What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
SocRadar.webp 2023-07-13 10:00:57 Profil de l'acteur de menace: Bianlian, le groupe de ransomwares qui change de forme
Threat Actor Profile: BianLian, The Shape-Shifting Ransomware Group
(lien direct)
De nos jours, il y a une augmentation du nombre de groupes de ransomwares avec des noms qui signifient ...
Nowadays, there is a rise in the number of ransomware groups with names that mean...
Ransomware Threat ★★
globalsecuritymag.webp 2023-07-13 07:36:44 FENIX24 s'associe à CrowdStrike
Fenix24 Partners with CrowdStrike
(lien direct)
FENIX24 s'associe à CrowdStrike pour offrir aux clients une seule classe rapide Solution de réponse Les organisations touchées par des ransomwares peuvent exploiter une solution complète et accélérée pour Réponse rapide de bout en bout - nouvelles commerciales
Fenix24 Partners with CrowdStrike to Offer Customers Single Rapid Response Solution Organizations Affected by Ransomware Can Tap into a Comprehensive and Expedited Solution for End-to-End Rapid Response - Business News
Ransomware ★★
kovrr.webp 2023-07-13 00:00:00 Le Ransomware Threat Landscape H1-23 Ce rapport fournit une analyse complète de toutes les attaques de ransomwares connues qui ont été signalées au cours des deux premiers trimestres de 2023.
The Ransomware Threat Landscape H1-23This report provides a comprehensive analysis of all known ransomware attacks that were reported during the first two quarters of 2023.Read More
(lien direct)
Introduction‍In this comprehensive report, Kovrr collected and analyzed data on all known ransomware attacks reported during the first two quarters of 2023. The data was collected from multiple sources, all aggregated and updated regularly in Kovrr’s Threat Intelligence Database. The database includes data on many different types of cyber incidents, but this report includes only data on ransomware attacks, excluding data on any other type of attacks. The ransomware groups covered in this report all operate as a RaaS (Ransomware as a Service), a business model through which the ransomware binary and operation are sold or leased to operators, called affiliates. This means that a ransomware operation is composed of many different individuals, with separate roles, and the extortion profits are divided between them. Some individuals are responsible for initial access to the targets, others to lateral movement to interesting and profitable areas in the victim network, while others are responsible for the ransomware infection itself, and others negotiate with the victim after infection. ‍Summary‍These are the main insights from the collected data:There is a 32% drop in attack amounts in H1-23 compared to H2-22. It is important to note that this drop can also be due to delayed reporting of cyber incidents by attacked companies.The top ten most active groups observed during the first half of 2023 are AvosLocker, Bianlian, BlackBasta, BlackCat, Clop, Lockbit 3.0, MedusaLocker, Play, Royal, and ViceSociety. All 10 actors accounted for 87% of attacks during this period, while the top  3 groups (Lockbit 3.0, BlackCat, and Clop) accounted for 53% of all claimed attacks during this period. The average lifespan of a ransomware group is 262 days, while the median is 167 days. In an average month, 18.3 different ransomware groups are active.The most targeted industry is the Services industry, while companies with a revenue of $10M-$50M are the most common targets. ‍Data Collection Methods and Possible Biases‍The data for this research was collected from Kovrr’s Threat Intelligence Database, that collects data from multiple sources, and includes information on different types of cyber incidents. Specifically for this report, data was collected mainly from ransomware leak sites, public filings of attacked companies, and news reports on ransomware attacks. The data from ransomware leak sites was collected mainly from Double Extortion (https://doubleextortion.com), a data source providing up to date information from ransomware leak sites. The rest of the data was collected using proprietary sources and methods. This data was then combined with additional sources to collect company business information and is limited to ransomware attacks that occurred and were reported in the first two quarters of 2023, between January 1st 2023 and June 31st 2023. There are several possible biases in the data that may affect the results presented in the report. Data collection for this research relied either on a company filing a notification on a ransomware attack, or a ransomware group uploading information about a victim. Therefore, in the case that a company decided not to file a notice of a ransomware attack, for example due to not being legally required to do so, it will not be included in our data. This means that companies  located in countries that require data breach notifications, such as companies in the United States or the European Union, are expected to have a higher representation in our data. This is also true for companies in more regulated industries, such as healthcare. Regarding data retrieved from ransom group sites, there may be cases where an attacker did not upload data on the attack victim, as the victim paid the ransom, or for other reasons. This means that some victims that have quickly paid ransoms following an attack might not appear in our data. Additionally,, we have previously researched Ransomware Data Breach Vulnerability Threat Cloud APT 17 ★★★
The_Hackers_News.webp 2023-07-12 18:39:00 Extorsion des ransomwares monte en marche en 2023, atteignant 449,1 millions de dollars et comptage
Ransomware Extortion Skyrockets in 2023, Reaching $449.1 Million and Counting
(lien direct)
Les ransomwares sont devenus le seul crime basé sur la crypto-monnaie à se développer en 2023, les cybercriminels extorquant près de 175,8 millions de dollars de plus qu'ils ne l'ont fait il y a un an, selon les résultats de Chainalysis. "Les attaquants de ransomwares sont au rythme de leur deuxième année plus grande, après avoir extorqué au moins 449,1 millions de dollars jusqu'en juin", a déclaré la société d'analyse de la blockchain
Ransomware has emerged as the only cryptocurrency-based crime to grow in 2023, with cybercriminals extorting nearly $175.8 million more than they did a year ago, according to findings from Chainalysis. "Ransomware attackers are on pace for their second-biggest year ever, having extorted at least $449.1 million through June," the blockchain analytics firm said in a midyear crypto crime report
Ransomware ★★★★
RecordedFuture.webp 2023-07-12 18:25:00 Les gangs de ransomware ont extorqué 449 millions de dollars cette année: chaîne analyse
Ransomware gangs have extorted $449 million this year: Chainalysis
(lien direct)
Les gangs de ransomwares ont fonctionné avec un bénéfice à peu près au cours des six premiers mois de l'année, extorquant plus de 449 millions de dollars auprès des victimes, selon la société de recherche Blockchain Chainalysis.Le chiffre est probablement pâle par rapport aux totaux réels car la recherche ne se penche que sur les portefeuilles de crypto-monnaie surveillés par l'entreprise si les tendances
Ransomware gangs have operated at a near-record profit in the first six months of the year, extorting more than $449 million from victims, according to blockchain research firm Chainalysis. The figure likely pales in comparison to the actual totals because the research only looks at cryptocurrency wallets being monitored by the firm If the trends
Ransomware Studies ★★★
RecordedFuture.webp 2023-07-12 14:40:00 Le zoo de Tampa Bay est ciblé en cyberattaque par la baisse apparente de Royal Ransomware
Tampa Bay zoo targeted in cyberattack by apparent offshoot of Royal ransomware
(lien direct)
L'un des zoos les plus populaires des États-Unis a été frappé par une cyberattaque impliquant le vol d'informations sur les employés et les fournisseurs, et une émanation probable du gang ranique du ransomware est le crédit.Zootampa a confirmé à enregistrer les futures nouvelles qu'elle avait récemment découvert un incident qui a eu un impact sur son environnement réseau.«Lors de la détection de l'incident, le
One of the U.S.\'s most popular zoos has been hit with a cyberattack involving the theft of employee and vendor information, and a likely offshoot of the Royal ransomware gang is taking credit. ZooTampa confirmed to Recorded Future News that it recently discovered an incident that impacted its network environment. “Upon detecting the incident, the
Ransomware ★★
DarkReading.webp 2023-07-12 14:00:00 Ransomware, d'un point de vue différent
Ransomware, From a Different Perspective
(lien direct)
Une bonne stratégie de sauvegarde peut être efficace pour atténuer une attaque de ransomware, mais combien d'organisations considèrent que leurs données de sauvegarde peuvent également être ciblées?
A good backup strategy can be effective at mitigating a ransomware attack, but how many organizations consider that their backup data can also be targeted?
Ransomware ★★
InfoSecurityMag.webp 2023-07-12 14:00:00 L'industrie financière fait face à une menace de ransomware en flambement
Financial Industry Faces Soaring Ransomware Threat
(lien direct)
Les banques et les prestataires de services financiers sont devenus des objectifs attrayants pour les groupes de ransomware les plus importants
Banks and financial service providers have emerged as attractive targets for the most prominent ransomware groups
Ransomware Threat ★★
globalsecuritymag.webp 2023-07-12 13:46:15 (Déjà vu) June 2023\'s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut (lien direct) Juin 2023 \'s MALWWare le plus recherché: QBOT Les logiciels malveillants les plus répandus en première moitié de 2023 et le Trojan Spinok mobile fait ses débuts Vérifier la recherche sur les points a rapporté que le Troie QBOT polyvalent a été le malware le plus répandu jusqu'à présent en 2023. Pendant ce temps, Spinok Mobile Trojan a pris la première place en juin pour la première fois et le ransomware était rivé après la vulnérabilité Zero-Day Moveit - mise à jour malveillant
June 2023\'s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut Check Point Research reported that multipurpose Trojan Qbot has been the most prevalent malware so far in 2023. Meanwhile, SpinOk mobile Trojan took top spot in June for the first time and ransomware was rife following MOVEit zero-day vulnerability - Malware Update
Ransomware Malware ★★
InfoSecurityMag.webp 2023-07-12 13:00:00 La criminalité cryptographique a baissé 62% mais les activités de ransomware augmentent
Crypto Crime Down 62% but Ransomware Activity Surges
(lien direct)
La chaîne analyse prétend que la chasse au grand-jeu est de retour
Chainalysis claims big-game hunting is back
Ransomware ★★
AlienVault.webp 2023-07-12 10:00:00 Obtenez le rapport AT & amp; T Cybersecurity Insightstm: Focus sur les soins de santé
Get the AT&T Cybersecurity InsightsTM Report: Focus on Healthcare
(lien direct)
We’re pleased to announce the availability of the 2023 AT&T Cybersecurity Insights Report: Focus on Healthcare. It looks at the edge ecosystem, surveying healthcare IT leaders from around the world, and provides benchmarks for assessing your edge computing plans. This is the 12th edition of our vendor-neutral and forward-looking report. Last year’s focus on healthcare report documented how we secure the data, applications, and endpoints that rely on edge computing (get the 2022 report). Get the complimentary 2023 report. The robust quantitative field survey reached 1,418 professionals in security, IT, application development, and line of business from around the world. The qualitative research tapped subject matter experts across the cybersecurity industry. At the onset of our research, we established the following hypotheses. Momentum edge computing has in the market. Approaches to connecting and securing the edge ecosystem – including the role of trusted advisors to achieve edge goals. Perceived risk and perceived benefit of the common use cases in each industry surveyed. The results focus on common edge use cases in seven vertical industries – healthcare, retail, finance, manufacturing, energy and utilities, transportation, and U.S. SLED and delivers actionable advice for securing and connecting an edge ecosystem – including external trusted advisors. Finally, it examines cybersecurity and the broader edge ecosystem of networking, service providers, and top use cases. The role of IT is shifting, embracing stakeholders at the ideation phase of development. Edge computing is a transformative technology that brings together various stakeholders and aligns their interests to drive integrated business outcomes. The emergence of edge computing has been fueled by a generation of visionaries who grew up in the era of smartphones and limitless possibilities. Look at the infographic below for a topline summary of key findings. In this paradigm, the role of IT has shifted from being the sole leader to a collaborative partner in delivering innovative edge computing solutions. In addition, we found that healthcare leaders are budgeting differently for edge use cases. These two things, along with an expanded approach to securing edge computing, were prioritized by our respondents in the 2023 AT&T Cybersecurity Insights Report: Edge Ecosystem. One of the most promising aspects of edge computing is its potential to effectively use real-time data for patient care, revolutionizing healthcare outcomes and operational efficiency. While mobile devices and personal computers are still extremely popular in healthcare, their ubiquitous availability and connectivity make them vulnerable to cyberattacks. Successful cyberattacks can disrupt services, highlighting the need for robust cybersecurity measures. Edge computing brings the data closer to where decisions are made. With edge computing, the intelligence required to make decisions, the networks used to capture and transmit data, and the use case management are distributed. Distributed means things work faster because nothing is backhauled to a central processing area such as a data center and delivers the near-real-time experience. With this level of complexity, it’s common to re-evaluate decisions regarding security, data storage, or networking. The report shares the trends emerging as healthcare embraces edge computing. One area that’s examined is expense allocation, and what we found may surprise you. The research reveals that the a Ransomware ★★★
SocRadar.webp 2023-07-12 08:49:13 Attaques de ransomwares contre l'industrie bancaire
Ransomware Attacks on Banking Industry
(lien direct)
> En raison de l'escalade des activités illicites des cybercriminels à la recherche de gains financiers illégaux, de secteurs particuliers et ...
>Due to the escalating illicit pursuits of cybercriminals seeking unlawful financial gains, particular sectors and...
Ransomware ★★★
The_State_of_Security.webp 2023-07-12 02:49:59 À quoi s'attendre lors de la recherche d'assurance cybersécurité
What to Expect When Seeking Cybersecurity Insurance
(lien direct)
L'assurance responsabilité civile de la cybersécurité a considérablement progressé depuis la fin des premières polices de bonne foi à la fin des années 1990.Certains des plus grands changements qui ont eu lieu ces dernières années incluent que les compagnies d'assurance ne s'assurent plus contre les attaques parrainées par l'État ou les événements de ransomware.Les assureurs ne veulent pas faire partie d'un cyber-guerre.Dans certains cas de ransomwares, les attaquants ont déterminé la quantité de couverture de cyber-responsabilité d'une entreprise, et c'est le paiement qu'ils demandent pour la clé de décryptage.Tout cela a conduit les compagnies d'assurance à augmenter leur diligence raisonnable avant ...
Cybersecurity liability insurance has progressed dramatically since the first bona fide policies emerged in the late 1990s. Some of the greatest changes that have occurred in recent years include insurance companies no longer insuring against state-sponsored attacks or ransomware events. The insurers do not want to become part of a cyber-war. In some cases of ransomware, the attackers have figured out how much cyber liability coverage a company has, and that is the payment that they request for the decryption key. This has all led to insurance companies increasing their due diligence prior to...
Ransomware ★★★
Watchguard.webp 2023-07-12 00:00:00 WatchGuard étend ses fonctions de protection de l\\'identité avec le nouveau bundle AuthPoint Total Identity Security (lien direct) Paris, le 12 juillet 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce le lancement d'AuthPoint Total Identity Security, une offre complète qui combine l'authentification multifacteur (MFA) au travers d'AuthPoint avec des fonctionnalités complémentaires de monitoring des informations d'identification sur le Dark Web et un gestionnaire de mots de passe d'entreprise. L'introduction de ce nouveau produit, associé aux stratégies Zero Trust basées sur les risques proposées par l'architecture Unified Security Platform® de WatchGuard, permet aux fournisseurs de services managés (MSP) de proposer une cybersécurité moderne optimale depuis WatchGuard Cloud. " Le vol ou la fuite d'informations d'identification est l'une des principales causes des violation de données, mais les mots de passe restent la méthode d'authentification des utilisateurs la plus répandue au sein des entreprises ", déclare Carla Roncato, Vice President of Identity chez WatchGuard. " Bien que l'authentification multifacteur soit devenue un pré requis obligatoire pour les organisations, la plupart d'entre elles doivent encore faire face à des mots de passe faibles et réutilisés, à des mots de passe d'administrateur partagés, à des fuites d'informations d'identification sur le Dark Web et à des applications d'entreprise avec une prise en charge limitée de l'authentification multifacteur. AuthPoint Total Identity Security offre des fonctionnalités avancées de gestion des mots de passe et de monitoring du Dark Web pour aider à protéger les informations d'identification d'entreprise, en plus de la MFA et du SSO en ligne. ". AuthPoint Total Identity Security permet aux MSP de proposer à leurs clients un monitoring des informations d'identification, des alertes proactives à la demande en matière d'exposition sur le Dark Web et une gestion des mots de passe avancée, afin de réduire les problèmes liés aux informations d'identification compromises, le tout grâce à une application d'authentification mobile tout-en-un pour iOS et Android. AuthPoint Total Identity Security offre en outre aux utilisateurs un outil facile à gérer pour générer des mots de passe complexes qui sont automatiquement documentés via des extensions de navigateur pour Microsoft Edge, Google Chrome, Apple Safari et Firefox, l'ensemble de ces mots de passe étant par ailleurs protégé par un mot de passe de coffre-fort. En stockant les informations d'identification de chaque application dans un gestionnaire de mots de passe, if suffit désormais à l'utilisateur de créer et de mémoriser un mot de passe principal unique et complexe pour son coffre-fort, ce qui contribue à réduire le risque de tentatives d'hameçonnage et d'ingénierie sociale.   Les principales caractéristiques d'AuthPoint Total Identity Security sont les suivantes : AuthPoint MFA Service - Proposé au travers de WatchGuard Cloud, AuthPoint facilite la configuration et la gestion des méthodes de vérification hors ligne et en ligne et des politiques d'accès aux endpoints, VPN et autres applications Web, ainsi que la mise en place de portails d'application SSO sur plusieurs déploiements clients.   Dark Web Monitoring Service - Le service de monitoring à la demande du Dark Web proposé par AuthPoint notifie proactivement les clients lorsque des informations d'identification compromises provenant de jusqu'à trois domaines monitorés sont détectées dans de nouvelles bases de données de violations d'informations d'identification. Des alertes sont alors envoyées aux administrateurs et aux util Ransomware Cloud ★★★
The_Hackers_News.webp 2023-07-11 14:15:00 Méfiez-vous des ransomwares à grande tête: répartition via de fausses mises à jour Windows
Beware of Big Head Ransomware: Spreading Through Fake Windows Updates
(lien direct)
Un élément de ransomware en développement appelé Big Head est en cours de distribution dans le cadre d'une campagne de malvertising qui prend la forme de faux mises à jour Microsoft Windows et d'installateurs de mots. Big Head a été documenté pour la première fois par Fortinet Fortiguard Labs le mois dernier, lorsqu'il a découvert plusieurs variantes des ransomwares conçus pour crypter des fichiers sur les machines des victimes en échange d'une crypto-monnaie
