What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-16 21:42:05 | Blackcat Ransomware \\'s New SEC Reporting Tactic: Règlement contre les victimes BlackCat Ransomware\\'s New SEC Reporting Tactic: Turn Regulations Against Victims (lien direct) |
L'homme mord le chien: Dans une touche inhabituelle dans la cybercriminalité, le groupe Ransomware Blackcat / Alphv manipule la nouvelle règle de 4 jours de la sec \\ pour augmenter la pression sur leurs victimes.Cette dernière manœuvre met en évidence une compréhension sophistiquée des impacts réglementaires sur les stratégies de ransomware.
Man Bites Dog: In an unusual twist in cybercrime, the ransomware group BlackCat/ALPHV is manipulating the SEC\'s new 4-day rule on cyber incident reporting to increase pressure on their victims. This latest maneuver highlights a sophisticated understanding of regulatory impacts in ransomware strategies. |
Ransomware | ★★ | |
 |
2023-11-16 19:34:52 | Les responsables américains exhortent plus de partage d'informations sur un groupe de cybercriminalité prolifique U.S. officials urge more information sharing on prolific cybercrime group (lien direct) |
> Un groupe de ransomwares agressifs a atteint une série d'objectifs importants au cours des derniers mois sans aucune arrestation.
>An aggressive ransomware group has hit a series of prominent targets in recent months without any arrests being made. |
Ransomware | ★★★ | |
 |
2023-11-16 19:00:00 | Toyota se remettant de la cyberattaque sur sa division des services financiers Toyota recovering from cyberattack on its financial services division (lien direct) |
Toyota apporte des services dans son département européen et africain des services financiers en ligne après avoir découvert une cyberattaque.Un porte-parole du constructeur automobile a réalisé des nouvelles futures vers une déclaration publiée par la société sur l'incident à la suite de réclamations faites par un gang notoire de ransomware.«Toyota Financial Services Europe & amp;L'Afrique a récemment identifié
Toyota is bringing some services in its European and African financial services department back online after discovering a cyberattack. A spokesperson for the car maker directed Recorded Future News to a statement the company published about the incident following claims made by a notorious ransomware gang. “Toyota Financial Services Europe & Africa recently identified unauthorized |
Ransomware | ★★ | |
 |
2023-11-16 18:29:36 | New ransomware groups help drive surge in attacks (lien direct) | Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★ | |
 |
2023-11-16 17:55:27 | Ransomware Group rapporte la victime de SEC pour dissimuler une violation de données Ransomware Group Reports Victim to SEC for Concealing Data Breach (lien direct) |
L'incident: la réclamation de l'ALPHV / Blackcat contre Meridianlink dans une décision audacieuse et sans précédent, les cybercriminels derrière le notoire Ransomware Alphv / Blackcat ont prétendu signaler l'un des [plus ...]
The Incident: ALPHV/BlackCat’s Claim Against MeridianLink In a bold and unprecedented move, the cybercriminals behind the notorious ALPHV/BlackCat ransomware have claimed to report one of [more...] |
Ransomware Data Breach | ★★★★ | |
 |
2023-11-16 17:33:00 | CISA et FBI émettent un avertissement sur les attaques d'extorsion à double extorsion du ransomware de Rhysida CISA and FBI Issue Warning About Rhysida Ransomware Double Extortion Attacks (lien direct) |
Les acteurs de la menace derrière le ransomware de Rhysida s'engagent dans des attaques opportunistes ciblant les organisations couvrant divers secteurs industriels.
L'avis est gracieuseté de l'Agence américaine de sécurité de la cybersécurité et des infrastructures (CISA), le Federal Bureau of Investigation (FBI) et le Centre multi-états de partage et d'analyse d'informations (MS-ISAC).
