What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-04 19:34:00 | Le FBI enquête sur les hôpitaux paralysants des ransomwares dans 4 États FBI investigating ransomware attack crippling hospitals across 4 states (lien direct) |
Un grand réseau hospitalier avec des armes dans plusieurs États est confronté à des pannes de réseau généralisées en raison d'une cyberattaque, ce que le FBI confirme est un ransomware.Prospect Medical Holdings exploite 16 hôpitaux en Californie, au Connecticut, en Pennsylvanie et au Rhode Island ainsi qu'un réseau de 166 cliniques et centres ambulatoires.Jeudi, le réseau a commencé à faire face
A major hospital network with arms in multiple states is dealing with widespread network outages due to a cyberattack, which the FBI confirms is ransomware. Prospect Medical Holdings operates 16 hospitals in California, Connecticut, Pennsylvania, and Rhode Island as well as a network of 166 outpatient clinics and centers. On Thursday, the network began facing |
Ransomware Medical | ★★ | |
 |
2023-08-04 04:29:58 | Ransomware Attacks Cost Manufacturing Sector 46 milliards de dollars de temps d'arrêt depuis 2018, signalez les réclamations Ransomware attacks cost manufacturing sector $46 billion in downtime since 2018, report claims (lien direct) |
Des recherches nouvellement publiées révèlent les coûts alléchants que le secteur manufacturier a subi ces dernières années aux mains de ransomwares.L'analyse, par comparaison, a examiné 478 attaques de ransomwares confirmées contre les entreprises manufacturières entre 2018 et juillet 2023, dans le but de déterminer leur véritable coût.Alors que la plupart des titres liés aux ransomwares se sont concentrés sur les rançon demandées par les gangs cybercriminaux, les recherches de Comparitech \\ ont également exploré le coût des temps d'arrêt - avec les opérations quotidiennes impactées, et les lignes de production ont parfois été apportées à un sens de l'arrêt que...
Newly-released research reveals the eye-watering costs that the manufacturing sector has suffered in recent years at the hands of ransomware. The analysis, by Comparitech, looked at 478 confirmed ransomware attacks on manufacturing companies between 2018 and July 2023, in an attempt to determine their true cost. Whereas many of the headlines connected with ransomware have focused on the ransoms demanded by cybercriminal gangs, Comparitech\'s research also explored the cost of downtime - with day-to-day operations impacted, and production lines sometimes brought to a standstill meaning that... |
Ransomware | ★ | |
 |
2023-08-03 17:21:43 | Cisco annonce la disponibilité générale de la plate-forme XDR Cisco announces general availability of XDR platform (lien direct) |
En alliance avec la cohésité et autres, Cisco alimente la latence près de zéro entre la détection des ransomwares et l'assainissement avec sa plate-forme de détection et de réponse étendue.
In alliance with Cohesity and others, Cisco is fueling near-zero latency between ransomware detection and remediation with its Extended Detection and Response platform. |
Ransomware | ★★ | |
 |
2023-08-03 15:11:49 | Fortinet publie son dernier rapport sur l\'évolution des ransomwares : Black Basta et Big Head (lien direct) | Fortinet publie son dernier rapport sur l'évolution des ransomwares : Black Basta et Big Head - Investigations | Ransomware Studies | ★★★ | |
|
2023-08-03 13:23:00 | La Finlande voit quadruple pic dans les attaques de ransomwares depuis qu'il a rejoint l'OTAN, dit le cyber-haut responsable Finland sees fourfold spike in ransomware attacks since joining NATO, senior cyber official says (lien direct) |
Les attaques de ransomwares ciblant les organisations finlandaises ont augmenté de quatre fois que le pays nordique a commencé le processus d'adhésion à l'OTAN l'année dernière, selon un haut responsable.Dans une interview avec Recred Future News jeudi, Sauli Pahlman, le directeur général adjoint du Centre national de cybersécurité de la Finlande (NCSC), a averti que «la corrélation ne fait pas de causalité égale», mais a déclaré
Ransomware attacks targeting Finnish organizations have increased four-fold since the Nordic country began the process of joining NATO last year, according to a senior official. In an interview with Recorded Future News on Thursday, Sauli Pahlman, the deputy director general for Finland\'s National Cyber Security Centre (NCSC), cautioned that “correlation doesn\'t equal causality," but said |
Ransomware | ★★★★ | |
 |
2023-08-03 12:44:00 | Ransomware Roundup - Dodo et Proton Ransomware Roundup - DoDo and Proton (lien direct) |
Fortiguard Labs étudie les ransomwares DODO et Proton et comment leurs méthodes de distribution ont le potentiel d'affecter les utilisateurs du monde entier.Apprendre encore plus.
