Опубликованы мастер ключи для дешифровки вымогателей Maze, Egregor и Sekhmet
Неизвестный опубликовал на форуме BleepingComputer пост о завершении работы вымогателей и оставил ссылку на архив, содержащий в общей сложности 59 мастер ключей и исходный код вредоноса Moyv. Исследователи уже проверили опубликованные ключи и подтвердили возможность расшифровки файлов с их помощью, а также выпустили дешифровщик. Напомним, что Maze существовала с 2019 года и одной из первых начала использовать тактику двойного вымогательства, когда группировка не только шифрует данные жертвы, но и угрожает опубликовать их в случае неуплаты.
|
MIcrosoft выпустила ежемесячное накопительное обновление Февральское обновление закрывает в общей сложности 57 уязвимостей различной критичности. Среди важных угроз отмечены RCE-уязвимости в Sharepoint, Windows DNS Server, Dynamics GP, Microsoft Office. Также стоит обратить внимание на уязвимость локального повышения привилегий(LPE) с использованием Windows Kernel и группу LPE-уязвимостей в сервисе печати(Spooler), по одной из которых уже была выпущена статья с подробностями и PoC-код.
|