"Observé comme un ransomware en tant que service (RAAS)
The threat actors behind the Rhysida ransomware engage in opportunistic attacks targeting organizations spanning various industry sectors. The advisory comes courtesy of the U.S. Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Multi-State Information Sharing and Analysis Center (MS-ISAC). "Observed as a ransomware-as-a-service (RaaS) |
Ransomware Threat | ★★ | |
|
2023-11-16 17:30:00 | Meridianlink confirme la cyberattaque après que le gang de ransomware prétend signaler la société à la SEC MeridianLink confirms cyberattack after ransomware gang claims to report company to SEC (lien direct) |
La société de logiciels financiers Meridianlink a confirmé qu'elle faisait face à une cyberattaque après que les pirates derrière l'incident aient pris des mesures extraordinaires pour faire pression sur l'entreprise pour payer une rançon.Meridianlink, qui a déclaré plus de 76 millions de dollars de revenus au dernier trimestre, fournit des outils aux banques, aux coopératives de crédit, aux prêteurs hypothécaires et aux agences de rapports de consommation aux États-Unis
Financial software company MeridianLink confirmed that it is dealing with a cyberattack after the hackers behind the incident took extraordinary measures to pressure the company into paying a ransom. MeridianLink, which reported more than $76 million in revenue last quarter, provides tools to banks, credit unions, mortgage lenders and consumer reporting agencies in the United |
Ransomware Tool | ★★ | |
|
2023-11-16 16:48:00 | Les pirates pourraient exploiter Google Workspace et une plate-forme cloud pour les attaques de ransomwares Hackers Could Exploit Google Workspace and Cloud Platform for Ransomware Attacks (lien direct) |
Un ensemble de nouvelles méthodes d'attaque a été démontré contre Google Workspace et la plate-forme Google Cloud qui pourrait être potentiellement exploitée par les acteurs de la menace pour mener des ransomwares, une exfiltration de données et des attaques de récupération de mot de passe.
"À partir d'une seule machine compromise, les acteurs de la menace pourraient progresser de plusieurs manières: ils pourraient se déplacer vers d'autres machines clonées avec GCPW installé, accéder
A set of novel attack methods has been demonstrated against Google Workspace and the Google Cloud Platform that could be potentially leveraged by threat actors to conduct ransomware, data exfiltration, and password recovery attacks. "Starting from a single compromised machine, threat actors could progress in several ways: they could move to other cloned machines with GCPW installed, gain access |
Ransomware Threat Cloud | ★★★ | |
|
2023-11-16 14:33:41 | Enquête mondiale OpenText Cybersecurity 2023 sur les ransomwares (lien direct) | Enquête mondiale OpenText Cybersecurity 2023 sur les ransomwares Les entreprises ne croient pas être la cible d'attaques par ransomware mais restent préoccupées - Investigations | Ransomware | ★★ | |
 |
2023-11-16 14:02:02 | Toyota confirme la violation après que le ransomware de Medusa menace de fuir les données Toyota confirms breach after Medusa ransomware threatens to leak data (lien direct) |
Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que les ransomwares de Medusa ont réclamé une attaque contre la société.[...]
Toyota Financial Services (TFS) has confirmed that it detected unauthorized access on some of its systems in Europe and Africa after Medusa ransomware claimed an attack on the company. [...] |
Ransomware | ★★ | |
 |
2023-11-16 14:00:00 | Dragos Industrial Ransomware Analysis: T1 2023 Dragos Industrial Ransomware Analysis: Q3 2023 (lien direct) |
> Dans une tendance prévisible mais préoccupante, les groupes de ransomwares ont continué d'avoir un impact sur les entités industrielles et les infrastructures critiques au cours du troisième trimestre ...
Le post Dragos Industrial Ransomware Analysis: Q3 2023 = "https://www.dragos.com"> dragos .
>In a predictable yet concerning trend, ransomware groups continued to impact industrial entities and critical infrastructure during the third quarter... The post Dragos Industrial Ransomware Analysis: Q3 2023 first appeared on Dragos. |
Ransomware Studies Industrial Prediction | ★★★ | |
 |
2023-11-16 13:13:51 | Cyber Extortion Meets Regulatory Pressure: ALPHV\'s SEC Complaint Against MeridianLink (lien direct) | The ALPHV/BlackCat ransomware group, known for their vicious ransomware attacks, has recently taken a surprising... | Ransomware | ★★★ | |
 |
2023-11-16 12:31:12 | La récupération de Royal Mail \\ de Ransomware Attack coûtera aux entreprises au moins 12 millions de dollars Royal Mail\\'s recovery from ransomware attack will cost business at least $12M (lien direct) |
Le premier chiffre difficile donné sur les coûts de récupération pour l'incident de janvier La société mère de Royal Mail \\ a révélé pour la première fois les coûts d'infrastructure associés à son attaque de ransomware de janvier…
First time hard figure given on recovery costs for January incident Royal Mail\'s parent company has revealed for the first time the infrastructure costs associated with its January ransomware attack.… |
Ransomware | ★★ | |
 |
2023-11-16 11:23:46 | Le groupe de ransomware dépose une plainte SEC sur la non-victime de la violation de la victime Ransomware Group Files SEC Complaint Over Victim\\'s Failure to Disclose Data Breach (lien direct) |
ALPHV / BLACKCAT Ransomware Group Dossiers SEC Plainte contre MeridianLink pour ne pas divulguer une violation de données présumée causée par les pirates.
Alphv/BlackCat ransomware group files SEC complaint against MeridianLink over its failure to disclose an alleged data breach caused by the hackers. |
Ransomware Data Breach | ★★ | |
 |
2023-11-16 10:45:00 | La moitié des groupes de ransomware opérant en 2023 sont nouveaux Half of Ransomware Groups Operating in 2023 Are New (lien direct) |
Le rapport WithSeCure met en évidence la réutilisation du code généralisé
WithSecure report highlights widespread code reuse |
Ransomware | ★★★ | |
|
2023-11-16 10:10:00 | Blackcat Ransomware Group rapporte la victime de la SEC BlackCat Ransomware Group Reports Victim to SEC (lien direct) |
Alphv / Blackcat essaie une technique d'extorsion inhabituelle
ALPHV/BlackCat tries unusual extortion technique |
Ransomware | ★★ | |
|
2023-11-16 09:05:12 | De nouveaux groupes de ransomwares aident à entraîner une augmentation des attaques New ransomware groups help drive surge in attacks (lien direct) |
Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★ | |
 |
2023-11-16 08:30:00 | La cyber-effrayante de la bibliothèque britannique \\ était un ransomware British Library\\'s Halloween cyber scare was ransomware (lien direct) |
Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★★ | |
|
2023-11-16 00:43:50 | Clorox Ciso se rincer après une cyberattaque de plusieurs millions de dollars Clorox CISO flushes self after multi-million-dollar cyberattack (lien direct) |
plus: Ransomware Crooks déposent une plainte contre la victime Le directeur de la sécurité de la société Clorox Company \\ a quitté son emploi à la suite d'une brèche de réseau d'entreprise qui a coûté au fabricant des centaines de millions de dollars.…
Plus: Ransomware crooks file SEC complaint against victim The Clorox Company\'s chief security officer has left her job in the wake of a corporate network breach that cost the manufacturer hundreds of millions of dollars.… |
Ransomware | ★★ | |
 |
2023-11-15 21:44:00 | Les coûts des ransomwares de rackspace atteignent près de 12 millions de dollars Rackspace Ransomware Costs Soar to Nearly $12M (lien direct) |
L'attaque des ransomwares en 2022 de Rackspace \\ continue de monter, avec des poursuites en vue - et afficher les coûts à longue queue d'une cyberattaque.
Rackspace\'s 2022 ransomware attack only continue to mount, with lawsuits in the offing - and show the long-tail costs of a cyberattack. |
Ransomware | ★★ | |
 |
2023-11-15 21:25:29 | #Stopransomware: ransomware Rhysida #StopRansomware: Rhysida Ransomware (lien direct) |
#### Description
Les variants de ransomwares émergents de Rhysida, ont été principalement déployés contre les secteurs de l'éducation, des soins de santé, de la fabrication, des technologies de l'information et du gouvernement depuis mai 2023. Les acteurs de la menace tirent parti des ransomwares de Rhysida sont connus pour avoir un impact sur les «objectifs d'opportunité», y compris les victimes de l'éducation,Les secteurs de la santé, de la fabrication, des technologies de l'information et du gouvernement.Les rapports open source détaillent les similitudes entre l'activité de la vice Society (Dev-0832) et les acteurs ont observé le déploiement du ransomware de Rhysida.De plus, les rapports open source ont confirmé que les cas observés d'acteurs de Rhysida opérant dans une capacité de ransomware en tant que service (RAAS), où les outils de ransomware et l'infrastructure sont loués dans un modèle de renseignement.Toutes les rançons payées sont ensuite divisées entre le groupe et les affiliés.
