What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-01 20:08:00 | Dallas, qui se remettait toujours d'une attaque de ransomware, marque un jalon avec le retour des tribunaux Dallas, still recovering from ransomware attack, marks milestone with return of courts (lien direct) |
Plusieurs services de la ville à Dallas ont été réintégrés depuis Une attaque de ransomware a abattu plusieurs agences 3, mais le rythme des progrès souligne à quel point l'incident a été dévastateur.Les tribunaux municipaux de Dallas ont rouvert mardi, mais les procès et les droits de jury reprendront à une date ultérieure.Les documents peuvent être demandés et les paiements peuvent
Several city services in Dallas have been reinstated since a ransomware attack took down several agencies on May 3, but the pace of progress highlights how devastating the incident has been. Dallas Municipal Courts reopened on Tuesday but trials and jury duty will resume at a later date. Documents can be requested and payments can |
Ransomware | ★★ | |
 |
2023-06-01 14:49:00 | Amélioration des ransomwares de Blackcat frappe avec une vitesse de foudre et des tactiques furtives Improved BlackCat Ransomware Strikes with Lightning Speed and Stealthy Tactics (lien direct) |
Les acteurs de la menace derrière les ransomwares de Blackcat ont mis au point une variante améliorée qui privilégie la vitesse et la furtivité dans le but de contourner les garde-corps de sécurité et d'atteindre leurs objectifs.
La nouvelle version, surnommée Sphynx et annoncée en février 2023, contient un "nombre de capacités mises à jour qui renforcent les efforts du groupe pour échapper à la détection", a déclaré IBM Security X-Force dans une nouvelle analyse.
Le "
The threat actors behind BlackCat ransomware have come up with an improved variant that prioritizes speed and stealth in an attempt to bypass security guardrails and achieve their goals. The new version, dubbed Sphynx and announced in February 2023, packs a "number of updated capabilities that strengthen the group\'s efforts to evade detection," IBM Security X-Force said in a new analysis. The " |
Ransomware Threat | ★★ | |
 |
2023-06-01 14:37:12 | Mai 2023 : nouvelles augmentations dans les cyberattaques de type ransomware (lien direct) | Après une baisse en avril, les attaques numériques malveillantes sous forme de rançonnage par des hackers malveillants ont été tout aussi agressives en mai 2023 qu'en mars avec plus de 450 cas.... | Ransomware | ★★ | |
 |
2023-06-01 13:02:54 | Harvard Pilgrim Health Care Ransomware Attack frappe 2,5 millions de personnes Harvard Pilgrim Health Care ransomware attack hits 2.5 million people (lien direct) |
Harvard Pilgrim Health Care (HPHC) a révélé qu'une attaque de ransomware qu'elle avait subie en avril 2023 a eu un impact sur 2 550 922 personnes, les acteurs de la menace volant également leurs données sensibles à des systèmes compromis.[...]
Harvard Pilgrim Health Care (HPHC) has disclosed that a ransomware attack it suffered in April 2023 impacted 2,550,922 people, with the threat actors also stealing their sensitive data from compromised systems. [...] |
Ransomware Threat | ★★ | |
 |
2023-06-01 10:00:00 | Ransomware Renaissance 2023: The Definitive Guide to Stay Safer (lien direct) | > Le ransomware connaît une Renaissance en 2023, certaines sociétés de cybersécurité signalant plus de 400 attaques au mois de mars.Et cela ne devrait pas être une surprise: l'indice de renseignement sur les menaces X 2023 a trouvé des déploiements de porte dérobée & # 8212;MALWORED offrant un accès à distance & # 8212;comme l'action supérieure de l'attaquant en 2022, et prédit bien les échecs de porte dérobée de 2022 [& # 8230;]
>Ransomware is experiencing a renaissance in 2023, with some cybersecurity firms reporting over 400 attacks in the month of March alone. And it shouldn’t be a surprise: the 2023 X-Force Threat Intelligence Index found backdoor deployments — malware providing remote access — as the top attacker action in 2022, and aptly predicted 2022’s backdoor failures […] |
Ransomware Malware Threat | ★★ | |
|
2023-06-01 10:00:00 | Ransomware Renaissance 2023: Le guide définitif pour rester en sécurité Ransomware Renaissance 2023: The Definitive Guide to Stay Safer (lien direct) |
> Le ransomware connaît une Renaissance en 2023, certaines sociétés de cybersécurité signalant plus de 400 attaques au mois de mars.Et cela ne devrait pas être une surprise: l'indice de renseignement sur les menaces X 2023 a trouvé des déploiements de porte dérobée & # 8212;MALWORED offrant un accès à distance & # 8212;comme l'action supérieure de l'attaquant en 2022, et prédit bien les échecs de porte dérobée de 2022 [& # 8230;]
>Ransomware is experiencing a renaissance in 2023, with some cybersecurity firms reporting over 400 attacks in the month of March alone. And it shouldn’t be a surprise: the 2023 X-Force Threat Intelligence Index found backdoor deployments — malware providing remote access — as the top attacker action in 2022, and aptly predicted 2022’s backdoor failures […] |
Ransomware Malware Threat | ★★ | |
|
2023-05-31 18:39:00 | Données de test clinique de 2,5 millions de personnes volées à la société biotechnologique Enzo Biochem Clinical test data of 2.5 million people stolen from biotech company Enzo Biochem (lien direct) |
Une attaque de ransomware d'avril contre une entreprise de biotechnologie a entraîné le compromis d'informations de test et de données personnelles de près de 2,5 millions de personnes, selon des documents réglementaires.Enzo Biochem, une société de biosciences et de diagnostic basée à New York, a déclaré que le 6 avril, il avait subi une attaque de ransomware qui impliquait «l'accès non autorisé à ou l'acquisition de
An April ransomware attack on a biotech company resulted in the compromise of test information and personal data of nearly 2.5 million people, according to regulatory filings. Enzo Biochem, a New York-based biosciences and diagnostics company, said that on April 6 it experienced a ransomware attack that involved the “unauthorized access to or acquisition of |
Ransomware | ★★ | |
 |
2023-05-31 17:19:00 | Anomali Cyber Watch: Shadow Force cible les serveurs coréens, Volt Typhoon abuse des outils intégrés, Cosmicenergy Tests Electric Distribution Perturbation Anomali Cyber Watch: Shadow Force Targets Korean Servers, Volt Typhoon Abuses Built-in Tools, CosmicEnergy Tests Electric Distribution Disruption (lien direct) |
Les différentes histoires de l'intelligence des menaces dans cette itération de la cyber-montre anomali discutent des sujets suivants: Chine, chargement de DLL, vivant de la terre, technologie opérationnelle, ransomware, et Russie .Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle.
Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées.
Cyber News et Intelligence des menaces
shadowVictiticoor et Coinmin de Force Group \\
(Publié: 27 mai 2023)
Force Shadow est une menace qui cible les organisations sud-coréennes depuis 2013. Il cible principalement les serveurs Windows.Les chercheurs d'AHNLAB ont analysé l'activité du groupe en 2020-2022.Les activités de force fantôme sont relativement faciles à détecter car les acteurs ont tendance à réutiliser les mêmes noms de fichiers pour leurs logiciels malveillants.Dans le même temps, le groupe a évolué: après mars, ses fichiers dépassent souvent 10 Mo en raison de l'emballage binaire.Les acteurs ont également commencé à introduire divers mineurs de crypto-monnaie et une nouvelle porte dérobée surnommée Viticdoor.
Commentaire de l'analyste: Les organisations doivent garder leurs serveurs à jour et correctement configurés avec la sécurité à l'esprit.Une utilisation et une surchauffe du processeur inhabituellement élevées peuvent être un signe du détournement de ressources malveillantes pour l'exploitation de la crypto-monnaie.Les indicateurs basés sur le réseau et l'hôte associés à la force fantôme sont disponibles dans la plate-forme Anomali et il est conseillé aux clients de les bloquer sur leur infrastructure.
mitre att & amp; ck: [mitre att & amp; ck] t1588.003 - obtenir des capacités:Certificats de signature de code | [mitre att & amp; ck] t1105 - transfert d'outils d'entrée | [mitre att & amp; ck] t1027.002 - fichiers ou informations obscurcies: emballage logiciel | [mitre att & amp; ck] t1569.002: exécution du service | [mitre att & amp; ck] T1059.003 - Commande et script Interpréteur: Windows Command Shell | [mitre att & amp; ck] T1547.001 - Exécution de botter ou de connexion automatique: Registre Run Keys / Startup Folder | [mitre att & amp; ck] t1546.008 - Événement Exécution déclenchée: caractéristiques de l'accessibilité | [mitre att & amp; ck] t1543.003 - créer ou modifier le processus système: service Windows | [mitre att & amp; ck] t1554 - compromis le logiciel client binaire | [mitreAtt & amp; ck] t1078.001 - Comptes valides: comptes par défaut | [mitre att & amp; ck] t1140 - désobfuscate / décode ou infor |
Ransomware Malware Tool Vulnerability Threat | APT 38 Guam CosmicEnergy | ★★ |
 |
2023-05-31 14:00:00 | Pirat de santé piraté: augmentation des violations de sécurité aux États-Unis Hacked Healthcare: Rising Security Breaches in the US (lien direct) |
> L'industrie des soins de santé est une cible attrayante et privilégiée pour les groupes de ransomwares;Le & # 160; Aids Trojan, également connu ...
>The healthcare industry is an attractive, prime target for ransomware groups; the AIDS Trojan, also known... |
Ransomware | ★★ | |
 |
2023-05-31 13:00:00 | Cyberheistnews Vol 13 # 22 [Eye on Fraud] Un examen plus approfondi de la hausse massive de 72% des attaques de phishing financier CyberheistNews Vol 13 #22 [Eye on Fraud] A Closer Look at the Massive 72% Spike in Financial Phishing Attacks (lien direct) |
CyberheistNews Vol 13 #22 | May 31st, 2023
[Eye on Fraud] A Closer Look at the Massive 72% Spike in Financial Phishing Attacks
With attackers knowing financial fraud-based phishing attacks are best suited for the one industry where the money is, this massive spike in attacks should both surprise you and not surprise you at all.
When you want tires, where do you go? Right – to the tire store. Shoes? Yup – shoe store. The most money you can scam from a single attack? That\'s right – the financial services industry, at least according to cybersecurity vendor Armorblox\'s 2023 Email Security Threat Report.
According to the report, the financial services industry as a target has increased by 72% over 2022 and was the single largest target of financial fraud attacks, representing 49% of all such attacks. When breaking down the specific types of financial fraud, it doesn\'t get any better for the financial industry:
51% of invoice fraud attacks targeted the financial services industry
42% were payroll fraud attacks
63% were payment fraud
To make matters worse, nearly one-quarter (22%) of financial fraud attacks successfully bypassed native email security controls, according to Armorblox. That means one in five email-based attacks made it all the way to the Inbox.
The next layer in your defense should be a user that\'s properly educated using security awareness training to easily identify financial fraud and other phishing-based threats, stopping them before they do actual damage.
Blog post with links:https://blog.knowbe4.com/financial-fraud-phishing
[Live Demo] Ridiculously Easy Security Awareness Training and Phishing
Old-school awareness training does not hack it anymore. Your email filters have an average 7-10% failure rate; you need a strong human firewall as your last line of defense.
Join us Wednesday, June 7, @ 2:00 PM (ET), for a live demonstration of how KnowBe4 introduces a new-school approach to security awareness training and simulated phishing.
Get a look at THREE NEW FEATURES and see how easy it is to train and phish your users.
|
Ransomware Malware Hack Tool Threat Conference | Uber ChatGPT ChatGPT Guam | ★★ |
 |
2023-05-31 00:00:00 | Enquêter sur les similitudes de Ransomware \\ avec Royal Investigating BlackSuit Ransomware\\'s Similarities to Royal (lien direct) |
Dans cette entrée de blog, nous analysons les ransomwares noirs et comment il se compare aux ransomwares royaux.
In this blog entry, we analyze BlackSuit ransomware and how it compares to Royal Ransomware. |
Ransomware | ★★ | |
|
2023-05-30 16:36:00 | Près de 9 millions de personnes touchées par la violation des données de la cyberattaque sur l'assureur dentaire Nearly 9 million people affected by data breach from cyberattack on dental insurer (lien direct) |
Une attaque de ransomware contre un grand fournisseur d'assurance dentaire a divulgué les informations personnelles de près de neuf millions de personnes aux États-Unis, selon des documents déposés auprès des régulateurs de l'État.Les soins gérés de l'Amérique du Nord (MCNA) sont le plus grand assureur dentaire du pays pour les programmes d'assurance maladie parrainés par le gouvernement et des enfants, fournissant des services à plus
A ransomware attack on a major dental insurance provider leaked the personal information of nearly nine million people across the United States, according to documents filed with state regulators. Managed Care of North America (MCNA) is the largest dental insurer in the nation for government-sponsored Medicaid and Children\'s Health Insurance Programs, providing services to more |
Ransomware Data Breach | ★★ | |
 |
2023-05-30 16:34:00 | 9m patients dentaires touchés par l'attaque de verrouillage contre MCNA 9M Dental Patients Affected by LockBit Attack on MCNA (lien direct) |
Le fournisseur de soins de santé dentaire et oral parrainé par le gouvernement a averti ses clients qu'une attaque de mars a exposé des données sensibles, dont certaines ont été divulguées en ligne par le groupe Ransomware.
The government-sponsored dental and oral healthcare provider warned its customers that a March attack exposed sensitive data, some of which was leaked online by the ransomware group. |
Ransomware | APT 5 | ★★ |
 |
2023-05-30 15:44:12 | Ransomware driving professionalization of cyber crime (lien direct) | Ransomware stimulant la professionnalisation de la cybercriminalité
Le rapport avec Secure met en évidence un incident de sécurité impliquant cinq groupes différents comme preuve d'une industrie de la cybercriminalité de plus en plus professionnelle et axée sur les services.
-
mise à jour malveillant
Ransomware driving professionalization of cyber crime WithSecure report highlights a security incident involving five different groups as evidence of an increasingly professional, service-oriented cyber crime industry. - Malware Update |
Ransomware | ★★ | |
|
2023-05-30 13:00:00 | Mutation Effect of Babuk Code Leakage: New Ransomware Variants (lien direct) | >Ransomware continues to be a significant concern for individuals and organizations alike. One particular ransomware... | Ransomware | ★★ | |
 |
2023-05-30 12:21:49 | Des informations personnelles de 9 millions de personnes volées dans l'attaque du ransomware MCNA Personal Information of 9 Million Individuals Stolen in MCNA Ransomware Attack (lien direct) |
> Le responsable des avantages sociaux MCNA informe environ 9 millions de personnes que leurs données personnelles ont été compromises dans une violation de données.
>Dental benefits manager MCNA is informing roughly 9 million individuals that their personal data was compromised in a data breach. |
Ransomware | ★★ | |
 |
2023-05-30 11:20:00 | Des gangs de ransomware adoptant des pratiques commerciales pour augmenter les bénéfices Ransomware Gangs Adopting Business-like Practices to Boost Profits (lien direct) |
Les gangs cybercriminaux reflètent les pratiques des entreprises légitimes pour stimuler l'efficacité et augmenter les bénéfices
Cyber-criminal gangs are mirroring the practices of legitimate businesses to drive efficiencies and increase profits |
Ransomware | ★★ | |
|
2023-05-30 10:37:34 | Les frais de procès criminel sur Internet & AUML; Die Kosten der Internetkriminalität steigen (lien direct) |
Le fournisseur de cyber-assurance tel que le "Munich RE" soupçonne que le marché de ces politiques doublera dans le N & AUML;Dès l'année précédente, l'industrie a célébré un record avec un volume de près de 12 milliards de dollars.Dans le rapport référé «Cyber Insurance: Risk and Trends 2023» Hei & szlig; t es au & szlig;La croissance prévisionnelle de la cyber-assurance à ce sujet est également sur le & uuml; ck zu & uuml;Et non seulement les coûts de cyber-assurance, mais aussi l'abondance des cyberattaques augmentera au cours des prochaines années.
-
rapports spéciaux
/ /
affiche
Anbieter von Cyberversicherungen wie die „Munich Re“ vermuten, dass sich der Markt für diese Policen in den nächsten zwei Jahren aufgrund der immer häufigeren und raffinierteren Cyberangriffe verdoppeln wird. Bereits im Vorjahr feierte die Branche einen Rekord mit einem Volumen von knapp 12 Milliarden US-Dollar. In dem veröffentlichten Bericht “Cyber Insurance: Risks and Trends 2023” heißt es außerdem, dass Ransomware die Hauptursache für Cyber-Versicherungsschäden ist. So ist auch das prognostizierte Wachstum der Cyber-Versicherung auf diese zurückzuführen. Und nicht nur die Kosten für Cyber-Versicherung, sondern auch die Häufigkeit von Cyber-Angriffen wird in den nächsten Jahren steigen. - Sonderberichte / affiche |
Ransomware | ★★ | |
|
2023-05-30 09:44:03 | CryptNet : le nouveau service RaaS avec des frais de rançon les plus bas du marché (lien direct) | Le marketing de la malveillance en mode promo ! CryptNet vante un service de ransomware le moins onéreux du marché !... | Ransomware | ★★ | |
|
2023-05-30 08:30:00 | Neuf millions de clients dentaires MCNA frappés par une violation Nine Million MCNA Dental Customers Hit by Breach (lien direct) |
Lockbit Ransomware Group a revendiqué la responsabilité
LockBit ransomware group has claimed responsibility |
Ransomware | ★★ | |
|
2023-05-30 00:00:00 | L'utilisation de RomCom de Rabisu \\ de Romcom montre un changement croissant dans les acteurs de la menace \\ 'OBJECTIFS Void Rabisu\\'s Use of RomCom Backdoor Shows a Growing Shift in Threat Actors\\' Goals (lien direct) |
Le vide Rabisu, un acteur malveillant qui serait associé à la porte dérobée RomCom, était considéré comme un gain financier en raison de ses attaques de ransomware.Mais dans cette entrée de blog, nous discutons de la façon dont l'utilisation de la porte dérobée ROMCOM dans les attaques récentes montre à quel point les motivations de Rabisu \\ semblent avoir changé depuis au moins octobre 2022.
Void Rabisu, a malicious actor believed to be associated with the RomCom backdoor, was thought to be driven by financial gain because of its ransomware attacks. But in this blog entry, we discuss how the use of the RomCom backdoor in recent attacks shows how Void Rabisu\'s motives seem to have changed since at least October 2022. |
Ransomware Threat | ★★ | |
 |
2023-05-29 14:21:59 | 29 mai & # 8211;Rapport de renseignement sur les menaces 29th May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 29 mai, veuillez télécharger nos principales attaques de Bulletin de menace_ingence et violation du gang de ransomware de Cuba a revendiqué la responsabilité de la cyberattaque sur le Philadelphia Inquirer, le plus grand journal de Philadelphie.Le journal a été touché par des ransomwares le 14 mai, menant son équipe informatique à [& # 8230;]
>For the latest discoveries in cyber research for the week of 29th May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Cuba ransomware gang has claimed responsibility for the cyberattack on The Philadelphia Inquirer, the largest newspaper in Philadelphia. The newspaper was hit by ransomware on May 14th, leading its IT team to […] |
Ransomware Threat | ★★ | |
|
2023-05-29 13:22:52 | Les nouveaux Raas ont émergé, l'accès RDP, la base de données et les ventes de cartes de crédit New RaaS Emerged, RDP Access, Database, and Credit Card Sales (lien direct) |
Bienvenue à cette semaine Résumé des nouvelles du Web Dark.Nous découvrons un nouvel outil de ransomware appelé ...
Welcome to this week’s dark web news summary. We uncover a new ransomware tool called... |
Ransomware Tool | ★★★ | |
|
2023-05-29 09:49:01 | La violation des données dentaires MCNA a un impact sur 8,9 millions de personnes après une attaque de ransomware MCNA Dental data breach impacts 8.9 million people after ransomware attack (lien direct) |
Managed Care of North America (MCNA) Dental a publié une notification de violation de données sur son site Web, informant près de 9 millions de patients que leurs données personnelles ont été compromises.[...]
Managed Care of North America (MCNA) Dental has published a data breach notification on its website, informing almost 9 million patients that their personal data were compromised. [...] |
Ransomware Data Breach | ★★ | |
 |
2023-05-29 09:47:49 | Ce nouveau ransomware " Robin des Bois " a une exigence très particulière (lien direct) |  Un nouveau ransomware est apparu au cours des derniers mois. Très différent des autres gangs en activité, le groupe de pirates qui l'a conçu a des exigences qui sortent de l'ordinaire. |
Ransomware | ★★ | |
 |
2023-05-29 06:30:10 | Le comté de New York traitant toujours des ransomwares huit mois après l'attaque New York county still dealing with ransomware eight months after attack (lien direct) |
Aussi: ISPOOF NO More, Edmodo a condamné à une amende plus qu'il ne peut payer, le Royaume-Uni est # 1 (dans CC Tolft), et la semaine de la semaine \\ de la semaine Sécurité en bref Les retombées d'une cyberattaque de huit mois sur un comté de Long Island, New York, est devenue la boue alors que les dirigeants essaient de comprendre ce qui se passe.…
Also: iSpoof no more, Edmodo fined more than it can pay, UK is #1 (in CC theft), and the week\'s critical vulns security in brief The fallout from an eight-month-old cyber attack on a county in Long Island, New York has devolved into mud-slinging as leaders try to figure out just what is going on.… |
Ransomware | ★★★ | |
 |
2023-05-29 03:23:30 | The Royal & Blackcat Ransomware: ce que vous devez savoir The Royal & BlackCat Ransomware: What you Need to Know (lien direct) |
Le secteur américain de la santé continue d'être agressivement ciblé par les opérateurs de ransomwares.Royal et Blackcat sont deux des plus récents & # 8211;et très sophistiqué & # 8211;menaces de ransomware.Ces deux nouvelles saveurs de ransomwares présentent de graves impacts potentiels sur le secteur des soins de santé, mais il existe des stratégies d'atténuation et de défense appropriées que les organisations peuvent prendre pour protéger contre elles.Qu'est-ce que Royal Ransomware?Royal Ransomware a élevé sa tête laide au début de 2022 et, depuis lors, a continué à faire la une des journaux avec ses actes néfastes.Le groupe Royal Cybercriminal utilise généralement ...
The US healthcare sector continues to be aggressively targeted by ransomware operators. Royal and BlackCat are two of the more recent – and highly sophisticated – ransomware threats. These two new flavors of ransomware pose serious potential impacts on the healthcare sector, but there are appropriate mitigation and defense strategies that organizations can take to protect against them. What is Royal Ransomware? Royal Ransomware first reared its ugly head in early 2022 and, since then, has continued to make headlines with its nefarious acts. The Royal cybercriminal group employs typically... |
Ransomware | ★★ | |
|
2023-05-26 16:45:18 | La semaine en ransomware - 26 mai 2023 - villes attaquées The Week in Ransomware - May 26th 2023 - Cities Under Attack (lien direct) |
Les gangs de ransomwares continuent de marteler les gouvernements locaux dans les attaques, la démontage des systèmes informatiques et la perturbation des services en ligne de City \\.[...]
Ransomware gangs continue to hammer local governments in attacks, taking down IT systems and disrupting city\'s online services. [...] |
Ransomware | ★★ | |
 |
2023-05-26 13:29:41 | Augusta Cyberattack revendiqué par Blackbyte Ransomware Group Augusta Cyberattack Claimed By BlackByte Ransomware Group (lien direct) |
Après des jours de doute, et malgré les allégations officielles de A & # 8220; Cyber Incident, & # 8221;Le Blackbyte Ransomware Gang a revendiqué le crédit pour l'attaque informatique contre la ville d'Augusta.Blackbyte, notoire pour attaquer le gouvernement américain et les institutions financières ainsi que les industries de l'alimentation et de l'agriculture, a placé Augusta sur son site de fuite de données au [& # 8230;]
After days of doubt, and despite official claims of a “cyber incident,” the BlackByte ransomware gang has claimed credit for the computer attack on the City of Augusta. BlackByte, notorious for attacking the US government and financial institutions as well as the food and agriculture industries, placed Augusta on its data leak site at the […] |
Ransomware | ★★ | |
|
2023-05-26 01:34:11 | L'équipage des ransomwares Blackbyte répertorie la ville d'Augusta après le cyber \\ 'incident \\' BlackByte ransomware crew lists city of Augusta after cyber \\'incident\\' (lien direct) |
Le maire promet de commenter vendredi Blackbyte Ransomware Crew a affirmé qu'Augusta, en Géorgie, comme la dernière victime, suivant ce que le maire de la ville américaine \\ n'a, jusqu'à présent, appelé un cyber "incident. "…
Mayor promises to comment on Friday BlackByte ransomware crew has claimed Augusta, Georgia, as its latest victim, following what the US city\'s mayor has, so far, only called a cyber "incident."… |
Ransomware | ★★ | |
|
2023-05-25 18:22:00 | Réglementation de protection des données britannique recevant \\ 'grand nombre de rapports \\' sur Capita UK data protection regulator receiving \\'large number of reports\\' about Capita (lien direct) |
Le régulateur de protection des données de la Grande-Bretagne a déclaré jeudi qu'il «recevait un grand nombre de rapports d'organisations directement affectés» par deux violations de données à la société d'externalisation Capita.Capita a été frappée par une attaque de ransomware en mars, qui a estimé pourrait coûter jusqu'à & livre; 20 millions (25 millions de dollars) pour que l'entreprise réponde à la base
Britain\'s data protection regulator said on Thursday it was “receiving a large number of reports from organizations directly affected” by two data breaches at the outsourcing company Capita. Capita was hit by a ransomware attack in March, which it estimated could cost up to £20 million ($25 million) for the company to respond to based |
Ransomware | ★★ | |
|
2023-05-25 16:10:00 | Buhti Ransomware Gang commandait des tactiques, utilise un code Lockbit et Babuk divulgués Buhti Ransomware Gang Switches Tactics, Utilizes Leaked LockBit and Babuk Code (lien direct) |
Les acteurs de la menace derrière les ransomwares naissants Buhti ont évité leur charge utile personnalisée en faveur de familles Lockbit et Babuk Ransomware divulguées pour frapper Windows et Linux Systems.
"Bien que le groupe ne développe pas ses propres ransomwares, il utilise ce qui semble être un outil développé sur mesure, un voleur d'informations conçu pour rechercher et archiver des types de fichiers spécifiés", a déclaré Symantec dans un
The threat actors behind the nascent Buhti ransomware have eschewed their custom payload in favor of leaked LockBit and Babuk ransomware families to strike Windows and Linux systems. "While the group doesn\'t develop its own ransomware, it does utilize what appears to be one custom-developed tool, an information stealer designed to search for and archive specified file types," Symantec said in a |
Ransomware Threat | ★★ | |
|
2023-05-25 13:41:13 | Le major Massachusetts Health Assureur frappé par des attaques de ransomwares, les données des membres peuvent être compromises Major Massachusetts Health Insurer Hit by Ransomware Attack, Member Data May Be Compromised (lien direct) |
> Le deuxième assureur santé du Massachusetts a été victime d'une attaque de ransomware dans laquelle les informations personnelles sensibles ainsi que les informations sur la santé des membres actuelles et antérieurs peuvent avoir été compromises.
>The second-largest health insurer in Massachusetts was the victim of a ransomware attack in which sensitive personal information as well as health information of current and past members may have been compromised. |
Ransomware | ★★ | |
|
2023-05-25 12:55:48 | Ransomware stimulant la professionnalisation de la cybercriminalité Ransomware driving professionalization of cyber crime (lien direct) |
Le rapport sur le recours met en évidence un incident de sécurité impliquant cinq groupes différents comme preuve d'une industrie de la cybercriminalité de plus en plus professionnelle et axée sur les services.
-
rapports spéciaux
WithSecure report highlights a security incident involving five different groups as evidence of an increasingly professional, service-oriented cyber crime industry. - Special Reports |
Ransomware | ★★ | |
|
2023-05-25 11:33:00 | Les pirates iraniens d'Agrius ciblant les organisations israéliennes avec un ransomware de Moneybird Iranian Agrius Hackers Targeting Israeli Organizations with Moneybird Ransomware (lien direct) |
L'acteur iranien des menaces connu sous le nom d'Agrius tire parti d'une nouvelle souche de ransomware appelée Moneybird dans ses attaques ciblant les organisations israéliennes.
Agrius, également connu sous le nom de Pink Sandstorm (anciennement Americium), a des antécédents de mise en scène d'attaques de destructrices de données visant à Israël sous le couvert d'infections des ransomwares.
Microsoft a attribué l'acteur de menace au ministère de l'Iran \\
The Iranian threat actor known as Agrius is leveraging a new ransomware strain called Moneybird in its attacks targeting Israeli organizations. Agrius, also known as Pink Sandstorm (formerly Americium), has a track record of staging destructive data-wiping attacks aimed at Israel under the guise of ransomware infections. Microsoft has attributed the threat actor to Iran\'s Ministry of |
Ransomware Threat | ★★ | |
|
2023-05-24 20:50:00 | (Déjà vu) Rapport NetWrix: les entreprises subissent plus de ransomwares et d'autres attaques de logiciels malveillants que les petites organisations Netwrix Report: Enterprises Suffer More Ransomware and Other Malware Attacks Than Smaller Organizations (lien direct) |
Les attaquants ciblent principalement les infrastructures informatiques sur site.
Attackers primarily target on-premises IT infrastructures. |
Ransomware Malware | ★★ | |
|
2023-05-24 20:26:14 | Philly Inquirer dit Philly Inquirer says Cuba ransomware gang\\'s data leak claims are fake news (lien direct) |
maintenant que \\ est une relation rocheuse Le Philadelphia Inquirer a frappé le gang de ransomware de Cuba après que les criminels ont divulgué ce qu'ils ont dit être des fichiers volés dans le journal.…
Now that\'s a Rocky relationship The Philadelphia Inquirer has punched back at the Cuba ransomware gang after the criminals leaked what they said were files stolen from the newspaper.… |
Ransomware | ★★ | |
|
2023-05-24 18:39:00 | Hackers liés à l'Iran Agrius déploient de nouveaux ransomwares contre les organisations israéliennes Iran-linked hackers Agrius deploying new ransomware against Israeli orgs (lien direct) |
Un groupe de menaces persistantes avancées liées à l'Iran utilise de nouveaux ransomwares tout en ciblant un adversaire familier au Moyen-Orient, ont révélé des chercheurs.Vérifier l'équipe de réponse aux incidents de Point \\ Enquête Le déploiement des ransomwares contre les organisations israéliens et revendiqué par un groupe se doublant de l'argent.Les chercheurs ont découvert qu'il portait les caractéristiques d'Agrius, un pirate
An Iran-linked advanced persistent threat group is using new ransomware while targeting a familiar adversary in the Middle East, researchers have found. Check Point\'s Incident Response Team investigated the deployment of the ransomware against Israeli organizations and claimed by a group dubbing itself Moneybird. Researchers found that it bore the hallmarks of Agrius, a hacker |
Ransomware Threat | ★★ | |
 |
2023-05-24 17:59:23 | Contes de ransomware: l'attaque MITM qui avait vraiment un homme au milieu Ransomware tales: The MitM attack that really had a Man in the Middle (lien direct) |
Un autre initié traître, éclaté par des journaux système qui ont donné son jeu.
Another traitorous insider, busted by system logs that gave his game away. |
Ransomware | ★★★★ | |
|
2023-05-24 12:36:00 | Le gang de ransomware tire la liste des documents de la victime de la victime de la victime Ransomware gang pulls Philadelphia Inquirer listing after victim questions documents (lien direct) |
Un groupe de ransomwares a supprimé sa liste du Philadelphia Inquirer sur son site d'extorsion Darknet mercredi après que la société ait mis des doutes sur l'authenticité des documents que les criminels ont fourni pour le téléchargement.Mardi, le gang de ransomware de Cuba - qui a attaqué au moins 100 organisations dans le monde et a rapporté plus de 60 millions de dollars en tant que
A ransomware group removed its listing of The Philadelphia Inquirer on its darknet extortion site on Wednesday after the company cast doubts on the authenticity of documents the criminals provided for download. On Tuesday, the Cuba ransomware gang - which has attacked at least 100 organizations globally and brought in more than $60 million as |
Ransomware | ★★ | |
|
2023-05-24 12:28:28 | Les pirates iraniens utilisent de nouveaux ransomwares d'oiseaux d'argent pour attaquer les organisations israéliennes Iranian hackers use new Moneybird ransomware to attack Israeli orgs (lien direct) |
Un acteur de menace soupçonné par l'État iranien connu sous le nom de \\ 'Agrius \' déploie maintenant une nouvelle souche de ransomware nommée \\ 'gerfrird \' contre les organisations israéliennes.[...]
A suspected Iranian state-supported threat actor known as \'Agrius\' is now deploying a new ransomware strain named \'Moneybird\' against Israeli organizations. [...] |
Ransomware Threat | ★★ | |
|
2023-05-24 10:55:33 | Agrius déploie des oiseaux d'argent dans des attaques ciblées contre les organisations israéliennes Agrius Deploys Moneybird in Targeted Attacks Against Israeli Organizations (lien direct) |
> Introduction des points clés Tout en répondant à une attaque de ransomware contre une organisation israélienne, l'équipe de réponse à l'incident de point de contrôle (CPIRT) et le RCR ont identifié une nouvelle souche de ransomware appelé Moneybird.Bien que la charge utile elle-même soit unique, les TTP ont démontré dans l'attaque ont clairement chevauché un acteur de menace connu sous le nom d'Agrius.Les données étaient [& # 8230;]
>Key Points Introduction While responding to a ransomware attack against an Israeli organization, the Check Point Incident Response Team (CPIRT) and CPR identified a new strain of ransomware called Moneybird. Although the payload itself was unique, the TTPs demonstrated in the attack had clear overlaps with a threat actor known as Agrius. The data was […] |
Ransomware Threat | ★★ | |
|
2023-05-24 10:00:00 | Référentiels de sauvegarde ciblés dans 93% des attaques de ransomwares Backup Repositories Targeted in 93% of Ransomware Attacks (lien direct) |
Les organisations reconnaissent maintenant que le fait d'avoir des sauvegardes propres et récupérables est un élément essentiel d'un bon plan de continuité des activités
Organizations now acknowledge that having clean and recoverable backups is a critical element of a good business continuity plan |
Ransomware | ★★ | |
|
2023-05-24 09:09:45 | Etude de Veeam : 93 % des cyberattaques ciblent les sauvegardes afin de contraindre les victimes au paiement d\'une rançon (lien direct) | Une nouvelle étude de Veeam révèle que 93 % des cyberattaques ciblent les sauvegardes afin de contraindre les victimes au paiement d'une rançon Veeam dévoile les résultats de son étude 2023 Ransomware Trends Report, notamment le fait que les cyberassurances deviennent trop coûteuses et que 21 % des entreprises ne parviennent pas à récupérer leurs données même après avoir payé la rançon. - Points de Vue | Ransomware | ★★ | |
 |
2023-05-24 04:09:57 | ASEC Weekly Malware Statistics (15 mai 2023 & # 8211; 21 mai 2023) ASEC Weekly Malware Statistics (May 15th, 2023 – May 21st, 2023) (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce message répertorie les statistiques hebdomadaires collectées du 15 mai 2023 (lundi) au 21 mai 2023 (dimanche).Pour la catégorie principale, l'infostealer s'est classé en haut avec 43,8%, suivi d'un téléchargeur avec 36,9%, de la porte dérobée avec 15,3%, des ransomwares avec 3,4% et du co -minner avec 0,6%.Top 1 & # 8211;Amadey cette semaine, Amadey Bot s'est classé première place avec 25,6%.Amadey est un téléchargeur qui peut ...
AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from May 15th, 2023 (Monday) to May 21st, 2023 (Sunday). For the main category, Infostealer ranked top with 43.8%, followed by downloader with 36.9%, backdoor with 15.3%, ransomware with 3.4%, and CoinMiner with 0.6%. Top 1 – Amadey This week, Amadey Bot ranked first place with 25.6%. Amadey is a downloader that can... |
Ransomware Malware | ★★ | |
|
2023-05-23 23:59:22 | Rapport de tendance des menaces sur les ransomwares & # 8211;Mars 2023 Threat Trend Report on Ransomware – March 2023 (lien direct) |
Ce rapport fournit des statistiques sur de nouveaux échantillons de ransomware, des systèmes attaqués et des entreprises ciblées en mars 2023, ainsi queEn tant que problèmes de ransomware notables en Corée et à l'étranger.D'autres problèmes et statistiques majeurs pour les ransomwares qui ne sont pas mentionnés dans le rapport peuvent être trouvés en recherchant les mots clés suivants ou via le menu Statistiques de la plate-forme AHNLAB Threat Intelligence (ATIP).⚫ Ransomware ⚫ Statistiques en tapant le nombre d'échantillons de ransomware et de systèmes ciblés sont basés sur les alias désignés ...
This report provides statistics on new ransomware samples, attacked systems, and targeted businesses in March 2023, as well as notable ransomware issues in Korea and overseas. Other major issues and statistics for ransomware that are not mentioned in the report can be found by searching for the following keywords or via the statistics menu at AhnLab Threat Intelligence Platform (ATIP). ⚫ Ransomware ⚫ Statistics by Type The number of ransomware samples and targeted systems are based on the aliases designated... |
Ransomware Threat Prediction | ★★ | |
|
2023-05-23 23:58:52 | Mars 2023 Rapport de tendance de la menace Web Deep Web & Dark March 2023 Deep Web & Dark Web Threat Trend Report (lien direct) |
Ce rapport de tendance sur le Web Deep et le Web sombre de mars 2023 est sectionné en ransomware, forum & #38;Marché noir et acteur de menace.Nous aimerions dire à l'avance que certains du contenu n'ont pas encore étéconfirmé comme vrai.1) Ransomware (1) Ransomware de Clop (2) Ransomware BlackCat (AlphV) (3) Ransomware de verrouillage (4) MEDUSARansomware 2) Forum & # 38;Black Market (1) Forums violés a fermé 3) Acteur de menace (1) Infrastructure de logiciels malveillants de Netwire Rat Confiscated and Admin arrêté (2) ...
This trend report on the deep web and dark web of March 2023 is sectioned into Ransomware, Forum & Black Market, and Threat Actor. We would like to state beforehand that some of the content has yet to be confirmed to be true. 1) Ransomware (1) Clop Ransomware (2) BlackCat (Alphv) Ransomware (3) LockBit Ransomware (4) Medusa Ransomware 2) Forum & Black Market (1) Breached Forums Closed 3) Threat Actor (1) Netwire RAT Malware Infrastructure Confiscated and Admin Arrested (2)... |
Ransomware Malware Threat Prediction | ★★ | |
|
2023-05-23 19:33:00 | L'assureur santé indique que des informations sur les patients ont été volées dans une attaque de ransomware Health insurer says patients\\' information was stolen in ransomware attack (lien direct) |
L'un des plus grands assureurs de santé de la Nouvelle-Angleterre a informé mardi des clients actuels et anciens que les données, y compris les antécédents médicaux et les diagnostics des patients, ont été copiées et prises lors d'une attaque de ransomware.Point32Health - qui supervise le plan de santé des soins de santé et Tufts de Harvard - a déclaré d'abord Découvert L'incident le 17 avril le 17 avrilet a lancé une enquête
One of New England\'s largest health insurers notified current and former customers Tuesday that data including patient medical history and diagnoses was copied and taken during a ransomware attack. Point32Health - which oversees Harvard Pilgrim Health Care and Tufts Health Plan - said it first discovered the incident on April 17 and launched an investigation |
Ransomware Medical | ★★ | |
|
2023-05-23 17:42:00 | Anomali Cyber Watch: CloudWizard cible les deux côtés en Ukraine, le firmware TP-Link TP-Link Camaro Dragon, RA Group Ransomware a copié Babuk Anomali Cyber Watch: CloudWizard Targets Both Sides in Ukraine, Camaro Dragon Trojanized TP-Link Firmware, RA Group Ransomware Copied Babuk (lien direct) |
Les diverses histoires de l'intelligence de la menace dans cette itération de la cyber-montre anomali de discuter des sujets suivants: apt, Chine, fuite de données, infostelleurs, nom de package de package, phishing, et Ukraine .Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle.
Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées.
Cyber News et Intelligence des menaces
CloudWizard APT: La mauvaise histoire magique continue
(Publié: 19 mai 2023)
Un cadre de logiciel malveillant modulaire nouvellement découvert surnommé CloudWizard est actif depuis 2016. Les chercheurs de Kaspersky ont pu le connecter à des activités de menace persistante avancées précédemment enregistrées: Operation Groundbait et le Prikormka Malware (2008-2016), Operation Bugdrop (2017), PowerMagic (2020-2022) et Common Magic (2022).Semblable à ces campagnes précédentes, CloudWizard cible des individus, des organisations diplomatiques et des organisations de recherche dans les régions de Donetsk, de Lugansk, de Crimée, du centre et de l'ouest de l'Ukraine.Les deux modules principaux de CloudWizard effectuent le chiffrement et le décryptage de toutes les communications et relayez les données cryptées au cloud ou au C2 basé sur le Web.Les modules supplémentaires permettent de prendre des captures d'écran, un enregistrement de microphone, un keylogging et plus encore.
Commentaire des analystes: Auparavant, les chercheurs de l'ESET ont conclu que les acteurs derrière l'opération Groundbait opérent très probablement à partir de l'Ukraine, mais que les chercheurs de Kaspersky ne partaient pas s'ils sont d'accord avec cette attribution.Les guerres et les conflits militaires attirent une cyber-activité supplémentaire.Tous les indicateurs CloudWizard connus sont disponibles dans la plate-forme Anomali et il est conseillé aux clients de les bloquerleur infrastructure.
mitre att & amp; ck: [mitre att & amp; ck] T1027 - Obfuscated Files ou informations | [mitre att & amp; ck] t1140 - désobfuscate / décode ou informations | [mitre att & amp; ck] T1555 - Contaliens de compétenceDes magasins de mot de passe | [mitreAtt & amp; ck] t1056.001 - Capture d'entrée: keylogging | [mitre att & amp; ck] t1573 - canal chiffré
Tags: Actor: CloudWizard, Apt, Target-Country: Ukraine, Target-Region: Donetsk, Target-Region: Lugansk, Target-Region: Crimea, Target-Region: Central Ukraine, Target-Région: Western Ukraine, Campagne: Operation Bugdrop, Campagne: Opération Boulot, logiciels malveillants: Prikormka, Malware: CloudWizard, Malware: PowerMagic, Malware: CommonMagic, Target-Industry: Diplomatic,Industrie cible: recherche, abusé: OneDrive, type de fichier: DLL, type de fichier: VFS, type de fichier: LRC, système cible: Windows
utilisateurs de capcut sous le feu
(Publié: 19 mai 2023)
Plusieurs campagnes ciblent les utilisateurs du logiciel d'édition vidéo Capcut avec des sites Web typosqua |
Ransomware Malware Threat Cloud | ★★ | |
|
2023-05-23 17:11:49 | Scality a annoncé sa dernière sortie de Scality Artesca Scality announced its newest release of Scality ARTESCA (lien direct) |
Artesca 2.0 par Scality offre une sécurité de données de qualité entreprise
et valeur commençant moins de 4 000 $ par an
Protection améliorée avec Veeam contre les attaques de ransomware à un million de dollars sur les données de sauvegarde
-
revues de produits
ARTESCA 2.0 by Scality delivers enterprise-grade data security and value starting under $4,000 per year Enhanced protection with Veeam against million-dollar ransomware attacks on backup data - Product Reviews |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
