What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-03 14:00:00 | Évaluations de préparation aux ransomwares: une taille unique ne convient pas à tous Ransomware Readiness Assessments: One Size Doesn\\'t Fit All (lien direct) |
Les évaluations de préparation aux ransomwares sur mesure aident les organisations à développer des plans de réponse complets qui minimisent les dommages et restaurent rapidement les opérations.
Tailored ransomware readiness assessments help organizations develop comprehensive response plans that minimize damage and restore operations quickly. |
Ransomware | ★★★ | |
 |
2023-11-03 13:47:07 | L\'affaire REvil devant un tribunal militaire (lien direct) | Des membres du groupe de ransomware REvil seront jugés par un tribunal militaire russe. Ils étaient militaires au moment des faits qu'ils leurs sont reprochés. | Ransomware | ★★★ | |
 |
2023-11-03 13:45:07 | Union pilote américaine des compagnies aériennes frappée par une attaque de ransomware American Airlines pilot union hit by ransomware attack (lien direct) |
Allied Pilots Association (APA), un syndicat représentant 15 000 pilotes d'American Airlines, a révélé une attaque de ransomware qui a frappé ses systèmes lundi.[...]
Allied Pilots Association (APA), a labor union representing 15,000 American Airlines pilots, disclosed a ransomware attack that hit its systems on Monday. [...] |
Ransomware | ★★★ | |
|
2023-11-03 11:31:49 | Ransomware : partage d\'informations et suivi des paiements (lien direct) | Une coalition mondiale de dirigeants gouvernementaux en matière de cybersécurité annoncent des efforts visant à renforcer le partage d'informations sur les menaces numériques et à s'attaquer aux paiements en cryptomonnaies des chantages numériques. | Ransomware Threat | ★★ | |
 |
2023-11-03 11:16:58 | Seiko confirme qu\'une attaque de ransomware a entraîné la fuite de 60 000 données personnelles (lien direct) | L'horloger japonais Seiko a annoncé un incident de ransomware signalé initialement cet été par ZATAZ. Une cyber attaque qui aurait entraîné la violation d'environ 60 000 données personnelles de clients, d'employés, de partenaires commerciaux et de candidats à un emploi.... | Ransomware | ★★ | |
 |
2023-11-03 09:52:46 | Le géant aérospatial Boeing confirme le cyber-compromis, la responsabilité des réclamations de verrouillage Aerospace Giant Boeing Confirms Cyber Compromise, LockBit Claims Responsibility (lien direct) |
Boeing, American Multinational Corporation, surtout connu pour la fabrication d'avions, de roquettes, de satellites et de missiles, a confirmé une cyber-violation sur leurs systèmes.La semaine dernière, le gang de ransomware tristement célèbre et prolifique, Lockbit, a annoncé que «une énorme quantité de données sensibles était exfiltrée» à partir des systèmes de Boeing \\ et était prête à être publiée si la société [& # 8230;]
Le post Aerospace Giant Boeing ConfirmeCyber Compromis, Lockbit revendique la responsabilité C'est apparu pour la première fois sur gourou de la sécurité informatique .
Boeing, the American multinational corporation most known for the manufacturing of aircrafts, rockets, satellites, and missiles, has confirmed a cyber breach on their systems. Last week, the infamous and prolific ransomware gang, LockBit, announced that “a tremendous amount of sensitive data was exfiltrated” from Boeing\'s systems and was ready to be published if the company […] The post Aerospace Giant Boeing Confirms Cyber Compromise, LockBit Claims Responsibility first appeared on IT Security Guru. |
Ransomware | ★★ | |
|
2023-11-02 21:15:00 | Les attaquants ciblent max-sévérité apache activemq bug pour déposer des ransomwares Attackers Target Max-Severity Apache ActiveMQ Bug to Drop Ransomware (lien direct) |
Plus de 3 000 systèmes sont exposés et vulnérables aux attaques sur Internet.
More than 3,000 systems are exposed and vulnerable to attack on the Internet. |
Ransomware | ★★ | |
 |
2023-11-02 20:07:38 | Dévoiler le côté obscur: une plongée profonde dans les familles de ransomwares actifs Unveiling the Dark Side: A Deep Dive into Active Ransomware Families (lien direct) |
#### Description
Dans le paysage en constante évolution de la cybersécurité, une tendance constante observée ces dernières années est l'augmentation troublante des attaques de ransomwares.Le groupe NCC partage TTP \\ déployé par quatre familles de ransomwares récemment observées lors des engagements de réponse aux incidents du NCC Group \\.Les familles de ransomwares qui seront explorées sont:
- Blackcat & # 8211;Il est également connu sous le nom d'ALPHV, observé pour la première fois en 2021, un ransomware en tant que service (RAAS) utilisant souvent la méthode d'extorsion à double extorsion pour le gain monétaire.
- Donut & # 8211; Le groupe d'extorsion D0nut a été signalé pour la première fois en août 2022 pour avoir violé les réseaux et exigeant des rançons en échange de ne pas fuiser des données volées.Quelques mois plus tard, les rapports du groupe utilisant le cryptage ainsi que l'exfiltration de données ont été publiés avec des spéculations selon lesquelles le ransomware déployé par le groupe a été lié à des ransomwares Helloxd.Il existe également des liens soupçonnés entre les affiliés D0nut et les opérations de ransomware de casier Hive et Ragnar.
- Medusa & # 8211;À ne pas confondre avec Medusalocker, Medusa a été observée pour la première fois en 2021, est un ransomware en tant que service (RAAS) utilisant souvent la méthode d'extorsion à double extorsion pour le gain monétaire.En 2023, l'activité des groupes \\ 'a augmenté avec le lancement du blog \' Medusa \\ '.Cette plate-forme sert d'outil pour divulguer des données appartenant aux victimes.
- NoEscape & # 8211;Fin mai 2023, un Ransomware nouvellement émergé en tant que service (RAAS) a été observé sur un forum de cybercriminalité nommé NoeScape.
#### URL de référence (s)
1. https://research.nccgroup.com/2023/10/31/unveiling-the-dark-side-a-plongée profonde-inactive-ransomware-families /
#### Date de publication
31 octobre 2023
#### Auteurs)
Alex Jessop
@Thissisfinechief
Molly Dewis
#### Description In the ever-evolving cybersecurity landscape, one consistent trend witnessed in recent years is the unsettling rise in ransomware attacks. NCC Group shares TTP\'s deployed by four ransomware families recently observed during NCC Group\'s incident response engagements. The ransomware families that will be explored are: - BlackCat – Also known as ALPHV, first observed in 2021, is a Ransomware-as-a-Service (Raas) often using the double extortion method for monetary gain. - Donut –The D0nut extortion group was first reported in August 2022 for breaching networks and demanding ransoms in return for not leaking stolen data. A few months later, reports of the group utilizing encryption as well as data exfiltration were released with speculation that the ransomware deployed by the group was linked to HelloXD ransomware. There is also suspected links between D0nut affiliates and both Hive and Ragnar Locker ransomware operations. - Medusa – Not to be confused with MedusaLocker, Medusa was first observed in 2021, is a Ransomware-as-a-Service (RaaS) often using the double extortion method for monetary gain. In 2023 the groups\' activity increased with the launch of the \'Medusa Blog\'. This platform serves as a tool for leaking data belonging to victims. - NoEscape – At the end of May 2023, a newly emerged Ransomware-as-a-Service (RaaS) was observed on a cybercrime forum named NoEscape. #### Reference URL(s) 1. https://research.nccgroup.com/2023/10/31/unveiling-the-dark-side-a-deep-dive-into-active-ransomware-families/ #### Publication Date October 31, 2023 #### Author(s) Alex Jessop @ThisIsFineChief Molly Dewis |
Ransomware Tool Prediction | ★★ | |
 |
2023-11-02 17:15:06 | Critical Apache ActiveMQ Flaw sous attaquant par \\ 'Clumsy \\' Ransomware Crims Critical Apache ActiveMQ flaw under attack by \\'clumsy\\' ransomware crims (lien direct) |
plus d'une semaine plus tard et à peine aucun correctif pour la vulnérabilité 10/10 a été appliqué Les chercheurs en sécurité ont confirmé que les criminels de ransomware capitalisent sur une vulnérabilité de sévérité maximale dans Apache ActiveMq.…
Over a week later and barely any patches for the 10/10 vulnerability have been applied Security researchers have confirmed that ransomware criminals are capitalizing on a maximum-severity vulnerability in Apache ActiveMQ.… |
Ransomware Vulnerability | ★★ | |
|
2023-11-02 14:55:47 | Blackcat Ransomware réclame la violation du géant des soins de santé Henry Schein BlackCat ransomware claims breach of healthcare giant Henry Schein (lien direct) |
Le gang de ransomware BlackCat (AlphV) affirme qu'il a violé le réseau du géant des soins de santé Henry Schein et a volé des dizaines de téraoctets de données, y compris les données de paie et les informations des actionnaires.[...]
The BlackCat (ALPHV) ransomware gang claims it breached the network of healthcare giant Henry Schein and stole dozens of terabytes of data, including payroll data and shareholder information. [...] |
Ransomware | ★★★ | |
 |
2023-11-02 14:20:30 | Enquêter avec les e-mails signalés par l'utilisateur avec facilité grâce à la puissante combinaison de CrowdStrike Falcon Sandbox et de Knowbe4 Phisher Plus Investigate User-Reported Emails with Ease Through the Powerful Combination of CrowdStrike Falcon Sandbox and KnowBe4 PhishER Plus (lien direct) |
Ransomware Malware Threat | ★★ | ||
 |
2023-11-02 13:57:51 | Etude Akamai – Les attaques par ransomware ont doublé depuis 2021 (lien direct) | Etude Akamai – Les attaques par ransomware ont doublé depuis 2021 L'adoption du Zero Trust et de la microsegmentation augmente en réponse à la hausse des attaques - Investigations | Ransomware | ★★ | |
 |
2023-11-02 11:59:00 | Boeing dit que le cyber-incident affecte les pièces et les activités de distribution Boeing says cyber incident affects parts and distribution business (lien direct) |
Le fabricant d'avion Boeing a déclaré qu'il répondait à une cyberattaque impliquant ses pièces et ses activités de distribution.Dans un communiqué mercredi soir, le géant de la fabrication a déclaré qu'il enquêtait sur un incident qui s'est révélé la semaine dernière après qu'un gang notoire de ransomware a ajouté l'entreprise à sa liste de victimes."Nous sommes conscients d'un
Airplane maker Boeing said it is responding to a cyberattack involving its parts and distribution business. In a statement on Wednesday evening, the manufacturing giant said it is investigating an incident that came to light last week after a notorious ransomware gang added the company to its list of victims. "We are aware of a |
Ransomware | ★★ | |
 |
2023-11-02 11:56:27 | Boeing confirme la cyberattaque au milieu des réclamations des gangs de ransomware de verrouillage Boeing Confirms Cyberattack Amid Lockbit Ransomware Gang Claims (lien direct) |
> Par waqas
Fin octobre 2023, le gang de ransomware de Lockbit a affirmé avoir violé Boeing.
Ceci est un article de HackRead.com Lire le post original: Boeing confirme la cyberattaque au milieu des revendications des gangs de ransomware
>By Waqas In late October 2023, the Lockbit Ransomware gang claimed to have breached Boeing. This is a post from HackRead.com Read the original post: Boeing Confirms Cyberattack Amid Lockbit Ransomware Gang Claims |
Ransomware | ★★ | |
 |
2023-11-02 11:31:41 | La vulnérabilité critique RCE dans Apache ActiveMQ est ciblée par Hellokitty Ransomware (CVE-2023-46604) Critical RCE Vulnerability in Apache ActiveMQ Is Targeted by HelloKitty Ransomware (CVE-2023-46604) (lien direct) |
Les chercheurs ont signalé une activité d'exploitation suspectée liée à une vulnérabilité de sécurité récemment divulguée à Apache ...
Researchers have reported suspected exploitation activity related to a recently disclosed security vulnerability in Apache... |
Ransomware Vulnerability | ★★★ | |
 |
2023-11-02 09:57:00 | Hellokitty Ransomware Group exploitant la vulnérabilité Apache ActiveMQ HelloKitty Ransomware Group Exploiting Apache ActiveMQ Vulnerability (lien direct) |
Les chercheurs en cybersécurité mettent en garde contre l'exploitation présumée d'un défaut de sécurité critique récemment divulgué dans le service de courtier de messages open-source Apache ActiveMQ qui pourrait entraîner une exécution de code distante.
"Dans les deux cas, l'adversaire a tenté de déploier
Cybersecurity researchers are warning of suspected exploitation of a recently disclosed critical security flaw in the Apache ActiveMQ open-source message broker service that could result in remote code execution. "In both instances, the adversary attempted to deploy ransomware binaries on target systems in an effort to ransom the victim organizations," cybersecurity firm Rapid7 disclosed in a |
Ransomware Vulnerability | ★★ | |
|
2023-11-02 09:24:40 | Rapport de ransomware d'octobre Blackfog October Ransomware Report (lien direct) |
Le rapport de ransomware d'octobre de BlackFog \\ vient d'être publié!
ces données et / ou la citation ci-dessous
Darren Williams, PDG de Blackfog
-
mise à jour malveillant
Blackfog\'s October ransomware report has just been published! this data and/or the below quote Darren Williams, CEO of Blackfog - Malware Update |
Ransomware Studies | ★★★ | |
|
2023-11-02 03:31:11 | Boeing reconnaît la cyberattaque sur les pièces et la distribution Boeing acknowledges cyberattack on parts and distribution biz (lien direct) |
a gagné \\ 'ne disait pas si elle a \\ de Lockbit, mais Lockbit semble avoir réclamé le crédit.Peut-être que le paiement Boeing a reconnu un cyber-incident quelques jours seulement après que Ransomware Gang Lockbit aurait exfiltré les données sensibles de l'entrepreneur de défense aérospatiale.…
Won\'t say if it\'s LockBit, but LockBit appears to have claimed credit. Maybe payment, too Boeing has acknowledged a cyber incident just days after ransomware gang LockBit reportedly exfiltrated sensitive data from the aerospace defence contractor.… |
Ransomware | ★★ | |
|
2023-11-01 22:59:48 | Ransomware Crooks Sim Swap Medical Research Biz Exec, menacer de divulguer des données volées Ransomware crooks SIM swap medical research biz exec, threaten to leak stolen data (lien direct) |
Advarra sondes les affirmations d'intrusion, dit que \\ 'l'affaire est contenue \' Les escrocs ransomwares affirment qu'ils ont volé des données à une entreprise qui aide d'autres organisationsLes dirigeants avaient leur numéro de téléphone portable et les comptes détournés…
Advarra probes intrusion claims, says \'the matter is contained\' Ransomware crooks claim they\'ve stolen data from a firm that helps other organizations run medical trials after one of its executives had their cellphone number and accounts hijacked.… |
Ransomware Medical | ★★ | |
|
2023-11-01 19:00:00 | La société médicale atteint un règlement de 100 000 $ avec HHS sur l'attaque des ransomwares 2017 Medical firm reaches $100,000 settlement with HHS over 2017 ransomware attack (lien direct) |
Une société de gestion médicale basée au Massachusetts a accepté un règlement de 100 000 $ avec le ministère américain de la Santé et des Services sociaux à la suite d'une attaque de ransomware de 2017.L'entreprise, Doctors \\ 'Management Services - qui fournit des services de facturation médicale et d'accréditation des payeurs - a été attaqué par le gang gandcrab ransomware aujourd'hui disparu En avril 2017, mais l'intrusion était
A Massachusetts-based medical management company has agreed to a $100,000 settlement with the U.S. Department of Health and Human Services following a 2017 ransomware attack. The company, Doctors\' Management Services - which provides medical billing and payer credentialing services - was attacked by the now-defunct GandCrab ransomware gang in April 2017, but the intrusion was |
Ransomware Medical | ★★ | |
|
2023-11-01 18:30:00 | Exfiltration des données du comté de Dallas \\ 'interrompu \\', a empêché le cryptage après l'attaque Dallas County \\'interrupted\\' data exfiltration, prevented encryption after attack (lien direct) |
Le comté de Dallas a fourni une mise à jour sur l'attaque des ransomwares qui a été signalée cette semaine, disant aux résidents qu'ils avaient pu arrêter l'incident avant que les pirates ne puissent crypter des fichiers ou des systèmes.Lundi, le comté de près de 3 millions de résidents a confirmé Gang a revendiqué
Dallas County provided an update on the ransomware attack that was reported this week, telling residents that they were able to stop the incident before the hackers could encrypt files or systems. On Monday, the county of nearly 3 million residents confirmed it was dealing with a cybersecurity incident after the Play ransomware gang claimed |
Ransomware | ★★ | |
|
2023-11-01 16:25:55 | Pouses de bibliothèque publique de Toronto causées par une attaque de ransomware Black Basta Toronto Public Library outages caused by Black Basta ransomware attack (lien direct) |
La bibliothèque publique de Toronto connaît des pannes techniques en cours en raison d'une attaque noire de ransomware de Basta.[...]
The Toronto Public Library is experiencing ongoing technical outages due to a Black Basta ransomware attack. [...] |
Ransomware Technical | ★★ | |
 |
2023-11-01 16:00:00 | Données chiffrées dans 75% des attaques de ransomwares contre les organisations de soins de santé Data Encrypted in 75% of Ransomware Attacks on Healthcare Organizations (lien direct) |
Des chercheurs de Sophos ont déclaré que l'augmentation des taux de réussite était en partie due aux acteurs de la menace accélérant leurs délais d'attaque
Sophos researchers said the increased success rates was partly due to threat actors speeding up their attack timelines |
Ransomware Threat | ★★ | |
|
2023-11-01 15:30:00 | Les attaques de ransomware massives entravent les services dans 70 municipalités allemandes Massive ransomware attack hinders services in 70 German municipalities (lien direct) |
Une attaque de ransomware cette semaine a paralysé les services gouvernementaux locaux dans plusieurs villes et districts de l'ouest de l'Allemagne.Tôt lundi, un groupe de pirates inconnu a chiffré les serveurs du fournisseur de services municipaux locaux S & uuml; Dwestfalen It.Pour empêcher le malware de se propager, la société a limité l'accès à son infrastructure pour plus de 70 municipalités, principalement en
A ransomware attack this week has paralyzed local government services in multiple cities and districts in western Germany. Early on Monday, an unknown hacker group encrypted the servers of the local municipal service provider Südwestfalen IT. To prevent the malware from spreading, the company restricted access to its infrastructure for over 70 municipalities, primarily in |
Ransomware Malware | ★★★ | |
|
2023-11-01 13:35:29 | Initiative de contre-ransomware: un front uni contre les ransomwares Counter-Ransomware Initiative: A United Front Against Ransomware (lien direct) |
> L'augmentation des attaques de ransomwares est devenue une préoccupation mondiale, incitant les dirigeants et les institutions mondiales ...
