What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-30 10:37:34 | Les frais de procès criminel sur Internet & AUML; Die Kosten der Internetkriminalität steigen (lien direct) |
Le fournisseur de cyber-assurance tel que le "Munich RE" soupçonne que le marché de ces politiques doublera dans le N & AUML;Dès l'année précédente, l'industrie a célébré un record avec un volume de près de 12 milliards de dollars.Dans le rapport référé «Cyber Insurance: Risk and Trends 2023» Hei & szlig; t es au & szlig;La croissance prévisionnelle de la cyber-assurance à ce sujet est également sur le & uuml; ck zu & uuml;Et non seulement les coûts de cyber-assurance, mais aussi l'abondance des cyberattaques augmentera au cours des prochaines années.
-
rapports spéciaux
/ /
affiche
Anbieter von Cyberversicherungen wie die „Munich Re“ vermuten, dass sich der Markt für diese Policen in den nächsten zwei Jahren aufgrund der immer häufigeren und raffinierteren Cyberangriffe verdoppeln wird. Bereits im Vorjahr feierte die Branche einen Rekord mit einem Volumen von knapp 12 Milliarden US-Dollar. In dem veröffentlichten Bericht “Cyber Insurance: Risks and Trends 2023” heißt es außerdem, dass Ransomware die Hauptursache für Cyber-Versicherungsschäden ist. So ist auch das prognostizierte Wachstum der Cyber-Versicherung auf diese zurückzuführen. Und nicht nur die Kosten für Cyber-Versicherung, sondern auch die Häufigkeit von Cyber-Angriffen wird in den nächsten Jahren steigen. - Sonderberichte / affiche |
Ransomware | ★★ | |
 |
2023-05-30 09:44:03 | CryptNet : le nouveau service RaaS avec des frais de rançon les plus bas du marché (lien direct) | Le marketing de la malveillance en mode promo ! CryptNet vante un service de ransomware le moins onéreux du marché !... | Ransomware | ★★ | |
 |
2023-05-30 08:30:00 | Neuf millions de clients dentaires MCNA frappés par une violation Nine Million MCNA Dental Customers Hit by Breach (lien direct) |
Lockbit Ransomware Group a revendiqué la responsabilité
LockBit ransomware group has claimed responsibility |
Ransomware | ★★ | |
 |
2023-05-30 00:00:00 | L'utilisation de RomCom de Rabisu \\ de Romcom montre un changement croissant dans les acteurs de la menace \\ 'OBJECTIFS Void Rabisu\\'s Use of RomCom Backdoor Shows a Growing Shift in Threat Actors\\' Goals (lien direct) |
Le vide Rabisu, un acteur malveillant qui serait associé à la porte dérobée RomCom, était considéré comme un gain financier en raison de ses attaques de ransomware.Mais dans cette entrée de blog, nous discutons de la façon dont l'utilisation de la porte dérobée ROMCOM dans les attaques récentes montre à quel point les motivations de Rabisu \\ semblent avoir changé depuis au moins octobre 2022.
Void Rabisu, a malicious actor believed to be associated with the RomCom backdoor, was thought to be driven by financial gain because of its ransomware attacks. But in this blog entry, we discuss how the use of the RomCom backdoor in recent attacks shows how Void Rabisu\'s motives seem to have changed since at least October 2022. |
Ransomware Threat | ★★ | |
 |
2023-05-29 14:21:59 | 29 mai & # 8211;Rapport de renseignement sur les menaces 29th May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 29 mai, veuillez télécharger nos principales attaques de Bulletin de menace_ingence et violation du gang de ransomware de Cuba a revendiqué la responsabilité de la cyberattaque sur le Philadelphia Inquirer, le plus grand journal de Philadelphie.Le journal a été touché par des ransomwares le 14 mai, menant son équipe informatique à [& # 8230;]
>For the latest discoveries in cyber research for the week of 29th May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Cuba ransomware gang has claimed responsibility for the cyberattack on The Philadelphia Inquirer, the largest newspaper in Philadelphia. The newspaper was hit by ransomware on May 14th, leading its IT team to […] |
Ransomware Threat | ★★ | |
 |
2023-05-29 13:22:52 | Les nouveaux Raas ont émergé, l'accès RDP, la base de données et les ventes de cartes de crédit New RaaS Emerged, RDP Access, Database, and Credit Card Sales (lien direct) |
Bienvenue à cette semaine Résumé des nouvelles du Web Dark.Nous découvrons un nouvel outil de ransomware appelé ...
Welcome to this week’s dark web news summary. We uncover a new ransomware tool called... |
Ransomware Tool | ★★★ | |
 |
2023-05-29 09:49:01 | La violation des données dentaires MCNA a un impact sur 8,9 millions de personnes après une attaque de ransomware MCNA Dental data breach impacts 8.9 million people after ransomware attack (lien direct) |
Managed Care of North America (MCNA) Dental a publié une notification de violation de données sur son site Web, informant près de 9 millions de patients que leurs données personnelles ont été compromises.[...]
