Архив

Microsoft раскрывает свои секреты

На официальном сайте Microsoft сообщается о том, что при попытке установить SP1 на операционную систему Windows XP, активированную при помощи похищенного серийного кода, выдается сообщение, что «серийный код Windows недействителен». По всей видимости, для того чтобы помочь добросовестным пользователям, чей серийный код по каким-либо причинам оказался в списке запрещенных, и которые получили в Microsoft новый серийный код, представители службы поддержки опубликовали методику изменения этого кода без помощи каких-либо дополнительных программ. Для замены серийного кода необходимо либо напрямую отредактировать реестр, либо использовать специальный скрипт. Спешим предупредить, что для использования предлагаемой Microsoft методики необходимо иметь действительный серийный код.

Microsoft раскрывает свои секреты

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике