What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-18 13:10:41 | Grande société immobilière danoise EDC frappée par Black Basta Ransomware Large Danish Real Estate Company EDC hit by Black Basta Ransomware (lien direct) |
Le gang de ransomware agressif Black Basta a répertorié une autre entreprise sur leur site de fuite de données.Cette fois, c'est un immobilier danois [Plus ...]
The aggressive ransomware gang Black Basta has listed down yet another company on their data leakage site. This time, it is a Danish real estate [more...] |
Ransomware | ★★★ | |
 |
2023-11-17 22:35:00 | Les pirates d'armement les règles de divulgation de la SEC contre les cibles de l'entreprise Hackers Weaponize SEC Disclosure Rules Against Corporate Targets (lien direct) |
Ransomware Group BlackCat / AlphV Files SEC Plainte contre sa dernière victime, mettant une nouvelle touche audacieuse aux tactiques de cyber norme.
Ransomware group BlackCat/ALPHV files SEC complaint against its latest victim, putting an audacious new twist on cyber extortion tactics. |
Ransomware | ★★ | |
|
2023-11-17 21:49:00 | La bibliothèque britannique confirme que les attaques de ransomware ont provoqué des pannes British Library Confirms Ransomware Attack Caused Outages (lien direct) |
La bibliothèque a déclaré qu'elle s'attend à ce que bon nombre de ses services soient restaurés au cours des prochaines semaines.
The library said that it expects many of its services to be restored in the forthcoming weeks. |
Ransomware | ★★ | |
 |
2023-11-17 21:45:00 | Plus de 330 000 bénéficiaires de Medicare affectés par la violation de Moveit More than 330,000 Medicare recipients affected by MOVEit breach (lien direct) |
Dans les dernières divulgations liées à l'exploitation par un gang rancées russe du service de transfert de fichiers Moveit, une agence du gouvernement fédéral a révélé que plus de 330 000 bénéficiaires de Medicare étaient affectés dans une fuite de données sensibles.Le Centre américain pour Medicare & AMP;Medicaid Services (CMS) offre une couverture sanitaire à plus de 160 millions de personnes
In the latest disclosures related to a Russian ransomware gang\'s exploitation of the popular MOVEit file transfer service, a federal government agency revealed that more than 330,000 Medicare recipients were affected in a leak of sensitive data. The U.S. Center for Medicare & Medicaid Services (CMS) provides health coverage to more than 160 million people |
Ransomware | ★★★ | |
|
2023-11-17 19:15:00 | Yamaha et Welllife Network confirment les cyber-incidents après que les gangs ransomwares réclament des attaques Yamaha and WellLife Network confirm cyber incidents after ransomware gang claims attacks (lien direct) |
Le fabricant japonais Yamaha Motor et l'organisation de santé WellLlife Network ont confirmé les cyberattaques après avoir été ajoutée au site de fuite d'un gang de ransomware cette semaine.Yamaha Motor a publié jeudi un avis confirmant qu'un serveur géré par sa filiale de fabrication et de vente de motos aux Philippines avait été frappé par une attaque de ransomware
Japanese manufacturer Yamaha Motor and the healthcare organization WellLife Network have confirmed cyberattacks after being added to the leak site of a ransomware gang this week. Yamaha Motor published a notice on Thursday confirming that a server managed by its motorcycle manufacturing and sales subsidiary in the Philippines had been hit with a ransomware attack |
Ransomware | ★★ | |
 |
2023-11-17 18:26:29 | La semaine en ransomware - 17 novembre 2023 - Citrix dans la réticule The Week in Ransomware - November 17th 2023 - Citrix in the Crosshairs (lien direct) |
Les gangs de ransomware ciblent les dispositifs Citrix NetScaler exposés à l'aide d'un exploit accessible au public pour violer les grandes organisations, voler des données et crypter les fichiers.[...]
Ransomware gangs target exposed Citrix Netscaler devices using a publicly available exploit to breach large organizations, steal data, and encrypt files. [...] |
Ransomware Threat | ★★★ | |
 |
2023-11-17 16:31:50 | Ransomware Gang Fichiers Sec Plainte Ransomware Gang Files SEC Complaint (lien direct) |
un gang de ransomware, ennuyé de ne pas être payé, a déposé une plainte à la SEC contre sa victime pour ne pas avoir divulgué sa violation de sécurité dans les quatre jours requis.
Ceci est exagéré, mais ce n'est qu'un autre exemple des gangs de ransomware extrêmes qui ont mis des entreprises après avoir saisi leurs données.Les gangs traversent maintenant les données, à la recherche de données particulièrement importantes ou embarrassantes pour menacer les cadres d'exposition.J'ai entendu des histoires de cadres & # 8217;Les familles sont menacées, de porno consensuel identifié (les gens mélangent régulièrement le travail et les e-mails personnels) et exposés, et des victimes & # 8217;Les clients et les partenaires sont directement contactés.Les rançon sont dans les millions, et les gangs font de leur mieux pour garantir que la pression de payer est intense ...
A ransomware gang, annoyed at not being paid, filed an SEC complaint against its victim for not disclosing its security breach within the required four days. This is over the top, but is just another example of the extreme pressure ransomware gangs put on companies after seizing their data. Gangs are now going through the data, looking for particularly important or embarrassing pieces of data to threaten executives with exposing. I have heard stories of executives’ families being threatened, of consensual porn being identified (people regularly mix work and personal email) and exposed, and of victims’ customers and partners being directly contacted. Ransoms are in the millions, and gangs do their best to ensure that the pressure to pay is intense... |
Ransomware | ★★ | |
 |
2023-11-17 15:56:46 | KnowBe4 s'intègre au duo Cisco pour rationaliser Secure Sign Ins KnowBe4 Integrates With Cisco Duo To Streamline Secure Sign Ins (lien direct) |
Ransomware | ★★ | ||
 |
2023-11-17 13:02:00 | Les agences de cybersécurité américaines mettent en garde contre l'écosystème de cybercriminalité Gen Z de Sported Spider \\ U.S. Cybersecurity Agencies Warn of Scattered Spider\\'s Gen Z Cybercrime Ecosystem (lien direct) |
Les agences de cybersécurité et de renseignement américaines ont publié un avis conjoint sur un groupe cybercriminal connu sous le nom d'araignée dispersée qui est connue pour utiliser des tactiques de phishing sophistiquées pour infiltrer des cibles.
"Les acteurs de la menace d'araignée dispersés s'engagent généralement dans un vol de données pour l'extorsion à l'aide de plusieurs techniques d'ingénierie sociale et ont récemment exploité le ransomware BlackCat / Alphv aux côtés de leur
U.S. cybersecurity and intelligence agencies have released a joint advisory about a cybercriminal group known as Scattered Spider that\'s known to employ sophisticated phishing tactics to infiltrate targets. "Scattered Spider threat actors typically engage in data theft for extortion using multiple social engineering techniques and have recently leveraged BlackCat/ALPHV ransomware alongside their |
Ransomware Threat | ★★ | |
|
2023-11-17 13:00:00 | \\ 'Sex Life Data \\' Volé au gouvernement britannique parmi un nombre record d'attaques de ransomwares \\'Sex life data\\' stolen from UK government among record number of ransomware attacks (lien direct) |
Des données sur la vie sexuelle de 10 000 personnes ont été volées à un département du gouvernement britannique dans l'une des attaques record d'attaques de ransomwares pour avoir frappé Westminster au premier semestre de cette année.On ne sait pas à quel département les informations ont été volées, ni pourquoi le gouvernement tenait cela
Data on the sex lives of up to 10,000 people was stolen from a British government department in one of the record number of ransomware attacks to have hit Westminster in the first half of this year. It is not known which department the information was stolen from, nor why the government was holding this |
Ransomware | ★★★ | |
|
2023-11-17 11:45:27 | Yamaha Motor confirme l'attaque des ransomwares contre la filiale des Philippines Yamaha Motor confirms ransomware attack on Philippines subsidiary (lien direct) |
La filiale de fabrication de motos Philippines de Yamaha Motor \\ a été frappée par une attaque de ransomware le mois dernier, ce qui a entraîné le vol et la fuite de certains employés \\ 'Informations personnelles.[...]
Yamaha Motor\'s Philippines motorcycle manufacturing subsidiary was hit by a ransomware attack last month, resulting in the theft and leak of some employees\' personal information. [...] |
Ransomware | ★★ | |
 |
2023-11-17 10:33:46 | Double Blow - Un groupe de ransomware rapporte ses victimes aux autorités américaines Double blow - A ransomware group reports its victims to the US authorities (lien direct) |
Double Blow - Un groupe de ransomwares rapporte ses victimes aux autorités américaines explique Mark Molyneux, EMEA CTO à Cohesity.
-
opinion
Double blow - A ransomware group reports its victims to the US authorities explains Mark Molyneux, EMEA CTO at Cohesity. - Opinion |
Ransomware | ★★★ | |
 |
2023-11-17 10:23:29 | Exploitation de vulnérabilité citrichlée suspectée dans l'attaque de ransomware Toyota CitrixBleed Vulnerability Exploitation Suspected in Toyota Ransomware Attack (lien direct) |
> Toyota Financial Services a été frappée par une attaque de ransomware qui pourrait avoir impliqué l'exploitation de la vulnérabilité agricole.
>Toyota Financial Services has been hit by a ransomware attack that may have involved exploitation of the CitrixBleed vulnerability. |
Ransomware Vulnerability | ★★ | |
 |
2023-11-17 10:00:00 | Royal Mail à dépenser & livre; 10m en ransomware assortiment Royal Mail to Spend £10m on Ransomware Remediation (lien direct) |
Le service postal a été violé en janvier 2023
Postal service was breached in January 2023 |
Ransomware | ★★ | |
|
2023-11-17 09:30:00 | British Library: la récupération des ransomwares pourrait prendre des mois British Library: Ransomware Recovery Could Take Months (lien direct) |
La célèbre institution met en garde contre les perturbations continues
Famed institution warns of ongoing disruption |
Ransomware | ★★ | |
|
2023-11-17 08:37:26 | British Library: Putage en cours causée par une attaque de ransomware British Library: Ongoing outage caused by ransomware attack (lien direct) |
La bibliothèque britannique a confirmé qu'une attaque de ransomware est derrière une panne majeure qui affecte toujours les services dans plusieurs emplacements.[...]
The British Library confirmed that a ransomware attack is behind a major outage that is still affecting services across several locations. [...] |
Ransomware | ★★ | |
|
2023-11-17 01:35:34 | Maytec.de frappé par le ransomware Black Basta Maytec.de Hit By The Black Basta ransomware (lien direct) |
Maytec.de, une filiale de Maytec GmbH, réputée pour ses solutions technologiques et ses composants industriels, semble avoir été pris au piège par le gang de ransomware Black Basta. [plus ...]
Maytec.de, a subsidiary of Maytec GmbH, renowned for its technological solutions and industrial components, appears to have been ensnared by the Black Basta ransomware gang. [more...] |
Ransomware Industrial | ★★★ | |
 |
2023-11-16 22:03:54 | Le gang de ransomware alphv (blackcat) utilise des annonces Google pour les victimes ciblées ALPHV (BlackCat) Ransomware Gang Uses Google Ads for Targeted Victims (lien direct) |
> Par deeba ahmed
Encore un autre jour, une autre instance d'un service Google exploité pour répandre les infections de logiciels malveillants.
Ceci est un article de HackRead.com Lire le post original: ALPHV (Blackcat) Ransomware Gang utilise des annonces Google pour les victimes ciblées
>By Deeba Ahmed Yet another day, another instance of a Google service being exploited for spreading malware infections. This is a post from HackRead.com Read the original post: ALPHV (BlackCat) Ransomware Gang Uses Google Ads for Targeted Victims |
Ransomware Malware | ★★ | |
|
2023-11-16 21:42:05 | Blackcat Ransomware \\'s New SEC Reporting Tactic: Règlement contre les victimes BlackCat Ransomware\\'s New SEC Reporting Tactic: Turn Regulations Against Victims (lien direct) |
L'homme mord le chien: Dans une touche inhabituelle dans la cybercriminalité, le groupe Ransomware Blackcat / Alphv manipule la nouvelle règle de 4 jours de la sec \\ pour augmenter la pression sur leurs victimes.Cette dernière manœuvre met en évidence une compréhension sophistiquée des impacts réglementaires sur les stratégies de ransomware.
Man Bites Dog: In an unusual twist in cybercrime, the ransomware group BlackCat/ALPHV is manipulating the SEC\'s new 4-day rule on cyber incident reporting to increase pressure on their victims. This latest maneuver highlights a sophisticated understanding of regulatory impacts in ransomware strategies. |
Ransomware | ★★ | |
 |
2023-11-16 19:34:52 | Les responsables américains exhortent plus de partage d'informations sur un groupe de cybercriminalité prolifique U.S. officials urge more information sharing on prolific cybercrime group (lien direct) |
> Un groupe de ransomwares agressifs a atteint une série d'objectifs importants au cours des derniers mois sans aucune arrestation.
>An aggressive ransomware group has hit a series of prominent targets in recent months without any arrests being made. |
Ransomware | ★★★ | |
|
2023-11-16 19:00:00 | Toyota se remettant de la cyberattaque sur sa division des services financiers Toyota recovering from cyberattack on its financial services division (lien direct) |
Toyota apporte des services dans son département européen et africain des services financiers en ligne après avoir découvert une cyberattaque.Un porte-parole du constructeur automobile a réalisé des nouvelles futures vers une déclaration publiée par la société sur l'incident à la suite de réclamations faites par un gang notoire de ransomware.«Toyota Financial Services Europe & amp;L'Afrique a récemment identifié
Toyota is bringing some services in its European and African financial services department back online after discovering a cyberattack. A spokesperson for the car maker directed Recorded Future News to a statement the company published about the incident following claims made by a notorious ransomware gang. “Toyota Financial Services Europe & Africa recently identified unauthorized |
Ransomware | ★★ | |
|
2023-11-16 18:29:36 | New ransomware groups help drive surge in attacks (lien direct) | Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★ | |
|
2023-11-16 17:55:27 | Ransomware Group rapporte la victime de SEC pour dissimuler une violation de données Ransomware Group Reports Victim to SEC for Concealing Data Breach (lien direct) |
L'incident: la réclamation de l'ALPHV / Blackcat contre Meridianlink dans une décision audacieuse et sans précédent, les cybercriminels derrière le notoire Ransomware Alphv / Blackcat ont prétendu signaler l'un des [plus ...]
The Incident: ALPHV/BlackCat’s Claim Against MeridianLink In a bold and unprecedented move, the cybercriminals behind the notorious ALPHV/BlackCat ransomware have claimed to report one of [more...] |
Ransomware Data Breach | ★★★★ | |
|
2023-11-16 17:33:00 | CISA et FBI émettent un avertissement sur les attaques d'extorsion à double extorsion du ransomware de Rhysida CISA and FBI Issue Warning About Rhysida Ransomware Double Extortion Attacks (lien direct) |
Les acteurs de la menace derrière le ransomware de Rhysida s'engagent dans des attaques opportunistes ciblant les organisations couvrant divers secteurs industriels.
L'avis est gracieuseté de l'Agence américaine de sécurité de la cybersécurité et des infrastructures (CISA), le Federal Bureau of Investigation (FBI) et le Centre multi-états de partage et d'analyse d'informations (MS-ISAC).
"Observé comme un ransomware en tant que service (RAAS)
The threat actors behind the Rhysida ransomware engage in opportunistic attacks targeting organizations spanning various industry sectors. The advisory comes courtesy of the U.S. Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Multi-State Information Sharing and Analysis Center (MS-ISAC). "Observed as a ransomware-as-a-service (RaaS) |
Ransomware Threat | ★★ | |
|
2023-11-16 17:30:00 | Meridianlink confirme la cyberattaque après que le gang de ransomware prétend signaler la société à la SEC MeridianLink confirms cyberattack after ransomware gang claims to report company to SEC (lien direct) |
La société de logiciels financiers Meridianlink a confirmé qu'elle faisait face à une cyberattaque après que les pirates derrière l'incident aient pris des mesures extraordinaires pour faire pression sur l'entreprise pour payer une rançon.Meridianlink, qui a déclaré plus de 76 millions de dollars de revenus au dernier trimestre, fournit des outils aux banques, aux coopératives de crédit, aux prêteurs hypothécaires et aux agences de rapports de consommation aux États-Unis
Financial software company MeridianLink confirmed that it is dealing with a cyberattack after the hackers behind the incident took extraordinary measures to pressure the company into paying a ransom. MeridianLink, which reported more than $76 million in revenue last quarter, provides tools to banks, credit unions, mortgage lenders and consumer reporting agencies in the United |
Ransomware Tool | ★★ | |
|
2023-11-16 16:48:00 | Les pirates pourraient exploiter Google Workspace et une plate-forme cloud pour les attaques de ransomwares Hackers Could Exploit Google Workspace and Cloud Platform for Ransomware Attacks (lien direct) |
Un ensemble de nouvelles méthodes d'attaque a été démontré contre Google Workspace et la plate-forme Google Cloud qui pourrait être potentiellement exploitée par les acteurs de la menace pour mener des ransomwares, une exfiltration de données et des attaques de récupération de mot de passe.