Managed Care of North America (MCNA) Dental has published a data breach notification on its website, informing almost 9 million patients that their personal data were compromised. [...] |
Ransomware Data Breach | ★★ | |
 |
2023-05-29 09:47:49 | Ce nouveau ransomware " Robin des Bois " a une exigence très particulière (lien direct) |  Un nouveau ransomware est apparu au cours des derniers mois. Très différent des autres gangs en activité, le groupe de pirates qui l'a conçu a des exigences qui sortent de l'ordinaire. |
Ransomware | ★★ | |
 |
2023-05-29 06:30:10 | Le comté de New York traitant toujours des ransomwares huit mois après l'attaque New York county still dealing with ransomware eight months after attack (lien direct) |
Aussi: ISPOOF NO More, Edmodo a condamné à une amende plus qu'il ne peut payer, le Royaume-Uni est # 1 (dans CC Tolft), et la semaine de la semaine \\ de la semaine Sécurité en bref Les retombées d'une cyberattaque de huit mois sur un comté de Long Island, New York, est devenue la boue alors que les dirigeants essaient de comprendre ce qui se passe.…
Also: iSpoof no more, Edmodo fined more than it can pay, UK is #1 (in CC theft), and the week\'s critical vulns security in brief The fallout from an eight-month-old cyber attack on a county in Long Island, New York has devolved into mud-slinging as leaders try to figure out just what is going on.… |
Ransomware | ★★★ | |
 |
2023-05-29 03:23:30 | The Royal & Blackcat Ransomware: ce que vous devez savoir The Royal & BlackCat Ransomware: What you Need to Know (lien direct) |
Le secteur américain de la santé continue d'être agressivement ciblé par les opérateurs de ransomwares.Royal et Blackcat sont deux des plus récents & # 8211;et très sophistiqué & # 8211;menaces de ransomware.Ces deux nouvelles saveurs de ransomwares présentent de graves impacts potentiels sur le secteur des soins de santé, mais il existe des stratégies d'atténuation et de défense appropriées que les organisations peuvent prendre pour protéger contre elles.Qu'est-ce que Royal Ransomware?Royal Ransomware a élevé sa tête laide au début de 2022 et, depuis lors, a continué à faire la une des journaux avec ses actes néfastes.Le groupe Royal Cybercriminal utilise généralement ...
The US healthcare sector continues to be aggressively targeted by ransomware operators. Royal and BlackCat are two of the more recent – and highly sophisticated – ransomware threats. These two new flavors of ransomware pose serious potential impacts on the healthcare sector, but there are appropriate mitigation and defense strategies that organizations can take to protect against them. What is Royal Ransomware? Royal Ransomware first reared its ugly head in early 2022 and, since then, has continued to make headlines with its nefarious acts. The Royal cybercriminal group employs typically... |
Ransomware | ★★ | |
|
2023-05-26 16:45:18 | La semaine en ransomware - 26 mai 2023 - villes attaquées The Week in Ransomware - May 26th 2023 - Cities Under Attack (lien direct) |
Les gangs de ransomwares continuent de marteler les gouvernements locaux dans les attaques, la démontage des systèmes informatiques et la perturbation des services en ligne de City \\.[...]
Ransomware gangs continue to hammer local governments in attacks, taking down IT systems and disrupting city\'s online services. [...] |
Ransomware | ★★ | |
 |
2023-05-26 13:29:41 | Augusta Cyberattack revendiqué par Blackbyte Ransomware Group Augusta Cyberattack Claimed By BlackByte Ransomware Group (lien direct) |
Après des jours de doute, et malgré les allégations officielles de A & # 8220; Cyber Incident, & # 8221;Le Blackbyte Ransomware Gang a revendiqué le crédit pour l'attaque informatique contre la ville d'Augusta.Blackbyte, notoire pour attaquer le gouvernement américain et les institutions financières ainsi que les industries de l'alimentation et de l'agriculture, a placé Augusta sur son site de fuite de données au [& # 8230;]
After days of doubt, and despite official claims of a “cyber incident,” the BlackByte ransomware gang has claimed credit for the computer attack on the City of Augusta. BlackByte, notorious for attacking the US government and financial institutions as well as the food and agriculture industries, placed Augusta on its data leak site at the […] |
Ransomware | ★★ | |
|
2023-05-26 01:34:11 | L'équipage des ransomwares Blackbyte répertorie la ville d'Augusta après le cyber \\ 'incident \\' BlackByte ransomware crew lists city of Augusta after cyber \\'incident\\' (lien direct) |
Le maire promet de commenter vendredi Blackbyte Ransomware Crew a affirmé qu'Augusta, en Géorgie, comme la dernière victime, suivant ce que le maire de la ville américaine \\ n'a, jusqu'à présent, appelé un cyber "incident. "…
Mayor promises to comment on Friday BlackByte ransomware crew has claimed Augusta, Georgia, as its latest victim, following what the US city\'s mayor has, so far, only called a cyber "incident."… |
Ransomware | ★★ | |
 |
2023-05-25 18:22:00 | Réglementation de protection des données britannique recevant \\ 'grand nombre de rapports \\' sur Capita UK data protection regulator receiving \\'large number of reports\\' about Capita (lien direct) |
Le régulateur de protection des données de la Grande-Bretagne a déclaré jeudi qu'il «recevait un grand nombre de rapports d'organisations directement affectés» par deux violations de données à la société d'externalisation Capita.Capita a été frappée par une attaque de ransomware en mars, qui a estimé pourrait coûter jusqu'à & livre; 20 millions (25 millions de dollars) pour que l'entreprise réponde à la base
Britain\'s data protection regulator said on Thursday it was “receiving a large number of reports from organizations directly affected” by two data breaches at the outsourcing company Capita. Capita was hit by a ransomware attack in March, which it estimated could cost up to £20 million ($25 million) for the company to respond to based |
Ransomware | ★★ | |
 |
2023-05-25 16:10:00 | Buhti Ransomware Gang commandait des tactiques, utilise un code Lockbit et Babuk divulgués Buhti Ransomware Gang Switches Tactics, Utilizes Leaked LockBit and Babuk Code (lien direct) |
Les acteurs de la menace derrière les ransomwares naissants Buhti ont évité leur charge utile personnalisée en faveur de familles Lockbit et Babuk Ransomware divulguées pour frapper Windows et Linux Systems.
