Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-08-26 15:56:00 |
La fuite de LockBit 3.0 Ransomware Builder donne naissance à des centaines de nouvelles variantes LockBit 3.0 Ransomware Builder Leak Gives Rise to Hundreds of New Variants (lien direct) |
La fuite du générateur de ransomware LockBit 3.0 l'année dernière a conduit les acteurs malveillants à abuser de l'outil pour générer de nouvelles variantes.
La société russe de cybersécurité Kaspersky a déclaré avoir détecté une intrusion de ransomware qui déployait une version de LockBit mais avec une procédure de demande de rançon nettement différente.
"L'attaquant à l'origine de cet incident a décidé d'utiliser une demande de rançon différente avec un titre lié à un
The leak of the LockBit 3.0 ransomware builder last year has led to threat actors abusing the tool to spawn new variants.
Russian cybersecurity company Kaspersky said it detected a ransomware intrusion that deployed a version of LockBit but with a markedly different ransom demand procedure.
"The attacker behind this incident decided to use a different ransom note with a headline related to a |
Ransomware
Tool
Threat
|
|
★★★
|
|
2023-08-25 13:55:00 |
Des milliers de personnes ont vu leur SSN divulgué après une attaque de ransomware contre une organisation d'archives de l'État de l'Ohio. Thousands have SSNs leaked after ransomware attack on Ohio state archive org (lien direct) |
L'une des plus anciennes sociétés historiques de l'État de l'Ohio a été touchée par une attaque de ransomware qui a divulgué des informations sensibles sur des milliers de personnes, selon un communiqué publié cette semaine par l'organisation.L'Ohio History Connection est une organisation historique à but non lucratif créée en 1885 et qui gère plus de 50 sites et musées à travers l'État.
One of the oldest historical societies in the state of Ohio was hit with a ransomware attack that leaked the sensitive information of thousands, according to a statement the organization released this week. The Ohio History Connection is a statewide history nonprofit chartered in 1885 that manages more than 50 sites and museums across the |
Ransomware
|
|
★★
|
|
2023-08-25 09:30:07 |
Près de 1 000 organisations et 60 millions de personnes touchées par MOVEit Hack Nearly 1,000 Organizations, 60 Million Individuals Impacted by MOVEit Hack (lien direct) |
>Près de 1 000 organisations et 60 millions d'individus sont touchés par le piratage MOVEit, et le gang du ransomware Cl0p divulgue des données volées.
>Nearly 1,000 organizations and 60 million individuals are impacted by the MOVEit hack, and the Cl0p ransomware gang is leaking stolen data.
|
Ransomware
Hack
|
|
★★★
|
|
2023-08-24 20:00:32 |
Akira Ransomware ciblant les VPN sans authentification multifacteur Akira Ransomware Targeting VPNs without Multi-Factor Authentication (lien direct) |
Cisco a observé des cas où les auteurs de menaces semblent cibler des organisations qui ne configurent pas l'authentification multifacteur.
pour leurs utilisateurs VPN.Cela souligne l’importance d’activer l’authentification multifacteur (MFA) dans les implémentations VPN.
Cisco has observed instances where threat actors appear to be targeting organizations that do not configure multi-factor authentication
for their VPN users. This highlights the importance of enabling multi-factor authentication (MFA) in VPN implementations. |
Ransomware
Threat
|
|
★★
|
|
2023-08-24 18:39:00 |
Ransomware avec une crise d'identité cible les petites entreprises, les particuliers Ransomware With an Identity Crisis Targets Small Businesses, Individuals (lien direct) |
TZW est la dernière version d'Adhublka, qui est active depuis 2019 mais qui n'est pas restée en grande partie non signalée en raison de ses demandes de rançon inférieures.
TZW is the latest version of Adhubllka, which has been active since 2019 but has gone largely unreported due to its lower ransom demands. |
Ransomware
|
|
★★
|
|
2023-08-24 17:38:08 |
L'Université du Minnesota confirme la violation des données, dit que le ransomware n'est pas impliqué University of Minnesota Confirms Data Breach, Says Ransomware Not Involved (lien direct) |
> L'Université du Minnesota confirme que les données ont été volées à ses systèmes, indique qu'aucune infection malveillante ou cryptage de fichiers n'a été identifiée.
>University of Minnesota confirms data was stolen from its systems, says no malware infection or file encryption has been identified.
|
Ransomware
Malware
|
|
★★
|
|
2023-08-24 17:00:00 |
Ce que le cas du ransomware Hive dit sur RAAS et la crypto-monnaie What the Hive Ransomware Case Says About RaaS and Cryptocurrency (lien direct) |
Hive nous en dit long sur les tendances des ransomwares en tant que service et les meilleures façons de se défendre contre les attaques.
Hive tells us a lot about ransomware-as-a-service trends and the best ways to defend against attacks. |
Ransomware
|
|
★★
|
|
2023-08-24 16:54:00 |
Écosystème de ransomware ciblant les individus, les petites entreprises restent robustes Ransomware ecosystem targeting individuals, small firms remains robust (lien direct) |
Les attaques de ransomwares contre les grandes entreprises et les grandes organisations gouvernementales ont dominé les gros titres en 2023, mais les chercheurs de plusieurs sociétés avertissent que les attaques à petite échelle contre des particuliers et les petites entreprises causent également des dommages et des dégâts importants.Les chercheurs de Netenrich ont examiné Le ransomware Adhublka, qui a ciblé des personnes et de petites entreprises régulières avec des Ransoms allant de Ransoms allant de Ransoms allant des Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant des Ransoms allant de Ransoms allant de Ransoms, de Ransoms, de Ransoms, de Ransoms, de Ransom
Ransomware attacks on major companies and large government organizations have dominated the headlines in 2023 but researchers from several companies are warning that smaller-scale attacks on individuals and small businesses are causing significant harm and damage too. Researchers at Netenrich examined the Adhubllka ransomware, which has targeted regular people and small businesses with ransoms ranging |
Ransomware
|
|
★★
|
|
2023-08-24 15:00:00 |
Une nouvelle étude met en lumière le réseau de ransomware Adhublka New Study Sheds Light on Adhubllka Ransomware Network (lien direct) |
NEtenrich a suggéré que les souches de ransomware Lolkek, Bit, OBZ, U2K et TZW partagent des similitudes importantes
Netenrich suggested LOLKEK, BIT, OBZ, U2K and TZW ransomware strains share significant similarities |
Ransomware
Studies
|
|
★★★
|
|
2023-08-24 14:18:04 |
Les pirates de ransomware résident du temps à 5 jours, le RDP toujours largement utilisé Ransomware hackers dwell time drops to 5 days, RDP still widely used (lien direct) |
Les acteurs de la menace des ransomwares passent moins de temps sur des réseaux compromis avant que les solutions de sécurité sonnent l'alarme.Au premier semestre, le temps de résidence médiane des pirates \\ 'est tombé à cinq jours de neuf en 2022 [...]
Ransomware threat actors are spending less time on compromised networks before security solutions sound the alarm. In the first half of the year the hackers\' median dwell time dropped to five days from nine in 2022 [...] |
Ransomware
Threat
|
|
★★
|
|
2023-08-24 12:04:00 |
Le Conseil anglais avertit les résidents après une attaque de ransomware suspectée English council warns residents after suspected ransomware attack (lien direct) |
Le Conseil d'arrondissement de St Helens dans le nord-ouest de l'Angleterre, entre Liverpool et Manchester, a été ciblé par une attaque présumée de ransomware.Une première déclaration sur site Web du Conseil \\ dit qu'elle «enquêtait actuellement sur un cyber-incident potentiel» et «travaillant avec un spécialisteLes équipes de cybersécurité pour maintenir l'accès aux services en ligne. »Un porte-parole a confirmé qu'un «ransomware présumé
St Helens Borough Council in northwest England, between Liverpool and Manchester, has been targeted by a suspected ransomware attack. An initial statement on the council\'s website says it was “currently investigating a potential cyber incident” and “working with specialist cyber security teams to maintain access to online services.” A spokesperson confirmed that a “suspected ransomware |
Ransomware
|
|
★★
|
|
2023-08-24 10:22:08 |
Le fournisseur d'hébergement CloudNordic perd toutes les données clients dans Ransomware Attack Hosting Provider CloudNordic Loses All Customer Data in Ransomware Attack (lien direct) |
> Le fournisseur d'hébergement de cloud danois CloudNordic affirme que la plupart des clients ont perdu toutes les données après que les ransomwares ont arrêté tous ses systèmes et serveurs.
>Danish cloud hosting provider CloudNordic says most customers lost all data after ransomware shut down all its systems and servers.
|
Ransomware
Cloud
|
|
★★★
|
|
2023-08-24 09:00:00 |
Le Conseil de St Helens met en garde contre le phishing après une violation des ransomwares St Helens Council Warns of Phishing After Ransomware Breach (lien direct) |
Le Conseil britannique a identifié l'attaque lundi
UK council identified attack on Monday |
Ransomware
|
|
★★
|
|
2023-08-24 08:24:23 |
Le groupe de ransomware 8Base augmente considérablement le niveau d'activité 8base ransomware group significantly boosts activity level (lien direct) |
Le groupe de ransomwares 8Base augmente considérablement le niveau d'activité
• 8Base est parmi les 5 principaux groupes de ransomware cet été, et LogPoint a découvert les tactiques, techniques et procédures (TTP) et les indicateurs des IOC de compromis à rechercher.
• Le groupe de ransomware cible les petites et moyennes organisations, qui sont moins susceptibles d'avoir de solides mesures de sécurité.
-
mise à jour malveillant
8base ransomware group significantly boosts activity level
• 8base is among the top 5 ransomware groups this summer, and Logpoint has uncovered the Tactics, Techniques, and Procedures (TTPs) and Indicators of Compromise IoCs to look out for.
• The ransomware group targets small and medium-sized organizations, which are less likely to have strong security measures.
-
Malware Update |
Ransomware
|
|
★★
|
|
2023-08-24 08:22:05 |
Le groupe de ransomware 8base intensifie considérablement son niveau d\'activité (lien direct) |
Le groupe de ransomware 8base intensifie considérablement son niveau d'activité
• 8base figure parmi les 5 premiers groupes de ransomware cet été, et Logpoint a identifié les TTP (Tactics, Techniques and Procedures) ainsi que les IoC (Indicators of Compromise) à surveiller.
• Le groupe de ransomware se distingue en ciblant les petites et moyennes organisations, moins susceptibles de disposer de mesures de sécurité solides.
-
Malwares |
Ransomware
|
|
★★
|
|
2023-08-23 21:40:43 |
Les ransomwares atteignent de nouveaux sommets Ransomware Reaches New Heights (lien direct) |
Cela ne va nulle part: des bogues faciles à exploiter comme Moveit, des fuites de données volées et une escalade à tir rapide maintient les attaques de ransomwares aussi douloureuses que jamais.
It\'s not going anywhere: Easy-to-exploit bugs like MOVEit, leaks of stolen data, and rapid-fire escalation are keeping ransomware attacks as painful as ever. |
Ransomware
|
|
★★
|
|
2023-08-23 15:30:00 |
L'intelligence artificielle et les USB entraînent une augmentation de 8% des cyberattaques Artificial Intelligence and USBs Drive 8% Rise in Cyber-Attacks (lien direct) |
Le rapport de point de contrôle met également en évidence une évolution des tactiques de ransomware
The Check Point report also highlights an evolution of ransomware tactics |
Ransomware
|
|
★★
|
|
2023-08-23 15:04:00 |
SpaceColon Toolset alimente la surtension globale des attaques de ransomware scarabe Spacecolon Toolset Fuels Global Surge in Scarab Ransomware Attacks (lien direct) |
Un ensemble d'outils malveillant surnommé Spacecolon est déployé dans le cadre d'une campagne en cours pour répandre les variantes du ransomware Scarab à travers les organisations victimes du monde entier.
"Il trouve probablement son chemin dans les organisations de victimes par ses opérateurs compromettant des serveurs Web vulnérables ou via des informations d'identification RDP de forçage brute", a déclaré le chercheur de la sécurité ESET, Jakub Souček, dans une rédaction technique détaillée
A malicious toolset dubbed Spacecolon is being deployed as part of an ongoing campaign to spread variants of the Scarab ransomware across victim organizations globally.
"It probably finds its way into victim organizations by its operators compromising vulnerable web servers or via brute forcing RDP credentials," ESET security researcher Jakub Souček said in a detailed technical write-up |
Ransomware
|
|
★★
|
|
2023-08-23 13:57:46 |
Surge en cybercriminalité: le rapport de sécurité du point de chèque 2023 révèle un pic de 8% dans les cyberattaques mondiales Surge in Cybercrime: Check Point 2023 Mid-Year Security Report Reveals 8% Spike in Global Cyberattacks (lien direct) |
Surge en cybercriminalité: le rapport de sécurité du point de chèque 2023 révèle un pic de 8% dans les cyberattaques mondiales
Les anciens et nouveaux mélanges dans les dispositifs de cybercriminalité, l'IA et l'USB deviennent des complices inattendus.Lockbit3 mène une augmentation des ransomwares au premier semestre;Les cibles non conventionnelles en surface au milieu de nouveaux modèles d'attaque
-
mise à jour malveillant
Surge in Cybercrime: Check Point 2023 Mid-Year Security Report Reveals 8% Spike in Global Cyberattacks
Old and new blend in cybercrime, AI and USB devices become unexpected accomplices. Lockbit3 leads ransomware surge in the first half of the year; Unconventional targets surface amid new attack patterns
-
Malware Update |
Ransomware
|
|
★★
|
|
2023-08-23 13:51:11 |
Commentaire d'experts sur la fuite de données de Duolingo et l'attaque de ransomware CloudNordic Expert commentary on the Duolingo data leak and the CloudNordic ransomware attack (lien direct) |
Commentaires d'experts sur la fuite de données de Duolingo et l'attaque de ransomware CloudNordic OpenText Commentaire
-
mise à jour malveillant
Expert commentary on the Duolingo data leak and the CloudNordic ransomware attack OpenText comment
-
Malware Update |
Ransomware
|
|
★★
|
|
2023-08-23 13:00:27 |
Surge en cybercriminalité: le rapport de sécurité du point de chèque 2023 révèle que 48 groupes de ransomwares ont violé plus de 2 200 victimes Surge in Cybercrime: Check Point 2023 Mid-Year Security Report Reveals 48 Ransomware Groups Have Breached Over 2,200 Victims (lien direct) |
> Le monde de la cybersécurité est constamment en flux, et comprendre ce paysage en constante évolution est essentiel pour les entreprises visant à garder une longueur d'avance sur les menaces potentielles.La publication de notre rapport de sécurité en milieu d'année en 2023 montre des tendances alarmantes et de nouvelles informations sur la guerre en cours entre la cyber-défense et la cybercriminalité.Les résultats sont basés sur les données tirées de la carte cyber-menace de contrôle de point de contrôle, qui examine les tactiques clés que les cybercriminels utilisent pour mener à bien leurs attaques entre janvier et juin 2023.Le rapport, le chèque [& # 8230;]
>The world of cybersecurity is constantly in flux, and understanding this ever-changing landscape is essential for businesses aiming to stay one step ahead of potential threats. The release of our 2023 Mid-Year Security Report shows some alarming trends, and novel insights into the ongoing war between cyber defense and cybercrime. The findings are based on data drawn from the Check Point ThreatCloud Cyber-Threat Map, which looks at the key tactics cybercriminals are using to carry out their attacks between January and June 2023. Get Your Copy Of The Report A Major Surge in Cyber Attacks In the report, the Check […]
|
Ransomware
|
|
★★★
|
|
2023-08-23 12:59:35 |
St Helens Council Targeted In Suspected Ransomware Attack (lien direct) |
Le Conseil d'arrondissement de St Helens à Merseyside a été victime d'une attaque présumée de ransomwares, selon un communiqué officiel publié le lundi 21 août. L'autorité locale a décrit l'incident comme a & # 8220; situation complexe et évolutive, & # 8221;avec des experts en cybersécurité qui enquêtent actuellement sur la violation.L'attaque du ransomware, un type de cyber-menace où les criminels cryptent [& # 8230;]
St Helens Borough Council in Merseyside has fallen victim to a suspected ransomware attack, according to an official statement released on Monday, August 21. The local authority has described the incident as a “complex and evolving situation,” with cybersecurity experts currently investigating the breach. The ransomware attack, a type of cyber threat where criminals encrypt […] |
Ransomware
Threat
|
|
★★
|
|
2023-08-23 12:59:35 |
St Helens Council ciblé dans une attaque de ransomware présumée St Helens Council Targeted In Suspected Ransomware Attack (lien direct) |
Le Conseil d'arrondissement de St Helens à Merseyside a été victime d'une attaque présumée de ransomwares, selon un communiqué officiel publié le lundi 21 août. L'autorité locale a décrit l'incident comme a & # 8220; situation complexe et évolutive, & # 8221;avec des experts en cybersécurité qui enquêtent actuellement sur la violation.L'attaque du ransomware, un type de cyber-menace où les criminels cryptent [& # 8230;]
St Helens Borough Council in Merseyside has fallen victim to a suspected ransomware attack, according to an official statement released on Monday, August 21. The local authority has described the incident as a “complex and evolving situation,” with cybersecurity experts currently investigating the breach. The ransomware attack, a type of cyber threat where criminals encrypt […] |
Ransomware
Threat
|
|
★★★
|
|
2023-08-23 12:50:35 |
2023 Rapport sur la cybersécurité de la mi-année: le rapport révèle que 48 groupes de ransomwares ont violé plus de 2 200 victimes 2023 Mid-Year Cyber Security Report: Report Reveals 48 Ransomware Groups Have Breached Over 2,200 Victims (lien direct) |
> Les anciens se réunissent que les appareils USB et l'intelligence artificielle sont exploités par les cybercriminels que le monde de la cybersécurité est constamment en flux, et comprendre ce paysage en constante évolution est essentiel pour les entreprises visant à garder une longueur d'avance sur les menaces potentielles.La publication de notre rapport de sécurité en milieu d'année en 2023 montre des tendances alarmantes et de nouvelles informations sur [& # 8230;]
>Old meets New as USB Devices and Artificial Intelligence are Exploited by Cybercriminals The world of cybersecurity is constantly in flux, and understanding this ever-changing landscape is essential for businesses aiming to stay one step ahead of potential threats. The release of our 2023 Mid-Year Security Report shows some alarming trends, and novel insights into […]
|
Ransomware
|
|
★★★
|
|
2023-08-23 11:59:00 |
Négociations finales sur le traité de cybercriminalité des Nations Unies en cours à New York Final negotiations on UN cybercrime treaty underway in New York (lien direct) |
Les délégués de partout dans les Nations Unies se trouvent dans le centre de Manhattan cette semaine et les prochaines négociations finales concernant une nouvelle convention internationale sur la cybercriminalité.Des sources diplomatiques ont déclaré à Recorder des nouvelles futures que le texte ultime ne devait pas être particulièrement ambitieux - ou pour transformer considérablement l'approche de l'application des lois envers les ransomwares - mais que la production
Delegates from across the United Nations are in Midtown Manhattan this week and next for the final negotiations regarding a new international convention on cybercrime. Diplomatic sources told Recorded Future News that the ultimate text wasn\'t expected to be especially ambitious - or to dramatically transform law enforcement\'s approach to ransomware - but that producing |
Ransomware
|
|
★★★
|
|
2023-08-23 10:40:43 |
La société d'hébergement dit qu'elle a perdu toutes les données des clients après une attaque de ransomware Hosting firm says it lost all customer data after ransomware attack (lien direct) |
Les sociétés d'hébergement danois CloudNordic et Azerocloud ont subi des attaques de ransomwares, provoquant la perte de la majorité des données des clients et forçant les fournisseurs d'hébergement à fermer tous les systèmes, y compris les sites Web, les e-mails et les sites clients.[...]
Danish hosting firms CloudNordic and AzeroCloud have suffered ransomware attacks, causing the loss of the majority of customer data and forcing the hosting providers to shut down all systems, including websites, email, and customer sites. [...] |
Ransomware
|
|
★★★
|
|
2023-08-23 07:51:00 |
St Helens Council dans le Merseyside frappé par une attaque de ransomware St Helens Council in Merseyside hit by ransomware attack (lien direct) |
Pas de details / No more details |
Ransomware
|
|
★★
|
|
2023-08-23 07:26:11 |
Les criminels sont entièrement en viking sur CloudNordic, essuyez tous les serveurs et les données clients Criminals go full Viking on CloudNordic, wipe all servers and customer data (lien direct) |
La tenue informatique indique qu'elle peut \\ 't - et a gagné \' t - payer la demande de rançon CloudNordic a dit aux clients de considérer toutes leurs données perdues à la suite d'une infection par ransomware qui a crypté le grandLes serveurs de Cloud Danish \\ sont «CloudNordic paralysé complètement», selon la confession en ligne de la tenue informatique.…
IT outfit says it can\'t - and won\'t - pay the ransom demand CloudNordic has told customers to consider all of their data lost following a ransomware infection that encrypted the large Danish cloud provider\'s servers and "paralyzed CloudNordic completely," according to the IT outfit\'s online confession.… |
Ransomware
Cloud
|
|
★★
|
|
2023-08-22 16:00:00 |
Scarab Ransomware déployé dans le monde entier via un ensemble d'outils SpaceColon Scarab Ransomware Deployed Worldwide Via Spacecolon Toolset (lien direct) |
L'enquête d'Eset \\ a également révélé que certaines versions spacecolon contiennent des cordes turques
ESET\'s investigation also revealed that certain Spacecolon versions contain Turkish strings |
Ransomware
|
|
★★
|
|
2023-08-22 13:13:12 |
ESET Research analyse Spacecolon, un outil utilisé pour propager le ransomware Scarab (lien direct) |
ESET Research analyse Spacecolon, un outil utilisé pour propager le ransomware Scarab
-
Malwares |
Ransomware
|
|
★★
|
|
2023-08-22 13:00:00 |
One simple way to cut ransomware recovery costs in half (lien direct) |
> Quelle que soit la façon dont vous regardez les données, il est considérablement moins cher d'utiliser des sauvegardes pour se remettre d'une attaque de ransomware que de payer la rançon.Le coût médian de récupération pour ceux qui utilisent des sauvegardes est la moitié du coût encouru par ceux qui ont payé la rançon, selon une étude récente.De même, le coût moyen de récupération [& # 8230;]
>Whichever way you look at the data, it is considerably cheaper to use backups to recover from a ransomware attack than to pay the ransom. The median recovery cost for those that use backups is half the cost incurred by those that paid the ransom, according to a recent study. Similarly, the mean recovery cost […]
|
Ransomware
|
|
★★★
|
|
2023-08-22 13:00:00 |
Un moyen simple de réduire de moitié les coûts de récupération des ransomwares One simple way to cut ransomware recovery costs in half (lien direct) |
> Quelle que soit la façon dont vous regardez les données, il est considérablement moins cher d'utiliser des sauvegardes pour se remettre d'une attaque de ransomware que de payer la rançon.Le coût médian de récupération pour ceux qui utilisent des sauvegardes est la moitié du coût encouru par ceux qui ont payé la rançon, selon une étude récente.De même, le coût moyen de récupération [& # 8230;]
>Whichever way you look at the data, it is considerably cheaper to use backups to recover from a ransomware attack than to pay the ransom. The median recovery cost for those that use backups is half the cost incurred by those that paid the ransom, according to a recent study. Similarly, the mean recovery cost […]
|
Ransomware
|
|
★★
|
|
2023-08-22 13:00:00 |
\\ 'Cuba \\' Ransomware Group utilise chaque astuce du livre \\'Cuba\\' Ransomware Group Uses Every Trick in the Book (lien direct) |
Comment un groupe de cybercriminalité russe utilisant les références et l'iconographie de la révolution cubaine est devenue l'une des opérations de ransomware les plus rentables.
How a Russian cybercrime group using Cuban Revolution references and iconography has emerged as one of the most profitable ransomware operations. |
Ransomware
|
|
★★★
|
|
2023-08-22 12:30:00 |
L'exploitation continue de Moveit entraîne des attaques de ransomware record Continued MOVEit Exploitation Drives Record Ransomware Attacks (lien direct) |
Des chercheurs du groupe du NCC ont observé 502 attaques de ransomwares en juillet 2023, avec une grande proportion composée de l'exploitation continue de Clopl \\ de Moveit
NCC Group researchers observed 502 ransomware attacks in July 2023, with a large proportion made up of Clop\'s continued exploitation of MOVEit |
Ransomware
|
|
★★
|
|
2023-08-22 09:30:00 |
Scarabs Colon-Izing Vulnerable Serveurs Scarabs colon-izing vulnerable servers (lien direct) |
Analyse de SpaceColon, un ensemble d'outils utilisé pour déployer des ransomwares scarabés sur les serveurs vulnérables et ses opérateurs, CosmicBeetle
Analysis of Spacecolon, a toolset used to deploy Scarab ransomware on vulnerable servers, and its operators, CosmicBeetle |
Ransomware
|
|
★★★
|
|
2023-08-22 09:00:00 |
Akira Ransomware cible les VPN Cisco pour violer les organisations Akira ransomware targets Cisco VPNs to breach organizations (lien direct) |
Il y a des preuves de montage que le ransomware Akira cible les produits Cisco VPN (réseau privé virtuel) en tant que vecteur d'attaque pour briser les réseaux d'entreprise, voler et éventuellement crypter les données.[...]
There\'s mounting evidence that Akira ransomware targets Cisco VPN (virtual private network) products as an attack vector to breach corporate networks, steal, and eventually encrypt data. [...] |
Ransomware
|
|
★★★
|
|
2023-08-21 21:30:00 |
Ville française de Sartrouville se remettant de la cyberattaque revendiquée par un gang de ransomware French town of Sartrouville recovering from cyberattack claimed by ransomware gang (lien direct) |
La ville française de Sartrouville se remet d'une cyberattaque qui a limité les services la semaine dernière.Vendredi, dans un communiqué, les responsables de la ville ont déclaré que leur service informatique se remettait d'une «attaque à échelle limitée» qui a affecté les serveurs de la ville le 17 août. Sartrouville compte plus de 50 000 résidents et est à environ 45 minutes de Paris.Tandis que le
The French town of Sartrouville is recovering from a cyberattack that limited services last week. In a statement on Friday, city officials said their IT department is recovering from a “limited-scale attack” that affected city servers on August 17. Sartrouville has more than 50,000 residents and is about 45 minutes outside of Paris. While the |
Ransomware
|
|
★★
|
|
2023-08-21 20:40:00 |
Prolific Ransomware Gang prend le crédit pour la violation de données Seiko Prolific ransomware gang takes credit for Seiko data breach (lien direct) |
L'un des gangs de ransomware les plus importants du monde a pris le crédit d'une cyberattaque sur le horloger japonais Seiko.L'entreprise, qui a rapporté des revenus de plus de 1,7 milliard de dollars cet exercice en vendant des montres de luxe en vendant des montres de luxe en vendant des montres de luxe de luxe, Clocks et plus, a confirmé qu'il faisait face à une violation de données à une déclarationle 10 août .Il a découvert
One of the world\'s most prominent ransomware gangs has taken credit for a cyberattack on Japanese watchmaker Seiko. The company, which reported revenues of more than $1.7 billion this fiscal year from selling luxury watches, clocks and more, confirmed that it was dealing with a data breach in a statement on August 10. It discovered |
Ransomware
Data Breach
|
|
★★
|
|
2023-08-21 17:28:00 |
L'intelligence britannique inverse les cibles des ransomwares pour perturber les attaques British intelligence is tipping off ransomware targets to disrupt attacks (lien direct) |
En moyenne, toutes les 72 heures au cours des trois derniers mois, les cyber-experts dans l'un des services de sécurité et de renseignement du Royaume-Uni ont détecté les débuts d'une nouvelle attaque de ransomware contre une organisation britannique, puis ont fait passer la cible dans une offrepour empêcher l'exécution de l'attaque.Les experts ont construit
On average, every 72 hours for the past three months, cyber experts inside one of the United Kingdom\'s security and intelligence services have detected the beginnings of a new ransomware attack against a British organization and then tipped off the target in a bid to prevent the attack from being executed. The experts have built |
Ransomware
|
|
★★
|
|
2023-08-21 13:25:05 |
À l'horizon: groupe de ransomware rançais. On the Horizon: Ransomed.vc Ransomware Group Spotted in the Wild (lien direct) |
Nous surveillons Telegram depuis longtemps que de nombreux acteurs de la menace ...
We have been monitoring Telegram for a long time as many of the threat actors...
|
Ransomware
Threat
|
|
★★★
|
|
2023-08-21 13:01:18 |
3 façons d'empêcher les cyberattaques et d'améliorer les résultats des soins de santé 3 Ways to Prevent Cyber Attacks and Improve Healthcare Outcomes (lien direct) |
> Par Cindi Carter, CISO, dans le bureau du CTO chez Check Point Software Technologies plus tôt ce mois-ci, une attaque de ransomware a fermé les salles d'urgence à travers les États-Unis, forçant les ambulances à se rendre à d'autres hôpitaux.Prospect Medical Group, qui exploite 16 hôpitaux et 166 cliniques externes à travers le Connecticut, la Pennsylvanie, le Rhode Island et le Texas, ont mis leurs systèmes hors ligne pour les protéger lors de leur lancement d'une enquête.Selon le coût d'IBM \\ d'un rapport de violation de données 2023, l'industrie des soins de santé a déclaré les violations de données les plus coûteuses à un coût moyen de 10,93 millions de dollars.Mais dans les soins de santé, les cyberattaques peuvent avoir des ramifications au-delà de [& # 8230;]
>By Cindi Carter, CISO in the Office of the CTO at Check Point Software Technologies Earlier this month, a ransomware attack shut down emergency rooms across the United States, forcing ambulances to route to other hospitals. Prospect Medical Group, which operates 16 hospitals and 166 outpatient clinics across Connecticut, Pennsylvania, Rhode Island and Texas, took their systems offline to protect them while they launched an investigation. According to IBM\'s Cost of a Data Breach Report 2023, the healthcare industry reported the most expensive data breaches at an average cost of $10.93M. But in healthcare, cyber attacks can have ramifications beyond […]
|
Ransomware
Data Breach
Medical
|
|
★★★
|
|
2023-08-21 12:55:32 |
Australian prêteur latitude Financial rapports de 76 millions de dollars de cyberattaques Australian Lender Latitude Financial Reports AU$76 Million Cyberattack Costs (lien direct) |
> Le prêteur australien Latitude Financial a déclaré que la récente attaque de ransomware lui a coûté 76 millions de dollars au plus (environ 50 millions de dollars).
>Australian lender Latitude Financial said the recent ransomware attack has cost it AU$76 million (roughly US$50 million).
|
Ransomware
|
|
★★
|
|
2023-08-21 12:52:12 |
21 août & # 8211;Rapport de renseignement sur les menaces 21st August – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de la cyber-recherche pour la semaine du 21 août, veuillez télécharger notre Bulletin Mende_Intellince Bulletin et violer l'Association allemande du barreau fédéral (BRAK), qui supervise 28 barreaux régionaux dans toute l'Allemagne et représente environ 166 000 avocats d'un niveau national et internationalScale, étudie actuellement une attaque de ransomware sur ses Bruxelles [& # 8230;]
>For the latest discoveries in cyber research for the week of 21st August, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The German Federal Bar (BRAK) Association, which oversees 28 regional bars throughout Germany and represents approximately 166,000 lawyers on a national and international scale, is currently investigating a ransomware attack on its Brussels […]
|
Ransomware
Threat
|
|
★★
|
|
2023-08-21 08:30:00 |
Cuba Ransomware Group vole les informations d'identification via Veeam Exploit Cuba Ransomware Group Steals Credentials Via Veeam Exploit (lien direct) |
Le gang russe exploite un ensemble complet d'outils d'attaque
Russian gang operates comprehensive set of attack tools |
Ransomware
Tool
|
|
★★
|
|
2023-08-20 20:00:00 |
L'administrateur du domaine .AU Australia \\ a nie la violation des données après la publication des ransomwares Australia\\'s .au domain administrator denies data breach after ransomware posting (lien direct) |
L'organisation qui gère le domaine Internet de l'Australie \\ .au a nié avoir été affecté par une violation de données vendredi après qu'un gang de ransomware l'a ajouté à sa liste de victimes.L'organisme à but non lucratif au centre de la situation, connu sous le nom d'Auda, est soutenu par le gouvernement australien et est l'administrateur du domaine .au
The organization that manages Australia\'s internet domain .au denied that it was affected by a data breach on Friday after a ransomware gang added it to their list of victims. The non-profit at the center of the situation, known as auDA, is supported by the Australian government and is the administrator of the .au domain |
Ransomware
Data Breach
|
|
★★★★
|
|
2023-08-18 21:41:29 |
FYI: il y a une autre variante de ransomware BlackCat sur le prouvoir FYI: There\\'s another BlackCat ransomware variant on the prowl (lien direct) |
Bad Kitty, pas de catnip pour vous ici \\ est AUne autre version de BlackCat Ransomware a été repérée pour extorquer les victimes.Cette variante intègre deux outils, nous avons dit: l'impacquet de la boîte à outils réseau pour le mouvement latéral dans des environnements compromis, et RemCom pour l'exécution du code distant.…
Bad kitty, no catnip for you Here\'s a heads up. Another version of BlackCat ransomware has been spotted extorting victims. This variant embeds two tools, we\'re told: the network toolkit Impacket for lateral movement within compromised environments, and Remcom for remote code execution.… |
Ransomware
|
|
★★★
|
|
2023-08-18 17:27:00 |
L'Association nationale du barreau de l'Allemagne enquêtant sur l'attaque des ransomwares Germany\\'s national bar association investigating ransomware attack (lien direct) |
Une association de barreaux représentant les avocats allemands du pays enquête sur une cyberattaque sur son bureau à Bruxelles.L'Association allemande du barreau fédéral (BRAK) a découvert l'attaque le 2 août.Lundi, le groupe de ransomware Noescape a affirmé
A bar association representing German lawyers nationwide is investigating a cyberattack on its office in Brussels. The German Federal Bar (BRAK) Association discovered the attack on August 2. The group is an umbrella organization overseeing 28 regional bars across Germany and representing about 166,000 lawyers nationally and internationally. On Monday, the NoEscape ransomware group claimed |
Ransomware
|
|
★★
|
|
2023-08-18 17:21:00 |
Le gang de ransomware menace la Raleigh Housing Authority des mois après une attaque dévastatrice Ransomware gang threatens Raleigh Housing Authority months after devastating attack (lien direct) |
Un gang de ransomware a commencé à publier des informations personnelles sensibles liées à une attaque dévastatrice contre la Raleigh Housing Authority (RHA) qui a perturbé l'organisation pendant des semaines en mai.Jeudi, l'expert en cybersécurité, Dominc Alvieri
A ransomware gang has started posting sensitive personal information connected to a devastating attack on the Raleigh Housing Authority (RHA) that disrupted the organization for weeks in May. On Thursday, cybersecurity expert Dominc Alvieri said the Black Basta ransomware gang began posting the social security cards of people connected to RHA, a government organization founded |
Ransomware
|
|
★★
|
|
2023-08-18 16:27:00 |
La nouvelle variante de ransomware BlackCat adopte des outils avancés d'impacket et REMCOM New BlackCat Ransomware Variant Adopts Advanced Impacket and RemCom Tools (lien direct) |
Microsoft a révélé jeudi qu'il avait trouvé une nouvelle version du ransomware BlackCat (aka alphv et noberus) qui incorpore des outils comme l'impacque et REMCom pour faciliter le mouvement latéral et l'exécution du code distant.
"L'outil d'impacket a des modules de dumping et de service à distance qui pourraient être utilisés pour un large déploiement du ransomware BlackCat dans des environnements cibles", la société \'s
Microsoft on Thursday disclosed that it found a new version of the BlackCat ransomware (aka ALPHV and Noberus) that embeds tools like Impacket and RemCom to facilitate lateral movement and remote code execution.
"The Impacket tool has credential dumping and remote service execution modules that could be used for broad deployment of the BlackCat ransomware in target environments," the company\'s |
Ransomware
Tool
|
|
★★
|
|
2023-08-18 12:44:00 |
Siemens Healthineers répond au vol de données présumé par un gang de ransomware de verrouillage Siemens Healthineers responds to alleged data theft by LockBit ransomware gang (lien direct) |
Le géant des technologies de la santé, Siemens Healthineers, a déclaré qu'il enquêtait sur un incident potentiel de ransomwares dans l'une de ses filiales après que des allégations d'attaque ont été faites par le Lockbit Ransomware Group.La semaine dernière, Lockbit a ajouté à son site de fuite Varian - un traitement de radiation en oncologie et des logiciels acquire par Siemens Healthineers il y a deux ans.UN
Healthcare technology giant Siemens Healthineers said it is investigating a potential ransomware incident at one of its subsidiaries after claims of an attack were made by the LockBit ransomware group. Last week, LockBit added to its leak site Varian - a radiation oncology treatments and software maker acquired by Siemens Healthineers two years ago. A |
Ransomware
|
|
★★
|