A developing piece of ransomware called Big Head is being distributed as part of a malvertising campaign that takes the form of bogus Microsoft Windows updates and Word installers. Big Head was first documented by Fortinet FortiGuard Labs last month, when it discovered multiple variants of the ransomware that are designed to encrypt files on victims\' machines in exchange for a cryptocurrency
Ransomware ★★
Checkpoint.webp 2023-07-11 14:00:48 Abaisser la barre (D)?Vérifier l'analyse de la sécurité de la recherche sur les préoccupations concernant les limites de Google Bard \\
Lowering the Bar(d)? Check Point Research\\'s security analysis spurs concerns over Google Bard\\'s limitations
(lien direct)
> Faits saillants: Check Point Research (CPR) publie une analyse de la plate-forme AI générative de Google \\ 'Bard \', surfaisant plusieurs scénarios où la plate-forme permet aux cybercriminels \\ 'les efforts malveillantsPour générer des e-mails de phishing, les keyloggers malware et le code de base du code Ransomware continueront de surveiller cette tendance et les développements inquiétants dans ce domaine, et rapportera davantage les antécédents & # 8211;L'essor des machines intelligentes La révolution de l'IA générative a déclenché un changement de paradigme dans le domaine de l'intelligence artificielle, permettant aux machines de créer et de générer du contenu avec une sophistication remarquable.L'IA générative fait référence au sous-ensemble de modèles et d'algorithmes d'IA qui [& # 8230;]
>Highlights: Check Point Research (CPR) releases an analysis of Google\'s generative AI platform \'Bard\', surfacing several scenarios where the platform permits cybercriminals\' malicious efforts Check Point Researchers were able to generate phishing emails, malware keyloggers and basic ransomware code CPR will continue monitoring this worrying trend and developments in this area, and will further report Background – The rise of intelligent machines The revolution of generative AI has sparked a paradigm shift in the field of artificial intelligence, enabling machines to create and generate content with remarkable sophistication. Generative AI refers to the subset of AI models and algorithms that […]
Ransomware Malware Prediction ★★★
News.webp 2023-07-11 07:32:11 BARTS NHS Hack laisse les gens sur des tentes sur l'extorsion
Barts NHS hack leaves folks on tenterhooks over extortion
(lien direct)
Blackcat fait des progrès sur 7 To de données et de theatens pour le publier Le personnel de l'un des plus grands groupes hospitaliers du Royaume-Uni a passé une semaine nerveuse à se demander si des données privées, volées à leur employeur \\Les systèmes informatiques par un gang de ransomware seront fulgus en ligne après une date limite pour empêcher la publication.…
BlackCat pounces on 7TB of data and theatens to release it Staff at one of the UK\'s largest hospital groups have spent a nervous week wondering if private data, stolen from their employer\'s IT systems by a ransomware gang, is going to be splurged online after a deadline to prevent publication passed.…
Ransomware Hack ★★
RecordedFuture.webp 2023-07-10 20:24:00 La société australienne d'infrastructure Ventia a frappé avec cyberattaque
Australian infrastructure company Ventia hit with cyberattack
(lien direct)
Le fournisseur de services d'infrastructure australienne Ventia fait face à une cyberattaque qui a commencé ce week-end.Samedi, la société a déclaré avoir identifié une cyber-intrusion et a pris des «systèmes clés» hors ligne pour contenir l'incident.Il n'a pas répondu aux demandes de commentaires sur le fait qu'il s'agit d'une attaque de ransomware, mais la mise hors ligne des systèmes est
The Australian infrastructure services provider Ventia is dealing with a cyberattack that began this weekend. On Saturday, the company said it identified a cyber intrusion and took some “key systems” offline to contain the incident. It did not respond to requests for comment about whether it is a ransomware attack, but taking systems offline is
Ransomware ★★
globalsecuritymag.webp 2023-07-10 16:25:12 Cybermenaces : + 464 % d\'augmentation des attaques par e-mail, selon le rapport semestriel d\'Acronis (lien direct) Cybermenaces : + 464 % d'augmentation des attaques par e-mail, selon le rapport semestriel d'Acronis Parmi les tendances préoccupantes, le rapport confirme l'utilisation de l'IA par les cybercriminels, la persistance des attaques de ransomware et la forte explosion des vols de données - Investigations Ransomware ★★★★★
globalsecuritymag.webp 2023-07-10 15:50:36 LogPoint avertit: Ransomware Bianlian avec Locked & Uuml;
Logpoint warnt: BianLian Ransomware mit verschlüsselungsfreier Erpressung
(lien direct)
ransomware sans fermer & uuml; les attaquants peuvent-ils fonctionner?Le groupe derrière le ransomware Bianlian vient de faire cette étape.Le malware, qui a été codé dans le GO GO et compilé sous forme de système Windows 64 bits, est apparu en premier.Il a été utilisé pour l'infiltration des réseaux pour fermer les systèmes, puis demander les données qualifiées à demander une menace de & OUML;Après un fabricant de sécurité une performance - malware / / ransomware , Prime Time
Ransomware ohne Verschlüsselung, kann das für die Angreifer funktionieren? Die Gruppe hinter der Ransomware BianLian hat genau diesen Schritt vollzogen. Die Malware, die in der Sprache Go kodiert und als 64-Bit-Windows-System kompiliert wurde, trat zunächst mit einem doppelten Erpressungsansatz in Erscheinung. Sie wurde zur Infiltration von Netzwerken genutzt, um Systeme zu verschlüsseln und dann unter Androhung der öffentlichen Bloßstellung der gekidnappten Daten Lösegeld zu fordern. Nachdem ein Sicherheitshersteller ein leistungsfähiges - Malware / ,
Ransomware
Checkpoint.webp 2023-07-10 14:15:16 10 juillet & # 8211;Rapport de renseignement sur les menaces
10th July – Threat Intelligence Report
(lien direct)
> Pour les dernières découvertes de cyber-recherche pour la semaine du 10 juillet, veuillez télécharger nos principales attaques de menace_ingence et violation des portes de Nagoya du Japon, qui gère 10% du volume commercial du Japon, a fermé son sonActivité pendant 2 jours après avoir été frappée par une attaque de ransomware.La direction du port a attribué l'attaque à [& # 8230;]
>For the latest discoveries in cyber research for the week of 10th July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Japan’s Port of Nagoya, which handles 10% of Japan’s trade volume, has shut down its activity for 2 days after being hit by a ransomware attack. The port’s management attributed the attack to […]
Ransomware Threat ★★
SocRadar.webp 2023-07-10 12:02:25 Menaces de rançon nouvellement émergées: Big Head et Rannoz
Newly Emerged Ransom Threats: Big Head and Rancoz
(lien direct)
juillet est le mois officiel de sensibilisation aux ransomwares et il sert de rappel poignant de ...
July is the official Ransomware Awareness Month and it serves as a poignant reminder of...
Ransomware ★★
Fortinet.webp 2023-07-10 10:04:00 Rencontrez Lockbit: le ransomware le plus répandu en 2022
Meet LockBit: The Most Prevalent Ransomware in 2022
(lien direct)
Obtenez un aperçu des ransomwares les plus notoires en 2022, s'attaquant à des centaines de victimes et subissant plusieurs évolutions au cours des dernières années.
Get insights into the most notorious ransomware in 2022, preying on hundreds of victims and undergoing several evolutions over the past few years.
Ransomware ★★
RecordedFuture.webp 2023-07-07 20:26:00 Plus de 42 000 personnes touchées par des attaques de ransomwares contre le cabinet d'avocats pro bono californien
More than 42,000 affected by ransomware attack on pro bono California law firm
(lien direct)
Plus de 42 000 personnes ont fait exposer leurs informations lors d'une attaque de ransomware contre un cabinet d'avocats californien qui fournit des services gratuits à ceux qui en ont besoin.La Fondation Law de la Silicon Valley a informé les régulateurs de California et maine Numéros de sécurité
More than 42,000 people had their information exposed during a ransomware attack on a California law firm that provides free services to those in need. The Law Foundation of Silicon Valley notified regulators in California and Maine this week that the February ransomware attack on their offices resulted in the leak of Social Security numbers
Ransomware ★★
The_Hackers_News.webp 2023-07-07 15:50:00 BlackByte 2.0 Ransomware: Infiltre, crypter et extorquer en seulement 5 jours
BlackByte 2.0 Ransomware: Infiltrate, Encrypt, and Extort in Just 5 Days
(lien direct)
Les attaques de ransomwares sont un problème majeur pour les organisations du monde entier, et la gravité de ce problème continue de s'intensifier. Récemment, l'équipe de réponse aux incidents de Microsoft a étudié les attaques de ransomwares BlackByte 2.0 et a exposé ces cyber-frappes \\ 'une vitesse terrifiante et une nature dommageable. Les résultats indiquent que les pirates peuvent terminer l'ensemble du processus d'attaque, de l'accès initial
Ransomware attacks are a major problem for organizations everywhere, and the severity of this problem continues to intensify. Recently, Microsoft\'s Incident Response team investigated the BlackByte 2.0 ransomware attacks and exposed these cyber strikes\' terrifying velocity and damaging nature. The findings indicate that hackers can complete the entire attack process, from gaining initial access
Ransomware ★★
zataz.webp 2023-07-07 15:16:51 Hakuna Matata : le ransomware sans clé ! (lien direct) ZATAZ a repéré la mise en place d'un nouveau ransomware, baptisé Hakuna Matata, qui s'annonce comme exempt de clé. Découverte en vidéo.... Ransomware ★★
RecordedFuture.webp 2023-07-07 13:12:00 DOLE, PEPSI BOTTLER NUMÉROS Plus d'informations sur les cyberattaques récentes
Dole, Pepsi bottler issue more info on recent cyberattacks
(lien direct)
Le géant multinational de transformation des aliments Dole et le principal embouteilleur américain de Pepsi ont tous deux révélé plus d'informations sur des incidents de cybersécurité distincts qui ont affecté les deux sociétés plus tôt cette année.Dimanche, Dole soumis Documents de notification de violation aux régulateurs en Californie à propos d'un Attaque de ransomware de février .La société a confirmé que les données des employés étaient accessibles lors de l'attaque.Alors que
Multinational food processing giant Dole and the main U.S. bottler for Pepsi both revealed more information about separate cybersecurity incidents that affected both companies earlier this year. On Sunday, Dole submitted breach notification documents to regulators in California about a February ransomware attack. The company confirmed that employee data was accessed during the attack. While
Ransomware ★★
InfoSecurityMag.webp 2023-07-07 10:40:00 Enisa: Ransomware constitue plus de la moitié des cyber-menaces de santé
ENISA: Ransomware Makes Up Over Half of Healthcare Cyber-Threats
(lien direct)
Le rapport a révélé que les données des patients sont l'actif le plus ciblé par les acteurs de ransomware
The report revealed that patient data is the most targeted asset by ransomware actors
Ransomware ★★★
Blog.webp 2023-07-07 02:33:56 Rapport sur la tendance des menaces Web Deep & Dark & # 8211;Mai 2023
Deep Web & Dark Web Threat Trend Report – May 2023
(lien direct)
Ce rapport de tendance sur le Web Deep et le Web Dark de mai 2023 est sectionné en ransomware, forums & # & #38;Marchés noirs et acteur de menace.Nous tenons à dire à l'avance qu'une partie du contenu n'a pas encore été confirmée comme vraie.Ransomware & # 8211;Alphv (Blackcat) & # 8211;Akira & # 8211;Bianlian & # 8211;RA Groupe & # 8211;Royal Forum & # 38;Marché noir & # 8211;Les criminels liés à la drogue ont appréhendé les informations collectées à la suite de la fermeture du marché du monopole & # 8211;RAIDFORUMS & # 8217; s Base de données a divulgué l'acteur de menace & # 8211;...
This trend report on the deep web and dark web of May 2023 is sectioned into Ransomware, Forums & Black Markets, and Threat Actor. We would like to state beforehand that some of the content has yet to be confirmed to be true. Ransomware –  ALPHV (BlackCat) –  Akira –  BianLian –  RA Group –  Royal Forum & Black Market –  Drug-related Criminals Apprehended Through Information Collected Following the Shutdown of Monopoly Market –  RaidForums’s Database Leaked Threat Actor – ...
Ransomware Threat Prediction ★★
Blog.webp 2023-07-07 02:32:40 Rapport de tendance des menaces sur les ransomwares & # 8211;Mai 2023
Threat Trend Report on Ransomware – May 2023
(lien direct)
Ce rapport fournit des statistiques sur de nouveaux échantillons de ransomware, des systèmes attaqués et des entreprises ciblées en mai 2023, ainsi queEn tant que problèmes de ransomware notables en Corée et dans d'autres pays.D'autres problèmes et statistiques majeurs pour les ransomwares qui ne sont pas mentionnés dans le rapport peuvent être trouvés en recherchant les mots clés suivants ou via le menu Statistiques de la plate-forme AHNLAB Threat Intelligence (ATIP).& # 8211;Ransomware & # 8211;Les statistiques par type le nombre d'échantillons de ransomware et de systèmes ciblés sont basés sur la détection ...
This report provides statistics on new ransomware samples, attacked systems, and targeted businesses in May 2023, as well as notable ransomware issues in Korea and other countries. Other major issues and statistics for ransomware that are not mentioned in the report can be found by searching for the following keywords or via the Statistics menu at AhnLab Threat Intelligence Platform (ATIP). – Ransomware – Statistics by Type The number of ransomware samples and targeted systems are based on the detection...
Ransomware Threat Prediction ★★
Trend.webp 2023-07-07 00:00:00 Les variantes, les tactiques et l'impact des variantes, tactiques et impact
Tailing Big Head Ransomware\\'s Variants, Tactics, and Impact
(lien direct)
Nous analysons les détails techniques d'une nouvelle famille de ransomwares nommée Big Head.Dans cette entrée, nous discutons des similitudes et des marqueurs distincts de Ransomware \\ qui ajoutent plus de détails techniques aux premiers rapports sur le ransomware.
We analyze the technical details of a new ransomware family named Big Head. In this entry, we discuss the Big Head ransomware\'s similarities and distinct markers that add more technical details to initial reports on the ransomware.
Ransomware ★★
Checkpoint.webp 2023-07-06 14:31:19 Juin 2023 \\'s Mostware le plus recherché: QBOT Les logiciels malveillants le plus répandus en première moitié de 2023 et le Trojan Spinok mobile fait ses débuts
June 2023\\'s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut
(lien direct)
> La recherche sur les points de vérification a rapporté que le trojan QBOT polyvalent a été le malware le plus répandu jusqu'à présent en 2023. Pendant ce temps, Spinok Mobile Trojan a pris la première place en juin pour la première fois et le ransomware était rigoureux après la vulnérabilité Zero-Day Moveit Notre dernier monde mondialL'indice des menaces pour juin 2023 a vu les chercheurs signalent que Trojan QBOT a été le malware le plus répandu jusqu'à présent en 2023, se classant en premier sur cinq des six mois à ce jour.Pendant ce temps, Mobile Trojan Spinok a fait son chemin vers le haut de la liste des logiciels malveillants pour la première fois, après avoir été détecté le mois dernier, et le ransomware a frappé [& # 8230;]
>Check Point Research reported that multipurpose Trojan Qbot has been the most prevalent malware so far in 2023. Meanwhile, SpinOk mobile Trojan took top spot in June for the first time and ransomware was rife following MOVEit zero-day vulnerability Our latest Global Threat Index for June 2023 saw researchers report that Trojan Qbot has been the most prevalent malware so far in 2023, ranking first in five out of the six months to date. Meanwhile, mobile Trojan SpinOk made its way to the top of the malware list for the first time, after being detected last month, and ransomware hit […]
Ransomware Malware Vulnerability Threat ★★
Fortinet.webp 2023-07-06 14:16:00 Ransomware Roundup - Rannoz
Ransomware Roundup - Rancoz
(lien direct)
Rannoz Ransomware, le Copycat de la vice Society, a été déployé contre au moins trois organisations, ce qui a entraîné le vol et l'exposition de grandes quantités de données.Apprendre encore plus.