>The surge in ransomware attacks has become a global concern, prompting world leaders and institutions... |
Ransomware | ★★ | |
|
2023-11-01 10:45:37 | L'alliance dirigée par les États-Unis de 40 pays s'unit à lutter contre la menace des ransomwares US-Led Alliance of 40 Countries Unites to Combat Ransomware Threat (lien direct) |
> Par waqas
Plus de rançon pour les cybercriminels!
Ceci est un article de HackRead.com Lire le message original: L'alliance dirigée par les États-Unis de 40 pays unit pour lutter contre la menace des ransomwares
>By Waqas No more ransom for cybercriminals! This is a post from HackRead.com Read the original post: US-Led Alliance of 40 Countries Unites to Combat Ransomware Threat |
Ransomware Threat | ★★ | |
|
2023-11-01 09:30:00 | Quarante pays conviennent de ne pas payer de rançon de cybercriminalité Forty Countries Agree Not to Pay Cybercrime Ransoms (lien direct) |
Initiative annoncée à l'initiative internationale de contre-ransomware
Initiative announced at International Counter Ransomware Initiative |
Ransomware | ★★ | |
|
2023-10-31 22:52:22 | Les responsables américains sont presque persuadés des alliés de ne pas rembourser les escrocs des ransomwares US officials close to persuading allies to not pay off ransomware crooks (lien direct) |
\\ 'nous sommes toujours dans les derniers affres de faire signe à chaque dernier membre \' La rançon exige des cybercriminels alors que le sommet international de l'initiative de contre-ransomware (CRI) commence à Washington DC mardi…
\'We\'re still in the final throes of getting every last member to sign\' Top White House officials are working to secure an agreement between almost 50 countries to not pay ransom demands to cybercriminals as the international Counter Ransomware Initiative (CRI) summit gets underway in Washington DC Tuesday.… |
Ransomware | ★★ | |
|
2023-10-31 19:25:00 | Les États-Unis mènent une alliance de 40 pays pour couper les paiements des ransomwares US Leads 40-Country Alliance to Cut Off Ransomware Payments (lien direct) |
Les parties de l'initiative internationale contre les ransomwares ont l'intention d'utiliser des outils de partage d'informations et une IA pour atteindre leurs objectifs de coupe des ressources financières des acteurs de la menace.
The parties within the International Counter Ransomware Initiative intend to use information-sharing tools and AI to achieve their goals of cutting off the financial resources of threat actors. |
Ransomware Tool Threat | ★★ | |
|
2023-10-31 15:21:51 | Opinion sombre: faire des choses sous la rose, les sociétés de récupération de données proxy pour la négociation des ransomwares Dark Opinion: Doing Things Under the Rose, Proxy Data Recovery Companies for Ransomware Negotiation (lien direct) |
Pendant la pandémie, beaucoup d'histoires fausses se répandent.C'est arrivé beaucoup après ...
During the pandemic, a lot of untrue stories spread around. This happened a lot after... |
Ransomware | ★★ | |
|
2023-10-31 13:19:24 | Trick ou menace: plonger dans les techniques effrayantes des groupes de ransomwares Trick or Threat: Diving into Spooky Techniques of Ransomware Groups (lien direct) |
octobre, un mois de vents effrayants, d'épices de citrouille et de contes obsédants, marque également la conscience de la cybersécurité ...
October, a month of chilling winds, pumpkin spice, and haunting tales, also marks Cybersecurity Awareness... |
Ransomware | ★★★ | |
 |
2023-10-31 09:00:00 | Quatre douzaines de pays déclarent avoir gagné \\ 'ne paient pas des rançon de ransomwares Four dozen countries declare they won\\'t pay ransomware ransoms (lien direct) |
La coalition vise à encourager les membres à ne plus payer de rançon exigées par les groupes de piratage criminel à décourager les attaques de se dérouler.
