SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-05-10 14:32:28	Classement des ransomwares: les gangs, le malware et les risques toujours présents Ranking ransomware: The gangs, the malware and the ever-present risks (lien direct)	> Un quadrant ransomware nouvellement lancé offre un moyen aux organisations de mieux comprendre l'écosystème complexe de cybercriminalité. >A newly launched ransomware quadrant offers a way for organizations to better understand the complex cybercrime ecosystem.	Ransomware Malware		★★
	2023-05-10 14:26:00	Galerie nationale du Canada se remettant d'un incident de ransomware National Gallery of Canada recovering from ransomware incident (lien direct)	Le musée national d'art du Canada a passé les deux dernières semaines à se remettre d'une attaque de ransomware qui l'a forcé à fermer son système informatique.La National Gallery of Canada & # 8211;créé en 1880 et actuellement l'un des plus grands musées d'art d'Amérique du Nord par l'espace d'exposition & # 8211;J'ai découvert l'attaque le 23 avril pour la première fois Canada\'s national art museum has spent the last two weeks recovering from a ransomware attack that forced it to shut down its IT system. The National Gallery of Canada – created in 1880 and currently one of the largest art museums in North America by exhibition space – first discovered the attack on April 23	Ransomware		★★
	2023-05-10 13:15:00	L'outil gratuit déverrouille certaines données cryptées dans les attaques de ransomwares Free Tool Unlocks Some Encrypted Data in Ransomware Attacks (lien direct)	L'outil "White Phoenix" automatisé pour récupérer des données sur les fichiers partiellement chiffrés a frappé avec des ransomwares est disponible sur GitHub. "White Phoenix" automated tool for recovering data on partially encrypted files hit with ransomware is available on GitHub.	Ransomware Tool		★★★
	2023-05-10 12:00:41	Capita dit que Ransomware Attack lui coûtera jusqu'à 25 millions de dollars Capita Says Ransomware Attack Will Cost It Up to $25 Million (lien direct)	> Capita basée au Royaume-Uni affirme que la récente attaque de ransomware lui coûtera jusqu'à 25 millions de dollars, mais il n'a pas précisé si cela inclut un paiement de rançon aux cybercriminels. >UK-based Capita says the recent ransomware attack will cost it up to $25 million, but it has not clarified whether that includes a ransom payment to the cybercriminals.	Ransomware		★★★
	2023-05-10 11:45:00	Capita dit que répondre aux attaques de ransomwares coûtera jusqu'à & plate; 20 millions Capita says responding to ransomware attack will cost up to £20 million (lien direct)	Capita, la société d'externalisation britannique frappée par une attaque de ransomware en mars, a déclaré mercredi que l'incident coûtera jusqu'à & Pound; 20 millions (25 millions de dollars) pour répondre.Les dépenses ont été attribuées à «les frais professionnels spécialisés, les frais de recouvrement et d'assainissement et d'investissement pour renforcer l'environnement de cybersécurité de Capita \\», selon un communiqué envoyé à Capita, the British outsourcing company hit by a ransomware attack in March, said on Wednesday the incident will cost up to £20 million ($25 million) to respond to. The expenses have been attributed to “specialist professional fees, recovery and remediation costs and investment to reinforce Capita\'s cyber security environment,” according to a statement sent to	Ransomware		★★
	2023-05-10 10:30:00	Les taux de chiffrement des ransomwares atteignent de nouveaux sommets Ransomware Encryption Rates Reach New Heights (lien direct)	Dans l'ensemble, les infections des ransomwares restent stables, maintient Sophos Overall, ransomware infections remain steady, Sophos maintains	Ransomware		★★
	2023-05-10 10:00:00	RSAC 2023 \|La recherche sur la cybersécurité sur l'informatique Edge génère un grand intérêt RSAC 2023 \| Cybersecurity research on edge computing generates big interest (lien direct)	RSAC 2023 was a huge success. We launched our 2023 AT&T Cybersecurity Insights Report, which was met with enthusiasm by the industry and the media. In fact, Will Townsend, writing for Forbes, noted that our report joined other great research by industry peers who are striving to do more than just provide security solutions. “RSAC 2023 could be best characterized by its emphasis on the advantages and disadvantages of AI and numerous published cybersecurity reports designed to raise awareness of threats and