"Bien que le groupe ne développe pas ses propres ransomwares, il utilise ce qui semble être un outil développé sur mesure, un voleur d'informations conçu pour rechercher et archiver des types de fichiers spécifiés", a déclaré Symantec dans un
The threat actors behind the nascent Buhti ransomware have eschewed their custom payload in favor of leaked LockBit and Babuk ransomware families to strike Windows and Linux systems. "While the group doesn\'t develop its own ransomware, it does utilize what appears to be one custom-developed tool, an information stealer designed to search for and archive specified file types," Symantec said in a |
Ransomware Threat | ★★ | |
 |
2023-05-25 13:41:13 | Le major Massachusetts Health Assureur frappé par des attaques de ransomwares, les données des membres peuvent être compromises Major Massachusetts Health Insurer Hit by Ransomware Attack, Member Data May Be Compromised (lien direct) |
> Le deuxième assureur santé du Massachusetts a été victime d'une attaque de ransomware dans laquelle les informations personnelles sensibles ainsi que les informations sur la santé des membres actuelles et antérieurs peuvent avoir été compromises.
>The second-largest health insurer in Massachusetts was the victim of a ransomware attack in which sensitive personal information as well as health information of current and past members may have been compromised. |
Ransomware | ★★ | |
|
2023-05-25 12:55:48 | Ransomware stimulant la professionnalisation de la cybercriminalité Ransomware driving professionalization of cyber crime (lien direct) |
Le rapport sur le recours met en évidence un incident de sécurité impliquant cinq groupes différents comme preuve d'une industrie de la cybercriminalité de plus en plus professionnelle et axée sur les services.
-
rapports spéciaux
WithSecure report highlights a security incident involving five different groups as evidence of an increasingly professional, service-oriented cyber crime industry. - Special Reports |
Ransomware | ★★ | |
|
2023-05-25 11:33:00 | Les pirates iraniens d'Agrius ciblant les organisations israéliennes avec un ransomware de Moneybird Iranian Agrius Hackers Targeting Israeli Organizations with Moneybird Ransomware (lien direct) |
L'acteur iranien des menaces connu sous le nom d'Agrius tire parti d'une nouvelle souche de ransomware appelée Moneybird dans ses attaques ciblant les organisations israéliennes.
Agrius, également connu sous le nom de Pink Sandstorm (anciennement Americium), a des antécédents de mise en scène d'attaques de destructrices de données visant à Israël sous le couvert d'infections des ransomwares.
Microsoft a attribué l'acteur de menace au ministère de l'Iran \\
The Iranian threat actor known as Agrius is leveraging a new ransomware strain called Moneybird in its attacks targeting Israeli organizations. Agrius, also known as Pink Sandstorm (formerly Americium), has a track record of staging destructive data-wiping attacks aimed at Israel under the guise of ransomware infections. Microsoft has attributed the threat actor to Iran\'s Ministry of |
Ransomware Threat | ★★ | |
 |
2023-05-24 20:50:00 | (Déjà vu) Rapport NetWrix: les entreprises subissent plus de ransomwares et d'autres attaques de logiciels malveillants que les petites organisations Netwrix Report: Enterprises Suffer More Ransomware and Other Malware Attacks Than Smaller Organizations (lien direct) |
Les attaquants ciblent principalement les infrastructures informatiques sur site.
Attackers primarily target on-premises IT infrastructures. |
Ransomware Malware | ★★ | |
|
2023-05-24 20:26:14 | Philly Inquirer dit Philly Inquirer says Cuba ransomware gang\\'s data leak claims are fake news (lien direct) |
maintenant que \\ est une relation rocheuse Le Philadelphia Inquirer a frappé le gang de ransomware de Cuba après que les criminels ont divulgué ce qu'ils ont dit être des fichiers volés dans le journal.…
Now that\'s a Rocky relationship The Philadelphia Inquirer has punched back at the Cuba ransomware gang after the criminals leaked what they said were files stolen from the newspaper.… |
Ransomware | ★★ | |
|
2023-05-24 18:39:00 | Hackers liés à l'Iran Agrius déploient de nouveaux ransomwares contre les organisations israéliennes Iran-linked hackers Agrius deploying new ransomware against Israeli orgs (lien direct) |
Un groupe de menaces persistantes avancées liées à l'Iran utilise de nouveaux ransomwares tout en ciblant un adversaire familier au Moyen-Orient, ont révélé des chercheurs.Vérifier l'équipe de réponse aux incidents de Point \\ Enquête Le déploiement des ransomwares contre les organisations israéliens et revendiqué par un groupe se doublant de l'argent.Les chercheurs ont découvert qu'il portait les caractéristiques d'Agrius, un pirate
An Iran-linked advanced persistent threat group is using new ransomware while targeting a familiar adversary in the Middle East, researchers have found. Check Point\'s Incident Response Team investigated the deployment of the ransomware against Israeli organizations and claimed by a group dubbing itself Moneybird. Researchers found that it bore the hallmarks of Agrius, a hacker |
Ransomware Threat | ★★ | |
 |
2023-05-24 17:59:23 | Contes de ransomware: l'attaque MITM qui avait vraiment un homme au milieu Ransomware tales: The MitM attack that really had a Man in the Middle (lien direct) |
Un autre initié traître, éclaté par des journaux système qui ont donné son jeu.