The coalition aims to encourage members to no longer pay ransoms demanded by criminal hacking groups to discourage attacks from taking place. |
Ransomware Legislation | ★★★ | |
|
2023-10-31 09:00:00 | La Maison Blanche hôte du contre-Ransomware Initiative Summit, en mettant l'accent sur le fait de ne pas payer de pirates White House hosts Counter Ransomware Initiative summit, with a focus on not paying hackers (lien direct) |
Le troisième sommet annuel de la contre-ransomware dirigée par la Maison Blanche à la maison pour s'attaquer à 48 pays, l'Union européenne et Interpol se lance à Washington aujourd'hui, avec plusieurs nouveaux éléments, notamment un engagement de la plupart des États membres pour ne pas payer les rançons et un projet de mise à profit de l'intelligence artificielle pour analyser les blockchains,selon un conseiller adjoint de la sécurité nationale pour le cyber et émerger
The third annual White House-led counter ransomware summit convening 48 countries, the European Union and Interpol launches in Washington today, featuring several new elements including a pledge from most member states not to pay ransoms and a project to leverage artificial intelligence to analyze blockchains, according to Deputy National Security Advisor for Cyber and Emerging |
Ransomware Legislation | Uber | ★★★ |
|
2023-10-30 21:15:00 | Le comté de Dallas confirme la cybersécurité \\ 'incident \\' après un gang de ransomware prétend l'attaque Dallas County confirms cybersecurity \\'incident\\' after ransomware gang claims attack (lien direct) |
Le comté de Dallas a connu un incident de cybersécurité ce mois-ci qui a affecté certaines parties de son réseau, a confirmé un responsable lundi.Dans une déclaration à Recred Future News, le juge du comté de Dallas, Clay Lewis Jenkins, a déclaré qu'il y avait une enquête en cours sur l'incident à la suite des réclamations d'un gang de ransomware qui a émergé au cours du week-end."En octobre
Dallas County experienced a cybersecurity incident this month that affected parts of its network, an official confirmed on Monday. In a statement to Recorded Future News, Dallas County Judge Clay Lewis Jenkins said that there is an ongoing investigation into the incident following claims by a ransomware gang that emerged over the weekend. “On October |
Ransomware | ★★★ | |
|
2023-10-30 18:57:00 | Boeing violé par des ransomwares, réclamations de gangs de verrouillage Boeing Breached by Ransomware, LockBit Gang Claims (lien direct) |
Lockbit donne à Boeing une date limite du 2 novembre pour payer la rançon, ou faire couler ses documents sensibles au public, mais il n'a pas donné de preuve du compromis.
LockBit gives Boeing a Nov. 2 deadline to pay the ransom, or have its sensitive documents leaked to the public, but it hasn\'t given evidence of the compromise. |
Ransomware | ★★ | |
 |
2023-10-30 15:00:00 | Ransomware Roundup - Knight (lien direct) | Le Knight Ransomware, successeur du Ransomware de Cyclope, est actif depuis août 2023 et emploie des tactiques à double exportation pour extorquer de l'argent des victimes.Apprendre encore plus.
The Knight ransomware, a successor to the Cyclops ransomware, has been active since August 2023 and employs double-extortion tactics to extort money from victims. Learn more. |
Ransomware | ★★ | |
|
2023-10-30 14:45:10 | Stanford a scolarisé en cybersécurité après qu'Akira revendique une attaque de ransomware Stanford schooled in cybersecurity after Akira claims ransomware attack (lien direct) |
Cela marque la troisième intrusion criminelle à l'institution en autant d'années Université de Stanford a confirmé qu'elle "enquêtait sur un incident de cybersécurité" après une attaque la semaine dernière par le groupe Akira Ransomware.…
This marks the third criminal intrusion at the institution in as many years Stanford University has confirmed it is "investigating a cybersecurity incident" after an attack last week by the Akira ransomware group.… |
Ransomware | ★★★ | |
 |
2023-10-30 14:22:09 | Boeing enquêtant sur les allégations d'attaque des ransomwares Boeing Investigating Ransomware Attack Claims (lien direct) |
> Le gang de ransomware de verrouillage prétend avoir volé de grandes quantités de données du géant aérospatial Boeing.
>The LockBit ransomware gang claims to have stolen large amounts of data from aerospace giant Boeing. |
Ransomware | ★★★ | |
|
2023-10-30 14:03:14 | Groupe ransomédvc ransomware quittez et vendant toute son infrastructure RansomedVC Ransomware Group Quitting and Selling its Entire Infrastructure (lien direct) |
> Par waqas
Le tristement célèbre groupe de ransomwares rancédvc appelle cela et vend toute sa cyber-infrastructure pour des "raisons personnelles".
Ceci est un article de HackRead.com Lire le post original: randre rançondvc ransomwareGroupe qui quitte et vend toute son infrastructure
>By Waqas The infamous RansomedVC Ransomware Group is calling it quits and selling its entire cyber infrastructure due to "personal reasons." This is a post from HackRead.com Read the original post: RansomedVC Ransomware Group Quitting and Selling its Entire Infrastructure |
Ransomware | ★★ | |
 |
2023-10-30 11:51:07 | Nord-coréen \\ 'lazarus \\' hackers and it Company \\'s billion-won ransomware bater North Korean \\'Lazarus\\' Hackers and IT Company\\'s Billion-Won Ransomware Heist (lien direct) |
Le récent dévoilement d'une alliance sinistre entre une entreprise informatique et des pirates nord-coréens, il est évident que le paysage cyber-menace a pris un [Plus ...]
The recent unveiling of a sinister alliance between an IT company and North Korean hackers, it’s evident that the cyber threat landscape has taken a [more...] |
Ransomware Threat | APT 38 | ★★★ |
 |
2023-10-30 09:52:25 | 30 octobre & # 8211;Rapport de renseignement sur les menaces 30th October – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 30 octobre, veuillez télécharger notre bulletin menace_intelligence.Les meilleures attaques et violations de l'Université de Stanford ont été victimes de cyberattaques qui ont affecté les systèmes de son Département de la sécurité publique (SUDPS).Akira Ransomware Gang a revendiqué la responsabilité de l'attaque, qui aurait entraîné l'exposition [& # 8230;]
>For the latest discoveries in cyber research for the week of 30th October, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Stanford University has been a victim of cyber-attack that affected the systems of its Department of Public Safety (SUDPS). Akira ransomware gang claimed responsibility for the attack, which allegedly resulted in the exposure […] |
Ransomware Threat | ★★ | |
|
2023-10-30 09:30:00 | Boeing enquête sur les réclamations de violation des ransomwares de verrouillage Boeing Investigates LockBit Ransomware Breach Claims (lien direct) |
Groupe allègue qu'il a volé un grand volume de données sensibles
Group alleges it stole large volume of sensitive data |
Ransomware | ★★ | |
 |
2023-10-30 07:40:00 | Mémoire de sécurité: TA571 fournit un chargeur à fourche icedid Security Brief: TA571 Delivers IcedID Forked Loader (lien direct) |
Ce qui s'est passé Les chercheurs de Proofpoint ont identifié TA571 livrant la variante fourchue de l'IceDID dans deux campagnes les 11 et 18 octobre 2023. Les deux campagnes comprenaient plus de 6 000 messages, chacun plus de 1 200 clients dans une variété d'industries dans le monde. Les e-mails dans les campagnes prétendaient être des réponses aux threads existants.Ceci est connu sous le nom de détournement de fil.Les e-mails contenaient 404 URL TDS liant au téléchargement d'une archive zip protégée par mot de passe avec le mot de passe répertorié dans l'e-mail.La chaîne d'attaque comprenait une série de contrôles pour valider le destinataire avant de livrer les archives zip. TA571 LURE Utilisé dans une campagne Icedid le 11 octobre 2023. Le fichier zip contenait un script VBS et un fichier texte bénin.Le script VBS, s'il est double de l'utilisateur, exécuté un chargeur fourchu icedid intégré à regsvr32.Le chargeur a à son tour téléchargé le bot icedid. L'utilisation de la variante iceide fourchue est inhabituelle, car elle n'a été observée que dans un petit nombre de campagnes.ProofPoint a d'abord identifié cette variante en février 2023. Une différence clé entre la variante iceide d'origine et la variante fourchue était l'élimination de la fonctionnalité bancaire.À l'époque, les acteurs évalués par Proofpoint utilisaient les variantes modifiées pour pivoter les logiciels malveillants loin de l'activité de Troie bancaire et de la fraude bancaire typique pour se concentrer sur la livraison de la charge utile, ce qui comprend probablement la hiérarchisation des ransomwares. TA571 utilise régulièrement 404 TD dans des campagnes pour fournir des logiciels malveillants, notamment Asyncrat, Netsupport et Darkgate.Les chercheurs de ProofPoint suivent 404 TDS depuis au moins septembre 2022, et il est utilisé par un certain nombre d'acteurs de menace.Un système de distribution de trafic (TDS) est une application utilisée pour acheminer le trafic Web via des serveurs contrôlés par l'opérateur.Ils peuvent être utilisés par les acteurs de la menace pour rediriger le trafic vers des téléchargements de logiciels malveillants et utiliser le filtrage IP pour déterminer s'il faut livrer une charge utile ou rediriger vers un site Web de récolte d'identification.ProofPoint évalue 404 TDS est probablement partagé ou vendu à d'autres acteurs en raison de son implication dans une variété de campagnes de phishing et de logiciels malveillantes sans rapport. Attribution TA571 est un distributeur de spam, et cet acteur envoie des campagnes de courriel de spam à volume élevé pour livrer et installer un logiciel malveillant variété pour leurs clients cybercriminaux, selon les objectifs de l'opérateur ultérieur.ProofPoint évalue avec une grande confiance que les infections à TA571 peuvent conduire à des ransomwares. Pourquoi est-ce important La livraison de Ta571 \\ de la variante iceide fourchue est unique car le point de preuve ne les observe pas souvent dans les données de menace.De plus, Proofpoint considère TA571 comme un acteur sophistiqué de menace cybercriminale.Sa chaîne d'attaque comprend un filtrage unique utilisant des «portes» intermédiaires pour que le trafic passe.Ces portes, qui sont des URL intermédiaires, filtrent le trafic basé sur la propriété intellectuelle et la géo-clôture.TA571 peut avoir jusqu'à deux portes par campagne.Il s'agit de garantir que seuls les utilisateurs spécifiquement ciblés reçoivent les logiciels malveillants et contourner l'activité automatisée de sable ou le chercheur. Signatures des menaces émergentes 2853110 - ETPRO EXPLOIT_KIT 404 TDS Redirect 2032086 - ET Trojan Win32 / Cookie de demande IceDide 2847335 - ETPRO TROJAN WIN32 / IceDID Stage2 Checkin 2032086 - ET Trojan Win32 / Cookie de demande IceDideIndicateurs de compromis Indicateur Description D'abord observé 6C6A68DA31204CFE93EE86CD85CF668A20259220AD44341B3915396E263E4F86 Exemple de charge utile SHA256 Hlsv1249_5361051.zip | Ransomware Spam Malware Threat | ★★★ | |
|
2023-10-30 02:30:06 | Lockbit allègue qu'il a embarqué Boeing, volé \\ 'Données sensibles \\' LockBit alleges it boarded Boeing, stole \\'sensitive data\\' (lien direct) |
Aussi: CISA demande un budget cohérent, violation de l'école de Las Vegas;Le Nigéria arrête six cyber princes, les vulnérabilités critiques de la semaine en bref ransomware gang Lockbit auraient exfiltré «une énorme quantité de données sensibles de l'équipe aérospatiale Boeing.… | Ransomware | ★★ | |
|
2023-10-30 01:05:25 | ADAPTATION DE CODE A-AI: Révolution des trackers de ransomwares dans le Darkweb AI-Driven Code Adaptation: Revolutionizing Ransomware Trackers in the Darkweb (lien direct) |
Le Darkweb sert de foyer pour les activités de ransomware.Les trackers de ransomware, souvent créés à l'aide de robots Web codés dans des langages comme Python, sont des outils essentiels qui [Plus ...]
The darkweb serves as a hotbed for ransomware activities. Ransomware trackers, often created using web crawlers coded in languages like Python, are essential tools that [more...] |
Ransomware Tool | ★★ | |
|
2023-10-27 20:15:00 | Université de Stanford enquêtant sur la cyberattaque après les réclamations des ransomwares Stanford University investigating cyberattack after ransomware claims (lien direct) |
L'Université de Stanford enquête sur un incident de cybersécurité au sein de son département de sécurité publique après qu'un gang de ransomware a affirmé avoir attaqué l'école vendredi.Un porte-parole de l'université a réalisé des nouvelles futures vers une déclaration publiée tard vendredi après-midi, expliquant qu'il est en train de déterminer les détails de la
Stanford University is investigating a cybersecurity incident within its Department of Public Safety after a ransomware gang claimed it attacked the school on Friday. A spokesperson for the university directed Recorded Future News to a statement published late on Friday afternoon explaining that it is in the process of figuring out the details of the |
Ransomware | ★★ | |
 |
2023-10-27 18:11:00 | Le bug de données de profile utilisateur d'Android 14 \\ semble indiscernable des ransomwares Android 14\\'s user-profile data bug seems indistinguishable from ransomware (lien direct) |
Les utilisateurs avec plusieurs profils sont verrouillés du stockage local et perdent des données.
Users with multiple profiles are getting locked out of local storage and losing data. |
Ransomware | ★★★ | |
|
2023-10-27 15:32:45 | Sim Swappers collabore avec des gangs de ransomware SIM Swappers Collaborate with Ransomware Gangs (lien direct) |
> Dans le monde numérique d'aujourd'hui, le paysage des cybermenaces change rapidement.L'un des ...
>In today’s digital world, the landscape of cyber threats is changing rapidly. One of the... |
Ransomware | ★★ | |
|
2023-10-27 12:00:00 | California City met en garde contre la violation des données après les réclamations d'attaque des ransomwares California city warns of data breach after ransomware attack claims (lien direct) |
Une ville de Californie a averti les résidents cette semaine que leurs données étaient accessibles par des pirates qui se trouvaient dans les systèmes gouvernementaux pendant plus d'un mois.Les responsables de Victorville - une ville d'environ 135 000 habitants à deux heures au nord-est de Los Angeles - ont envoyé lettres de notification de violation aux gens avertissant que les pirates étaient dans leur
A city in California warned residents this week that their data was accessed by hackers who were in government systems for more than a month. Officials in Victorville - a city of about 135,000 residents two hours northeast from Los Angeles - sent out breach notification letters to people warning that hackers were in their |
Ransomware Data Breach | ★★ | |
|
2023-10-26 23:52:16 | Akira Ransomware Gang Cibles BHI Energy: The 690 Go Data Heist Akira Ransomware Gang Targets BHI Energy: The 690GB Data Heist (lien direct) |
Akira frappe BHI Energy, exfiltrant des données massives Trove dans une cyberattaque sophistiquée, le gang Akira Ransomware a infiltré le réseau de BHI Energy, une filiale de [Plus ...]
Akira Strikes BHI Energy, Exfiltrating Massive Data Trove In a sophisticated cyberattack, the Akira ransomware gang infiltrated the network of BHI Energy, a subsidiary of [more...] |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