#### URL de référence (s)
1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-319a
#### Date de publication
15 novembre 2023
#### Auteurs)
Cisa
#### Description Rhysida-an emerging ransomware variant-has predominately been deployed against the education, healthcare, manufacturing, information technology, and government sectors since May 2023. Threat actors leveraging Rhysida ransomware are known to impact “targets of opportunity,” including victims in the education, healthcare, manufacturing, information technology, and government sectors. Open source reporting details similarities between Vice Society (DEV-0832) activity and the actors observed deploying Rhysida ransomware. Additionally, open source reporting has confirmed observed instances of Rhysida actors operating in a ransomware-as-a-service (RaaS) capacity, where ransomware tools and infrastructure are leased out in a profit-sharing model. Any ransoms paid are then split between the group and the affiliates. #### Reference URL(s) 1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-319a #### Publication Date November 15, 2023 #### Author(s) CISA |
Ransomware Tool Threat | ★★ | |
|
2023-11-15 21:02:47 | Ransomware Gang dépose une plainte SEC sur la violation non divulguée de la victime Ransomware gang files SEC complaint over victim\\'s undisclosed breach (lien direct) |
L'opération de ransomware AlphV / BlackCat a porté l'extorsion à un nouveau niveau en déposant une plainte de la Commission des valeurs mobilières et de l'échange américaine contre l'une de leurs victimes présumées pour ne pas se conformer à la règle de quatre jours pour divulguer une cyberattaque.[...]
The ALPHV/BlackCat ransomware operation has taken extortion to a new level by filing a U.S. Securities and Exchange Commission complaint against one of their alleged victims for not complying with the four-day rule to disclose a cyberattack. [...] |
Ransomware | ★★★ | |
 |
2023-11-15 20:00:00 | Enquêter sur le nouveau ransomware de Rhysida Investigating the New Rhysida Ransomware (lien direct) |
Fortiguard Labs jette des informations sur les opérations, les tactiques et l'impact, y compris une nouvelle technique impliquant des ransomwares basés sur l'ESXi d'un incident impliquant le groupe de ransomware Rhysida.Apprendre encore plus.
FortiGuard Labs sheds insights into the operations, tactics, and impact, including a novel technique involving ESXi-based ransomware of an incident involving the Rhysida ransomware group. Learn more. |
Ransomware | ★★★ | |
|
2023-11-15 18:30:07 | Les faiblesses de l'espace de travail Google permettent le vol de mot de passe en clair Google Workspace weaknesses allow plaintext password theft (lien direct) |
Les exploits sont livrés avec des mises en garde, mais Google dit qu'aucune correction, car la sécurité des utilisateurs devrait faire le gros du travail ici De nouvelles faiblesses dans l'espace de travail Google ont été exposées par des chercheurs, les exploits conduisant potentiellement à des attaques de ransomware, à l'exfiltration de donnéeset décryptage de mot de passe.… | Ransomware | ★★★ | |
|
2023-11-15 16:48:06 | Les acteurs du retail victimes de ransomwares parviennent de moins en moins à interrompre une attaque en cours, selon une enquête de Sophos (lien direct) | Les acteurs du retail victimes de ransomwares parviennent de moins en moins à interrompre une attaque en cours, selon une enquête de Sophos Seules 26 % des entreprises interrogées ont pu empêcher le chiffrement de leurs données lors d'une attaque de ransomware, soit la proportion la plus faible en trois ans Les coûts de récupération sont quatre fois supérieurs pour celles qui paient la rançon - Malwares | Ransomware Studies | ★★★ | |
|
2023-11-15 14:30:00 | Blackcat Ransomware Gang cible les entreprises via des annonces Google BlackCat Ransomware Gang Targets Businesses Via Google Ads (lien direct) |
L'azote sert de logiciels malveillants à accès initial, en utilisant des bibliothèques Python obscurcies pour la furtivité
Nitrogen serves as initial-access malware, using obfuscated Python libraries for stealth |
Ransomware Malware | ★★★ | |
|
2023-11-15 14:20:45 | La bibliothèque publique de Toronto confirme les données volées dans une attaque de ransomware Toronto Public Library confirms data stolen in ransomware attack (lien direct) |
La bibliothèque publique de Toronto (TPL) a confirmé que les informations personnelles des employés, des clients, des bénévoles et des donateurs avaient été volées à un serveur de fichiers compromis lors d'une attaque de ransomware d'octobre.[...]
The Toronto Public Library (TPL) confirmed that the personal information of employees, customers, volunteers, and donors was stolen from a compromised file server during an October ransomware attack. [...] |
Ransomware | ★★★ | |
|
2023-11-15 13:45:00 | Systèmes critiques restaurés au Conseil anglais après une attaque de ransomware Critical systems restored at English council following ransomware attack (lien direct) |
Moins de deux mois après qu'une attaque de ransomware a eu un impact sur le Conseil d'arrondissement de St Helens dans le nord-ouest de l'Angleterre, la plupart des services du conseil se déroulent à nouveau.Situé entre Liverpool et Manchester, le Conseil - l'autorité du gouvernement local dans une zone avec environ 180 000 résidents - Un «incident de ransomware suspecté» fin août.Il
Less than two months after a ransomware attack impacted St Helens Borough Council in northwest England, most services at the council are running again. Located between Liverpool and Manchester, the council - the local government authority in an area with about 180,000 residents - announced a “suspected ransomware incident” toward the end of August. It |
Ransomware | ★★ | |
 |
2023-11-15 13:36:28 | CrowdStrike apporte une cybersécurité alimentée par l'IA aux petites et moyennes entreprises CrowdStrike Brings AI-Powered Cybersecurity to Small and Medium-Sized Businesses (lien direct) |
Les cyber-risques pour les petites et moyennes entreprises (PME) n'ont jamais été plus élevés.Les PME sont confrontées à un barrage d'attaques, y compris des ransomwares, des logiciels malveillants et des variations de phishing / vishing.C'est l'une des raisons pour lesquelles l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) indique que «des milliers de PME ont été blessées par des attaques de ransomwares, les petites entreprises sont trois fois plus susceptibles de [& # 8230;]
Cyber risks for small and medium-sized businesses (SMBs) have never been higher. SMBs face a barrage of attacks, including ransomware, malware and variations of phishing/vishing. This is one reason why the Cybersecurity and Infrastructure Security Agency (CISA) states “thousands of SMBs have been harmed by ransomware attacks, with small businesses three times more likely to […] |
Ransomware Malware | ★★ | |
|
2023-11-15 07:47:49 | Cybercriminaux handicapés ou anéantis des journaux dans 82% des attaques avec télémétrie manquante dans les cas analysés pour Sophos Active Adversary Report Cybercriminals Disabled or Wiped Out Logs in 82% of Attacks with Missing Telemetry in Cases Analyzed for Sophos Active Adversary Report (lien direct) |
Les cybercriminels handicapés ou anéantissaient les journaux dans 82% des attaques avec une télémétrie manquante dans les cas analysés pour le rapport adversaire actif Sophos
38% des attaques de ransomwares «rapides» dans le rapport se sont produites dans les 5 jours suivant l'accès initial
Les attaques de ransomwares «rapides» entravent la réponse rapide du défenseur
-
rapports spéciaux
Cybercriminals Disabled or Wiped Out Logs in 82% of Attacks with Missing Telemetry in Cases Analyzed for Sophos Active Adversary Report 38% of “Fast” Ransomware Attacks in Report Occurred within 5 Days of Initial Access “Fast” Ransomware Attacks Hinder Fast Defender Response - Special Reports |
Ransomware | ★★ | |
|
2023-11-14 20:57:50 | Ne jetez pas une crise de sifflement;Défendre contre Medusa Don\\'t Throw a Hissy Fit; Defend Against Medusa (lien direct) |
#### Description
Le ransomware MEDUSA est une variante qui aurait existe depuis juin 2021 [1].MEDUSA est un exemple de ransomware à double exposition où l'acteur de menace exfiltre et chiffre les données.L'acteur de menace menace de libérer ou de vendre les données de la victime sur le Web sombre si la rançon n'est pas payée.Cela signifie que le groupe derrière les ransomwares de Medusa pourrait être caractérisé comme motivé financièrement.Les victimes des ransomwares de MEDUSA ne proviennent pas d'une industrie particulière suggérant que le groupe derrière cette variante n'a aucun problème à nuire à aucune organisation.
#### URL de référence (s)
1. https://research.nccgroup.com/2023/11/13/dont-throw-a-hissy-fit-defend-against-medusa/
#### Date de publication
13 novembre 2023
#### Auteurs)
Molly Dewis
#### Description Medusa ransomware is a variant that is believed to have been around since June 2021 [1]. Medusa is an example of a double-extortion ransomware where the threat actor exfiltrates and encrypts data. The threat actor threatens to release or sell the victim\'s data on the dark web if the ransom is not paid. This means the group behind Medusa ransomware could be characterized as financially motivated. Victims of Medusa ransomware are from no particular industry suggesting the group behind this variant have no issue with harming any organization. #### Reference URL(s) 1. https://research.nccgroup.com/2023/11/13/dont-throw-a-hissy-fit-defend-against-medusa/ #### Publication Date November 13, 2023 #### Author(s) Molly Dewis |
Ransomware Threat | ★★ | |
|
2023-11-14 19:01:17 | 1 organisations sur 34 sur les 34 dans le monde a connu une tentative d'attaque de ransomware 1 Out of Every 34 Organizations Worldwide Have Experienced an Attempted Ransomware Attack (lien direct) |
|
Ransomware | ★★★ | |
|
2023-11-14 17:07:00 | Ransomware Roundup & # 8211;Pas de fuite Ransomware Roundup – NoEscape (lien direct) |
En savoir plus sur le groupe Ransomware NoeScape, un successeur potentiel d'Avaddon, qui a émergé en mai 2023, ciblant les organisations dans diverses industries à des fins financières.
Learn more about the NoEscape ransomware group, a potential successor to Avaddon, which emerged in May 2023, targeting organizations in various industries for financial gain. |
Ransomware | ★★ | |
|
2023-11-14 15:48:00 | Les demandes de rançon royale dépassent 275 millions de dollars, recommençant en vue Royal Ransom Demands Exceed $275M, Rebrand in Offing (lien direct) |
L'équipage de ransomwares en mouvement rapide continue d'évoluer rapidement et a déjà attaqué plus de 350 victimes depuis sa détection il y a un peu plus d'un an.
The swift-moving ransomware crew continues to evolve quickly and has already attacked more than 350 victims since it was first detected just over a year ago. |
Ransomware | ★★★ | |
|
2023-11-14 15:03:21 | Lockbit Ransomware exploite Citrix Said dans les attaques, les serveurs 10k exposés LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed (lien direct) |
Les attaques de ransomware de verrouillage utilisent des exploits accessibles au public pour la vulnérabilité des saignements Citrix (CVE-2023-4966) pour violer les systèmes des grandes organisations, voler des données et crypter les fichiers.[...]
The Lockbit ransomware attacks use publicly available exploits for the Citrix Bleed vulnerability (CVE-2023-4966) to breach the systems of large organizations, steal data, and encrypt files. [...] |
Ransomware Vulnerability | ★★★ | |
|
2023-11-14 14:00:23 | Livre blanc technique de Socradar: \\ 'un 100m + USD négociateur \\'s Guide pour survivre les ransomwares \\' SOCRadar Technical Whitepaper: \\'A 100M+ USD Negotiator\\'s Guide to Surviving Ransomware\\' (lien direct) |
À une époque où les menaces numériques évoluent constamment, les attaques de ransomwares sont apparues comme un formidable ...
In an era where digital threats constantly evolve, ransomware attacks have emerged as a formidable... |
Ransomware Technical | ★★ | |
 |
2023-11-14 14:00:00 | L'évolution des ransomwares: leçons pour l'avenir The evolution of ransomware: Lessons for the future (lien direct) |
> Les ransomwares font partie de l'écosystème de la cybercriminalité depuis la fin des années 1980 et restent une menace majeure dans le cyber paysage aujourd'hui.Les attaques en évolution des ransomwares deviennent de plus en plus sophistiquées à mesure que les acteurs de la menace tirent parti des vulnérabilités, de l'ingénierie sociale et des menaces d'initiés.Bien que l'avenir des ransomwares regorge de menaces inconnues, nous pouvons nous tourner vers [& # 8230;]
>Ransomware has been part of the cyber crime ecosystem since the late 1980s and remains a major threat in the cyber landscape today. Evolving ransomware attacks are becoming increasingly more sophisticated as threat actors leverage vulnerabilities, social engineering and insider threats. While the future of ransomware is full of unknown threats, we can look to […] |
Ransomware Vulnerability Threat | ★★★ | |
|
2023-11-14 10:10:00 | Royal Ransomware Gang exige 275 millions de dollars en un an Royal Ransomware Gang Demands $275m in a Year (lien direct) |
CISA met en évidence les liens vers une variante de combinaison noire plus récente
CISA highlights links to newer Blacksuit variant |
Ransomware Studies | ★★★★ | |
|
2023-11-14 01:15:00 | CISA, le FBI avertit que le gang de ransomware royal peut renommer comme \\ 'noire \\' CISA, FBI warn that Royal ransomware gang may rebrand as \\'BlackSuit\\' (lien direct) |
Les principales agences de cybersécurité aux États-Unis ont publié lundi de nouvelles données surprenantes sur le gang Royal Ransomware, confirmant que le gang pourrait se préparer à un changement de marque.En juin, BleepingComputer rapporté Que Royal Ransomware avait ajouté le cryptor de Noire à son arsenal, faisant écho aux rapports de TrendMicro et |
Ransomware | ★★ | |
|
2023-11-13 21:58:00 | L'attaque des ransomwares sur l'Ohio City a un impact sur plusieurs services Ransomware attack on Ohio city impacts multiple services (lien direct) |
Une attaque de ransomware contre Huber Heights, Ohio, cause des problèmes importants à plusieurs systèmes municipaux.La communauté de près de 45 000 résidents à l'extérieur de Dayton a publié un avis dimanche en avertissant que ses systèmes ont été touchés par des ransomwares vers 8 heures du matin «Bien que les services de sécurité publique ne soient pas touchés, les divisions de la ville suivantes sont affectées: zonage,
A ransomware attack on Huber Heights, Ohio, is causing significant problems for several city systems. The community of nearly 45,000 residents outside of Dayton released a notice on Sunday warning that its systems were hit with ransomware at around 8 a.m. “While public safety services are not impacted the following city divisions are affected: Zoning, |
Ransomware | Uber | ★★ |
|
2023-11-13 21:58:00 | \\ 'Hunters International \\' Les cyberattaques prennent en charge les ransomwares de ruche \\'Hunters International\\' Cyberattackers Take Over Hive Ransomware (lien direct) |
Hunters International semble avoir acquis des ransomwares de ruche de ses opérateurs d'origine et peut chercher à profiter la réputation du malware \\.
Hunters International appears to have acquired Hive ransomware from its original operators and may be seeking to cash in on the malware\'s reputation. |
Ransomware | ★★ | |
|
2023-11-13 20:45:00 | Boeing enquêtant sur des données divulguées après Lockbit au prétendument publié des informations volées Boeing investigating leaked data after LockBit allegedly publishes stolen info (lien direct) |
Le fabricant d'avion Boeing a déclaré qu'il enquêtait sur les données divulguées par un éminent gang de ransomware basé en Russie qui aurait été volé à la société.Il y a deux semaines, le géant de la fabrication de l'aviation a confirmé que ses activités de pièces et de distribution étaient affecté par une cyberattaque.Vendredi, le Gang de ransomware Lockbit publié 50 Go d'informations qu'il a prétendument volés parmi les
Airplane maker Boeing said it is investigating data leaked by a prominent Russia-based ransomware gang that was allegedly stolen from the company. Two weeks ago, the aviation manufacturing giant confirmed that its parts and distribution business was affected by a cyberattack. On Friday, the LockBit ransomware gang published 50GB of information it allegedly stole from |
Ransomware | ★★★ | |
|
2023-11-13 19:30:00 | Le géant canadien de la technologie bancaire, Moneris, dit qu'il a empêché l'attaque des ransomwares Canadian banking tech giant Moneris says it prevented ransomware attack (lien direct) |
Une entreprise technologique créée par deux des plus grandes banques de Canada \\ a déclaré qu'elle avait arrêté une récente attaque de ransomware.Moneris, basée à Toronto, a été répertoriée lundi sur un site de fuite de données d'un groupe de cybercriminalité, mais dans un communiqué à Future News enregistré, un porte-parole de l'entreprise a déclaré que son équipe de cybersécurité "a empêché l'accès aux données critiques et qu'aucune demande de rançon n'avait été faite".
A technology company created by two of Canada\'s largest banks said it stopped a recent ransomware attack. Toronto-based Moneris was listed Monday on a cybercrime group\'s data leak site, but in a statement to Recorded Future News, a company spokesperson said its cybersecurity team “prevented access to critical data and no ransom request was made.” |
Ransomware | ★★★ | |
|
2023-11-13 17:42:00 | Un nouveau groupe de ransomwares émerge avec le code source et l'infrastructure de Hive \\ New Ransomware Group Emerges with Hive\\'s Source Code and Infrastructure (lien direct) |
Les acteurs de la menace derrière un nouveau groupe de ransomwares appelé Hunters International ont acquis le code source et l'infrastructure de l'opération de ruche désormais dissante pour lancer ses propres efforts dans le paysage des menaces.
"Il semble que le leadership du groupe Hive ait pris la décision stratégique de cesser leurs opérations et de transférer leurs actifs restants à un autre groupe, Hunters
The threat actors behind a new ransomware group called Hunters International have acquired the source code and infrastructure from the now-dismantled Hive operation to kick-start its own efforts in the threat landscape. "It appears that the leadership of the Hive group made the strategic decision to cease their operations and transfer their remaining assets to another group, Hunters |
Ransomware Threat | ★★★ | |
 |
2023-11-13 17:12:33 | Lockbit Ransomware fuit Boeing Data Trove Lockbit Ransomware Leaks Boeing Data Trove (lien direct) |
> Par deeba ahmed
Plus tôt, Boeing a reconnu une cyberattaque au milieu des réclamations par la gang de ransomware de Lockbit de violation de ses données de sécurité et de vol.
Ceci est un article de HackRead.com Lire le post original: Lockbit Ransomware fuit Boeing Data Trove
>By Deeba Ahmed Earlier, Boeing acknowledged a cyberattack amidst claims by the Lockbit ransomware gang of breaching its security and stealing data. This is a post from HackRead.com Read the original post: Lockbit Ransomware Leaks Boeing Data Trove |
Ransomware | ★★ | |
|
2023-11-13 15:02:51 | Dragos dit aucune preuve de violation après que le gang de ransomware prétend pirater via un tiers Dragos Says No Evidence of Breach After Ransomware Gang Claims Hack via Third Party (lien direct) |
> Dragos ne trouve aucune preuve d'une violation de données après que le groupe de ransomware BlackCat a affirmé avoir piraté la société de sécurité via un tiers.
>Dragos finds no evidence of a data breach after the BlackCat ransomware group claimed to have hacked the security firm via a third party. |
Ransomware Data Breach Hack | ★★ | |
 |
2023-11-13 11:21:41 | 13 novembre & # 8211;Rapport de renseignement sur les menaces 13th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violation de la plus grande banque de l'Unité américaine de Chine, la Banque industrielle et commerciale de Chine (ICBC), ont subi une attaque de ransomware qui a perturbé certains de ses systèmes de services financiers, affectant apparemment la liquidité dans les bons du Trésor américain.[& # 8230;]
>For the latest discoveries in cyber research for the week of 13th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES US unit of China\'s largest bank, the Industrial and Commercial Bank of China (ICBC), has suffered a ransomware attack that disrupted some of its financial services systems, reportedly affecting liquidity in US Treasuries. […] |
Ransomware Threat Industrial Commercial | ★★ | |
|
2023-11-13 10:40:17 | Opérations dans les principaux ports australiens significativement perturbés par la cyberattaque Operations at Major Australian Ports Significantly Disrupted by Cyberattack (lien direct) |
> Une cyberattaque sur le géant de l'expédition australienne DP World, qui pourrait avoir été une attaque de ransomware, a entraîné de graves perturbations dans les principaux ports.
>A cyberattack on Australian shipping giant DP World, which may have been a ransomware attack, has resulted in serious disruptions at major ports. |
Ransomware | ★★ | |
|
2023-11-13 09:56:04 | Yellen dit que l'attaque des ransomwares contre la plus grande banque de la Chine a perturbé les métiers du marché du trésor minimal Yellen Says Ransomware Attack on China\\'s Biggest Bank Minimally Disrupted Treasury Market Trades (lien direct) |
Une attaque de ransomware qui a forcé la plus grande banque de la Chine \\ à retirer certains systèmes hors ligne uniquement a perturbé le marché du Trésor américain.
A ransomware attack that forced China\'s biggest bank to take some systems offline only minimally disrupted the U.S. Treasury market. |
Ransomware | ★★ | |
 |
2023-11-13 09:12:18 | La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact China\\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted (lien direct) |
Le 8 novembre, la Banque industrielle et commerciale de Chine (ICBC) a été touchée par une attaque de ransomware qui a perturbé un sous-ensemble de leurs systèmes de services financiers (FS).ICBC est la plus grande banque de la Chine avec l'unité des services financiers basée à New York.ICBC FS a de nombreuses opérations mais a une main significative aux États-Unis [& # 8230;]
Le post La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact sur apparu pour la première fois sur gourou de la sécurité informatique .
On November 8th, the Industrial and Commercial Bank of China (ICBC) was impacted by a ransomware attack that disrupted a subset of their Financial Services (FS) systems. ICBC is China\'s largest bank with the Financial Services unit based in New York City. ICBC FS has many operations but has a significant hand in the U.S. […] The post China\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted first appeared on IT Security Guru. |
Ransomware Industrial Commercial | ★★ |
To see everything:
Our RSS (filtrered)