subsequent remediation, in addition to cybersecurity platform enhancements. These subjects are a definite departure from the past few RSAC events, which seemed to be zero-trust "me too” conventions. It is a welcome change, given that the emphasis on improving security outcomes benefits everyone.” Read more >> Townsend perfectly captures the AT&T Cybersecurity mission to help business leaders understand both the business and security landscape - and how it’s evolving as technology continues to change the way we work and live. After listening to the challenges organizations are encountering, it’s clear that research and understanding the business landscape are essential parts of a responsible cybersecurity vendor strategy. DDoS versus ransomware – how does edge computing change the equation? I participated in a panel discussion hosted by Channel Futures examining the challenges of securing critical infrastructure. The discussion kicked off with a Gartner prediction, “by 2025, 30% of critical infrastructure organizations will experience a security breach resulting in the halting of operations and/or mission-critical cyber-physical system.,” I spoke about our research findings that indicate a change in perceived attacks: when it comes to edge computing, DDoS is perceived as a greater attack concern than ransomware. “One of the reasons cybercriminals are gravitating to DDoS is it’s cheaper and easier than ransomware.” Read more >> I did a video interview with BankInfoSecurity.com discussing how edge computing and innovative use cases are changing the way we’re dealing with cyber resilience. "Organizations are investing in the edge but they also know that their endpoints are changing," said Lanowitz. "They want to make sure they are futureproofing themselves and going to be dynamic in their cyber resilience. That\'s because the security edge is not linear or a straight line. It\'s a circuitous, often confusing, and an often-changing environment that you will have to live with." Learn more >> Watch the webcast discussing the AT&T Cybersecurity Insights Report findings. If you prefer to listen to the research results,	Ransomware Malware	Yahoo	★★
	2023-05-10 09:15:00	Black Basta Ransomware Attack pour coûter Capita Over & Pound; 15m Black Basta ransomware attack to cost Capita over £15m (lien direct)	Pas de details / No more details	Ransomware		★★
	2023-05-09 17:00:00	Le problème des vieilles vulnérabilités - et que faire à ce sujet The Problem of Old Vulnerabilities - and What to Do About It (lien direct)	Les vulnérabilités le plus souvent exploitées par des attaquants de ransomwares nous sont déjà connus. The vulnerabilities most often exploited by ransomware attackers are already known to us.	Ransomware		★★
	2023-05-09 13:49:00	Royal Ransomware se développe à Target Linux, VMware ESXi Royal Ransomware Expands to Target Linux, VMware ESXi (lien direct)	Le gang de ransomware a également commencé à utiliser le comprimé Batloader et l'empoisonnement SEO pour l'accès initial. The ransomware gang has also started using the BatLoader dropper and SEO poisoning for initial access.	Ransomware		★★
	2023-05-09 13:00:00	Cyberheistnews Vol 13 # 19 [Watch Your Back] Nouvelle fausse erreur de mise à jour Chrome Attaque cible vos utilisateurs CyberheistNews Vol 13 #19 [Watch Your Back] New Fake Chrome Update Error Attack Targets Your Users (lien direct)	CyberheistNews Vol 13 #19 \| May 9th, 2023 [Watch Your Back] New Fake Chrome Update Error Attack Targets Your Users Compromised websites (legitimate sites that have been successfully compromised to support social engineering) are serving visitors fake Google Chrome update error messages. "Google Chrome users who use the browser regularly should be wary of a new attack campaign that distributes malware by posing as a Google Chrome update error message," Trend Micro warns. "The attack campaign has been operational since February 2023 and has a large impact area." The message displayed reads, "UPDATE EXCEPTION. An error occurred in Chrome automatic update. Please install the update package manually later, or wait for the next automatic update." A link is provided at the bottom of the bogus error message that takes the user to what\'s misrepresented as a link that will support a Chrome manual update. In fact the link will download a ZIP file that contains an EXE file. The payload is a cryptojacking Monero miner. A cryptojacker is bad enough since it will drain power and degrade device performance. This one also carries the potential for compromising sensitive information, particularly credentials, and serving as staging for further attacks. This campaign may be more effective for its routine, innocent look. There are no spectacular threats, no promises of instant wealth, just a notice about a failed update. Users can become desensitized to the potential risks bogus messages concerning IT issues carry with them. Informed users are the last line of defense against attacks like these. New school security awareness training can help any organization sustain that line of defense and create a strong security culture. Blog post with links:https://blog.knowbe4.com/fake-chrome-update-error-messages A Master Class on IT Security: Roger A. Grimes Teaches You Phishing Mitigation Phishing attacks have come a long way from the spray-and-pray emails of just a few decades ago. Now they\'re more targeted, more cunning and more dangerous. And this enormous security gap leaves you open to business email compromise, session hijacking, ransomware and more. Join Roger A. Grimes, KnowBe4\'s Data-Driven Defense Evangelist,	Ransomware Data Breach Spam Malware Tool Threat Prediction	NotPetya NotPetya APT 28 ChatGPT ChatGPT	★★
	2023-05-09 12:32:14	Fog lance Tripline Nebulon Launches TripLine (lien direct)	Nebulon lance Tripline, la première détection de menace combinée de serveurs et de stockage de l'industrie pour les ransomwares cryptographiques La société SmartInfrastructure a également annoncé SmartDefense, une solution pour protéger, détecter et récupérer l'infrastructure d'application des ransomwares en quelques minutes - revues de produits Nebulon Launches TripLine, the Industry\'s First Combined Server and Storage Threat Detection for Cryptographic Ransomware The smartInfrastructure company also announced smartDefense, a solution to protect, detect, and recover the application infrastructure from ransomware in minutes - Product Reviews	Ransomware Threat		★★
	2023-05-09 12:04:07	Money Message Ransomware Leaks MSI Signing Keys for Intel Boot Guard (lien direct)	MSI, un fabricant de PC leader & # 160; Taiwanais, a subi une attaque de ransomware & # 160; le mois dernier.Les acteurs de la menace derrière l'attaque, le ... MSI, a leading Taiwanese PC manufacturer, suffered a ransomware attack last month. The threat actors behind the attack, the...	Ransomware Threat		★★★★
	2023-05-09 12:00:00	Le département de police de Dallas est la dernière victime d'une attaque de ransomware Dallas Police Department is the Latest Victim of a Ransomware Attack (lien direct)		Ransomware		★★
	2023-05-09 11:18:00	Nouvelle souche de ransomware \\ 'cactus \\' exploite les défauts VPN pour infiltrer les réseaux New Ransomware Strain \\'CACTUS\\' Exploits VPN Flaws to Infiltrate Networks (lien direct)	Les chercheurs en cybersécurité ont fait la lumière sur une nouvelle souche de ransomware appelée cactus qui s'est avérée tirer parti des défauts connus dans les appareils VPN pour obtenir un accès initial aux réseaux ciblés. "Une fois à l'intérieur du réseau, les acteurs du cactus tentent d'énumérer les comptes d'utilisateurs locaux et réseau en plus des critères de terminaison accessibles avant de créer de nouveaux comptes d'utilisateurs et de tirer parti des scripts personnalisés pour automatiser Cybersecurity researchers have shed light on a new ransomware strain called CACTUS that has been found to leverage known flaws in VPN appliances to obtain initial access to targeted networks. "Once inside the network, CACTUS actors attempt to enumerate local and network user accounts in addition to reachable endpoints before creating new user accounts and leveraging custom scripts to automate	Ransomware		★★
	2023-05-09 09:03:19	L'Université Bluefield est victime de l'attaque des ransomwares avoslocker Bluefield University Falls Victim to AvosLocker Ransomware Attack (lien direct)	> L'Université Bluefield a récemment été victime d'une attaque de ransomware perpétrée par le gang Avoslocker, entraînant le détournement du système d'alerte d'urgence de l'institution.La violation a soulevé des préoccupations concernant la sécurité des systèmes de communication critiques dans les établissements d'enseignement et les conséquences de ces attaques contre la sécurité et le bien-être des étudiants et des professeurs.Ransomware & # 8230; >Bluefield University recently fell victim to a ransomware attack perpetrated by the AvosLocker gang, resulting in the hijacking of the institution’s emergency alert system. The breach raised concerns about the security of critical communication systems in educational institutions, and the consequences of such attacks on the safety and well-being of students and faculty members. Ransomware …	Ransomware		★★
	2023-05-09 05:57:32	Intel bootguard Secret Keys compromis lors d'une violation MSI Intel BootGuard Secret Keys Compromised During An MSI Breach (lien direct)	Intel cherche à affirmer que les clés privées OEM Bootguard sont là-bas après que MSI a signalé un assaut de ransomware le mois dernier.Micro-Star International (MSI), un fabricant de matériel informatique taïwanais, a déclaré le mois précédent dans un dossier auprès de la Bourse de Taiwan qu'elle avait été victime d'une cyberattaque.Bien que MSI n'ait pas divulgué [& # 8230;] Intel is looking into claims that private OEM BootGuard keys are out there after MSI reported a ransomware assault last month. Micro-Star International (MSI), a Taiwanese computer hardware manufacturer, said the previous month in a filing with the Taiwan Stock Exchange that it had been the victim of a cyberattack. Although MSI did not disclose […]	Ransomware		★★
	2023-05-09 00:03:18	Gare aux épines avec le nouveau ransomware Cactus (lien direct)	Le ransomware Cactus chiffre son code et ses actions pour se rendre invisible aux yeux des outils de cybersécurité....	Ransomware		★★
	2023-05-08 23:45:45	Un fournisseur d\'eau italien desservant 500 000 personnes touché par un ransomware (lien direct)	Une entreprise italienne qui fournit de l'eau potable à près d'un demi-million de personnes connaît des perturbations techniques suite à une attaque de ransomware Medusa....	Ransomware		★★
	2023-05-08 23:19:02	Payer ou ne pas payer une rançon 2.0 ? (lien direct)	Les membres de l'initiative Counter Ransomware continuent de se poser la question : faut-il ou non payer une demande rançon à la suite d'un ransomware ?...	Ransomware		★★★
	2023-05-08 23:09:03	Ransomware : tribunaux de Dallas, pompiers et les réseaux de la police paralysés (lien direct)	Tous les tribunaux municipaux de Dallas, ainsi que les services de secours fermés en raison d'une attaque de ransomware....	Ransomware		★★
	2023-05-08 20:53:00	Brave de données MSI: clés de signature de code privé divulguées sur le Web sombre MSI Data Breach: Private Code Signing Keys Leaked on the Dark Web (lien direct)	Les acteurs de la menace derrière l'attaque des ransomwares contre le fabricant de PC taïwanais MSI le mois dernier ont divulgué les clés de signature de code privé de la société sur leur site Web sombre. "Confirmé, la clé privée Intel OEM a divulgué, provoquant un impact sur l'ensemble de l'écosystème", a déclaré Alex Matrosov, fondateur et PDG de la société de sécurité du firmware Binarly, dans un tweet au cours du week-end. "Il semble que le démarrage Intel ne soit pas The threat actors behind the ransomware attack on Taiwanese PC maker MSI last month have leaked the company\'s private code signing keys on their dark website. "Confirmed, Intel OEM private key leaked, causing an impact on the entire ecosystem," Alex Matrosov, founder and CEO of firmware security firm Binarly, said in a tweet over the weekend. "It appears that Intel Boot Guard may not be	Ransomware Threat		★
	2023-05-08 20:40:00	Gouvernement, les efforts de l'industrie pour contrecarrer les ransomwares commencent lentement à rembourser Government, Industry Efforts to Thwart Ransomware Slowly Start to Pay Off (lien direct)	Selon le Ransomware, Collaboration, les forces de l'ordre public, et de meilleures défenses contribuent à faire des percées dans la guerre contre les ransomwares. Public-private collaboration, law enforcement, and better defenses are helping make inroads in the war against ransomware, according to the Ransomware Task Force.	Ransomware		★★
	2023-05-08 20:00:00	1M NextGen Patient Records compromis en violation de données 1M NextGen Patient Records Compromised in Data Breach (lien direct)	Les opérateurs de ransomware BlackCat auraient volé les données sensibles. BlackCat ransomware operators reportedly stole the sensitive data.	Ransomware Data Breach		★★
	2023-05-08 19:01:00	Join Our Webinar: Learn How to Defeat Ransomware with Identity-Focused Protection (lien direct)	Êtes-vous préoccupé par les attaques de ransomwares?Tu n'es pas seul.Ces dernières années, ces attaques sont devenues de plus en plus courantes et peuvent causer des dommages importants aux organisations de toutes tailles.Mais il y a de bonnes nouvelles - avec les bonnes mesures de sécurité en place, comme la MFA en temps réel et la protection des comptes de services, vous pouvez vous protéger efficacement contre ces types d'attaques. C'est pourquoi nous \\ 're Are you concerned about ransomware attacks? You\'re not alone. In recent years, these attacks have become increasingly common and can cause significant damage to organizations of all sizes. But there\'s good news - with the right security measures in place, such as real-time MFA and service account protection, you can effectively protect yourself against these types of attacks. That\'s why we\'re	Ransomware		★★
	2023-05-08 18:00:00	Western Digital confirme les données des clients volés dans une attaque de ransomware Western Digital Confirms Customer Data Stolen in Ransomware Attack (lien direct)	La société réfute les réclamations Blackcat, affirmant qu'elle contrôle toujours l'infrastructure de signature numérique. Company refutes BlackCat claims, saying it still controls digital signature infrastructure.	Ransomware		★★
	2023-05-08 14:15:00	Les courts de Dallas, les incendies et les réseaux de police sont encore paralysés par l'incident des ransomwares Dallas courts, fire and police networks still crippled from ransomware incident (lien direct)	Tous les tribunaux municipaux de Dallas seront fermés lundi en raison d'une attaque de ransomware annoncée la semaine dernière.Malgré les déclarations des responsables de la ville affirmant que l'effort de rétablissement progressait lentement, les services d'incendie et de police ont déclaré à des médias locaux qu'ils étaient confrontés à des problèmes massifs à la suite de [l'attaque] (https://therecord.media/dallas-confirms-ransomware--Affectif-affectation de la politique-Web).Dans un rapport All municipal courts in Dallas will be closed on Monday due to a ransomware attack that was announced last week. Despite statements from city officials claiming the recovery effort was slowly progressing, the fire and police departments told local news outlets they are facing massive issues as a result of [the attack](https://therecord.media/dallas-confirms-ransomware-attack-affecting-police-website). In a statement	Ransomware		★★
	2023-05-08 12:19:25	Ransomware Group Claims Attack on Constellation Software (lien direct)	> Le groupe Ransomware AlphV / BlackCat prétend avoir volé plus de 1 To de données du logiciel Constellation. >The Alphv/BlackCat ransomware group claims to have stolen more than 1TB of data from Constellation Software.	Ransomware		★★
	2023-05-08 12:15:58	Vocalcom Ransomware Attack, Credit Card Sales, and Botnet Services (lien direct)	Cette semaine, nous avons des nouvelles troublantes à partager, comme toujours.Nous avons appris cette moitié ... This week, we have some troubling news to share, like always. We’ve learned that half...	Ransomware		★★★
	2023-05-08 12:15:58	Vocalcom Ransomware Attack, Ventes de cartes de crédit et services de botnet Vocalcom Ransomware Attack, Credit Card Sales, and Botnet Services (lien direct)	Cette semaine, nous avons des nouvelles troublantes à partager, comme toujours.Nous avons appris cette moitié ... This week, we have some troubling news to share, like always. We’ve learned that half...	Ransomware		★★
	2023-05-08 12:00:00	Alors que les données de ransomware restent \\ 'floues, \\' les cyber-chefs américains voient les raisons de l'optimisme As ransomware data remains \\'fuzzy,\\' US cyber leaders see reasons for optimism (lien direct)	NASHVILLE - Deux principaux dirigeants fédéraux de la cybersécurité ont décrit vendredi le ransomware comme une menace persistante, mais offraient un optimisme selon lequel les efforts existants et récemment lancés aideraient à lutter contre la pandémie numérique."Je ne sais pas quand ça va à Crest", a déclaré aux journalistes le général de commandement et le chef de la NSA, le général Paul Nakasone NASHVILLE - Two top federal cybersecurity leaders on Friday described ransomware as a persistent threat but offered optimism that existing and recently launched efforts would help combat the digital pandemic. “I\'m not sure when it\'s going to crest,” U.S. Cyber Command and NSA chief Gen. Paul Nakasone told reporters after his keynote address at the	Ransomware Threat		★★
	2023-05-08 10:48:23	Cactus Ransomware Employs Unique Encryption Techniques to Avoid Detection (lien direct)	Les chercheurs ont découvert un nouveau groupe de ransomwares appelé & # 160; cactus, opérant depuis au moins mars 2023. Cactus vole ... Researchers discovered a new ransomware group called Cactus, operating since at least March 2023. Cactus steals...	Ransomware		★★★
	2023-05-08 10:48:23	Cactus Ransomware utilise des techniques de chiffrement uniques pour éviter la détection Cactus Ransomware Employs Unique Encryption Techniques to Avoid Detection (lien direct)	Researchers discovered a new ransomware group called Cactus, operating since at least March 2023. Cactus steals... Researchers discovered a new ransomware group called Cactus, operating since at least March 2023. Cactus steals...	Ransomware		★★
	2023-05-08 10:30:46	1,1 million de dollars payés pour résoudre l'attaque des ransomwares contre le comté de Californie $1.1M Paid to Resolve Ransomware Attack on California County (lien direct)	> Un paiement de 1,1 million de dollars a été effectué pour résoudre une attaque de ransomware contre le réseau informatique des forces de l'ordre de San Bernardino. >A $1.1 million payment was made to resolve a ransomware attack on San Bernardino county\'s law enforcement computer network.	Ransomware		★★
	2023-05-08 08:50:17	8 mai & # 8211;Rapport de renseignement sur les menaces 8th May – Threat Intelligence Report (lien direct)	> Pour les dernières découvertes de cyber-recherche pour la semaine du 8 mai, veuillez télécharger nos principales attaques de menace_ingence et violation de la ville de Dallas, le Texas a subi une attaque de ransomware menée par Royal Ransomware Gang.L'attaque a provoqué une panne de réseau de ses services d'information et de technologie (ITS), notamment le département de police de Dallas, Dallas [& # 8230;] >For the latest discoveries in cyber research for the week of 8th May, please download our Threat_Intelligence Bulletin TOP ATTACKS AND BREACHES The City of Dallas, Texas has suffered a ransomware attack conducted by Royal ransomware gang. The attack caused a network outage of its Information and Technology Services (ITS), including Dallas police department, Dallas […]	Ransomware Threat		★★
	2023-05-08 07:42:58	Cybersécurité pour les petites entreprises: comment protéger votre entreprise avec un budget Cybersecurity for Small Businesses: How to Protect Your Company on a Budget (lien direct)	En tant que propriétaire d'une petite entreprise, vous portez de nombreux chapeaux.Vous êtes le PDG, le comptable, le vendeur et le directeur des ressources humaines.Avec tant de choses sur votre assiette, la cybersécurité pourrait ne pas être en haut de votre liste de priorités.Mais ça devrait être.Les petites entreprises sont une cible privilégiée pour les cybercriminels, et une violation de sécurité peut être dévastatrice pour la réputation et la santé financière de votre entreprise.La bonne nouvelle est qu'il existe des mesures abordables pour protéger votre entreprise.La prévalence des cybermenaces cyber-menaces se présente sous de nombreuses formes, des e-mails de phishing, aux attaques de ransomware.Les petites entreprises peuvent être ... As a small business owner, you wear many hats. You\'re the CEO, the accountant, the salesperson, and the HR manager. With so much on your plate, cybersecurity might not be at the top of your priority list. But it should be. Small businesses are a prime target for cybercriminals, and a security breach can be devastating to your company\'s reputation and financial health. The good news is that there are affordable steps you can take to protect your business. The Prevalence of Cyber Threats Cyber threats come in many forms, from phishing emails, to ransomware attacks. Small businesses may be...	Ransomware		★★
	2023-05-08 00:50:00	Neuberger: l'initiative de contre-ransomware axée sur \\ 'élargir la tente, \\' avec Jordan, Costa Rica, Columbia Neuberger: Counter Ransomware Initiative focused on \\'expanding the tent,\\' with Jordan, Costa Rica, Columbia joining (lien direct)	Le gouvernement américain et plusieurs autres pays ont été confrontés à une question clé au cours de la dernière année: les paiements de ransomware devraient-ils être interdits, avec des dérogations sélectionnées disponibles pour des situations spéciales?S'exprimant lors d'un événement du Ransomware Task Force vendredi, la conseillère adjointe de la sécurité nationale de la Maison Blanche Anne Neuberger a déclaré que les interdictions de paiement des ransomwares avaient été un sujet The U.S. government and several other countries have been grappling with a key question over the last year: Should ransomware payments be banned, with select waivers available for special situations? Speaking at a Ransomware Task Force event on Friday, White House Deputy National Security Adviser Anne Neuberger said ransomware payment bans have been a topic	Ransomware	Uber	★★
