреймворка для описания security-контента. Заодно проведут аналитику рынка подобных решений.
А в финале CISO Ozon Кирилл Мякишев поделится мыслями о карьерном пути CISO.
Всем хорошего мероприятия 💪
Ozon Tech проводит ИБ-митап в своём новом питерском офисе
28 октября | 19:00 | офлайн
Регистрируйтесь сейчас, мест уже мало.
Обсудят новые подходы к управлению уязвимостями в условиях удалёнки. Расскажут об опыте создания фреймворка для описания security-контента. Заодно проведут аналитику рынка подобных решений.
А в финале CISO Ozon Кирилл Мякишев поделится мыслями о карьерном пути CISO.
Всем хорошего мероприятия 💪
Please open Telegram to view this post
VIEW IN TELEGRAM
Ozon tech
Ozon Tech Community CyberSec Meetup SPb
Ozon Tech Community CyberSec Meetup в Санкт-Петербурге 28 октября.
⚡5🆒4