What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-20 21:00:00 | Informations personnelles des forces armées canadiennes, la GRC a volé en cyberattaque Personal info of Canadian Armed Forces, RCMP stolen in cyberattack (lien direct) |
Les données de certains employés du gouvernement canadien - y compris les membres actuels et anciens des forces armées canadiennes et du personnel de police monté royal canadien - ont été divulguées lors d'une cyberattaque sur les systèmes d'un entrepreneur gouvernemental utilisé pour les services de relocalisation.En octobre, le Gang de ransomware Lockbit a affirmé qu'il avait attaqué Sirva , une entreprise mondiale qui
The data of some Canadian government employees - including current and former members of the Canadian Armed Forces and Royal Canadian Mounted Police personnel - was leaked during a cyberattack on the systems of a government contractor used for relocation services. In October, the LockBit ransomware gang claimed it attacked SIRVA, a global company that |
Ransomware | ★★★ | |
 |
2023-11-20 20:25:28 | Une plongée profonde dans le ransomware de Phobos, récemment déployé par le groupe 8Base A Deep Dive into Phobos Ransomware, Recently Deployed by 8Base Group (lien direct) |
#### Description
Cisco Talos a récemment observé une augmentation de l'activité menée par 8Base, un groupe de ransomwares qui utilise une variante des ransomwares Phobos et d'autres outils accessibles au public pour faciliter leurs opérations.
La plupart des variantes Phobos du groupe \\ sont distribuées par SmokeLoader, un cheval de Troie de porte dérobée.Ce chargeur de marchandises baisse ou télécharge généralement des charges utiles supplémentaires lors du déploiement.Dans les campagnes 8Base, cependant, il a le composant Ransomware intégré à ses charges utiles cryptées, qui est ensuite déchiffrée et chargée dans la mémoire du processus smokeloader \\ '.
####URL de référence (s)
1. https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/
2. https://blog.talosintelligence.com/Understanding-the-phobos-affiliate-structure/
#### Date de publication
17 novembre 2023
#### Auteurs)
Guilherme Veree
#### Description Cisco Talos has recently observed an increase in activity conducted by 8Base, a ransomware group that uses a variant of the Phobos ransomware and other publicly available tools to facilitate their operations. Most of the group\'s Phobos variants are distributed by SmokeLoader, a backdoor trojan. This commodity loader typically drops or downloads additional payloads when deployed. In 8Base campaigns, however, it has the ransomware component embedded in its encrypted payloads, which is then decrypted and loaded into the SmokeLoader process\' memory. #### Reference URL(s) 1. https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/ 2. https://blog.talosintelligence.com/understanding-the-phobos-affiliate-structure/ #### Publication Date November 17, 2023 #### Author(s) Guilherme Venere |
Ransomware Tool | ★★★ | |
|
2023-11-20 19:00:00 | La bibliothèque britannique dit que les pirates de ransomware ont volé des données dans les fichiers RH British Library says ransomware hackers stole data from HR files (lien direct) |
La bibliothèque britannique - l'une des plus grandes bibliothèques du monde et la Bibliothèque nationale du Royaume-Uni - a déclaré que le gang de ransomware derrière une récente attaque contre ses systèmes semblait divulguer des données volées à ses fichiers de ressources humaines.Pendant près d'un mois, la bibliothèque a été confrontée à un gamme de problèmes technologiques
The British Library - one of the largest libraries in the world and the national library of the United Kingdom - said the ransomware gang behind a recent attack on its systems appeared to leak data stolen from its human resources files. For nearly a month, the library has faced a range of technological issues |
Ransomware | ★★★ | |
 |
2023-11-20 18:11:31 | Alerte de menace: Ransomware INC THREAT ALERT: INC Ransomware (lien direct) |
|
Ransomware Threat | ★★★ | |
 |
2023-11-20 15:42:54 | Vx-Underground Malware Collective encadré par Phobos Ransomware VX-Underground malware collective framed by Phobos ransomware (lien direct) |
Une nouvelle variante de ransomware Phobos encadre le populaire collectif de partage de logiciels malveillants VX-Underground, indiquant que le groupe est derrière les attaques à l'aide de l'encrypteur.[...]
A new Phobos ransomware variant frames the popular VX-Underground malware-sharing collective, indicating the group is behind attacks using the encryptor. [...] |
Ransomware Malware Technical | ★★★★ | |
 |
2023-11-20 14:36:02 | Logistique intégrée brune frappée par le ransomware Lockbit 3.0 Brown Integrated Logistics hit by LockBit 3.0 Ransomware (lien direct) |
La Brown Integrated Logistics Company, connue pour les services de la logistique, le courtage, l'entreposage, l'entreposage, la maintenance de la flotte et le camionnage dédié ont été touchés [plus ...]
The Brown Integrated Logistics company, which is known for it’s services in third party logistics, brokerage, warehousing, fleet maintenance and dedicated trucking has been hit [more...] |
Ransomware | ★★ | |
 |
2023-11-20 11:54:10 | Le moteur Yamaha confirme la violation des données après une attaque de ransomware Yamaha Motor Confirms Data Breach Following Ransomware Attack (lien direct) |
> Yamaha Motor révèle une attaque de ransomware impactant les informations personnelles de ses employés de la filiale des Philippines. .
>Yamaha Motor discloses ransomware attack impacting the personal information of its Philippines subsidiary\'s employees. |
Ransomware Data Breach | ★★★ | |
 |
2023-11-20 02:33:12 | Votre hygiène de mot de passe reste atroce, explique Nordpass Your password hygiene remains atrocious, says NordPass (lien direct) |
Aussi: FCC réduit les escroqueries d'échanges de sim, le vieux zérologon ciblé par de nouveaux ransomwares et les vulnérabilités critiques infosec en bref c'est cette période de l'annéeEncore une fois & # 8211;Nordpass a publié sa liste annuelle des mots de passe les plus courants.Et bien qu'il semble que certains d'entre vous aient pris à cœur que certains d'entre vous aient échangé de mauvais pour pire..html \\ '->
ALSO: FCC cracks down on SIM-swap scams, old ZeroLogon targeted by new ransomware, and critical vulnerabilities Infosec in brief It\'s that time of year again – NordPass has released its annual list of the most common passwords. And while it seems some of you took last year\'s chiding to heart, most of you arguably swapped bad for worse.… |
Ransomware | ★★★ | |
|
2023-11-19 20:15:33 | Lockbit 3.0 frappe le secteur de la réfrigération industrielle dans Ransomware Cyberattack LockBit 3.0 Hits Industrial Refrigeration Sector in Ransomware Cyberattack (lien direct) |
Que se passe-t-il lorsqu'une entreprise de réfrigération proéminente devient la dernière cible d'un groupe de ransomware notoire?Dans le monde en évolution rapide des menaces de cybersécurité, le [plus ...]
What happens when a prominent refrigeration company becomes the latest target of a notorious ransomware group? In the rapidly evolving world of cybersecurity threats, the [more...] |
Ransomware Industrial | ★★★ | |
 |
2023-11-18 16:57:00 | 8Base Group déploiement de nouvelles variantes de ransomware Phobos via SmokeLoader 8Base Group Deploying New Phobos Ransomware Variant via SmokeLoader (lien direct) |
Les acteurs de la menace derrière les ransomwares à 8 bases tirent parti d'une variante des ransomwares de Phobos pour mener leurs attaques motivées financièrement.
Les résultats proviennent de Cisco Talos, qui a enregistré une augmentation de l'activité réalisée par les cybercriminels.
"La plupart des variantes de phobos du groupe \\ sont distribuées par Smokeloader, un chevalet de porte dérobée", a déclaré le chercheur en sécurité Guilherme Venere
The threat actors behind the 8Base ransomware are leveraging a variant of the Phobos ransomware to conduct their financially motivated attacks. The findings come from Cisco Talos, which has recorded an increase in activity carried out by cybercriminals. “Most of the group\'s Phobos variants are distributed by SmokeLoader, a backdoor trojan," security researcher Guilherme Venere said in an |
Ransomware Threat | ★★ | |
 |
2023-11-18 14:00:00 | La startup qui a transformé l'industrie du piratage pour l'embauche The Startup That Transformed the Hack-for-Hire Industry (lien direct) |
Plus: l'inaction déroutante du FBI \\ sur un groupe de ransomwares, une violation massive des services publics d'électricité danois, et plus encore.
Plus: The FBI\'s baffling inaction on a ransomware group, a massive breach of Danish electric utilities, and more. |
Ransomware | ★★ | |
|
2023-11-18 13:10:41 | Grande société immobilière danoise EDC frappée par Black Basta Ransomware Large Danish Real Estate Company EDC hit by Black Basta Ransomware (lien direct) |
Le gang de ransomware agressif Black Basta a répertorié une autre entreprise sur leur site de fuite de données.Cette fois, c'est un immobilier danois [Plus ...]
The aggressive ransomware gang Black Basta has listed down yet another company on their data leakage site. This time, it is a Danish real estate [more...] |
Ransomware | ★★★ | |
 |
2023-11-17 22:35:00 | Les pirates d'armement les règles de divulgation de la SEC contre les cibles de l'entreprise Hackers Weaponize SEC Disclosure Rules Against Corporate Targets (lien direct) |
Ransomware Group BlackCat / AlphV Files SEC Plainte contre sa dernière victime, mettant une nouvelle touche audacieuse aux tactiques de cyber norme.
Ransomware group BlackCat/ALPHV files SEC complaint against its latest victim, putting an audacious new twist on cyber extortion tactics. |
Ransomware | ★★ | |
|
2023-11-17 21:49:00 | La bibliothèque britannique confirme que les attaques de ransomware ont provoqué des pannes British Library Confirms Ransomware Attack Caused Outages (lien direct) |
La bibliothèque a déclaré qu'elle s'attend à ce que bon nombre de ses services soient restaurés au cours des prochaines semaines.
The library said that it expects many of its services to be restored in the forthcoming weeks. |
Ransomware | ★★ | |
|
2023-11-17 21:45:00 | Plus de 330 000 bénéficiaires de Medicare affectés par la violation de Moveit More than 330,000 Medicare recipients affected by MOVEit breach (lien direct) |
Dans les dernières divulgations liées à l'exploitation par un gang rancées russe du service de transfert de fichiers Moveit, une agence du gouvernement fédéral a révélé que plus de 330 000 bénéficiaires de Medicare étaient affectés dans une fuite de données sensibles.Le Centre américain pour Medicare & AMP;Medicaid Services (CMS) offre une couverture sanitaire à plus de 160 millions de personnes
In the latest disclosures related to a Russian ransomware gang\'s exploitation of the popular MOVEit file transfer service, a federal government agency revealed that more than 330,000 Medicare recipients were affected in a leak of sensitive data. The U.S. Center for Medicare & Medicaid Services (CMS) provides health coverage to more than 160 million people |
Ransomware | ★★★ | |
|
2023-11-17 19:15:00 | Yamaha et Welllife Network confirment les cyber-incidents après que les gangs ransomwares réclament des attaques Yamaha and WellLife Network confirm cyber incidents after ransomware gang claims attacks (lien direct) |
Le fabricant japonais Yamaha Motor et l'organisation de santé WellLlife Network ont confirmé les cyberattaques après avoir été ajoutée au site de fuite d'un gang de ransomware cette semaine.Yamaha Motor a publié jeudi un avis confirmant qu'un serveur géré par sa filiale de fabrication et de vente de motos aux Philippines avait été frappé par une attaque de ransomware
Japanese manufacturer Yamaha Motor and the healthcare organization WellLife Network have confirmed cyberattacks after being added to the leak site of a ransomware gang this week. Yamaha Motor published a notice on Thursday confirming that a server managed by its motorcycle manufacturing and sales subsidiary in the Philippines had been hit with a ransomware attack |
Ransomware | ★★ | |
|
2023-11-17 18:26:29 | La semaine en ransomware - 17 novembre 2023 - Citrix dans la réticule The Week in Ransomware - November 17th 2023 - Citrix in the Crosshairs (lien direct) |
Les gangs de ransomware ciblent les dispositifs Citrix NetScaler exposés à l'aide d'un exploit accessible au public pour violer les grandes organisations, voler des données et crypter les fichiers.[...]
Ransomware gangs target exposed Citrix Netscaler devices using a publicly available exploit to breach large organizations, steal data, and encrypt files. [...] |
Ransomware Threat | ★★★ | |
 |
2023-11-17 16:31:50 | Ransomware Gang Fichiers Sec Plainte Ransomware Gang Files SEC Complaint (lien direct) |
un gang de ransomware, ennuyé de ne pas être payé, a déposé une plainte à la SEC contre sa victime pour ne pas avoir divulgué sa violation de sécurité dans les quatre jours requis.
Ceci est exagéré, mais ce n'est qu'un autre exemple des gangs de ransomware extrêmes qui ont mis des entreprises après avoir saisi leurs données.Les gangs traversent maintenant les données, à la recherche de données particulièrement importantes ou embarrassantes pour menacer les cadres d'exposition.J'ai entendu des histoires de cadres & # 8217;Les familles sont menacées, de porno consensuel identifié (les gens mélangent régulièrement le travail et les e-mails personnels) et exposés, et des victimes & # 8217;Les clients et les partenaires sont directement contactés.Les rançon sont dans les millions, et les gangs font de leur mieux pour garantir que la pression de payer est intense ...
A ransomware gang, annoyed at not being paid, filed an SEC complaint against its victim for not disclosing its security breach within the required four days. This is over the top, but is just another example of the extreme pressure ransomware gangs put on companies after seizing their data. Gangs are now going through the data, looking for particularly important or embarrassing pieces of data to threaten executives with exposing. I have heard stories of executives’ families being threatened, of consensual porn being identified (people regularly mix work and personal email) and exposed, and of victims’ customers and partners being directly contacted. Ransoms are in the millions, and gangs do their best to ensure that the pressure to pay is intense... |
Ransomware | ★★ | |
 |
2023-11-17 15:56:46 | KnowBe4 s'intègre au duo Cisco pour rationaliser Secure Sign Ins KnowBe4 Integrates With Cisco Duo To Streamline Secure Sign Ins (lien direct) |
Ransomware | ★★ | ||
|
2023-11-17 13:02:00 | Les agences de cybersécurité américaines mettent en garde contre l'écosystème de cybercriminalité Gen Z de Sported Spider \\ U.S. Cybersecurity Agencies Warn of Scattered Spider\\'s Gen Z Cybercrime Ecosystem (lien direct) |
Les agences de cybersécurité et de renseignement américaines ont publié un avis conjoint sur un groupe cybercriminal connu sous le nom d'araignée dispersée qui est connue pour utiliser des tactiques de phishing sophistiquées pour infiltrer des cibles.
"Les acteurs de la menace d'araignée dispersés s'engagent généralement dans un vol de données pour l'extorsion à l'aide de plusieurs techniques d'ingénierie sociale et ont récemment exploité le ransomware BlackCat / Alphv aux côtés de leur
U.S. cybersecurity and intelligence agencies have released a joint advisory about a cybercriminal group known as Scattered Spider that\'s known to employ sophisticated phishing tactics to infiltrate targets. "Scattered Spider threat actors typically engage in data theft for extortion using multiple social engineering techniques and have recently leveraged BlackCat/ALPHV ransomware alongside their |
Ransomware Threat | ★★ | |
|
2023-11-17 13:00:00 | \\ 'Sex Life Data \\' Volé au gouvernement britannique parmi un nombre record d'attaques de ransomwares \\'Sex life data\\' stolen from UK government among record number of ransomware attacks (lien direct) |
Des données sur la vie sexuelle de 10 000 personnes ont été volées à un département du gouvernement britannique dans l'une des attaques record d'attaques de ransomwares pour avoir frappé Westminster au premier semestre de cette année.On ne sait pas à quel département les informations ont été volées, ni pourquoi le gouvernement tenait cela
Data on the sex lives of up to 10,000 people was stolen from a British government department in one of the record number of ransomware attacks to have hit Westminster in the first half of this year. It is not known which department the information was stolen from, nor why the government was holding this |
Ransomware | ★★★ | |
|
2023-11-17 11:45:27 | Yamaha Motor confirme l'attaque des ransomwares contre la filiale des Philippines Yamaha Motor confirms ransomware attack on Philippines subsidiary (lien direct) |
La filiale de fabrication de motos Philippines de Yamaha Motor \\ a été frappée par une attaque de ransomware le mois dernier, ce qui a entraîné le vol et la fuite de certains employés \\ 'Informations personnelles.[...]
