What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-19 13:00:00 | CyberheistNews Vol 13 # 38 Pas de dés pour MGM Vegas alors qu'il lutte contre les temps d'arrêt d'attaque des ransomwares CyberheistNews Vol 13 #38 No Dice for MGM Vegas As It Battles Ransomware Attack Downtime (lien direct) |
|
Ransomware | ★★ | |
 |
2023-09-19 05:00:12 | Pourquoi les données sur les soins de santé sont difficiles à protéger et quoi faire à ce sujet Why Healthcare Data Is Difficult to Protect-and What to Do About It (lien direct) |
Hospitals, clinics, health insurance providers and biotech firms have long been targets for cyber criminals. They handle data like protected health information (PHI), intellectual property (IP), clinical trial data and payment card data, giving attackers many options to cash in. And as healthcare institutions embrace the cloud, remote work and telehealth, the risks of attacks on this data only increase. Besides outside attackers, insider risk is another concern in an industry where employees face high and sustained levels of stress. And then there\'s the increasing risk of ransomware. In the 2022 Internet Crime Report from the FBI\'s Internet Crime Complaint Center, healthcare was called out as the critical infrastructure industry hardest hit by ransomware attacks. In this blog, we\'ll take a look at some of the information protection challenges faced by the healthcare industry today. And we\'ll look at some solutions. Healthcare data breach costs Not only are data breaches in healthcare on the rise, but the costs for these breaches are high for this industry, too. IBM\'s Cost of a Data Breach Report 2023 says that the average cost of a healthcare data breach in the past year was $11 million. These costs can include: Ransoms paid Systems remediation Noncompliance fines Litigation Brand degradation There\'s a high cost in terms of disruptions to patient care as well. System downtime or compromised data integrity due to cyber attacks can put patients at risk. For example, when Prospect Medical Holdings faced a recent cyber attack, its hospitals had to shut down their IT networks to prevent the attack\'s spread. They also needed to revert to paper charts. The Rhysida ransomware gang claimed responsibility for that attack, where a wealth of data, including 500,000 Social Security numbers, patient files, and legal documents, was stolen. Information protection challenges in healthcare Healthcare firms face many challenges in protecting sensitive data. They include: Insider threats and electronic health record (EHR) snooping What are some insider threats that can lead to data breaches in healthcare? Here\'s a short list of examples: Employees might sneak a peek at the medical records of a famous patient and share the details with the media. Careless workers could click on phishing emails and open the door to data theft. Malicious insiders can sell patient data on the dark web. Departing employees can take valuable research data with them to help along own careers. A growing attack surface due to cloud adoption Most healthcare businesses are increasing their use of cloud services. This move is helping them to improve patient care by making information more accessible. But broad sharing of files in cloud-based collaboration platforms increases the risk of a healthcare data breach. It is a significant risk, too. Proofpoint threat intelligence shows that in 2022, 62% of all businesses were compromised via cloud account takeover. Data at risk across multiple data loss channels When EHRs are housed on-premises, patient records can still be accessed, shared and stored on remote endpoint and cloud-based collaboration and email systems. And as healthcare data travels across larger geographies, protecting it becomes much more of a challenge. How Proofpoint can help Our information protection platform, Proofpoint Sigma, provides unmatched visibility and control over sensitive data across email, cloud, web and endpoints. This unified platform allows healthcare businesses to manage data risk, while saving time and reducing operational costs. We can help protect your data from accidental disclosure, malicious attacks and insider risk. As the healthcare industry continues to adopt remote work and telehealth, there is one particular Proofpoint solution that stands out for its ability to help safeguard data. That\'s Proofpoint Insider Threat Management (ITM). It monitors user and data activity on endpoints. And it allows security teams to detect, investigate and respond to potential data l | Ransomware Data Breach Threat Medical Cloud | ★★ | |
 |
2023-09-19 02:12:53 | Qui est derrière le site Web des ransomwares 8Base? Who\\'s Behind the 8Base Ransomware Website? (lien direct) |
Le site Web de honte de victime exploité par les cybercriminels derrière 8Base - actuellement l'un des groupes de ransomwares les plus actifs - a été que plus tôt dans la journée, il a fui pas mal d'informations que le groupe de crimes n'avait probablement pas l'intention d'être rendu public.Les données divulguées suggèrent qu'au moins une partie du code du site Web a été écrite par un programmeur de 36 ans résidant dans la capitale de la Moldavie.
The victim shaming website operated by the cybercriminals behind 8Base -- currently one of the more active ransomware groups -- was until earlier today leaking quite a bit of information that the crime group probably did not intend to be made public. The leaked data suggests that at least some of website\'s code was written by a 36-year-old programmer residing in the capital city of Moldova. |
Ransomware | ★★★ | |
 |
2023-09-18 21:30:00 | DHS: les attaquants de ransomware se sont dirigés vers la deuxième année la plus rentable DHS: Ransomware attackers headed for second most profitable year (lien direct) |
Les assaillants de ransomwares restent une menace majeure pour les États-Unis et sont en cours de réalisation de leur deuxième année la plus rentable, a déclaré le ministère de la Sécurité intérieure dans un rapport annuel.Les résultats faisaient partie du département \\ 's 2024 Évaluation des menaces de la patrie Rapport publié la semaine dernière, qui a décrit une gamme de questions liées à
Ransomware attackers remain a major threat to the United States and are on pace to have their second most profitable year ever, the Department of Homeland Security said in an annual report. The findings were part of the department\'s 2024 Homeland Threat Assessment report released last week, which outlined a range of issues related to |
Ransomware Threat | ★★ | |
 |
2023-09-18 20:38:00 | Lockbit utilise des RMM pour diffuser ses ransomwares LockBit Is Using RMMs to Spread Its Ransomware (lien direct) |
Le groupe Lockbit utilise un logiciel de gestion informatique natif pour vivre hors du terrain, plantant puis se propage avant de déployer son ransomware.
The LockBit group is using native IT management software to live off the land, planting and then spreading itself before deploying its ransomware. |
Ransomware | ★★ | |
|
2023-09-18 12:09:00 | Le groupe \\ 'dispersé Spider \\' lance des attaques de ransomwares tout en élargissant les cibles dans l'hospitalité, la vente au détail \\'Scattered Spider\\' group launches ransomware attacks while expanding targets in hospitality, retail (lien direct) |
Les pirates connectés à un groupe connu des chercheurs par des noms comme "Spattered Spider", "0ktapus" et UNC3944 sont allés au-delà du ciblage des entreprises de télécommunications et des entreprises technologiques en attaques contre l'hospitalité, le commerce de détail, les médias et les services financiers.Le groupe a fait des vagues la semaine dernière pour son rôle présumé dans une attaque de ransomware contre des stations MGM qui
Hackers connected to a group known to researchers by names like "Scattered Spider," "0ktapus," and UNC3944 have moved beyond targeting telecommunication firms and tech companies into attacks on hospitality, retail, media and financial services. The group made waves last week for its alleged role in a ransomware attack on MGM Resorts that caused chaos at |
Ransomware | ★★ | |
 |
2023-09-18 08:46:00 | UNC3944 Menace motivé financièrement les déplacements des acteurs se concentrent sur les attaques de ransomwares Financially Motivated UNC3944 Threat Actor Shifts Focus to Ransomware Attacks (lien direct) |
L'acteur de menace motivé financièrement connu sous le nom de UNC3944 fait pivoter le déploiement des ransomwares dans le cadre d'une expansion de ses stratégies de monétisation, a révélé Mandiant.
"UNC3944 a démontré un objectif plus important sur le vol de grandes quantités de données sensibles à des fins d'extorsion et ils semblent comprendre les pratiques commerciales occidentales, peut-être en raison de la composition géographique du groupe,
The financially motivated threat actor known as UNC3944 is pivoting to ransomware deployment as part of an expansion to its monetization strategies, Mandiant has revealed. "UNC3944 has demonstrated a stronger focus on stealing large amounts of sensitive data for extortion purposes and they appear to understand Western business practices, possibly due to the geographical composition of the group, |
Ransomware Threat | ★★★ | |
 |
2023-09-18 07:47:08 | L\'industrie du casino à Las Vegas sous attaque : Caesars Entertainment a payé les pirates (lien direct) | Las Vegas a été secouée par une attaque de ransomware contre Caesars Entertainment et MGM Resorts. Les détails révélés via un rapport publié par la Securities and Exchange Commission (SEC) des États-Unis. Caesars a payé !... | Ransomware | ★★ | |
|
2023-09-18 05:00:09 | Comment mieux sécuriser et protéger votre environnement Microsoft 365 How to Better Secure and Protect Your Microsoft 365 Environment (lien direct) |
Microsoft 365 has become the de facto standard for email and collaboration for most global businesses. At the same time, email continues to be the most common attack vector for threat actors. And spam, phishing, malware, ransomware and business email compromise (BEC) attacks keep increasing in both their sophistication and impact. Verizon\'s 2023 Data Breach Investigations Report highlights the upward trend BEC attacks, noting that they have doubled over the past year and comprise 60% of social engineering incidents. While Microsoft 365 includes basic email hygiene capabilities with Exchange Online Protection (EOP), you need more capabilities to protect your business against these attacks. Microsoft offers Defender for Office 365 (MDO) as part of its security tool set to bolster security. And it\'s a good place to start, but it simply can\'t stop today\'s most sophisticated email threats. That\'s why analysts suggest you augment native Microsoft 365 security to protect against advanced threats, like BEC and payload-less attacks such as TOAD (telephone-oriented attack delivery). “Supplement the native capabilities of your existing cloud email solutions with third-party security solutions to provide phishing protection for collaboration tools and to address both mobile- and BEC-type phishing scenarios.” Source: 2023 Gartner Market Guide for Email Security The rise of cloud-based email security solutions Email threats are nothing new. For years now, secure email gateways (SEG) have been the go-to solution to stop them. They filter spam, phishing emails and malware before they can get to users\' inboxes. But with more businesses adopting cloud-based email platforms-particularly Microsoft 365-alternative email security solutions have appeared on the market. Gartner calls them integrated cloud email security (ICES); Forrester refers to them as cloud-native API-enabled email security (CAPES). These solutions leave the basic email hygiene and handling of email traffic to Microsoft. Then, they examine the emails that are allowed through. Essentially, they identify threats that have slipped past Microsoft\'s defenses. The main advantage of ICES and CAPES is their ease of deployment and evaluation. They simply require a set of permissions to the Microsoft 365 installation, and they can start detecting threats right away. It\'s easy to remove these solutions, too, making it simple and straightforward to evaluate them. Two deployment models: the good and the bad When you\'re augmenting Microsoft 365 email security, you have several options for deployment. There\'s the post-delivery, API-based approach, which is used by ICES and CAPEs. And there\'s the pre-delivery, MX-based approach used by SEGs. Post-delivery deployment (API-based model) In this scenario, Microsoft provides an API to allow third-party vendors to receive a notification when a new email is delivered to a user\'s mailbox. Then, they process the message with their platform. If a threat is found, it can be deleted or moved to a different folder, like quarantine or junk. However, this approach presents a risk. Because a message is initially delivered to the mailbox, a user still has a chance to click on it until the threat is retracted. Emails must be processed fast or hidden altogether while the solution scans the message for threats. Analyzing attachments for malware or running them through a sandbox is time-consuming, especially for large or complex attachments. There are also limits on how many alerts from Microsoft 365 that cloud-based email security solutions can receive. Pre-delivery deployment (MX-based model) This approach is useful for businesses that want to detect and prevent email threats before they reach their users\' inboxes. As the name suggests, email is processed before it is delivered to a user\'s inbox. To enable this model, an organization\'s DNS email exchange (MX) record must be configured to a mail server. The MX record indicates how email messages should be routed in | Ransomware Data Breach Malware Tool Threat Prediction Cloud | ★★★ | |
|
2023-09-15 18:32:38 | Okta Flaw impliquée dans la violation de MGM Resorts, réclament les attaquants Okta Flaw Involved in MGM Resorts Breach, Attackers Claim (lien direct) |
Les opérateurs de ransomwares Alphv / BlackCat ont utilisé leur site de fuite pour "remettre les pendules à l'heure" sur la cyberattaque MGM Resorts.Pendant ce temps, davantage d'attaques abusant d'Okta pourraient être probables.
ALPHV/BlackCat ransomware operators have used their leak site to "set the record straight" about the MGM Resorts cyberattack. Meanwhile, more attacks abusing Okta could be likely. |
Ransomware | ★★ | |
|
2023-09-15 18:25:00 | Plusieurs ministères du gouvernement colombien ont entravé par une attaque de ransomware Several Colombian government ministries hampered by ransomware attack (lien direct) |
De multiples ministères du gouvernement en Colombie réagissent à une attaque de ransomware qui oblige les responsables à apporter des changements opérationnels importants.Cette semaine, le ministère de la Santé et de la Protection sociale, le pouvoir judiciaire du pays et la surveillance de l'industrie et du commerce ont annoncé qu'une cyberattaque sur le fournisseur de technologie IFX Networks Colombia avait provoqué une gamme
Multiple prominent government ministries in Colombia are responding to a ransomware attack that is forcing officials to make significant operational changes. This week, the Ministry of Health and Social Protection, the country\'s Judiciary Branch and the Superintendency of Industry and Commerce announced that a cyberattack on technology provider IFX Networks Colombia had caused a range |
Ransomware | ★★ | |
|
2023-09-15 17:59:00 | Le fournisseur de logiciels de camionnage majeur confirme l'incident des ransomwares Major trucking software provider confirms ransomware incident (lien direct) |
Vendredi, l'un des plus grands fournisseurs de logiciels pour l'industrie du camionnage a reconnu une attaque de ransomware après que des rapports ont émergé des problèmes que les clients avaient avec ses produits.Un dirigeant de la société, Orbcomm, basé au New Jersey, a confirmé l'attaque aux nouvelles de futures
One of the biggest providers of software for the trucking industry acknowledged a ransomware attack on Friday after reports emerged of issues that customers had with its products. An executive of the company, New Jersey-based ORBCOMM, confirmed the attack to Recorded Future News but would not say which ransomware group was behind the incident or |
Ransomware | ★★ | |
 |
2023-09-15 17:54:14 | La semaine en ransomware - 15 septembre 2023 - Roulette russe The Week in Ransomware - September 15th 2023 - Russian Roulette (lien direct) |
Cette semaine, les grandes nouvelles sont les attaques d'extorsion contre les chaînes de casino Caesars et MGM Las Vegas, l'une ayant déjà payé la rançon et l'autre confrontée à des perturbations opérationnelles.[...]
This week\'s big news is the extortion attacks on the Caesars and MGM Las Vegas casino chains, with one having already paid the ransom and the other still facing operational disruptions. [...] |
Ransomware | ★★ | |
 |
2023-09-15 17:03:49 | Le groupe de menaces Storm-0324 étend les vecteurs d'attaque, ciblant les équipes Microsoft Storm-0324 Threat Group Expands Attack Vectors, Targeting Microsoft Teams (lien direct) |
Un groupe de cyber-menaces motivé par financièrement que Microsoft a suivi sous l'alias & # 8220; Storm-0324 & # 8221;élargit ses méthodologies de cyber-attaque.Historiquement, ce groupe a principalement infiltré les systèmes via des vecteurs d'infection par e-mail, transmettant plus tard l'accès aux réseaux compromis à d'autres acteurs malveillants.Ces transferts dégénèrent fréquemment des attaques de ransomwares.En juillet 2023, Storm-0324 a [& # 8230;]
A financially driven cyber threat group that Microsoft has been tracking under the alias “Storm-0324” is expanding its cyber-attack methodologies. Historically, this group primarily infiltrated systems via email-based infection vectors, later passing on access to the compromised networks to other malicious actors. These handoffs frequently escalate to ransomware attacks. As of July 2023, Storm-0324 has […] |
Ransomware Threat | ★★ | |
 |
2023-09-15 16:59:07 | Securonix Threat Labs Security Advisory: les acteurs de la menace ciblent les serveurs MSSQL dans DB # Jammer pour livrer le ransomware Freeworld Free Securonix Threat Labs Security Advisory: Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware (lien direct) |
Securonix Threat Labs Security Advisory: les acteurs de la menace ciblent les serveurs MSSQL dans DB # Jammer pour livrer le ransomware Freeworld Free
Securonix Threat Labs Security Advisory: Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware |
Ransomware Threat | ★★ | |
|
2023-09-15 16:43:00 | L'interdépendance entre la collection automatisée des renseignements sur les menaces et les humains The Interdependence between Automated Threat Intelligence Collection and Humans (lien direct) |
Le volume des vulnérabilités de la cybersécurité augmente, avec près de 30% de vulnérabilités supplémentaires trouvées en 2022 contre 2018. Les coûts augmentent également, avec une violation de données en 2023 coûtant 4,45 millions de dollars en moyenne contre 3,62 millions de dollars en 2017.
Au deuxième trimestre 2023, un total de 1386 victimes ont été réclamées par des attaques de ransomwares contre seulement 831 au premier tri
The volume of cybersecurity vulnerabilities is rising, with close to 30% more vulnerabilities found in 2022 vs. 2018. Costs are also rising, with a data breach in 2023 costing $4.45M on average vs. $3.62M in 2017. In Q2 2023, a total of 1386 victims were claimed by ransomware attacks compared with just 831 in Q1 2023. The MOVEit attack has claimed over 600 victims so far and that number is still |
Ransomware Data Breach Vulnerability Threat | ★★★ | |
 |
2023-09-15 15:04:18 | (Déjà vu) Cyber Stakes: The MGM Ransomware Roulette (lien direct) | Ce que nous avons appris et les étapes pour protéger votre entreprise
Fait saillie
• MGM Resorts a été touché par une attaque de ransomware majeure qui a mis les systèmes hors ligne dans des endroits à travers Las Vegas
• Le groupe de ransomwares prolifiques Alphv a revendiqué la responsabilité dans un article publié sur son site Web sombre
• Les organisations doivent prendre des mesures pour rester protégés contre les ransomwares et autres attaques
-
mise à jour malveillant
What we have learned and the steps to protect your enterprise Highlights • MGM Resorts was hit by a major ransomware attack that took systems offline in locations across Las Vegas • Prolific ransomware group ALPHV claimed responsibility in a post published on its Dark Web site • Organizations must take action to remain protected against ransomware and other attacks - Malware Update |
Ransomware | ★★ | |
|
2023-09-15 14:48:00 | NCSC: Pourquoi les attaques de cyber-extorsion ne nécessitent plus de ransomwares NCSC: Why Cyber Extortion Attacks No Longer Require Ransomware (lien direct) |
Les ransomwares deviennent moins un facteur car les acteurs de la menace extorquent les entreprises avec des options de paiement qui sont inférieures aux amendes réglementaires.
Ransomware becoming less of a factor as threat actors extort businesses with payment options that are less than regulatory fines. |
Ransomware Threat | ★★★ | |
|
2023-09-15 14:19:00 | Les cybercriminels combinent des certificats de phishing et de véhicules électriques pour livrer les charges utiles des ransomwares Cybercriminals Combine Phishing and EV Certificates to Deliver Ransomware Payloads (lien direct) |
Les acteurs de la menace derrière les voleurs d'informations Redline et Vidar ont été observés pivotant des ransomwares grâce à des campagnes de phishing qui répartissent les charges utiles initiales signées avec des certificats de signature de code de validation (EV) prolongés.
"Cela suggère que les acteurs de la menace rationalisent les opérations en faisant leurs techniques polyvalentes", a déclaré les micro-chercheurs Trend dans une nouvelle analyse publiée
The threat actors behind RedLine and Vidar information stealers have been observed pivoting to ransomware through phishing campaigns that spread initial payloads signed with Extended Validation (EV) code signing certificates. "This suggests that the threat actors are streamlining operations by making their techniques multipurpose," Trend Micro researchers said in a new analysis published this |
Ransomware Threat Prediction | ★★ | |
 |
2023-09-15 13:52:23 | Cyber Stakes: La roulette du ransomware MGM Cyber Stakes: The MGM Ransomware Roulette (lien direct) |
> & # 160;Ce que nous avons appris et les étapes pour protéger votre entreprise met en évidence MGM Resorts a été touchée par une attaque de ransomware majeure qui a mis les systèmes hors ligne dans des emplacements à travers le groupe de ransomware prolifique de Las Vegas Alphv a revendiqué la responsabilité dans un article publié sur ses organisations de sites Web sombres doit prendre des mesures pourrester protégé contre les ransomwares et autres attaques & # 160;Ce qui s'est passé?Le 12 septembre 2023, MGM Resorts aurait été soumis à une attaque de ransomware qui a mis plusieurs systèmes hors ligne dans certains de ses principaux emplacements à Las Vegas.L'attaque a laissé les invités enfermés de leurs chambres et [& # 8230;]
> What we have learned and the steps to protect your enterprise Highlights MGM Resorts was hit by a major ransomware attack that took systems offline in locations across Las Vegas Prolific ransomware group ALPHV claimed responsibility in a post published on its Dark Web site Organizations must take action to remain protected against ransomware and other attacks What happened? On the 12th of September 2023, MGM Resorts was reportedly subjected to a ransomware attack that took multiple systems offline at some of its major locations in Las Vegas. The attack left guests locked out of their rooms and […] |
Ransomware | ★★ | |
 |
2023-09-15 09:45:28 | Ransomware de la police du Grand Manchester attaque une autre démo classique de défis de la chaîne d'approvisionnement Greater Manchester Police ransomware attack another classic demo of supply chain challenges (lien direct) |
Êtes-vous le maillon le plus faible? La police du Grand Manchester (GMP) du Royaume-Uni a admis que les escrocs ont obtenu leurs mitaines sur certaines de ses données après un fournisseur tiers responsable de IDLes badges ont été attaqués.…
Are you the weakest link? The UK\'s Greater Manchester Police (GMP) has admitted that crooks have got their mitts on some of its data after a third-party supplier responsible for ID badges was attacked.… |
Ransomware | ★★ | |
|
2023-09-15 09:33:46 | L'attaque des ransomwares orbcomm provoque une panne de gestion de la flotte de camionnage ORBCOMM ransomware attack causes trucking fleet management outage (lien direct) |
Le fournisseur de solutions de camionnage et de gestion de flotte Orbcomm a confirmé qu'une attaque de ransomware provoque des pannes de services récentes qui empêchent les entreprises de camionnage de gérer leurs flottes.[...]
Trucking and fleet management solutions provider ORBCOMM has confirmed that a ransomware attack is causing recent service outages that prevent trucking companies from managing their fleets. [...] |
Ransomware | ★★ | |
 |
2023-09-15 08:30:00 | Césars Entertainment révèle une violation des ransomwares majeurs Caesars Entertainment Reveals Major Ransomware Breach (lien direct) |
Les attaquants ont compromis les données du programme de fidélité via le fournisseur
Attackers compromised loyalty program data via supplier |
Ransomware | ★★ | |
|
2023-09-15 00:58:35 | US-Canada Water Org confirme \\ 'Cybersecurity Incident \\' après l'équipage de ransomware menace la fuite US-Canada water org confirms \\'cybersecurity incident\\' after ransomware crew threatens leak (lien direct) |
Noescape promet \\ 'vague colossale de problèmes \' si Ijc ne verse pas la Commission conjointe internationale, un organisme qui gère les droits de l'eau le long de la frontière américaine-canadienne, aconfirmé que sa sécurité informatique a été ciblée, après qu'un gang de ransomware a affirmé qu'il avait volé 80 Go de données à l'organisation.…
NoEscape promises \'colossal wave of problems\' if IJC doesn\'t pay up The International Joint Commission, a body that manages water rights along the US-Canada border, has confirmed its IT security was targeted, after a ransomware gang claimed it stole 80GB of data from the organization.… |
Ransomware | ★★★ | |
|
2023-09-14 20:03:51 | Pas de dés pour MGM Las Vegas alors qu'il lutte contre les retombées de Ransomware Attack après une arnaque de 10 minutes No Dice for MGM Las Vegas as It Battles Fallout from Ransomware Attack After a 10-minute Vishing Scam (lien direct) |
quatre jours plus tard, 52 millions de dollars en revenus et en comptage, une cyberattaque contre MGM Resorts International, un empire de jeu de Las Vegas de 14 milliards de dollars avec des spreads d'hôtel célèbre à Hollywood comme le Bellagio, le Cosmopolitan, E Xcalibur, Louxor et le MGM Grand lui-même, a fait tomber la maison par un parfaitExemple de Vishing … a 10 minutes Appel téléphonique.
Four days later, $52 million in lost revenues and counting, a cyber attack on MGM Resorts International, a $14 billion Las Vegas gaming empire with Hollywood-famous hotel spreads like the Bellagio, Cosmopolitan, Excalibur, Luxor, and the MGM Grand itself, had the house brought down by a perfect example of vishing…a 10-minute phone call. |
Ransomware | ★★ | |
|
2023-09-14 19:56:43 | MGM subit une attaque de ransomware qui a commencé avec un simple appel d'assistance MGM Suffers Ransomware Attack that Started with a Simple Helpdesk Call (lien direct) |
|
Ransomware | ★★ | |
|
2023-09-14 19:45:00 | Les hôpitaux à but non lucratif de New York à l'État de New York sont toujours confrontés à des problèmes après une attaque de ransomware de verrouillage Upstate New York nonprofit hospitals still facing issues after LockBit ransomware attack (lien direct) |
Deux grands hôpitaux desservant des milliers dans le nord de l'État de New York ont du mal à se remettre de cyberattaques annoncées la semaine dernière.Les deux installations, l'hôpital de la région de Carthage et le centre médical de Claxton-Hepburn, servent une zone avec plus de 200 000 personnes dans les comtés de Jefferson, Lewis et Saint-Laurent.Pour Deux semaines , les hôpitaux ont été traités avec un
Two major hospitals serving thousands in upstate New York are struggling to recover from cyberattacks that were announced last week. The two facilities, Carthage Area Hospital and Claxton-Hepburn Medical Center, serve an area with more than 200,000 people in Jefferson, Lewis and St. Lawrence Counties. For two weeks, the hospitals have been dealing with a |
Ransomware Medical | ★★★ | |
|
2023-09-14 19:01:25 | Cuba Ransomware Gang continue d'évoluer avec une porte dérobée dangereuse Cuba Ransomware Gang Continues to Evolve With Dangerous Backdoor (lien direct) |
Le gang ranso-endite des ransomwares continue de mettre à jour ses tactiques tout en réussi à voler des informations très sensibles à ses victimes.
The Russian-speaking ransomware gang continues to update its tactics while managing to steal highly sensitive information from its victims. |
Ransomware | ★★ | |
|
2023-09-14 18:52:04 | Les serveurs ESXi de Mgm Casino \\ auraient crypté dans une attaque de ransomware MGM casino\\'s ESXi servers allegedly encrypted in ransomware attack (lien direct) |
Un affilié du Blackcat Ransomware Group, également connu sous le nom d'APLHV, est à l'origine de l'attaque qui a perturbé les opérations de MGM Resorts \\ ', forçant l'entreprise à fermer les systèmes informatiques.[...]
An affiliate of the BlackCat ransomware group, also known as APLHV, is behind the attack that disrupted MGM Resorts\' operations, forcing the company to shut down IT systems. [...] |
Ransomware | ★★ | |
|
2023-09-14 17:51:07 | Des voyous du voleur derrière Redline et Vidar Pivot to Ransomware Stealer Thugs Behind RedLine & Vidar Pivot to Ransomware (lien direct) |
Dans un changement de stratégie notable, les acteurs de la menace abusent des certificats de signature de code pour répandre un double coup dur d'infostalers et des charges utiles de ransomwares.
In a notable shift in strategy, the threat actors are abusing code-signing certificates to spread a double whammy of infostealers and ransomware payloads. |
Ransomware Threat | ★★★ | |
|
2023-09-14 16:09:02 | Auckland Transport Authority frappé par une attaque de ransomware présumée Auckland transport authority hit by suspected ransomware attack (lien direct) |
L'Auckland Transport (AT) Transportation Authority en Nouvelle-Zélande est confrontée à une panne généralisée provoquée par un cyber-incident, ce qui concerne un large éventail de services à la clientèle.[...]
The Auckland Transport (AT) transportation authority in New Zealand is dealing with a widespread outage caused by a cyber incident, impacting a wide range of customer services. [...] |
Ransomware | ★★ | |
|
2023-09-14 15:14:00 | Officiers de police de Manchester \\ 'Données volées à la suite d'une attaque de ransomware contre le fournisseur Manchester police officers\\' data stolen following ransomware attack on supplier (lien direct) |
Une attaque de ransomwares contre un fournisseur tiers a compromis les détails personnels de milliers d'officiers avec la police du Grand Manchester (GMP) dans le nord-ouest de l'Angleterre.Bien que ni les informations financières ni les adresses domestiques aient été exposées dans l'incident conformément à la BCP, le risque que les informations personnelles soient obtenues par des groupes de crimes organisés - y compris ceux
A ransomware attack on a third-party supplier has compromised the personal details of thousands of officers with Greater Manchester Police (GMP) in North West England. Although neither financial information nor home addresses were exposed in the incident according to GMP, the risk of officers\' personal details being obtained by organized crime groups - including those |
Ransomware | ★★ | |
|
2023-09-14 12:23:39 | \\ 'araignée dispersée \\' derrière la cyberattaque MGM, cible les casinos \\'Scattered Spider\\' Behind MGM Cyberattack, Targets Casinos (lien direct) |
Le Ransomware Group est une collection de jeunes adultes, et a également récemment violé Caesars Entertainment et a réalisé un score de rançon dans la gamme des dizaines de millions.
The ransomware group is a collection of young adults, and also recently breached Caesars Entertainment and made a ransom score in the tens of millions range. |
Ransomware | ★★★ | |
 |
2023-09-14 11:16:17 | Lockbit Affiliate déploie de nouveaux ransomwares de 3AM dans l'attaque récente LockBit Affiliate Deploys New 3AM Ransomware in Recent Attack (lien direct) |
> Un affilié de Lockbit a déployé la nouvelle famille de ransomwares de 3AM sur un réseau d'une victime, après que l'exécution de Lockbit \\ a été bloquée.
>A LockBit affiliate has deployed the new 3AM ransomware family on a victim\'s network, after LockBit\'s execution was blocked. |
Ransomware | ★★★ | |
|
2023-09-14 11:13:12 | Officiers de police de Manchester \\ 'Données exposées dans l'attaque des ransomwares Manchester Police officers\\' data exposed in ransomware attack (lien direct) |
La police du Grand Manchester du Royaume-Uni (GMP) a déclaré plus tôt dans la journée que certaines de ses employés \\ '' d'informations personnelles avaient été touchées par une attaque de ransomware qui a frappé un fournisseur tiers.[...]
United Kingdom\'s Greater Manchester Police (GMP) said earlier today that some of its employees\' personal information was impacted by a ransomware attack that hit a third-party supplier. [...] |
Ransomware | ★★ | |
 |
2023-09-14 11:02:48 | L'attaque de verrouillage échoue, le ransomware de 3h intervient comme plan B LockBit Attack Fails, 3AM Ransomware Steps In as Plan B (lien direct) |
> Les chercheurs ont récemment identifié une nouvelle souche de ransomware appelée 3h du matin.Leur enquête a révélé que ...
>Researchers have recently identified a new strain of ransomware called 3AM. Their investigation revealed that... |
Ransomware | ★★ | |
|
2023-09-14 09:00:00 | Le réveil comme une variante de ransomware de 3h du matin est découvert Wake-Up Call as 3AM Ransomware Variant Is Discovered (lien direct) |
Symantec dit qu'il a été utilisé dans une attaque de verrouillage défaillante
Symantec says it was used in a failed LockBit attack |
Ransomware | ★★ | |
 |
2023-09-14 08:00:00 | Sekoia.io Mid-2023 Ransomware Threat Landscape (lien direct) | > Ce billet de blog vise à présenter un aperçu de l'évolution des menaces liées aux ransomwares dans la première moitié de 2023. Les observations et l'analyse partagées dans cet article de blog se concentrent sur les opérations des ransomwares qui ont principalement un impact sur les réseaux d'entreprise dans des campagnes lucratives.
la publication Suivante sekoia.io mi-2023Paysage est un article de blog Sekoia.io .
>This blog post aims at presenting an overview of the ransomware-related threat evolution in the first half of 2023. The observations and the analysis shared in this blog post focus on ransomware operations mostly impacting corporate networks in lucrative campaigns. La publication suivante Sekoia.io mid-2023 Ransomware Threat Landscape est un article de Sekoia.io Blog. |
Ransomware Threat | ★★★ | |
|
2023-09-13 20:00:00 | US-Canada Water Commission enquête sur la cyberattaque US-Canada water commission investigating cyberattack (lien direct) |
L'organisation chargée de gérer les systèmes du lac et de la rivière le long de la frontière entre les États-Unis et le Canada au cours des cent dernières années a annoncé mercredi qu'elle avait connu une cyberattaque à la suite de rapports selon lesquels des pirates de ransomwares prétendaient avoir volé des rames de données.La Commission mixte internationale (IJC) & # 8211;Guidé par le traité des eaux limites de 1909
The organization tasked with managing the lake and river systems along the border between the U.S. and Canada for the last hundred years announced Wednesday that it experienced a cyberattack following reports that ransomware hackers claimed to have stolen reams of data. The International Joint Commission (IJC) – guided by the 1909 Boundary Waters Treaty |
Ransomware | ★★★ | |
|
2023-09-13 18:03:00 | Lorsque les ransomwares de verrouillage échouent, les attaquants déploient la marque-neuf \\ '3 AM\\' When LockBit Ransomware Fails, Attackers Deploy Brand-New \\'3AM\\' (lien direct) |
Rien de bien ne se passe après 2 heures du matin, disent-ils, surtout lorsque les pirates ont deux types de ransomwares à leur disposition.
Nothing good happens after 2 a.m., they say, especially when hackers have two kinds of ransomware at their disposal. |
Ransomware | ★ | |
|
2023-09-13 15:30:00 | La Maison Blanche exhortant des dizaines de pays à s'engager publiquement à ne pas payer de rançon White House urging dozens of countries to publicly commit to not pay ransoms (lien direct) |
Le US National Security Council (NSC) exhorte les gouvernements de tous les pays participant à l'initiative internationale de contre-ransomwares (CRI) à publier une déclaration conjointe annonçant qu'elles ne paieront pas de rançon aux cybercriminels, selon trois sources connaissant les plans.Les 47 membres de CRI \\ se réuniront à Washington pour son sommet annuel sur
The U.S. National Security Council (NSC) is urging the governments of all countries participating in the International Counter Ransomware Initiative (CRI) to issue a joint statement announcing they will not pay ransoms to cybercriminals, according to three sources with knowledge of the plans. CRI\'s 47 members will convene in Washington for its annual summit on |
Ransomware | ★★ | |
|
2023-09-13 15:26:00 | Rust-écrit 3h du matin Ransomware: un aperçu d'une nouvelle famille de logiciels malveillants Rust-Written 3AM Ransomware: A Sneak Peek into a New Malware Family (lien direct) |
Une nouvelle famille de ransomwares appelée 3 heures du matin est apparue dans la nature après sa détection dans un seul incident dans lequel un affilié non identifié a déployé la souche après une tentative infructueuse de déployer Lockbit (AKA BIBWAYWING SPIDER ou SYRPHID) dans le réseau cible.
"3h du matin est écrit en rouille et semble être une toute nouvelle famille de logiciels malveillants", a déclaré l'équipe Symantec Threat Hunter, qui fait partie de Broadcom,
A new ransomware family called 3AM has emerged in the wild after it was detected in a single incident in which an unidentified affiliate deployed the strain following an unsuccessful attempt to deploy LockBit (aka Bitwise Spider or Syrphid) in the target network. "3AM is written in Rust and appears to be a completely new malware family," the Symantec Threat Hunter Team, part of Broadcom, said in |
Ransomware Malware Threat | ★★★ | |
|
2023-09-13 13:00:00 | Les attaques récentes de Rhysida montrent l'accent mis sur les soins de santé par des acteurs ransomwares Recent Rhysida Attacks Show Focus on Healthcare By Ransomware Actors (lien direct) |
Les opérateurs du ransomware de Rhysida en tant que service ont réclamé un crédit pour une attaque paralysant contre le système de santé de la rivière chantant du Mississippi.
The operators of the Rhysida ransomware-as-a-service have claimed credit for a crippling attack on Mississippi\'s Singing River health system. |
Ransomware | ★★ | |
|
2023-09-13 08:29:40 | Les pirates utilisent de nouveaux ransomwares de 3 heures pour enregistrer l'attaque de verrouillage défaillante Hackers use new 3AM ransomware to save failed LockBit attack (lien direct) |
Une nouvelle souche de ransomware appelée 3h du matin a été découverte après qu'un acteur de menace l'a utilisé dans une attaque qui n'a pas déploiement de ransomwares de verrouillage sur un réseau cible.[...]
A new ransomware strain called 3AM has been uncovered after a threat actor used it in an attack that failed to deploy LockBit ransomware on a target network. [...] |
Ransomware Threat | ★★★ | |
|
2023-09-13 03:48:06 | L'attaque des ransomwares frappe le gouvernement du Sri Lanka, provoquant une perte de données Ransomware attack hits Sri Lanka government, causing data loss (lien direct) |
L'exécution des versions non étayées et non corrigées de Exchange Server le fera à un pays L'équipe de préparation aux urgences informatiques de Sri Lanka (CERT) enquête actuellement sur une attaque de ransomware contre le gouvernement \'sinfrastructure cloud qui a affecté environ 5 000 comptes de messagerie, il a révélé mardi…
Running unsupported and unpatched versions of Exchange Server will do that to a country Sri Lanka\'s Computer Emergency Readiness Team (CERT) is currently investigating a ransomware attack on the government\'s cloud infrastructure that affected around 5,000 email accounts, it revealed on Tuesday.… |
Ransomware Cloud | ★★ | |
 |
2023-09-13 00:00:00 | Redline / Vidar Abus EV Certificats, se déplace vers les ransomwares RedLine/Vidar Abuses EV Certificates, Shifts to Ransomware (lien direct) |
Dans ce blog, nous étudions comment les acteurs de la menace ont utilisé des logiciels malveillants de vol d'information avec des certificats de signature de code EV et ont ensuite livré des charges utiles de ransomware à ses victimes via la même méthode de livraison.
In this blog, we investigate how threat actors used information-stealing malware with EV code signing certificates and later delivered ransomware payloads to its victims via the same delivery method. |
Ransomware Malware Threat | ★★★ | |
|
2023-09-12 20:45:00 | Royal Dutch Football Association confirme qu'elle a payé une rançon pour les données des employés piratés Royal Dutch Football Association confirms it paid ransom for hacked employee data (lien direct) |
L'organe directeur du football aux Pays-Bas a déclaré cette semaine qu'il avait payé une rançon aux pirates qui année et a volé les données sensibles de plus de 1,2 million d'employés et de membres.La Royal Dutch Football Association (KNVB) n'a pas dit quelle est la taille de la rançon, mais elle
The governing body for soccer in the Netherlands said this week that it paid a ransom to hackers who breached its systems earlier this year and stole the sensitive data of more than more than 1.2 million employees and members. The Royal Dutch Football Association (KNVB) didn\'t say how large the ransom was, but it |
Ransomware | ★★★ | |
|
2023-09-12 18:55:00 | Hôpital israélien touché par une attaque de ransomware, des données 1 To volées Israeli Hospital Hit By Ransomware Attack, 1TB Data Stolen (lien direct) |
L'équipement médical vital n'a pas été affecté, mais les attaquants ont volé et divulgué de nombreuses données personnelles.
Vital medical equipment was unaffected, but attackers stole and leaked lots of personal data. |
Ransomware Medical | ★★ | |
|
2023-09-12 18:10:00 | MGM Resorts Cyberattack Hobbles Las Vegas Strip Operations (lien direct) | Le géant de l'hospitalité a du mal à se remettre à la suite d'un cyber-incident du dimanche qui ressemble beaucoup à une attaque de ransomware.
Hospitality behemoth struggles to recover following a Sunday cyber incident that looks a lot like a ransomware attack. |
Ransomware | ★★ | |
|
2023-09-12 17:45:00 | Save the Children International Hit avec cyberattack, mais dit que les opérations n'ont pas eu d'impact Save the Children International hit with cyberattack, but says operations weren\\'t impacted (lien direct) |
L'organisation caritative mondiale Save the Children International a confirmé qu'elle avait récemment été frappée par une cyberattaque après qu'un groupe de ransomwares ait affirmé avoir violé les systèmes de l'organisation.Un porte-parole de l'organisme de bienfaisance - qui fournit une aide aux enfants des pays en développement depuis plus d'un siècle - a déclaré que les pirates ont gagné
The global charity organization Save the Children International confirmed that it was recently hit with a cyberattack after a ransomware group claimed to have breached the organization\'s systems. A spokesperson for the charity - which has been providing aid to children in developing countries for more than a century - said the hackers gained unauthorized |
Ransomware | ★★ |
To see everything:
