What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-02 16:15:13 | Les audiences des tribunaux deviennent un préoccupation des ransomwares après la violation du système judiciaire Court hearings become ransomware concern after justice system breach (lien direct) |
De la procédure judiciaire au potentiel de fourrage YouTube Le système judiciaire de Victoria, en Australie, a été soumis à une attaque de ransomware présumée dans laquelle les enregistrements audiovisuels des audiences judiciaires peuvent être accessibles.… | Ransomware | ★★★ | |
 |
2024-01-02 14:38:00 | Après les réclamations des ransomwares, Xerox dit que la filiale a frappé avec cyberattaque After ransomware claims, Xerox says subsidiary hit with cyberattack (lien direct) |
Xerox a déclaré qu'une filiale avait affaire à une cyberattaque qui pourrait avoir impliqué le vol d'informations personnelles.La semaine dernière, un gang de ransomware nommé Inc a réclamé .xerox.com / news / xerox-liases-quarter-and-full-year-résults "> gagné plus de 7 milliards de dollars en 2022 de la vente d'imprimantes dans plus de 160 pays.Interrogé sur les affirmations, un porte-parole de Xerox
Xerox said a subsidiary is dealing with a cyberattack that may have involved the theft of personal information. Last week a ransomware gang named INC claimed it attacked the company - which earned over $7 billion in 2022 from selling printers in more than 160 countries. When asked about the claims, a spokesperson for Xerox |
Ransomware | ★★ | |
 |
2024-01-02 14:01:37 | Collections de musées en ligne après la cyberattaque sur le fournisseur de services Online museum collections down after cyberattack on service provider (lien direct) |
Les systèmes Gallery Systems du fournisseur de solutions de logiciels de musée ont révélé que ses pannes informatiques en cours étaient causées par une attaque de ransomware la semaine dernière.[...]
Museum software solutions provider Gallery Systems has disclosed that its ongoing IT outages were caused by a ransomware attack last week. [...] |
Ransomware | ★★★ | |
|
2024-01-02 12:29:40 | Xerox affirme que la filiale XB Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data (lien direct) |
La division américaine de Xerox Business Solutions (XBS) a été compromise par des pirates, et une quantité limitée d'informations personnelles pourrait avoir été exposée, selon une annonce par la société mère, Xerox Corporation.[...]
The U.S. division of Xerox Business Solutions (XBS) has been compromised by hackers, and a limited amount of personal information might have been exposed, according to an announcement by the parent company, Xerox Corporation. [...] |
Ransomware | ★★ | |
|
2024-01-02 10:47:45 | Les enregistrements de la Cour de Victoria ont été exposés dans une attaque de ransomware signalée Victoria court recordings exposed in reported ransomware attack (lien direct) |
Les services judiciaires d'Australie (CSV) ont averti que les enregistrements vidéo des audiences judiciaires ont été exposés après avoir subi une attaque de Ransomware de Qilin.[...]
Australia\'s Court Services Victoria (CSV) is warning that video recordings of court hearings were exposed after suffering a reported Qilin ransomware attack. [...] |
Ransomware | ★★★ | |
 |
2024-01-02 10:33:20 | Profil Web sombre: ransomware de cactus Dark Web Profile: Cactus Ransomware (lien direct) |
> Une nouvelle plante a grandi dans le désert des cybermenaces, maniant ses épines à ...
>A new plant has grown in the desert of cyber threats, wielding its thorns to... |
Ransomware | ★★ | |
 |
2024-01-02 09:30:00 | Black Basta Ransomware Decryptor publié Black Basta Ransomware Decryptor Published (lien direct) |
Les chercheurs de SRLABS ont révélé une nouvelle suite d'outils de décryptage pour Black Basta Ransomware
Researchers at SRLabs have revealed a new suite of decryption tools for Black Basta ransomware |
Ransomware Tool | ★★ | |
 |
2024-01-02 08:41:00 | 6 Exigences d'assurance cybersécurité Votre entreprise doit être prête à répondre 6 Cybersecurity Insurance Requirements Your Business Should Be Ready To Meet (lien direct) |
Every year, more companies are finding out firsthand how damaging a cyberattack can be. Research for the 2023 State of the Phish report from Proofpoint found that 30% of companies that were successfully attacked experienced a direct monetary loss. That\'s an increase of 76% year over year. And costs for these attacks are rising. IBM reports that the global average cost of a data breach went up by 15% over the last three years, hitting $4.45 million in 2023. Concerns about costs and risks mean that more companies than ever are buying cyber insurance. A World Economic Forum survey found that 71% of organizations have cyber insurance. And Allied Market Research projects that the global cyber insurance market, which is currently valued at $12.5 billion, will reach $116.7 billion by 2032. Investing in cyber insurance for your business can be a wise strategy. For one, it helps you to transfer some of the financial risks of a cybersecurity event to your insurance provider. But the cyber insurance landscape is changing. You should know that getting the coverage you want might be a challenge, and you will need to meet an array of cybersecurity insurance requirements. In this blog post, we\'ll cover six of the most common requirements you\'ll likely need to fulfill. What is cyber insurance-and what does it cover? But first, let\'s take a closer look at what cyber insurance is and why it is important. Also known as cyber liability insurance, this relatively new type of insurance helps to protect businesses and individuals from the negative impacts of cybersecurity events. It generally covers: Loss of data and the associated recovery Loss of revenue due to business interruption Loss of transferred funds from cyberattacks, like business email compromise (BEC) and phishing Loss of funds from ransomware and extortion Many policies also cover the aftermath and follow-up events associated with a data breach. This includes the costs associated with identifying and notifying victims, credit monitoring for victims and forensics expertise, to name a few. Why is cyber insurance important? For many companies, cyber insurance is an essential part of their risk management strategy. It covers many costs related to cyber events, such as legal expenses and fees for compliance violations. Depending on the policy, it might also cover: Ransomware attacks. If your business is hit with a ransomware attack, you may face demands for payment to unlock your systems. Or you may need to pay a ransom to prevent the release of sensitive data. In certain cases, cyber insurance can help cover ransom payments. Incident response and recovery. Cybersecurity insurance can help with the cost of investments you may need to make after an attack. For example, you may need to hire experts, conduct forensic investigations, and implement tools and measures to prevent future attacks. Business disruption. This may include lost revenue during downtime. This coverage can help your business stay afloat financially and continue operating in the wake of a cyber event. Want more details on the benefits of cyber insurance? Download the Proofpoint presentation, “Cyber Insurance: Facts, Figures and Policy Fundamentals.” Examples of common cyber insurance requirements As noted earlier, getting coverage is more complicated than it used to be. Because security breaches are so costly and cybercrime is so common, many insurers have become more stringent in their underwriting processes. Some have lowered caps for payouts and narrowed their coverage offerings as well. This means that the requirements your business may be expected to meet will be fairly complex. Every provider will likely conduct a risk assessment to determine if you qualify for cyber insurance. The process will help them to determine how much coverage they can offer you, and what you\'ll need to pay for it. The risk assessment might be as quick and simple as a questionnaire or as complex and time-consuming as a third-party audit. Here are six examples | Ransomware Data Breach Tool Threat | ★★★ | |
 |
2024-01-01 14:03:20 | 1er janvier & # 8211;Rapport de renseignement sur les menaces 1st January – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleures attaques et violation du réseau hospitalier allemand Katholische Hospitalveinigung Ostwestfalen (KHO) ont été victimes de cyberattaques qui ont perturbé les systèmes des hôpitaux de Bielefeld, Rheda-Wiedenbr & Uuml; CK et Herford.Lockbit Ransomware Group a revendiqué la responsabilité de l'attaque.[& # 8230;]
>For the latest discoveries in cyber research for the week of 1st January, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES The German hospital network Katholische Hospitalvereinigung Ostwestfalen (KHO) has been a victim of cyber-attack that disrupted the systems of hospitals in Bielefeld, Rheda-Wiedenbrück, and Herford. Lockbit ransomware group claimed responsibility for the attack. […] |
Ransomware Threat | ★★★ | |
|
2024-01-01 11:05:10 | Les opérations d'application de la loi ciblant la cybercriminalité en 2023 The law enforcement operations targeting cybercrime in 2023 (lien direct) |
En 2023, nous avons vu de nombreuses opérations d'application de la loi ciblant les opérations de cybercriminalité, notamment des escroqueries de crypto-monnaie, des attaques de phishing, un vol d'identification, un développement de logiciels malveillants et des attaques de ransomwares.[...]
In 2023, we saw numerous law enforcement operations targeting cybercrime operations, including cryptocurrency scams, phishing attacks, credential theft, malware development, and ransomware attacks. [...] |
Ransomware Malware Legislation | ★★★ | |
 |
2023-12-30 16:23:55 | La Chine arrête 4 qui a armé le chatpt pour des attaques de ransomwares China Arrests 4 Who Weaponized ChatGPT for Ransomware Attacks (lien direct) |
> Par deeba ahmed
La police a arrêté deux suspects à Pékin et deux en Mongolie intérieure.
Ceci est un article de HackRead.com Lire le post original: Chine Arrests4 qui a armé le chatppt pour les attaques de ransomwares
>By Deeba Ahmed The police arrested two suspects in Beijing and two in Inner Mongolia. This is a post from HackRead.com Read the original post: China Arrests 4 Who Weaponized ChatGPT for Ransomware Attacks |
Ransomware | ChatGPT | ★★★ |
|
2023-12-29 15:20:27 | Les hôpitaux demandent aux tribunaux de forcer l'entreprise de stockage du cloud de retourner des données volées Hospitals ask courts to force cloud storage firm to return stolen data (lien direct) |
Deux hôpitaux à but non lucratif de New York recherchent une ordonnance du tribunal pour récupérer les données volées dans une attaque de ransomware d'août qui est maintenant stockée sur les serveurs d'une société de stockage de Boston Cloud.[...]
Two not-for-profit hospitals in New York are seeking a court order to retrieve data stolen in an August ransomware attack that\'s now stored on the servers of a Boston cloud storage company. [...] |
Ransomware Legislation Medical Cloud | ★★★ | |
 |
2023-12-29 10:46:00 | Microsoft désactive le protocole d'installation de l'application MSIX largement utilisée dans les attaques de logiciels malveillants Microsoft Disables MSIX App Installer Protocol Widely Used in Malware Attacks (lien direct) |
Microsoft a déclaré jeudi qu'il désactivant à nouveau le gestionnaire de protocole & nbsp; MS-Appinstaller & NBSP; à la suite de ses abus de plusieurs acteurs de menace pour distribuer des logiciels malveillants.
«L'activité de l'acteur de menace observée abuse
Microsoft on Thursday said it\'s once again disabling the ms-appinstaller protocol handler by default following its abuse by multiple threat actors to distribute malware. “The observed threat actor activity abuses the current implementation of the ms-appinstaller protocol handler as an access vector for malware that may lead to ransomware distribution,” the Microsoft Threat Intelligence |
Ransomware Malware Threat Patching | ★★★★ | |
 |
2023-12-29 00:00:07 | Obtenir le conseil d'administration: expliquer le ROI de la cybersécurité Getting the Board on Board: Explaining Cybersecurity ROI (lien direct) |
Malgré l'augmentation des violations de données, des attaques de ransomwares et des cyber-menaces assorties, convaincant le conseil d'administration d'investir dans une cybersécurité robuste n'est pas toujours facile pour de nombreuses entreprises.Le défi provient principalement de la nécessité de démontrer un retour sur investissement quantifiable (ROI) de toute initiative de cybersécurité.De nombreux conseils se concentrent sur les indicateurs de performance, les bénéfices et la distribution stratégique des ressources, tandis que la cybersécurité se concentre principalement sur l'atténuation des risques.Il est crucial de combler cet écart de communication pour s'assurer que le conseil comprend et reconnaît la signification ...
Despite increasing data breaches, ransomware attacks, and assorted cyber threats, convincing the Board of Directors to invest in robust cybersecurity isn\'t always easy for many businesses. The challenge originates mainly from the need to demonstrate a quantifiable Return On Investment (ROI) from any cybersecurity initiative. Many Boards concentrate on performance indicators, profits, and strategic resource distribution, while cybersecurity primarily focuses on risk mitigation. It is crucial to bridge this communication gap to ensure that the Board understands and acknowledges the significance... |
Ransomware | ★★ | |
 |
2023-12-28 16:06:43 | Gouvernement du Royaume-Uni \\ 'mal préparé \\' pour faire face à un risque élevé d'attaques de ransomware catastrophiques U.K. Government \\'Ill-Prepared\\' to Deal With High Risk of Catastrophic Ransomware Attacks (lien direct) |
Ransomware | ★★★ | ||
 |
2023-12-28 16:00:00 | Ransomware Roundup - 8Base (lien direct) | Le Ransomware 8Base, une variante de Phobos, a émergé en mai 2023 et cible des organisations dans divers secteurs du monde à gain financier.Apprendre encore plus.
The 8base ransomware, a variant of Phobos, emerged in May 2023 and has been targeting organizations across various industries globally for financial gain. Learn more. |
Ransomware | ★★ | |
 |
2023-12-28 11:30:00 | Ohio Lottery frappé par les ransomwares, les pirates revendiquent le vol de données des employés et des joueurs Ohio Lottery Hit by Ransomware, Hackers Claim Theft of Employee and Player Data (lien direct) |
> Le groupe DragonForce Ransomware a pris le crédit du hack de loterie de l'Ohio, affirmant avoir volé des millions d'enregistrements de données.
>The DragonForce ransomware group has taken credit for the Ohio Lottery hack, claiming to have stolen millions of data records. |
Ransomware Hack | ★★ | |
|
2023-12-27 20:30:00 | L'Agence de sécurité sociale de Trinidad et Tobago a frappé avec une attaque de ransomware post-Christmas Trinidad and Tobago social security agency hit with post-Christmas ransomware attack (lien direct) |
Une agence gouvernementale clé de Trinidad et Tobago a déclaré qu'elle avait été frappée par une attaque de ransomware qui limitera ses opérations pendant au moins le reste de l'année.Le National Insurance Board du pays (NIBTT) - qui gère le système de sécurité sociale du pays \\ desservant plus de 630 000 personnes - a écrit que tous les bureaux seront
A key government agency in Trinidad and Tobago said it was hit with a ransomware attack that will limit its operations for at least the rest of the year. The country\'s National Insurance Board (NIBTT) - which runs the nation\'s social security system serving more than 630,000 people - wrote that all offices will be |
Ransomware | ★★★ | |
|
2023-12-27 16:05:26 | Lockbit Ransomware perturbe les soins d'urgence dans les hôpitaux allemands Lockbit ransomware disrupts emergency care at German hospitals (lien direct) |
Le réseau hospitalier allemand Katholische Hospitalveinigung Ostwestfalen (KHO) a confirmé que les perturbations de services récentes ont été causées par une attaque de ransomware de verrouillage où les acteurs de la menace ont eu accès aux systèmes informatiques et aux appareils chiffrés sur le réseau.[...]
German hospital network Katholische Hospitalvereinigung Ostwestfalen (KHO) has confirmed that recent service disruptions were caused by a Lockbit ransomware attack where the threat actors gained access to IT systems and encrypted devices on the network. [...] |
Ransomware Threat | ★★★ | |
|
2023-12-27 12:32:54 | Ransomware Group réclame 100 Go de données volées à Nissan Ransomware Group Claims 100 Gb of Data Stolen From Nissan (lien direct) |
> Le groupe Akira Ransomware a pris le crédit de la récente attaque qui a eu un impact sur Nissan Australie et la Nouvelle-Zélande.
>The Akira ransomware group has taken credit for the recent attack that impacted Nissan Australia and New Zealand. |
Ransomware | ★★ | |
 |
2023-12-27 07:39:30 | Découverte du ransomware Rhysida et de ses activités (lien direct) | >Faits marquants concernant le ransomware RhysidaRhysida est devenu l'un des groupes de ransomware les plus actifs en novembre 2023.Il cible les grandes et moyennes entreprises avec un impact significatif sur le secteur de l'éducation.Les victimes du groupe Rhysida sont réparties dans 25 pays, avec une majorité de victimes aux États-Unis.Il utilise les familles de malware [...] | Ransomware Malware | ★★ | |
|
2023-12-26 13:18:09 | Les pirates d'Ubisoft se sont brouillés pour 900 Go de données avant de déjouer Ubisoft Hackers Scrambled for 900GB of Data Before Foiled (lien direct) |
> Par deeba ahmed
La cyberattaque sur Ubisoft est venue quelques jours seulement après que les pirates du gang de ransomware Rhysida ont ciblé les jeux Insomniac, les développeurs de Spider-Man 2.
Ceci est un article de HackRead.com Lire la publication originale: Les pirates Ubisoft se sont brouillés pour 900 Go de données avant la foi
>By Deeba Ahmed The cyberattack on Ubisoft came just days after hackers from the Rhysida ransomware gang targeted Insomniac Games, the developers of Spider-Man 2. This is a post from HackRead.com Read the original post: Ubisoft Hackers Scrambled for 900GB of Data Before Foiled |
Ransomware | ★★★ | |
|
2023-12-26 12:56:00 | Carbanak Banking Malware refait surface avec de nouvelles tactiques de ransomware Carbanak Banking Malware Resurfaces with New Ransomware Tactics (lien direct) |
Le malware bancaire connu sous le nom de & nbsp; carbanak & nbsp; a été observé utilisé dans & nbsp; ransomware attaques & nbsp; avec tactiques mises à jour.
"Le malware s'est adapté pour incorporer les fournisseurs d'attaque et les techniques pour diversifier son efficacité", la société de cybersécurité NCC Group & NBSP; a déclaré & NBSP; dans une analyse des attaques de ransomware qui ont eu lieu en novembre 2023.
"Carbanak est revenu le mois dernier par le biais de nouveaux
The banking malware known as Carbanak has been observed being used in ransomware attacks with updated tactics. "The malware has adapted to incorporate attack vendors and techniques to diversify its effectiveness," cybersecurity firm NCC Group said in an analysis of ransomware attacks that took place in November 2023. "Carbanak returned last month through new |
Ransomware Malware | ★★★ | |
|
2023-12-25 14:00:00 | Les victimes du site de fuite de ransomware ont atteint un sommet record en novembre Ransomware Leak Site Victims Reached Record-High in November (lien direct) |
Le nombre de victimes répertoriées sur des sites de fuite de ransomware a augmenté de 110% en glissement annuel en novembre, selon Corvus Insurance
The number of victims listed on ransomware leak sites is up 110% year-on-year in November, according to Corvus Insurance |
Ransomware | ★★ | |
 |
2023-12-22 21:21:54 | Nouvelles campagnes de malvertisation métassières New MetaStealer Malvertising Campaigns (lien direct) |
#### Description
Une nouvelle campagne de malvertising a été observée distribuant le malware du métaste.MetaStealer est un malware populaire qui a été vu pour la première fois en 2022 et a depuis été exploité par divers acteurs de menace.Le logiciel malveillant est principalement distribué via le logiciel Malspam et Cracked via des comptes YouTube volés.Cependant, il a également été vu dans une campagne de malvertising début décembre.La récente campagne a été observée en distribution de métastealer via deux annonces différentes pour Notepad ++ et AnyDesk via Google Recherches.La charge utile contenait un raccourci de lancement de PowerShell qui a utilisé un chemin à code dur vers le dossier de téléchargements.
La campagne de décembre s'est débarrassée du PowerShell et la DLL malveillante a été recompilée.Les développeurs de Metastealer améliorent leur produit et nous verrons probablement plus de leurs clients la distribution.Les voleurs peuvent servir plusieurs fins mais ont tendance à tourner autour des articles que les criminels peuvent facilement monétiser.Les portefeuilles cryptographiques sont généralement assez convoités, mais il en va de même pour divers services en ligne.Les voleurs peuvent également être utilisés par les courtiers d'accès initiaux, en ouvrant le chemin des acteurs de ransomwares.Les publicités malveillantes ont été signalées à Google et l'infrastructure derrière ces campagnes a été bloquée.
#### URL de référence (s)
1. https://www.malwarebytes.com/blog/thereat-intelligence/2023/12/new-metastealer-malvertising-campaignes
#### Date de publication
19 décembre 2023
#### Auteurs)
MalwareBytes Mende Intelligence Team
#### Description A new malvertising campaign has been observed distributing the MetaStealer malware. MetaStealer is a popular piece of malware that was first seen in 2022 and has since been leveraged by various threat actors. The malware is primarily distributed via malspam and cracked software via stolen YouTube accounts. However, it was also seen in a malvertising campaign in early December. The recent campaign was observed distributing MetaStealer via two different ads for Notepad++ and AnyDesk via Google searches. The payload contained a shortcut launching PowerShell that used a hardcoded path to the Downloads folder. The December campaign got rid of the PowerShell and the malicious DLL was recompiled. The developers of MetaStealer are improving their product, and we are likely to see more of their customers distributing it. Stealers can serve multiple purposes but tend to revolve around items that criminals can easily monetize. Crypto wallets are usually quite coveted, but so are credentials for various online services. Stealers can also be used by initial access brokers, paving the path for ransomware actors. The malicious ads have been reported to Google, and the infrastructure behind these campaigns has been blocked. #### Reference URL(s) 1. https://www.malwarebytes.com/blog/threat-intelligence/2023/12/new-metastealer-malvertising-campaigns #### Publication Date December 19, 2023 #### Author(s) Malwarebytes Threat Intelligence Team |
Ransomware Malware Threat | ★★★ | |
 |
2023-12-22 20:10:00 | Les attaquants de ransomware abusent plusieurs fenêtres CLFS pilotes zéro jours Ransomware Attackers Abuse Multiple Windows CLFS Driver Zero-Days (lien direct) |
Les attaquants augmentaient les privilèges à gauche et à droite en 2023, grâce à un pilote axé sur les performances et à la sécurité.
Attackers were escalating privileges left and right in 2023, thanks to one performance-oriented, security-lacking driver. |
Ransomware | ★★ | |
|
2023-12-22 16:20:53 | La semaine en ransomware - 22 décembre 2023 - Blackcat piraté The Week in Ransomware - December 22nd 2023 - BlackCat hacked (lien direct) |
Plus tôt ce mois-ci, l'opération BlackCat / AlphV Ransomware a subi une perturbation de cinq jours sur leurs sites de fuite de données et de négociation,, selon les rumeurs, causées par une action en application de la loi.[...]
Earlier this month, the BlackCat/ALPHV ransomware operation suffered a five-day disruption to their Tor data leak and negotiation sites, rumored to be caused by a law enforcement action. [...] |
Ransomware | ★★ | |
|
2023-12-22 15:55:13 | Les cyber-détectives révèlent comment ils s'infiltrent les plus grands gangs de ransomware Cyber sleuths reveal how they infiltrate the biggest ransomware gangs (lien direct) |
Comment pénétrer dans les rangs des méchants \\ '?Master le jargon et la recherche, la recherche, la recherche fonctionnalités Lorsque le site Web d'Alphv / Blackcat \\ a devenu sombre ce moisqui, apparemment, croyaient que les forces de l'ordre avaient détruit l'une des équipes cyber-criminelles les plus menaçantes…
How do you break into the bad guys\' ranks? Master the lingo and research, research, research Feature When AlphV/BlackCat\'s website went dark this month, it was like Chrimbo came early for cybersecurity defenders, some of whom seemingly believed law enforcement had busted one of the most menacing cyber criminal crews.… |
Ransomware | ★★★ | |
|
2023-12-21 22:30:00 | Les attaques de ransomwares en novembre augmentent de 67% par rapport à 2022 Ransomware Attacks in November Rise 67% From 2022 (lien direct) |
Comment pénétrer dans les rangs des méchants \\ '?Master le jargon et la recherche, la recherche, la recherche fonctionnalités Lorsque le site Web d'Alphv / Blackcat \\ a devenu sombre ce moisqui, apparemment, croyaient que les forces de l'ordre avaient détruit l'une des équipes cyber-criminelles les plus menaçantes…
How do you break into the bad guys\' ranks? Master the lingo and research, research, research Feature When AlphV/BlackCat\'s website went dark this month, it was like Chrimbo came early for cybersecurity defenders, some of whom seemingly believed law enforcement had busted one of the most menacing cyber criminal crews.… |
Ransomware | ★★★ | |
|
2023-12-21 22:15:00 | La bibliothèque publique de Toronto \\ 'reste une scène de crime \\' après une attaque de ransomware Toronto Public Library \\'remains a crime scene\\' after ransomware attack (lien direct) |
La bibliothèque publique de Toronto est toujours en train de se remettre d'une attaque de ransomware qui a limité ses offres et a nécessité des modifications en gros de la façon dont l'organisation fonctionne.Bibliothécaire de la ville de Toronto Vickery Bowles publié a longuementNote mercredi expliquant la situation dévastatrice face à la bibliothèque depuis que l'attaque a été révélée à la fin
The Toronto Public Library is still in the process of recovering from a ransomware attack that limited its offerings and required wholesale changes to how the organization runs. Toronto City Librarian Vickery Bowles published a lengthy note on Wednesday explaining the devastating situation facing the library since the attack came to light at the end |
Ransomware | ★★ | |
|
2023-12-21 20:29:00 | Le premier Américain devient le dernier géant de l'industrie immobilière avec cyberattaque First American becomes latest real estate industry giant hit with cyberattack (lien direct) |
La compagnie d'assurance-titre First American a confirmé jeudi qu'elle faisait face à une cyberattaque.La société n'a pas répondu aux demandes de commentaires sur la question de savoir si c'est une attaque de ransomware mais a écrit sur un site Web temporaire Systèmes hors ligne et «travaille pour revenir aux opérations commerciales normales dès que possible».
Title insurance company First American confirmed Thursday that it is dealing with a cyberattack. The company has not responded to requests for comment about whether it\'s a ransomware attack but wrote on a temporary website that it has taken certain systems offline and is “working to return to normal business operations as soon as possible.” |
Ransomware | ★★ | |
|
2023-12-21 17:00:00 | Fournisseur de soins de santé ESO a frappé dans des attaques de ransomware, 2,7 millions de choses sur Healthcare Provider ESO Hit in Ransomware Attack, 2.7 Million Impacted (lien direct) |
La brèche, qui s'est déroulée le 28 septembre, a obligé l'ESO à fermer temporairement les systèmes
The breach, which unfolded on September 28, compelled ESO to shut down systems temporarily |
Ransomware | ★★ | |
 |
2023-12-21 11:00:00 | Violations de données: analyse approfondie, stratégies de récupération et meilleures pratiques Data breaches: In-depth analysis, recovery strategies, and best practices (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In the dynamic landscape of cybersecurity, organizations face the ever-present risk of data breaches. This article provides a detailed exploration of data breaches, delving into their nuances, and offers comprehensive recovery strategies along with best practices. A data breach occurs when unauthorized threat actors gain access to sensitive information, jeopardizing data integrity and confidentiality. There are some common causes behind major data breaches: Cyber-attacks: Sophisticated cyber-attacks, techniques such as spear phishing, ransomware, and advanced persistent threats, are predominant causes behind data breaches. Insider threats: Whether arising from employee errors, negligence, or intentional malicious actions, insider threats contribute significantly to data breaches. Third-party incidents: Weaknesses in the security protocols of third-party vendors or service providers can expose organizations to the risk of data breaches. Learnings acquired Rapid detection and response: The criticality of swift detection and response cannot be overstated. Delayed identification prolongs the impact and complicates the recovery process. Comprehensive incident response: Organizations must establish a robust incident response plan, encompassing communication strategies, legal considerations, and meticulous technical remediation steps. Regulatory compliance: Adherence to regulatory requirements and industry standards is not only essential for legal compliance but is also a fundamental aspect of maintaining trust and credibility. Employee training: Ongoing training initiatives that elevate employees\' awareness of security threats and best practices play a pivotal role in preventing data breaches. Continuous security audits: Regular security audits and assessments serve as proactive measures, identifying vulnerabilities before they can be exploited. Best practices for recovery Detailed incident communication: Provide a comprehensive and transparent communication plan, detailing the incident\'s scope, impact, and the organization\'s proactive steps for resolution. Stakeholder engagement: Engage with stakeholders, including customers, employees, and regulatory bodies. Keep them informed about the incident\'s progress and the measures being taken for recovery. Comprehensive cyber insurance coverage: Cyber insurance can be a strategic asset, covering a range of costs related to the incident, including investigation, legal proceedings, and potential regulatory fines. Strengthen cybersecurity measures: Advanced threat detection: Implement advanced threat detection mechanisms that can identify anomalous behavior and potential threats in real-time. Encryption and access controls: Enhance data protection by implementing robust encryption protocols and access controls, limiting unauthorized access to sensitive information. Regular system updates: Maintain an agile cybersecurity posture by regularly updating and patching systems to address known vulnerabilities. Law enforcement partnership: Collaborate with law enforcement agencies and relevant authorities, leveraging their expertise to aid in the investigation and apprehension of cybercriminals. Legal counsel engagement: Engage legal counsel to navigate the legal intricacies associated with the breach, ensuring compliance with regulations and m | Ransomware Data Breach Vulnerability Threat Patching Technical | ★★ | |
 |
2023-12-21 10:00:59 | Windows CLFS et cinq exploits utilisés par les opérateurs de ransomwares (exploit # 4 & # 8211; CVE-2023-23376) Windows CLFS and five exploits used by ransomware operators (Exploit #4 – CVE-2023-23376) (lien direct) |
Ceci est la cinquième partie de notre étude sur le système de fichiers journal commun (CLFS) et cinq vulnérabilités dans ce composant Windows OS qui ont été utilisés dans les attaques de ransomwares tout au long de l'année.
This is part five of our study about the Common Log File System (CLFS) and five vulnerabilities in this Windows OS component that have been used in ransomware attacks throughout the year. |
Ransomware Vulnerability Studies | ★★ | |
|
2023-12-21 10:00:56 | Windows CLFS et cinq exploits utilisés par les opérateurs de ransomwares (exploit # 3 & # 8211; octobre 2022) Windows CLFS and five exploits used by ransomware operators (Exploit #3 – October 2022) (lien direct) |
Ceci est la quatrième partie de notre étude sur le système de fichiers journal commun (CLFS) et cinq vulnérabilités dans ce composant Windows OS qui ont été utilisés dans les attaques de ransomwares tout au long de l'année.
This is part four of our study about the Common Log File System (CLFS) and five vulnerabilities in this Windows OS component that have been used in ransomware attacks throughout the year. |
Ransomware Vulnerability Studies | ★★ | |
|
2023-12-21 10:00:53 | Windows CLFS et cinq exploits utilisés par les opérateurs de ransomwares (exploit # 2 & # 8211; septembre 2022) Windows CLFS and five exploits used by ransomware operators (Exploit #2 – September 2022) (lien direct) |
Il s'agit de la troisième partie de notre étude sur le système de fichiers journaux commun (CLFS) et cinq vulnérabilités dans ce composant Windows OS qui ont été utilisés dans les attaques de ransomwares tout au long de l'année.
This is the third part of our study about the Common Log File System (CLFS) and five vulnerabilities in this Windows OS component that have been used in ransomware attacks throughout the year. |
Ransomware Vulnerability Studies | ★★ | |
|
2023-12-21 10:00:50 | Windows CLFS et cinq exploits utilisés par les opérateurs de ransomwares Windows CLFS and five exploits used by ransomware operators (lien direct) |
Nous n'avions jamais vu autant d'exploits de pilotes CLFS utilisés auparavant dans des attaques actives, puis soudain, il y en a tellement capturés en seulement un an.Y a-t-il quelque chose qui ne va pas avec le pilote CLFS?Toutes ces vulnérabilités sont-elles similaires?Ces questions m'ont encouragé à examiner de plus près le conducteur CLFS et ses vulnérabilités.
We had never seen so many CLFS driver exploits being used in active attacks before, and then suddenly there are so many of them captured in just one year. Is there something wrong with the CLFS driver? Are all these vulnerabilities similar? These questions encouraged me to take a closer look at the CLFS driver and its vulnerabilities. |
Ransomware Vulnerability | ★★ | |
|
2023-12-21 10:00:47 | Windows CLFS et cinq exploits utilisés par les opérateurs de ransomwares (exploit # 1 & # 8211; CVE-2022-24521) Windows CLFS and five exploits used by ransomware operators (Exploit #1 – CVE-2022-24521) (lien direct) |
Il s'agit de la deuxième partie de notre étude sur le système de fichiers journaux commun (CLFS) et cinq vulnérabilités dans ce composant Windows OS qui ont été utilisées dans les attaques de ransomwares tout au long de l'année.
This is the second part of our study about the Common Log File System (CLFS) and five vulnerabilities in this Windows OS component that have been used in ransomware attacks throughout the year. |
Ransomware Vulnerability Studies | ★★ | |
|
2023-12-21 10:00:01 | Windows CLFS et cinq exploits utilisés par les opérateurs de ransomwares (exploit # 5 & # 8211; CVE-2023-28252) Windows CLFS and five exploits used by ransomware operators (Exploit #5 – CVE-2023-28252) (lien direct) |
Il s'agit de la six partie de notre étude sur le système de fichiers journal commun (CLFS) et cinq vulnérabilités dans ce composant Windows OS qui ont été utilisés dans les attaques de ransomwares tout au long de l'année.
This is part six of our study about the Common Log File System (CLFS) and five vulnerabilities in this Windows OS component that have been used in ransomware attacks throughout the year. |
Ransomware Vulnerability Studies | ★★ | |
 |
2023-12-21 09:24:59 | CISA, le FBI avertit le secteur des infrastructures critiques du ransomware BlackCat Alphv, des incidents d'extorsion de données CISA, FBI warn critical infrastructure sector of ALPHV Blackcat ransomware, data extortion incidents (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et des infrastructures (CISA) et le Federal Bureau of Investigation (FBI) ont publié un joint ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) released a joint... |
Ransomware | ★★ | |
|
2023-12-20 20:33:00 | Le gang Blackcat Defiant se lève un nouveau site, appelle des attaques de vengeance Defiant BlackCat Gang Stands Up New Site, Calls for Revenge Attacks (lien direct) |
Ransomware Group essaie de reculer les opérations après les perturbations du FBI et soulève une interdiction antérieure des attaques contre les infrastructures critiques en représailles.
Ransomware group tries to claw back operations following FBI disruption, and lifts a previous ban on attacks against critical infrastructure in retaliation. |
Ransomware | ★★★★ | |
 |
2023-12-20 20:01:01 | Tendances de la cybersécurité à surveiller en Australie en 2024 Cyber Security Trends to Watch in Australia in 2024 (lien direct) |
Les attaques de ransomwares contre les infrastructures et les entreprises du marché intermédiaire sont inférieures à augmenter, tandis que l'utilisation de cyber-outils d'IA se développera à mesure que les clients de l'informatique recherchent plus de signal et moins de bruit des vendeurs.
Ransomware attacks on infrastructure and mid-market businesses are tipped to rise, while the use of AI cyber tools will grow as IT customers seek more signal and less noise from vendors. |
Ransomware Tool | ★★ | |
|
2023-12-20 19:43:00 | Les systèmes d'accès physiques ouvrent les réseaux de cyber-porte à information Physical Access Systems Open Cyber Door to IT Networks (lien direct) |
Outre le déverrouillage des portes supposées sécuriser, une cyberattaque d'homme dans le milieu sur les contrôleurs d'accès physique peut activer les ransomwares, le vol de données, etc.
Besides unlocking supposedly secure doors, a man-in-the-middle cyberattack on physical access controllers can enable ransomware, data theft, and more. |
Ransomware Industrial | ★★★★ | |
|
2023-12-20 19:02:00 | Le chiffrement à distance attaque la surtension: comment un appareil vulnérable peut épeler un désastre Remote Encryption Attacks Surge: How One Vulnerable Device Can Spell Disaster (lien direct) |
Les groupes de ransomwares passent de plus en plus à un chiffrement à distance dans leurs attaques, marquant une nouvelle escalade des tactiques adoptées par des acteurs motivés financièrement pour assurer le succès de leurs campagnes.
"Les entreprises peuvent avoir des milliers d'ordinateurs connectés à leur réseau, et avec des ransomwares distants, il suffit d'un appareil sous-protégé pour compromettre l'ensemble du réseau", Mark Loman, vice
Ransomware groups are increasingly switching to remote encryption in their attacks, marking a new escalation in tactics adopted by financially motivated actors to ensure the success of their campaigns. "Companies can have thousands of computers connected to their network, and with remote ransomware, all it takes is one underprotected device to compromise the entire network," Mark Loman, vice |
Ransomware | ★★ | |
|
2023-12-20 18:56:00 | Le géant de la technologie indienne HCL enquêtant sur l'attaque des ransomwares Indian tech giant HCL investigating ransomware attack (lien direct) |
La société indienne de technologies de l'information HCL Technologies a signalé mercredi une attaque de ransomware aux régulateurs et a déclaré qu'elle enquêtait sur l'incident.Dans un déposée auprès de la Bourse nationale de l'Inde, la société a déclaré qu'elle "avait pris conscience d'un incident de ransomware dans un isolé dans une isolée isoléeenvironnement cloud pour l'un de ses projets. »«Il y a
Indian information technology company HCL Technologies reported a ransomware attack to regulators on Wednesday and said that it is investigating the incident. In a filing with the National Stock Exchange of India, the company said it “has become aware of a ransomware incident in an isolated cloud environment for one of its projects.” “There has |
Ransomware Cloud | ★★★ | |
|
2023-12-20 15:45:00 | Près de 3 millions affectés par l'attaque des ransomwares contre la société de logiciels médicaux Nearly 3 million affected by ransomware attack on medical software firm (lien direct) |
Des millions de personnes aux États-Unis ont vu leurs informations exposées à la suite d'une attaque de ransomware contre une entreprise qui fournit des logiciels aux hôpitaux et aux services médicaux d'urgence.Dans des documents déposés auprès de plusieurs régulateurs de l'État, les solutions ESO basées à Austin ont déclaré qu'elle avait «détecté et arrêté» une attaque de ransomware «sophistiquée» le 28 septembre mais a déterminé le 23 octobre que le
Millions of people across the U.S. had their information exposed following a ransomware attack on a company that provides software to hospitals and emergency medical services. In documents filed with several state regulators, Austin-based ESO Solutions said it “detected and stopped” a “sophisticated” ransomware attack on September 28 but determined on October 23 that the |
Ransomware Medical | ★★ | |
 |
2023-12-20 14:05:43 | Etude Sophos : les groupes de ransomwares prolifiques activent intentionnellement le chiffrement à distance lors de leurs offensives (lien direct) | Selon une nouvelle étude publiée par Sophos, les groupes de ransomwares prolifiques activent intentionnellement le chiffrement à distance lors de leurs offensives L'analyse des attaques détectées et neutralisées par la technologie CryptoGuard de Sophos indique une hausse de l'utilisation de ransomware distants de 62 % en un an. - Investigations | Ransomware | ★★ | |
|
2023-12-20 13:19:43 | Alphv saisi, non résolu, décrypté;La boîte de pandora \\ peut être rouverte ALPHV Seized, Unseized, Decrypted; Pandora\\'s Box May Be Reopened (lien direct) |
émergeant comme un acteur important dans le paysage des ransomwares, Alphv (Blackcat) s'est établi à travers ...
Emerging as a significant player in the ransomware landscape, ALPHV (BlackCat) has established itself through... |
Ransomware | ★★ | |
|
2023-12-20 13:05:00 | AlphV claims to have \\'unseized\\' its darkweb domain from the FBI. What\\'s happening? (lien direct) |
Peu de temps après que le site Web du Gang de Ransomware Gang \\ ait été remplacé par un Splashpage annonçant qu'elle avait été saisie par le FBI, le message des forces de l'ordre a été remplacé par une autre missive des criminels qui prétendent avoir «non évalué» la page.et l'a ramené sous leur contrôle.Le message agressif d'ALPHV a dit que
Shortly after the AlphV/Blackcat ransomware gang\'s website was replaced on Tuesday by a splashpage announcing it had been seized by the FBI, the law enforcement message was itself replaced by another missive from the criminals claiming to have “unseized” the page and brought it back under their control. The aggressive message from AlphV said that |
Ransomware | ★★★ | |
|
2023-12-20 13:00:00 | Blackcat Rises: un tristement célèbre gang de ransomware défie les forces de l'ordre BlackCat Rises: Infamous Ransomware Gang Defies Law Enforcement (lien direct) |
Ransomware Blackcat revintafaces après la tentative de retrait du FBI, défiant le retrait des forces de l'ordre
BlackCat ransomware resurfaces after FBI takedown attempt, defying law enforcement takedown |
Ransomware | ★★★ |
To see everything:
Our RSS (filtrered)
