What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-16 10:04:02 | Prévention des ransomwares & # 8211;Répondent suffisamment aux exigences de sécurité du mot de passe Ransomware Prevention – Are Meeting Password Security Requirements Enough (lien direct) |
Alors que les attaques de ransomwares continuent de faire des ravages sur les organisations du monde entier, de nombreuses normes et réglementations officielles ont été établies pour résoudre ce problème urgent.Explorez si ces normes réglementées sont suffisantes ou si les organisations devraient rechercher des mesures de sécurité plus robustes.[...]
As ransomware attacks continue to wreak havoc on organizations worldwide, many official standards and regulations have been established to address this pressing issue. Explore whether these regulated standards are sufficient or if organizations should strive for more robust security measures. [...] |
Ransomware | ★★ | |
 |
2023-05-16 09:00:00 | Les chercheurs découvrent de nouveaux ransomwares "RA Group" Researchers Uncover New "RA Group" Ransomware (lien direct) |
Actor is using leaked Babuk code to target firms
Actor is using leaked Babuk code to target firms |
Ransomware | ★★ | |
|
2023-05-16 08:30:00 | PharMerica Breach Hits Over 5.8 Million Customers (lien direct) | Données médicales et d'assurance exposées dans une attaque de ransomware
Medical and insurance data exposed in ransomware attack |
Ransomware Medical | ★★ | |
 |
2023-05-16 08:23:12 | SentinelOne beleuchtet die neue Hypervisor-Ransomware (lien direct) | Au début de 2023, Sentinelabs, le département de recherche Sentinélone, a observé une augmentation du ransomware ESXi VMware, qui est basé sur Babuk (également connu sous le nom de Babak, Babyk).Les fuites Babuk en septembre 2021 ont offert un aperçu sans précédent du développement peuvent être trouvés dans un groupe de ransomware organisé.
En raison de la répartition généralisée de l'ESXi dans les réseaux d'entreprises sur prémium et hybrides, ces hyperviseurs (logiciel qui crée des machines virtuelles et réalisation) sont des destinations attrayantes pour les ransomwares. Au cours des deux derniersLes années ont organisé des groupes de ransomwares Linux-Locker & Uuml; Bernkommen, y compris Alphv, Black Basta, Con
-
malware
/ /
ransomware ,
affiche
Anfang 2023 beobachtete SentinelLabs, die Forschungsabteilung von SentinelOne, eine Zunahme von VMware ESXi-Ransomware, die auf Babuk (auch bekannt als Babak, Babyk) basiert. Die Babuk-Leaks im September 2021 boten einen beispiellosen Einblick in die Entwicklungsabläufe einer organisierten Ransomware-Gruppe. Aufgrund der weiten Verbreitung von ESXi in On-Prem- und hybriden Unternehmensnetzwerken stellen diese Hypervisoren (Software, die virtuelle Maschinen erstellt und ausführt) attraktive Ziele für Ransomware dar. In den vergangenen zwei Jahren haben organisierte Ransomware-Gruppen Linux-Locker übernommen, darunter ALPHV, Black Basta, Con - Malware / Ransomware, affiche |
Ransomware | ★★ | |
 |
2023-05-15 20:55:11 | Le groupe de ransomware RA émerge avec un spin personnalisé sur Babuk RA Ransomware Group Emerges With Custom Spin on Babuk (lien direct) |
The freshly minted ransomware gang is customizing leaked Babuk source code to go after cyber targets in the US and South Korea - and it\'s expanding its operations quickly.
The freshly minted ransomware gang is customizing leaked Babuk source code to go after cyber targets in the US and South Korea - and it\'s expanding its operations quickly. |
Ransomware | ★★ | |
 |
2023-05-15 17:29:00 | New Ransomware Gang RA Group frappe les organisations américaines et sud-coréennes New Ransomware Gang RA Group Hits U.S. and South Korean Organizations (lien direct) |
Un nouveau groupe de ransomwares connu sous le nom de groupe RA est devenu le dernier acteur de menace à tirer parti du code source de ransomware Babuk divulgué pour engendrer sa propre variante de casier.
Le gang cybercriminal, qui se serait opéré depuis au moins le 22 avril 2023, élargit rapidement ses opérations, selon la société de cybersécurité Cisco Talos.
