Security Lab

SMB

article-title

Хакеры распространяют SMB-червь, использующий эксплоит EternalBlue

Выявлено более 2 тыс. атак с более чем 1,3 тыс. различных IP-адресов в США, Индии и Вьетнаме.

article-title

Более 100 тыс. систем все еще уязвимы к SMBGhost

Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).

article-title

Весь цикл атаки вымогательского ПО Ryuk длится 29 часов

Специалисты представили подробное описание всех этапов атаки с использованием вымогательского ПО Ryuk.

article-title

Ботнет Prometei использует SMB для майнинга криптовалюты

Prometei использует модульную систему и разнообразные методы для компрометации систем, сокрытия своего присутствия и майнинга.

article-title

73% малых и средних предприятий платят выкуп после атаки шифровальщика

article-title

SMBleed — новая критическая уязвимость в SMB-протоколе

Уязвимость затрагивает версии Windows 10 1903 и 1909.

article-title

Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит

PoC-эксплоит позволяет повысить привилегии до уровня системы.

article-title

Microsoft выпустила исправление для критической уязвимости в SMBv3

В настоящее время исправление для уязвимости (KB4551762) доступно на сайте Microsoft.

article-title

В Сеть утекли данные о новой червеобразной уязвимости в SMB (Обновлено)

В рамках «вторника исправлений» Microsoft исправила рекордные 115 уязвимостей, но уязвимость в SMB осталась неисправленной.

article-title

Microsoft призвала администраторов Exchange отключить протокол SMBv1

SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.

article-title

71% атак шифровальщиков нацелены на малые и средние предприятия

article-title

В Samba протокол SMB1 по умолчанию будет отключен

В сборке Samba 4.11 самой ранней поддерживаемой версией SMB является SMB2_02.

article-title

Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.

article-title

Похитить учетные данные Windows можно с помощью PDF-документа

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.

article-title

Опубликован PoC-код для уязвимости в протоколе SMBv3

Уязвимость позволяет удаленному злоумышленнику добиться отказа в обслуживании на Windows 8.1 и Windows Server 2012 R2.

article-title

Описан новый метод обхода Windows Defender

Атака Illusion Gap эксплуатирует недочет процесса сканирования Windows Defender.

article-title

Почти 1 млн систем предоставляют гостевой доступ по SMB-протоколу

Из 2 306 820 устройств с открытыми портами для доступа по SMB-протоколу 96% поддерживают SMBv1.