"À partir d'une seule machine compromise, les acteurs de la menace pourraient progresser de plusieurs manières: ils pourraient se déplacer vers d'autres machines clonées avec GCPW installé, accéder
A set of novel attack methods has been demonstrated against Google Workspace and the Google Cloud Platform that could be potentially leveraged by threat actors to conduct ransomware, data exfiltration, and password recovery attacks. "Starting from a single compromised machine, threat actors could progress in several ways: they could move to other cloned machines with GCPW installed, gain access |
Ransomware Threat Cloud | ★★★ | |
|
2023-11-16 14:33:41 | Enquête mondiale OpenText Cybersecurity 2023 sur les ransomwares (lien direct) | Enquête mondiale OpenText Cybersecurity 2023 sur les ransomwares Les entreprises ne croient pas être la cible d'attaques par ransomware mais restent préoccupées - Investigations | Ransomware | ★★ | |
|
2023-11-16 14:02:02 | Toyota confirme la violation après que le ransomware de Medusa menace de fuir les données Toyota confirms breach after Medusa ransomware threatens to leak data (lien direct) |
Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que les ransomwares de Medusa ont réclamé une attaque contre la société.[...]
Toyota Financial Services (TFS) has confirmed that it detected unauthorized access on some of its systems in Europe and Africa after Medusa ransomware claimed an attack on the company. [...] |
Ransomware | ★★ | |
 |
2023-11-16 14:00:00 | Dragos Industrial Ransomware Analysis: T1 2023 Dragos Industrial Ransomware Analysis: Q3 2023 (lien direct) |
> Dans une tendance prévisible mais préoccupante, les groupes de ransomwares ont continué d'avoir un impact sur les entités industrielles et les infrastructures critiques au cours du troisième trimestre ...
Le post Dragos Industrial Ransomware Analysis: Q3 2023 = "https://www.dragos.com"> dragos .
>In a predictable yet concerning trend, ransomware groups continued to impact industrial entities and critical infrastructure during the third quarter... The post Dragos Industrial Ransomware Analysis: Q3 2023 first appeared on Dragos. |
Ransomware Studies Industrial Prediction | ★★★ | |
 |
2023-11-16 13:13:51 | Cyber Extortion Meets Regulatory Pressure: ALPHV\'s SEC Complaint Against MeridianLink (lien direct) | The ALPHV/BlackCat ransomware group, known for their vicious ransomware attacks, has recently taken a surprising... | Ransomware | ★★★ | |
 |
2023-11-16 12:31:12 | La récupération de Royal Mail \\ de Ransomware Attack coûtera aux entreprises au moins 12 millions de dollars Royal Mail\\'s recovery from ransomware attack will cost business at least $12M (lien direct) |
Le premier chiffre difficile donné sur les coûts de récupération pour l'incident de janvier La société mère de Royal Mail \\ a révélé pour la première fois les coûts d'infrastructure associés à son attaque de ransomware de janvier…
First time hard figure given on recovery costs for January incident Royal Mail\'s parent company has revealed for the first time the infrastructure costs associated with its January ransomware attack.… |
Ransomware | ★★ | |
|
2023-11-16 11:23:46 | Le groupe de ransomware dépose une plainte SEC sur la non-victime de la violation de la victime Ransomware Group Files SEC Complaint Over Victim\\'s Failure to Disclose Data Breach (lien direct) |
ALPHV / BLACKCAT Ransomware Group Dossiers SEC Plainte contre MeridianLink pour ne pas divulguer une violation de données présumée causée par les pirates.