	2023-05-07 23:00:00	ASEC Weekly Malware Statistics (24 avril 2023 & # 8211; 30 avril 2023) ASEC Weekly Malware Statistics (April 24th, 2023 – April 30th, 2023) (lien direct)	Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce poste répertorie les statistiques hebdomadaires collectées du 24 avril 2023 (lundi) au 30 avril 2023 (dimanche).Pour la catégorie principale, l'infostealer s'est classé en haut avec 54,9%, suivi d'un téléchargeur avec 33,3%, de la porte dérobée avec 10,5%, du ransomware et du malware bancaire avec 0,6% chacun.Top 1 & # 8211;AgentTesla Agenttesla est un infostecteur qui s'est classé en première place avec 35,2%.Il divulgue les informations d'identification de l'utilisateur ... AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from April 24th, 2023 (Monday) to April 30th, 2023 (Sunday). For the main category, Infostealer ranked top with 54.9%, followed by downloader with 33.3%, backdoor with 10.5%, and ransomware and banking malware with 0.6% each. Top 1 – AgentTesla AgentTesla is an infostealer that ranked first place with 35.2%. It leaks user credentials...	Ransomware Malware		★★
	2023-05-07 09:16:08	Rencontrez Akira - Une nouvelle opération de ransomware ciblant l'entreprise Meet Akira - A new ransomware operation targeting the enterprise (lien direct)	La nouvelle opération des ransomwares d'Akira a lentement construit une liste de victimes alors qu'ils violaient les réseaux d'entreprise dans le monde, cryptent des dossiers, puis exigent des rançons à un million de dollars.[...] The new Akira ransomware operation has slowly been building a list of victims as they breach corporate networks worldwide, encrypt files, and then demand million-dollar ransoms. [...]	Ransomware		★★
	2023-05-05 22:59:00	Atteindre la protection des points de terminaison d'entreprise avec les solutions et outils EDR Achieving Enterprise Endpoint Protection with EDR Solutions and Tools (lien direct)	Découvrez comment obtenir une protection complète des points de terminaison pour votre entreprise à l'aide de Top EDR Security Solutions.Les outils EDR sont essentiels pour lutter contre les ransomwares et atteindre la résilience des points finaux. Discover how to achieve complete endpoint protection for your enterprise using top EDR security solutions. EDR tools are essential for combating ransomware and achieving endpoint resiliency.	Ransomware		★★
	2023-05-05 20:45:48	Victimes \\ 'Réticence à signaler les efforts de ransomware pour freiner les cyberattaques, disons des responsables fédéraux Victims\\' reluctance to report ransomware stymies efforts to curb cyberattacks, say federal officials (lien direct)	Les responsables fédéraux disent qu'ils ont besoin de plus de victimes pour signaler lorsqu'ils ont été touchés par des ransomwares afin de mieux se défendre contre le problème. Federal officials say they need more victims to report when they\'ve been hit by ransomware in order to better defend against the problem.	Ransomware		★★
	2023-05-05 19:19:54	Une douleur royale droite dans le Dallas: City It Systems est paralysée par les ransomwares A right Royal pain in the Dallas: City IT systems crippled by ransomware (lien direct)	Les responsables du Texas prêchent le gouvernement limité ... mais pas ce limité la ville de Dallas, Texas, s'efforce de restaurer les services de la ville à la suite d'une attaque de ransomware qui a paralysé ses systèmes informatiques.… Texas officials preach limited government ... but not this limited The city of Dallas, Texas, is working to restore city services following a ransomware attack that crippled its IT systems.…	Ransomware		★★
	2023-05-05 16:30:00	Département de police de Dallas compromis dans l'attaque des ransomwares Dallas Police Department Compromised in Ransomware Attack (lien direct)	L'attaque a abattu des services essentiels, y compris certains systèmes de répartition du 911 The attack took down essential services, including some 911 dispatch systems	Ransomware		★★
	2023-05-05 16:07:59	La semaine en ransomware - 5 mai 2023 - Cibler le secteur public The Week in Ransomware - May 5th 2023 - Targeting the public sector (lien direct)	Cette semaine, les nouvelles de Ransomware ont été dominées par une attaque royale de ransomware contre la ville de Dallas qui a abattu une partie de l'infrastructure informatique.[...] This week\'s ransomware news has been dominated by a Royal ransomware attack on the City of Dallas that took down part of the IT infrastructure. [...]	Ransomware		★★
	2023-05-05 16:01:51	Comment l'analyste de DarkTrace \\ a accéléré des incidents à la déclaration du gouvernement fédéral américain How Darktrace\\'s Cyber AI Analyst accelerates reporting incidents to the US federal government (lien direct)	Ce blog explique comment DarkTrace aide les défenseurs à respecter les lois fédérales américaines sur la déclaration des incidents de cybersécurité, avec un exemple réel d'une attaque de ransomware étudiée par l'analyste de Cyber IA. This blog explains how Darktrace helps defenders abide by US federal laws on reporting cyber security incidents, featuring a real-world example of a ransomware attack investigated by Cyber AI Analyst.	Ransomware		★★
	2023-05-05 16:01:51	Rester en avance sur le modèle commercial de ransomware de Revil \\ Staying ahead of REvil\\'s Ransomware-as-a-Service business model (lien direct)	This blog assesses the impact of the recent arrests associated with cyber-criminal group REvil in the wider context of the Ransomware-as-a-Service business model, exploring a real-world REvil ransomware campaign discovered by Darktrace\'s AI. This blog assesses the impact of the recent arrests associated with cyber-criminal group REvil in the wider context of the Ransomware-as-a-Service business model, exploring a real-world REvil ransomware campaign discovered by Darktrace\'s AI.	Ransomware		★★
	2023-05-05 15:53:00	Les organisations lents pour patcher Goanywhere MFT vulnérabilité même après les attaques de ransomwares de Clop Organizations slow to patch GoAnywhere MFT vulnerability even after Clop ransomware attacks (lien direct)	Des dizaines d'organisations sont toujours exposées à des cyberattaques grâce à une vulnérabilité largement abusée dans Goanywhere MFT - un outil Web qui aide les organisations à transférer des fichiers - selon de nouvelles recherches.Depuis février, le groupe Ransomware Clop a exploité des dizaines de plus grandes entreprises et gouvernements du monde \\ à travers une vulnérabilité zéro-jour que Goanywhere a suivi comme CVE-2023-0669.Les gouvernements Dozens of organizations are still exposed to cyberattacks through a widely-abused vulnerability in GoAnywhere MFT - a web-based tool that helps organizations transfer files - according to new research. Since February, the Clop ransomware group has exploited dozens of the world\'s largest companies and governments through a zero-day vulnerability GoAnywhere tracked as CVE-2023-0669. The governments	Ransomware Tool Vulnerability		★★
	2023-05-05 14:00:00	2 ans après le pipeline colonial, l'infrastructure critique américaine n'est toujours pas prête pour les ransomwares 2 Years After Colonial Pipeline, US Critical Infrastructure Still Not Ready for Ransomware (lien direct)	Des changements de balayage mis en œuvre depuis la cyberattaque de mai 2021 aident - mais il reste encore du travail à faire, selon des experts en sécurité. Sweeping changes implemented since the May 2021 cyberattack are helping -- but more work remains to be done, security experts say.	Ransomware		★★
	2023-05-05 11:04:12	ALPHV Gang revendique une attaque de ransomware contre le logiciel de constellation ALPHV gang claims ransomware attack on Constellation Software (lien direct)	La société de logiciels diversifiée canadienne Constellation Software a confirmé jeudi que certains de ses systèmes avaient été violés par des acteurs de menace qui ont également volé des informations personnelles et des données commerciales.[...] Canadian diversified software company Constellation Software confirmed on Thursday that some of its systems were breached by threat actors who also stole personal information and business data. [...]	Ransomware Threat		★★
	2023-05-05 09:00:00	Les acteurs des ransomwares extorquent l'université via un système d'alerte Ransomware Actors Extort University Via Alert System (lien direct)	Les tactiques innovantes augmentent la chaleur de l'Université Bluefield Innovative tactics turn up the heat on Bluefield University	Ransomware		★★

Last update at: 2024-06-24 13:10:51
See our sources.

To see everything: Our RSS (filtrered)