Yamaha Motor\'s Philippines motorcycle manufacturing subsidiary was hit by a ransomware attack last month, resulting in the theft and leak of some employees\' personal information. [...] |
Ransomware | ★★ | |
 |
2023-11-17 10:33:46 | Double Blow - Un groupe de ransomware rapporte ses victimes aux autorités américaines Double blow - A ransomware group reports its victims to the US authorities (lien direct) |
Double Blow - Un groupe de ransomwares rapporte ses victimes aux autorités américaines explique Mark Molyneux, EMEA CTO à Cohesity.
-
opinion
Double blow - A ransomware group reports its victims to the US authorities explains Mark Molyneux, EMEA CTO at Cohesity. - Opinion |
Ransomware | ★★★ | |
|
2023-11-17 10:23:29 | Exploitation de vulnérabilité citrichlée suspectée dans l'attaque de ransomware Toyota CitrixBleed Vulnerability Exploitation Suspected in Toyota Ransomware Attack (lien direct) |
> Toyota Financial Services a été frappée par une attaque de ransomware qui pourrait avoir impliqué l'exploitation de la vulnérabilité agricole.
>Toyota Financial Services has been hit by a ransomware attack that may have involved exploitation of the CitrixBleed vulnerability. |
Ransomware Vulnerability | ★★ | |
 |
2023-11-17 10:00:00 | Royal Mail à dépenser & livre; 10m en ransomware assortiment Royal Mail to Spend £10m on Ransomware Remediation (lien direct) |
Le service postal a été violé en janvier 2023
Postal service was breached in January 2023 |
Ransomware | ★★ | |
|
2023-11-17 09:30:00 | British Library: la récupération des ransomwares pourrait prendre des mois British Library: Ransomware Recovery Could Take Months (lien direct) |
La célèbre institution met en garde contre les perturbations continues
Famed institution warns of ongoing disruption |
Ransomware | ★★ | |
|
2023-11-17 08:37:26 | British Library: Putage en cours causée par une attaque de ransomware British Library: Ongoing outage caused by ransomware attack (lien direct) |
La bibliothèque britannique a confirmé qu'une attaque de ransomware est derrière une panne majeure qui affecte toujours les services dans plusieurs emplacements.[...]
The British Library confirmed that a ransomware attack is behind a major outage that is still affecting services across several locations. [...] |
Ransomware | ★★ | |
|
2023-11-17 01:35:34 | Maytec.de frappé par le ransomware Black Basta Maytec.de Hit By The Black Basta ransomware (lien direct) |
Maytec.de, une filiale de Maytec GmbH, réputée pour ses solutions technologiques et ses composants industriels, semble avoir été pris au piège par le gang de ransomware Black Basta. [plus ...]
Maytec.de, a subsidiary of Maytec GmbH, renowned for its technological solutions and industrial components, appears to have been ensnared by the Black Basta ransomware gang. [more...] |
Ransomware Industrial | ★★★ | |
 |
2023-11-16 22:03:54 | Le gang de ransomware alphv (blackcat) utilise des annonces Google pour les victimes ciblées ALPHV (BlackCat) Ransomware Gang Uses Google Ads for Targeted Victims (lien direct) |
> Par deeba ahmed
Encore un autre jour, une autre instance d'un service Google exploité pour répandre les infections de logiciels malveillants.
Ceci est un article de HackRead.com Lire le post original: ALPHV (Blackcat) Ransomware Gang utilise des annonces Google pour les victimes ciblées
>By Deeba Ahmed Yet another day, another instance of a Google service being exploited for spreading malware infections. This is a post from HackRead.com Read the original post: ALPHV (BlackCat) Ransomware Gang Uses Google Ads for Targeted Victims |
Ransomware Malware | ★★ | |
|
2023-11-16 21:42:05 | Blackcat Ransomware \\'s New SEC Reporting Tactic: Règlement contre les victimes BlackCat Ransomware\\'s New SEC Reporting Tactic: Turn Regulations Against Victims (lien direct) |
L'homme mord le chien: Dans une touche inhabituelle dans la cybercriminalité, le groupe Ransomware Blackcat / Alphv manipule la nouvelle règle de 4 jours de la sec \\ pour augmenter la pression sur leurs victimes.Cette dernière manœuvre met en évidence une compréhension sophistiquée des impacts réglementaires sur les stratégies de ransomware.
Man Bites Dog: In an unusual twist in cybercrime, the ransomware group BlackCat/ALPHV is manipulating the SEC\'s new 4-day rule on cyber incident reporting to increase pressure on their victims. This latest maneuver highlights a sophisticated understanding of regulatory impacts in ransomware strategies. |
Ransomware | ★★ | |
 |
2023-11-16 19:34:52 | Les responsables américains exhortent plus de partage d'informations sur un groupe de cybercriminalité prolifique U.S. officials urge more information sharing on prolific cybercrime group (lien direct) |
> Un groupe de ransomwares agressifs a atteint une série d'objectifs importants au cours des derniers mois sans aucune arrestation.
>An aggressive ransomware group has hit a series of prominent targets in recent months without any arrests being made. |
Ransomware | ★★★ | |
|
2023-11-16 19:00:00 | Toyota se remettant de la cyberattaque sur sa division des services financiers Toyota recovering from cyberattack on its financial services division (lien direct) |
Toyota apporte des services dans son département européen et africain des services financiers en ligne après avoir découvert une cyberattaque.Un porte-parole du constructeur automobile a réalisé des nouvelles futures vers une déclaration publiée par la société sur l'incident à la suite de réclamations faites par un gang notoire de ransomware.«Toyota Financial Services Europe & amp;L'Afrique a récemment identifié
Toyota is bringing some services in its European and African financial services department back online after discovering a cyberattack. A spokesperson for the car maker directed Recorded Future News to a statement the company published about the incident following claims made by a notorious ransomware gang. “Toyota Financial Services Europe & Africa recently identified unauthorized |
Ransomware | ★★ | |
|
2023-11-16 18:29:36 | New ransomware groups help drive surge in attacks (lien direct) | Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★ | |
|
2023-11-16 17:55:27 | Ransomware Group rapporte la victime de SEC pour dissimuler une violation de données Ransomware Group Reports Victim to SEC for Concealing Data Breach (lien direct) |
L'incident: la réclamation de l'ALPHV / Blackcat contre Meridianlink dans une décision audacieuse et sans précédent, les cybercriminels derrière le notoire Ransomware Alphv / Blackcat ont prétendu signaler l'un des [plus ...]
The Incident: ALPHV/BlackCat’s Claim Against MeridianLink In a bold and unprecedented move, the cybercriminals behind the notorious ALPHV/BlackCat ransomware have claimed to report one of [more...] |
Ransomware Data Breach | ★★★★ | |
|
2023-11-16 17:33:00 | CISA et FBI émettent un avertissement sur les attaques d'extorsion à double extorsion du ransomware de Rhysida CISA and FBI Issue Warning About Rhysida Ransomware Double Extortion Attacks (lien direct) |
Les acteurs de la menace derrière le ransomware de Rhysida s'engagent dans des attaques opportunistes ciblant les organisations couvrant divers secteurs industriels.
L'avis est gracieuseté de l'Agence américaine de sécurité de la cybersécurité et des infrastructures (CISA), le Federal Bureau of Investigation (FBI) et le Centre multi-états de partage et d'analyse d'informations (MS-ISAC).
"Observé comme un ransomware en tant que service (RAAS)
The threat actors behind the Rhysida ransomware engage in opportunistic attacks targeting organizations spanning various industry sectors. The advisory comes courtesy of the U.S. Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Multi-State Information Sharing and Analysis Center (MS-ISAC). "Observed as a ransomware-as-a-service (RaaS) |
Ransomware Threat | ★★ | |
|
2023-11-16 17:30:00 | Meridianlink confirme la cyberattaque après que le gang de ransomware prétend signaler la société à la SEC MeridianLink confirms cyberattack after ransomware gang claims to report company to SEC (lien direct) |
La société de logiciels financiers Meridianlink a confirmé qu'elle faisait face à une cyberattaque après que les pirates derrière l'incident aient pris des mesures extraordinaires pour faire pression sur l'entreprise pour payer une rançon.Meridianlink, qui a déclaré plus de 76 millions de dollars de revenus au dernier trimestre, fournit des outils aux banques, aux coopératives de crédit, aux prêteurs hypothécaires et aux agences de rapports de consommation aux États-Unis
Financial software company MeridianLink confirmed that it is dealing with a cyberattack after the hackers behind the incident took extraordinary measures to pressure the company into paying a ransom. MeridianLink, which reported more than $76 million in revenue last quarter, provides tools to banks, credit unions, mortgage lenders and consumer reporting agencies in the United |
Ransomware Tool | ★★ | |
|
2023-11-16 16:48:00 | Les pirates pourraient exploiter Google Workspace et une plate-forme cloud pour les attaques de ransomwares Hackers Could Exploit Google Workspace and Cloud Platform for Ransomware Attacks (lien direct) |
Un ensemble de nouvelles méthodes d'attaque a été démontré contre Google Workspace et la plate-forme Google Cloud qui pourrait être potentiellement exploitée par les acteurs de la menace pour mener des ransomwares, une exfiltration de données et des attaques de récupération de mot de passe.
"À partir d'une seule machine compromise, les acteurs de la menace pourraient progresser de plusieurs manières: ils pourraient se déplacer vers d'autres machines clonées avec GCPW installé, accéder
A set of novel attack methods has been demonstrated against Google Workspace and the Google Cloud Platform that could be potentially leveraged by threat actors to conduct ransomware, data exfiltration, and password recovery attacks. "Starting from a single compromised machine, threat actors could progress in several ways: they could move to other cloned machines with GCPW installed, gain access |
Ransomware Threat Cloud | ★★★ | |
|
2023-11-16 14:33:41 | Enquête mondiale OpenText Cybersecurity 2023 sur les ransomwares (lien direct) | Enquête mondiale OpenText Cybersecurity 2023 sur les ransomwares Les entreprises ne croient pas être la cible d'attaques par ransomware mais restent préoccupées - Investigations | Ransomware | ★★ | |
|
2023-11-16 14:02:02 | Toyota confirme la violation après que le ransomware de Medusa menace de fuir les données Toyota confirms breach after Medusa ransomware threatens to leak data (lien direct) |
Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que les ransomwares de Medusa ont réclamé une attaque contre la société.[...]
Toyota Financial Services (TFS) has confirmed that it detected unauthorized access on some of its systems in Europe and Africa after Medusa ransomware claimed an attack on the company. [...] |
Ransomware | ★★ | |
 |
2023-11-16 14:00:00 | Dragos Industrial Ransomware Analysis: T1 2023 Dragos Industrial Ransomware Analysis: Q3 2023 (lien direct) |
> Dans une tendance prévisible mais préoccupante, les groupes de ransomwares ont continué d'avoir un impact sur les entités industrielles et les infrastructures critiques au cours du troisième trimestre ...
Le post Dragos Industrial Ransomware Analysis: Q3 2023 = "https://www.dragos.com"> dragos .
>In a predictable yet concerning trend, ransomware groups continued to impact industrial entities and critical infrastructure during the third quarter... The post Dragos Industrial Ransomware Analysis: Q3 2023 first appeared on Dragos. |
Ransomware Studies Industrial Prediction | ★★★ | |
 |
2023-11-16 13:13:51 | Cyber Extortion Meets Regulatory Pressure: ALPHV\'s SEC Complaint Against MeridianLink (lien direct) | The ALPHV/BlackCat ransomware group, known for their vicious ransomware attacks, has recently taken a surprising... | Ransomware | ★★★ | |
|
2023-11-16 12:31:12 | La récupération de Royal Mail \\ de Ransomware Attack coûtera aux entreprises au moins 12 millions de dollars Royal Mail\\'s recovery from ransomware attack will cost business at least $12M (lien direct) |
Le premier chiffre difficile donné sur les coûts de récupération pour l'incident de janvier La société mère de Royal Mail \\ a révélé pour la première fois les coûts d'infrastructure associés à son attaque de ransomware de janvier…
First time hard figure given on recovery costs for January incident Royal Mail\'s parent company has revealed for the first time the infrastructure costs associated with its January ransomware attack.… |
Ransomware | ★★ | |
|
2023-11-16 11:23:46 | Le groupe de ransomware dépose une plainte SEC sur la non-victime de la violation de la victime Ransomware Group Files SEC Complaint Over Victim\\'s Failure to Disclose Data Breach (lien direct) |
ALPHV / BLACKCAT Ransomware Group Dossiers SEC Plainte contre MeridianLink pour ne pas divulguer une violation de données présumée causée par les pirates.
Alphv/BlackCat ransomware group files SEC complaint against MeridianLink over its failure to disclose an alleged data breach caused by the hackers. |
Ransomware Data Breach | ★★ | |
|
2023-11-16 10:45:00 | La moitié des groupes de ransomware opérant en 2023 sont nouveaux Half of Ransomware Groups Operating in 2023 Are New (lien direct) |
Le rapport WithSeCure met en évidence la réutilisation du code généralisé
WithSecure report highlights widespread code reuse |
Ransomware | ★★★ | |
|
2023-11-16 10:10:00 | Blackcat Ransomware Group rapporte la victime de la SEC BlackCat Ransomware Group Reports Victim to SEC (lien direct) |
Alphv / Blackcat essaie une technique d'extorsion inhabituelle
ALPHV/BlackCat tries unusual extortion technique |
Ransomware | ★★ | |
|
2023-11-16 09:05:12 | De nouveaux groupes de ransomwares aident à entraîner une augmentation des attaques New ransomware groups help drive surge in attacks (lien direct) |
Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★ | |
 |
2023-11-16 08:30:00 | La cyber-effrayante de la bibliothèque britannique \\ était un ransomware British Library\\'s Halloween cyber scare was ransomware (lien direct) |
Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★★ | |
|
2023-11-16 00:43:50 | Clorox Ciso se rincer après une cyberattaque de plusieurs millions de dollars Clorox CISO flushes self after multi-million-dollar cyberattack (lien direct) |
plus: Ransomware Crooks déposent une plainte contre la victime Le directeur de la sécurité de la société Clorox Company \\ a quitté son emploi à la suite d'une brèche de réseau d'entreprise qui a coûté au fabricant des centaines de millions de dollars.…
Plus: Ransomware crooks file SEC complaint against victim The Clorox Company\'s chief security officer has left her job in the wake of a corporate network breach that cost the manufacturer hundreds of millions of dollars.… |
Ransomware | ★★ | |
|
2023-11-15 21:44:00 | Les coûts des ransomwares de rackspace atteignent près de 12 millions de dollars Rackspace Ransomware Costs Soar to Nearly $12M (lien direct) |
L'attaque des ransomwares en 2022 de Rackspace \\ continue de monter, avec des poursuites en vue - et afficher les coûts à longue queue d'une cyberattaque.
Rackspace\'s 2022 ransomware attack only continue to mount, with lawsuits in the offing - and show the long-tail costs of a cyberattack. |
Ransomware | ★★ | |
|
2023-11-15 21:25:29 | #Stopransomware: ransomware Rhysida #StopRansomware: Rhysida Ransomware (lien direct) |
#### Description
Les variants de ransomwares émergents de Rhysida, ont été principalement déployés contre les secteurs de l'éducation, des soins de santé, de la fabrication, des technologies de l'information et du gouvernement depuis mai 2023. Les acteurs de la menace tirent parti des ransomwares de Rhysida sont connus pour avoir un impact sur les «objectifs d'opportunité», y compris les victimes de l'éducation,Les secteurs de la santé, de la fabrication, des technologies de l'information et du gouvernement.Les rapports open source détaillent les similitudes entre l'activité de la vice Society (Dev-0832) et les acteurs ont observé le déploiement du ransomware de Rhysida.De plus, les rapports open source ont confirmé que les cas observés d'acteurs de Rhysida opérant dans une capacité de ransomware en tant que service (RAAS), où les outils de ransomware et l'infrastructure sont loués dans un modèle de renseignement.Toutes les rançons payées sont ensuite divisées entre le groupe et les affiliés.
#### URL de référence (s)
1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-319a
#### Date de publication
15 novembre 2023
#### Auteurs)
Cisa
#### Description Rhysida-an emerging ransomware variant-has predominately been deployed against the education, healthcare, manufacturing, information technology, and government sectors since May 2023. Threat actors leveraging Rhysida ransomware are known to impact “targets of opportunity,” including victims in the education, healthcare, manufacturing, information technology, and government sectors. Open source reporting details similarities between Vice Society (DEV-0832) activity and the actors observed deploying Rhysida ransomware. Additionally, open source reporting has confirmed observed instances of Rhysida actors operating in a ransomware-as-a-service (RaaS) capacity, where ransomware tools and infrastructure are leased out in a profit-sharing model. Any ransoms paid are then split between the group and the affiliates. #### Reference URL(s) 1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-319a #### Publication Date November 15, 2023 #### Author(s) CISA |
Ransomware Tool Threat | ★★ |
To see everything:
Our RSS (filtrered)
