What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-20 20:03:00 | L'activité du groupe de ransomware de Mallox passe à la vitesse supérieure Mallox Ransomware Group Activity Shifts Into High Gear (lien direct) |
L'activité malveillante ciblant les serveurs SQL vulnérables a bondi de 174% par rapport à 2022, selon l'unité 42 de Palo Alto \\.
Malicious activity targeting vulnerable SQL servers has surged 174% compared to 2022, Palo Alto\'s Unit 42 says. |
Ransomware | ★★ | |
 |
2023-07-20 17:22:00 | \\ 'C'est comme un ouragan numérique \\': le comté côtier du Mississippi se remettant d'une attaque de ransomware \\'It feels like a digital hurricane\\': Coastal Mississippi county recovering from ransomware attack (lien direct) |
Un comté côtier du Mississippi est en train de se remettre d'une grande attaque de ransomwares qui a abattu presque tous les ordinateurs de bureau du gouvernement.Niché le long de la frontière avec l'Alabama, le comté de George est la maison calme de plus de 25 000 personnes.Mais le gouvernement local a été jeté dans le chaos ce week-end lorsque le ransomware
A coastal Mississippi county is in the process of recovering from a wide-ranging ransomware attack that took down nearly all of the government\'s in-office computers. Nestled right along the border with Alabama, George County is the quiet home to more than 25,000 people. But the local government was thrown into chaos this weekend when ransomware |
Ransomware | ★★ | |
|
2023-07-20 15:47:00 | L'hôpital de Tampa affirme que des données sensibles de 1,2 million de volées dans une attaque de ransomware défaillante Tampa hospital says sensitive data of 1.2 million stolen in failed ransomware attack (lien direct) |
L'un des plus grands hôpitaux de la Floride a déclaré que les pirates ont volé les données sensibles de plus de 1,2 million de patients lors d'une tentative de ransomware en mai.L'hôpital général de Tampa compte environ 7 000 employés et plus de 1 000 lits pour les patients qui viennent de plusieurs comtés de la région.L'hôpital Publié Un avis jeudi
One of the largest hospitals in Florida said hackers stole the sensitive data of more than 1.2 million patients during an attempted ransomware attack in May. Tampa General Hospital has about 7,000 employees and more than 1,000 beds for patients who come from multiple counties in the region. The hospital published a notice on Thursday |
Ransomware | ★★★ | |
 |
2023-07-20 14:11:43 | Géant des cosmétiques EST & Eacute; E Lauder ciblé par deux groupes de ransomwares Cosmetics Giant Estée Lauder Targeted by Two Ransomware Groups (lien direct) |
> Est & eacute; e Lauder a confirmé avoir subi une violation de données, tout comme deux groupes de ransomwares prétendaient avoir ciblé l'entreprise, tous deux voler de grandes quantités d'informations.
>Estée Lauder has confirmed suffering a data breach just as two ransomware groups claimed to have targeted the company, both allegedly stealing vast amounts of information. |
Ransomware Data Breach | ★★ | |
 |
2023-07-20 10:00:00 | Protéger les infrastructures énergétiques des cyberattaques Protecting energy infrastructure from cyberattacks (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In the current geopolitical climate, the energy sector, which powers our modern society - from homes and businesses to critical infrastructure and national defense systems, finds itself under the growing threat of cyberattacks. With the energy sector\'s growing dependence on digital technologies and interconnectivity, the attack surface for cybercriminals has expanded. This situation is further complicated by incidents such as the SolarWinds and Colonial Pipeline attacks years ago, which compromised numerous value chains, along with recent escalations in cyber threats. These circumstances highlight the urgent need for a robust and proactive cybersecurity strategy in the energy sector. Why the energy sector is vulnerable According to McKinsey, the energy sector is particularly vulnerable to cyber threats due to several characteristics that amplify the risk and impact of attacks against utilities: The threat landscape has expanded, with nation-state actors, sophisticated players, cybercriminals, and hacktivists targeting infrastructure providers. This diverse range of threat actors poses varying levels of sophistication and potential disruptions to electric power and gas operations. The geographically distributed nature of organizations\' infrastructure further complicates cybersecurity efforts. Maintaining visibility across both information technology (IT) and operational technology (OT) systems becomes challenging, not only within utility-controlled sites but also in consumer-facing devices that may contain cyber vulnerabilities, thereby compromising revenue or the overall security of the grid. The organizational complexity of the energy sector exposes vulnerabilities to cyberattacks. Utilities often rely on multiple business units responsible for different aspects of energy generation, transmission, and distribution. This diversity introduces separate IT and OT policy regimes, making it difficult to ensure the network\'s overall security. To illustrate the potential impact across the entire value chain, it\'s worth noting that electric organizations, in particular, could face cyber threats capable of disrupting various stages, including generation, transmission, distribution, and network segments. Generation stage: Potential disruptions in this stage could stem from service interruptions and ransomware attacks targeting power plants and clean-energy generators. The primary vulnerabilities lie in legacy generation systems and clean-energy infrastructure that were not originally designed with cybersecurity in mind. Transmission stage: The large-scale disruption of power to consumers could occur through remote disconnection of services. This is possible due to physical security weaknesses that allow unauthorized access to grid control systems, leading to potential disruptions. Distribution stage: Disruptions at substations could result in regional service loss and customer disruptions. The root cause of such disruptions can be traced back to distributed power systems and the limited security built into Supervisory Control and Data Acquisition (SCADA) systems. Network stage: Cyber threats at this stage could lead to the theft of customer information, fraudulent activities, and service disruptions. These threats are driven by the extensive attack surface presented by Internet of Things (IoT) devices, including smart meters and electric vehicles. Recommendations for enhancing cybersecurity in the energy Sector To further strengthen cybersecurity practices in the ene | Ransomware Spam Vulnerability Threat Prediction | ★★★★ | |
 |
2023-07-20 08:20:00 | Estee Lauder violé par deux groupes de ransomwares Estee Lauder Breached by Two Ransomware Groups (lien direct) |
Le géant des cosmétiques confirme que les données ont été prises
Cosmetics giant confirms data was taken |
Ransomware | ★★ | |
|
2023-07-19 21:00:00 | Sophosencrypt Ransomware Fools Security Researchers (lien direct) | L'offre Ransomware-as-a-Service a d'abord été supposée être un exercice en équipe rouge avant d'être détectée pour une véritable activité malveillante.
The ransomware-as-a-service offering was first assumed to be a red-team exercise before being detected for true malicious activity. |
Ransomware | ★★ | |
 |
2023-07-19 19:51:24 | EST & EACUTE; E Lauder Beauty Giant Breachée par deux gangs de ransomwares Estée Lauder beauty giant breached by two ransomware gangs (lien direct) |
Deux acteurs de ransomwares, Alphv / Blackcat et Clop, ont répertorié la société de beauté EST & Eacute; E Lauder sur leurs sites de fuite de données comme victime d'attaques distinctes.[...]
Two ransomware actors, ALPHV/BlackCat and Clop, have listed beauty company Estée Lauder on their data leak sites as a victim of separate attacks. [...] |
Ransomware | ★★★★ | |
|
2023-07-19 14:08:00 | Blackcat, Clop réclame une attaque de ransomware contre le fabricant de cosmétiques Estee Lauder BlackCat, Clop claim ransomware attack on cosmetics maker Estee Lauder (lien direct) |
Le fabricant des cosmétiques américains Estee Lauder a subi une cyberattaque, a confirmé la société mardi.Selon une entreprise déclaration ,Les pirates ont acquis un accès non autorisé à ses systèmes et ont volé certaines données.Estee Lauder, propriétaire de la marque Clinique, Mac et Dr Jart +, a fermé certains de ses systèmes pour atténuer l'incident et a lancé un
U.S. cosmetics manufacturer Estee Lauder has suffered a cyberattack, the company confirmed on Tuesday. According to a company statement, hackers gained unauthorized access to its systems and stole some data. Estee Lauder, the owner of the brands Clinique, MAC and Dr. Jart+, shut down some of its systems to mitigate the incident and launched an |
Ransomware | ★★★ | |
|
2023-07-18 20:55:00 | Le laboratoire médical russe suspend certains services après une attaque de ransomware Russian medical lab suspends some services after ransomware attack (lien direct) |
Les clients du laboratoire médical russe Helix n'ont pas été en mesure de recevoir leurs résultats de test pendant plusieurs jours en raison d'une cyberattaque «grave» qui a paralysé les systèmes de la société au cours du week-end.Selon un déclaration Le laboratoire a été publié lundi, des pirates ont tenté d'infecter les systèmes de l'entreprise avec un ransomware.L'entreprise a dit
Customers of the Russian medical laboratory Helix have been unable to receive their test results for several days due to a “serious” cyberattack that crippled the company\'s systems over the weekend. According to a statement the lab issued Monday, hackers attempted to infect the company\'s systems with ransomware. The company told Russian state-owned news agency |
Ransomware Medical | ★★ | |
 |
2023-07-18 16:24:00 | Allez au-delà des titres pour des plongées plus profondes dans le sous-sol cybercriminal Go Beyond the Headlines for Deeper Dives into the Cybercriminal Underground (lien direct) |
Découvrez des histoires sur les acteurs de la menace \\ 'Tactiques, techniques et procédures des experts en menace de Cybersixgill \\ chaque mois.Chaque histoire vous apporte des détails sur les menaces souterraines émergentes, les acteurs de la menace impliqués et comment vous pouvez prendre des mesures pour atténuer les risques.Découvrez les meilleures vulnérabilités et passez en revue les dernières tendances des ransomwares et des logiciels malveillants à partir du Web profond et sombre.
Chatgpt volé
Discover stories about threat actors\' latest tactics, techniques, and procedures from Cybersixgill\'s threat experts each month. Each story brings you details on emerging underground threats, the threat actors involved, and how you can take action to mitigate risks. Learn about the top vulnerabilities and review the latest ransomware and malware trends from the deep and dark web. Stolen ChatGPT |
Ransomware Malware Vulnerability Threat | ChatGPT ChatGPT | ★★ |
|
2023-07-18 16:13:00 | Fin8 modifie \\ 'sardonic \\' Backdoor pour livrer un ransomware Blackcat FIN8 Modifies \\'Sardonic\\' Backdoor to Deliver BlackCat Ransomware (lien direct) |
Le groupe de cybercrimes a donné à ses logiciels malveillants de porte dérobée pour tenter d'échapper à la détection, à faire des corrections de bogues et à se mettre en place pour livrer son dernier jouet CrimeWare, BlackCat.
The cybercrime group has given its backdoor malware a facelift in an attempt to evade detection, making some bug fixes and setting itself up to deliver its latest crimeware toy, BlackCat. |
Ransomware Malware | ★★ | |
 |
2023-07-18 15:51:32 | Comment le ransomware a un impact How Ransomware Impacts Law Enforcement (lien direct) |
Cybersecurity par Zac Amos
#ransomware
#cybersecurity
#Police
# Law-application
#cybercrime
# Emergency-Response #cybercriminals
1x
Lire par le Dr One (EN-US) Voice-Avatar
Audio présenté par
Bp-cybersec-icon
-
mise à jour malveillant
/ /
affiche
cybersecurity BY Zac Amos #ransomware #cybersecurity #police #law-enforcement #cybercrime #emergency-response #cybercriminals 1x Read by Dr. One (en-US)voice-avatar Audio Presented by BP-CyberSec-icon - Malware Update / affiche |
Ransomware | ★★ | |
|
2023-07-18 15:49:00 | Groupe FIN8 utilisant la porte dérobée sardonique modifiée pour les attaques de ransomware BlackCat FIN8 Group Using Modified Sardonic Backdoor for BlackCat Ransomware Attacks (lien direct) |
L'acteur de menace financièrement motivé connu sous le nom de FIN8 a été observé à l'aide d'une version "remaniée" d'une porte dérobée appelée Sardonic pour livrer le ransomware BlackCat.
Selon l'équipe Symantec Threat Hunter, qui fait partie de Broadcom, le développement est une tentative de la part du groupe E-Crime pour diversifier son objectif et maximiser les bénéfices des entités infectées.La tentative d'intrusion a eu lieu dans
The financially motivated threat actor known as FIN8 has been observed using a "revamped" version of a backdoor called Sardonic to deliver the BlackCat ransomware. According to the Symantec Threat Hunter Team, part of Broadcom, the development is an attempt on the part of the e-crime group to diversify its focus and maximize profits from infected entities. The intrusion attempt took place in |
Ransomware Threat | ★★★ | |
|
2023-07-18 14:00:00 | Linux Ransomware constitue une menace importante pour les infrastructures critiques Linux Ransomware Poses Significant Threat to Critical Infrastructure (lien direct) |
Les organisations exécutant les distributions Linux doivent se préparer pour défendre leurs systèmes contre les attaques de ransomwares.Les étapes pour garantir la résilience et les bases telles que le contrôle d'accès réduisent les perturbations majeures.
Organizations running Linux distributions need to prepare to defend their systems against ransomware attacks. Steps to ensure resiliency and basics such as access control reduce major disruptions. |
Ransomware Threat | ★★★ | |
|
2023-07-18 12:45:00 | Groupe Cybercrime FIN8 Utilisation de la porte dérobée mise à jour au milieu du passage aux ransomwares FIN8 cybercrime group using updated backdoor amid shift to ransomware (lien direct) |
Le groupe Cybercrime FIN8 utilise une porte dérobée mise à jour dans ses cyberattaques, qui impliquent de plus en plus des ransomwares.L'équipe Hunter de Symantec \\ a dit que c'était a observé le groupe DéploiementUne variante de la porte dérobée sardonique avant de livrer des ransomwares connus sous le nom de Black Cat ou AlphV.La porte dérobée sardonique était examinée par les chercheurs de Bitdefender Il y a deux ans et des experts
The FIN8 cybercrime group is using an updated backdoor in its cyberattacks, which increasingly involve ransomware. Symantec\'s Threat Hunter Team said it observed the group deploying a variant of the Sardonic backdoor before delivering ransomware known as Black Cat or AlphV. The Sardonic backdoor was examined by researchers at Bitdefender two years ago and experts |
Ransomware Threat | ★★★ | |
 |
2023-07-18 11:53:57 | À l'intérieur de l'esprit d'un boss de ransomware: une interview avec l'administrateur Lockbit Inside the Mind of a Ransomware Boss: An Interview with the LockBit Administrator (lien direct) |
Alors que l'efficacité des attaques de ransomwares continue de dégénérer, ils sont devenus le plus ...
As the effectiveness of ransomware attacks continues to escalate, they have emerged as the most... |
Ransomware | ★★★★ | |
 |
2023-07-18 10:00:00 | Le syndicat de cybercriminalité financière déploie des logiciels malveillants retravaillés de la porte dérobée Financial cybercrime syndicate deploys reworked backdoor malware (lien direct) |
> Actif Depuis 2016, FIN8 continue d'affiner ses attaques motivées financièrement avec une porte dérobée et un ransomware mis à jour pour extorquer les victimes.
>Active since 2016, FIN8 continues to refine its financially-motivated attacks with an updated backdoor and ransomware to extort victims. |
Ransomware Malware | ★★ | |
|
2023-07-18 09:15:04 | FIN8 déploie les ransomwares alphv à l'aide de la variante de logiciels malveillants sardonics FIN8 deploys ALPHV ransomware using Sardonic malware variant (lien direct) |
Un gang de cybercriminalité à motivation financière a été observé en déploiement des charges utiles des ransomwares BlackCat sur les réseaux arrière à l'aide d'une version malware sardonique remaniée.[...]
A financially motivated cybercrime gang has been observed deploying BlackCat ransomware payloads on networks backdoored using a revamped Sardonic malware version. [...] |
Ransomware Malware | ★★★ | |
|
2023-07-17 21:00:00 | TJ Maxx, Shutterfly, Tomtom Dernières organisations pour confirmer les violations Moveit TJ Maxx, Shutterfly, TomTom latest organizations to confirm MOVEit breaches (lien direct) |
Plus de 350 organisations ont déclaré avoir accédé ou volée aux données après une vulnérabilité exploitée dans le logiciel de transfert de fichiers Moveit largement utilisé, avec une série de nouvelles entreprises et d'établissements d'enseignement confirmant qu'ils ont été touchés ces derniers jours.Le gang de ransomware CloP a poursuivi sa tendance à ajouter de nouvelles victimes à son
More than 350 organizations have said they had data accessed or stolen after a vulnerability was exploited in the widely-used MOVEit file transfer software, with a slew of new companies and educational institutions confirming they were affected in recent days. The Clop ransomware gang on Monday continued its trend of adding new victims to its |
Ransomware Vulnerability Prediction | ★★ | |
|
2023-07-17 14:34:00 | Le comté de Wisconsin traitant de la défaillance du logiciel catastrophique \\ '\\';California City déclare l'urgence des ransomwares Wisconsin county dealing with \\'catastrophic software failure\\'; California city declares ransomware emergency (lien direct) |
Les ransomwares continuent de séduire les gouvernements régionaux aux États-Unis, avec un comté du Wisconsin annonçant une «défaillance logicielle catastrophique» à la suite d'une prétendue attaque de ransomware de verrouillage, et une ville de Californie déclarant un état d'urgence sur un cyber-incident qui a commencé la semaine dernière.Les agences gouvernementales du nord du Wisconsin \\ du comté de Langlade ont partagé des messages urgents sur les réseaux sociaux sur
Ransomware continues to plague regional governments in the U.S., with a Wisconsin county announcing a “catastrophic software failure” following an alleged LockBit ransomware attack, and a California city declaring a state of emergency over a cyber incident that began last week. Government agencies in northern Wisconsin\'s Langlade County shared urgent messages on social media on |
Ransomware | ★★★ | |
 |
2023-07-17 14:14:01 | Ransomware as a Service : banalisation des cyberattaques ? (lien direct) | Le risque étant croissant, deux options de réduction s'offrent aux entreprises : la première consiste à réduire les chances de réussite d'une attaque et la seconde à contenir les dommages résultant d'une attaque réussie. | Ransomware | ★★ | |
 |
2023-07-17 07:06:52 | 17 juillet & # 8211;Rapport de renseignement sur les menaces 17th July – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes acteurs de la menace ont compromis les fournisseurs de services de l'université, qui ont abouti à un accès non autorisé aux informations personnelles [& # 8230;]
>For the latest discoveries in cyber research for the week of 17th July, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES Colorado State University (CSU) has been affected by ransomware gang Cl0p\'s MOVEit Managed File Transfer attack. The threat actors compromised the University’s service vendors, which resulted in an unauthorized access to personal information […] |
Ransomware Threat | ★★ | |
|
2023-07-14 10:23:39 | La Colorado State University affirme que la violation des données a un impact sur les étudiants, le personnel Colorado State University says data breach impacts students, staff (lien direct) |
La Colorado State University (CSU) a confirmé que l'opération de ransomware de CloP avait volé des informations personnelles sensibles sur les étudiants et les employés actuels et anciens lors des récentes attaques de données de transfert de déplacement.[...]
Colorado State University (CSU) has confirmed that the Clop ransomware operation stole sensitive personal information of current and former students and employees during the recent MOVEit Transfer data-theft attacks. [...] |
Ransomware Data Breach | ★★ | |
|
2023-07-14 09:00:00 | Ransomware coûte des services financiers 32 milliards de dollars en cinq ans Ransomware Costs Financial Services $32bn in Five Years (lien direct) |
Le chiffre explique les pertes dues à des temps d'arrêt seuls
The figure accounts for losses due to downtime alone |
Ransomware | ★★ | |
|
2023-07-14 04:09:40 | Shutterfly dit que l'attaque des ransomwares CLOP n'a pas eu d'impact sur les données des clients Shutterfly says Clop ransomware attack did not impact customer data (lien direct) |
Shutterfly, une plate-forme de fabrication en ligne de vente au détail et de photographie, est parmi les dernières victimes frappées par des ransomwares de Clop.Au cours des derniers mois, CloP Ransomware Gang a exploité une vulnérabilité dans le service de transfert de fichiers Moveit pour violer des centaines d'entreprises pour voler leurs données et tenter l'extorsion contre eux.[...]
Shutterfly, an online retail and photography manufacturing platform, is among the latest victims hit by Clop ransomware. Over the last few months, Clop ransomware gang has been exploiting a vulnerability in the MOVEit File Transfer utility to breach hundreds of companies to steal their data and attempt extortion against them. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-07-13 20:01:42 | (Déjà vu) Average Weekly Global Cyberattacks peak with the highest number in 2 years, marking an 8% growth year over year, according to Check Point Research (lien direct) | Les cyberattaques mondiales hebdomadaires moyennes picment avec le nombre le plus élevé en 2 ans, marquant une croissance de 8% d'une année sur l'autre, selon Check Point Research
Fait saillie
& Middot;Le T2 2023 a vu une augmentation de 8% des cyberattaques hebdomadaires mondiales, les organisations confrontées à une moyenne de 1258 attaques par semaine
& Middot;L'éducation et la recherche connaissant le plus grand nombre d'attaques par semaine
& Middot;1 organisations sur 44 dans le monde éprouve une attaque de ransomware chaque semaine
& Middot;L'Afrique et l'APAC sont confrontées à la plus élevée d'augmentation en glissement annuel des attaques hebdomadaires par organisation.
Jamais un moment ennuyeux en ce qui concerne les cyberattaques.
-
rapports spéciaux
Average Weekly Global Cyberattacks peak with the highest number in 2 years, marking an 8% growth year over year, according to Check Point Research Highlights · Q2 2023 saw an 8% surge in global weekly cyberattacks, with organizations facing an average of 1258 attacks per week · Education and Research experiencing highest number of attacks per week · 1 out of every 44 organizations worldwide experience a Ransomware attack every week · Africa & APAC face the highest YoY increase in weekly attacks per organization. Never a dull moment when it comes to cyberattacks. - Special Reports |
Ransomware | ★★★ | |
|
2023-07-13 19:36:00 | Services dans la ville de Caroline du Nord indisponible après une attaque de ransomware Services in North Carolina town unavailable after ransomware attack (lien direct) |
Les résidents de Cornelius, en Caroline du Nord, sont confrontés à des services retardés ou indisponibles après une attaque de ransomware plus tôt cette semaine.La ville compte une population d'environ 32 000 habitants et est une banlieue éminente de Charlotte située sur le lac Norman.Les responsables du gouvernement ont déclaré que le soir du 11 juillet, ils avaient découvert qu'un incident de cybersécurité avait plus tard déterminé
Residents of Cornelius, North Carolina, are dealing with delayed or unavailable services after a ransomware attack earlier this week. The town has a population of about 32,000 people and is a prominent suburb of Charlotte located on Lake Norman. Government officials said on the evening of July 11, they discovered a cybersecurity incident later determined |
Ransomware | ★★★ | |
 |
2023-07-13 19:07:37 | ALERTE NOUVELLES: Beazley rapporte comment l'IA, New Tech Distracta les entreprises en tant que cyber-risque s'intensifie News alert: Beazley reports on how AI, new tech distract businesses as cyber risk intensifies (lien direct) |
Londres, 13 juillet 2023 & # 8212; Beazley, le principal assureur spécialisé, a publié aujourd'hui son dernier risque & # 38;Rapport de résilience: projecteur sur: Cyber & # 38;Risques technologiques 2023 .
 Les données montrent comment la perceptionautour des risques cyber et technologiques, des ransomwares et autres & # 8230; (plus…)
London, July 13, 2023 — Beazley, the leading specialist insurer, today published its latest Risk & Resilience report: Spotlight on: Cyber & Technology Risks 2023.  The data shows how perceptions around cyber and technology risks, from ransomware and other … (more…) |
Ransomware | ★★ | |
 |
2023-07-13 17:00:49 | Roundup de sécurité en juillet 2023 Security Roundup July 2023 (lien direct) |
> Conseils, conseils, apprentissage et tendances organisés en cybersécurité et en vie privée, tels que choisis par nos consultants.L'évaluation nationale des cyber-risques décrit les menaces potentielles auxquelles l'Irlande est confrontée à l'Irlande, le rapport national d'évaluation nationale des cyber-risques 2022 décrit les cyber-menaces potentielles auxquelles l'Irlande est confrontée, y compris les cyberattaques à une échelle similaire à l'attaque des ransomwares HSE, ainsi que ...
>Curated advice, guidance, learning and trends in cybersecurity and privacy, as chosen by our consultants. National Cyber Risk Assessment outlines potential threats facing Ireland The newly launched National Cyber Risk Assessment 2022 report outlines the potential cyber threats facing Ireland, including cyber attacks on a similar scale to the HSE ransomware attack, as well as ... |
Ransomware | ★★ | |
|
2023-07-13 14:00:10 | Les cyberattaques mondiales hebdomadaires moyennes picnt avec le nombre le plus élevé en 2 ans, marquant une croissance de 8% d'une année sur l'autre, selon Check Point Research Average Weekly Global Cyberattacks peak with the highest number in 2 years, marking an 8% growth year over year, according to Check Point Research (lien direct) |
> Souligne le Q2 2023 a vu une augmentation de 8% des cyberattaques hebdomadaires mondiales, les organisations confrontées à une moyenne de 1258 attaques par semaine, l'éducation et la recherche expérimentant le plus grand nombre d'attaques par semaine 1 sur 44 organisations dans le monde expérimentent une attaque de ransomware chaque semaineAfrique & # 38;L'APAC est confrontée à l'augmentation la plus élevée en glissement annuel des attaques hebdomadaires par organisation.Jamais un moment ennuyeux en ce qui concerne les cyberattaques.Bien que l'impact perturbateur du conflit russo-ukrainien sur le cyber paysage ait relativement réduit ces derniers mois, le paysage des menaces est revenu à un état de & # 8220; normalité. & # 8221;Cette nouvelle norme est caractérisée par [& # 8230;]
>Highlights Q2 2023 saw an 8% surge in global weekly cyberattacks, with organizations facing an average of 1258 attacks per week Education and Research experiencing highest number of attacks per week 1 out of every 44 organizations worldwide experience a Ransomware attack every week Africa & APAC face the highest YoY increase in weekly attacks per organization. Never a dull moment when it comes to cyberattacks. While the disruptive impact of the Russo-Ukrainian conflict on the cyber landscape has relatively reduced in recent months, the threat landscape has returned to a state of “normality.” This new normal is characterized by […] |
Ransomware Threat | ★★ | |
|
2023-07-13 10:00:57 | Profil de l'acteur de menace: Bianlian, le groupe de ransomwares qui change de forme Threat Actor Profile: BianLian, The Shape-Shifting Ransomware Group (lien direct) |
De nos jours, il y a une augmentation du nombre de groupes de ransomwares avec des noms qui signifient ...
Nowadays, there is a rise in the number of ransomware groups with names that mean... |
Ransomware Threat | ★★ | |
|
2023-07-13 07:36:44 | FENIX24 s'associe à CrowdStrike Fenix24 Partners with CrowdStrike (lien direct) |
FENIX24 s'associe à CrowdStrike pour offrir aux clients une seule classe rapide
Solution de réponse
Les organisations touchées par des ransomwares peuvent exploiter une solution complète et accélérée pour
Réponse rapide de bout en bout
-
nouvelles commerciales
Fenix24 Partners with CrowdStrike to Offer Customers Single Rapid Response Solution Organizations Affected by Ransomware Can Tap into a Comprehensive and Expedited Solution for End-to-End Rapid Response - Business News |
Ransomware | ★★ | |
 |
2023-07-13 00:00:00 | Le Ransomware Threat Landscape H1-23 Ce rapport fournit une analyse complète de toutes les attaques de ransomwares connues qui ont été signalées au cours des deux premiers trimestres de 2023. The Ransomware Threat Landscape H1-23This report provides a comprehensive analysis of all known ransomware attacks that were reported during the first two quarters of 2023.Read More (lien direct) |
IntroductionâIn this comprehensive report, Kovrr collected and analyzed data on all known ransomware attacks reported during the first two quarters of 2023. The data was collected from multiple sources, all aggregated and updated regularly in Kovrrâs Threat Intelligence Database. The database includes data on many different types of cyber incidents, but this report includes only data on ransomware attacks, excluding data on any other type of attacks. The ransomware groups covered in this report all operate as a RaaS (Ransomware as a Service), a business model through which the ransomware binary and operation are sold or leased to operators, called affiliates. This means that a ransomware operation is composed of many different individuals, with separate roles, and the extortion profits are divided between them. Some individuals are responsible for initial access to the targets, others to lateral movement to interesting and profitable areas in the victim network, while others are responsible for the ransomware infection itself, and others negotiate with the victim after infection. âSummaryâThese are the main insights from the collected data:There is a 32% drop in attack amounts in H1-23 compared to H2-22. It is important to note that this drop can also be due to delayed reporting of cyber incidents by attacked companies.The top ten most active groups observed during the first half of 2023 are AvosLocker, Bianlian, BlackBasta, BlackCat, Clop, Lockbit 3.0, MedusaLocker, Play, Royal, and ViceSociety. All 10 actors accounted for 87% of attacks during this period, while the top 3 groups (Lockbit 3.0, BlackCat, and Clop) accounted for 53% of all claimed attacks during this period. The average lifespan of a ransomware group is 262 days, while the median is 167 days. In an average month, 18.3 different ransomware groups are active.The most targeted industry is the Services industry, while companies with a revenue of $10M-$50M are the most common targets. âData Collection Methods and Possible BiasesâThe data for this research was collected from Kovrrâs Threat Intelligence Database, that collects data from multiple sources, and includes information on different types of cyber incidents. Specifically for this report, data was collected mainly from ransomware leak sites, public filings of attacked companies, and news reports on ransomware attacks. The data from ransomware leak sites was collected mainly from Double Extortion (https://doubleextortion.com), a data source providing up to date information from ransomware leak sites. The rest of the data was collected using proprietary sources and methods. This data was then combined with additional sources to collect company business information and is limited to ransomware attacks that occurred and were reported in the first two quarters of 2023, between January 1st 2023 and June 31st 2023. There are several possible biases in the data that may affect the results presented in the report. Data collection for this research relied either on a company filing a notification on a ransomware attack, or a ransomware group uploading information about a victim. Therefore, in the case that a company decided not to file a notice of a ransomware attack, for example due to not being legally required to do so, it will not be included in our data. This means that companies located in countries that require data breach notifications, such as companies in the United States or the European Union, are expected to have a higher representation in our data. This is also true for companies in more regulated industries, such as healthcare. Regarding data retrieved from ransom group sites, there may be cases where an attacker did not upload data on the attack victim, as the victim paid the ransom, or for other reasons. This means that some victims that have quickly paid ransoms following an attack might not appear in our data. Additionally,, we have previously researched | Ransomware Data Breach Vulnerability Threat Cloud | APT 17 | ★★★ |
|
2023-07-12 18:39:00 | Extorsion des ransomwares monte en marche en 2023, atteignant 449,1 millions de dollars et comptage Ransomware Extortion Skyrockets in 2023, Reaching $449.1 Million and Counting (lien direct) |
Les ransomwares sont devenus le seul crime basé sur la crypto-monnaie à se développer en 2023, les cybercriminels extorquant près de 175,8 millions de dollars de plus qu'ils ne l'ont fait il y a un an, selon les résultats de Chainalysis.
"Les attaquants de ransomwares sont au rythme de leur deuxième année plus grande, après avoir extorqué au moins 449,1 millions de dollars jusqu'en juin", a déclaré la société d'analyse de la blockchain
Ransomware has emerged as the only cryptocurrency-based crime to grow in 2023, with cybercriminals extorting nearly $175.8 million more than they did a year ago, according to findings from Chainalysis. "Ransomware attackers are on pace for their second-biggest year ever, having extorted at least $449.1 million through June," the blockchain analytics firm said in a midyear crypto crime report |
Ransomware | ★★★★ | |
|
2023-07-12 18:25:00 | Les gangs de ransomware ont extorqué 449 millions de dollars cette année: chaîne analyse Ransomware gangs have extorted $449 million this year: Chainalysis (lien direct) |
Les gangs de ransomwares ont fonctionné avec un bénéfice à peu près au cours des six premiers mois de l'année, extorquant plus de 449 millions de dollars auprès des victimes, selon la société de recherche Blockchain Chainalysis.Le chiffre est probablement pâle par rapport aux totaux réels car la recherche ne se penche que sur les portefeuilles de crypto-monnaie surveillés par l'entreprise si les tendances
Ransomware gangs have operated at a near-record profit in the first six months of the year, extorting more than $449 million from victims, according to blockchain research firm Chainalysis. The figure likely pales in comparison to the actual totals because the research only looks at cryptocurrency wallets being monitored by the firm If the trends |
Ransomware Studies | ★★★ | |
|
2023-07-12 14:40:00 | Le zoo de Tampa Bay est ciblé en cyberattaque par la baisse apparente de Royal Ransomware Tampa Bay zoo targeted in cyberattack by apparent offshoot of Royal ransomware (lien direct) |
L'un des zoos les plus populaires des États-Unis a été frappé par une cyberattaque impliquant le vol d'informations sur les employés et les fournisseurs, et une émanation probable du gang ranique du ransomware est le crédit.Zootampa a confirmé à enregistrer les futures nouvelles qu'elle avait récemment découvert un incident qui a eu un impact sur son environnement réseau.«Lors de la détection de l'incident, le
One of the U.S.\'s most popular zoos has been hit with a cyberattack involving the theft of employee and vendor information, and a likely offshoot of the Royal ransomware gang is taking credit. ZooTampa confirmed to Recorded Future News that it recently discovered an incident that impacted its network environment. “Upon detecting the incident, the |
Ransomware | ★★ | |
|
2023-07-12 14:00:00 | Ransomware, d'un point de vue différent Ransomware, From a Different Perspective (lien direct) |
Une bonne stratégie de sauvegarde peut être efficace pour atténuer une attaque de ransomware, mais combien d'organisations considèrent que leurs données de sauvegarde peuvent également être ciblées?
A good backup strategy can be effective at mitigating a ransomware attack, but how many organizations consider that their backup data can also be targeted? |
Ransomware | ★★ | |
|
2023-07-12 14:00:00 | L'industrie financière fait face à une menace de ransomware en flambement Financial Industry Faces Soaring Ransomware Threat (lien direct) |
Les banques et les prestataires de services financiers sont devenus des objectifs attrayants pour les groupes de ransomware les plus importants
Banks and financial service providers have emerged as attractive targets for the most prominent ransomware groups |
Ransomware Threat | ★★ | |
|
2023-07-12 13:46:15 | (Déjà vu) June 2023\'s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut (lien direct) | Juin 2023 \'s MALWWare le plus recherché: QBOT Les logiciels malveillants les plus répandus en première moitié de 2023 et le Trojan Spinok mobile fait ses débuts
Vérifier la recherche sur les points a rapporté que le Troie QBOT polyvalent a été le malware le plus répandu jusqu'à présent en 2023. Pendant ce temps, Spinok Mobile Trojan a pris la première place en juin pour la première fois et le ransomware était rivé après la vulnérabilité Zero-Day Moveit
-
mise à jour malveillant
June 2023\'s Most Wanted Malware: Qbot Most Prevalent Malware in First Half of 2023 and Mobile Trojan SpinOk Makes its Debut Check Point Research reported that multipurpose Trojan Qbot has been the most prevalent malware so far in 2023. Meanwhile, SpinOk mobile Trojan took top spot in June for the first time and ransomware was rife following MOVEit zero-day vulnerability - Malware Update |
Ransomware Malware | ★★ | |
|
2023-07-12 13:00:00 | La criminalité cryptographique a baissé 62% mais les activités de ransomware augmentent Crypto Crime Down 62% but Ransomware Activity Surges (lien direct) |
La chaîne analyse prétend que la chasse au grand-jeu est de retour
Chainalysis claims big-game hunting is back |
Ransomware | ★★ | |
|
2023-07-12 10:00:00 | Obtenez le rapport AT & amp; T Cybersecurity Insightstm: Focus sur les soins de santé Get the AT&T Cybersecurity InsightsTM Report: Focus on Healthcare (lien direct) |
We’re pleased to announce the availability of the 2023 AT&T Cybersecurity Insights Report: Focus on Healthcare. It looks at the edge ecosystem, surveying healthcare IT leaders from around the world, and provides benchmarks for assessing your edge computing plans. This is the 12th edition of our vendor-neutral and forward-looking report. Last year’s focus on healthcare report documented how we secure the data, applications, and endpoints that rely on edge computing (get the 2022 report). Get the complimentary 2023 report. The robust quantitative field survey reached 1,418 professionals in security, IT, application development, and line of business from around the world. The qualitative research tapped subject matter experts across the cybersecurity industry. At the onset of our research, we established the following hypotheses. Momentum edge computing has in the market. Approaches to connecting and securing the edge ecosystem – including the role of trusted advisors to achieve edge goals. Perceived risk and perceived benefit of the common use cases in each industry surveyed. The results focus on common edge use cases in seven vertical industries – healthcare, retail, finance, manufacturing, energy and utilities, transportation, and U.S. SLED and delivers actionable advice for securing and connecting an edge ecosystem – including external trusted advisors. Finally, it examines cybersecurity and the broader edge ecosystem of networking, service providers, and top use cases. The role of IT is shifting, embracing stakeholders at the ideation phase of development. Edge computing is a transformative technology that brings together various stakeholders and aligns their interests to drive integrated business outcomes. The emergence of edge computing has been fueled by a generation of visionaries who grew up in the era of smartphones and limitless possibilities. Look at the infographic below for a topline summary of key findings. In this paradigm, the role of IT has shifted from being the sole leader to a collaborative partner in delivering innovative edge computing solutions. In addition, we found that healthcare leaders are budgeting differently for edge use cases. These two things, along with an expanded approach to securing edge computing, were prioritized by our respondents in the 2023 AT&T Cybersecurity Insights Report: Edge Ecosystem. One of the most promising aspects of edge computing is its potential to effectively use real-time data for patient care, revolutionizing healthcare outcomes and operational efficiency. While mobile devices and personal computers are still extremely popular in healthcare, their ubiquitous availability and connectivity make them vulnerable to cyberattacks. Successful cyberattacks can disrupt services, highlighting the need for robust cybersecurity measures. Edge computing brings the data closer to where decisions are made. With edge computing, the intelligence required to make decisions, the networks used to capture and transmit data, and the use case management are distributed. Distributed means things work faster because nothing is backhauled to a central processing area such as a data center and delivers the near-real-time experience. With this level of complexity, it’s common to re-evaluate decisions regarding security, data storage, or networking. The report shares the trends emerging as healthcare embraces edge computing. One area that’s examined is expense allocation, and what we found may surprise you. The research reveals that the a | Ransomware | ★★★ | |
|
2023-07-12 08:49:13 | Attaques de ransomwares contre l'industrie bancaire Ransomware Attacks on Banking Industry (lien direct) |
> En raison de l'escalade des activités illicites des cybercriminels à la recherche de gains financiers illégaux, de secteurs particuliers et ...
>Due to the escalating illicit pursuits of cybercriminals seeking unlawful financial gains, particular sectors and... |
Ransomware | ★★★ | |
 |
2023-07-12 02:49:59 | À quoi s'attendre lors de la recherche d'assurance cybersécurité What to Expect When Seeking Cybersecurity Insurance (lien direct) |
L'assurance responsabilité civile de la cybersécurité a considérablement progressé depuis la fin des premières polices de bonne foi à la fin des années 1990.Certains des plus grands changements qui ont eu lieu ces dernières années incluent que les compagnies d'assurance ne s'assurent plus contre les attaques parrainées par l'État ou les événements de ransomware.Les assureurs ne veulent pas faire partie d'un cyber-guerre.Dans certains cas de ransomwares, les attaquants ont déterminé la quantité de couverture de cyber-responsabilité d'une entreprise, et c'est le paiement qu'ils demandent pour la clé de décryptage.Tout cela a conduit les compagnies d'assurance à augmenter leur diligence raisonnable avant ...
Cybersecurity liability insurance has progressed dramatically since the first bona fide policies emerged in the late 1990s. Some of the greatest changes that have occurred in recent years include insurance companies no longer insuring against state-sponsored attacks or ransomware events. The insurers do not want to become part of a cyber-war. In some cases of ransomware, the attackers have figured out how much cyber liability coverage a company has, and that is the payment that they request for the decryption key. This has all led to insurance companies increasing their due diligence prior to... |
Ransomware | ★★★ | |
 |
2023-07-12 00:00:00 | WatchGuard étend ses fonctions de protection de l\\'identité avec le nouveau bundle AuthPoint Total Identity Security (lien direct) | Paris, le 12 juillet 2023 - WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce le lancement d'AuthPoint Total Identity Security, une offre complète qui combine l'authentification multifacteur (MFA) au travers d'AuthPoint avec des fonctionnalités complémentaires de monitoring des informations d'identification sur le Dark Web et un gestionnaire de mots de passe d'entreprise. L'introduction de ce nouveau produit, associé aux stratégies Zero Trust basées sur les risques proposées par l'architecture Unified Security Platform® de WatchGuard, permet aux fournisseurs de services managés (MSP) de proposer une cybersécurité moderne optimale depuis WatchGuard Cloud. " Le vol ou la fuite d'informations d'identification est l'une des principales causes des violation de données, mais les mots de passe restent la méthode d'authentification des utilisateurs la plus répandue au sein des entreprises ", déclare Carla Roncato, Vice President of Identity chez WatchGuard. " Bien que l'authentification multifacteur soit devenue un pré requis obligatoire pour les organisations, la plupart d'entre elles doivent encore faire face à des mots de passe faibles et réutilisés, à des mots de passe d'administrateur partagés, à des fuites d'informations d'identification sur le Dark Web et à des applications d'entreprise avec une prise en charge limitée de l'authentification multifacteur. AuthPoint Total Identity Security offre des fonctionnalités avancées de gestion des mots de passe et de monitoring du Dark Web pour aider à protéger les informations d'identification d'entreprise, en plus de la MFA et du SSO en ligne. ". AuthPoint Total Identity Security permet aux MSP de proposer à leurs clients un monitoring des informations d'identification, des alertes proactives à la demande en matière d'exposition sur le Dark Web et une gestion des mots de passe avancée, afin de réduire les problèmes liés aux informations d'identification compromises, le tout grâce à une application d'authentification mobile tout-en-un pour iOS et Android. AuthPoint Total Identity Security offre en outre aux utilisateurs un outil facile à gérer pour générer des mots de passe complexes qui sont automatiquement documentés via des extensions de navigateur pour Microsoft Edge, Google Chrome, Apple Safari et Firefox, l'ensemble de ces mots de passe étant par ailleurs protégé par un mot de passe de coffre-fort. En stockant les informations d'identification de chaque application dans un gestionnaire de mots de passe, if suffit désormais à l'utilisateur de créer et de mémoriser un mot de passe principal unique et complexe pour son coffre-fort, ce qui contribue à réduire le risque de tentatives d'hameçonnage et d'ingénierie sociale. Les principales caractéristiques d'AuthPoint Total Identity Security sont les suivantes : AuthPoint MFA Service - Proposé au travers de WatchGuard Cloud, AuthPoint facilite la configuration et la gestion des méthodes de vérification hors ligne et en ligne et des politiques d'accès aux endpoints, VPN et autres applications Web, ainsi que la mise en place de portails d'application SSO sur plusieurs déploiements clients. Dark Web Monitoring Service - Le service de monitoring à la demande du Dark Web proposé par AuthPoint notifie proactivement les clients lorsque des informations d'identification compromises provenant de jusqu'à trois domaines monitorés sont détectées dans de nouvelles bases de données de violations d'informations d'identification. Des alertes sont alors envoyées aux administrateurs et aux util | Ransomware Cloud | ★★★ | |
|
2023-07-11 14:15:00 | Méfiez-vous des ransomwares à grande tête: répartition via de fausses mises à jour Windows Beware of Big Head Ransomware: Spreading Through Fake Windows Updates (lien direct) |
Un élément de ransomware en développement appelé Big Head est en cours de distribution dans le cadre d'une campagne de malvertising qui prend la forme de faux mises à jour Microsoft Windows et d'installateurs de mots.
Big Head a été documenté pour la première fois par Fortinet Fortiguard Labs le mois dernier, lorsqu'il a découvert plusieurs variantes des ransomwares conçus pour crypter des fichiers sur les machines des victimes en échange d'une crypto-monnaie
A developing piece of ransomware called Big Head is being distributed as part of a malvertising campaign that takes the form of bogus Microsoft Windows updates and Word installers. Big Head was first documented by Fortinet FortiGuard Labs last month, when it discovered multiple variants of the ransomware that are designed to encrypt files on victims\' machines in exchange for a cryptocurrency |
Ransomware | ★★ | |
|
2023-07-11 14:00:48 | Abaisser la barre (D)?Vérifier l'analyse de la sécurité de la recherche sur les préoccupations concernant les limites de Google Bard \\ Lowering the Bar(d)? Check Point Research\\'s security analysis spurs concerns over Google Bard\\'s limitations (lien direct) |
> Faits saillants: Check Point Research (CPR) publie une analyse de la plate-forme AI générative de Google \\ 'Bard \', surfaisant plusieurs scénarios où la plate-forme permet aux cybercriminels \\ 'les efforts malveillantsPour générer des e-mails de phishing, les keyloggers malware et le code de base du code Ransomware continueront de surveiller cette tendance et les développements inquiétants dans ce domaine, et rapportera davantage les antécédents & # 8211;L'essor des machines intelligentes La révolution de l'IA générative a déclenché un changement de paradigme dans le domaine de l'intelligence artificielle, permettant aux machines de créer et de générer du contenu avec une sophistication remarquable.L'IA générative fait référence au sous-ensemble de modèles et d'algorithmes d'IA qui [& # 8230;]
>Highlights: Check Point Research (CPR) releases an analysis of Google\'s generative AI platform \'Bard\', surfacing several scenarios where the platform permits cybercriminals\' malicious efforts Check Point Researchers were able to generate phishing emails, malware keyloggers and basic ransomware code CPR will continue monitoring this worrying trend and developments in this area, and will further report Background – The rise of intelligent machines The revolution of generative AI has sparked a paradigm shift in the field of artificial intelligence, enabling machines to create and generate content with remarkable sophistication. Generative AI refers to the subset of AI models and algorithms that […] |
Ransomware Malware Prediction | ★★★ | |
 |
2023-07-11 07:32:11 | BARTS NHS Hack laisse les gens sur des tentes sur l'extorsion Barts NHS hack leaves folks on tenterhooks over extortion (lien direct) |
Blackcat fait des progrès sur 7 To de données et de theatens pour le publier Le personnel de l'un des plus grands groupes hospitaliers du Royaume-Uni a passé une semaine nerveuse à se demander si des données privées, volées à leur employeur \\Les systèmes informatiques par un gang de ransomware seront fulgus en ligne après une date limite pour empêcher la publication.…
BlackCat pounces on 7TB of data and theatens to release it Staff at one of the UK\'s largest hospital groups have spent a nervous week wondering if private data, stolen from their employer\'s IT systems by a ransomware gang, is going to be splurged online after a deadline to prevent publication passed.… |
Ransomware Hack | ★★ | |
|
2023-07-10 20:24:00 | La société australienne d'infrastructure Ventia a frappé avec cyberattaque Australian infrastructure company Ventia hit with cyberattack (lien direct) |
Le fournisseur de services d'infrastructure australienne Ventia fait face à une cyberattaque qui a commencé ce week-end.Samedi, la société a déclaré avoir identifié une cyber-intrusion et a pris des «systèmes clés» hors ligne pour contenir l'incident.Il n'a pas répondu aux demandes de commentaires sur le fait qu'il s'agit d'une attaque de ransomware, mais la mise hors ligne des systèmes est
The Australian infrastructure services provider Ventia is dealing with a cyberattack that began this weekend. On Saturday, the company said it identified a cyber intrusion and took some “key systems” offline to contain the incident. It did not respond to requests for comment about whether it is a ransomware attack, but taking systems offline is |
Ransomware | ★★ | |
|
2023-07-10 16:25:12 | Cybermenaces : + 464 % d\'augmentation des attaques par e-mail, selon le rapport semestriel d\'Acronis (lien direct) | Cybermenaces : + 464 % d'augmentation des attaques par e-mail, selon le rapport semestriel d'Acronis Parmi les tendances préoccupantes, le rapport confirme l'utilisation de l'IA par les cybercriminels, la persistance des attaques de ransomware et la forte explosion des vols de données - Investigations | Ransomware | ★★★★★ |
To see everything:
Our RSS (filtrered)