Alphv/BlackCat ransomware group files SEC complaint against MeridianLink over its failure to disclose an alleged data breach caused by the hackers. |
Ransomware Data Breach | ★★ | |
|
2023-11-16 10:45:00 | La moitié des groupes de ransomware opérant en 2023 sont nouveaux Half of Ransomware Groups Operating in 2023 Are New (lien direct) |
Le rapport WithSeCure met en évidence la réutilisation du code généralisé
WithSecure report highlights widespread code reuse |
Ransomware | ★★★ | |
|
2023-11-16 10:10:00 | Blackcat Ransomware Group rapporte la victime de la SEC BlackCat Ransomware Group Reports Victim to SEC (lien direct) |
Alphv / Blackcat essaie une technique d'extorsion inhabituelle
ALPHV/BlackCat tries unusual extortion technique |
Ransomware | ★★ | |
|
2023-11-16 09:05:12 | De nouveaux groupes de ransomwares aident à entraîner une augmentation des attaques New ransomware groups help drive surge in attacks (lien direct) |
Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★ | |
 |
2023-11-16 08:30:00 | La cyber-effrayante de la bibliothèque britannique \\ était un ransomware British Library\\'s Halloween cyber scare was ransomware (lien direct) |
Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★★ | |
|
2023-11-16 00:43:50 | Clorox Ciso se rincer après une cyberattaque de plusieurs millions de dollars Clorox CISO flushes self after multi-million-dollar cyberattack (lien direct) |
plus: Ransomware Crooks déposent une plainte contre la victime Le directeur de la sécurité de la société Clorox Company \\ a quitté son emploi à la suite d'une brèche de réseau d'entreprise qui a coûté au fabricant des centaines de millions de dollars.…
Plus: Ransomware crooks file SEC complaint against victim The Clorox Company\'s chief security officer has left her job in the wake of a corporate network breach that cost the manufacturer hundreds of millions of dollars.… |
Ransomware | ★★ | |
|
2023-11-15 21:44:00 | Les coûts des ransomwares de rackspace atteignent près de 12 millions de dollars Rackspace Ransomware Costs Soar to Nearly $12M (lien direct) |
L'attaque des ransomwares en 2022 de Rackspace \\ continue de monter, avec des poursuites en vue - et afficher les coûts à longue queue d'une cyberattaque.
Rackspace\'s 2022 ransomware attack only continue to mount, with lawsuits in the offing - and show the long-tail costs of a cyberattack. |
Ransomware | ★★ | |
 |
2023-11-15 21:25:29 | #Stopransomware: ransomware Rhysida #StopRansomware: Rhysida Ransomware (lien direct) |
#### Description
Les variants de ransomwares émergents de Rhysida, ont été principalement déployés contre les secteurs de l'éducation, des soins de santé, de la fabrication, des technologies de l'information et du gouvernement depuis mai 2023. Les acteurs de la menace tirent parti des ransomwares de Rhysida sont connus pour avoir un impact sur les «objectifs d'opportunité», y compris les victimes de l'éducation,Les secteurs de la santé, de la fabrication, des technologies de l'information et du gouvernement.Les rapports open source détaillent les similitudes entre l'activité de la vice Society (Dev-0832) et les acteurs ont observé le déploiement du ransomware de Rhysida.De plus, les rapports open source ont confirmé que les cas observés d'acteurs de Rhysida opérant dans une capacité de ransomware en tant que service (RAAS), où les outils de ransomware et l'infrastructure sont loués dans un modèle de renseignement.Toutes les rançons payées sont ensuite divisées entre le groupe et les affiliés.
#### URL de référence (s)
1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-319a
#### Date de publication
15 novembre 2023
#### Auteurs)
Cisa
#### Description Rhysida-an emerging ransomware variant-has predominately been deployed against the education, healthcare, manufacturing, information technology, and government sectors since May 2023. Threat actors leveraging Rhysida ransomware are known to impact “targets of opportunity,” including victims in the education, healthcare, manufacturing, information technology, and government sectors. Open source reporting details similarities between Vice Society (DEV-0832) activity and the actors observed deploying Rhysida ransomware. Additionally, open source reporting has confirmed observed instances of Rhysida actors operating in a ransomware-as-a-service (RaaS) capacity, where ransomware tools and infrastructure are leased out in a profit-sharing model. Any ransoms paid are then split between the group and the affiliates. #### Reference URL(s) 1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-319a #### Publication Date November 15, 2023 #### Author(s) CISA |
Ransomware Tool Threat | ★★ | |
|
2023-11-15 21:02:47 | Ransomware Gang dépose une plainte SEC sur la violation non divulguée de la victime Ransomware gang files SEC complaint over victim\\'s undisclosed breach (lien direct) |
L'opération de ransomware AlphV / BlackCat a porté l'extorsion à un nouveau niveau en déposant une plainte de la Commission des valeurs mobilières et de l'échange américaine contre l'une de leurs victimes présumées pour ne pas se conformer à la règle de quatre jours pour divulguer une cyberattaque.[...]
The ALPHV/BlackCat ransomware operation has taken extortion to a new level by filing a U.S. Securities and Exchange Commission complaint against one of their alleged victims for not complying with the four-day rule to disclose a cyberattack. [...] |
Ransomware | ★★★ | |
 |
2023-11-15 20:00:00 | Enquêter sur le nouveau ransomware de Rhysida Investigating the New Rhysida Ransomware (lien direct) |
Fortiguard Labs jette des informations sur les opérations, les tactiques et l'impact, y compris une nouvelle technique impliquant des ransomwares basés sur l'ESXi d'un incident impliquant le groupe de ransomware Rhysida.Apprendre encore plus.
FortiGuard Labs sheds insights into the operations, tactics, and impact, including a novel technique involving ESXi-based ransomware of an incident involving the Rhysida ransomware group. Learn more. |
Ransomware | ★★★ | |
|
2023-11-15 18:30:07 | Les faiblesses de l'espace de travail Google permettent le vol de mot de passe en clair Google Workspace weaknesses allow plaintext password theft (lien direct) |
Les exploits sont livrés avec des mises en garde, mais Google dit qu'aucune correction, car la sécurité des utilisateurs devrait faire le gros du travail ici De nouvelles faiblesses dans l'espace de travail Google ont été exposées par des chercheurs, les exploits conduisant potentiellement à des attaques de ransomware, à l'exfiltration de donnéeset décryptage de mot de passe.… | Ransomware | ★★★ | |
|
2023-11-15 16:48:06 | Les acteurs du retail victimes de ransomwares parviennent de moins en moins à interrompre une attaque en cours, selon une enquête de Sophos (lien direct) | Les acteurs du retail victimes de ransomwares parviennent de moins en moins à interrompre une attaque en cours, selon une enquête de Sophos Seules 26 % des entreprises interrogées ont pu empêcher le chiffrement de leurs données lors d'une attaque de ransomware, soit la proportion la plus faible en trois ans Les coûts de récupération sont quatre fois supérieurs pour celles qui paient la rançon - Malwares | Ransomware Studies | ★★★ | |
|
2023-11-15 14:30:00 | Blackcat Ransomware Gang cible les entreprises via des annonces Google BlackCat Ransomware Gang Targets Businesses Via Google Ads (lien direct) |
L'azote sert de logiciels malveillants à accès initial, en utilisant des bibliothèques Python obscurcies pour la furtivité
Nitrogen serves as initial-access malware, using obfuscated Python libraries for stealth |
Ransomware Malware | ★★★ | |
|
2023-11-15 14:20:45 | La bibliothèque publique de Toronto confirme les données volées dans une attaque de ransomware Toronto Public Library confirms data stolen in ransomware attack (lien direct) |
La bibliothèque publique de Toronto (TPL) a confirmé que les informations personnelles des employés, des clients, des bénévoles et des donateurs avaient été volées à un serveur de fichiers compromis lors d'une attaque de ransomware d'octobre.[...]
The Toronto Public Library (TPL) confirmed that the personal information of employees, customers, volunteers, and donors was stolen from a compromised file server during an October ransomware attack. [...] |
Ransomware | ★★★ | |
|
2023-11-15 13:45:00 | Systèmes critiques restaurés au Conseil anglais après une attaque de ransomware Critical systems restored at English council following ransomware attack (lien direct) |
Moins de deux mois après qu'une attaque de ransomware a eu un impact sur le Conseil d'arrondissement de St Helens dans le nord-ouest de l'Angleterre, la plupart des services du conseil se déroulent à nouveau.Situé entre Liverpool et Manchester, le Conseil - l'autorité du gouvernement local dans une zone avec environ 180 000 résidents - Un «incident de ransomware suspecté» fin août.Il
Less than two months after a ransomware attack impacted St Helens Borough Council in northwest England, most services at the council are running again. Located between Liverpool and Manchester, the council - the local government authority in an area with about 180,000 residents - announced a “suspected ransomware incident” toward the end of August. It |
Ransomware | ★★ | |
 |
2023-11-15 13:36:28 | CrowdStrike apporte une cybersécurité alimentée par l'IA aux petites et moyennes entreprises CrowdStrike Brings AI-Powered Cybersecurity to Small and Medium-Sized Businesses (lien direct) |
Les cyber-risques pour les petites et moyennes entreprises (PME) n'ont jamais été plus élevés.Les PME sont confrontées à un barrage d'attaques, y compris des ransomwares, des logiciels malveillants et des variations de phishing / vishing.C'est l'une des raisons pour lesquelles l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) indique que «des milliers de PME ont été blessées par des attaques de ransomwares, les petites entreprises sont trois fois plus susceptibles de [& # 8230;]
Cyber risks for small and medium-sized businesses (SMBs) have never been higher. SMBs face a barrage of attacks, including ransomware, malware and variations of phishing/vishing. This is one reason why the Cybersecurity and Infrastructure Security Agency (CISA) states “thousands of SMBs have been harmed by ransomware attacks, with small businesses three times more likely to […] |
Ransomware Malware | ★★ | |
|
2023-11-15 07:47:49 | Cybercriminaux handicapés ou anéantis des journaux dans 82% des attaques avec télémétrie manquante dans les cas analysés pour Sophos Active Adversary Report Cybercriminals Disabled or Wiped Out Logs in 82% of Attacks with Missing Telemetry in Cases Analyzed for Sophos Active Adversary Report (lien direct) |
Les cybercriminels handicapés ou anéantissaient les journaux dans 82% des attaques avec une télémétrie manquante dans les cas analysés pour le rapport adversaire actif Sophos
38% des attaques de ransomwares «rapides» dans le rapport se sont produites dans les 5 jours suivant l'accès initial
Les attaques de ransomwares «rapides» entravent la réponse rapide du défenseur
-
rapports spéciaux
Cybercriminals Disabled or Wiped Out Logs in 82% of Attacks with Missing Telemetry in Cases Analyzed for Sophos Active Adversary Report 38% of “Fast” Ransomware Attacks in Report Occurred within 5 Days of Initial Access “Fast” Ransomware Attacks Hinder Fast Defender Response - Special Reports |
Ransomware | ★★ | |
|
2023-11-14 20:57:50 | Ne jetez pas une crise de sifflement;Défendre contre Medusa Don\\'t Throw a Hissy Fit; Defend Against Medusa (lien direct) |
#### Description
Le ransomware MEDUSA est une variante qui aurait existe depuis juin 2021 [1].MEDUSA est un exemple de ransomware à double exposition où l'acteur de menace exfiltre et chiffre les données.L'acteur de menace menace de libérer ou de vendre les données de la victime sur le Web sombre si la rançon n'est pas payée.Cela signifie que le groupe derrière les ransomwares de Medusa pourrait être caractérisé comme motivé financièrement.Les victimes des ransomwares de MEDUSA ne proviennent pas d'une industrie particulière suggérant que le groupe derrière cette variante n'a aucun problème à nuire à aucune organisation.
#### URL de référence (s)
1. https://research.nccgroup.com/2023/11/13/dont-throw-a-hissy-fit-defend-against-medusa/
#### Date de publication
13 novembre 2023
#### Auteurs)
Molly Dewis
#### Description Medusa ransomware is a variant that is believed to have been around since June 2021 [1]. Medusa is an example of a double-extortion ransomware where the threat actor exfiltrates and encrypts data. The threat actor threatens to release or sell the victim\'s data on the dark web if the ransom is not paid. This means the group behind Medusa ransomware could be characterized as financially motivated. Victims of Medusa ransomware are from no particular industry suggesting the group behind this variant have no issue with harming any organization. #### Reference URL(s) 1. https://research.nccgroup.com/2023/11/13/dont-throw-a-hissy-fit-defend-against-medusa/ #### Publication Date November 13, 2023 #### Author(s) Molly Dewis |
Ransomware Threat | ★★ | |
|
2023-11-14 19:01:17 | 1 organisations sur 34 sur les 34 dans le monde a connu une tentative d'attaque de ransomware 1 Out of Every 34 Organizations Worldwide Have Experienced an Attempted Ransomware Attack (lien direct) |
|
Ransomware | ★★★ |
To see everything:
