SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-05-09 12:00:00	Le département de police de Dallas est la dernière victime d'une attaque de ransomware Dallas Police Department is the Latest Victim of a Ransomware Attack (lien direct)		Ransomware		★★
	2023-05-09 11:18:00	Nouvelle souche de ransomware \\ 'cactus \\' exploite les défauts VPN pour infiltrer les réseaux New Ransomware Strain \\'CACTUS\\' Exploits VPN Flaws to Infiltrate Networks (lien direct)	Les chercheurs en cybersécurité ont fait la lumière sur une nouvelle souche de ransomware appelée cactus qui s'est avérée tirer parti des défauts connus dans les appareils VPN pour obtenir un accès initial aux réseaux ciblés. "Une fois à l'intérieur du réseau, les acteurs du cactus tentent d'énumérer les comptes d'utilisateurs locaux et réseau en plus des critères de terminaison accessibles avant de créer de nouveaux comptes d'utilisateurs et de tirer parti des scripts personnalisés pour automatiser Cybersecurity researchers have shed light on a new ransomware strain called CACTUS that has been found to leverage known flaws in VPN appliances to obtain initial access to targeted networks. "Once inside the network, CACTUS actors attempt to enumerate local and network user accounts in addition to reachable endpoints before creating new user accounts and leveraging custom scripts to automate	Ransomware		★★
	2023-05-09 09:03:19	L'Université Bluefield est victime de l'attaque des ransomwares avoslocker Bluefield University Falls Victim to AvosLocker Ransomware Attack (lien direct)	> L'Université Bluefield a récemment été victime d'une attaque de ransomware perpétrée par le gang Avoslocker, entraînant le détournement du système d'alerte d'urgence de l'institution.La violation a soulevé des préoccupations concernant la sécurité des systèmes de communication critiques dans les établissements d'enseignement et les conséquences de ces attaques contre la sécurité et le bien-être des étudiants et des professeurs.Ransomware & # 8230; >Bluefield University recently fell victim to a ransomware attack perpetrated by the AvosLocker gang, resulting in the hijacking of the institution’s emergency alert system. The breach raised concerns about the security of critical communication systems in educational institutions, and the consequences of such attacks on the safety and well-being of students and faculty members. Ransomware …	Ransomware		★★
	2023-05-09 05:57:32	Intel bootguard Secret Keys compromis lors d'une violation MSI Intel BootGuard Secret Keys Compromised During An MSI Breach (lien direct)	Intel cherche à affirmer que les clés privées OEM Bootguard sont là-bas après que MSI a signalé un assaut de ransomware le mois dernier.Micro-Star International (MSI), un fabricant de matériel informatique taïwanais, a déclaré le mois précédent dans un dossier auprès de la Bourse de Taiwan qu'elle avait été victime d'une cyberattaque.Bien que MSI n'ait pas divulgué [& # 8230;] Intel is looking into claims that private OEM BootGuard keys are out there after MSI reported a ransomware assault last month. Micro-Star International (MSI), a Taiwanese computer hardware manufacturer, said the previous month in a filing with the Taiwan Stock Exchange that it had been the victim of a cyberattack. Although MSI did not disclose […]	Ransomware		★★
	2023-05-09 00:03:18	Gare aux épines avec le nouveau ransomware Cactus (lien direct)	Le ransomware Cactus chiffre son code et ses actions pour se rendre invisible aux yeux des outils de cybersécurité....	Ransomware		★★
	2023-05-08 23:45:45	Un fournisseur d\'eau italien desservant 500 000 personnes touché par un ransomware (lien direct)	Une entreprise italienne qui fournit de l'eau potable à près d'un demi-million de personnes connaît des perturbations techniques suite à une attaque de ransomware Medusa....	Ransomware		★★
	2023-05-08 23:19:02	Payer ou ne pas payer une rançon 2.0 ? (lien direct)	Les membres de l'initiative Counter Ransomware continuent de se poser la question : faut-il ou non payer une demande rançon à la suite d'un ransomware ?...	Ransomware		★★★
	2023-05-08 23:09:03	Ransomware : tribunaux de Dallas, pompiers et les réseaux de la police paralysés (lien direct)	Tous les tribunaux municipaux de Dallas, ainsi que les services de secours fermés en raison d'une attaque de ransomware....	Ransomware		★★
	2023-05-08 20:53:00	Brave de données MSI: clés de signature de code privé divulguées sur le Web sombre MSI Data Breach: Private Code Signing Keys Leaked on the Dark Web (lien direct)	Les acteurs de la menace derrière l'attaque des ransomwares contre le fabricant de PC taïwanais MSI le mois dernier ont divulgué les clés de signature de code privé de la société sur leur site Web sombre. "Confirmé, la clé privée Intel OEM a divulgué, provoquant un impact sur l'ensemble de l'écosystème", a déclaré Alex Matrosov, fondateur et PDG de la société de sécurité du firmware Binarly, dans un tweet au cours du week-end. "Il semble que le démarrage Intel ne soit pas The threat actors behind the ransomware attack on Taiwanese PC maker MSI last month have leaked the company\'s private code signing keys on their dark website. "Confirmed, Intel OEM private key leaked, causing an impact on the entire ecosystem," Alex Matrosov, founder and CEO of firmware security firm Binarly, said in a tweet over the weekend. "It appears that Intel Boot Guard may not be	Ransomware Threat		★
	2023-05-08 20:40:00	Gouvernement, les efforts de l'industrie pour contrecarrer les ransomwares commencent lentement à rembourser Government, Industry Efforts to Thwart Ransomware Slowly Start to Pay Off (lien direct)	Selon le Ransomware, Collaboration, les forces de l'ordre public, et de meilleures défenses contribuent à faire des percées dans la guerre contre les ransomwares. Public-private collaboration, law enforcement, and better defenses are helping make inroads in the war against ransomware, according to the Ransomware Task Force.	Ransomware		★★
	2023-05-08 20:00:00	1M NextGen Patient Records compromis en violation de données 1M NextGen Patient Records Compromised in Data Breach (lien direct)	Les opérateurs de ransomware BlackCat auraient volé les données sensibles. BlackCat ransomware operators reportedly stole the sensitive data.	Ransomware Data Breach		★★
	2023-05-08 19:01:00	Join Our Webinar: Learn How to Defeat Ransomware with Identity-Focused Protection (lien direct)	Êtes-vous préoccupé par les attaques de ransomwares?Tu n'es pas seul.Ces dernières années, ces attaques sont devenues de plus en plus courantes et peuvent causer des dommages importants aux organisations de toutes tailles.Mais il y a de bonnes nouvelles - avec les bonnes mesures de sécurité en place, comme la MFA en temps réel et la protection des comptes de services, vous pouvez vous protéger efficacement contre ces types d'attaques. C'est pourquoi nous \\ 're Are you concerned about ransomware attacks? You\'re not alone. In recent years, these attacks have become increasingly common and can cause significant damage to organizations of all sizes. But there\'s good news - with the right security measures in place, such as real-time MFA and service account protection, you can effectively protect yourself against these types of attacks. That\'s why we\'re	Ransomware		★★
	2023-05-08 18:00:00	Western Digital confirme les données des clients volés dans une attaque de ransomware Western Digital Confirms Customer Data Stolen in Ransomware Attack (lien direct)	La société réfute les réclamations Blackcat, affirmant qu'elle contrôle toujours l'infrastructure de signature numérique. Company refutes BlackCat claims, saying it still controls digital signature infrastructure.	Ransomware		★★
	2023-05-08 14:15:00	Les courts de Dallas, les incendies et les réseaux de police sont encore paralysés par l'incident des ransomwares Dallas courts, fire and police networks still crippled from ransomware incident (lien direct)	Tous les tribunaux municipaux de Dallas seront fermés lundi en raison d'une attaque de ransomware annoncée la semaine dernière.Malgré les déclarations des responsables de la ville affirmant que l'effort de rétablissement progressait lentement, les services d'incendie et de police ont déclaré à des médias locaux qu'ils étaient confrontés à des problèmes massifs à la suite de [l'attaque] (https://therecord.media/dallas-confirms-ransomware--Affectif-affectation de la politique-Web).Dans un rapport All municipal courts in Dallas will be closed on Monday due to a ransomware attack that was announced last week. Despite statements from city officials claiming the recovery effort was slowly progressing, the fire and police departments told local news outlets they are facing massive issues as a result of [the attack](https://therecord.media/dallas-confirms-ransomware-attack-affecting-police-website). In a statement	Ransomware		★★
	2023-05-08 12:19:25	Ransomware Group Claims Attack on Constellation Software (lien direct)	> Le groupe Ransomware AlphV / BlackCat prétend avoir volé plus de 1 To de données du logiciel Constellation. >The Alphv/BlackCat ransomware group claims to have stolen more than 1TB of data from Constellation Software.	Ransomware		★★
	2023-05-08 12:15:58	Vocalcom Ransomware Attack, Credit Card Sales, and Botnet Services (lien direct)	Cette semaine, nous avons des nouvelles troublantes à partager, comme toujours.Nous avons appris cette moitié ... This week, we have some troubling news to share, like always. We’ve learned that half...	Ransomware		★★★
	2023-05-08 12:15:58	Vocalcom Ransomware Attack, Ventes de cartes de crédit et services de botnet Vocalcom Ransomware Attack, Credit Card Sales, and Botnet Services (lien direct)	Cette semaine, nous avons des nouvelles troublantes à partager, comme toujours.Nous avons appris cette moitié ... This week, we have some troubling news to share, like always. We’ve learned that half...	Ransomware		★★
	2023-05-08 12:00:00	Alors que les données de ransomware restent \\ 'floues, \\' les cyber-chefs américains voient les raisons de l'optimisme As ransomware data remains \\'fuzzy,\\' US cyber leaders see reasons for optimism (lien direct)	NASHVILLE - Deux principaux dirigeants fédéraux de la cybersécurité ont décrit vendredi le ransomware comme une menace persistante, mais offraient un optimisme selon lequel les efforts existants et récemment lancés aideraient à lutter contre la pandémie numérique."Je ne sais pas quand ça va à Crest", a déclaré aux journalistes le général de commandement et le chef de la NSA, le général Paul Nakasone NASHVILLE - Two top federal cybersecurity leaders on Friday described ransomware as a persistent threat but offered optimism that existing and recently launched efforts would help combat the digital pandemic. “I\'m not sure when it\'s going to crest,” U.S. Cyber Command and NSA chief Gen. Paul Nakasone told reporters after his keynote address at the	Ransomware Threat		★★
	2023-05-08 10:48:23	Cactus Ransomware Employs Unique Encryption Techniques to Avoid Detection (lien direct)	Les chercheurs ont découvert un nouveau groupe de ransomwares appelé & # 160; cactus, opérant depuis au moins mars 2023. Cactus vole ... Researchers discovered a new ransomware group called Cactus, operating since at least March 2023. Cactus steals...	Ransomware		★★★
	2023-05-08 10:48:23	Cactus Ransomware utilise des techniques de chiffrement uniques pour éviter la détection Cactus Ransomware Employs Unique Encryption Techniques to Avoid Detection (lien direct)	Researchers discovered a new ransomware group called Cactus, operating since at least March 2023. Cactus steals... Researchers discovered a new ransomware group called Cactus, operating since at least March 2023. Cactus steals...	Ransomware		★★
	2023-05-08 10:30:46	1,1 million de dollars payés pour résoudre l'attaque des ransomwares contre le comté de Californie $1.1M Paid to Resolve Ransomware Attack on California County (lien direct)	> Un paiement de 1,1 million de dollars a été effectué pour résoudre une attaque de ransomware contre le réseau informatique des forces de l'ordre de San Bernardino. >A $1.1 million payment was made to resolve a ransomware attack on San Bernardino county\'s law enforcement computer network.	Ransomware		★★
	2023-05-08 08:50:17	8 mai & # 8211;Rapport de renseignement sur les menaces 8th May – Threat Intelligence Report (lien direct)	> Pour les dernières découvertes de cyber-recherche pour la semaine du 8 mai, veuillez télécharger nos principales attaques de menace_ingence et violation de la ville de Dallas, le Texas a subi une attaque de ransomware menée par Royal Ransomware Gang.L'attaque a provoqué une panne de réseau de ses services d'information et de technologie (ITS), notamment le département de police de Dallas, Dallas [& # 8230;] >For the latest discoveries in cyber research for the week of 8th May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The City of Dallas, Texas has suffered a ransomware attack conducted by Royal ransomware gang. The attack caused a network outage of its Information and Technology Services (ITS), including Dallas police department, Dallas […]	Ransomware Threat		★★
	2023-05-08 07:42:58	Cybersécurité pour les petites entreprises: comment protéger votre entreprise avec un budget Cybersecurity for Small Businesses: How to Protect Your Company on a Budget (lien direct)	En tant que propriétaire d'une petite entreprise, vous portez de nombreux chapeaux.Vous êtes le PDG, le comptable, le vendeur et le directeur des ressources humaines.Avec tant de choses sur votre assiette, la cybersécurité pourrait ne pas être en haut de votre liste de priorités.Mais ça devrait être.Les petites entreprises sont une cible privilégiée pour les cybercriminels, et une violation de sécurité peut être dévastatrice pour la réputation et la santé financière de votre entreprise.La bonne nouvelle est qu'il existe des mesures abordables pour protéger votre entreprise.La prévalence des cybermenaces cyber-menaces se présente sous de nombreuses formes, des e-mails de phishing, aux attaques de ransomware.Les petites entreprises peuvent être ... As a small business owner, you wear many hats. You\'re the CEO, the accountant, the salesperson, and the HR manager. With so much on your plate, cybersecurity might not be at the top of your priority list. But it should be. Small businesses are a prime target for cybercriminals, and a security breach can be devastating to your company\'s reputation and financial health. The good news is that there are affordable steps you can take to protect your business. The Prevalence of Cyber Threats Cyber threats come in many forms, from phishing emails, to ransomware attacks. Small businesses may be...	Ransomware		★★
	2023-05-08 00:50:00	Neuberger: l'initiative de contre-ransomware axée sur \\ 'élargir la tente, \\' avec Jordan, Costa Rica, Columbia Neuberger: Counter Ransomware Initiative focused on \\'expanding the tent,\\' with Jordan, Costa Rica, Columbia joining (lien direct)	Le gouvernement américain et plusieurs autres pays ont été confrontés à une question clé au cours de la dernière année: les paiements de ransomware devraient-ils être interdits, avec des dérogations sélectionnées disponibles pour des situations spéciales?S'exprimant lors d'un événement du Ransomware Task Force vendredi, la conseillère adjointe de la sécurité nationale de la Maison Blanche Anne Neuberger a déclaré que les interdictions de paiement des ransomwares avaient été un sujet The U.S. government and several other countries have been grappling with a key question over the last year: Should ransomware payments be banned, with select waivers available for special situations? Speaking at a Ransomware Task Force event on Friday, White House Deputy National Security Adviser Anne Neuberger said ransomware payment bans have been a topic	Ransomware	Uber	★★
	2023-05-07 23:00:00	ASEC Weekly Malware Statistics (24 avril 2023 & # 8211; 30 avril 2023) ASEC Weekly Malware Statistics (April 24th, 2023 – April 30th, 2023) (lien direct)	Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce poste répertorie les statistiques hebdomadaires collectées du 24 avril 2023 (lundi) au 30 avril 2023 (dimanche).Pour la catégorie principale, l'infostealer s'est classé en haut avec 54,9%, suivi d'un téléchargeur avec 33,3%, de la porte dérobée avec 10,5%, du ransomware et du malware bancaire avec 0,6% chacun.Top 1 & # 8211;AgentTesla Agenttesla est un infostecteur qui s'est classé en première place avec 35,2%.Il divulgue les informations d'identification de l'utilisateur ... AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from April 24th, 2023 (Monday) to April 30th, 2023 (Sunday). For the main category, Infostealer ranked top with 54.9%, followed by downloader with 33.3%, backdoor with 10.5%, and ransomware and banking malware with 0.6% each. Top 1 – AgentTesla AgentTesla is an infostealer that ranked first place with 35.2%. It leaks user credentials...	Ransomware Malware		★★
	2023-05-07 09:16:08	Rencontrez Akira - Une nouvelle opération de ransomware ciblant l'entreprise Meet Akira - A new ransomware operation targeting the enterprise (lien direct)	La nouvelle opération des ransomwares d'Akira a lentement construit une liste de victimes alors qu'ils violaient les réseaux d'entreprise dans le monde, cryptent des dossiers, puis exigent des rançons à un million de dollars.[...] The new Akira ransomware operation has slowly been building a list of victims as they breach corporate networks worldwide, encrypt files, and then demand million-dollar ransoms. [...]	Ransomware		★★
	2023-05-05 22:59:00	Atteindre la protection des points de terminaison d'entreprise avec les solutions et outils EDR Achieving Enterprise Endpoint Protection with EDR Solutions and Tools (lien direct)	Découvrez comment obtenir une protection complète des points de terminaison pour votre entreprise à l'aide de Top EDR Security Solutions.Les outils EDR sont essentiels pour lutter contre les ransomwares et atteindre la résilience des points finaux. Discover how to achieve complete endpoint protection for your enterprise using top EDR security solutions. EDR tools are essential for combating ransomware and achieving endpoint resiliency.	Ransomware		★★
	2023-05-05 20:45:48	Victimes \\ 'Réticence à signaler les efforts de ransomware pour freiner les cyberattaques, disons des responsables fédéraux Victims\\' reluctance to report ransomware stymies efforts to curb cyberattacks, say federal officials (lien direct)	Les responsables fédéraux disent qu'ils ont besoin de plus de victimes pour signaler lorsqu'ils ont été touchés par des ransomwares afin de mieux se défendre contre le problème. Federal officials say they need more victims to report when they\'ve been hit by ransomware in order to better defend against the problem.	Ransomware		★★
	2023-05-05 19:19:54	Une douleur royale droite dans le Dallas: City It Systems est paralysée par les ransomwares A right Royal pain in the Dallas: City IT systems crippled by ransomware (lien direct)	Les responsables du Texas prêchent le gouvernement limité ... mais pas ce limité la ville de Dallas, Texas, s'efforce de restaurer les services de la ville à la suite d'une attaque de ransomware qui a paralysé ses systèmes informatiques.… Texas officials preach limited government ... but not this limited The city of Dallas, Texas, is working to restore city services following a ransomware attack that crippled its IT systems.…	Ransomware		★★
	2023-05-05 16:30:00	Département de police de Dallas compromis dans l'attaque des ransomwares Dallas Police Department Compromised in Ransomware Attack (lien direct)	L'attaque a abattu des services essentiels, y compris certains systèmes de répartition du 911 The attack took down essential services, including some 911 dispatch systems	Ransomware		★★
	2023-05-05 16:07:59	La semaine en ransomware - 5 mai 2023 - Cibler le secteur public The Week in Ransomware - May 5th 2023 - Targeting the public sector (lien direct)	Cette semaine, les nouvelles de Ransomware ont été dominées par une attaque royale de ransomware contre la ville de Dallas qui a abattu une partie de l'infrastructure informatique.[...] This week\'s ransomware news has been dominated by a Royal ransomware attack on the City of Dallas that took down part of the IT infrastructure. [...]	Ransomware		★★
	2023-05-05 16:01:51	Rester en avance sur le modèle commercial de ransomware de Revil \\ Staying ahead of REvil\\'s Ransomware-as-a-Service business model (lien direct)	This blog assesses the impact of the recent arrests associated with cyber-criminal group REvil in the wider context of the Ransomware-as-a-Service business model, exploring a real-world REvil ransomware campaign discovered by Darktrace\'s AI. This blog assesses the impact of the recent arrests associated with cyber-criminal group REvil in the wider context of the Ransomware-as-a-Service business model, exploring a real-world REvil ransomware campaign discovered by Darktrace\'s AI.	Ransomware		★★
	2023-05-05 16:01:51	Comment l'analyste de DarkTrace \\ a accéléré des incidents à la déclaration du gouvernement fédéral américain How Darktrace\\'s Cyber AI Analyst accelerates reporting incidents to the US federal government (lien direct)	Ce blog explique comment DarkTrace aide les défenseurs à respecter les lois fédérales américaines sur la déclaration des incidents de cybersécurité, avec un exemple réel d'une attaque de ransomware étudiée par l'analyste de Cyber IA. This blog explains how Darktrace helps defenders abide by US federal laws on reporting cyber security incidents, featuring a real-world example of a ransomware attack investigated by Cyber AI Analyst.	Ransomware		★★
	2023-05-05 15:53:00	Les organisations lents pour patcher Goanywhere MFT vulnérabilité même après les attaques de ransomwares de Clop Organizations slow to patch GoAnywhere MFT vulnerability even after Clop ransomware attacks (lien direct)	Des dizaines d'organisations sont toujours exposées à des cyberattaques grâce à une vulnérabilité largement abusée dans Goanywhere MFT - un outil Web qui aide les organisations à transférer des fichiers - selon de nouvelles recherches.Depuis février, le groupe Ransomware Clop a exploité des dizaines de plus grandes entreprises et gouvernements du monde \\ à travers une vulnérabilité zéro-jour que Goanywhere a suivi comme CVE-2023-0669.Les gouvernements Dozens of organizations are still exposed to cyberattacks through a widely-abused vulnerability in GoAnywhere MFT - a web-based tool that helps organizations transfer files - according to new research. Since February, the Clop ransomware group has exploited dozens of the world\'s largest companies and governments through a zero-day vulnerability GoAnywhere tracked as CVE-2023-0669. The governments	Ransomware Tool Vulnerability		★★
	2023-05-05 14:00:00	2 ans après le pipeline colonial, l'infrastructure critique américaine n'est toujours pas prête pour les ransomwares 2 Years After Colonial Pipeline, US Critical Infrastructure Still Not Ready for Ransomware (lien direct)	Des changements de balayage mis en œuvre depuis la cyberattaque de mai 2021 aident - mais il reste encore du travail à faire, selon des experts en sécurité. Sweeping changes implemented since the May 2021 cyberattack are helping -- but more work remains to be done, security experts say.	Ransomware		★★
	2023-05-05 11:04:12	ALPHV Gang revendique une attaque de ransomware contre le logiciel de constellation ALPHV gang claims ransomware attack on Constellation Software (lien direct)	La société de logiciels diversifiée canadienne Constellation Software a confirmé jeudi que certains de ses systèmes avaient été violés par des acteurs de menace qui ont également volé des informations personnelles et des données commerciales.[...] Canadian diversified software company Constellation Software confirmed on Thursday that some of its systems were breached by threat actors who also stole personal information and business data. [...]	Ransomware Threat		★★
	2023-05-05 09:00:00	Les acteurs des ransomwares extorquent l'université via un système d'alerte Ransomware Actors Extort University Via Alert System (lien direct)	Les tactiques innovantes augmentent la chaleur de l'Université Bluefield Innovative tactics turn up the heat on Bluefield University	Ransomware		★★
	2023-05-04 21:58:00	Dallas City Systems Retour par Royal Ransomware Dallas City Systems Taken Down by Royal Ransomware (lien direct)	Les tribunaux ont fermé, mais la police, les incendies sauvent non affectés à la suite d'une attaque de ransomware. Courts closed, but police, fire rescues unaffected following ransomware attack.	Ransomware		★★
	2023-05-04 19:19:00	Groupe de ransomwares derrière Oakland Attack Targets City dans le Massachusetts Ransomware group behind Oakland attack targets city in Massachusetts (lien direct)	Le groupe de cybercriminalité qui a lancé une attaque dévastatrice contre la ville d'Oakland a pris le crédit pour une autre violation d'un gouvernement local - cette fois en nommant la ville de Massachusetts de Lowell comme la dernière victime.La ville - abrite plus de 111 000 personnes et environ une demi-heure de route de Boston - The cybercrime group that launched a devastating attack on the city of Oakland has taken credit for yet another breach of a local government - this time naming the Massachusetts city of Lowell as its latest victim. The city - home to more than 111,000 people and about a half hour drive from Boston -	Ransomware		★★★
	2023-05-04 18:33:00	Royal Ransomware: Comment Darktrace contenait l'une des souches de ransomware les plus prolifiques Royal Ransomware: How Darktrace Contained One of the Most Prolific Ransomware Strains (lien direct)	L'une des souches de ransomware les plus prolifiques, Royal Ransomware, a été détectée sur le réseau d'un client DarkTrace au début de 2023. Ce blog explore les origines de Royal et explore comment DarkTrace a pu détecter et contenir ce ransomware rapide. One of the most prolific ransomware strains, Royal ransomware, was detected on the network of a Darktrace customer in early 2023. This blog explores the origins of Royal and explores how Darktrace was able to detect and contain this fast-moving ransomware.	Ransomware		★★★
	2023-05-04 14:46:00	Université piratée avertit des alertes textuelles du campus envoyées par Ransomware Group Hacked university warns of campus text alerts sent by ransomware group (lien direct)	Une université de Virginie avertit les étudiants à se méfier des textes envoyés par le système d'alerte de masse de l'école après qu'un groupe de ransomware a envoyé un message sur l'ensemble du campus sur une cyberattaque en cours.Bluefield University & # 8211;Une école baptiste privée à Bluefield, en Virginie, desservant environ 1 000 élèves & # 8211;[Publié] (https://twitter.com/blfduniversity/status/1652643506823782401) Une déclaration dimanche annonçant que leur A university in Virginia is warning students to be wary of texts being sent through the school\'s mass alert system after a ransomware group messaged the entire campus about an ongoing cyberattack. Bluefield University – a private Baptist school in Bluefield, Virginia serving about 1,000 students – [published](https://twitter.com/blfduniversity/status/1652643506823782401) a statement on Sunday announcing that their	Ransomware		★★★
	2023-05-04 02:00:07	L'attaque des ransomwares affecte la police de Dallas, les sites Web des tribunaux Ransomware Attack Affects Dallas Police, Court Websites (lien direct)	> Dallas a été frappé par une attaque de ransomware qui a fait tomber son service de police et les sites Web de l'hôtel de ville le 3 mai >Dallas was hit with a ransomware attack that brought down its Police Department and City Hall websites on May 3rd.	Ransomware		★★
	2023-05-04 00:00:00	Pour lutter contre la cyberintimidation et les ransomwares, déplacez-vous à gauche To fight cyber extortion and ransomware, shift left (lien direct)	Comment les organisations peuvent-elles se défendre plus efficacement contre les ransomwares et autres formes de cyberintimidation?En «se déplaçant à gauche» et en adoptant des stratégies de cybersécurité proactives pour détecter les attaques plus tôt, atténuant les violations avant de nuire. How can organizations defend themselves more effectively against ransomware and other forms of cyber extortion? By “shifting left” and adopting proactive cybersecurity strategies to detect attacks sooner, mitigating breaches before they cause harm.	Ransomware		★★
	2023-05-03 20:19:00	Le gouvernement de la ville de Dallas confirme les attaques de ransomwares affectant la police et d'autres services Dallas city government confirms ransomware attack affecting police and other services (lien direct)	La ville de Dallas a confirmé mercredi qu'elle faisait face à une attaque de ransomware qui a affecté de nombreux systèmes informatiques et a fermé le site Web du service de police.Dans un communiqué, la ville a déclaré à Future News que les outils de surveillance de la sécurité de la ville \\ ont informé leur centre d'opérations de sécurité mercredi matin que " The city of Dallas confirmed on Wednesday that it is dealing with a ransomware attack that has affected numerous IT systems and shut down the website of the police department. In a statement, the city told Recorded Future News that the city\'s security monitoring tools notified their security operations center Wednesday morning that “a likely	Ransomware		★★★
	2023-05-03 18:13:55	La ville de Dallas frappée par une attaque royale des ransomwares impactant les services informatiques City of Dallas hit by Royal ransomware attack impacting IT services (lien direct)	La ville de Dallas, au Texas, a subi une attaque royale de ransomware, ce qui la fermait à fermer certains de ses systèmes informatiques pour empêcher la propagation de l'attaque.[...] The City of Dallas, Texas, has suffered a Royal ransomware attack, causing it to shut down some of its IT systems to prevent the attack\'s spread. [...]	Ransomware		★★
	2023-05-03 15:26:01	Rapport sur l'état des ransomwares de Blackfog Avril 2023 Blackfog State of Ransomware Report April 2023 (lien direct)	Rapport sur l'état des ransomwares Blackfog Avril 2023 - mise à jour malveillant Blackfog State of Ransomware Report April 2023 - Malware Update	Ransomware		★★★
	2023-05-03 14:00:00	Abus des logiciels légitimes: une tendance inquiétante dans les attaques de ransomwares Legitimate Software Abuse: A Disturbing Trend in Ransomware Attacks (lien direct)	Construisez une culture de sécurité pour que tout le monde soit à la recherche d'un comportement suspect.Mettre en œuvre le moins de privilèges, améliorer la visibilité. Build a culture of security so that everyone is on the lookout for suspect behavior. Implement least privilege, improve visibility.	Ransomware Prediction		★★
	2023-05-03 13:30:41	Alliance impie: Zero Day Schwachtstelle CVE-2023-28252 rencontre le ransomware Nokoyawa Unheilige Allianz: Zero Day-Schwachstelle CVE-2023-28252 trifft auf Nokoyawa Ransomware (lien direct)	Les choses ne sont pas toujours aussi évidentes que dans ce cas.Un point faible de Microsoft Zero Day auparavant inconnu et un groupe de ransomwares qui le sait et l'utilise est une alliance impie pour chaque service de sécurité informatique.Dans le cas du point faible CVE-2023-28252 et du ransomware de Nokoyawa, cette affaire s'est maintenant produite. Dévocés par les chercheurs de Kaspersky, ils expliquent maintenant que le CVE-2023-28252 est un point faible de l'écrivain (incrément).Il est exploité lorsque le système essaie d'étendre le bloc de métadonnées.L'exploit permet la modification du fichier de protocole de base et, en retour, forçant le système à traiter un élément trouvé de ce fichier comme un élément réel.À cette fin, la valeur de décalage, qui est basée sur une certaine structure du système de fichiers journal commun (CLFS) dans la mémoire - sécurité et uuml; / / cybersecurite_home_droite Nicht immer sind die Dinge so offensichtlich wie in diesem Fall. Eine bislang unbekannte Microsoft Zero Day-Schwachstelle und eine Ransomware-Gruppe, die diese kennt und ausnutzt, das ist eine unheilige Allianz für jede IT-Sicherheitsabteilung. Im Falle der Schwachstelle CVE-2023-28252 und der Nokoyawa Ransomware ist dieser Fall nun aufgetreten. Aufgedeckt von Kaspersky-Forschern erklärten diese inzwischen, dass es sich bei CVE-2023-28252 um eine Out-of-Bounds-Write-Schwachstelle (Inkrement) handelt. Sie wird ausgenutzt, wenn das System versucht, den Metadatenblock zu erweitern. Der Exploit ermöglicht die Veränderung der Basisprotokolldatei und zwingt das System im Gegenzug dazu, ein gefälschtes Element dieser Datei als echtes Element zu behandeln. Dazu wird der Offset-Wert, der auf eine bestimmte Struktur des Common Log File System (CLFS) im Speicher ver - Sicherheitslücken / cybersecurite_home_droite	Ransomware		★★★
	2023-05-03 11:18:27	La vulnérabilité de MFT Goanywhere contribue à une augmentation de 91% des attaques de ransomwares GoAnywhere MFT Vulnerability Contributes to 91% Increase in Ransomware Attacks (lien direct)	> Le & # 160; Department of Health and Human Services (HHS) Centre de coordination de la cybersécurité a mis en garde les prestataires de soins de santé dans le ... >The Department of Health and Human Services (HHS) Cybersecurity Coordination Center has cautioned healthcare providers in the...	Ransomware Vulnerability		★★
	2023-05-03 10:33:29	La violation des données de Brightline a un impact sur la santé mentale pédiatrique des patients atteints de santé mentale pédiatrique Brightline data breach impacts 783K pediatric mental health patients (lien direct)	Le fournisseur de santé mentale pédiatrique Brightline avertit les patients qu'il a subi une violation de données ayant un impact sur 783 606 personnes après un gang de ransomware a volé des données en utilisant une vulnérabilité zéro-jour dans sa plate-forme de partage de fichiers sécurisée MFT de Fortra Goanywhere.[...] Pediatric mental health provider Brightline is warning patients that it suffered a data breach impacting 783,606 people after a ransomware gang stole data using a zero-day vulnerability in its Fortra GoAnywhere MFT secure file-sharing platform. [...]	Ransomware Data Breach Vulnerability		★★★

Last update at: 2024-06-27 18:08:00
See our sources.

To see everything: Our RSS (filtrered)