Rancoz ransomware, the Vice Society copycat, has been deployed against at least three organizations, resulting in the theft and exposure of large amounts of data. Learn more.
Ransomware ★★
globalsecuritymag.webp 2023-07-06 12:45:07 Commentaire d'experts: ENISA publie son premier rapport de paysage de cyber-menace du secteur de la santé
Expert Comment: ENISA releases their first health sector specific cyber threat landscape report
(lien direct)
Tendre la main comme vous l'avez peut-être vu dans les nouvelles que l'Agence européenne de l'Union pour la cybersécurité (EISA) a publié son premier rapport de paysage de cyber-menace sur le secteur de la santé. Joseph Carson, de la chariot, a commenté la menace des ransomwares pour le secteur et la nécessité de cette première analyse du paysage cyber-menace pour aider le secteur de la santé à devenir cyber-résiliente. - opinion
Reaching out as you may have seen in the news that the European Union Agency for Cybersecurity (ENISA) released their first cyber threat landscape report on the health sector. Joseph Carson from Delinea has commented on the ransomware threat to the sector and the need for this first cyber threat landscape analysis to aid the health sector in becoming cyber resilient. - Opinion
Ransomware Threat ★★
SocRadar.webp 2023-07-06 12:40:36 Profil Web sombre: ransomware
Dark Web Profile: MalasLocker Ransomware
(lien direct)
> Un nouveau joueur est apparu sur la scène de la cybercriminalité en annonçant plusieurs annonces de victimes ...
>A new player has emerged on the stage of cybercrime by announcing multiple victim announcements...
Ransomware ★★
knowbe4.webp 2023-07-06 12:00:00 Nerve Center: Protégez votre réseau contre les nouvelles souches de ransomware avec notre dernière mise à jour RANSIM
Nerve Center: Protect Your Network Against New Ransomware Strains with Our Latest RanSim Update
(lien direct)
simulateur de ransomware gratuit ransomware continue d'être une menace majeure pour toutes les organisations et, selon le Verizon 2023 Data Breach Investigations Report , est toujours présent dans 24% des violations.
Free Ransomware Simulator Ransomware continues to be a major threat for all organizations and, according to the Verizon 2023 Data Breach Investigations Report, is still present in 24% of breaches.
Ransomware Data Breach Threat ★★
SecurityWeek.webp 2023-07-06 11:52:30 Shell confirme la violation liée au mouvement après que le groupe de ransomware fuise les données
Shell Confirms MOVEit-Related Breach After Ransomware Group Leaks Data
(lien direct)
> Shell confirme que les informations personnelles des employés ont été volées après que le groupe de ransomwares CL0P a divulgué des données aurait volée au géant de l'énergie.
>Shell confirms that employee personal information has been stolen after the Cl0p ransomware group leaked data allegedly stolen from the energy giant.
Ransomware ★★★★
zataz.webp 2023-07-06 09:57:22 (Déjà vu) Le port japonais de Nagoya suspend ses opérations de fret à la suite d\'un ransomware (lien direct) Le port de Nagoya, le plus grand port du Japon en termes de capacité de fret, a suspendu le chargement et le déchargement par suite d'une attaque de ransomware.... Ransomware
The_State_of_Security.webp 2023-07-06 07:18:37 Outil de décryptage pour les ransomwares Akira disponibles gratuitement
Decryption tool for Akira ransomware available for free
(lien direct)
Il y a une bonne nouvelle pour toute entreprise qui a été victime du ransomware Akira.Les chercheurs en sécurité de la société antivirus Avast ont développé un outil de décryptage gratuit pour les fichiers qui ont été cryptés depuis que le ransomware Akira a émergé en mars 2023. Le ransomware a été blâmé pour un certain nombre d'attaques de haut niveau - y compris celles contre les universités, les institutions financières, et même un centre de garderie pour les enfants.Les organisations frappées par le ransomware Akira se rendent rapidement compte qu'elles ont un problème - bon nombre de leurs fichiers de données ont été renommés pour ajouter l'extension .aKira, leur ...
There\'s good news for any business which has fallen victim to the Akira ransomware. Security researchers at anti-virus company Avast have developed a free decryption tool for files that have been encrypted since the Akira ransomware first emerged in March 2023. The ransomware has been blamed for a number of high profile attacks - including ones against universities, financial institutions, and even a daycare centre for children. Organisations hit by the Akira ransomware soon realise that they have a problem - many of their data files have been renamed to add the extension .akira, their...
Ransomware Tool ★★
TrendMicro.webp 2023-07-06 00:00:00 Formation de sensibilisation à la cybersécurité pour lutter contre les ransomwares
Cybersecurity Awareness Training to Fight Ransomware
(lien direct)
Les technologies avancées permettent aux organisations de découvrir, d'évaluer et d'atténuer les cybermenaces comme les ransomwares.Mais la cybersécurité vraiment forte nécessite également une réception de la main-d'œuvre consciente de plus en plus d'entreprises pour se concentrer sur la formation et les tests de sensibilisation à la cybersécurité.
Advanced technologies allow organizations to discover, assess and mitigate cyber threats like ransomware. But truly strong cybersecurity also requires a threat-aware workforce-prompting more and more enterprises to focus on cybersecurity awareness training and testing.
