What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-14 17:11:00 | Données de santé de 4m volés dans la violation de Cl0p Moveit du département du Colorado Health Data of 4M Stolen in Cl0p MOVEit Breach of Colorado Department (lien direct) |
Le Département de la politique et du financement du Département des soins de santé de l'État est le dernier à reconnaître une attaque de l'exploitation continue du groupe russe des systèmes tiers.
State\'s Department of Health Care Policy & Financing is the latest to acknowledge an attack by the Russian group\'s ongoing exploitation of third-party systems. |
Ransomware | ★★ | |
 |
2023-08-14 16:25:43 | Action1 Corporation a publié une nouvelle version de sa solution Action1 Corporation released a new version of its solution (lien direct) |
ACTION1 comble l'écart entre la découverte de la vulnérabilité et l'assainissement, ciblant jusqu'à 40% de réduction du risque de cyberattaque pour les entreprises
Minimiser le temps moyen-au-temps (MTTR) en connectant la découverte de vulnérabilité en temps réel directement à l'assainissement automatisé renforce la défense des ransomwares et autres cyber-menaces.
-
revues de produits
Action1 Bridges the Gap Between Vulnerability Discovery and Remediation, Targeting Up to 40% Reduction in Cyberattack Risk for Enterprises Minimizing mean-time-to-remediation (MTTR) by connecting real-time vulnerability discovery directly to automated remediation strengthens defense from ransomware and other cyber threats. - Product Reviews |
Ransomware Vulnerability | ★★ | |
 |
2023-08-14 13:01:00 | La CISA s'attend à ce que les règles de l'industrie à venir affichent \\ 'Scope and Scale \\' of Ransomware Problem CISA expects upcoming industry rules to show \\'scope and scale\\' of ransomware problem (lien direct) |
Las Vegas - Les experts en ransomware ont passé une grande partie de 2023 à débattre si les attaques augmentent ou diminuent.Plusieurs rapports providé conflictuel données de données, tandis que Les développements positifs ont été éclipsés par des attaques de grabons sur les grandes villes comme dallas et Oakland .Mais la directrice de l'agence de sécurité de la cybersécurité et des infrastructures, Jen Easterly, a exprimé l'espoir ce week-end que le
LAS VEGAS - Ransomware experts have spent much of 2023 debating whether the attacks are increasing or decreasing. Multiple reports have provided conflicting data, while positive developments have been overshadowed by headline-grabbing attacks on major cities like Dallas and Oakland. But Cybersecurity and Infrastructure Security Agency Director Jen Easterly expressed hope this weekend that the |
Ransomware | ★★ | |
 |
2023-08-14 11:52:38 | 14 août & # 8211;Rapport de renseignement sur les menaces 14th August – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 14 août, veuillez télécharger nos principales attaques de menace_ingence et violation de la Belt Railway Company de Chicago, le plus grand chemin de fer de la terminale intermédiaire, mène actuellement une enquête sur une attaque intermédiaireExécuté par le groupe Akira Ransomware.Ce groupe a [& # 8230;]
>For the latest discoveries in cyber research for the week of 14th August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Belt Railway Company of Chicago, the largest intermediate switching terminal railroad in the United States, is currently conducting an investigation into an attack executed by the Akira ransomware group. This group has […] |
Ransomware Threat | ★★ | |
|
2023-08-14 08:03:55 | Sophos découvre les nouvelles connexions entre les ransomwares de Basta Hive, Royal et Black Sophos Uncovers New Connections Between Hive, Royal, and Black Basta Ransomware (lien direct) |
Sophos découvre de nouvelles connexions entre les ransomwares de Basta Hive, Royal et Black.
Les attaques récentes suggèrent que les trois groupes de ransomwares partagent des manuels ou des affiliés.
-
mise à jour malveillant
Sophos Uncovers New Connections Between Hive, Royal, and Black Basta Ransomware. Recent Attacks Suggest the Three Ransomware Groups Are Sharing Playbooks or Affiliates. - Malware Update |
Ransomware | ★★★ | |
 |
2023-08-14 00:00:00 | Monti Ransomware déchaîne un nouvel encryptor pour Linux Monti Ransomware Unleashes a New Encryptor for Linux (lien direct) |
Le Monti Ransomware Collective a redémarré leurs opérations, en se concentrant sur les institutions dans les domaines juridiques et gouvernementaux.Simultanément, une nouvelle variante de Monti, basée sur la plate-forme Linux, a fait surface, démontrant des différences notables par rapport à ses versions basées sur Linux précédentes.
The Monti ransomware collective has restarted their operations, focusing on institutions in the legal and governmental fields. Simultaneously, a new variant of Monti, based on the Linux platform, has surfaced, demonstrating notable differences from its previous Linux-based versions. |
Ransomware | ★★ | |
|
2023-08-11 19:57:00 | La plus grande commutation et le rail du terminal aux États-Unis enquêter sur le vol de données de ransomware Largest switching and terminal railroad in US investigating ransomware data theft (lien direct) |
Aux États-Unis, le plus grand commutateur et le terminal enquête sur le vol de données par un groupe de ransomwares.La Belt Railway Company de Chicago - basée à Bedford Park, Illinois - est copropriétaire par six compagnies de chemin de fer aux États-Unis et au Canada, chacune utilise les installations de commutation et d'échange de la société.Opérant
The largest switching and terminal railroad in the U.S. is investigating the theft of data by a ransomware group. The Belt Railway Company of Chicago - based in Bedford Park, Illinois - is co-owned by six railroad companies in the U.S. and Canada, each of which uses the company\'s switching and interchange facilities. Operating about |
Ransomware | ★★ | |
 |
2023-08-11 15:10:00 | Nouvelle variante de logiciels malveillants SystemBC cible la compagnie d'électricité sud-africaine New SystemBC Malware Variant Targets South African Power Company (lien direct) |
Un acteur de menace inconnu a été lié à une cyberattaque contre une entreprise de production d'électricité en Afrique du Sud avec une nouvelle variante du malware SystemBC appelé Droxidat comme précurseur d'une attaque suspectée de ransomware.
"La porte dérobée compatible par procuration a été déployée aux côtés de balises de frappe Cobalt dans une infrastructure critique d'une nation sud-africaine", Kurt Baumgartner, chercheur principal en sécurité chez
An unknown threat actor has been linked to a cyber attack on a power generation company in South Africa with a new variant of the SystemBC malware called DroxiDat as a precursor to a suspected ransomware attack. "The proxy-capable backdoor was deployed alongside Cobalt Strike Beacons in a South African nation\'s critical infrastructure," Kurt Baumgartner, principal security researcher at |
Ransomware Malware Threat | ★★★★ | |
|
2023-08-10 22:52:00 | Le ransomware Rhysida forme des viseurs sur les opérations de santé Rhysida Ransomware Trains Its Sights on Healthcare Operations (lien direct) |
Le nouveau groupe a déjà eu un impact dans plusieurs pays et industries, notamment une chaîne hospitalière à plusieurs états aux États-Unis.
The new group has already made an impact in multiple countries and industries, including a multistate hospital chain in the US. |
Ransomware | ★★ | |
|
2023-08-10 16:32:00 | California City enquêtant sur le vol de données après les revendications de Ransomware Group \\ California city investigating data theft after ransomware group\\'s claims (lien direct) |
La ville de Californie d'El Cerrito enquête sur le vol potentiel de données après qu'un groupe de ransomwares a ajouté mercredi le gouvernement de la ville à sa liste des victimes.Le gang Lockbit a ajouté 15 victimes à son site de fuite mercredi, dont El Cerrito, qui abrite plus de 25 000 résidents et est d'environ 10
The California city of El Cerrito is investigating the potential theft of data after a ransomware group added the city\'s government to its list of victims on Wednesday. The LockBit gang added 15 victims to its leak site on Wednesday including El Cerrito, which is home to more than 25,000 residents and is about 10 |
Ransomware | ★★ | |
 |
2023-08-10 12:00:44 | Un avenir plus résilient grâce à la récupération automatisée des ransomwares A More Resilient Future with Automated Ransomware Recovery (lien direct) |
Découvrez comment une équipe d'ingénieurs principaux de Cisco s'est lancée dans l'automatisation de la récupération des ransomwares.
Learn how a team of Principal Engineers at Cisco embarked on a journey towards automating ransomware recovery. |
Ransomware | ★★ | |
 |
2023-08-10 10:00:22 | Concentrez-vous sur Droxidat / SystemBC Focus on DroxiDat/SystemBC (lien direct) |
Un acteur inconnu a ciblé un utilitaire électrique en Afrique australe avec des balises de frappe Cobalt et Droxidat, une nouvelle variante de la charge utile SystemBC.Nous supposons que cet incident était dans les étapes initiales d'une attaque de ransomware.
An unknown actor targeted an electric utility in southern Africa with Cobalt Strike beacons and DroxiDat, a new variant of the SystemBC payload. We speculate that this incident was in the initial stages of a ransomware attack. |
Ransomware | ★★★ | |
 |
2023-08-10 06:51:20 | Ransomware Rhysida - ce que vous devez savoir Rhysida ransomware - what you need to know (lien direct) |
Qu'est-ce que Rhysida?Rhysida est une opération de ransomware basée sur Windows qui est devenue importante depuis mai 2023, après avoir été liée à une série de cyberattaques de haut niveau en Europe occidentale, en Amérique du Nord et du Sud et en Australie.Le groupe semble avoir des liens avec le célèbre gang de ransomware de la vice de la société.Quel type d'organisations Rhysida a-t-il frappé de ransomwares?Le Centre de coordination de la cybersécurité du secteur de la santé américain de la santé et de la santé a décrit ce mois-ci, ce mois-ci, Rhysida comme une "menace significative pour le secteur des soins de santé", Rhysida a ciblé les hôpitaux et les cliniques ...
What is Rhysida? Rhysida is a Windows-based ransomware operation that has come to prominence since May 2023, after being linked to a series of high profile cyber attacks in Western Europe, North and South America, and Australia. The group appears to have links to the notorious Vice Society ransomware gang. What kind of organisations has Rhysida been hitting with ransomware? The US Department of Health and Human Services\' Health Sector Cybersecurity Coordination Center has this month described Rhysida as a "significant threat to the healthcare sector", Rhysida has targeted hospitals and clinics... |
Ransomware Threat | ★ | |
 |
2023-08-10 00:00:00 | V3 détecte et bloque l'injection de ransomware de magnéte (détection directe du système) V3 Detects and Blocks Magniber Ransomware Injection (Direct Syscall Detection) (lien direct) |
Le ransomware de magnétique est systématiquement distribué à des volumes élevés.Il a été distribué par la vulnérabilité IE (Internet Explorer) pour les dernières années, mais a cessé d'exploiter la vulnérabilité après la fin du support pour le navigateur.Récemment, le ransomware est distribué avec des noms de fichiers déguisés en package de mise à jour de sécurité Windows (par exemple, error.center.security.msi) dans les navigateurs Edge et Chrome.Magnber en ce moment injecte actuellement le ransomware dans un processus en cours d'exécution, le fait que ce processus cause des dommages en cryptant les fichiers de l'utilisateur \\.Ce message ...
The Magniber ransomware is consistently being distributed at high volumes. It has been distributed through the IE (Internet Explorer) vulnerability for the past few years but stopped exploiting the vulnerability after the support for the browser ended. Recently, the ransomware is distributed with filenames disguised as a Windows security update package (e.g. ERROR.Center.Security.msi) in Edge and Chrome browsers. Magniber at the moment injects the ransomware into a running process, having this process cause damage by encrypting the user\'s files. This post... |
Ransomware Vulnerability | ★★ | |
 |
2023-08-09 16:30:00 | L'analyse des ransomwares de Rhysida révèle la connexion vice de la société Rhysida Ransomware Analysis Reveals Vice Society Connection (lien direct) |
Le point de contrôle a mis en évidence la nécessité de comprendre l'ensemble du processus d'attaque des groupes de ransomwares
Check Point highlighted the necessity of understanding the the entire attack process of ransomware groups |
Ransomware | ★★ | |
|
2023-08-09 16:07:00 | Les hôpitaux médicaux prospects se remettent toujours d'une attaque de ransomware Prospect Medical hospitals still recovering from ransomware attack (lien direct) |
Les 16 hôpitaux gérés par Prospect Medical Holdings se remettent toujours de Une attaque de ransomware a annoncé jeudi dernier dans quatre États.Plusieurs des hôpitaux ont été contraints de détourner les ambulances vers d'autres établissements de santé, d'annuler des rendez-vous et de fermer les petites cliniques tandis que la société mère traitait de l'attaque.Waterbury
The 16 hospitals run by Prospect Medical Holdings are still recovering from a ransomware attack announced last Thursday that caused severe outages at facilities in four states. Several of the hospitals were forced to divert ambulances to other healthcare facilities, cancel appointments and close smaller clinics while the parent company dealt with the attack. Waterbury |
Ransomware Medical | ★★ | |
|
2023-08-09 09:50:00 | Le nouveau rapport expose la collaboration de la vice Society avec Rhysida Ransomware New Report Exposes Vice Society\\'s Collaboration with Rhysida Ransomware (lien direct) |
Des similitudes tactiques ont été découvertes entre le groupe de ransomwares à double extorsion connu sous le nom de Rhysida et Vice Society, y compris dans leur ciblage des secteurs de l'éducation et des soins de santé.
"Comme la vice-société a été observée pour déployer une variété de charges utiles de ransomware de marchandises, ce lien ne suggère pas que Rhysida est exclusivement utilisée par la vice-société, mais montre au moins une confiance moyenne que
Tactical similarities have been unearthed between the double extortion ransomware group known as Rhysida and Vice Society, including in their targeting of education and healthcare sectors. "As Vice Society was observed deploying a variety of commodity ransomware payloads, this link does not suggest that Rhysida is exclusively used by Vice Society, but shows with at least medium confidence that |
Ransomware | ★★ | |
|
2023-08-08 22:53:37 | Hôpitaux américains sous la menace croissante de ransomwares US Hospitals Under Increasing Threat of Ransomware (lien direct) |
> & # 160;Selon Check Point Research (RCR): En moyenne, 1 organisation de santé sur 29 aux États-Unis a été touchée par des ransomwares au cours des quatre dernières semaines.Les soins de santé sont actuellement l'industrie n ° 1 la plus touchée par les ransomwares.En fait, en 2022, l'industrie des soins de santé a connu une augmentation de 78% en glissement annuel des cyberattaques, avec une moyenne de 1 426 tentatives de violation par semaine par organisation.Les attaques de ransomwares peuvent être particulièrement perturbatrices pour les organisations de soins de santé, comme en témoignent la récente attaque contre Prospect Medical Holdings (PMH), ce qui les a forcés à fermer les salles d'urgence à travers le pays.Les ambulances ont été réinstallées et les chirurgies électives ont reprogrammé & # 8212;[& # 8230;]
> According to Check Point Research (CPR): on average, 1 in 29 healthcare organizations in the United States were impacted by ransomware over the past four weeks. Healthcare is currently the #1 most impacted industry by ransomware. In fact, in 2022, the healthcare industry experienced a 78% year-on-year increase in cyberattacks, with an average of 1,426 attempted breaches per week per organization. Ransomware attacks can be especially disruptive to healthcare organizations, as evidenced by the recent attack against Prospect Medical Holdings (PMH), which forced them to close emergency rooms across the country. Ambulances were re-routed and elective surgeries rescheduled — […] |
Ransomware Threat Medical | ★★ | |
|
2023-08-08 21:03:28 | Le rhysida ransomware: analyse des activités et liens avec la société vice The Rhysida Ransomware: Activity Analysis and Ties to Vice Society (lien direct) |
> INTRODUCTION Le Rhysida Ransomware Group a été révélé pour la première fois en mai de cette année, et depuis lors, a été lié à plusieurs intrusions percutantes, y compris une attaque contre l'armée chilienne.Récemment, le groupe a également été lié à une attaque contre Prospect Medical Holdings, affectant 17 hôpitaux et 166 cliniques à travers les États-Unis.Après cette attaque, [& # 8230;]
>Introduction The Rhysida ransomware group was first revealed in May this year, and since then has been linked to several impactful intrusions, including an attack on the Chilean Army. Recently the group was also tied to an attack against Prospect Medical Holdings, affecting 17 hospitals and 166 clinics across the United States. After this attack, […] |
Ransomware Medical | ★★ | |
|
2023-08-08 20:00:00 | L'hôpital israélien redirige les nouveaux patients après une attaque de ransomware Israeli hospital redirects new patients following ransomware attack (lien direct) |
Un hôpital israélien près de la ville de Tel Aviv a été piraté mardi par un groupe de cybercriminels inconnus, ce qui l'a incité à cesser d'admettre de nouveaux patients et à rediriger les gens vers des hôpitaux voisins.L'attaque des ransomwares contre Mayanei Hayeshua Medical Center a fermé ses systèmes informatiques administratifs mais n'a pas affecté l'équipement médical.Patients qui étaient
An Israeli hospital near the city of Tel Aviv was hacked on Tuesday by a group of unknown cybercriminals, prompting it to stop admitting new patients and redirecting people to nearby hospitals. The ransomware attack on Mayanei Hayeshua Medical Center shut down its administrative computer systems but didn\'t affect the medical gear. Patients who were |
Ransomware Medical | ★★ | |
|
2023-08-08 19:10:00 | Le ransomware Yashma personnalisé s'affiche dans la scène Custom Yashma Ransomware Crashes Into the Scene (lien direct) |
L'acteur de menace vise des organisations en Bulgarie, en Chine, au Vietnam et dans divers pays anglophones.
The threat actor is targeting organizations in Bulgaria, China, Vietnam, and various English-speaking nations. |
Ransomware Threat | ★★ | |
 |
2023-08-08 17:37:23 | Rencontrez le cerveau derrière le service de chat AI adapté aux logiciels malveillants \\ 'wormpt \\' Meet the Brains Behind the Malware-Friendly AI Chat Service \\'WormGPT\\' (lien direct) |
Wormpt, un nouveau service de chatbot privé annoncé comme un moyen d'utiliser l'intelligence artificielle (AI) pour aider à rédiger des logiciels malveillants sans toutes les interdictions embêtantes sur une telle activité appliquée par Chatgpt et Google Bard, a commencé à ajouter des restrictions sur la façon dont le service peut être utilisé.Face à des clients essayant d'utiliser Wormpt pour créer des ransomwares et des escroqueries à phishing, le programmeur portugais de 23 ans qui a créé le projet dit maintenant que son service se transforme lentement en «un environnement plus contrôlé».
Les grands modèles de langue (LLM) fabriqués par Chatgpt Parent Openai ou Google ou Microsoft ont tous diverses mesures de sécurité conçues pour empêcher les gens de les abuser à des fins néfastes - comme la création de logiciels malveillants ou de discours de haine.En revanche, Wormgpt s'est promu comme un nouveau LLM qui a été créé spécifiquement pour les activités de cybercriminalité.
WormGPT, a private new chatbot service advertised as a way to use Artificial Intelligence (AI) to help write malicious software without all the pesky prohibitions on such activity enforced by ChatGPT and Google Bard, has started adding restrictions on how the service can be used. Faced with customers trying to use WormGPT to create ransomware and phishing scams, the 23-year-old Portuguese programmer who created the project now says his service is slowly morphing into “a more controlled environment.” The large language models (LLMs) made by ChatGPT parent OpenAI or Google or Microsoft all have various safety measures designed to prevent people from abusing them for nefarious purposes - such as creating malware or hate speech. In contrast, WormGPT has promoted itself as a new LLM that was created specifically for cybercrime activities. |
Ransomware Malware | ChatGPT ChatGPT | ★★★ |
|
2023-08-08 15:30:00 | #Bhusa: grappe d'activités de menace de ransomware découverte #BHUSA: Ransomware Threat Activity Cluster Uncovered (lien direct) |
Le groupe de ransomware insaisissable, Royal, pourrait collaborer avec Hive et Black Basta
The elusive ransomware group, Royal, might be collaborating with Hive and Black Basta |
Ransomware Threat | ★★ | |
|
2023-08-08 15:00:00 | Opération des ransomwares d'origine vietnamienne imite les traits de Wannacry Vietnamese-Origin Ransomware Operation Mimics WannaCry Traits (lien direct) |
Cisco Talos a déclaré que ce qui distingue cette opération est la nouvelle approche pour fournir des notes de rançon
Cisco Talos said what sets this operation apart is the novel approach to delivering ransom notes |
Ransomware | Wannacry Wannacry | ★★ |
|
2023-08-08 14:23:00 | Nouvelle variante de ransomware Yashma cible plusieurs pays anglophones New Yashma Ransomware Variant Targets Multiple English-Speaking Countries (lien direct) |
Un acteur de menace inconnu utilise une variante des ransomwares Yashma pour cibler diverses entités dans les pays anglophones, la Bulgarie, la Chine et le Vietnam au moins depuis le 4 juin 2023.
Cisco Talos, dans un nouvel article, a attribué l'opération avec une confiance modérée à un adversaire d'origine vietnamienne probable.
"L'acteur de menace utilise une technique rare pour livrer la note de rançon", sécurité
An unknown threat actor is using a variant of the Yashma ransomware to target various entities in English-speaking countries, Bulgaria, China, and Vietnam at least since June 4, 2023. Cisco Talos, in a new write-up, attributed the operation with moderate confidence to an adversary of likely Vietnamese origin. "The threat actor uses an uncommon technique to deliver the ransom note," security |
Ransomware Threat | ★★ | |
 |
2023-08-08 14:21:19 | Colorado Higher Education frappé par les ransomwares: ce que les étudiants et les éducateurs doivent savoir Colorado Higher Education Hit By Ransomware: What Students And Educators Need To Know (lien direct) |
La récente violation de la cybersécurité au Colorado Department of Higher Education (CDHE) souligne le besoin toujours croissant de garanties numériques robustes, en particulier dans le secteur de l'éducation.Cette dernière attaque de ransomware a non seulement placé le CDHE aux projecteurs, mais a également eu un impact sur une grande majorité d'étudiants et d'éducateurs du Colorado.Aperçu rapide de la violation qui se déroule [& # 8230;]
The recent cybersecurity breach at the Colorado Department of Higher Education (CDHE) underscores the ever-increasing need for robust digital safeguards, especially in the educational sector. This latest ransomware attack has not only placed CDHE in the spotlight but also impacted a vast majority of students and educators across Colorado. Quick Overview of the Breach Unfolding […] |
Ransomware | ★★ | |
|
2023-08-08 09:12:00 | Le ransomware Mallox exploite des serveurs MS-SQL pour compromettre les réseaux des victimes (lien direct) | Le ransomware Mallox exploite des serveurs MS-SQL pour compromettre les réseaux des victimes - Malwares | Ransomware | ★★ | |
|
2023-08-08 09:04:06 | Rapport Akamai : augmentation de 77 % par rapport à l\'année précédente du nombre de victimes de ransomware dans la zone EMEA et une forte croissance des attaques de CL0P (lien direct) | Le rapport Akamai révèle une augmentation de 77 % par rapport à l'année précédente du nombre de victimes de ransomware dans la zone EMEA et une forte croissance des attaques de CL0P La fabrication, les services aux entreprises et le commerce de détail sont les secteurs les plus exposés aux attaques de ransomware dans la région - Investigations | Ransomware | ★★ | |
|
2023-08-08 02:00:00 | Les victimes de ransomwares augmentent en tant qu'acteurs de menace pivoter les exploits zéro-jours Ransomware Victims Surge as Threat Actors Pivot to Zero-Day Exploits (lien direct) |
Des acteurs de menace tels que les opérateurs de la famille des ransomwares CL0P exploitent de plus en plus les vulnérabilités inconnues et journées dans leurs attaques.
Threat actors such as the operators of the Cl0p ransomware family increasingly exploit unknown and day-one vulnerabilities in their attacks. |
Ransomware Vulnerability Threat | ★★ | |
|
2023-08-07 20:54:00 | Akamai Research: L'abus de rampe de vulnérabilités zéro-jour et d'une journée entraîne une augmentation de 143% des victimes de ransomwares Akamai Research: Rampant Abuse of Zero-Day and One-Day Vulnerabilities Leads to 143% Increase in Victims of Ransomware (lien direct) |
Des acteurs de menace tels que les opérateurs de la famille des ransomwares CL0P exploitent de plus en plus les vulnérabilités inconnues et journées dans leurs attaques.
Threat actors such as the operators of the Cl0p ransomware family increasingly exploit unknown and day-one vulnerabilities in their attacks. |
Ransomware Vulnerability Studies | ★★ | |
|
2023-08-07 20:01:00 | Des hackers vietnamiens présumés ciblent des organisations chinoises et bulgares avec de nouveaux ransomwares Suspected Vietnamese hacker targets Chinese, Bulgarian organizations with new ransomware (lien direct) |
Les chercheurs pensent qu'une nouvelle souche de ransomwares est utilisée pour cibler des organisations en Chine, au Vietnam, en Bulgarie et à plusieurs autres pays anglophones.Des experts de Cisco Talos ont déclaré lundi qu'ils avaient découvert un acteur de menace inconnu & # 8211;prétendument du Vietnam & # 8211;mener des attaques qui ont commencé dès le 4 juin. Le malware est
Researchers believe a new strain of ransomware is being used to target organizations in China, Vietnam, Bulgaria and several other English-speaking countries. Experts from Cisco Talos said on Monday that they have discovered a previously unknown threat actor – allegedly from Vietnam – conducting attacks that started as early as June 4. The malware is |
Ransomware Malware Threat | ★★ | |
|
2023-08-07 19:00:00 | DHS accorde 375 millions de dollars aux efforts de cyber-résilience des États et des États DHS grants $375 million to state and local government cyber-resilience efforts (lien direct) |
Lundi, le ministère de la Sécurité intérieure (DHS) a annoncé qu'il pomperait près de 375 millions de dollars dans les coffres des États et des gouvernements locaux dans le but d'augmenter la cyber-résilience dans un secteur qui a été frappé par des attaques de ransomwares ces derniers mois.Le Programme de subventions de cybersécurité et local (SLCGP) , maintenant dans sa deuxième année, l'est maintenant
The Department of Homeland Security (DHS) on Monday announced it will pump nearly $375 million into state and local government coffers in a bid to increase cyber resilience in a sector that has been pummeled by ransomware attacks in recent months. The State and Local Cybersecurity Grant Program (SLCGP), now in its second year, is |
Ransomware | ★★ | |
 |
2023-08-07 16:24:05 | Rapport: un nouveau gang de ransomware émerge au Vietnam Report: New ransomware gang emerges in Vietnam (lien direct) |
> Les chercheurs ont découvert un nouveau gang de ransomware qui semble être dans les premiers stades de leurs campagnes d'extorsion.
>Researchers discovered a new ransomware gang that appears to be in the early stages of their extortion campaigns. |
Ransomware | ★★ | |
|
2023-08-07 16:11:00 | Mallox Ransomware Group réorganise les variantes de logiciels malveillants, les tactiques d'évasion Mallox Ransomware Group Revamps Malware Variants, Evasion Tactics (lien direct) |
Le groupe continue de cibler les serveurs SQL, ajoutant le Remcos Rat, Batcloak et Metasploit dans une attaque qui montre des méthodes d'obscurcissement préalables.
The group continues to target SQL servers, adding the Remcos RAT, BatCloak, and Metasploit in an attack that shows advance obfuscation methods. |
Ransomware Malware | ★★ | |
|
2023-08-07 15:16:10 | 7 août & # 8211;Rapport de renseignement sur les menaces 7th August – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 7 août, veuillez télécharger nos principaux attaques et violations de Prospect Medical Holdings, un important fournisseur de services de santé qui exploite 16 hôpitaux et 166 cliniques et centres ambulatoires aux États-Unis, a subi une importanteAttaque des ransomwares.L'attaque a perturbé les opérations de l'entreprise [& # 8230;]
>For the latest discoveries in cyber research for the week of 7th August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Prospect Medical Holdings, a major healthcare services provider that operates 16 hospitals and 166 outpatient clinics and centers in the US, suffered a significant ransomware attack. The attack has disrupted the company\'s operations […] |
Ransomware Threat Medical | ★★ | |
|
2023-08-07 14:45:00 | Colorado Dept. of Higher Education a frappé avec une violation de données massive Colorado Dept. of Higher Education Hit With Massive Data Breach (lien direct) |
La semaine dernière, le département a découvert une violation de données survenue en juin résultant de ce qu'elle juge un incident de ransomware de cybersécurité.
Last week, the department uncovered a data breach that occurred back in June stemming from what it deems to be a cybersecurity ransomware incident. |
Ransomware Data Breach | ★★ | |
|
2023-08-07 14:30:00 | Les pirates ont accédé à 16 ans de données sur les élèves de l'école publique du Colorado en juin Ransomware Attack Hackers accessed 16 years of Colorado public school student data in June ransomware attack (lien direct) |
Chaque élève qui a fréquenté les écoles publiques du Colorado entre 2004 et 2020 a eu leurs informations personnelles accessibles par des pirates criminels.Le Département de l'enseignement supérieur du Colorado (CDHE) La révélation de la bombe dans un avis vendredi, affirmant qu'elle avait été attaquée par un gang de ransomware au cours d'une période de huit jours à la mi-juin.Certaines cohortes sont également affectées
Every student who attended Colorado public schools between 2004 and 2020 had their personal information accessed by criminal hackers. The Colorado Department of Higher Education (CDHE) published the bombshell revelation in a notice on Friday, saying it was attacked by a ransomware gang during an eight day period in mid-June. Also affected are certain cohorts |
Ransomware | ★★ | |
 |
2023-08-07 13:56:38 | Profil Web sombre: ransomware à grande tête Dark Web Profile: Big Head Ransomware (lien direct) |
> Alors que les groupes de ransomwares tels que Alphv et Lockbit 3.0 continuent de frapper les grandes entreprises et ...
>While ransomware groups such as ALPHV and Lockbit 3.0 continue to hit big companies and... |
Ransomware | ★★ | |
 |
2023-08-07 09:43:27 | (Déjà vu) Le département de l'enseignement supérieur du Colorado révèle l'attaque des ransomwares, la violation de données Colorado Department of Higher Education Discloses Ransomware Attack, Data Breach (lien direct) |
> Département du Colorado de l'enseignement supérieur ciblé dans une attaque de ransomware qui a entraîné une violation de données sur de nombreux élèves et enseignants.
>Colorado Department of Higher Education targeted in a ransomware attack that resulted in a data breach impacting many students and teachers. |
Ransomware Data Breach | ★ | |
|
2023-08-07 09:00:00 | Le département de l'éducation du Colorado souffre d'une violation des ransomwares Colorado Education Department Suffers Ransomware Breach (lien direct) |
Le personnel passé et actuel et les étudiants sont touchés
Past and current staff and students are impacted |
Ransomware | ★★ | |
|
2023-08-07 00:00:00 | TargetCompany Ransomware abuse des emballeurs FUD Obfuscator TargetCompany Ransomware Abuses FUD Obfuscator Packers (lien direct) |
Dans cette entrée, nous détaillons notre analyse de la façon dont le ransomware TargetCompany a abusé d'une itération de Batcloak du moteur Obfuscator entièrement indétectable (FUD) pour infecter les systèmes vulnérables.
In this entry, we detail our analysis of how the TargetCompany ransomware abused an iteration of fully undetectable (FUD) obfuscator engine BatCloak to infect vulnerable systems. |
Ransomware | ★★ | |
 |
2023-08-05 12:16:27 | Le département de l'enseignement supérieur du Colorado met en garde contre une violation de données massive Colorado Department of Higher Education warns of massive data breach (lien direct) |
Le Département de l'enseignement supérieur du Colorado (CDHE) révèle une violation massive de données ayant un impact sur les étudiants, les anciens élèves et les enseignants après avoir subi une attaque de ransomware en juin.[...]
The Colorado Department of Higher Education (CDHE) discloses a massive data breach impacting students, past students, and teachers after suffering a ransomware attack in June. [...] |
Ransomware Data Breach | ★ | |
|
2023-08-05 11:16:32 | Les ransomwares de Clop utilisent désormais des torrents pour divulguer des données et échapper aux retraits Clop ransomware now uses torrents to leak data and evade takedowns (lien direct) |
Le gang de ransomware CloP a à nouveau modifié les tactiques d'extorsion et utilise désormais des torrents pour divulguer des données volées dans les attaques Moveit.[...]
The Clop ransomware gang has once again altered extortion tactics and is now using torrents to leak data stolen in MOVEit attacks. [...] |
Ransomware | ★★★★ | |
|
2023-08-04 19:34:00 | Le FBI enquête sur les hôpitaux paralysants des ransomwares dans 4 États FBI investigating ransomware attack crippling hospitals across 4 states (lien direct) |
Un grand réseau hospitalier avec des armes dans plusieurs États est confronté à des pannes de réseau généralisées en raison d'une cyberattaque, ce que le FBI confirme est un ransomware.Prospect Medical Holdings exploite 16 hôpitaux en Californie, au Connecticut, en Pennsylvanie et au Rhode Island ainsi qu'un réseau de 166 cliniques et centres ambulatoires.Jeudi, le réseau a commencé à faire face
A major hospital network with arms in multiple states is dealing with widespread network outages due to a cyberattack, which the FBI confirms is ransomware. Prospect Medical Holdings operates 16 hospitals in California, Connecticut, Pennsylvania, and Rhode Island as well as a network of 166 outpatient clinics and centers. On Thursday, the network began facing |
Ransomware Medical | ★★ | |
|
2023-08-04 04:29:58 | Ransomware Attacks Cost Manufacturing Sector 46 milliards de dollars de temps d'arrêt depuis 2018, signalez les réclamations Ransomware attacks cost manufacturing sector $46 billion in downtime since 2018, report claims (lien direct) |
Des recherches nouvellement publiées révèlent les coûts alléchants que le secteur manufacturier a subi ces dernières années aux mains de ransomwares.L'analyse, par comparaison, a examiné 478 attaques de ransomwares confirmées contre les entreprises manufacturières entre 2018 et juillet 2023, dans le but de déterminer leur véritable coût.Alors que la plupart des titres liés aux ransomwares se sont concentrés sur les rançon demandées par les gangs cybercriminaux, les recherches de Comparitech \\ ont également exploré le coût des temps d'arrêt - avec les opérations quotidiennes impactées, et les lignes de production ont parfois été apportées à un sens de l'arrêt que...
Newly-released research reveals the eye-watering costs that the manufacturing sector has suffered in recent years at the hands of ransomware. The analysis, by Comparitech, looked at 478 confirmed ransomware attacks on manufacturing companies between 2018 and July 2023, in an attempt to determine their true cost. Whereas many of the headlines connected with ransomware have focused on the ransoms demanded by cybercriminal gangs, Comparitech\'s research also explored the cost of downtime - with day-to-day operations impacted, and production lines sometimes brought to a standstill meaning that... |
Ransomware | ★ | |
 |
2023-08-03 17:21:43 | Cisco annonce la disponibilité générale de la plate-forme XDR Cisco announces general availability of XDR platform (lien direct) |
En alliance avec la cohésité et autres, Cisco alimente la latence près de zéro entre la détection des ransomwares et l'assainissement avec sa plate-forme de détection et de réponse étendue.
In alliance with Cohesity and others, Cisco is fueling near-zero latency between ransomware detection and remediation with its Extended Detection and Response platform. |
Ransomware | ★★ | |
|
2023-08-03 15:11:49 | Fortinet publie son dernier rapport sur l\'évolution des ransomwares : Black Basta et Big Head (lien direct) | Fortinet publie son dernier rapport sur l'évolution des ransomwares : Black Basta et Big Head - Investigations | Ransomware Studies | ★★★ | |
|
2023-08-03 13:23:00 | La Finlande voit quadruple pic dans les attaques de ransomwares depuis qu'il a rejoint l'OTAN, dit le cyber-haut responsable Finland sees fourfold spike in ransomware attacks since joining NATO, senior cyber official says (lien direct) |
Les attaques de ransomwares ciblant les organisations finlandaises ont augmenté de quatre fois que le pays nordique a commencé le processus d'adhésion à l'OTAN l'année dernière, selon un haut responsable.Dans une interview avec Recred Future News jeudi, Sauli Pahlman, le directeur général adjoint du Centre national de cybersécurité de la Finlande (NCSC), a averti que «la corrélation ne fait pas de causalité égale», mais a déclaré
Ransomware attacks targeting Finnish organizations have increased four-fold since the Nordic country began the process of joining NATO last year, according to a senior official. In an interview with Recorded Future News on Thursday, Sauli Pahlman, the deputy director general for Finland\'s National Cyber Security Centre (NCSC), cautioned that “correlation doesn\'t equal causality," but said |
Ransomware | ★★★★ | |
 |
2023-08-03 12:44:00 | Ransomware Roundup - Dodo et Proton Ransomware Roundup - DoDo and Proton (lien direct) |
Fortiguard Labs étudie les ransomwares DODO et Proton et comment leurs méthodes de distribution ont le potentiel d'affecter les utilisateurs du monde entier.Apprendre encore plus.
FortiGuard Labs investigates DoDo and Proton ransomware and how their distribution methods have the potential to affect users around the world. Learn more. |
Ransomware | ★★ | |
|
2023-08-03 12:03:47 | Profil de menace: ransomware Rhysida Threat Profile: Rhysida Ransomware (lien direct) |
> Le monde numérique est un paysage en constante évolution, et avec elle vient l'évolution du cyber ...
>The digital world is an ever-evolving landscape, and with it comes the evolution of cyber... |
Ransomware Threat | ★★★ |
To see everything:
Our RSS (filtrered)
