What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-08 10:48:23 | Cactus Ransomware utilise des techniques de chiffrement uniques pour éviter la détection Cactus Ransomware Employs Unique Encryption Techniques to Avoid Detection (lien direct) |
Researchers discovered a new ransomware group called Cactus, operating since at least March 2023. Cactus steals...
Researchers discovered a new ransomware group called Cactus, operating since at least March 2023. Cactus steals... |
Ransomware | ★★ | |
 |
2023-05-08 10:30:46 | 1,1 million de dollars payés pour résoudre l'attaque des ransomwares contre le comté de Californie $1.1M Paid to Resolve Ransomware Attack on California County (lien direct) |
> Un paiement de 1,1 million de dollars a été effectué pour résoudre une attaque de ransomware contre le réseau informatique des forces de l'ordre de San Bernardino.
>A $1.1 million payment was made to resolve a ransomware attack on San Bernardino county\'s law enforcement computer network. |
Ransomware | ★★ | |
 |
2023-05-08 08:50:17 | 8 mai & # 8211;Rapport de renseignement sur les menaces 8th May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 8 mai, veuillez télécharger nos principales attaques de menace_ingence et violation de la ville de Dallas, le Texas a subi une attaque de ransomware menée par Royal Ransomware Gang.L'attaque a provoqué une panne de réseau de ses services d'information et de technologie (ITS), notamment le département de police de Dallas, Dallas [& # 8230;]
>For the latest discoveries in cyber research for the week of 8th May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The City of Dallas, Texas has suffered a ransomware attack conducted by Royal ransomware gang. The attack caused a network outage of its Information and Technology Services (ITS), including Dallas police department, Dallas […] |
Ransomware Threat | ★★ | |
 |
2023-05-08 07:42:58 | Cybersécurité pour les petites entreprises: comment protéger votre entreprise avec un budget Cybersecurity for Small Businesses: How to Protect Your Company on a Budget (lien direct) |
En tant que propriétaire d'une petite entreprise, vous portez de nombreux chapeaux.Vous êtes le PDG, le comptable, le vendeur et le directeur des ressources humaines.Avec tant de choses sur votre assiette, la cybersécurité pourrait ne pas être en haut de votre liste de priorités.Mais ça devrait être.Les petites entreprises sont une cible privilégiée pour les cybercriminels, et une violation de sécurité peut être dévastatrice pour la réputation et la santé financière de votre entreprise.La bonne nouvelle est qu'il existe des mesures abordables pour protéger votre entreprise.La prévalence des cybermenaces cyber-menaces se présente sous de nombreuses formes, des e-mails de phishing, aux attaques de ransomware.Les petites entreprises peuvent être ...
As a small business owner, you wear many hats. You\'re the CEO, the accountant, the salesperson, and the HR manager. With so much on your plate, cybersecurity might not be at the top of your priority list. But it should be. Small businesses are a prime target for cybercriminals, and a security breach can be devastating to your company\'s reputation and financial health. The good news is that there are affordable steps you can take to protect your business. The Prevalence of Cyber Threats Cyber threats come in many forms, from phishing emails, to ransomware attacks. Small businesses may be... |
Ransomware | ★★ | |
 |
2023-05-08 00:50:00 | Neuberger: l'initiative de contre-ransomware axée sur \\ 'élargir la tente, \\' avec Jordan, Costa Rica, Columbia Neuberger: Counter Ransomware Initiative focused on \\'expanding the tent,\\' with Jordan, Costa Rica, Columbia joining (lien direct) |
Le gouvernement américain et plusieurs autres pays ont été confrontés à une question clé au cours de la dernière année: les paiements de ransomware devraient-ils être interdits, avec des dérogations sélectionnées disponibles pour des situations spéciales?S'exprimant lors d'un événement du Ransomware Task Force vendredi, la conseillère adjointe de la sécurité nationale de la Maison Blanche Anne Neuberger a déclaré que les interdictions de paiement des ransomwares avaient été un sujet
The U.S. government and several other countries have been grappling with a key question over the last year: Should ransomware payments be banned, with select waivers available for special situations? Speaking at a Ransomware Task Force event on Friday, White House Deputy National Security Adviser Anne Neuberger said ransomware payment bans have been a topic |
Ransomware | Uber | ★★ |
 |
2023-05-07 23:00:00 | ASEC Weekly Malware Statistics (24 avril 2023 & # 8211; 30 avril 2023) ASEC Weekly Malware Statistics (April 24th, 2023 – April 30th, 2023) (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce poste répertorie les statistiques hebdomadaires collectées du 24 avril 2023 (lundi) au 30 avril 2023 (dimanche).Pour la catégorie principale, l'infostealer s'est classé en haut avec 54,9%, suivi d'un téléchargeur avec 33,3%, de la porte dérobée avec 10,5%, du ransomware et du malware bancaire avec 0,6% chacun.Top 1 & # 8211;AgentTesla Agenttesla est un infostecteur qui s'est classé en première place avec 35,2%.Il divulgue les informations d'identification de l'utilisateur ...
AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from April 24th, 2023 (Monday) to April 30th, 2023 (Sunday). For the main category, Infostealer ranked top with 54.9%, followed by downloader with 33.3%, backdoor with 10.5%, and ransomware and banking malware with 0.6% each. Top 1 – AgentTesla AgentTesla is an infostealer that ranked first place with 35.2%. It leaks user credentials... |
Ransomware Malware | ★★ | |
 |
2023-05-07 09:16:08 | Rencontrez Akira - Une nouvelle opération de ransomware ciblant l'entreprise Meet Akira - A new ransomware operation targeting the enterprise (lien direct) |
La nouvelle opération des ransomwares d'Akira a lentement construit une liste de victimes alors qu'ils violaient les réseaux d'entreprise dans le monde, cryptent des dossiers, puis exigent des rançons à un million de dollars.[...]
The new Akira ransomware operation has slowly been building a list of victims as they breach corporate networks worldwide, encrypt files, and then demand million-dollar ransoms. [...] |
Ransomware | ★★ | |
 |
2023-05-05 22:59:00 | Atteindre la protection des points de terminaison d'entreprise avec les solutions et outils EDR Achieving Enterprise Endpoint Protection with EDR Solutions and Tools (lien direct) |
Découvrez comment obtenir une protection complète des points de terminaison pour votre entreprise à l'aide de Top EDR Security Solutions.Les outils EDR sont essentiels pour lutter contre les ransomwares et atteindre la résilience des points finaux.
Discover how to achieve complete endpoint protection for your enterprise using top EDR security solutions. EDR tools are essential for combating ransomware and achieving endpoint resiliency. |
Ransomware | ★★ | |
 |
2023-05-05 20:45:48 | Victimes \\ 'Réticence à signaler les efforts de ransomware pour freiner les cyberattaques, disons des responsables fédéraux Victims\\' reluctance to report ransomware stymies efforts to curb cyberattacks, say federal officials (lien direct) |
Les responsables fédéraux disent qu'ils ont besoin de plus de victimes pour signaler lorsqu'ils ont été touchés par des ransomwares afin de mieux se défendre contre le problème.
Federal officials say they need more victims to report when they\'ve been hit by ransomware in order to better defend against the problem. |
Ransomware | ★★ | |
 |
2023-05-05 19:19:54 | Une douleur royale droite dans le Dallas: City It Systems est paralysée par les ransomwares A right Royal pain in the Dallas: City IT systems crippled by ransomware (lien direct) |
Les responsables du Texas prêchent le gouvernement limité ... mais pas ce limité la ville de Dallas, Texas, s'efforce de restaurer les services de la ville à la suite d'une attaque de ransomware qui a paralysé ses systèmes informatiques.…
Texas officials preach limited government ... but not this limited The city of Dallas, Texas, is working to restore city services following a ransomware attack that crippled its IT systems.… |
Ransomware | ★★ | |
 |
2023-05-05 16:30:00 | Département de police de Dallas compromis dans l'attaque des ransomwares Dallas Police Department Compromised in Ransomware Attack (lien direct) |
L'attaque a abattu des services essentiels, y compris certains systèmes de répartition du 911
The attack took down essential services, including some 911 dispatch systems |
Ransomware | ★★ | |
|
2023-05-05 16:07:59 | La semaine en ransomware - 5 mai 2023 - Cibler le secteur public The Week in Ransomware - May 5th 2023 - Targeting the public sector (lien direct) |
Cette semaine, les nouvelles de Ransomware ont été dominées par une attaque royale de ransomware contre la ville de Dallas qui a abattu une partie de l'infrastructure informatique.[...]
This week\'s ransomware news has been dominated by a Royal ransomware attack on the City of Dallas that took down part of the IT infrastructure. [...] |
Ransomware | ★★ | |
 |
2023-05-05 16:01:51 | Comment l'analyste de DarkTrace \\ a accéléré des incidents à la déclaration du gouvernement fédéral américain How Darktrace\\'s Cyber AI Analyst accelerates reporting incidents to the US federal government (lien direct) |
Ce blog explique comment DarkTrace aide les défenseurs à respecter les lois fédérales américaines sur la déclaration des incidents de cybersécurité, avec un exemple réel d'une attaque de ransomware étudiée par l'analyste de Cyber IA.
This blog explains how Darktrace helps defenders abide by US federal laws on reporting cyber security incidents, featuring a real-world example of a ransomware attack investigated by Cyber AI Analyst. |
Ransomware | ★★ | |
|
2023-05-05 16:01:51 | Rester en avance sur le modèle commercial de ransomware de Revil \\ Staying ahead of REvil\\'s Ransomware-as-a-Service business model (lien direct) |
This blog assesses the impact of the recent arrests associated with cyber-criminal group REvil in the wider context of the Ransomware-as-a-Service business model, exploring a real-world REvil ransomware campaign discovered by Darktrace\'s AI.
This blog assesses the impact of the recent arrests associated with cyber-criminal group REvil in the wider context of the Ransomware-as-a-Service business model, exploring a real-world REvil ransomware campaign discovered by Darktrace\'s AI. |
Ransomware | ★★ | |
|
2023-05-05 15:53:00 | Les organisations lents pour patcher Goanywhere MFT vulnérabilité même après les attaques de ransomwares de Clop Organizations slow to patch GoAnywhere MFT vulnerability even after Clop ransomware attacks (lien direct) |
Des dizaines d'organisations sont toujours exposées à des cyberattaques grâce à une vulnérabilité largement abusée dans Goanywhere MFT - un outil Web qui aide les organisations à transférer des fichiers - selon de nouvelles recherches.Depuis février, le groupe Ransomware Clop a exploité des dizaines de plus grandes entreprises et gouvernements du monde \\ à travers une vulnérabilité zéro-jour que Goanywhere a suivi comme CVE-2023-0669.Les gouvernements
Dozens of organizations are still exposed to cyberattacks through a widely-abused vulnerability in GoAnywhere MFT - a web-based tool that helps organizations transfer files - according to new research. Since February, the Clop ransomware group has exploited dozens of the world\'s largest companies and governments through a zero-day vulnerability GoAnywhere tracked as CVE-2023-0669. The governments |
Ransomware Tool Vulnerability | ★★ | |
 |
2023-05-05 14:00:00 | 2 ans après le pipeline colonial, l'infrastructure critique américaine n'est toujours pas prête pour les ransomwares 2 Years After Colonial Pipeline, US Critical Infrastructure Still Not Ready for Ransomware (lien direct) |
Des changements de balayage mis en œuvre depuis la cyberattaque de mai 2021 aident - mais il reste encore du travail à faire, selon des experts en sécurité.
Sweeping changes implemented since the May 2021 cyberattack are helping -- but more work remains to be done, security experts say. |
Ransomware | ★★ | |
|
2023-05-05 11:04:12 | ALPHV Gang revendique une attaque de ransomware contre le logiciel de constellation ALPHV gang claims ransomware attack on Constellation Software (lien direct) |
La société de logiciels diversifiée canadienne Constellation Software a confirmé jeudi que certains de ses systèmes avaient été violés par des acteurs de menace qui ont également volé des informations personnelles et des données commerciales.[...]
Canadian diversified software company Constellation Software confirmed on Thursday that some of its systems were breached by threat actors who also stole personal information and business data. [...] |
Ransomware Threat | ★★ | |
|
2023-05-05 09:00:00 | Les acteurs des ransomwares extorquent l'université via un système d'alerte Ransomware Actors Extort University Via Alert System (lien direct) |
Les tactiques innovantes augmentent la chaleur de l'Université Bluefield
Innovative tactics turn up the heat on Bluefield University |
Ransomware | ★★ | |
|
2023-05-04 21:58:00 | Dallas City Systems Retour par Royal Ransomware Dallas City Systems Taken Down by Royal Ransomware (lien direct) |
Les tribunaux ont fermé, mais la police, les incendies sauvent non affectés à la suite d'une attaque de ransomware.
Courts closed, but police, fire rescues unaffected following ransomware attack. |
Ransomware | ★★ | |
|
2023-05-04 19:19:00 | Groupe de ransomwares derrière Oakland Attack Targets City dans le Massachusetts Ransomware group behind Oakland attack targets city in Massachusetts (lien direct) |
Le groupe de cybercriminalité qui a lancé une attaque dévastatrice contre la ville d'Oakland a pris le crédit pour une autre violation d'un gouvernement local - cette fois en nommant la ville de Massachusetts de Lowell comme la dernière victime.La ville - abrite plus de 111 000 personnes et environ une demi-heure de route de Boston -
The cybercrime group that launched a devastating attack on the city of Oakland has taken credit for yet another breach of a local government - this time naming the Massachusetts city of Lowell as its latest victim. The city - home to more than 111,000 people and about a half hour drive from Boston - |
Ransomware | ★★★ | |
|
2023-05-04 18:33:00 | Royal Ransomware: Comment Darktrace contenait l'une des souches de ransomware les plus prolifiques Royal Ransomware: How Darktrace Contained One of the Most Prolific Ransomware Strains (lien direct) |
L'une des souches de ransomware les plus prolifiques, Royal Ransomware, a été détectée sur le réseau d'un client DarkTrace au début de 2023. Ce blog explore les origines de Royal et explore comment DarkTrace a pu détecter et contenir ce ransomware rapide.
One of the most prolific ransomware strains, Royal ransomware, was detected on the network of a Darktrace customer in early 2023. This blog explores the origins of Royal and explores how Darktrace was able to detect and contain this fast-moving ransomware. |
Ransomware | ★★★ | |
|
2023-05-04 14:46:00 | Université piratée avertit des alertes textuelles du campus envoyées par Ransomware Group Hacked university warns of campus text alerts sent by ransomware group (lien direct) |
Une université de Virginie avertit les étudiants à se méfier des textes envoyés par le système d'alerte de masse de l'école après qu'un groupe de ransomware a envoyé un message sur l'ensemble du campus sur une cyberattaque en cours.Bluefield University & # 8211;Une école baptiste privée à Bluefield, en Virginie, desservant environ 1 000 élèves & # 8211;[Publié] (https://twitter.com/blfduniversity/status/1652643506823782401) Une déclaration dimanche annonçant que leur
A university in Virginia is warning students to be wary of texts being sent through the school\'s mass alert system after a ransomware group messaged the entire campus about an ongoing cyberattack. Bluefield University – a private Baptist school in Bluefield, Virginia serving about 1,000 students – [published](https://twitter.com/blfduniversity/status/1652643506823782401) a statement on Sunday announcing that their |
Ransomware | ★★★ | |
|
2023-05-04 02:00:07 | L'attaque des ransomwares affecte la police de Dallas, les sites Web des tribunaux Ransomware Attack Affects Dallas Police, Court Websites (lien direct) |
> Dallas a été frappé par une attaque de ransomware qui a fait tomber son service de police et les sites Web de l'hôtel de ville le 3 mai
>Dallas was hit with a ransomware attack that brought down its Police Department and City Hall websites on May 3rd. |
Ransomware | ★★ | |
 |
2023-05-04 00:00:00 | Pour lutter contre la cyberintimidation et les ransomwares, déplacez-vous à gauche To fight cyber extortion and ransomware, shift left (lien direct) |
Comment les organisations peuvent-elles se défendre plus efficacement contre les ransomwares et autres formes de cyberintimidation?En «se déplaçant à gauche» et en adoptant des stratégies de cybersécurité proactives pour détecter les attaques plus tôt, atténuant les violations avant de nuire.
How can organizations defend themselves more effectively against ransomware and other forms of cyber extortion? By “shifting left” and adopting proactive cybersecurity strategies to detect attacks sooner, mitigating breaches before they cause harm. |
Ransomware | ★★ | |
|
2023-05-03 20:19:00 | Le gouvernement de la ville de Dallas confirme les attaques de ransomwares affectant la police et d'autres services Dallas city government confirms ransomware attack affecting police and other services (lien direct) |
La ville de Dallas a confirmé mercredi qu'elle faisait face à une attaque de ransomware qui a affecté de nombreux systèmes informatiques et a fermé le site Web du service de police.Dans un communiqué, la ville a déclaré à Future News que les outils de surveillance de la sécurité de la ville \\ ont informé leur centre d'opérations de sécurité mercredi matin que "
The city of Dallas confirmed on Wednesday that it is dealing with a ransomware attack that has affected numerous IT systems and shut down the website of the police department. In a statement, the city told Recorded Future News that the city\'s security monitoring tools notified their security operations center Wednesday morning that “a likely |
Ransomware | ★★★ | |
|
2023-05-03 18:13:55 | La ville de Dallas frappée par une attaque royale des ransomwares impactant les services informatiques City of Dallas hit by Royal ransomware attack impacting IT services (lien direct) |
La ville de Dallas, au Texas, a subi une attaque royale de ransomware, ce qui la fermait à fermer certains de ses systèmes informatiques pour empêcher la propagation de l'attaque.[...]
The City of Dallas, Texas, has suffered a Royal ransomware attack, causing it to shut down some of its IT systems to prevent the attack\'s spread. [...] |
Ransomware | ★★ | |
 |
2023-05-03 15:26:01 | Rapport sur l'état des ransomwares de Blackfog Avril 2023 Blackfog State of Ransomware Report April 2023 (lien direct) |
Rapport sur l'état des ransomwares Blackfog Avril 2023
-
mise à jour malveillant
Blackfog State of Ransomware Report April 2023 - Malware Update |
Ransomware | ★★★ | |
|
2023-05-03 14:00:00 | Abus des logiciels légitimes: une tendance inquiétante dans les attaques de ransomwares Legitimate Software Abuse: A Disturbing Trend in Ransomware Attacks (lien direct) |
Construisez une culture de sécurité pour que tout le monde soit à la recherche d'un comportement suspect.Mettre en œuvre le moins de privilèges, améliorer la visibilité.
Build a culture of security so that everyone is on the lookout for suspect behavior. Implement least privilege, improve visibility. |
Ransomware Prediction | ★★ | |
|
2023-05-03 13:30:41 | Alliance impie: Zero Day Schwachtstelle CVE-2023-28252 rencontre le ransomware Nokoyawa Unheilige Allianz: Zero Day-Schwachstelle CVE-2023-28252 trifft auf Nokoyawa Ransomware (lien direct) |
Les choses ne sont pas toujours aussi évidentes que dans ce cas.Un point faible de Microsoft Zero Day auparavant inconnu et un groupe de ransomwares qui le sait et l'utilise est une alliance impie pour chaque service de sécurité informatique.Dans le cas du point faible CVE-2023-28252 et du ransomware de Nokoyawa, cette affaire s'est maintenant produite.
Dévocés par les chercheurs de Kaspersky, ils expliquent maintenant que le CVE-2023-28252 est un point faible de l'écrivain (incrément).Il est exploité lorsque le système essaie d'étendre le bloc de métadonnées.L'exploit permet la modification du fichier de protocole de base et, en retour, forçant le système à traiter un élément trouvé de ce fichier comme un élément réel.À cette fin, la valeur de décalage, qui est basée sur une certaine structure du système de fichiers journal commun (CLFS) dans la mémoire
-
sécurité et uuml;
/ /
cybersecurite_home_droite
Nicht immer sind die Dinge so offensichtlich wie in diesem Fall. Eine bislang unbekannte Microsoft Zero Day-Schwachstelle und eine Ransomware-Gruppe, die diese kennt und ausnutzt, das ist eine unheilige Allianz für jede IT-Sicherheitsabteilung. Im Falle der Schwachstelle CVE-2023-28252 und der Nokoyawa Ransomware ist dieser Fall nun aufgetreten. Aufgedeckt von Kaspersky-Forschern erklärten diese inzwischen, dass es sich bei CVE-2023-28252 um eine Out-of-Bounds-Write-Schwachstelle (Inkrement) handelt. Sie wird ausgenutzt, wenn das System versucht, den Metadatenblock zu erweitern. Der Exploit ermöglicht die Veränderung der Basisprotokolldatei und zwingt das System im Gegenzug dazu, ein gefälschtes Element dieser Datei als echtes Element zu behandeln. Dazu wird der Offset-Wert, der auf eine bestimmte Struktur des Common Log File System (CLFS) im Speicher ver - Sicherheitslücken / cybersecurite_home_droite |
Ransomware | ★★★ | |
|
2023-05-03 11:18:27 | La vulnérabilité de MFT Goanywhere contribue à une augmentation de 91% des attaques de ransomwares GoAnywhere MFT Vulnerability Contributes to 91% Increase in Ransomware Attacks (lien direct) |
> Le & # 160; Department of Health and Human Services (HHS) Centre de coordination de la cybersécurité a mis en garde les prestataires de soins de santé dans le ...
>The Department of Health and Human Services (HHS) Cybersecurity Coordination Center has cautioned healthcare providers in the... |
Ransomware Vulnerability | ★★ | |
|
2023-05-03 10:33:29 | La violation des données de Brightline a un impact sur la santé mentale pédiatrique des patients atteints de santé mentale pédiatrique Brightline data breach impacts 783K pediatric mental health patients (lien direct) |
Le fournisseur de santé mentale pédiatrique Brightline avertit les patients qu'il a subi une violation de données ayant un impact sur 783 606 personnes après un gang de ransomware a volé des données en utilisant une vulnérabilité zéro-jour dans sa plate-forme de partage de fichiers sécurisée MFT de Fortra Goanywhere.[...]
Pediatric mental health provider Brightline is warning patients that it suffered a data breach impacting 783,606 people after a ransomware gang stole data using a zero-day vulnerability in its Fortra GoAnywhere MFT secure file-sharing platform. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-05-03 09:22:38 | Ransomware : se préparer pour réagir vite et limiter les dégâts (lien direct) | Ransomware : se préparer pour réagir vite et limiter les dégâts Par Jean-Pierre Boushira, VP South EMEA, Benelux & Nordics chez Veritas Technologies - Points de Vue | Ransomware | ★★ | |
 |
2023-05-03 09:15:48 | H & Auml; Fele se remet de Ransomware Attack à l'aide de SASE Häfele Recovers from Ransomware Attack using SASE (lien direct) |
Suite à une attaque de ransomware bien publiée en février 2023, H & Auml; Fele a pu récupérer en temps record en déménageant à Cato Sase Cloud.Le fabricant international et le fournisseur de raccords de meubles, de matériel architectural et de produits d'éclairage a reconstruit son réseau de 50 ans et plus de 180 sites en moins de 30 jours.«Lorsque votre réseau est en panne d'une cyberattaque, chaque minute [& # 8230;]
Following a well-publicised ransomware attack in February 2023, Häfele was able to recover in record time by moving to Cato SASE Cloud. The international manufacturer and supplier of furniture fittings, architectural hardware and lighting products rebuilt its 50+ country, 180-site network in under 30 days. “When your network is down from a cyberattack, every minute […] |
Ransomware | ★ | |
 |
2023-05-02 18:50:11 | Couverture des menaces de netskope: ransomware à bloc Netskope Threat Coverage: CrossLock Ransomware (lien direct) |
> Résumé Crosslock est un groupe de ransomwares qui a émergé en avril 2023, ciblant une grande entreprise de certificateurs numériques au Brésil.Ce ransomware a été écrit dans GO, qui a également été adopté par d'autres groupes de ransomwares, y compris Hive, en raison des capacités multiplateforme offertes par la langue.Crosslock fonctionne dans le schéma à double expression, en menaçant de fuir [& # 8230;]
>Summary CrossLock is a ransomware group that emerged in April 2023, targeting a large digital certifier company in Brazil. This ransomware was written in Go, which has also been adopted by other ransomware groups, including Hive, due to the cross-platform capabilities offered by the language. CrossLock operates in the double-extortion scheme, by threatening to leak […] |
Ransomware Threat | ★★★ | |
|
2023-05-02 15:49:00 | Google Ads a maltraité pour attirer les travailleurs de l'entreprise à Lobshot Backdoor Google Ads Abused to Lure Corporate Workers to LOBSHOT Backdoor (lien direct) |
La campagne de cyberattaques, similaire à une pour diffuser le voleur de Rhadamanthys, fait partie d'une tendance plus large des attaquants à utiliser le malvertising comme accès initial pour les ransomwares et d'autres activités de menace.
The cyberattack campaign, similar to one to spread the Rhadamanthys Stealer, is part of a larger trend by attackers to use malvertising as initial access for ransomware and other threat activity. |
Ransomware Threat Prediction | ★★ | |
|
2023-05-02 13:57:22 | Profil Web sombre: Ransomware BlackByte Dark Web Profile: BlackByte Ransomware (lien direct) |
> Les ransomwares ont été l'une des menaces les plus flagrantes contre les organisations ces dernières années.Depuis ...
>Ransomware has been one of the most glaring threats against organizations in recent years. Since... |
Ransomware | ★★ | |
 |
2023-05-02 13:00:00 | Cyberheistnews Vol 13 # 18 [Eye on Ai] Chatgpt a-t-il la cybersécurité indique-t-elle? CyberheistNews Vol 13 #18 [Eye on AI] Does ChatGPT Have Cybersecurity Tells? (lien direct) |
CyberheistNews Vol 13 #18 | May 2nd, 2023
[Eye on AI] Does ChatGPT Have Cybersecurity Tells?
Poker players and other human lie detectors look for "tells," that is, a sign by which someone might unwittingly or involuntarily reveal what they know, or what they intend to do. A cardplayer yawns when they\'re about to bluff, for example, or someone\'s pupils dilate when they\'ve successfully drawn a winning card.
It seems that artificial intelligence (AI) has its tells as well, at least for now, and some of them have become so obvious and so well known that they\'ve become internet memes. "ChatGPT and GPT-4 are already flooding the internet with AI-generated content in places famous for hastily written inauthentic content: Amazon user reviews and Twitter," Vice\'s Motherboard observes, and there are some ways of interacting with the AI that lead it into betraying itself for what it is.
"When you ask ChatGPT to do something it\'s not supposed to do, it returns several common phrases. When I asked ChatGPT to tell me a dark joke, it apologized: \'As an AI language model, I cannot generate inappropriate or offensive content,\' it said. Those two phrases, \'as an AI language model\' and \'I cannot generate inappropriate content,\' recur so frequently in ChatGPT generated content that they\'ve become memes."
That happy state of easy detection, however, is unlikely to endure. As Motherboard points out, these tells are a feature of "lazily executed" AI. With a little more care and attention, they\'ll grow more persuasive.
One risk of the AI language models is that they can be adapted to perform social engineering at scale. In the near term, new-school security awareness training can help alert your people to the tells of automated scamming. And in the longer term, that training will adapt and keep pace with the threat as it evolves.
Blog post with links:https://blog.knowbe4.com/chatgpt-cybersecurity-tells
[Live Demo] Ridiculously Easy Security Awareness Training and Phishing
Old-school awareness training does not hack it anymore. Your email filters have an average 7-10% failure rate; you need a strong human firewall as your last line of defense.
Join us TOMORROW, Wednesday, May 3, @ 2:00 PM (ET), for a live demonstration of how KnowBe4 |
Ransomware Malware Hack Threat | ChatGPT ChatGPT | ★★ |
 |
2023-05-02 11:51:05 | 7 conseils pour protéger vos appareils et vos informations privées contre les ransomwares 7 Tips to Protect Your Devices and Private Information from Ransomware (lien direct) |
> 
Imaginez que vous souhaitez tirer un certain fichier sur votre ordinateur.Vous cliquez sur le fichier et soudain ...
> 
Imagine that you want to pull up a certain file on your computer. You click on the file and suddenly...
|
Ransomware | ★★ | |
|
2023-05-02 10:41:12 | Les coûts de perte de données augmentent & # 8211;Et pas seulement pour ceux qui choisissent de payer des voleurs Data loss costs are going up – and not just for those who choose to pay thieves (lien direct) |
rançon, enquêtes et poursuites liées aux violations frappent les entreprises du portefeuille, dit la perte de données & # 8211;en particulier à partir des attaques de ransomwares & # 8211;a toujours été une proposition coûteuse pour les entreprises.Cependant, les prix que les organisations doivent payer augmentent, non seulement en termes de rançon exigée, mais aussi pour le coût de l'enquête sur les attaques et les poursuites qui suivent de plus en plus dans le sillage de telles violations.…
Ransoms, investigations, and breach-related lawsuits are hitting companies in the wallet, law firm says Data loss – particularly from ransomware attacks – has always been a costly proposition for enterprises. However, the price organizations have to pay is going up, not only in terms of the ransom demanded but also for the cost of investigating attacks and the lawsuits that increasingly follow in the wake of such breaches.… |
Ransomware | ★★ | |
|
2023-05-02 08:44:02 | Le plomb des ransomwares de Medusa et du Nevada, car 167 nouveaux groupes de ransomwares sont découverts au T1 2023 Medusa And Nevada Ransomware Lead As 167 New Ransomware Groups Are Discovered In Q1 2023 (lien direct) |
Le plomb des ransomwares de Medusa et du Nevada est découvert que 167 nouveaux groupes de ransomware sont découverts au T1 2023
-
mise à jour malveillant
Medusa And Nevada Ransomware Lead As 167 New Ransomware Groups Are Discovered In Q1 2023 - Malware Update |
Ransomware | ★★ | |
 |
2023-05-01 23:58:07 | EvilExtractor, le code malveillant venu de Turquie (lien direct) | EvilExtractor, un outil de piratage pour hacker malveillant à peine plus cher qu'un paquet de bonbons ! Il permet même de créer son ransomware !... | Ransomware | ★★ | |
 |
2023-05-01 23:16:00 | Anomali Cyber Watch: APT37 adopte les fichiers LNK, Charming Kitten utilise le bordereau d'implant Bellaciao, le cryptage de remappage d'octet unique Vipersoftx InfostEaler Anomali Cyber Watch: APT37 Adopts LNK Files, Charming Kitten Uses BellaCiao Implant-Dropper, ViperSoftX Infostealer Unique Byte Remapping Encryption (lien direct) |
Les diverses histoires de l'intelligence des menaces dans cette itération de l'anomali cyber watch discutent les sujets suivants: apt, Remapping, Cloud C2s, Infostalers, Iran, Corée du Nord, Rats, et vulnérabilités .Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle.
Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées.
Cyber News et Intelligence des menaces
Réaction en chaîne: Rokrat & rsquo; s.Lien manquant
(Publié: 1er mai 2023)
Depuis 2022, le groupe parrainé par le Nord-Korea APT37 (Group123, Ricochet Chollima) a principalement changé ses méthodes de livraison de Maldocs pour cacher des charges utiles à l'intérieur des fichiers LNK surdimensionnés.Vérifier les chercheurs a identifié plusieurs chaînes d'infection utilisées par le groupe de juillet 2022 à avril 2023. Celles-ci ont été utilisées pour livrer l'un des outils personnalisés de l'APT37 (Goldbackdoor et Rokrat), ou le malware de marchandises Amadey.Tous les leurres étudiés semblent cibler des personnes coréennes avec des sujets liés à la Corée du Sud.
Commentaire de l'analyste: Le passage aux chaînes d'infection basées sur LNK permet à APT37 de l'interaction utilisateur moins requise car la chaîne peut être déclenchée par un simple double clic.Le groupe continue l'utilisation de Rokrat bien triés qui reste un outil furtif avec ses couches supplémentaires de cryptage, le cloud C2 et l'exécution en mémoire.Les indicateurs associés à cette campagne sont disponibles dans la plate-forme Anomali et il est conseillé aux clients de les bloquerleur infrastructure.
mitre att & amp; ck: [mitre att & amp; ck] t1059.001: Powershell | [mitre att & amp; ck] t1055 - injection de processus | [mitre att & amp; ck] t1027 - fichiers ou informations obscurcis | [mitre att & amp; ck] t1105 - transfert d'outils d'entrée | [mitre att & amp; ck] t1204.002 - Exécution des utilisateurs: fichier malveillant | [mitre att & amp; ck] t1059.005 - commande et script interprète: visuel basique | [mitre att & amp; ck] t1140 - désobfuscate / décode ou informations | [mitre att & amp; ck] T1218.011 - Exécution par proxy binaire signée: Rundll32
Tags: malware: Rokrat, mitre-software-id: s0240, malware-Type: Rat, acteur: Groupe123, mitre-groupe: APT37, acteur: Ricochet Chollima, Country source: Corée du Nord, Country source: KP, Cible-Country: Corée du Sud, Cible-Country: KR, Type de fichier: Zip, déposer-Type: Doc, Fichier-Type: ISO, Fichier-Type: LNK, File-Type: Bat, File-Type: EXE, Fichier-Type: VBS, malware: Amadey,MALWARE: Goldbackdoor, Type de logiciels malveillants: porte dérobée, abusée: Pcloud, abusé: Cloud Yandex, abusé: OneDrive, abusé: & # 8203; & # 8203; Processeur de mots Hangul, abusé: themida, système cible: Windows
|
Ransomware Malware Tool Vulnerability Threat Prediction Cloud | APT 37 APT 37 APT 35 | ★★ |
|
2023-05-01 20:37:00 | Les collèges et les écoles aux États-Unis traitant des incidents de ransomware, des cyberattaques Colleges and schools across US dealing with ransomware incidents, cyberattacks (lien direct) |
Des milliers d'élèves de plusieurs écoles américaines ont commencé la semaine à ressentir l'impact des attaques de ransomwares et d'autres incidents de cybersécurité.Bluefield University - Une école baptiste privée de Bluefield, en Virginie, desservant environ 1 000 étudiants & # 8211;[Publié] (https://twitter.com/blfduniversity/status/1652643506823782401) Une déclaration dimanche annonçant dimanche que leurs systèmes «ont été fermés pendant une période inconnue due à échéance due à échéance
Thousands of students at several U.S. schools started the week feeling the impact of ransomware attacks and other cybersecurity incidents. Bluefield University - a private Baptist school in Bluefield, Virginia serving about 1,000 students – [published](https://twitter.com/blfduniversity/status/1652643506823782401) a statement on Sunday announcing that their systems “have been shut down for an unknown period of time due |
Ransomware | ★★ | |
|
2023-05-01 20:06:15 | Blackcat Trolls Western Digital avec une réponse de réponse divulguée Image BlackCat Trolls Western Digital With Leaked Response Meeting Image (lien direct) |
Le groupe Ransomware ajoute des insultes personnelles à la pression sur les chasseurs de menaces numériques occidentales.
The ransomware group adds in personal insults to ratchet up pressure on Western Digital threat hunters. |
Ransomware Threat | ★★ | |
 |
2023-05-01 16:23:00 | Recherché mort ou vivant: protection en temps réel contre le mouvement latéral Wanted Dead or Alive: Real-Time Protection Against Lateral Movement (lien direct) |
Il y a quelques années à peine, le mouvement latéral a été une tactique confinée pour les meilleures organisations cybercriminales et opérateurs de l'État-nation.Aujourd'hui, cependant, il est devenu un outil marchandité, bien dans la compétence de tout acteur de menace de ransomware.Cela fait de la détection et de la prévention du mouvement latéral en temps réel une nécessité pour les organisations de toutes tailles et dans toutes les industries.Mais la vérité inquiétante
Just a few short years ago, lateral movement was a tactic confined to top APT cybercrime organizations and nation-state operators. Today, however, it has become a commoditized tool, well within the skillset of any ransomware threat actor. This makes real-time detection and prevention of lateral movement a necessity to organizations of all sizes and across all industries. But the disturbing truth |
Ransomware Threat | ★★ | |
|
2023-05-01 08:28:10 | Les pirates divulguent des images pour narguer la réponse de cyberattaque de Western Digital \\ Hackers leak images to taunt Western Digital\\'s cyberattack response (lien direct) |
L'opération Ransomware AlphV, AKA BlackCat, a publié des captures d'écran d'e-mails internes et de conférences vidéo volées à Western Digital, indiquant qu'elles avaient probablement un accès continu aux systèmes de la société, même si la société a répondu à la violation.[...]
The ALPHV ransomware operation, aka BlackCat, has published screenshots of internal emails and video conferences stolen from Western Digital, indicating they likely had continued access to the company\'s systems even as the company responded to the breach. [...] |
Ransomware | ★★ | |
 |
2023-04-29 13:00:00 | Les retombées tragiques d'une violation du ransomware d'un district scolaire The Tragic Fallout From a School District\\'s Ransomware Breach (lien direct) |
Plus: la perturbation du cyber commandement \\ du piratage des élections iraniennes, une exposition et un eacute;sur le trafic sexuel des enfants sur les plates-formes de méta \\, et plus encore.
Plus: Cyber Command\'s disruption of Iranian election hacking, an exposé on child sex trafficking on Meta\'s platforms, and more. |
Ransomware | ★★ | |
|
2023-04-28 23:44:00 | Le gouvernement du comté de Caroline du Sud n'a pas frappé d'attaque par ransomware South Carolina county gov\\'t hit with ransomware attack (lien direct) |
Le comté de Caroline du Sud de Spartanburg fait face à une attaque de ransomware qui a limité ses systèmes informatiques et téléphoniques.Dans une déclaration à Recred Future News, le porte-parole du comté de Spartanburg, Kay Blackwell, a déclaré que les responsables avaient récemment découvert le ransomware et étaient en train de répondre à l'incident.Une entreprise de cybersécurité a été embauchée et
The South Carolina county of Spartanburg is dealing with a ransomware attack that has limited its IT and phone systems. In a statement to Recorded Future News, Spartanburg County spokesperson Kay Blackwell said officials recently discovered the ransomware and are in the process of responding to the incident. A cybersecurity firm has been hired and |
Ransomware | ★★ | |
|
2023-04-28 16:30:00 | Ransomware Attack perturbe le réseau informatique à l'école Hardenhuish Ransomware Attack Disrupts IT Network at Hardenhuish School (lien direct) |
Au moment de la rédaction du moment, il n'est pas clair si l'école a payé la rançon
At the time of writing, it is unclear whether the school paid the ransom |
Ransomware | ★★ | |
 |
2023-04-28 00:00:00 | Rapture, une famille de ransomwares ayant des similitudes avec le paradis Rapture, a Ransomware Family With Similarities to Paradise (lien direct) |
En mars et avril 2023, nous avons observé un type de ransomware ciblant ses victimes via une approche minimaliste avec des outils qui ne laissent qu'une empreinte minimale derrière.Nos résultats ont révélé de nombreuses préparations réalisées par les auteurs et à quelle vitesse ils ont réussi à effectuer l'attaque du ransomware.
In March and April 2023, we observed a type of ransomware targeting its victims via a minimalistic approach with tools that leave only a minimal footprint behind. Our findings revealed many of the preparations made by the perpetrators and how quickly they managed to carry out the ransomware attack. |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
