What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
Blog.webp 2023-04-18 05:21:48 ASEC Weekly Malware Statistics (10 avril 2023 & # 8211; 16 avril 2023)
ASEC Weekly Malware Statistics (April 10th, 2023 – April 16th, 2023)
(lien direct)
Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce poste répertorie les statistiques hebdomadaires collectées du 10 avril 2023 (lundi) au 16 avril 2023 (dimanche).Pour la catégorie principale, la porte dérobée est classée avec 58,4%, suivie d'un téléchargeur avec 23,0%, d'un infostealer avec 17,2%, d'un ransomware avec 0,8% et d'une banque avec 0,6%.Top 1 & # 8211;Redline Redline s'est classée en première place avec 54,7%.Le malware vole diverses informations telles que les navigateurs Web, ...
AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from April 10th, 2023 (Monday) to April 16th, 2023 (Sunday). For the main category, backdoor ranked top with 58.4%, followed by downloader with 23.0%, Infostealer with 17.2%, ransomware with 0.8%, and banking with 0.6%. Top 1 – RedLine RedLine ranked first place with 54.7%. The malware steals various information such as web browsers,...
Ransomware Malware ★★
Trend.webp 2023-04-18 00:00:00 Une analyse du ransomware Bablock (aka Rorschach)
An Analysis of the BabLock (aka Rorschach) Ransomware
(lien direct)
Ce billet de blog analyse un ransomware furtif et rapide appelé Bablock (alias Rorschach), qui partage de nombreuses caractéristiques avec Lockbit.
This blog post analyzes a stealthy and expeditious ransomware called BabLock (aka Rorschach), which shares many characteristics with LockBit.
Ransomware ★★★
RecordedFuture.webp 2023-04-17 23:45:00 Fournisseur d'infrastructure réseau Commscope étudiant la fuite de données après une attaque de ransomware
Network infrastructure provider CommScope investigating data leak following ransomware attack
(lien direct)
Le fournisseur d'infrastructures de réseau basé en Caroline du Nord, Commscope, a confirmé qu'il avait subi une attaque de ransomware à la fin du mois dernier et enquête maintenant sur les allégations d'informations volées divulguées sur le Dark Web.Un porte-parole de l'entreprise - qui fabrique des produits pour les réseaux domestiques, les réseaux à large bande, les réseaux de lieux et de campus, et les réseaux sans fil en plein air - ont déclaré avoir découvert
North Carolina-based network infrastructure provider CommScope confirmed that it suffered a ransomware attack late last month and is now investigating claims of stolen information leaked on the dark web. A spokesperson for the company - which makes products for home networks, broadband networks, venue and campus networks, and outdoor wireless networks - said it discovered
Ransomware ★★★
DarkReading.webp 2023-04-17 21:59:00 Fin7, d'anciens membres de Gang Conti collaborent sur \\ 'Domino \\' malware
FIN7, Former Conti Gang Members Collaborate on \\'Domino\\' Malware
(lien direct)
Les membres de l'ancien groupe de ransomwares utilisent une porte dérobée FIN7 pour fournir des logiciels malveillants - y compris la grève de Cobalt - aux systèmes de victime.
Members of the former ransomware group are using a FIN7 backdoor to deliver malware -including Cobalt Strike - to victim systems.
Ransomware Malware ★★
no_ico.webp 2023-04-17 21:32:43 NCR Datacenter affecté par une attaque de ransomware massive
NCR Datacenter Affected By Massive Ransomware Attack
(lien direct)
Ransomware a frappé la société américaine de paiement NCR Datacenter, en se concentrant sur l'une de ses installations de données à Aloha, Hawaï.Quelques jours après avoir commencé à examiner A & # 8220; Problème & # 8221;Avec son produit Aloha Restaurant Point of Sale (POS), la société a divulgué le piratage samedi.L'avertissement déclare, & # 8220; Le 13 avril, nous avons confirmé que le temps d'arrêt était causé par [& # 8230;]
Ransomware struck American payments company NCR datacenter, focusing on one of its data facilities in Aloha, Hawaii. A few days after beginning to look into a “problem” with its Aloha restaurant point-of-sale (PoS) product, the company disclosed the hack on Saturday. The warning states, “On April 13, we confirmed that the downtime was caused by […]
Ransomware Hack ★★
The_Hackers_News.webp 2023-04-17 19:20:00 Les gangs de cybercriminalité Fin7 et Ex-Conti se joignent à
FIN7 and Ex-Conti Cybercrime Gangs Join Forces in Domino Malware Attacks
(lien direct)