Another traitorous insider, busted by system logs that gave his game away. |
Ransomware | ★★★★ | |
|
2023-05-24 12:36:00 | Le gang de ransomware tire la liste des documents de la victime de la victime de la victime Ransomware gang pulls Philadelphia Inquirer listing after victim questions documents (lien direct) |
Un groupe de ransomwares a supprimé sa liste du Philadelphia Inquirer sur son site d'extorsion Darknet mercredi après que la société ait mis des doutes sur l'authenticité des documents que les criminels ont fourni pour le téléchargement.Mardi, le gang de ransomware de Cuba - qui a attaqué au moins 100 organisations dans le monde et a rapporté plus de 60 millions de dollars en tant que
A ransomware group removed its listing of The Philadelphia Inquirer on its darknet extortion site on Wednesday after the company cast doubts on the authenticity of documents the criminals provided for download. On Tuesday, the Cuba ransomware gang - which has attacked at least 100 organizations globally and brought in more than $60 million as |
Ransomware | ★★ | |
|
2023-05-24 12:28:28 | Les pirates iraniens utilisent de nouveaux ransomwares d'oiseaux d'argent pour attaquer les organisations israéliennes Iranian hackers use new Moneybird ransomware to attack Israeli orgs (lien direct) |
Un acteur de menace soupçonné par l'État iranien connu sous le nom de \\ 'Agrius \' déploie maintenant une nouvelle souche de ransomware nommée \\ 'gerfrird \' contre les organisations israéliennes.[...]
A suspected Iranian state-supported threat actor known as \'Agrius\' is now deploying a new ransomware strain named \'Moneybird\' against Israeli organizations. [...] |
Ransomware Threat | ★★ | |
|
2023-05-24 10:55:33 | Agrius déploie des oiseaux d'argent dans des attaques ciblées contre les organisations israéliennes Agrius Deploys Moneybird in Targeted Attacks Against Israeli Organizations (lien direct) |
> Introduction des points clés Tout en répondant à une attaque de ransomware contre une organisation israélienne, l'équipe de réponse à l'incident de point de contrôle (CPIRT) et le RCR ont identifié une nouvelle souche de ransomware appelé Moneybird.Bien que la charge utile elle-même soit unique, les TTP ont démontré dans l'attaque ont clairement chevauché un acteur de menace connu sous le nom d'Agrius.Les données étaient [& # 8230;]
>Key Points Introduction While responding to a ransomware attack against an Israeli organization, the Check Point Incident Response Team (CPIRT) and CPR identified a new strain of ransomware called Moneybird. Although the payload itself was unique, the TTPs demonstrated in the attack had clear overlaps with a threat actor known as Agrius. The data was […] |
Ransomware Threat | ★★ | |
|
2023-05-24 10:00:00 | Référentiels de sauvegarde ciblés dans 93% des attaques de ransomwares Backup Repositories Targeted in 93% of Ransomware Attacks (lien direct) |
Les organisations reconnaissent maintenant que le fait d'avoir des sauvegardes propres et récupérables est un élément essentiel d'un bon plan de continuité des activités
Organizations now acknowledge that having clean and recoverable backups is a critical element of a good business continuity plan |
Ransomware | ★★ | |
|
2023-05-24 09:09:45 | Etude de Veeam : 93 % des cyberattaques ciblent les sauvegardes afin de contraindre les victimes au paiement d\'une rançon (lien direct) | Une nouvelle étude de Veeam révèle que 93 % des cyberattaques ciblent les sauvegardes afin de contraindre les victimes au paiement d'une rançon Veeam dévoile les résultats de son étude 2023 Ransomware Trends Report, notamment le fait que les cyberassurances deviennent trop coûteuses et que 21 % des entreprises ne parviennent pas à récupérer leurs données même après avoir payé la rançon. - Points de Vue | Ransomware | ★★ | |
 |
2023-05-24 04:09:57 | ASEC Weekly Malware Statistics (15 mai 2023 & # 8211; 21 mai 2023) ASEC Weekly Malware Statistics (May 15th, 2023 – May 21st, 2023) (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce message répertorie les statistiques hebdomadaires collectées du 15 mai 2023 (lundi) au 21 mai 2023 (dimanche).Pour la catégorie principale, l'infostealer s'est classé en haut avec 43,8%, suivi d'un téléchargeur avec 36,9%, de la porte dérobée avec 15,3%, des ransomwares avec 3,4% et du co -minner avec 0,6%.Top 1 & # 8211;Amadey cette semaine, Amadey Bot s'est classé première place avec 25,6%.Amadey est un téléchargeur qui peut ...
AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from May 15th, 2023 (Monday) to May 21st, 2023 (Sunday). For the main category, Infostealer ranked top with 43.8%, followed by downloader with 36.9%, backdoor with 15.3%, ransomware with 3.4%, and CoinMiner with 0.6%. Top 1 – Amadey This week, Amadey Bot ranked first place with 25.6%. Amadey is a downloader that can... |
Ransomware Malware | ★★ | |
|
2023-05-23 23:59:22 | Rapport de tendance des menaces sur les ransomwares & # 8211;Mars 2023 Threat Trend Report on Ransomware – March 2023 (lien direct) |
Ce rapport fournit des statistiques sur de nouveaux échantillons de ransomware, des systèmes attaqués et des entreprises ciblées en mars 2023, ainsi queEn tant que problèmes de ransomware notables en Corée et à l'étranger.D'autres problèmes et statistiques majeurs pour les ransomwares qui ne sont pas mentionnés dans le rapport peuvent être trouvés en recherchant les mots clés suivants ou via le menu Statistiques de la plate-forme AHNLAB Threat Intelligence (ATIP).⚫ Ransomware ⚫ Statistiques en tapant le nombre d'échantillons de ransomware et de systèmes ciblés sont basés sur les alias désignés ...
This report provides statistics on new ransomware samples, attacked systems, and targeted businesses in March 2023, as well as notable ransomware issues in Korea and overseas. Other major issues and statistics for ransomware that are not mentioned in the report can be found by searching for the following keywords or via the statistics menu at AhnLab Threat Intelligence Platform (ATIP). ⚫ Ransomware ⚫ Statistics by Type The number of ransomware samples and targeted systems are based on the aliases designated... |
Ransomware Threat Prediction | ★★ | |
|
2023-05-23 23:58:52 | Mars 2023 Rapport de tendance de la menace Web Deep Web & Dark March 2023 Deep Web & Dark Web Threat Trend Report (lien direct) |
Ce rapport de tendance sur le Web Deep et le Web sombre de mars 2023 est sectionné en ransomware, forum & #38;Marché noir et acteur de menace.Nous aimerions dire à l'avance que certains du contenu n'ont pas encore étéconfirmé comme vrai.1) Ransomware (1) Ransomware de Clop (2) Ransomware BlackCat (AlphV) (3) Ransomware de verrouillage (4) MEDUSARansomware 2) Forum & # 38;Black Market (1) Forums violés a fermé 3) Acteur de menace (1) Infrastructure de logiciels malveillants de Netwire Rat Confiscated and Admin arrêté (2) ...
This trend report on the deep web and dark web of March 2023 is sectioned into Ransomware, Forum & Black Market, and Threat Actor. We would like to state beforehand that some of the content has yet to be confirmed to be true. 1) Ransomware (1) Clop Ransomware (2) BlackCat (Alphv) Ransomware (3) LockBit Ransomware (4) Medusa Ransomware 2) Forum & Black Market (1) Breached Forums Closed 3) Threat Actor (1) Netwire RAT Malware Infrastructure Confiscated and Admin Arrested (2)... |
Ransomware Malware Threat Prediction | ★★ | |
|
2023-05-23 19:33:00 | L'assureur santé indique que des informations sur les patients ont été volées dans une attaque de ransomware Health insurer says patients\\' information was stolen in ransomware attack (lien direct) |
L'un des plus grands assureurs de santé de la Nouvelle-Angleterre a informé mardi des clients actuels et anciens que les données, y compris les antécédents médicaux et les diagnostics des patients, ont été copiées et prises lors d'une attaque de ransomware.Point32Health - qui supervise le plan de santé des soins de santé et Tufts de Harvard - a déclaré d'abord Découvert L'incident le 17 avril le 17 avrilet a lancé une enquête
One of New England\'s largest health insurers notified current and former customers Tuesday that data including patient medical history and diagnoses was copied and taken during a ransomware attack. Point32Health - which oversees Harvard Pilgrim Health Care and Tufts Health Plan - said it first discovered the incident on April 17 and launched an investigation |
Ransomware Medical | ★★ | |
 |
2023-05-23 17:42:00 | Anomali Cyber Watch: CloudWizard cible les deux côtés en Ukraine, le firmware TP-Link TP-Link Camaro Dragon, RA Group Ransomware a copié Babuk Anomali Cyber Watch: CloudWizard Targets Both Sides in Ukraine, Camaro Dragon Trojanized TP-Link Firmware, RA Group Ransomware Copied Babuk (lien direct) |
Les diverses histoires de l'intelligence de la menace dans cette itération de la cyber-montre anomali de discuter des sujets suivants: apt, Chine, fuite de données, infostelleurs, nom de package de package, phishing, et Ukraine .Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle.
Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées.
Cyber News et Intelligence des menaces
CloudWizard APT: La mauvaise histoire magique continue
(Publié: 19 mai 2023)
Un cadre de logiciel malveillant modulaire nouvellement découvert surnommé CloudWizard est actif depuis 2016. Les chercheurs de Kaspersky ont pu le connecter à des activités de menace persistante avancées précédemment enregistrées: Operation Groundbait et le Prikormka Malware (2008-2016), Operation Bugdrop (2017), PowerMagic (2020-2022) et Common Magic (2022).Semblable à ces campagnes précédentes, CloudWizard cible des individus, des organisations diplomatiques et des organisations de recherche dans les régions de Donetsk, de Lugansk, de Crimée, du centre et de l'ouest de l'Ukraine.Les deux modules principaux de CloudWizard effectuent le chiffrement et le décryptage de toutes les communications et relayez les données cryptées au cloud ou au C2 basé sur le Web.Les modules supplémentaires permettent de prendre des captures d'écran, un enregistrement de microphone, un keylogging et plus encore.
Commentaire des analystes: Auparavant, les chercheurs de l'ESET ont conclu que les acteurs derrière l'opération Groundbait opérent très probablement à partir de l'Ukraine, mais que les chercheurs de Kaspersky ne partaient pas s'ils sont d'accord avec cette attribution.Les guerres et les conflits militaires attirent une cyber-activité supplémentaire.Tous les indicateurs CloudWizard connus sont disponibles dans la plate-forme Anomali et il est conseillé aux clients de les bloquerleur infrastructure.
mitre att & amp; ck: [mitre att & amp; ck] T1027 - Obfuscated Files ou informations | [mitre att & amp; ck] t1140 - désobfuscate / décode ou informations | [mitre att & amp; ck] T1555 - Contaliens de compétenceDes magasins de mot de passe | [mitreAtt & amp; ck] t1056.001 - Capture d'entrée: keylogging | [mitre att & amp; ck] t1573 - canal chiffré
Tags: Actor: CloudWizard, Apt, Target-Country: Ukraine, Target-Region: Donetsk, Target-Region: Lugansk, Target-Region: Crimea, Target-Region: Central Ukraine, Target-Région: Western Ukraine, Campagne: Operation Bugdrop, Campagne: Opération Boulot, logiciels malveillants: Prikormka, Malware: CloudWizard, Malware: PowerMagic, Malware: CommonMagic, Target-Industry: Diplomatic,Industrie cible: recherche, abusé: OneDrive, type de fichier: DLL, type de fichier: VFS, type de fichier: LRC, système cible: Windows
utilisateurs de capcut sous le feu
(Publié: 19 mai 2023)
Plusieurs campagnes ciblent les utilisateurs du logiciel d'édition vidéo Capcut avec des sites Web typosqua |
Ransomware Malware Threat Cloud | ★★ | |
|
2023-05-23 17:11:49 | Scality a annoncé sa dernière sortie de Scality Artesca Scality announced its newest release of Scality ARTESCA (lien direct) |
Artesca 2.0 par Scality offre une sécurité de données de qualité entreprise
et valeur commençant moins de 4 000 $ par an
Protection améliorée avec Veeam contre les attaques de ransomware à un million de dollars sur les données de sauvegarde
-
revues de produits
ARTESCA 2.0 by Scality delivers enterprise-grade data security and value starting under $4,000 per year Enhanced protection with Veeam against million-dollar ransomware attacks on backup data - Product Reviews |
Ransomware | ★★ | |
|
2023-05-23 14:19:42 | 8Base, des pros du ransomware qui sortent leurs doigts du dark (lien direct) | Présent dans le monde des maîtres chanteurs 2.0 depuis 2022, le groupe de hackers malveillants appelé 8Base compte déjà une centaine de victimes dont les données ont été diffusées. Ils sortent de l'ombre pour afficher leur marketing de la malveillance !... | Ransomware | ★★ | |
|
2023-05-23 14:15:21 | Rapport NetWrix: les entreprises subissent plus de ransomwares et d'autres attaques de logiciels malveillants que la petite organisation Netwrix Report: Enterprises suffer more ransomware and other malware attacks than smaller organisation (lien direct) |
Rapport NetWrix: les entreprises subissent plus de ransomwares et d'autres attaques de logiciels malveillants que les petites organisations
Les attaquants ciblent principalement les infrastructures informatiques sur site
-
rapports spéciaux
NETWRIX REPORT: ENTERPRISES SUFFER MORE RANSOMWARE AND OTHER MALWARE ATTACKS THAN SMALLER ORGANISATIONS Attackers primarily target on-premises IT infrastructures - Special Reports |
Ransomware Malware | ★★ | |
|
2023-05-23 14:00:42 | Bridgestone CISO: Les leçons de l'attaque des ransomwares incluent le jeu, sans penser Bridgestone CISO: Lessons From Ransomware Attack Include Acting, Not Thinking (lien direct) |
Une attaque de février 2022, a lancé les opérations géantes de la fabricante de pneus \\ de la ligne nord-américaine pendant plusieurs jours.
A February 2022 attack, knocked the giant tire maker\'s North American operations offline for several days. |
Ransomware | ★★ | |
|
2023-05-23 13:18:56 | Rheinmetall affirme que les activités militaires non impactées par l'attaque des ransomwares Rheinmetall Says Military Business Not Impacted by Ransomware Attack (lien direct) |
Rheinmetall confirme d'être frappé par le Black Basta Ransomware Group, mais dit que ses activités militaires ne sont pas affectées.
Rheinmetall confirms being hit by Black Basta ransomware group, but says its military business is not affected. |
Ransomware | ★★ | |
 |
2023-05-23 13:00:00 | Cyberheistnews Vol 13 # 21 [Double Trouble] 78% des victimes de ransomwares sont confrontées à plusieurs extensions en tendance effrayante CyberheistNews Vol 13 #21 [Double Trouble] 78% of Ransomware Victims Face Multiple Extortions in Scary Trend (lien direct) |
CyberheistNews Vol 13 #21 | May 23rd, 2023
[Double Trouble] 78% of Ransomware Victims Face Multiple Extortions in Scary Trend
New data sheds light on how likely your organization will succumb to a ransomware attack, whether you can recover your data, and what\'s inhibiting a proper security posture.
You have a solid grasp on what your organization\'s cybersecurity stance does and does not include. But is it enough to stop today\'s ransomware attacks? CyberEdge\'s 2023 Cyberthreat Defense Report provides some insight into just how prominent ransomware attacks are and what\'s keeping orgs from stopping them.
According to the report, in 2023:
7% of organizations were victims of a ransomware attack
7% of those paid a ransom
73% were able to recover data
Only 21.6% experienced solely the encryption of data and no other form of extortion
It\'s this last data point that interests me. Nearly 78% of victim organizations experienced one or more additional forms of extortion. CyberEdge mentions threatening to publicly release data, notifying customers or media, and committing a DDoS attack as examples of additional threats mentioned by respondents.
IT decision makers were asked to rate on a scale of 1-5 (5 being the highest) what were the top inhibitors of establishing and maintaining an adequate defense. The top inhibitor (with an average rank of 3.66) was a lack of skilled personnel – we\'ve long known the cybersecurity industry is lacking a proper pool of qualified talent.
In second place, with an average ranking of 3.63, is low security awareness among employees – something only addressed by creating a strong security culture with new-school security awareness training at the center of it all.
Blog post with links:https://blog.knowbe4.com/ransomware-victim-threats
[Free Tool] Who Will Fall Victim to QR Code Phishing Attacks?
Bad actors have a new way to launch phishing attacks to your users: weaponized QR codes. QR code phishing is especially dangerous because there is no URL to check and messages bypass traditional email filters.
With the increased popularity of QR codes, users are more at |
Ransomware Hack Tool Vulnerability Threat Prediction | ChatGPT | ★★ |
|
2023-05-23 12:02:04 | Le fabricant d'armes Rheinmetall confirme l'attaque du ransomware Blackbasta Arms maker Rheinmetall confirms BlackBasta ransomware attack (lien direct) |
Le constructeur allemand de l'automobile et des armes Rheinmetall AG confirme qu'il a subi une attaque de ransomware Blackbasta qui a eu un impact sur ses activités civiles.[...]
German automotive and arms manufacturer Rheinmetall AG confirms that it suffered a BlackBasta ransomware attack that impacted its civilian business. [...] |
Ransomware | ★★ | |
|
2023-05-22 21:42:00 | L'amélioration de la cybersécurité nécessite une meilleure coopération public-privé Improving Cybersecurity Requires Building Better Public-Private Cooperation (lien direct) |
Les vendeurs de sécurité, les entreprises et les agences gouvernementales américaines doivent travailler ensemble pour lutter contre les ransomwares et protéger les infrastructures critiques.
Security vendors, businesses, and US government agencies need to work together to fight ransomware and protect critical infrastructure. |
Ransomware | ★★ | |
|
2023-05-22 17:28:00 | La société d'armes allemande Rheinmetall confirme le groupe de ransomware Black Basta derrière Cyberattack German arms company Rheinmetall confirms Black Basta ransomware group behind cyberattack (lien direct) |
Rheinmetall a confirmé lundi que le Black Basta Ransomware Group était à l'origine d'une cyberattaque détecté le mois dernier.Un porte-parole du constructeur automobile allemand et d'armes a déclaré au dossier que la société «continuait de travailler sur la résolution» de l'attaque.L'attaque a coïncidé avec des rapports selon lesquels Rheinmetall était en pourparlers sur construction Un nouveau
Rheinmetall confirmed on Monday that the Black Basta ransomware group was behind a cyberattack it detected last month. A spokesperson for the German automotive and arms manufacturer told The Record that the company was “continuing to work on resolving” the attack. The attack coincided with reports that Rheinmetall was in talks about constructing a new |
Ransomware | ★★ | |
|
2023-05-22 15:18:00 | Près de 300 000 personnes touchées par la violation de données dans l'attaque des ransomwares de vaisselle Nearly 300,000 people affected by data breach in DISH ransomware attack (lien direct) |
A attaque de ransomware de février Contre la diffusion géante de la diffusion par satellite a divulgué les informations personnelles de près de 300 000 personnes, selon les documents réglementaires réalisés par la société la semaine dernière.Dish a confirmé qu'il avait été frappé par des ransomwares après avoir subi des pannes répandues .L'attaque a affecté les communications internes de Dish \\, les centres d'appels clients et les sites Web.L'entreprise a déclaré
A February ransomware attack against satellite broadcast giant DISH leaked the personal information of nearly 300,000 people, according to regulatory filings made by the company last week. DISH confirmed that it was hit with ransomware after it suffered widespread outages. The attack affected DISH\'s internal communications, customer call centers, and websites. The company told regulators |
Ransomware Data Breach | ★★ | |
|
2023-05-22 14:43:40 | 22 mai & # 8211;Rapport de renseignement sur les menaces 22nd May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 22 mai, veuillez télécharger nos principaux attaques et violations de Bulletin Menace_Intelligence, un fournisseur de services de pharmacie aux États-Unis, a révélé une violation de données ayant un impact sur environ 5,8 millions de ses patients.Le gang de ransomware du message monétaire a revendiqué l'attaque en avril et a menacé de fuir [& # 8230;]
>For the latest discoveries in cyber research for the week of 22nd May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES PharMerica, a provider of pharmacy services across the U.S., disclosed a data breach impacting approximately 5.8 million of its patients. Money Message ransomware gang claimed the attack during April, and threatened to leak […] |
Ransomware Data Breach Threat | ★★ | |
 |
2023-05-22 13:00:00 | NIST lance l'initiative de cybersécurité pour les petites entreprises NIST Launches Cybersecurity Initiative for Small Businesses (lien direct) |
> Pour les petites organisations, le paysage actuel de la cyber-menace est brutal.Alors que les violations des grands noms volent les gros titres, les petites entreprises souffrent le plus d'attaques de ransomwares.De plus, d'autres études révèlent que seulement la moitié de toutes les petites entreprises sont préparées pour une cyberattaque.Face à ces défis, NIST crée une nouvelle initiative pour aider. & # 160;À [& # 8230;]
>For small organizations, the current cyber threat landscape is brutal. While big-name breaches steal the headlines, small businesses suffer the most from ransomware attacks. Additionally, other studies reveal that only half of all small businesses are prepared for a cyberattack. In the face of these challenges, NIST is creating a new initiative to help. To […] |
Ransomware Threat Studies | ★★ | |
|
2023-05-22 12:26:10 | Les macro-attaques icedid déploient le ransomware de Nokoyawa IcedID Macro Attacks Deploy Nokoyawa Ransomware (lien direct) |
Les acteurs malveillants recourent fréquemment à des techniques alternatives pour obtenir un accès initial, comme l'emploi de divers ...
Le post macro-attaques icedid déploie le ransomware nokoyawa Tout d'abord apparu sur Socradar & Reg;Cyber Intelligence Inc. .
Malicious actors frequently resort to alternative techniques to gain initial access, such as employing diverse... The post IcedID Macro Attacks Deploy Nokoyawa Ransomware first appeared on SOCRadar® Cyber Intelligence Inc.. |
Ransomware | ★★★ | |
|
2023-05-22 11:11:11 | L'attaque de ransomware à plat a eu un impact sur près de 300 000 personnes Dish Ransomware Attack Impacted Nearly 300,000 People (lien direct) |
> Satellite TV Giant Dish Network affirme que la récente attaque de ransomware a eu un impact sur près de 300 000 personnes et que sa notification suggère qu'une rançon a été payée.
>Satellite TV giant Dish Network says the recent ransomware attack impacted nearly 300,000 people and its notification suggests a ransom has been paid. |
Ransomware | ★★ | |
|
2023-05-22 11:00:03 | Cyberattaques la pire menace pour les gouvernements locaux en 2023: ici \\ est comment rester protégé Cyberattacks Worst Threat to Local Governments in 2023: Here\\'s How to Stay Protected (lien direct) |
> Faits saillants: 58% des gouvernements locaux sont confrontés à des attaques de ransomwares.2,07 millions de dollars sont la demande moyenne de rançon.Enregistrer la date & # 8211;30 mai: Protéger les services des collectivités locales & # 38;données.Inscrivez-vous ici: APAC & # 124; EMEA & # 124; AMER dans un bureau de distribution de Mail Royal en Irlande, le mercredi 11 janvier 2023, les employés ont rencontré le soudain tourbillon d'imprimantes.Les copies d'un message: «Lockbit Black Ransomware.Vos données sont [sic] volées et cryptées ».Ce qui a suivi a été une perturbation majeure des expéditions internationales alors que Royal Mail a eu du mal à soutenir les clients mondiaux et à soutenir les systèmes informatiques internes défaillants.À l'insu de [& # 8230;]
>Highlights: 58% of local governments are facing ransomware attacks. $2.07 million is the average ransom demand. Save the Date – May 30th: Protect local government services & data. Register Here: APAC|EMEA|AMER At a Royal Mail distribution office in Ireland, on Wednesday the 11th of January 2023, employees were met with the sudden whirr of printers. Extruded from every printer in tandem were copies of one message: “Lockbit Black Ransomware. Your data are [sic] stolen and encrypted”. What followed was major disruption to international shipments as Royal Mail struggled to support global customers and prop up failing internal IT systems. Unknown to […] |
Ransomware Threat | ★★★ | |
|
2023-05-22 00:00:00 | Blackcat Ransomware déploie un nouveau pilote de noyau signé BlackCat Ransomware Deploys New Signed Kernel Driver (lien direct) |
Dans cet article de blog, nous fournirons des détails sur un incident de ransomware BlackCat qui s'est produit en février 2023, où nous avons observé une nouvelle capacité, principalement utilisée pour la phase d'évasion de la défense.
In this blog post, we will provide details on a BlackCat ransomware incident that occurred in February 2023, where we observed a new capability, mainly used for the defense evasion phase. |
Ransomware | ★★★ | |
|
2023-05-20 16:40:35 | RSAC CHAT au coin du feu: contrecarrant l'armement de Poutine \\ des ransomwares - avec confinement RSAC Fireside Chat: Counteracting Putin\\'s weaponizing of ransomware - with containment (lien direct) |
La peste des ransomwares perdure & # 8212;et est apparu comme une arme puissante dans les conflits géopolitiques.
lié: L'âge d'or du cyber-espionnage
La cyber extorsion reste un menace matérielle aux organisationsde toutes tailles dans toutes les industries.Les fournisseurs de ransomwares ont démontré & # 8230; (plus…)
The ransomware plague endures — and has arisen as a potent weapon in geopolitical conflicts. Related: The Golden Age of cyber espionage Cyber extortion remains a material threat to organizations of all sizes across all industries. Ransomware purveyors have demonstrated … (more…) |
Ransomware | ★★ | |
|
2023-05-20 12:19:00 | Notorious Cyber Gang Fin7 Renvoie le ransomware CL0P dans une nouvelle vague d'attaques Notorious Cyber Gang FIN7 Returns Cl0p Ransomware in New Wave of Attacks (lien direct) |
The notorious cybercrime group known as FIN7 has been observed deploying Cl0p (aka Clop) ransomware, marking the threat actor\'s first ransomware campaign since late 2021.
Microsoft, which detected the activity in April 2023, is tracking the financially motivated actor under its new taxonomy Sangria Tempest.
"In these recent attacks, Sangria Tempest uses the PowerShell script POWERTRASH to load
The notorious cybercrime group known as FIN7 has been observed deploying Cl0p (aka Clop) ransomware, marking the threat actor\'s first ransomware campaign since late 2021. Microsoft, which detected the activity in April 2023, is tracking the financially motivated actor under its new taxonomy Sangria Tempest. "In these recent attacks, Sangria Tempest uses the PowerShell script POWERTRASH to load |
Ransomware Threat | ★★ |
To see everything:
Our RSS (filtrered)
