Okumakta fayda var, https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2017-06-28 10:19 GMT+03:00 Huzeyfe ÖNAL( BGA ) <huzeyfe.o...@bgasecurity.com >: > Kullandığı zafiyet MS17-010 [1] fakat gün boyu okuduğum kaynaklardan > edindiğim bilgilere göre, belirli yazılımların güncellemesi (Bilinen ve > dogrulanmıs MEDOC var) , oltalama mailleri üzerinden ve 445 portu üzerinden > geliyor. Ek olarak Wannacry gibi amatör degil görebildiğim kadarı ile > yayılım icin bir pentester gibi yerel ağda ilerleme tekniklerini > kullanıyor, yani sadece yama geç kurtul durumu yok bu sefer. > > > [1] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx > > 2017-06-28 0:01 GMT+03:00 Kayhan Yüksel <kayhan.yuk...@gmail.com>: > >> Merhaba >> >> Petya ransomware inin etkilediği sistemlerin sürümleri ile listesi, >> hangi zaafiyetleri kullanarak yayıldığı ve engellenmesi için gerekli >> tedbirleri içeren kaynak önerebilir misiniz? >> Teşekkürler, iyi çalışmalar >> >> Kayhan Yüksel >> >> >> ------------------------------------------------- >> Sinara Labs. E-Posta Tehdit Simülasyonu >> >> ets.sinaralabs.com >> >> ------------------------------------------------- >> > > > > -- > > > [image: photo] > *Huzeyfe ONAL* > Managing Partner, BGA Security > +902164740038 | +905335144650 | huzeyfe.o...@bgasecurity.com | > https://www.bgasecurity.com | Skype: huzeyfe82 > <https://mail.google.com/mail/u/0/#> > <http://us.linkedin.com/in/huzeyfeonal> <http://twitter.com/huzeyfeonal> > <http://www.siberguvenlik.org/> > > YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak > uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu > kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi > kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen > yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. > BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu > konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde > olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA > sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın > goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar > viruslerine karsi taranmistir. > > DISCLAIMER: This e-mail (including any attachments) may contain > confidential and/or privileged information. Copying, disclosure or > distribution of the material in this e-mail without owner authority is > strictly forbidden. If you are not the intended recipient (or have received > this e-mail in error), please notify the sender and delete it from your > system immediately. BGA makes no warranty as to the accuracy or > completeness of any information contained in this message and hereby > excludes any liability of any kind for the information contained therein or > for the information transmission, reception, storage or use of such in any > way whatsoever. Any opinions expressed in this message are those of the > author and may not necessarily reflect the opinions of BGA. This e-mail has > been scanned for all computer viruses known to us. > > ------------------------------------------------- > Sinara Labs. E-Posta Tehdit Simülasyonu > > ets.sinaralabs.com > > ------------------------------------------------- >
------------------------------------------------- Sinara Labs. E-Posta Tehdit Simülasyonu ets.sinaralabs.com -------------------------------------------------