Une nouvelle souche de logiciels malveillants développée par des acteurs de la menace probablement affiliée au groupe Cybercrime FIN7 a été utilisée par les membres du gang de ransomwares continu, indiquant une collaboration entre les deux équipes. Le malware, surnommé Domino, est principalement conçu pour faciliter l'exploitation de suivi sur les systèmes compromis, notamment en fournissant un voleur d'informations moins connu qui
A new strain of malware developed by threat actors likely affiliated with the FIN7 cybercrime group has been put to use by the members of the now-defunct Conti ransomware gang, indicating collaboration between the two crews. The malware, dubbed Domino, is primarily designed to facilitate follow-on exploitation on compromised systems, including delivering a lesser-known information stealer that
Ransomware Malware Threat ★★★
RecordedFuture.webp 2023-04-17 18:24:00 Le géant des paiements dit qu'il enquête sur l'incident des ransomwares qui a provoqué une panne de point de vente
Payments giant says it is investigating ransomware incident that caused POS outage
(lien direct)
Le géant du traitement des paiements NCR a révélé une attaque de ransomware ce week-end qui a provoqué une panne sur sa technologie de point de vente largement utilisée par les restaurants.La société a déclaré à Future News avait découvert l'attaque des ransomwares le 13 avril, lorsqu'une panne de centre de données a eu un impact sur certains de leurs clients.L'incident a affecté l'aloha de la société \\
Payment processing giant NCR disclosed a ransomware attack this weekend that caused an outage on its point of sale technology used widely by restaurants. The company told Recorded Future News that it discovered the ransomware attack on April 13, when a data center outage impacted some of their customers. The incident affected the company\'s Aloha
Ransomware ★★
DarkReading.webp 2023-04-17 18:14:38 Aloha Pos Restaurant Logiciel abattu par Ransomware Attack
Aloha PoS Restaurant Software Downed by Ransomware Attack
(lien direct)
Des milliers de restaurants ont été touchés par ce que la société mère de POS d'Aloha NCR dit était une attaque de ransomware contre l'un de ses centres de données.
Thousands of restaurants impacted by what Aloha PoS parent company NCR says was a ransomware attack on one of its data centers.
Ransomware ★★
WiredThreatLevel.webp 2023-04-17 17:51:11 Les échantillons de ransomware de verrouillage pour les Mac Apple font allusion aux nouveaux risques pour les utilisateurs de macOS
LockBit Ransomware Samples for Apple Macs Hint at New Risks for macOS Users
(lien direct)
La découverte de chiffres malveillants pour les ordinateurs Apple pourrait annoncer de nouveaux risques pour les utilisateurs de macOS si le malware continue d'évoluer.
The discovery of malicious encryptors for Apple computers could herald new risks for macOS users if the malware continues to evolve.
Ransomware Malware ★★★★
bleepingcomputer.webp 2023-04-17 16:36:21 Les anciens membres et les développeurs de Fin7 s'associent pour pousser de nouveaux logiciels malveillants Domino
Ex-Conti members and FIN7 devs team up to push new Domino malware
(lien direct)
Les anciens membres du ransomware de Conti se sont associés aux acteurs de la menace FIN7 pour distribuer une nouvelle famille de logiciels malveillants nommé \\ 'domino \' dans les attaques contre les réseaux d'entreprise.[...]
Ex-Conti ransomware members have teamed up with the FIN7 threat actors to distribute a new malware family named \'Domino\' in attacks on corporate networks. [...]
Ransomware Malware Threat ★★
InfoSecurityMag.webp 2023-04-17 16:00:00 Ransomware Attack frappe les paiements de Datacenter de NCR \\
Ransomware Attack Hits Payments Giant NCR\\'s Datacenter
(lien direct)
L'attaque de ransomware a ciblé l'un de ses centres de données à Hawaï et a affecté certains produits POS
The ransomware attack targeted one of its data centers in Hawaii and affected some PoS products
Ransomware ★★
silicon.fr.webp 2023-04-17 15:31:39 LockBit 3.0 : le " ransomware-star " bientôt dans les Mac ? (lien direct) La découverte d'une variante du ransomware LockBit pour Mac a agité la communauté infosec ce week-end. Que révèle l'analyse ? Ransomware ★★★
globalsecuritymag.webp 2023-04-17 15:20:04 L'attaque des ransomwares sur l'informatique du fournisseur affecte des organismes de bienfaisance \\ 'Données
Ransomware attack on IT supplier affects charities\\' data
(lien direct)
