📌Ботнет Emotet крадет переписку жертвы за последние полгода.
Впервые Emotet был замечен еще в 2014 году, и тогда он представлял собой классический банковский троян. Этот банкер никогда не был слишком успешен, не входил топы самых опасных угроз, а к 2017 году его активность и вовсе постепенно сошла на нет.
Тогда создатели малвари решили переориентировать свою разработку, и летом 2017-го авторы переориентировали ботнет на доставку вредоносных компонентов по заказу криминальных группировок. Программа приобрела модульную структуру, что позволяет ей внедрять в инфицированные системы любую полезную нагрузку. Этот «бизнес» пошел куда лучше, и летом 2018 года предупреждение об опасности новой вариации Emotet выпустило даже Министерство внутренней безопасности США [https://www.us-cert.gov/ncas/alerts/TA18-201A]. Дело в том, что многие модули нового Emotet используют для распространения SMB, что вызывает настоящий хаос в сетях зараженных организаций.
По словам экспертов Kryptos Logic, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, который создает архив всех сообщений из почтового ящика жертвы. Возможно с целью шпионажа, возможно они готовят кампанию с применением методов почтовой инженерии.
Атака начинается с установки на инфицированный компьютер DLL-библиотеки, предназначенной для сбора писем. Зловред использует Outlook Messaging API для получения адресов получателя и отправителя, их имен, темы сообщения и его полного содержания. Бот добавляет в *.tmp-файл сведения обо всей переписке жертвы за последние 180 дней и передает его на командный сервер, если размер архива превышает 116 байт.
Вероятно, это однин из шагов по подготовке к новой вредоносной кампании.
https://blog.kryptoslogic.com/malware/2018/10/31/emotet-email-theft.html
Впервые Emotet был замечен еще в 2014 году, и тогда он представлял собой классический банковский троян. Этот банкер никогда не был слишком успешен, не входил топы самых опасных угроз, а к 2017 году его активность и вовсе постепенно сошла на нет.
Тогда создатели малвари решили переориентировать свою разработку, и летом 2017-го авторы переориентировали ботнет на доставку вредоносных компонентов по заказу криминальных группировок. Программа приобрела модульную структуру, что позволяет ей внедрять в инфицированные системы любую полезную нагрузку. Этот «бизнес» пошел куда лучше, и летом 2018 года предупреждение об опасности новой вариации Emotet выпустило даже Министерство внутренней безопасности США [https://www.us-cert.gov/ncas/alerts/TA18-201A]. Дело в том, что многие модули нового Emotet используют для распространения SMB, что вызывает настоящий хаос в сетях зараженных организаций.
По словам экспертов Kryptos Logic, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, который создает архив всех сообщений из почтового ящика жертвы. Возможно с целью шпионажа, возможно они готовят кампанию с применением методов почтовой инженерии.
Атака начинается с установки на инфицированный компьютер DLL-библиотеки, предназначенной для сбора писем. Зловред использует Outlook Messaging API для получения адресов получателя и отправителя, их имен, темы сообщения и его полного содержания. Бот добавляет в *.tmp-файл сведения обо всей переписке жертвы за последние 180 дней и передает его на командный сервер, если размер архива превышает 116 байт.
Вероятно, это однин из шагов по подготовке к новой вредоносной кампании.
https://blog.kryptoslogic.com/malware/2018/10/31/emotet-email-theft.html
Совпадение?
Новость 1:
«Яндекс» запустил сервис для поиска услуг и исполнителей «Яндекс.Услуги» . Там можно найти любых фрилансеров (!sic) - it-специалисты, репетиторы, строители, юристы, тренеры и тд. И естественно можно разместить там себя в разных услугах.
https://yandex.ru/uslugi/
Новость 2:
Госдума в первом чтении приняла законопроект о введении налога для самозанятых (фрилансеров) граждан.
https://www.novayagazeta.ru/news/2018/10/25/146259-gosduma-v-pervom-chtenii-prinyala-zakonoproekt-o-vvedenii-naloga-dlya-samozanyatyh-grazhdan
Новость 1:
«Яндекс» запустил сервис для поиска услуг и исполнителей «Яндекс.Услуги» . Там можно найти любых фрилансеров (!sic) - it-специалисты, репетиторы, строители, юристы, тренеры и тд. И естественно можно разместить там себя в разных услугах.
https://yandex.ru/uslugi/
Новость 2:
Госдума в первом чтении приняла законопроект о введении налога для самозанятых (фрилансеров) граждан.
https://www.novayagazeta.ru/news/2018/10/25/146259-gosduma-v-pervom-chtenii-prinyala-zakonoproekt-o-vvedenii-naloga-dlya-samozanyatyh-grazhdan
Яндекс Исполнители
Яндекс Исполнители (ex Яндекс Услуги) — поиск услуг и специалистов
Яндекс Исполнители (ex Яндекс Услуги) помогут сравнить цены, найти подходящего специалиста и связаться с ним удобным способом — по телефону или во встроенном чате.
Провайдер "Акадо-телеком" обсрлся 💩
Провайдер размещает в открытой базе данных RIPE полную информацию о клиентах, включая имена физических лиц, названия организаций, адреса подключения и контактные телефоны. Все легко чекается с помощью Whois.
Их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот, например, есть такой неизвестный абонент:
person: Mihalkov Nikita Sergeevich
whois.com/whois/212.100.155.184
Однозначно найдется много людей, которые захотят позвонить михалкову и сказать лично ему свое мнение о его фильмах.
З.Ы. В интернетах пишут, что не его телефон) в вотсапе фотка молодого парня и голос другой) , вероятно кто-то из крепостных.
https://vk.cc/8Eyroe
Провайдер размещает в открытой базе данных RIPE полную информацию о клиентах, включая имена физических лиц, названия организаций, адреса подключения и контактные телефоны. Все легко чекается с помощью Whois.
Их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот, например, есть такой неизвестный абонент:
person: Mihalkov Nikita Sergeevich
whois.com/whois/212.100.155.184
Однозначно найдется много людей, которые захотят позвонить михалкову и сказать лично ему свое мнение о его фильмах.
З.Ы. В интернетах пишут, что не его телефон) в вотсапе фотка молодого парня и голос другой) , вероятно кто-то из крепостных.
https://vk.cc/8Eyroe
Россия 24 про домашних майнеров и криптовалюту. Похороны.
КОЛХОЗНИКИ - так сами себя называют домашние майнеры (с) Россия 24.
https://www.youtube.com/watch?v=2_HsfpXltk0
КОЛХОЗНИКИ - так сами себя называют домашние майнеры (с) Россия 24.
https://www.youtube.com/watch?v=2_HsfpXltk0
YouTube
Криптолихорадка. Год спустя. Специальный репортаж Лейлы Алназаровой - Россия 24
Росфинмониторинг возьмет под контроль оборот криптовалют. Об этом сообщил замглавы ведомства Павел Ливадный. Ажиотаж вокруг биткоина и его собратьев не стихает вот уже несколько лет. Сохранится ли такая ситуация после принятия закона о цифровых активах?
…
…
Онлайн-курс от Microsoft!
Приглашаются руководители IT служб и IT специалисты.
Тема: "Администрирование Office 365. Развертывание Exchange Online через веб-интерфейс и PowerShell. Настройка современных средств защиты корпоративной почты."
Курс ответит на вопросы:
● Для чего необходима в моей компании почта корпоративного уровня?
● Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
● Насколько сложно перейти на Exchange Online?
● Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
● Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
● Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Регистрация: https://aka.ms/pw4_mt3
#промо
Приглашаются руководители IT служб и IT специалисты.
Тема: "Администрирование Office 365. Развертывание Exchange Online через веб-интерфейс и PowerShell. Настройка современных средств защиты корпоративной почты."
Курс ответит на вопросы:
● Для чего необходима в моей компании почта корпоративного уровня?
● Что такое Microsoft Exchange Online и чем он отличается от Exchange Server?
● Насколько сложно перейти на Exchange Online?
● Как администрировать Exchange Online? - Как переобучить сотрудников компании на работу в Exchange Online?
● Как поддерживать работоспособность и быстро решать поставленные задачи по автоматизации бизнес процессов с помощью Exchange Online?
● Какой уровень безопасности для моей компании дает почта корпоративного уровня Exchange Online?
Регистрация: https://aka.ms/pw4_mt3
#промо
📌Сегодня Intel представила 48-ядерный процессор Cascade Lake-AP
Зашевелились перед 6-м ноября. Пытаются сделать так, что это амд отвечает им. Посмотрим, что там завтра будет от амд.
Самое важное, что стоит знать — во-первых, новые CPU имеют многочиповую компоновку (впервые для Intel за много лет), то есть похожи на старшие решения AMD, а во-вторых, топовые CPU будут располагать 48 ядрами и 12-канальным контроллером оперативной памяти. Более никаких технических подробностей нет. Сама Intel утверждает, что в тесте Linpack её 48-ядерный процессор в 3,4 раза быстрее чем CPU AMD Epyc 7601 и 1,3 раза быстрее его же в тесте Stream Triad. Правда, новинки Intel выйдут в начале 2019 года, а у AMD тогда же появятся семинанометровые 64-ядерные CPU Epyc поколения Rome.
Зашевелились перед 6-м ноября. Пытаются сделать так, что это амд отвечает им. Посмотрим, что там завтра будет от амд.
Самое важное, что стоит знать — во-первых, новые CPU имеют многочиповую компоновку (впервые для Intel за много лет), то есть похожи на старшие решения AMD, а во-вторых, топовые CPU будут располагать 48 ядрами и 12-канальным контроллером оперативной памяти. Более никаких технических подробностей нет. Сама Intel утверждает, что в тесте Linpack её 48-ядерный процессор в 3,4 раза быстрее чем CPU AMD Epyc 7601 и 1,3 раза быстрее его же в тесте Stream Triad. Правда, новинки Intel выйдут в начале 2019 года, а у AMD тогда же появятся семинанометровые 64-ядерные CPU Epyc поколения Rome.
📌Стоимость оперативной памяти наконец-то начала снижаться
Специалисты TrendForce сообщают, что контрактные цены на микросхемы памяти DRAM в октябре начали резко снижаться. На данный момент средняя цена модуля объёмом 4 ГБ на 10,14% меньше, нежели кварталом ранее, и составляет около 34,5 доллара.
Средняя цена модуля объёмом 8 ГБ упала на 10,29%, до 61 долларов. Ожидается, что в ноябре и декабре цены также продолжат снижаться.
Причин такой ситуации несколько. Во-первых, основные производители памяти DRAM завершили большую часть переговоров касательно поставок данной продукции. Во-вторых, вопреки ранним прогнозам, рынок ПК не растёт из-за дефицита CPU Intel, а это означает, что спрос на оперативную память сейчас ниже предложения.
Специалисты источника считают, что стоимость оперативной памяти в следующем году упадёт примерно на 20%.
https://press.trendforce.com/node/view/3173.html?utm_source=ixbtcom
Специалисты TrendForce сообщают, что контрактные цены на микросхемы памяти DRAM в октябре начали резко снижаться. На данный момент средняя цена модуля объёмом 4 ГБ на 10,14% меньше, нежели кварталом ранее, и составляет около 34,5 доллара.
Средняя цена модуля объёмом 8 ГБ упала на 10,29%, до 61 долларов. Ожидается, что в ноябре и декабре цены также продолжат снижаться.
Причин такой ситуации несколько. Во-первых, основные производители памяти DRAM завершили большую часть переговоров касательно поставок данной продукции. Во-вторых, вопреки ранним прогнозам, рынок ПК не растёт из-за дефицита CPU Intel, а это означает, что спрос на оперативную память сейчас ниже предложения.
Специалисты источника считают, что стоимость оперативной памяти в следующем году упадёт примерно на 20%.
https://press.trendforce.com/node/view/3173.html?utm_source=ixbtcom
Интересная статья, мастрид:
Почему Wi-Fi не будет работать, как планировалось, и зачем знать, каким телефоном пользуется сотрудник.
https://habr.com/company/comptek/blog/427575/
Почему Wi-Fi не будет работать, как планировалось, и зачем знать, каким телефоном пользуется сотрудник.
https://habr.com/company/comptek/blog/427575/
📌В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков
Google сообщила [https://goo.gl/CZqswV] о скором включении блокировки вредоносных или вводящих пользователя в заблуждение рекламных блоков. Начиная с выпуска Chrome 71, намеченного на декабрь, в случае выявления на сайте мошеннической рекламы, Chrome будет блокировать всю рекламу на данных сайтах. Для проверки сайта на наличие подобной рекламы и устранения возникших проблем предложен специальный инструмент для web-мастеров - Ad Experience Report [https://goo.gl/9NZ93y]
З.Ы. >вредоносных или вводящих пользователя в заблуждение
То есть любых?
Google сообщила [https://goo.gl/CZqswV] о скором включении блокировки вредоносных или вводящих пользователя в заблуждение рекламных блоков. Начиная с выпуска Chrome 71, намеченного на декабрь, в случае выявления на сайте мошеннической рекламы, Chrome будет блокировать всю рекламу на данных сайтах. Для проверки сайта на наличие подобной рекламы и устранения возникших проблем предложен специальный инструмент для web-мастеров - Ad Experience Report [https://goo.gl/9NZ93y]
З.Ы. >вредоносных или вводящих пользователя в заблуждение
То есть любых?