FortiGuard Labs investigates DoDo and Proton ransomware and how their distribution methods have the potential to affect users around the world. Learn more. |
Ransomware | ★★ | |
 |
2023-08-03 12:03:47 | Profil de menace: ransomware Rhysida Threat Profile: Rhysida Ransomware (lien direct) |
> Le monde numérique est un paysage en constante évolution, et avec elle vient l'évolution du cyber ...
>The digital world is an ever-evolving landscape, and with it comes the evolution of cyber... |
Ransomware Threat | ★★★ | |
 |
2023-08-03 10:01:27 | Ransomware sur l'industrie manufacturière a provoqué 46 milliards de dollars de pertes Ransomware on manufacturing industry caused $46bn in losses (lien direct) |
Entre 2018 et 2023, 478 sociétés de fabrication ont subi une attaque de ransomware, entraînant une perte d'environ 46,2 milliards de dollars de temps d'arrêt.Des cyber-incidents graves affectant les entreprises manufacturières peuvent entraîner des perturbations importantes des lignes de production.En conséquence, les commandes des clients peuvent être laissées à juste titre et les opérations quotidiennes sont à l'arrêt.Compartech récemment [& # 8230;]
Between 2018 and 2023, 478 manufacturing companies have suffered a ransomware attack, leading to a loss of approximately $46.2 billion in downtime alone. Serious cyber incidents affecting manufacturing companies can lead to significant disruptions to production lines. As a result, customer orders can be left unfulfilled and day-to-day operations come to a standstill. Comparitech recently […] |
Ransomware | ★★ | |
 |
2023-08-03 10:00:32 | Ce qui se passe dans le monde de Crimeware: Emotet, Darkgate et Lokibot What\\'s happening in the world of crimeware: Emotet, DarkGate and LokiBot (lien direct) |
Dans ce rapport, nous partageons nos récentes conclusions CrimeWare: le nouveau chargeur de Darkgate, la nouvelle campagne Lokibot et la nouvelle version Emotet livrée via OneNote.
In this report, we share our recent crimeware findings: the new DarkGate loader, new LokiBot campaign and new Emotet version delivered via OneNote. |
Ransomware Studies | ★★★ | |
 |
2023-08-03 08:03:00 | Secteur manufacturier sous le choc des coûts financiers des ransomwares Manufacturing Sector Reeling From Financial Costs of Ransomware (lien direct) |
L'analyse par comparaisonch a révélé que les fabricants ont perdu 46,2 milliards de dollars des attaques de ransomwares en temps d'arrêt depuis 2018
Analysis by Comparitech found that manufacturers have lost $46.2bn from ransomware attacks in downtime alone since 2018 |
Ransomware | ★★ | |
 |
2023-08-02 21:32:00 | Menlo Security établit la sécurité du navigateur avec une protection de phishing et de ransomwares alimentées par l'IA Menlo Security Establishes Browser Security With AI-Powered Phishing and Ransomware Protection (lien direct) |
Pas de details / No more details | Ransomware | ★★ | |
|
2023-08-02 20:09:47 | Pourquoi votre première ligne de défense contre les ransomwares est le sase Why your First Line of Defense Against Ransomware is SASE (lien direct) |
Pourquoi votre première ligne de défense contre les ransomwares est Sase
par Mor Ahuvia, directeur du marketing de produit chez Check Point Software
-
opinion
Why your First Line of Defense Against Ransomware is SASE By Mor Ahuvia, Product Marketing Manager at Check Point Software - Opinion |
Ransomware | ★★ | |
 |
2023-08-02 18:46:03 | Le besoin urgent de cyber-résilience dans les soins de santé The Urgent Need For Cyber Resilience in Healthcare (lien direct) |
Ransomware | ★★ | ||
|
2023-08-02 14:15:00 | Les cybercriminels liés à la Russie ciblent l'école pour les enfants ayant des difficultés d'apprentissage Russia-linked cybercriminals target school for children with learning difficulties (lien direct) |
The Lockbit Ransomware Group, potentiellement le World \'s le plus prolifique L'organisation de la cybercriminalité tente d'extorquer une école pour les enfants ayant des besoins éducatifs spéciaux.L'école West Oaks, à Leeds, en Angleterre, a une capacité de 440 élèves âgés de 2 à 19 ans.
The LockBit ransomware group, potentially the world\'s most prolific cybercrime organization, is attempting to extort a school for children with special educational needs. West Oaks School, in Leeds, England, has a capacity for 440 pupils between the ages of 2 and 19. It was listed on the gang\'s darknet site on July 31 alongside a |
Ransomware | ★★★ | |
|
2023-08-02 13:08:20 | Top 10 demandes de ransomwares Top 10 Ransomware Demands (lien direct) |
> Dans le cyberespace, peu de menaces rivalisent avec les attaques des ransomwares & # 8217;Nature omniprésente et destructrice.Comme notre monde interconnecté ...
>In cyberspace, few threats rival ransomware attacks’ pervasive and destructive nature. As our interconnected world... |
Ransomware | ★★ | |
|
2023-08-02 10:10:00 | Surtension de ransomware de conduite en phishing amélioré AI-Enhanced Phishing Driving Ransomware Surge (lien direct) |
Les attaques de ransomwares signalées ciblant les municipalités, l'éducation et les soins de santé en 2023 ont quadruplé par rapport à 2021
Reported ransomware attacks targeting municipalities, education and healthcare in 2023 has quadrupled compared with 2021 |
Ransomware | ★★ | |
|
2023-08-01 20:38:58 | Le secteur de l'éducation rapporte le taux le plus élevé d'attaques de ransomwares, selon le Sophos Survey The Education Sector Reports the Highest Rate of Ransomware Attacks, Sophos Survey Finds (lien direct) |
Le secteur de l'éducation rapporte le taux le plus élevé d'attaques de ransomwares, le Sophos Survey trouve
Bien que le secteur signale l'un des taux les plus élevés de paiements de rançon, ce qui augmente considérablement les coûts de récupération et le temps
-
rapports spéciaux
The Education Sector Reports the Highest Rate of Ransomware Attacks, Sophos Survey Finds While the Sector Reports One of the Highest Rates of Ransom Payments, Doing So Significantly Increased Recovery Costs and Time - Special Reports |
Ransomware | ★★ | |
|
2023-08-01 20:30:41 | Menlo Security Redéfinit la sécurité du navigateur avec une protection de phishing et de ransomwares alimentée par l'industrie Menlo Security Redefines Browser Security with Industry-First AI-Powered Phishing and Ransomware Protection (lien direct) |
Menlo Security Redéfinit la sécurité du navigateur avec la protection de phishing et de ransomwares alimentée par l'industrie
Le bouclier thermique et la visibilité thermique, alimentés par le noyau d'isolement de Menlo Security \\, empêchent les attaques d'infiltrant les réseaux d'entreprise et fournissent une intelligence riche et exploitable pour atténuer les menaces très évasives
-
revues de produits
Menlo Security Redefines Browser Security with Industry-First AI-Powered Phishing and Ransomware Protection HEAT Shield and HEAT Visibility, powered by Menlo Security\'s Isolation Core, prevent attacks from infiltrating enterprise networks and provide rich, actionable intelligence to mitigate highly evasive threats - Product Reviews |
Ransomware | ★★ | |
|
2023-08-01 17:24:00 | Iranian Cloud Company accusé d'avoir organisé des cybercriminels, des pirates d'État-nation Iranian cloud company accused of hosting cybercriminals, nation-state hackers (lien direct) |
Une entreprise technologique iranienne fournit des services d'infrastructure aux gangs de ransomware et à une gamme de pirates de pirates nationaux, ont révélé des chercheurs.A Rapport publié mardi Détails comment le fournisseur de services Internet Cloudzy accepte la crypto-monnaie en échange de l'utilisation anonyme des services technologiques utilisés pour effectuer des cyberattaques.L'entreprise prétendument
An Iranian technology company is providing infrastructure services to ransomware gangs and an array of nation-state hackers, researchers have found. A report released Tuesday by the cybersecurity firm Halcyon details how the internet service provider Cloudzy accepts cryptocurrency in exchange for the anonymous use of technological services used to carry out cyberattacks. The company allegedly |
Ransomware Cloud | ★★★ | |
 |
2023-08-01 14:00:03 | Votre première ligne de défense contre les ransomwares: sase Your First Line of Defense Against Ransomware: SASE (lien direct) |
> Statista dit que 71% des entreprises mondiales ont ressenti l'impact des tendances des ransomwares.Au total, 62,9% des victimes de ransomwares ont payé la rançon.Ils utilisent une myriade de techniques et d'outils pour infiltrer les réseaux, les applications et les ordinateurs car ils jettent les bases de la demande de rançon.C'est pourquoi une solution Secure Access Service Edge (SASE) qui se concentre sur la protection de ces actifs contre les ransomwares est votre première ligne de défense contre les attaquants.Un risque accru avec des ransomwares de travail flexibles peut exploiter l'accès aux ressources des entreprises, y compris les centres de données, les IaaS et les environnements de production cloud pour se propager au sein de votre organisation, vous bloquant de Vital [& # 8230;]
>Statista says that 71% of global businesses felt the impact of ransomware trends. A total of 62.9% of the ransomware victims paid the ransom. They use myriad techniques and tools to infiltrate networks, applications and computers as they lay the groundwork for the ransom demand. This is why a Secure Access Service Edge (SASE) solution that focuses on protecting these assets against ransomware is your first line of defense against attackers. Increased Risk with Flexible Work Ransomware can exploit access to corporate resources, including data centers, IaaS, and cloud production environments to propagate within your organization, blocking you from vital […] |
Ransomware Tool Cloud | ★ | |
|
2023-08-01 13:05:03 | Le secteur de l'éducation rapporte le taux le plus élevé d'attaques de ransomwares, Sophos The Education Sector Reports the Highest Rate of Ransomware Attacks, Sophos (lien direct) |
Le secteur de l'éducation rapporte le taux le plus élevé d'attaques de ransomwares, Sophos
-
rapports spéciaux
The Education Sector Reports the Highest Rate of Ransomware Attacks, Sophos - Special Reports |
Ransomware | ★★★ | |
|
2023-08-01 12:46:42 | Menlo Security lance le premier phishing basé sur l'IA et la protection des ransomwares Menlo Security Launches First AI-Based Phishing and Ransomware Protection (lien direct) |
Menlo Security lance le premier phishing basé sur l'IA et la protection des ransomwares
Le bouclier thermique et la visibilité thermique, alimentés par le noyau d'isolement de Menlo Security \\, empêchent les attaques d'infiltrant les réseaux d'entreprise et fournissent une intelligence riche et exploitable pour atténuer les menaces très évasives
-
revues de produits
Menlo Security Launches First AI-Based Phishing and Ransomware Protection HEAT Shield and HEAT Visibility, powered by Menlo Security\'s Isolation Core, prevent attacks from infiltrating enterprise networks and provide rich, actionable intelligence to mitigate highly evasive threats - Product Reviews |
Ransomware | ★★ | |
 |
2023-08-01 10:02:04 | Comment gérer une réinitialisation de mot de passe de masse en raison d'une attaque de ransomware How to manage a mass password reset due to a ransomware attack (lien direct) |
La réinitialisation des mots de passe pour des milliers de personnes après une attaque de ransomware est pour le moins difficile, pour toute équipe informatique.En savoir plus sur les logiciels Specops sur les raisons pour lesquelles les organisations sont obligées de réinitialiser le mot de passe de masse et comment rendre le processus gérable.[...]
Resetting the passwords for thousands of people after a ransomware attack is challenging, to say the least, for any IT team. Learn more from Specops Software on why organizations are forced into mass password resets and how to make the process manageable. [...] |
Ransomware | ★★★ | |
 |
2023-08-01 06:35:00 | Cisco apporte une protection des ransomwares au package saas XDR Cisco brings ransomware protection to XDR SaaS package (lien direct) |
Cisco a ajouté le support de détection et de récupération des ransomwares à son système de détection et de réponse étendue (XDR) récemment dévoilé. Les nouvelles fonctionnalités ciblent la récupération des attaques de ransomwares et la gracieuseté de l'intégration avec Cohesity \'sDataProtect et Datahawk offres qui offrent une prise en charge de récupération et de sauvetage des ransomwares configurables pour les systèmes attribués à un plan de protection.La plate-forme de Cohesity \\ peut préserver les machines virtuelles potentiellement infectées pour une enquête médico-légale et protéger les charges de travail d'entreprise contre les attaques futures. Cisco a déclaré que la croissance exponentielle des ransomwares et de la cyber l'extorsion a rendu une approche de plate-forme cruciale pour contrer efficacement la lutteadversaires.Il a également noté qu'au cours du deuxième trimestre de 2023, l'équipe de réponse aux incidents de Cisco Talos a répondu au plus grand nombre d'engagements de ransomwares dans plus d'un an. | Ransomware Cloud | ★★ | |
|
2023-07-31 18:05:29 | Abyss Locker Ransomware cherche à noyer les serveurs ESXi de VMware \\ Abyss Locker Ransomware Looks to Drown VMware\\'s ESXi Servers (lien direct) |
Le gang de ransomware de 4 mois cible désormais activement les environnements virtuels de VMware \\ avec une deuxième variante de ses logiciels malveillants personnalisés.
The 4-month-old ransomware gang is now actively targeting VMware\'s virtual environments with a second variant of its custom malware. |
Ransomware | ★★ | |
 |
2023-07-31 16:57:27 | La SEC exige la limite de divulgation de quatre jours pour les violations de la cybersécurité SEC demands four-day disclosure limit for cybersecurity breaches (lien direct) |
Quand une attaque de ransomware est-elle une question à signaler?Et depuis combien de temps devez-vous décider?
When is a ransomware attack a reportable matter? And how long have you got to decide? |
Ransomware | ★★ | |
 |
2023-07-31 13:00:00 | Dragos Industrial Ransomware Attack Analysis: Q2 2023 (lien direct) | > Le deuxième trimestre de 2023 s'est avéré être une période exceptionnellement active pour les groupes de ransomwares, constituant des menaces importantes pour l'industrie ...
Le post Analyse des attaques de ransomware industrielles de Dragos: Q2 2023 dragos .
>The second quarter of 2023 proved to be an exceptionally active period for ransomware groups, posing significant threats to industrial... The post Dragos Industrial Ransomware Attack Analysis: Q2 2023 first appeared on Dragos. |
Ransomware Industrial | ★★★ | |
|
2023-07-31 11:55:00 | Aucune preuve, les victimes de ransomwares atteints de cyber-assurance payent plus souvent, indique le rapport britannique No evidence ransomware victims with cyber insurance pay up more often, UK report says (lien direct) |
Il n'y a pas de «preuve convaincante» que les victimes d'attaques de ransomwares qui ont une cyber-assurance sont plus susceptibles de faire un paiement d'extorsion que celles sans, selon de nouvelles recherches examinant le rôle de l'industrie de l'assurance dans la conduite de l'écosystème criminel.L'étude indépendante, publié lundi et parrainé par leCentre national de cybersécurité du Royaume-Uni.
There is no “compelling evidence” that victims of ransomware attacks who have cyber insurance are more likely to make an extortion payment than those without, according to new research examining the role of the insurance industry in driving the criminal ecosystem. The independent study, published Monday and sponsored by the U.K.\'s National Cyber Security Centre |
Ransomware | ★★★★ | |
|
2023-07-31 09:30:00 | Think Tank: les assureurs ne nourrissent pas le marché des ransomwares Think Tank: Insurers Not Fuelling Ransomware Market (lien direct) |
Rusi Report fait des recommandations pour l'industrie
RUSI report makes recommendations for the industry |
Ransomware | ★★ | |
|
2023-07-28 16:01:16 | La semaine en ransomware - 28 juillet 2023 - Nouvelles tactiques d'extorsion The Week in Ransomware - July 28th 2023 - New extortion tactics (lien direct) |
Avec la baisse des paiements de rançon, les gangs de ransomware évoluent leurs tactiques d'extorsion pour utiliser de nouvelles méthodes pour faire pression sur les victimes.[...]
With ransom payments declining, ransomware gangs are evolving their extortion tactics to utilize new methods to pressure victims. [...] |
Ransomware | ★★ | |
|
2023-07-28 15:37:17 | Movet Dergest: le fournisseur de services gouvernementaux américains Maximus Hit MOVEit latest: US Government services provider Maximus hit (lien direct) |
L'attaque Moveit est constamment évolue et cette semaine, une nouvelle mise à jour s'est produite.Maximus Inc., un fournisseur de services gouvernementaux américains est la dernière victime de l'exploitation de CloP Ransomware Gang \\ d'une vulnérabilité critique au sein du logiciel de transfert de fichiers Moveit de Progress Software Corp. \\.On estime que jusqu'à 11 millions de personnes ont eu [& # 8230;]
The MOVEit attack is constantly evolving and this week a new update has occurred. Maximus Inc., a US government services provider is the latest victim of the Clop ransomware gang\'s exploitation of a critical vulnerability within Progress Software Corp.\'s MOVEit file transfer software. It is estimated that as many as 11 million people have had […] |
Ransomware Vulnerability | ★★ | |
|
2023-07-28 12:44:53 | Rapport de ransomware du T2 2023: le nombre de victimes atteint de nouveaux sommets Q2 2023 Ransomware Report: Victim Count Hits New Heights (lien direct) |
Rapport de ransomware Q2 2023: le nombre de victimes frappe les nouveaux sommets
-
mise à jour malveillant
Q2 2023 Ransomware Report: Victim Count Hits New Heights - Malware Update |
Ransomware Studies | ★★ | |
|
2023-07-28 09:45:38 | Hawai \\ 'I Community College paie un gang de ransomware pour empêcher la fuite de données Hawai\\'i Community College pays ransomware gang to prevent data leak (lien direct) |
Le Hawaiʻi Community College a admis qu'il avait payé une rançon aux acteurs ransomwares pour empêcher la fuite de données volées d'environ 28 000 personnes.[...]
The Hawaiʻi Community College has admitted that it paid a ransom to ransomware actors to prevent the leaking of stolen data of approximately 28,000 people. [...] |
Ransomware | ★★ | |
 |
2023-07-27 21:48:18 | Les dossiers de soins de santé de plus de 8 mètres sont entre les mains de Clop via Moveit Mega-Bug Healthcare files of 8M-plus people fall into hands of Clop via MOVEit mega-bug (lien direct) |
Maximus Plus Deloitte et Chuck E. Cheese rejoignez plus de 500 orgs victimes Le géant comptable Deloitte, la chaîne de fêtes de pizza et d'anniversaire Chuck E. Cheese, l'entrepreneur du gouvernement Maximus et la chaîne Hallmark sont parmi les dernières victimesque le Clop Clop Russian Ransomware Crew prétend avoir compromis via la vulnérabilité Moveit.…
Maximus plus Deloitte and Chuck E. Cheese join 500+ victim orgs Accounting giant Deloitte, pizza and birthday party chain Chuck E. Cheese, government contractor Maximus, and the Hallmark Channel are among the latest victims that the Russian ransomware crew Clop claims to have compromised via the MOVEit vulnerability.… |
Ransomware | Deloitte | ★★★ |
|
2023-07-27 21:15:00 | La TSA renouvelle les directives de cybersécurité pour les pipelines TSA renews cybersecurity guidelines for pipelines (lien direct) |
Jeudi, le Transportation Security Administration (TSA) a renouvelé les réglementations de cybersécurité pour les opérateurs de pipelines de liquide et de gaz naturel dangereux et d'installations de gaz naturel liquéfié.L'agence a d'abord publié |
Ransomware | ★★★ | |
 |
2023-07-27 18:42:00 | Nouvelle campagne de malvertising distribuant des outils informatiques trojanisés via les annonces de recherche Google et Bing New Malvertising Campaign Distributing Trojanized IT Tools via Google and Bing Search Ads (lien direct) |
Une nouvelle campagne de malvertising a été observée en tirant parti des publicités sur Google Search et Bing pour cibler les utilisateurs à la recherche d'outils comme des outils comme AnyDesk, Cisco AnyConnect VPN et WinSCP, et les inciter à télécharger des installateurs trojanisés dans le but de briser les réseaux d'entreprise et de réaliser probablement de futurs ransomwares dans les futurs ransomwaresattaques.
Surnommé d'azote, l'activité "opportuniste" est conçue pour déployer la deuxième étape
A new malvertising campaign has been observed leveraging ads on Google Search and Bing to target users seeking IT tools like AnyDesk, Cisco AnyConnect VPN, and WinSCP, and trick them into downloading trojanized installers with an aim to breach enterprise networks and likely carry out future ransomware attacks. Dubbed Nitrogen, the "opportunistic" activity is designed to deploy second-stage |
Ransomware Tool | ★★ | |
|
2023-07-27 16:00:00 | Hawaiʻi Community College paie une rançon après que les attaquants volent des informations personnelles de 28 000 personnes Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people (lien direct) |
Hawaiʻi Community College a annoncé cette semaine qu'il avait payé un gang de ransomware pour supprimer les informations de plus de 28 000 personnes qui avaient leurs informations accédé pendant uneattaque le mois dernier .Dans une mise à jour, le Community College Network a déclaré que l'attaque des ransomwares avait été «résolue» mais seulement après avoir payé les pirates en raison de préoccupations
Hawaiʻi Community College announced this week that it paid a ransomware gang to delete the information of more than 28,000 people who had their information accessed during an attack last month. In an update, the community college network said the ransomware attack has been “resolved” but only after they paid the hackers due to concerns |
Ransomware | ★★ | |
|
2023-07-27 13:26:24 | Profil Web sombre: 8Base Ransomware Dark Web Profile: 8Base Ransomware (lien direct) |
> Dans le monde du cyber-monde d'aujourd'hui, tandis que la scène ransomware reste dynamique et active, les nouveaux acteurs sont ...
>In today’s cyber world, while the ransomware scene remains dynamic and active, new actors are... |
Ransomware | ★★ | |
 |
2023-07-27 10:00:00 | Les cybercriminels se détournent du cryptage des ransomwares Cyber criminals pivot away from ransomware encryption (lien direct) |
Pas de details / No more details | Ransomware | ★★ | |
|
2023-07-26 21:22:00 | \\ 'Azote \\' Ransomware Effort attire des pros via Google, Bing Ads \\'Nitrogen\\' Ransomware Effort Lures IT Pros via Google, Bing Ads (lien direct) |
Oubliez les temps et les nouveaux employés.Une nouvelle campagne malveillante compromet les organisations à travers un vecteur de récompense élevé à haut risque: les professionnels de l'informatique.
Forget temps and new employees. A new malicious campaign compromises organizations through a high risk, high reward vector: IT professionals. |
Ransomware | ★★ | |
|
2023-07-26 17:28:00 | Akira Ransomware a compromis au moins 63 victimes depuis mars, indique le rapport Akira ransomware compromised at least 63 victims since March, report says (lien direct) |
Le ransomware Akira récemment découvert vise activement les petites et moyennes entreprises du monde entier, avec l'accent mis sur les États-Unis et le Canada, selon les chercheurs.Akira a été découverte en mars 2023 et a depuis compromis au moins 63 victimes, selon un Rapport publié mercredi par la société américaine de cybersécurité Arctic Wolf.Les chercheurs
The recently discovered Akira ransomware is actively targeting small and medium-sized businesses around the world, with the main focus on the U.S. and Canada, researchers say. Akira was discovered in March 2023 and has since compromised at least 63 victims, according to a report published Wednesday by the U.S. cybersecurity company Arctic Wolf. The researchers |
Ransomware | ★★ | |
 |
2023-07-26 13:08:22 | Des dizaines d'organisations ciblées par Akira Ransomware Dozens of Organizations Targeted by Akira Ransomware (lien direct) |
> Les opérateurs de ransomwares Akira prétendent avoir compromis 63 organisations depuis mars 2023, principalement des PME.
>The Akira ransomware operators claim to have compromised 63 organizations since March 2023, mostly SMBs. |
Ransomware | ★★ | |
|
2023-07-26 11:04:24 | Nouveau malware d'azote poussé via Google Ads pour les attaques de ransomware New Nitrogen malware pushed via Google Ads for ransomware attacks (lien direct) |
Une nouvelle campagne de logiciels malveillants d'accès initial \\ 'azote \' utilise des annonces de recherche Google et Bing pour promouvoir les faux sites logiciels qui infectent les utilisateurs sans méfiance avec des charges utiles de grève de cobalt et de ransomware.[...]
A new \'Nitrogen\' initial access malware campaign uses Google and Bing search ads to promote fake software sites that infect unsuspecting users with Cobalt Strike and ransomware payloads. [...] |
Ransomware Malware | ★ | |
|
2023-07-26 10:45:00 | Les attaques de ransomware montent en flèche au T2 2023 Ransomware Attacks Skyrocket in Q2 2023 (lien direct) |
Le rapport de Sonicwall \\ constate que le ransomware a rebondi au T2 2023 après une réduction majeure du premier trimestre
SonicWall\'s report finds that ransomware rebounded in Q2 2023 following a major reduction in Q1 |
Ransomware | ★★★ | |
|
2023-07-26 10:00:00 | Le secteur de l'éducation a le nombre de victimes de ransomware le plus élevé Education Sector Has Highest Ransomware Victim Count (lien direct) |
Les extorqueurs savent que leurs cibles ont une faible tolérance pour les pannes
Extortionists know their targets have low tolerance for outages |
Ransomware | ★★ | |
|
2023-07-26 02:34:46 | ALPHV Ransomware ajoute une API de fuite de données dans une nouvelle stratégie d'extorsion ALPHV ransomware adds data leak API in new extortion strategy (lien direct) |
Le gang de ransomware Alphv, également appelé BlackCat, essaie de mettre plus de pression sur leurs victimes pour payer une rançon en fournissant une API à leur site de fuite pour augmenter la visibilité de leurs attaques.[...]
The ALPHV ransomware gang, also referred to as BlackCat, is trying to put more pressure on their victims to pay a ransom by providing an API for their leak site to increase visibility for their attacks. [...] |
Ransomware | ★★★★ | |
 |
2023-07-25 16:04:40 | Cyberattaque à Angoulême : avec ou sans ransomware ? (lien direct) | La ville d'Angoulême et sa communauté d'agglomération font face à une attaque. Comment la situation se présente-t-elle ? | Ransomware | ★★ | |
 |
2023-07-25 10:00:00 | Ransomware Business Model - Qu'est-ce que c'est et comment le casser? Ransomware business model-What is it and how to break it? (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. The threat of ransomware attacks continues to strike organizations, government institutions, individuals, and businesses across the globe. These attacks have skyrocketed in frequency and sophistication, leaving a trail of disrupted operations, financial loss, and compromised data. Statistics reveal that there will be a new ransomware attack after every two seconds by 2031 while the companies lose between $1 and $10 million because of these attacks. As the security landscape evolves, cybercriminals change their tactics and attack vectors to maximize their profit potential. Previously, ransomware attackers employed tactics like email phishing, remote desktop protocol vulnerabilities, supply chain issues, and exploit kits to breach the system and implant the ransomware payloads. But now attackers have significantly changed their business model. Organizations need to adopt a proactive stance as more ransomware gangs emerge and new tactics are introduced. They must aim to lower their attack surface and increase their ability to respond to and recover from the aftermath of a ransomware attack. How is ransomware blooming as a business model? Ransomware has emerged as a thriving business model for cybercriminals. It is a highly lucrative and sophisticated method in which the attackers encrypt the data and release it only when the ransom is paid. Data backup was one way for businesses to escape this situation, but those lacking this had no option except to pay the ransom. If organizations delay or stop paying the ransom, attackers threaten to exfiltrate or leak valuable data. This adds more pressure on organizations to pay the ransom, especially if they hold sensitive customer information and intellectual property. As a result, over half of ransomware victims agree to pay the ransom. With opportunities everywhere, ransomware attacks have evolved as the threat actors continue looking for new ways to expand their operations\' attack vectors and scope. For instance, the emergence of the Ransomware-as-a-service (RaaS) model encourages non-technical threat actors to participate in these attacks. It allows cybercriminals to rent or buy ransomware toolkits to launch successful attacks and earn a portion of the profits instead of performing the attacks themselves. Moreover, a new breed of ransomware gangs is also blooming in the ransomware business. Previously, Conti, REvil, LockBit, Black Basta, and Vice Society were among the most prolific groups that launched the attacks. But now, the Clop, Cuban, and Play ransomware groups are gaining popularity as they exploit the zero-day vulnerability and impact various organizations. Ransomware has also become a professionalized industry in which attackers demand payments in Bitcoins only. Cryptocurrency provides anonymity and a more convenient way for cybercriminals to collect ransom payments, making it more difficult for law enforcement agencies to trace the money. Though the FBI discourages ransom | Ransomware Malware Tool Vulnerability Threat Studies Medical | ★★★ | |
|
2023-07-24 20:06:00 | Yamaha confirme la cyberattaque après plusieurs gangs de ransomware réclament des attaques Yamaha confirms cyberattack after multiple ransomware gangs claim attacks (lien direct) |
La division musicale canadienne de Yamaha \\ a confirmé qu'elle avait récemment traité une cyberattaque après que deux groupes de ransomwares différents aient affirmé avoir attaqué la société.La Yamaha Corporation - différente de la division de moto Spun-Off - est un géant de la fabrication japonais produisant des instruments de musique et des équipements audio.Il est considéré comme le plus grand producteur d'équipement musical du monde.
Yamaha\'s Canadian music division confirmed that it recently dealt with a cyberattack after two different ransomware groups claimed to have attacked the company. The Yamaha Corporation - different from the spun-off motorcycle division - is a Japanese manufacturing giant producing musical instruments and audio equipment. It is considered the world\'s largest producer of musical equipment. |
Ransomware | ★★ | |
|
2023-07-24 13:12:48 | Moveit Hack pourrait gagner des cybercriminels 100 millions de dollars à mesure que le nombre de victimes confirmées augmente MOVEit Hack Could Earn Cybercriminals $100M as Number of Confirmed Victims Grows (lien direct) |
> Les experts pensent que le gang de ransomware CL0P pourrait gagner jusqu'à 100 millions de dollars du hack Moveit, avec le nombre de victimes confirmées approchant 400.
>Experts believe the Cl0p ransomware gang could earn as much as $100 million from the MOVEit hack, with the number of confirmed victims approaching 400. |
Ransomware Hack | ★★ |
To see everything:
Our RSS (filtrered)