après la nouvelles récentes de plusieurs organismes de bienfaisance en Irlandeet le Royaume-Uni Ayant leurs données compromises dans une attaque de ransomware contre un fournisseur informatique, qui est profondément préoccupant pour les organisations concernées & # 8211;dont certains détiennent les données de personnes vulnérables telles que les victimes de crimes sexuels. À la lumière de cet incident, le commentaire d'Andy Hornegold, le produit de la société de gestion de la vulnérabilité, Intruder, - mise à jour malveillant
After therecent news of several charities in Ireland and the UK having their data compromised in a ransomware attack on an IT supplier, which is deeply concerning for the affected organisations – some of whom hold the data of vulnerable people such as victims of sexual crimes. In light of this incident, the comment from Andy Hornegold, Product Lead at vulnerability management firm, Intruder, - Malware Update
Ransomware Vulnerability ★★
The_Hackers_News.webp 2023-04-17 13:31:00 Ransomware de la vice Society Utilisation de l'outil PowerShell furtif pour l'exfiltration des données
Vice Society Ransomware Using Stealthy PowerShell Tool for Data Exfiltration
(lien direct)
Les acteurs de menace associés au gang de ransomware de la vice Society ont été observés à l'aide d'un outil basé sur PowerShell sur mesure pour voler sous le radar et automatiser le processus d'exfiltration de données à partir de réseaux compromis. «Les acteurs de menace (TAS) utilisant des méthodes d'exfiltration de données intégrées comme [vivre des binaires et scripts terrestres] annulent la nécessité de faire appel à des outils externes qui pourraient être signalés par
Threat actors associated with the Vice Society ransomware gang have been observed using a bespoke PowerShell-based tool to fly under the radar and automate the process of exfiltrating data from compromised networks. "Threat actors (TAs) using built-in data exfiltration methods like [living off the land binaries and scripts] negate the need to bring in external tools that might be flagged by
Ransomware Tool Threat ★★
01net.webp 2023-04-17 13:00:11 Attention, les Macs sont dans le viseur du ransomware LockBit (lien direct) mac ransomwareLes Macs sont dans le collimateur des pirates de LockBit. La troisième version du ransomware devrait en effet pouvoir chiffrer les données stockées sur macOS. Néanmoins, il semble que cette itération soit loin d'être au point… Ransomware ★★
RecordedFuture.webp 2023-04-17 12:06:00 Capita enquête sur l'authenticité des fuites de gangs de ransomware
Capita investigates authenticity of ransomware gang leaks
(lien direct)
Capita, la plus grande entreprise d'externalisation du Royaume-Uni, a déclaré lundi qu'elle n'avait pas encore été en mesure de confirmer si les données publiées par un groupe de ransomwares avaient en fait été volées à la société.L'entreprise lourde de la bourse de Londres [a annoncé il y a deux semaines] (https://therecord.media/capita-cyber-incident-uk-defense-contracteur) qu'une panne informatique "impactant principalement l'accès aux applications internes de Microsoft Office 365"
Capita, the United Kingdom\'s largest outsourcing company, said on Monday that it has not yet been able to confirm whether data released by a ransomware group was in fact stolen from the company. The London Stock Exchange-listed business [announced two weeks ago](https://therecord.media/capita-cyber-incident-uk-defense-contractor) that an IT outage “primarily impacting access to internal Microsoft Office 365 applications”
Ransomware ★★★
SocRadar.webp 2023-04-17 10:40:00 Lockbit 3.0: une autre mise à niveau vers le ransomware le plus actif de World \\
Lockbit 3.0: Another Upgrade to World\\'s Most Active Ransomware
(lien direct)
Dernière mise à jour: 17 avril 2023 Gang de ransomware de verrouillage, également connu sous le nom de bitwise Spider, sont le ...
Last Update: April 17, 2023 LockBit Ransomware gang, also known as Bitwise Spider, are the...
Ransomware ★★
SecurityWeek.webp 2023-04-17 10:28:12 Groupe de ransomware de verrouillage développant des logiciels malveillants pour crypter les fichiers sur macOS
LockBit Ransomware Group Developing Malware to Encrypt Files on macOS
(lien direct)
> Le gang de ransomware de Lockbit développe des logiciels malveillants conçus pour chiffrer les fichiers sur les systèmes macOS et les chercheurs ont analysé s'il représente une menace réelle.
>The LockBit ransomware gang is developing malware designed to encrypt files on macOS systems and researchers have analyzed if it poses a real threat.
Ransomware Malware
AlienVault.webp 2023-04-17 10:00:00 Comment établir la sécurité du réseau pour votre lieu de travail hybride
How to establish network security for your hybrid workplace
(lien direct)
The content of this post is solely the responsibility of the author.  AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article.  The global COVID-19 pandemic has left lasting effects on the workplace across all sectors. With so many people required to stay home, businesses in every field turned to remote work to open new possibilities for staying connected across distances. Now that the pandemic has largely subsided, many working environments have transitioned into a new hybrid workplace style. With this new approach to the office, employers and IT specialists have had to adapt to the increased risk of cybersecurity breaches within the company context.  The first security measure businesses adopted during the pandemic was using VPNs that allowed employees to work remotely while still enjoying connectivity and security. Despite their popularity, however, VPN authentication can grant malicious third parties unrestricted network access and allow them to compromise an organization’s digital assets.  To combat these vulnerabilities, organizations must consider establishing hybrid workplace network security. Investing in organizational cybersecurity means investing in the organization’s future; now, cybersecurity is as essential for the continuity and success of a business as the lock on its front door was once considered to be.  This article will discuss types of network security breaches to watch out for. Then we will review practices you can adopt to establish hybrid workplace security and mitigate the risk of granting malicious third parties unrestricted network access. Three types of hybrid network security breaches to watch out for There are multiple potential gaps in every hybrid workplace network, including interpersonal communications, outdated software, and uninformed employees. Cybersecurity breaches at even a very small scale can grant hackers access to sensitive information, which could lead to the leakage of important data.  This is a serious problem as, according to recent surveys, 45% of companies in the United States have been faced with data leakage in the past. With hybrid and remote workplaces becoming increasingly normal, workplace network security must become a priority.  Here are three types of security breaches to watch out for.  1. Phishing attacks One type of cybersecurity attack is phishing. Phishing involves a hacker attempting to trick employees or co-workers into revealing sensitive information, granting access to protected files, or inadvertently downloading malicious software.  Phishing is enacted by hackers who successfully adopt an employee’s personality, writing style, or company presence. According to recent statistics, 80% of breaches involve compromised identities, which can have a domino effect, leading to larger-scale company-wide cybersecurity breaches.  2. Ransomware attacks A second variety of cybersecurity breaches is ransomware. Ransomware is an attack where hackers encrypt files on a company’s network and demand payment to restore access. In other words, they gain private access to the workplace network and then essentially hold it hostage, demanding a “ransom” to prevent leaking any sensitive work data that might be stored there.  Phishing can be used as an initial method of accessing a network so that Ransomware Malware ★★
SecurityWeek.webp 2023-04-17 09:58:00 Paiements géants NCR frappés par les ransomwares
Payments Giant NCR Hit by Ransomware
(lien direct)
> Le géant des paiements américains NCR a confirmé être ciblé dans une attaque de ransomware pour laquelle le groupe BlackCat / AlphV a pris le crédit.
>US payments giant NCR has confirmed being targeted in a ransomware attack for which the BlackCat/Alphv group has taken credit.
Ransomware ★★
globalsecuritymag.webp 2023-04-17 08:26:52 Le dernier rapport d\'ExtraHop révèle que 83% des organisations payent une rançon suite à une attaque par ransomware (lien direct) Le dernier rapport d'ExtraHop révèle que 83% des organisations payent une rançon suite à une attaque par ransomware Les données révèlent une corrélation entre la dette en cybersécurité et les incidents de ransomware. - Investigations Ransomware ★★★
ComputerWeekly.webp 2023-04-17 08:00:00 Données de bienfaisance volées dans une attaque de ransomware contre le fournisseur
Charity data stolen in ransomware attack on supplier
(lien direct)
Pas de details / No more details Ransomware ★★
Blog.webp 2023-04-17 02:00:00 Trigona Ransomware attaquant les serveurs MS-SQL
Trigona Ransomware Attacking MS-SQL Servers
(lien direct)
Ahnlab Security Emergency Response Center (ASEC) a récemment découvert que le ransomware Trigona est installé sur MS- mal géré- géré-Serveurs SQL.Trigona est un ransomware relativement récent qui a été découvert pour la première fois en octobre 2022, et l'unité 42 a récemment publié un rapport basé sur la similitude entre Trigona et le ransomware de crylock. & # 160; [1]Les serveurs MS-SQL se réfèrent généralement à ceux qui sont exposés à des connexions externes et qui ont des informations d'identification de compte simples, les rendant vulnérables à la force brute ...
AhnLab Security Emergency response Center (ASEC) has recently discovered the Trigona ransomware being installed on poorly managed MS-SQL servers. Trigona is a relatively recent ransomware that was first discovered in October 2022, and Unit 42 has recently published a report based on the similarity between Trigona and the CryLock ransomware. [1] 1. Poorly Managed MS-SQL Servers Poorly managed MS-SQL servers typically refer to those that are exposed to external connections and have simple account credentials, rendering them vulnerable to brute force...
Ransomware ★★
bleepingcomputer.webp 2023-04-15 14:26:51 NCR subit une panne d'aloha POS après une attaque de ransomware Blackcat
NCR suffers Aloha POS outage after BlackCat ransomware attack
(lien direct)
NCR subit une panne sur sa plate-forme de point de vente Aloha après avoir été frappée par une attaque de ransomware revendiquée par le gang BlackCat / AlphV.[...]
NCR is suffering an outage on its Aloha point of sale platform after being hit by an ransomware attack claimed by the BlackCat/ALPHV gang. [...]
Ransomware ★★
bleepingcomputer.webp 2023-04-15 12:45:23 Les pirates commencent à abuser de l'action1 RMM dans les attaques de ransomwares
Hackers start abusing Action1 RMM in ransomware attacks
(lien direct)
Les chercheurs en sécurité avertissent que les cybercriminels utilisent de plus en plus le logiciel d'accès à distance Action1 pour la persistance sur les réseaux compromis et pour exécuter des commandes, des scripts et des binaires.[...]
Security researchers are warning that cybercriminals are increasingly using the Action1 remote access software for persistence on compromised networks and to execute commands, scripts, and binaries. [...]
Ransomware ★★
no_ico.webp 2023-04-14 20:30:22 Darktrace Research ne révèle aucune preuve de compromis Lockbit
Darktrace Research Reveals No Proof Of LockBit Compromise
(lien direct)
Jeudi, la société de cybersécurité Darktrace a publié une déclaration après avoir été mentionnée sur le site Web de violation de Lockbit Ransomware.Nous avons appris les tweets du verrouillage cybercriminal plus tôt ce matin, qui prétendait avoir infiltré les systèmes de sécurité interne de DarkTrace et accéder à nos données.Nos spécialistes de la sécurité ont examiné en profondeur nos systèmes internes et ont trouvé [& # 8230;]
On Thursday, the cybersecurity firm Darktrace released a statement after being mentioned on the LockBit ransomware group’s breach website. We learned of tweets from the cybercriminal LockBit earlier this morning, which claimed to have infiltrated Darktrace’s internal security systems and accessed our data. Our security specialists have thoroughly examined our internal systems and have found […]
Ransomware ★★
InfoSecurityMag.webp 2023-04-14 16:00:00 RTM Locker Gang cible les environnements d'entreprise avec ransomware
RTM Locker Gang Targets Corporate Environments with Ransomware
(lien direct)
Trellix a déclaré que l'approche commerciale du groupe montre sa maturité organisationnelle
Trellix said the businesslike approach of the group shows its organizational maturity
Ransomware ★★
bleepingcomputer.webp 2023-04-14 15:46:58 Le ransomware de la vice Society utilise un nouvel outil de vol de données PowerShell dans les attaques
Vice Society ransomware uses new PowerShell data theft tool in attacks
(lien direct)
Le gang de ransomware de la vice Society déploie un nouveau script PowerShell plutôt sophistiqué pour automatiser le vol de données à partir de réseaux compromis.[...]
The Vice Society ransomware gang is deploying a new, rather sophisticated PowerShell script to automate data theft from compromised networks. [...]
Ransomware Tool ★★
mcafee.webp 2023-04-14 15:43:04 Comment empêcher les ransomwares
How To Prevent Ransomware
(lien direct)
> ransomware.Même le nom semble effrayant.Lorsque vous y arrivez, le ransomware est l'une des attaques les plus méchantes a ...
> Ransomware. Even the name sounds scary.  When you get down to it, ransomware is one of the nastiest attacks a...
Ransomware
bleepingcomputer.webp 2023-04-14 13:29:28 Darktrace: l'enquête n'a trouvé aucune preuve de violation de verrouillage
Darktrace: Investigation found no evidence of LockBit breach
(lien direct)
La société de cybersécurité Darktrace a déclaré qu'il ne trouvait aucune preuve que le gang de ransomware de Lockbit ait violé son réseau après que le groupe ait ajouté une entrée à leur plate-forme de fuite Web sombre, ce qui implique qu'ils ont volé des données aux systèmes de la société \\.[...]
Cybersecurity firm Darktrace says it found no evidence that the LockBit ransomware gang breached its network after the group added an entry to their dark web leak platform, implying that they stole data from the company\'s systems. [...]
Ransomware ★★
RecordedFuture.webp 2023-04-14 12:17:00 Tasmanie: 150 000 personnes et entreprises touchées par le groupe de ransomwares CLOP
Tasmania: 150,000 individuals and businesses affected by Clop ransomware group
(lien direct)
Le gouvernement de l'État australien de Tasmanie a confirmé vendredi «environ 150 000 personnes et entreprises» dans l'État insulaire ont été directement affectées par le piratage du produit de transfert de fichiers Goanywhere de Fortra \\.Dans [une mise à jour] (https://www.premier.tas.gov.au/site_resources_2015/additional_releases/update-on-cyber-investigation3) du ministre de la Science et de la technologie de l'État, Madeleine Ogilvie, The Tasmanian \'s Science, Madeleine Ogilvie, TasmanianLe gouvernement a déclaré qu'il continuait à enquêter sur le
The government of the Australian state of Tasmania confirmed on Friday “approximately 150,000 individuals and businesses” in the island state were directly affected by the hack of Fortra\'s GoAnywhere file transfer product. In [an update](https://www.premier.tas.gov.au/site_resources_2015/additional_releases/update-on-cyber-investigation3) from the state\'s minister for science and technology, Madeleine Ogilvie, the Tasmanian government said it is continuing to investigate the
Ransomware Hack ★★
Fortinet.webp 2023-04-14 12:00:00 Ransomware Roundup & # 8211;Ransomware vectoriel kadavro
Ransomware Roundup – Kadavro Vector Ransomware
(lien direct)
Fortiguard Labs couvre le ransomware de vecteur kadavro qui crypte les fichiers et demande une rançon dans la crypto-monnaie Monero (XMR) pour le décryptage des fichiers.Apprendre encore plus.
FortiGuard Labs covers the Kadavro Vector ransomware that encrypts files and demands a ransom in Monero (XMR) cryptocurrency for file decryption. Learn more.
Ransomware ★★
SecurityWeek.webp 2023-04-14 10:00:47 DarkTrace nie être piraté après Ransomware Group Noms Company sur le site de fuite
Darktrace Denies Getting Hacked After Ransomware Group Names Company on Leak Site
(lien direct)
> La société de cybersécurité Darktrace a publié une déclaration après sa répertorié sur le site Web de fuite du groupe de ransomware de lockbit.
>Cybersecurity firm Darktrace has issued a statement after it was listed on the leak website of the LockBit ransomware group.
Ransomware ★★
InfoSecurityMag.webp 2023-04-14 09:30:00 Le secteur de l'éducation britannique a le plus souffert de ransomwares en 2022
UK Education Sector Suffered Most from Ransomware in 2022
(lien direct)
Les écoles britanniques ont été bien plus touchées que celles à l'étranger
British schools were hit far more than those abroad
Ransomware ★★
globalsecuritymag.webp 2023-04-14 08:03:20 COMMENTAIRE DE SÉCURISATION: Poussez pour interdire les paiements des ransomwares vus dans AUS après une attaque financière de latitude
Withsecure Comment: Push to ban ransomware payments seen in AUS following Latitude Financial attack
(lien direct)
COMMENTAIRE DE RÉSUCURATION: Poussez pour interdire les paiements des ransomwares vus dans AUS après l'attaque financière de latitude - mise à jour malveillant
Withsecure Comment: Push to ban ransomware payments seen in AUS following Latitude Financial attack - Malware Update
Ransomware
globalsecuritymag.webp 2023-04-14 07:25:40 Commentaire: Maker de superyacht allemand haut de gamme amené à l'arrêt par ransomware
Comment: High-end German Superyacht Maker brought to standstill by Ransomware
(lien direct)
Suite à la nouvelle de \\ que le fabricant allemand de superyacht l & uuml; RSSen a été frappé par une attaque de ransomware, apportant de grandes quantités de leurs opérations à l'arrêt, le Dr Darren Williams, PDG et fondateur de Blackfog, commentaire: «Les attaquants ne font pas de discrimination - on pourrait dire, sauf où le signe du dollar est en jeu… avec le lien entre les ransomwares et les secteurs impliquant la super-riche de plus en plus répandue.Nous assistons à une tendance croissante d'attaques de ransomware \\ '\' (pensez à Ferrari en mars (...) - mise à jour malveillant
Following today\'s news that German Superyacht Maker Lürssen was Hit by a Ransomware Attack, bringing large amounts of their operations to a standstill, Dr. Darren Williams, CEO and founder of Blackfog, comment: “Attackers do not discriminate - one could say, except for where the dollar sign is at play… with the link between ransomware and sectors involving the super-rich becoming increasingly prevalent. We are witnessing a growing trend of \'high-end\' ransomware attacks (think Ferrari in March (...) - Malware Update
Ransomware Prediction ★★
The_Hackers_News.webp 2023-04-13 22:10:00 RTM Locker: Group de cybercriminalité émergente ciblant les entreprises avec des ransomwares
RTM Locker: Emerging Cybercrime Group Targeting Businesses with Ransomware
(lien direct)
Les chercheurs en cybersécurité ont détaillé les tactiques d'un gang cybercriminal "en hausse" appelé casier "Read the Manual" (RTM) qui fonctionne comme un fournisseur privé de ransomware en tant que service (RAAS) et effectue des attaques opportunistes pour générer un profit illicite. "Le \\ 'lire le manuel \' Locker Gang utilise des affiliés pour rançons les victimes, qui sont tous forcés de respecter les règles strictes du gang" "
Cybersecurity researchers have detailed the tactics of a "rising" cybercriminal gang called "Read The Manual" (RTM) Locker that functions as a private ransomware-as-a-service (RaaS) provider and carries out opportunistic attacks to generate illicit profit. "The \'Read The Manual\' Locker gang uses affiliates to ransom victims, all of whom are forced to abide by the gang\'s strict rules,"
Ransomware ★★
DarkReading.webp 2023-04-13 21:00:00 Le groupe de ransomware monétaire entre dans la double exercice
Money Ransomware Group Enters Double-Extortion Fray
(lien direct)
Ransomware Group utilise des appels d'API pour se propager à travers les ressources de réseau partagées, selon les chercheurs.
Ransomware group uses API calls to spread throughout shared network resources, researchers say.
Ransomware ★★
DarkReading.webp 2023-04-13 18:49:00 Spécialiste du super-yacht l & uuml; rssen dans un quai sèche après une attaque de ransomware
Super-Yacht Specialist Lürssen in Dry Dock After Ransomware Attack
(lien direct)
L'attaque des ransomwares prouve que même les plus riches ne peuvent pas acheter leur immunité auprès des acteurs de la menace.
The ransomware attack proves that even the wealthiest cannot buy their immunity from threat actors.
Ransomware Threat ★★
InfoSecurityMag.webp 2023-04-13 09:00:00 Superyacht-Maker frappé par l'attaque des ransomwares de Pâques
Superyacht-Maker Hit by Easter Ransomware Attack
(lien direct)
Bremen Shipbuilder L & uuml; RSSEN LEPS SIGHT sur les détails
Bremen shipbuilder Lürssen tight-lipped on details
Ransomware ★★
The_State_of_Security.webp 2023-04-13 04:31:34 L'armée américaine réorganise son approche de cybersécurité
The U.S. Army Is Revamping Its Cybersecurity Approach
(lien direct)
Les opérations militaires de la cybersécurité se déplacent vers un champ de bataille numérique, où les outils et la technologie travaillent pour sauver des vies et augmenter l'efficacité.Avec ces progrès interviennent le besoin accru de mesures résilientes pour répondre aux besoins des soldats, du leadership et des civils.Une attaque de ransomware a secoué le US Marshals Service en février 2023, compromettant les données critiques d'état sur tout, des opérations top secrètes aux informations administratives internes.Une nouvelle stratégie de l'administration Biden, ainsi que d'autres progrès de l'architecture technique, visent à aider les États-Unis à ...
Military cybersecurity operations are shifting to a digital battlefield, where tools and technology work to save lives and increase efficiency. With these advancements comes the increased need for resilient measures to meet the needs of soldiers, leadership, and civilians alike. A ransomware attack rocked the U.S. Marshals Service in February 2023, compromising critical state data on everything from top-secret operations, to internal administrative information. A new strategy from the Biden administration, along with other advancements in technical architecture, is aimed at helping the U.S. to...
Ransomware ★★★
Blog.webp 2023-04-13 01:00:00 ASEC Weekly Malware Statistics (3 avril 2023 & # 8211; 9 avril 2023)
ASEC Weekly Malware Statistics (April 3rd, 2023 – April 9th, 2023)
(lien direct)
Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce poste répertorie les statistiques hebdomadaires collectées du 3 avril 2023 (lundi) au 9 avril 2023 (dimanche).Pour la catégorie principale, la porte dérobée a été classée avec 61,1%, suivie par InfoSteller avec 20,8%, téléchargeur avec 16,9% et ransomware avec 1,1%.Top 1 & # 8211;Redline Redline s'est classée en première place avec 52,2%.Le malware vole diverses informations telles que les navigateurs Web, les clients FTP, la crypto-monnaie ...
AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from April 3rd, 2023 (Monday) to April 9th, 2023 (Sunday). For the main category, backdoor ranked top with 61.1%, followed by Infostealer with 20.8%, downloader with 16.9%, and ransomware with 1.1%. Top 1 – RedLine RedLine ranked first place with 52.2%. The malware steals various information such as web browsers, FTP clients, cryptocurrency...
Ransomware Malware ★★
RecordedFuture.webp 2023-04-12 23:37:00 Une attaque de ransomwares qui a forcé un comté de New York à retour à la plume et au papier a commencé en 2021, dit officiel
Ransomware attack that forced a New York county back to pen and paper began in 2021, official says
(lien direct)
Le comté de Suffolk de New York a conclu une enquête sur une attaque de ransomware déstabilisatrice qui a forcé les travailleurs du gouvernement à s'appuyer sur des télécopies et des archives papier, découvrant des déficiences marquantes dans les pratiques de cybersécurité du greffier du comté.Steven Bellone du comté de Suffolk [a tenu une conférence de presse] (https://www.facebook.com/stevebellone/videos/550329996987344/) mercredi pour dévoiler les résultats de l'enquête médico-légale sur le septembre
New York\'s Suffolk County has concluded an investigation into a destabilizing ransomware attack that forced government workers to rely on fax machines and paper records, discovering stark deficiencies in the county clerk\'s cybersecurity practices. Suffolk County Executive Steven Bellone [held a press conference](https://www.facebook.com/SteveBellone/videos/550329996987344/) Wednesday to unveil the findings of the forensic investigation into the September
Ransomware APT 15 ★★
DarkReading.webp 2023-04-12 22:10:00 La sécurité de Menlo illustre l'importance de la sécurité du navigateur à 4 attaques de ransomware sur 5 incluent des menaces au-delà du chiffrement des données
Menlo Security Illustrates Importance of Browser Security as 4 in 5 Ransomware Attacks Include Threats Beyond Data Encryption
(lien direct)
Pas de details / No more details Ransomware ★★
PaloAlto.webp 2023-04-12 16:00:00 PAN-SA-2023-0002 Bulletin d'information: Impact des ransomwares de Rorschach (Gravité: Aucun)
PAN-SA-2023-0002 Informational Bulletin: Impact of Rorschach Ransomware (Severity: NONE)
(lien direct)
Pas de details / No more details Ransomware
globalsecuritymag.webp 2023-04-12 13:22:47 Une vulnérabilité zero-day dans Microsoft Windows exploitée dans les attaques du ransomware Nokoyawa (lien direct) En février, les experts de Kaspersky ont découvert une attaque exploitant une vulnérabilité zero-day dans le Common Log File System (CLFS) de Microsoft. Un groupe de cybercriminels a utilisé un exploit développé pour s'adapter à différentes versions du système d'exploitation Windows, y compris Windows 11, et a tenté de déployer le ransomware Nokoyawa par ce biais. Microsoft a attribué la CVE-2023-28252 à cette vulnérabilité et l'a corrigée hier dans le cadre du Patch Tuesday. L'acteur de la menace a (...) - Malwares Ransomware ★★★
The_Hackers_News.webp 2023-04-12 12:08:00 Urgent: Microsoft émet des correctifs pour 97 défauts, y compris l'exploit de ransomware actif
Urgent: Microsoft Issues Patches for 97 Flaws, Including Active Ransomware Exploit
(lien direct)
C'est le deuxième mardi du mois, et Microsoft a publié un autre ensemble de mises à jour de sécurité pour corriger un total de 97 défauts ayant un impact sur son logiciel, dont l'un a été activement exploité dans des attaques de ransomwares à l'état sauvage. Sept des 97 bogues sont classés critiques et 90 sont notés importants en gravité.Fait intéressant, 45 des lacunes sont des défauts d'exécution de code à distance, suivis de 20
It\'s the second Tuesday of the month, and Microsoft has released another set of security updates to fix a total of 97 flaws impacting its software, one of which has been actively exploited in ransomware attacks in the wild. Seven of the 97 bugs are rated Critical and 90 are rated Important in severity. Interestingly, 45 of the shortcomings are remote code execution flaws, followed by 20
Ransomware ★★★
Blog.webp 2023-04-12 07:01:47 Ma prise de vue: l'armement de Poutine \\ des ransomwares montre pourquoi la sécurité du réseau a besoin d'une refonte
MY TAKE: Putin\\'s weaponizing of ransomware shows why network security needs an overhaul
(lien direct)
À 10 h PDT, le mercredi 19 avril prochain th , j'ai le privilège d'apparaître en tant que panéliste invité spécial et haut-parleur de Spotligh> Derrière le podcast Shield Cybersecurity. lié: L'âge d'or du cyber espionnage & # 8230;(Plus…)
At 10 am PDT, next Wednesday, April 19th,  I\'ll have the privilege of appearing as a special guest panelist and spotlight speaker on Virtual Guardian\'s monthly Behind the Shield cybersecurity podcast. Related: The Golden Age of cyber spying (more…)
Ransomware ★★★
News.webp 2023-04-12 01:50:07 Les cyber-chefs américains avertissent l'IA aidera les escrocs, la Chine à développer des cyberattaques plus méchantes plus rapidement
US cyber chiefs warn AI will help crooks, China develop nastier cyberattacks faster
(lien direct)
Ce n'est pas tout le malheur et la tristesse car ML amplifie également les efforts défensifs, probablement Les robots comme Chatgpt peuvent ne pas être en mesure de retirer le prochain Big Microsoft Server Worm ou Ransomware Pipeline Ransomware Super-Infection mais ils peuvent aider les gangs criminels et les pirates de pirates nationaux à développer certaines attaques contre elle, selon Rob Joyce, directeur de la Direction de la cybersécurité de la NSA.…
It\'s not all doom and gloom because ML also amplifies defensive efforts, probably Bots like ChatGPT may not be able to pull off the next big Microsoft server worm or Colonial Pipeline ransomware super-infection but they may help criminal gangs and nation-state hackers develop some attacks against IT, according to Rob Joyce, director of the NSA\'s Cybersecurity Directorate.…
Ransomware ChatGPT ChatGPT ★★
CS.webp 2023-04-11 21:40:51 Les gangs de ransomware déploient de plus en plus des jours zéro pour maximiser les attaques
Ransomware gangs increasingly deploy zero-days to maximize attacks
(lien direct)
> Microsoft a publié un correctif pour un jour zéro que les chercheurs de Kaspersky ont déclaré avoir été utilisés pour livrer des ransomwares Nokoyawa.
>Microsoft issued a patch for a zero-day that researchers at Kaspersky said was used to deliver Nokoyawa ransomware.
Ransomware ★★★
Last update at: 2024-07-02 19:08:25
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter