📌Ботнет Emotet крадет переписку жертвы за последние полгода.
Впервые Emotet был замечен еще в 2014 году, и тогда он представлял собой классический банковский троян. Этот банкер никогда не был слишком успешен, не входил топы самых опасных угроз, а к 2017 году его активность и вовсе постепенно сошла на нет.
Тогда создатели малвари решили переориентировать свою разработку, и летом 2017-го авторы переориентировали ботнет на доставку вредоносных компонентов по заказу криминальных группировок. Программа приобрела модульную структуру, что позволяет ей внедрять в инфицированные системы любую полезную нагрузку. Этот «бизнес» пошел куда лучше, и летом 2018 года предупреждение об опасности новой вариации Emotet выпустило даже Министерство внутренней безопасности США [https://www.us-cert.gov/ncas/alerts/TA18-201A]. Дело в том, что многие модули нового Emotet используют для распространения SMB, что вызывает настоящий хаос в сетях зараженных организаций.
По словам экспертов Kryptos Logic, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, который создает архив всех сообщений из почтового ящика жертвы. Возможно с целью шпионажа, возможно они готовят кампанию с применением методов почтовой инженерии.
Атака начинается с установки на инфицированный компьютер DLL-библиотеки, предназначенной для сбора писем. Зловред использует Outlook Messaging API для получения адресов получателя и отправителя, их имен, темы сообщения и его полного содержания. Бот добавляет в *.tmp-файл сведения обо всей переписке жертвы за последние 180 дней и передает его на командный сервер, если размер архива превышает 116 байт.
Вероятно, это однин из шагов по подготовке к новой вредоносной кампании.
https://blog.kryptoslogic.com/malware/2018/10/31/emotet-email-theft.html
Впервые Emotet был замечен еще в 2014 году, и тогда он представлял собой классический банковский троян. Этот банкер никогда не был слишком успешен, не входил топы самых опасных угроз, а к 2017 году его активность и вовсе постепенно сошла на нет.
Тогда создатели малвари решили переориентировать свою разработку, и летом 2017-го авторы переориентировали ботнет на доставку вредоносных компонентов по заказу криминальных группировок. Программа приобрела модульную структуру, что позволяет ей внедрять в инфицированные системы любую полезную нагрузку. Этот «бизнес» пошел куда лучше, и летом 2018 года предупреждение об опасности новой вариации Emotet выпустило даже Министерство внутренней безопасности США [https://www.us-cert.gov/ncas/alerts/TA18-201A]. Дело в том, что многие модули нового Emotet используют для распространения SMB, что вызывает настоящий хаос в сетях зараженных организаций.
По словам экспертов Kryptos Logic, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, который создает архив всех сообщений из почтового ящика жертвы. Возможно с целью шпионажа, возможно они готовят кампанию с применением методов почтовой инженерии.
Атака начинается с установки на инфицированный компьютер DLL-библиотеки, предназначенной для сбора писем. Зловред использует Outlook Messaging API для получения адресов получателя и отправителя, их имен, темы сообщения и его полного содержания. Бот добавляет в *.tmp-файл сведения обо всей переписке жертвы за последние 180 дней и передает его на командный сервер, если размер архива превышает 116 байт.
Вероятно, это однин из шагов по подготовке к новой вредоносной кампании.
https://blog.kryptoslogic.com/malware/2018/10/31/emotet-email-theft.html
Совпадение?
Новость 1:
«Яндекс» запустил сервис для поиска услуг и исполнителей «Яндекс.Услуги» . Там можно найти любых фрилансеров (!sic) - it-специалисты, репетиторы, строители, юристы, тренеры и тд. И естественно можно разместить там себя в разных услугах.
https://yandex.ru/uslugi/
Новость 2:
Госдума в первом чтении приняла законопроект о введении налога для самозанятых (фрилансеров) граждан.
https://www.novayagazeta.ru/news/2018/10/25/146259-gosduma-v-pervom-chtenii-prinyala-zakonoproekt-o-vvedenii-naloga-dlya-samozanyatyh-grazhdan
Новость 1:
«Яндекс» запустил сервис для поиска услуг и исполнителей «Яндекс.Услуги» . Там можно найти любых фрилансеров (!sic) - it-специалисты, репетиторы, строители, юристы, тренеры и тд. И естественно можно разместить там себя в разных услугах.
https://yandex.ru/uslugi/
Новость 2:
Госдума в первом чтении приняла законопроект о введении налога для самозанятых (фрилансеров) граждан.
https://www.novayagazeta.ru/news/2018/10/25/146259-gosduma-v-pervom-chtenii-prinyala-zakonoproekt-o-vvedenii-naloga-dlya-samozanyatyh-grazhdan
Яндекс Исполнители
Яндекс Исполнители (ex Яндекс Услуги) — поиск услуг и специалистов
Яндекс Исполнители (ex Яндекс Услуги) помогут сравнить цены, найти подходящего специалиста и связаться с ним удобным способом — по телефону или во встроенном чате.
Провайдер "Акадо-телеком" обсрлся 💩
Провайдер размещает в открытой базе данных RIPE полную информацию о клиентах, включая имена физических лиц, названия организаций, адреса подключения и контактные телефоны. Все легко чекается с помощью Whois.
Их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот, например, есть такой неизвестный абонент:
person: Mihalkov Nikita Sergeevich
whois.com/whois/212.100.155.184
Однозначно найдется много людей, которые захотят позвонить михалкову и сказать лично ему свое мнение о его фильмах.
З.Ы. В интернетах пишут, что не его телефон) в вотсапе фотка молодого парня и голос другой) , вероятно кто-то из крепостных.
https://vk.cc/8Eyroe
Провайдер размещает в открытой базе данных RIPE полную информацию о клиентах, включая имена физических лиц, названия организаций, адреса подключения и контактные телефоны. Все легко чекается с помощью Whois.
Их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот, например, есть такой неизвестный абонент:
person: Mihalkov Nikita Sergeevich
whois.com/whois/212.100.155.184
Однозначно найдется много людей, которые захотят позвонить михалкову и сказать лично ему свое мнение о его фильмах.
З.Ы. В интернетах пишут, что не его телефон) в вотсапе фотка молодого парня и голос другой) , вероятно кто-то из крепостных.
https://vk.cc/8Eyroe
Россия 24 про домашних майнеров и криптовалюту. Похороны.
КОЛХОЗНИКИ - так сами себя называют домашние майнеры (с) Россия 24.
https://www.youtube.com/watch?v=2_HsfpXltk0
КОЛХОЗНИКИ - так сами себя называют домашние майнеры (с) Россия 24.
https://www.youtube.com/watch?v=2_HsfpXltk0
YouTube
Криптолихорадка. Год спустя. Специальный репортаж Лейлы Алназаровой - Россия 24
Росфинмониторинг возьмет под контроль оборот криптовалют. Об этом сообщил замглавы ведомства Павел Ливадный. Ажиотаж вокруг биткоина и его собратьев не стихает вот уже несколько лет. Сохранится ли такая ситуация после принятия закона о цифровых активах?
…
…
Онлайн-курс от Microsoft!
Приглашаются руководители IT служб и IT специалисты.
Тема: "Администрирование Office 365. Развертывание Exchange Online через веб-интерфейс и PowerShell. Настройка современных средств защиты корпоративной почты."
Курс ответит на вопросы:
● Для чего необходима в моей компании почта корпоративного уровня?
● Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
● Насколько сложно перейти на Exchange Online?
● Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
● Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
● Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Регистрация: https://aka.ms/pw4_mt3
#промо
Приглашаются руководители IT служб и IT специалисты.
Тема: "Администрирование Office 365. Развертывание Exchange Online через веб-интерфейс и PowerShell. Настройка современных средств защиты корпоративной почты."
Курс ответит на вопросы:
● Для чего необходима в моей компании почта корпоративного уровня?
● Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
● Насколько сложно перейти на Exchange Online?
● Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
● Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
● Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Регистрация: https://aka.ms/pw4_mt3
#промо
📌Сегодня Intel представила 48-ядерный процессор Cascade Lake-AP
Зашевелились перед 6-м ноября. Пытаются сделать так, что это амд отвечает им. Посмотрим, что там завтра будет от амд.
Самое важное, что стоит знать — во-первых, новые CPU имеют многочиповую компоновку (впервые для Intel за много лет), то есть похожи на старшие решения AMD, а во-вторых, топовые CPU будут располагать 48 ядрами и 12-канальным контроллером оперативной памяти. Более никаких технических подробностей нет. Сама Intel утверждает, что в тесте Linpack её 48-ядерный процессор в 3,4 раза быстрее чем CPU AMD Epyc 7601 и 1,3 раза быстрее его же в тесте Stream Triad. Правда, новинки Intel выйдут в начале 2019 года, а у AMD тогда же появятся семинанометровые 64-ядерные CPU Epyc поколения Rome.
Зашевелились перед 6-м ноября. Пытаются сделать так, что это амд отвечает им. Посмотрим, что там завтра будет от амд.
Самое важное, что стоит знать — во-первых, новые CPU имеют многочиповую компоновку (впервые для Intel за много лет), то есть похожи на старшие решения AMD, а во-вторых, топовые CPU будут располагать 48 ядрами и 12-канальным контроллером оперативной памяти. Более никаких технических подробностей нет. Сама Intel утверждает, что в тесте Linpack её 48-ядерный процессор в 3,4 раза быстрее чем CPU AMD Epyc 7601 и 1,3 раза быстрее его же в тесте Stream Triad. Правда, новинки Intel выйдут в начале 2019 года, а у AMD тогда же появятся семинанометровые 64-ядерные CPU Epyc поколения Rome.