"À ce jour, le groupe a compromis trois organisations dans le
A new ransomware group known as RA Group has become the latest threat actor to leverage the leaked Babuk ransomware source code to spawn its own locker variant. The cybercriminal gang, which is said to have been operating since at least April 22, 2023, is rapidly expanding its operations, according to cybersecurity firm Cisco Talos. "To date, the group has compromised three organizations in the |
Ransomware Threat | ★★ | |
|
2023-05-15 16:30:00 | Les ransomwares Web sombres de Qilin \\ ciblent les secteurs critiques Qilin\\'s Dark Web Ransomware Targets Critical Sectors (lien direct) |
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings |
Ransomware Threat | ★★ | |
|
2023-05-15 14:10:40 | Ransomware gang steals data of 5.8 million PharMerica patients (lien direct) | Pharmacy services provider PharMerica has disclosed a massive data breach impacting over 5.8 million patients, exposing their medical data to hackers. [...]
Pharmacy services provider PharMerica has disclosed a massive data breach impacting over 5.8 million patients, exposing their medical data to hackers. [...] |
Ransomware Data Breach Medical | ★★ | |
 |
2023-05-15 13:58:02 | 15 mai & # 8211;Rapport de renseignement sur les menaces 15th May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes de cyber-recherche pour la semaine du 15 mai, veuillez télécharger nos principales attaques de Bulletin sur la menace_ingence et violation de la société suédoise d'automatisation multinationale ABB a été victime d'une attaque de ransomware menée par le Russian Black Basta Ransomware Group.Les acteurs de la menace ont attaqué le répertoire de Windows Active de la société, affectant [& # 8230;]
>For the latest discoveries in cyber research for the week of 15th May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The Swedish-Swiss multinational automation company ABB has been a victim of a ransomware attack conducted by the Russian Black Basta ransomware group. The threat actors have attacked the company\'s Windows Active Directory, affecting […] |
Ransomware Threat | ★ | |
|
2023-05-15 13:32:45 | Six ans après Wannacry: Pourquoi le ransomware est toujours un problème Sechs Jahre nach WannaCry: Warum Ransomware nach wie vor ein Problem ist (lien direct) |
Le 12 mai, non seulement la "Journée anti-ransomware" internationale, mais aussi le sixième anniversaire du Ber & uuml;. On peut constater que la réputation d'une entreprise est arrêtée, la réputation d'une entreprise est donnée et Des conséquences réelles surviennent. & ouml;, mais les attaques de ransomware représentent toujours tous les types et grands;
-
malware
/ /
ransomware ,
cybersecurite_home_droite
Der 12. Mai kennzeichnet nicht nur den internationalen „Anti-Ransomware-Tag", sondern auch den sechsten Jahrestag der berüchtigten und verheerenden WannaCry-Angriffe. Auch heute noch stellt Ransomware eine ständige Bedrohung für Organisationen dar. Sie kann dazu führen, dass Geschäftsabläufe gestoppt werden, der Ruf eines Unternehmens geschädigt wird und reale Folgen entstehen. Öffentlichkeitswirksame Angriffe auf z.B. Krankenhäuser und Kommunen sind bei der Bevölkerung zumeist besser bekannt, doch Ransomware-Attacken stellen nach wie vor für alle Arten und Größen von Unternehmen eine äußerst ernstzunehmende Bedrohung dar. - Malware / Ransomware, cybersecurite_home_droite |
Ransomware | Wannacry | ★★ |
 |
2023-05-15 13:30:00 | Dallas dit que cela prendra probablement des semaines pour revenir à des fonctionnalités complètes \\ 'après une attaque de ransomware Dallas says it \\'will likely take weeks to get back to full functionality\\' after ransomware attack (lien direct) |
Il faudra probablement des semaines aux systèmes gouvernementaux de la ville de Dallas pour fonctionner normalement à la suite d'une attaque de ransomware, ont annoncé vendredi après-midi des responsables.Au cours des dernières [deux semaines] (https://therecord.media/dallas-confirms-ransomware-attack-affecting-olice-sebsite), la ville a été engloutie dans un effort de récupération massif après que le gang de ransomware royal a causé [des dégâts importants] (https://therecord.media/dallas-ransomware-attack-courts-fire-police) aux systèmes qui gèrent la police de la ville,
It will likely take weeks for government systems in the city of Dallas to operate normally following a ransomware attack, officials said on Friday afternoon. For the last [two weeks](https://therecord.media/dallas-confirms-ransomware-attack-affecting-police-website), the city has been engulfed in a massive recovery effort after the Royal ransomware gang caused [significant damage](https://therecord.media/dallas-ransomware-attack-courts-fire-police) to systems that manage the city\'s police, |
Ransomware | ★★ | |
|
2023-05-15 13:20:01 | Kaspersky dévoile les principaux vecteurs d\'accès initiaux utilisés dans les attaques par ransomware en 2022 (lien direct) | Un nouveau rapport Kaspersky démontre que la majorité des attaques par ransomware menées en 2022 ont été initiées en exploitant des applications grand public, des données provenant de comptes compromis et des e-mails malveillants. - Malwares | Ransomware | ★★★★ | |
|
2023-05-15 12:46:00 | CLR SQLSHELL MALWare cible les serveurs MS SQL pour l'extraction de crypto et les ransomwares CLR SqlShell Malware Targets MS SQL Servers for Crypto Mining and Ransomware (lien direct) |
Les serveurs Microsoft SQL (MS SQL) mal gérés sont la cible d'une nouvelle campagne conçue pour propager une catégorie de logiciels malveillants appelés CLR SQLShell qui facilite finalement le déploiement de mineurs de crypto-monnaie et de ransomware.
"Similaire à Web Shell, qui peut être installé sur des serveurs Web, SQLShell est une souche malveillante qui prend en charge diverses fonctionnalités après avoir été installée sur un serveur MS SQL,
Poorly managed Microsoft SQL (MS SQL) servers are the target of a new campaign that\'s designed to propagate a category of malware called CLR SqlShell that ultimately facilitates the deployment of cryptocurrency miners and ransomware. "Similar to web shell, which can be installed on web servers, SqlShell is a malware strain that supports various features after being installed on an MS SQL server, |
Ransomware Malware | ★★ | |
 |
2023-05-15 12:09:55 | Ransomware Gangs are “Big Game Hunting” as Victim Org Sizes and Ransom Payments Continue to Rise (lien direct) |
|
Ransomware | ★★ | |
 |
2023-05-15 12:00:00 | Ransomware Group affirme 2,5 téraoctets de données volées moins d'un mois après avoir émergé en ligne Ransomware group claims 2.5 terabytes of stolen data less than a month after emerging online (lien direct) |
> Une nouvelle tenue de cybercriminalité s'appelant le groupe RA n'est que la dernière à profiter du code source du ransomware Babuk divulgué.
>A new cybercrime outfit calling itself RA GROUP is just the latest to take advantage of leaked Babuk ransomware source code. |
Ransomware | ★★★ | |
 |
2023-05-15 10:54:38 | 5,8 millions de personnes touchées par la violation de données à Pharrica 5.8 Million People Affected by Data Breach at PharMerica (lien direct) |
Le 8 avril, l'organisation de ransomware de message monétaire a attaqué le National Pharmacy Network Pharmerica et sa société mère.L'activité de santé à domicile et communautaire BrightSpring Health.Les acteurs de la menace ont exposé des données de preuves, une déclaration a été obtenue auprès de BrightSpring, et des preuves et des allégations supplémentaires ont été obtenues par message monétaire.Message de l'argent a informé Databreaches le 14 avril [& # 8230;]
On April 8 that the Money Message ransomware organization attacked the national pharmacy network PharMerica and its parent company. The home and community healthcare business BrightSpring Health. Threat actors exposed evidence data, a statement was obtained from BrightSpring, and additional evidence and allegations were gained via Money Message. Money Message informed DataBreaches on April 14 […] |
Ransomware Data Breach Threat | ★★ | |
 |
2023-05-15 10:28:31 | Capita Cyberattack frappe les fonds de retraite au Royaume-Uni Capita Cyberattack Hits UK Pension Funds (lien direct) |
> La récente attaque de ransomware contre Capita peut avoir un impact sur des millions de clients de centaines de fonds de retraite au Royaume-Uni.
>The recent ransomware attack on Capita may impact millions of customers of hundreds of pension funds in the UK. |
Ransomware | ★★ | |
 |
2023-05-15 00:00:00 | Lokilocker, un ransomware similaire à Blackbit distribué en Corée LokiLocker, a Ransomware Similar to BlackBit Being Distributed in Korea (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) a confirmé la distribution des ransomwares de Lokilocker en Corée.Ce ransomware est presque identique au ransomware de Blackbit et leurs traits communs ont été mentionnés auparavant dans un article de blog précédent.Un résumé de ces similitudes est le suivant.Des similitudes entre Lokilocker et Blackbit déguisé en svchost.exe Le ransomware Blackbit, qui était couvert dans un post précédent, s'est déguisé en fichier svchost.exe.De même, le ransomware Lokilocker récemment découvert a également été trouvé déguisé en ...
AhnLab Security Emergency response Center(ASEC) has confirmed the distribution of the LokiLocker ransomware in Korea. This ransomware is almost identical to the BlackBit ransomware and their common traits have been mentioned before in a previous blog post. A summary of these similarities is as follows. Similarities Between LokiLocker and BlackBit Disguised as svchost.exe The BlackBit ransomware, which was covered in a previous post, disguised itself as a svchost.exe file. Similarly, the recently discovered LokiLocker ransomware was also found disguised as... |
Ransomware | ★★ | |
 |
2023-05-14 15:55:56 | Quand un pirate se plaint d\'avoir perdu 500 000$ (lien direct) | Un pirate informatique, connu pour être l'instigateur de nombreuses prises de d'otages de type ransomware se plaint d'avoir perdu 500 000 dollars dans une arnaque à grande échelle.... | Ransomware | ★★ | |
|
2023-05-12 19:30:00 | CISA: BL00dy Ransomware Gang utilisant la vulnérabilité de l'imprimante pour attaquer les écoles CISA: Bl00dy Ransomware Gang using printer vulnerability to attack schools (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) et le FBI ont déclaré qu'un groupe de ransomware relativement nouveau a exploité un problème avec un logiciel d'impression populaire pour attaquer les écoles aux États-Unis dans un [avis jeudi] (https: // www.Cisa.gov / News-Events / Cybersecurity-Advisories / AA23-131A), CISA a déclaré que depuis la mi-avril, le BL00dy Ransomware Gang exploite CVE-2023-27350 & # 8211;une vulnérabilité
The Cybersecurity and Infrastructure Security Agency (CISA) and FBI said a relatively new ransomware group has been exploiting an issue with a popular printing software to attack schools across the U.S. In an [advisory on Thursday](https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a), CISA said that since the middle of April the Bl00dy Ransomware Gang has been exploiting CVE-2023-27350 – a vulnerability |
Ransomware Vulnerability | ★★ | |
|
2023-05-12 17:24:00 | Le géant de la technologie suisse ABB confirme \\ 'incident de sécurité informatique \\' Swiss tech giant ABB confirms \\'IT security incident\\' (lien direct) |
Le conglomérat de technologie suisse ABB a confirmé vendredi qu'il traitait d'un «incident de sécurité informatique» qui affecte certains de ses officiers et systèmes à travers le monde.Le Black Basta Ransomware Group a attaqué la société le 7 mai, [rapporté] (https://www.bleepingcomputer.com/news/security/multination-tech-firm-abb-hit-by-black-basta-ransomware-attack/) BleepingComputer jeudi soir.Plusieurs sources anonymes ont déclaré au média de News que l'attaque de ransomware ciblait
Swiss technology conglomerate ABB confirmed Friday that it is dealing with an “IT security incident” that is affecting some of its officers and systems around the world. The Black Basta ransomware group attacked the company on May 7, [reported](https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/) BleepingComputer on Thursday night. Multiple anonymous sources told the news outlet that the ransomware attack targeted |
Ransomware | ★★★ | |
|
2023-05-12 16:30:00 | Papercut Software Flaw Sparks Ransomware Attacks, CISA avertit PaperCut Software Flaw Sparks Ransomware Attacks, CISA Warns (lien direct) |
Le bogue a permis aux cybercriminels d'exécuter à distance le code malveillant sans les informations d'authentification
The bug allowed cyber-criminals to remotely execute malicious code without authentication credentials |
Ransomware | ★★ | |
|
2023-05-12 14:14:00 | Une fuite de code source de ransomware a engendré au moins 10 \\ 'babuk \\' imitateurs, disent les chercheurs A ransomware source code leak spawned at least 10 \\'Babuk\\' imitators, researchers say (lien direct) |
Les chercheurs en cybersécurité ont déclaré qu'ils avaient identifié dix familles de ransomwares différentes qui se sont récemment étendues à partir de Babuk - une souche de ransomware qui a fait divulguer son code source en ligne en 2021. Les experts en ransomware ont [longtemps averti] (https: //TheRecord.Media/Experts-Fear-Lockbit-Spread-After-Ransomware-Builder-Leaked) de pirates apportant des améliorations du code source divulgué appartenant à des marques de ransomware populaires comme Lockbit, Conti et Revil.Dans la recherche publiée
Cybersecurity researchers said they\'ve identified ten different ransomware families that have recently branched off from Babuk - a ransomware strain that had its source code leaked online in 2021. Ransomware experts have [long warned](https://therecord.media/experts-fear-lockbit-spread-after-ransomware-builder-leaked) of hackers making improvements on leaked source code belonging to popular ransomware brands like LockBit, Conti and REvil. In research released |
Ransomware | ★★★ | |
 |
2023-05-12 13:30:50 | Ransomware : un nouveau gang de hackers fait des ravages (lien direct) |  De nouveaux hackers déploient des attaques par ransomware à l'encontre des entreprises. En l'espace de quelques mois, ils se sont imposés parmi les cybercriminels les plus actifs du milieu… |
Ransomware | ★★ | |
|
2023-05-12 13:29:00 | BL00DY Ransomware Gang frappe le secteur de l'éducation avec une vulnérabilité critique de papier Bl00dy Ransomware Gang Strikes Education Sector with Critical PaperCut Vulnerability (lien direct) |
Les agences de cybersécurité et de renseignement des États-Unis ont mis en garde contre les attaques menées par un acteur de menace connu sous le nom de BL00DY Ransomware Gang qui tente d'exploiter des serveurs de papier de papier vulnérables contre le secteur des installations éducatifs du pays.
Les attaques ont eu lieu début mai 2023, le Federal Bureau of Investigation (FBI) et l'Agence de sécurité de la cybersécurité et des infrastructures (CISA) ont déclaré dans une
U.S. cybersecurity and intelligence agencies have warned of attacks carried out by a threat actor known as the Bl00dy Ransomware Gang that attempt to exploit vulnerable PaperCut servers against the education facilities sector in the country. The attacks took place in early May 2023, the Federal Bureau of Investigation (FBI) and Cybersecurity and Infrastructure Security Agency (CISA) said in a |
Ransomware Vulnerability Threat | ★★ | |
|
2023-05-12 10:55:29 | Ransomware : fin d\'année scolaire difficiles pour de nombreuses écoles (lien direct) | Les collèges du Tennessee et de la Géorgie ont été confrontés à des cyberattaques en cette fin d'année scolaire, perturbant les établissements pendant les examens finaux et les cérémonies de remise des diplômes.... | Ransomware | ★★ | |
 |
2023-05-12 10:19:00 | Ransomware Roundup - Maori (lien direct) | Fortiguard Labs examine le ransomware maori, une autre variante qui chiffre les fichiers sur les machines victimes dans le but d'extorquer de l'argent mais est conçue pour fonctionner sur l'architecture Linux.Apprendre encore plus.
FortiGuard Labs examines the Maori ransomware, another variant that encrypts files on victims\' machines in an attempt to extort money but is designed to run on Linux architecture. Learn more. |
Ransomware | ★★ | |
|
2023-05-12 09:30:00 | Les fabricants ciblés comme des chiffres de victime de ransomware augmentent 27% Manufacturers Targeted as Ransomware Victim Numbers Spike 27% (lien direct) |
Les groupes de menaces plus petits et les tactiques coercitives sont de plus en plus courantes
Smaller threat groups and coercive tactics are increasingly common |
Ransomware Threat | ★★ | |
|
2023-05-12 09:13:22 | White Phoenix met le feu au chat noir ! (lien direct) | L'outil White Phoenix permet de récupérer certains fichiers pris en otage par des hackers malveillants adeptes de ransomware du groupe BlackCat Alphv.... | Ransomware | ★★ | |
|
2023-05-11 17:05:20 | La société de technologie multinationale ABB a frappé par Black Basta Ransomware Attack Multinational tech firm ABB hit by Black Basta ransomware attack (lien direct) |
La société multinationale suisse ABB, un principal fournisseur de technologies d'électrification et d'automatisation, a subi une attaque de ransomware de Basta Black, ce qui aurait un impact sur les opérations commerciales.[...]
Swiss multinational company ABB, a leading electrification and automation technology provider, has suffered a Black Basta ransomware attack, reportedly impacting business operations. [...] |
Ransomware | ★★★ | |
|
2023-05-11 16:30:00 | Les acteurs de la menace utilisent le code BABUK pour construire un ransomware hyperviseur Threat Actors Use Babuk Code to Build Hypervisor Ransomware (lien direct) |
According to SentinelOne, these novel variants emerged between 2022 and 2023
According to SentinelOne, these novel variants emerged between 2022 and 2023 |
Ransomware Threat | ★★ | |
|
2023-05-11 16:02:00 | Le code source Babuk étimule 9 souches de ransomware différentes ciblant les systèmes VMware ESXi Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (lien direct) |
Multiple threat actors have capitalized on the leak of Babuk (aka Babak or Babyk) ransomware code in September 2021 to build as many as nine different ransomware families capable of targeting VMware ESXi systems.
"These variants emerged through H2 2022 and H1 2023, which shows an increasing trend of Babuk source code adoption," SentinelOne security researcher Alex Delamotte said in a report
Multiple threat actors have capitalized on the leak of Babuk (aka Babak or Babyk) ransomware code in September 2021 to build as many as nine different ransomware families capable of targeting VMware ESXi systems. "These variants emerged through H2 2022 and H1 2023, which shows an increasing trend of Babuk source code adoption," SentinelOne security researcher Alex Delamotte said in a report |
Ransomware Threat Prediction | ★★ | |
|
2023-05-11 16:00:00 | Ransomware Attacks Adapt With New Techniques: Kaspersky Report (lien direct) | Les attaquants incorporent des attributs clés de groupes criminels défunts
Attackers are incorporating key attributes from defunct criminal groups |
Ransomware | ★★★★ | |
|
2023-05-11 12:58:10 | Journée anti-ransomware & # 8211;Vendredi 12 mai - Commentaire de Menlo Security Anti-Ransomware Day – Friday 12 May - comment from Menlo Security (lien direct) |
Avant la Journée anti-ransomware demain, veuillez trouver ci-dessous certains commentaires de Jonathan Lee, chef de produit senior, Menlo Security expliquant pourquoi il prédisait l'activité des ransomwares pour refuser à la place d'autres méthodes d'extorsion.
-
opinion
Ahead of Anti-Ransomware Day tomorrow, please find below some comment from Jonathan Lee, Senior Product Manager, Menlo Security on why he\'s predicting ransomware activity to decline in place of other extortion methods. - Opinion |
Ransomware | ★★ | |
|
2023-05-11 12:30:00 | Plusieurs groupes de ransomwares adaptent le code Babuk à cibler les machines virtuelles ESXi Multiple Ransomware Groups Adapt Babuk Code to Target ESXi VMs (lien direct) |
Il y a deux ans, un code source de Ransomware-As-A-A-Service \\ a été divulgué.Désormais, d'autres groupes de ransomwares l'utilisent à leurs propres fins.
Two years ago, a popular ransomware-as-a-service group\'s source code got leaked. Now other ransomware groups are using it for their own purposes. |
Ransomware | ★★ | |
|
2023-05-11 11:54:18 | Ransomware de l'hyperviseur - Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des casiers ESXi Hypervisor ransomware - Multiple threat actor groups hop on leaked Babuk code to build ESXi lockers (lien direct) |
Ransomware de l'hyperviseur - Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des recherches sur les casiers ESXi par Sentinelone
-
mise à jour malveillant
Hypervisor ransomware - Multiple threat actor groups hop on leaked Babuk code to build ESXi lockers research by SentinelOne - Malware Update |
Ransomware Threat | ★★ | |
|
2023-05-11 11:18:01 | 74 millions de tentatives de ransomwares en 2022 (lien direct) | La grande valse des groupes de ransomwares : les conséquences du démantèlement des principaux groupes malveillants sur les tendances en matière de ransomware en 2023....
La grande valse des groupes de ransomwares : les conséquences du démantèlement des principaux groupes malveillants sur les tendances en matière de ransomware en 2023.... |
Ransomware | ★★ | |
|
2023-05-11 10:54:09 | RSA-Umfrage: Cloud-Security ist nach wie vor Hauptsorge der Sicherheitsexperten (lien direct) | La sécurité du cloud prépare toujours des experts en cybersécurité, en tant qu'enquête de la Delinea, le spécialiste f & uuml; r l & ouml; Sungen, qui développe de manière transparente la gestion des privilèges (PAM).Dans le cadre de cette conférence Jigen RSA à San Francisco, plus de 100 professionnels de la cybersécurité ont été interrogés sur leurs problèmes les plus urgents dans la mise en œuvre du cyberhygiène et les stratégies de cyber-assurance de leurs entreprises.F & uuml; r 39% des personnes interrogées sont la sécurité du cloud est donc l'événement principal, suivi des ransomwares (16%) et d'une main-d'œuvre distribuée (12%).Cela émerge une image & aumlique comme dans l'enquête l'année dernière.
-
rapports spéciaux
/ /
affiche
Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, offenbart. Dabei wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Cybersecurity-Professionals zu ihren derzeit dringlichsten Problemen bei der Umsetzung einer Cyberhygiene sowie den Cyberversicherungs-Strategien ihrer Unternehmen befragt. Für 39 Prozent der Befragten ist die Absicherung der Cloud demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware (16 %) sowie einer verteilt arbeitenden Belegschaft (12 %). Damit zeichnet sich ein ähnliches Bild wie bei der Befragung im vergangenen Jahr. - Sonderberichte / affiche |
Ransomware Cloud Conference | ★★ | |
 |
2023-05-11 09:55:06 | Ransomware de l'hyperviseur |Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des casiers ESXi Hypervisor Ransomware | Multiple Threat Actor Groups Hop on Leaked Babuk Code to Build ESXi Lockers (lien direct) |
La disponibilité du code source BABUK divulguée alimente une prolifération des casiers de fichiers ciblant VMware ESXi.
Availability of leaked Babuk source code is fuelling a proliferation of file lockers targeting VMware ESXi. |
Ransomware Threat | ★★★ | |
|
2023-05-11 09:36:51 | La grande valse des groupes de ransomwares : les conséquences du démantèlement des principaux groupes malveillants sur les tendances en matière de ransomware en 2023 (lien direct) | Cela fait maintenant plusieurs années que les ransomwares font les gros titres. Dans leur quête de profit, les attaquants ont ciblé tout type d'organisations, allant des établissements de santé et d'éducation aux fournisseurs de services et au secteur industriel, pouvant affecter presque tous les aspects de la vie quotidienne. Cette année encore, ces groupes sont parvenus à mettre au point de nouvelles techniques avancées, voire à recycler des techniques jusqu'alors attribuées à d'anciens acteurs de (...) - Malwares | Ransomware | ★★ | |
|
2023-05-11 09:10:00 | Le groupe de ransomwares essaie et ne parvient pas à extorquer des dragos du fournisseur de sécurité Ransomware Group Tries and Fails to Extort Security Vendor Dragos (lien direct) |
Les acteurs de la menace ont exercé la pression avec les références aux membres de la famille
Threat actors put the pressure on with references to family members |
Ransomware Threat | ★★ | |
 |
2023-05-11 09:01:04 | Akira Ransomware - ce que vous devez savoir Akira ransomware - what you need to know (lien direct) |
Qu'est-ce que Akira?Akira est une nouvelle famille de ransomwares, utilisée pour la première fois dans les attaques de cybercriminalité en mars 2023. Akira?Haven \\ 't Nous en avons entendu parler avant?Peut-être que vous pensez aux bandes dessinées et à des films de mangas cyberpunk qui sont sortis dans les années 1980.Ou peut-être que vous pensez à un ransomware non lié du même nom qui a émergé en 2017. Peut-être que c'est.Alors, qu'est-ce que le scoop avec le nouveau ransomware Akira?Il y a les deux principales raisons pour lesquelles le nouveau ransomware Akira a fait la une des journaux - les organisations qu'elle est censées se storter et son curieux site de fuite de données.D'accord, donc une chose à la fois.Qui est...
What is Akira? Akira is a new family of ransomware, first used in cybercrime attacks in March 2023. Akira? Haven\'t we heard of that before? Maybe you\'re thinking of the cyberpunk Manga comic books and movie that came out in the 1980s. Or perhaps you\'re thinking of an unrelated ransomware of the same name which emerged in 2017. Maybe that\'s it. So what\'s the scoop with the new Akira ransomware? There\'s two main reasons why the new Akira ransomware has is capturing the headlines - the organisations it is said to be extorting, and its curious data leak site. Okay, so one thing at a time. Who is... |
Ransomware | ★★★ | |
|
2023-05-11 08:04:27 | Le cryptage des données du ransomware atteint le plus haut niveau en quatre ans, le rapport annuel sur l'état du ransomware est constaté Data Encryption from Ransomware Reaches Highest Level in Four Years, Sophos\\' Annual State of Ransomware Report Finds (lien direct) |
Le cryptage des données de Ransomware atteint le plus haut niveau
En quatre ans, le rapport annuel sur l'état du ransomware est
• Payer la rançon en double coûts de récupération
• Le taux d'attaques de ransomwares reste stable, avec 66% des organisations
Interrogé en rapportant qu'ils ont été victimes de ransomwares
-
rapports spéciaux
/ /
affiche
Data Encryption from Ransomware Reaches Highest Level in Four Years, Sophos\' Annual State of Ransomware Report Finds • Paying the Ransom Doubles Recovery Costs • Rate of Ransomware Attacks Remains Steady, with 66% of Organizations Surveyed Reporting They Were a Victim of Ransomware - Special Reports / affiche |
Ransomware | ★★ | |
 |
2023-05-11 08:00:13 | Nouvelles tendances des ransomwares en 2023 New ransomware trends in 2023 (lien direct) |
À la veille de la Journée mondiale anti-ransomware, les chercheurs de Kaspersky partagent un aperçu des tendances clés observées parmi les groupes de ransomwares.
On the eve of the global Anti-Ransomware Day, Kaspersky researchers share an overview of the key trends observed among ransomware groups. |
Ransomware | ★★ | |
|
2023-05-11 04:00:00 | ASEC Weekly Malware Statistics (1er mai 2023 & # 8211; 7 mai 2023) ASEC Weekly Malware Statistics (May 1st, 2023 – May 7th, 2023) (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce message répertorie les statistiques hebdomadaires collectées du 1er mai 2023 (lundi) au 7 mai 2023 (dimanche).Pour la catégorie principale, InfostEaler s'est classé en haut avec 60,6%, suivi d'un téléchargeur avec 27,3%, de la porte dérobée avec 9,1% et des ransomwares avec 3,0%.& # 160;Top 1 & # 8211;Agenttesla Agenttesla est un infostecteur qui s'est classé première place avec 25,8%.Il divulgue les informations d'identification de l'utilisateur enregistrées sur le Web ...
AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from May 1st, 2023 (Monday) to May 7th, 2023 (Sunday). For the main category, infostealer ranked top with 60.6%, followed by downloader with 27.3%, backdoor with 9.1%, and ransomware with 3.0%. Top 1 – AgentTesla AgentTesla is an infostealer that ranked first place with 25.8%. It leaks user credentials saved in web... |
Ransomware Malware | ★★ | |
|
2023-05-10 23:01:00 | UK \\ 'de plus en plus concerné \\' Les victimes de ransomwares gardent secret des incidents UK \\'increasingly concerned\\' ransomware victims are keeping incidents secret (lien direct) |
Les autorités britanniques sont «de plus en plus préoccupées» que les victimes de ransomwares dans le pays gardent des incidents secrètes, a déclaré le National Cyber Security Center (NCSC).Dans un article de blog publié jeudi matin, heure locale et co-écrite avec le bureau du commissaire de l'information (ICO), l'organisme responsable de la maintenance des lois sur la protection des données, y compris les obligations de divulguer les violations, a déclaré le NCSC
British authorities are “increasingly concerned” that ransomware victims in the country are keeping incidents secret, the National Cyber Security Centre (NCSC) said. In a blog post published Thursday morning local time and co-written with the Information Commissioner\'s Office (ICO), the body responsible for upholding data protection laws including obligations to disclose breaches, the NCSC said |
Ransomware | ★★ | |
|
2023-05-10 19:44:49 | Les pirates tentent d'extorquer Dragos et ses dirigeants dans une tentative de ransomware présumée Hackers attempt to extort Dragos and its executives in suspected ransomware attempt (lien direct) |
> La cyber-entreprise industrielle a révélé des détails sur l'incident qui a commencé lundi avec un e-mail personnel compromis d'un employé.
>The industrial cyber company revealed details of the incident that began on Monday with an employee\'s compromised personal email. |
Ransomware Industrial | ★ | |
|
2023-05-10 15:32:17 | Dragos dit que les pirates de ransomware ont échoué au schéma d'extorsion élaboré Dragos Says Ransomware Hackers Failed at Elaborate Extortion Scheme (lien direct) |
> Le fournisseur de cybersécurité ICS Dragos révèle le vol de violation et de données, mais dit que le groupe de ransomware a échoué au schéma d'extorsion élaboré.
>ICS cybersecurity vendor Dragos discloses breach and data theft but says ransomware group failed at elaborate extortion scheme. |
Ransomware | ★★ | |
|
2023-05-10 14:32:28 | Classement des ransomwares: les gangs, le malware et les risques toujours présents Ranking ransomware: The gangs, the malware and the ever-present risks (lien direct) |
> Un quadrant ransomware nouvellement lancé offre un moyen aux organisations de mieux comprendre l'écosystème complexe de cybercriminalité.
>A newly launched ransomware quadrant offers a way for organizations to better understand the complex cybercrime ecosystem. |
Ransomware Malware | ★★ | |
|
2023-05-10 14:26:00 | Galerie nationale du Canada se remettant d'un incident de ransomware National Gallery of Canada recovering from ransomware incident (lien direct) |
Le musée national d'art du Canada a passé les deux dernières semaines à se remettre d'une attaque de ransomware qui l'a forcé à fermer son système informatique.La National Gallery of Canada & # 8211;créé en 1880 et actuellement l'un des plus grands musées d'art d'Amérique du Nord par l'espace d'exposition & # 8211;J'ai découvert l'attaque le 23 avril pour la première fois
Canada\'s national art museum has spent the last two weeks recovering from a ransomware attack that forced it to shut down its IT system. The National Gallery of Canada – created in 1880 and currently one of the largest art museums in North America by exhibition space – first discovered the attack on April 23 |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