Ransomware ★★
RecordedFuture.webp 2023-07-05 23:17:00 Le port japonais majeur suspend le fonctionnement après une attaque de ransomware
Major Japanese port suspends operation following ransomware attack
(lien direct)
Un groupe de cybercriminalité soupçonné de fonctionner à partir de la Russie a frappé le port commercial le plus grand et le plus occupé au Japon avec une attaque de ransomware.Le port de Nagoya, qui représente environ 10% du volume total des échanges du Japon et est responsable de la gestion des exportations de voitures pour des entreprises comme Toyota, a suspendu ses opérations de fret mardi, y compris
A cybercrime group believed to be operating out of Russia hit the largest and busiest trading port in Japan with a ransomware attack. The Port of Nagoya, which accounts for roughly 10% of Japan\'s total trade volume and is responsible for handling some car exports for companies like Toyota, suspended its cargo operations Tuesday, including
Ransomware ★★★★
DarkReading.webp 2023-07-05 17:50:00 Le ransomware interrompre les opérations au port de Nagoya au Japon \\
Ransomware Halts Operations at Japan\\'s Port of Nagoya
(lien direct)
Lockbit 3.0 revendique la responsabilité de la cyberattaque qui a fermé le plus grand port au Japon, selon les autorités.
LockBit 3.0 claims responsibility for the cyberattack that shuttered the largest port in Japan, according to authorities.
Ransomware
DarkReading.webp 2023-07-05 16:46:00 La campagne Moveit de C10p \\ représente une nouvelle ère dans les cyberattaques
C10p\\'s MOVEit Campaign Represents a New Era in Cyberattacks
(lien direct)
Le groupe Ransomware montre une évolution de ses tactiques avec Moveit Zero Day - potentiellement inaugurer une nouvelle norme en ce qui concerne les cyberattaques de la chaîne d'approvisionnement d'extorsion, selon les experts.
The ransomware group shows an evolution of its tactics with MOVEit zero day - potentially ushering in a new normal when it comes to extortion supply chain cyberattacks, experts say.
Ransomware ★★
InfoSecurityMag.webp 2023-07-05 16:30:00 Le port de Nagoya fait face à une perturbation après une attaque de ransomware
Nagoya Port Faces Disruption After Ransomware Attack
(lien direct)
Les opérations d'importation et d'exportation des conteneurs via le transport de roulottes ont été temporairement interrompues
Container import and export operations via trailer transportation have been temporarily halted
Ransomware
DarkReading.webp 2023-07-05 14:00:00 Microsoft peut réparer les ransomwares demain
Microsoft Can Fix Ransomware Tomorrow
(lien direct)
Vous ne pouvez pas crypter un fichier que vous ne pouvez pas ouvrir - Microsoft pourrait avoir un impact considérable sur les ransomwares en le ralentissant
You can\'t encrypt a file you can\'t open - Microsoft could dramatically impact ransomware by slowing it down
Ransomware ★★★
SocRadar.webp 2023-07-05 13:35:16 Ransomware Chronicles: dévoiler les tendances mensuelles en 2023
Ransomware Chronicles: Unveiling the Monthly Trends in 2023
(lien direct)
Bienvenue dans nos & # 8220; Ransomware Trends in 2023: un blog en direct sur les informations et l'analyse. & # 8221;Ce ...
Welcome to our “Ransomware Trends in 2023: A Live Blog of Insights and Analysis.” This...
Ransomware ★★
knowbe4.webp 2023-07-05 13:23:22 Le plus grand port du Japon est la dernière victime d'une attaque de ransomware
Japan\\'s Largest Port is the Latest Victim of a Ransomware Attack
(lien direct)

Japan\'s Largest Port is the Latest Victim of a Ransomware Attack
Ransomware ★★
SecurityWeek.webp 2023-07-05 13:16:01 Le port Nagoya du Japon \\ suspend les opérations de cargaison après une attaque de ransomware
Japan\\'s Nagoya Port Suspends Cargo Operations Following Ransomware Attack
(lien direct)
Le port de Nagoya du Japon \\ a suspendu cette semaine
Japan\'s Port of Nagoya this week suspended cargo loading and unloading operations following a ransomware attack.
Ransomware ★★
globalsecuritymag.webp 2023-07-05 09:46:09 Blackfog: Moveit Attack et CloP Variant Fuels Forges in Ransomware Attacks in Second le plus High Mois Record Record
Blackfog: MOVEit attack and CLOP variant fuels surge in ransomware attacks in second highest month on record
(lien direct)
Le Dr Darren Williams, PDG de Blackfog, note qu '«après un record de tous les temps en mai, juin voit une continuation de cette tendance avec le deuxième plus grand nombre d'attaques de ransomwares enregistrées avec 46 divulguées publiquement, et un record 396 non divulguésattaques.Cela représente un rapport de 8,6: 1 des attaques non déclarées aux attaques signalées, ou 860% non signalés, alimentés en partie par l'attaque Moveit et la variante des ransomwares CLOP. - mise à jour malveillant
Dr Darren Williams, CEO of Blackfog, notes that “After an all-time record in May, June sees a continuation of this trend with the second highest number of ransomware attacks on record with 46 publicly disclosed, and a record 396 undisclosed attacks. This represents a ratio of 8.6:1 of unreported to reported attacks, or 860% going unreported, fuelled in part by the MOVEit attack and the CLOP ransomware variant. - Malware Update
Ransomware Prediction ★★
globalsecuritymag.webp 2023-07-05 09:43:59 Recherche sur la santé: Ransomware représente 54% des menaces de cybersécurité - Enisa (Europa.EU)
Checking-up on Health: Ransomware Accounts for 54% of Cybersecurity Threats - ENISA (europa.eu)
(lien direct)
Recherche sur la santé: le ransomware représente 54% des menaces de cybersécurité - Enisa (Europa.EU) - cybersécurité / /
Checking-up on Health: Ransomware Accounts for 54% of Cybersecurity Threats - ENISA (europa.eu) - Cyber Security /
Ransomware ★★★
Last update at: 2024-06-27 14:11:42
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter