Please open Telegram to view this post
VIEW IN TELEGRAM
😁170❤6🔥6💯6🫡1
#предложка
Гигантский леденец, который провайдер приготовил для своих абонов на Новый год.
Типичный🥸 Сисадмин
Гигантский леденец, который провайдер приготовил для своих абонов на Новый год.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁126☃23🤯10❤1
SpaceWeb стал полноценным облачным провайдером
Петербургская IT-компания SpaceWeb разворачивает облачную платформу. Теперь для вас и ваших проектов — облачные серверы, DBaaS, балансировщик нагрузки, мониторинг, объектное хранилище S3 и кластеры Kubernetes. Бонус — бесплатная защита от DDoS, два дата-центра уровня Tier III в Питере и Москве и канал 300 Мбит/сек.
Подробности и цены — вот здесь
Петербургская IT-компания SpaceWeb разворачивает облачную платформу. Теперь для вас и ваших проектов — облачные серверы, DBaaS, балансировщик нагрузки, мониторинг, объектное хранилище S3 и кластеры Kubernetes. Бонус — бесплатная защита от DDoS, два дата-центра уровня Tier III в Питере и Москве и канал 300 Мбит/сек.
Подробности и цены — вот здесь
🍌10❤6🌚3👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄72🔥10❤4☃2👍1😁1
Пока рядовые юзеры закупают мандарины, режут оливье и готовятся к корпоративам, вирусописатели выкатили праздничный релиз. В дикой природе обнаружен SantaStealer, который нацелен на тех, кто верит в халяву под Новый год. Распространяется эта радость через фишинговые рассылки под видом подарочных сертификатов, уведомлений о скидках или конкурсов. Расчет сделан идеально... расслабленный предпраздничной суетой офисный планктон кликнет на любой файл, если в теме письма ему несказанно повезло.
Зловред написан на C++, весит копейки и не имеет лишних зависимостей, что делает его эффективным при доставке через классический фишинг
Техническая мякотка начинается с механизма эксфильтрации. SantaStealer обчищает хранилища учетных данных, используя легитимные вызовы API для взаимодействия с базами данных SQLite, в которых браузеры хранят пароли и куки. Помимо стандартного набора (пароли, автозаполнение, кредитки), стилер охотится за расширениями криптокошельков и игровыми аккаунтами. Особенность архитектуры в том, что он не просто дампит файлы, а проводит предварительную сортировку данных на машине жертвы, упаковывает ценное в зашифрованный архив и отправляет оператору. В качестве командного центра (C2) выступает связка из веб-панели и бота в телеге (очевидный тренд на телегу).
Интересен подход к закреплению в системе и защите от песочниц. Перед началом работы SantaStealer проводит серию проверок... чекает наличие отладчиков, виртуальных сред и специфических имен процессов, характерных для лабораторий вирусных аналитиков. Если малварь понимает, что попала на виртуалку, она тихо самоуничтожается, не выдавая своей активности. Для обхода сетевых экранов используется маскировка трафика под обычные HTTPS-запросы к легитимным облачным сервисам
Для тех, кто держит оборону, рекомендуется мониторить аномальную активность процессов, пытающихся получить доступ к папкам
%AppData%\Local\Google\Chrome\User Data и аналогичным путям других браузеров. Также стоит обратить внимание на внезапные попытки системных утилит (например, curl или powershell) достучаться до незнакомых внешних IP по порту 443 сразу после открытия подозрительных вложений. Разумная паранойя и жесткие политики безопасности не повредят.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍51🔥9❤6⚡1👍1🌚1🎅1🎄1
⚡️ Храните бэкапы и логи выгодно:
в S3 Selectel появился новый класс хранилища — ледяное.
📦Минимальная стоимость хранения и Erasure Coding — оптимально для редко используемых файлов.
Протестируйте хранилище и перенесите данные в S3 Selectel по акции «миграционные каникулы»: у вас будет 30 дней бесплатного использования входящих запросов и хранилища.
Создавайте заявку и пользуйтесь: https://slc.tl/axwki
Реклама. АО "Селектел". erid:2W5zFGXY4Lp
в S3 Selectel появился новый класс хранилища — ледяное.
📦Минимальная стоимость хранения и Erasure Coding — оптимально для редко используемых файлов.
Протестируйте хранилище и перенесите данные в S3 Selectel по акции «миграционные каникулы»: у вас будет 30 дней бесплатного использования входящих запросов и хранилища.
Создавайте заявку и пользуйтесь: https://slc.tl/axwki
Реклама. АО "Селектел". erid:2W5zFGXY4Lp
❤7🗿6
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔68😁11🌚7💯2✍1
IT Барахолка - торговая площадка для продажи и покупки компьютерной | серверной | сетевой техники, а так же цифровых товаров.
Все объявления бесплатные, ограничений по количеству нет.
Бот для подачи: @ITbarakholka_bot
Все объявления бесплатные, ограничений по количеству нет.
Бот для подачи: @ITbarakholka_bot
👍12❤3
Forwarded from IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
😁102💯17🔥3❤2😭1
Лишняя буква в названии пакета NuGet пять лет крала криптокошельки 💰
Вредоносный пакет Tracer.Fody.NLog в экосистеме .NET несколько лет маскировался под популярную библиотеку трассировки Tracer.Fody. Он набрал около двух тысяч загрузок и крал данные кошельков криптовалюты Stratis. Поддельный пакет отличался от оригинала лишь одной буквой в имени учётной записи издателя (csnemess вместо csnemes), а в коде использовались кириллические символы, визуально неотличимые от латинских, что затрудняло даже ручную проверку.
После подключения к проекту пакет незаметно встраивался в универсальный метод проверки аргументов. Как только в приложении появлялся объект с WalletPassword, то запускался фоновый процесс, который сканировал папки Stratis, находил файлы .wallet.json, извлекал их содержимое вместе с паролем и отправлял на сервер злоумышленников. Все ошибки подавлялись, поэтому работа приложения не нарушалась.
В 2023 году та же инфраструктура использовалась для пакета Cleary.AsyncExtensions, который выдавал себя за разработки известного автора Стивена Клири и крал мнемонические фразы криптокошельков. Получается, что это системная кампания, и нацелена она на цепочки поставок .NET через подмену доверенных служебных библиотек.
Типичный🥸 Сисадмин
Вредоносный пакет Tracer.Fody.NLog в экосистеме .NET несколько лет маскировался под популярную библиотеку трассировки Tracer.Fody. Он набрал около двух тысяч загрузок и крал данные кошельков криптовалюты Stratis. Поддельный пакет отличался от оригинала лишь одной буквой в имени учётной записи издателя (csnemess вместо csnemes), а в коде использовались кириллические символы, визуально неотличимые от латинских, что затрудняло даже ручную проверку.
После подключения к проекту пакет незаметно встраивался в универсальный метод проверки аргументов. Как только в приложении появлялся объект с WalletPassword, то запускался фоновый процесс, который сканировал папки Stratis, находил файлы .wallet.json, извлекал их содержимое вместе с паролем и отправлял на сервер злоумышленников. Все ошибки подавлялись, поэтому работа приложения не нарушалась.
В 2023 году та же инфраструктура использовалась для пакета Cleary.AsyncExtensions, который выдавал себя за разработки известного автора Стивена Клири и крал мнемонические фразы криптокошельков. Получается, что это системная кампания, и нацелена она на цепочки поставок .NET через подмену доверенных служебных библиотек.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔39❤7✍6😁2🏆1