What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-17 18:14:38 | Aloha Pos Restaurant Logiciel abattu par Ransomware Attack Aloha PoS Restaurant Software Downed by Ransomware Attack (lien direct) |
Des milliers de restaurants ont été touchés par ce que la société mère de POS d'Aloha NCR dit était une attaque de ransomware contre l'un de ses centres de données.
Thousands of restaurants impacted by what Aloha PoS parent company NCR says was a ransomware attack on one of its data centers. |
Ransomware | ★★ | |
 |
2023-04-17 17:51:11 | Les échantillons de ransomware de verrouillage pour les Mac Apple font allusion aux nouveaux risques pour les utilisateurs de macOS LockBit Ransomware Samples for Apple Macs Hint at New Risks for macOS Users (lien direct) |
La découverte de chiffres malveillants pour les ordinateurs Apple pourrait annoncer de nouveaux risques pour les utilisateurs de macOS si le malware continue d'évoluer.
The discovery of malicious encryptors for Apple computers could herald new risks for macOS users if the malware continues to evolve. |
Ransomware Malware | ★★★★ | |
 |
2023-04-17 16:36:21 | Les anciens membres et les développeurs de Fin7 s'associent pour pousser de nouveaux logiciels malveillants Domino Ex-Conti members and FIN7 devs team up to push new Domino malware (lien direct) |
Les anciens membres du ransomware de Conti se sont associés aux acteurs de la menace FIN7 pour distribuer une nouvelle famille de logiciels malveillants nommé \\ 'domino \' dans les attaques contre les réseaux d'entreprise.[...]
Ex-Conti ransomware members have teamed up with the FIN7 threat actors to distribute a new malware family named \'Domino\' in attacks on corporate networks. [...] |
Ransomware Malware Threat | ★★ | |
 |
2023-04-17 16:00:00 | Ransomware Attack frappe les paiements de Datacenter de NCR \\ Ransomware Attack Hits Payments Giant NCR\\'s Datacenter (lien direct) |
L'attaque de ransomware a ciblé l'un de ses centres de données à Hawaï et a affecté certains produits POS
The ransomware attack targeted one of its data centers in Hawaii and affected some PoS products |
Ransomware | ★★ | |
 |
2023-04-17 15:31:39 | LockBit 3.0 : le " ransomware-star " bientôt dans les Mac ? (lien direct) | La découverte d'une variante du ransomware LockBit pour Mac a agité la communauté infosec ce week-end. Que révèle l'analyse ? | Ransomware | ★★★ | |
 |
2023-04-17 15:20:04 | L'attaque des ransomwares sur l'informatique du fournisseur affecte des organismes de bienfaisance \\ 'Données Ransomware attack on IT supplier affects charities\\' data (lien direct) |
après la nouvelles récentes de plusieurs organismes de bienfaisance en Irlandeet le Royaume-Uni Ayant leurs données compromises dans une attaque de ransomware contre un fournisseur informatique, qui est profondément préoccupant pour les organisations concernées & # 8211;dont certains détiennent les données de personnes vulnérables telles que les victimes de crimes sexuels.
À la lumière de cet incident, le commentaire d'Andy Hornegold, le produit de la société de gestion de la vulnérabilité, Intruder,
-
mise à jour malveillant
After therecent news of several charities in Ireland and the UK having their data compromised in a ransomware attack on an IT supplier, which is deeply concerning for the affected organisations – some of whom hold the data of vulnerable people such as victims of sexual crimes. In light of this incident, the comment from Andy Hornegold, Product Lead at vulnerability management firm, Intruder, - Malware Update |
Ransomware Vulnerability | ★★ | |
 |
2023-04-17 13:31:00 | Ransomware de la vice Society Utilisation de l'outil PowerShell furtif pour l'exfiltration des données Vice Society Ransomware Using Stealthy PowerShell Tool for Data Exfiltration (lien direct) |
Les acteurs de menace associés au gang de ransomware de la vice Society ont été observés à l'aide d'un outil basé sur PowerShell sur mesure pour voler sous le radar et automatiser le processus d'exfiltration de données à partir de réseaux compromis.
«Les acteurs de menace (TAS) utilisant des méthodes d'exfiltration de données intégrées comme [vivre des binaires et scripts terrestres] annulent la nécessité de faire appel à des outils externes qui pourraient être signalés par
Threat actors associated with the Vice Society ransomware gang have been observed using a bespoke PowerShell-based tool to fly under the radar and automate the process of exfiltrating data from compromised networks. "Threat actors (TAs) using built-in data exfiltration methods like [living off the land binaries and scripts] negate the need to bring in external tools that might be flagged by |
Ransomware Tool Threat | ★★ | |
 |
2023-04-17 13:00:11 | Attention, les Macs sont dans le viseur du ransomware LockBit (lien direct) |  Les Macs sont dans le collimateur des pirates de LockBit. La troisième version du ransomware devrait en effet pouvoir chiffrer les données stockées sur macOS. Néanmoins, il semble que cette itération soit loin d'être au point… |
Ransomware | ★★ | |
 |
2023-04-17 12:06:00 | Capita enquête sur l'authenticité des fuites de gangs de ransomware Capita investigates authenticity of ransomware gang leaks (lien direct) |
Capita, la plus grande entreprise d'externalisation du Royaume-Uni, a déclaré lundi qu'elle n'avait pas encore été en mesure de confirmer si les données publiées par un groupe de ransomwares avaient en fait été volées à la société.L'entreprise lourde de la bourse de Londres [a annoncé il y a deux semaines] (https://therecord.media/capita-cyber-incident-uk-defense-contracteur) qu'une panne informatique "impactant principalement l'accès aux applications internes de Microsoft Office 365"
Capita, the United Kingdom\'s largest outsourcing company, said on Monday that it has not yet been able to confirm whether data released by a ransomware group was in fact stolen from the company. The London Stock Exchange-listed business [announced two weeks ago](https://therecord.media/capita-cyber-incident-uk-defense-contractor) that an IT outage “primarily impacting access to internal Microsoft Office 365 applications” |
Ransomware | ★★★ | |
 |
2023-04-17 10:40:00 | Lockbit 3.0: une autre mise à niveau vers le ransomware le plus actif de World \\ Lockbit 3.0: Another Upgrade to World\\'s Most Active Ransomware (lien direct) |
Dernière mise à jour: 17 avril 2023 Gang de ransomware de verrouillage, également connu sous le nom de bitwise Spider, sont le ...
Last Update: April 17, 2023 LockBit Ransomware gang, also known as Bitwise Spider, are the... |
Ransomware | ★★ | |
 |
2023-04-17 10:28:12 | Groupe de ransomware de verrouillage développant des logiciels malveillants pour crypter les fichiers sur macOS LockBit Ransomware Group Developing Malware to Encrypt Files on macOS (lien direct) |
> Le gang de ransomware de Lockbit développe des logiciels malveillants conçus pour chiffrer les fichiers sur les systèmes macOS et les chercheurs ont analysé s'il représente une menace réelle.
>The LockBit ransomware gang is developing malware designed to encrypt files on macOS systems and researchers have analyzed if it poses a real threat. |
Ransomware Malware | ★ | |
 |
2023-04-17 10:00:00 | Comment établir la sécurité du réseau pour votre lieu de travail hybride How to establish network security for your hybrid workplace (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. The global COVID-19 pandemic has left lasting effects on the workplace across all sectors. With so many people required to stay home, businesses in every field turned to remote work to open new possibilities for staying connected across distances. Now that the pandemic has largely subsided, many working environments have transitioned into a new hybrid workplace style. With this new approach to the office, employers and IT specialists have had to adapt to the increased risk of cybersecurity breaches within the company context. The first security measure businesses adopted during the pandemic was using VPNs that allowed employees to work remotely while still enjoying connectivity and security. Despite their popularity, however, VPN authentication can grant malicious third parties unrestricted network access and allow them to compromise an organization’s digital assets. To combat these vulnerabilities, organizations must consider establishing hybrid workplace network security. Investing in organizational cybersecurity means investing in the organization’s future; now, cybersecurity is as essential for the continuity and success of a business as the lock on its front door was once considered to be. This article will discuss types of network security breaches to watch out for. Then we will review practices you can adopt to establish hybrid workplace security and mitigate the risk of granting malicious third parties unrestricted network access. Three types of hybrid network security breaches to watch out for There are multiple potential gaps in every hybrid workplace network, including interpersonal communications, outdated software, and uninformed employees. Cybersecurity breaches at even a very small scale can grant hackers access to sensitive information, which could lead to the leakage of important data. This is a serious problem as, according to recent surveys, 45% of companies in the United States have been faced with data leakage in the past. With hybrid and remote workplaces becoming increasingly normal, workplace network security must become a priority. Here are three types of security breaches to watch out for. 1. Phishing attacks One type of cybersecurity attack is phishing. Phishing involves a hacker attempting to trick employees or co-workers into revealing sensitive information, granting access to protected files, or inadvertently downloading malicious software. Phishing is enacted by hackers who successfully adopt an employee’s personality, writing style, or company presence. According to recent statistics, 80% of breaches involve compromised identities, which can have a domino effect, leading to larger-scale company-wide cybersecurity breaches. 2. Ransomware attacks A second variety of cybersecurity breaches is ransomware. Ransomware is an attack where hackers encrypt files on a company’s network and demand payment to restore access. In other words, they gain private access to the workplace network and then essentially hold it hostage, demanding a “ransom” to prevent leaking any sensitive work data that might be stored there. Phishing can be used as an initial method of accessing a network so that | Ransomware Malware | ★★ | |
|
2023-04-17 09:58:00 | Paiements géants NCR frappés par les ransomwares Payments Giant NCR Hit by Ransomware (lien direct) |
> Le géant des paiements américains NCR a confirmé être ciblé dans une attaque de ransomware pour laquelle le groupe BlackCat / AlphV a pris le crédit.
>US payments giant NCR has confirmed being targeted in a ransomware attack for which the BlackCat/Alphv group has taken credit. |
Ransomware | ★★ | |
|
2023-04-17 08:26:52 | Le dernier rapport d\'ExtraHop révèle que 83% des organisations payent une rançon suite à une attaque par ransomware (lien direct) | Le dernier rapport d'ExtraHop révèle que 83% des organisations payent une rançon suite à une attaque par ransomware Les données révèlent une corrélation entre la dette en cybersécurité et les incidents de ransomware. - Investigations | Ransomware | ★★★ | |
 |
2023-04-17 08:00:00 | Données de bienfaisance volées dans une attaque de ransomware contre le fournisseur Charity data stolen in ransomware attack on supplier (lien direct) |
Pas de details / No more details | Ransomware | ★★ | |
 |
2023-04-17 02:00:00 | Trigona Ransomware attaquant les serveurs MS-SQL Trigona Ransomware Attacking MS-SQL Servers (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) a récemment découvert que le ransomware Trigona est installé sur MS- mal géré- géré-Serveurs SQL.Trigona est un ransomware relativement récent qui a été découvert pour la première fois en octobre 2022, et l'unité 42 a récemment publié un rapport basé sur la similitude entre Trigona et le ransomware de crylock. & # 160; [1]Les serveurs MS-SQL se réfèrent généralement à ceux qui sont exposés à des connexions externes et qui ont des informations d'identification de compte simples, les rendant vulnérables à la force brute ...
AhnLab Security Emergency response Center (ASEC) has recently discovered the Trigona ransomware being installed on poorly managed MS-SQL servers. Trigona is a relatively recent ransomware that was first discovered in October 2022, and Unit 42 has recently published a report based on the similarity between Trigona and the CryLock ransomware. [1] 1. Poorly Managed MS-SQL Servers Poorly managed MS-SQL servers typically refer to those that are exposed to external connections and have simple account credentials, rendering them vulnerable to brute force... |
Ransomware | ★★ | |
|
2023-04-15 14:26:51 | NCR subit une panne d'aloha POS après une attaque de ransomware Blackcat NCR suffers Aloha POS outage after BlackCat ransomware attack (lien direct) |
NCR subit une panne sur sa plate-forme de point de vente Aloha après avoir été frappée par une attaque de ransomware revendiquée par le gang BlackCat / AlphV.[...]
NCR is suffering an outage on its Aloha point of sale platform after being hit by an ransomware attack claimed by the BlackCat/ALPHV gang. [...] |
Ransomware | ★★ | |
|
2023-04-15 12:45:23 | Les pirates commencent à abuser de l'action1 RMM dans les attaques de ransomwares Hackers start abusing Action1 RMM in ransomware attacks (lien direct) |
Les chercheurs en sécurité avertissent que les cybercriminels utilisent de plus en plus le logiciel d'accès à distance Action1 pour la persistance sur les réseaux compromis et pour exécuter des commandes, des scripts et des binaires.[...]
Security researchers are warning that cybercriminals are increasingly using the Action1 remote access software for persistence on compromised networks and to execute commands, scripts, and binaries. [...] |
Ransomware | ★★ | |
 |
2023-04-14 20:30:22 | Darktrace Research ne révèle aucune preuve de compromis Lockbit Darktrace Research Reveals No Proof Of LockBit Compromise (lien direct) |
Jeudi, la société de cybersécurité Darktrace a publié une déclaration après avoir été mentionnée sur le site Web de violation de Lockbit Ransomware.Nous avons appris les tweets du verrouillage cybercriminal plus tôt ce matin, qui prétendait avoir infiltré les systèmes de sécurité interne de DarkTrace et accéder à nos données.Nos spécialistes de la sécurité ont examiné en profondeur nos systèmes internes et ont trouvé [& # 8230;]
On Thursday, the cybersecurity firm Darktrace released a statement after being mentioned on the LockBit ransomware group’s breach website. We learned of tweets from the cybercriminal LockBit earlier this morning, which claimed to have infiltrated Darktrace’s internal security systems and accessed our data. Our security specialists have thoroughly examined our internal systems and have found […] |
Ransomware | ★★ | |
|
2023-04-14 16:00:00 | RTM Locker Gang cible les environnements d'entreprise avec ransomware RTM Locker Gang Targets Corporate Environments with Ransomware (lien direct) |
Trellix a déclaré que l'approche commerciale du groupe montre sa maturité organisationnelle
Trellix said the businesslike approach of the group shows its organizational maturity |
Ransomware | ★★ | |
|
2023-04-14 15:46:58 | Le ransomware de la vice Society utilise un nouvel outil de vol de données PowerShell dans les attaques Vice Society ransomware uses new PowerShell data theft tool in attacks (lien direct) |
Le gang de ransomware de la vice Society déploie un nouveau script PowerShell plutôt sophistiqué pour automatiser le vol de données à partir de réseaux compromis.[...]
The Vice Society ransomware gang is deploying a new, rather sophisticated PowerShell script to automate data theft from compromised networks. [...] |
Ransomware Tool | ★★ | |
 |
2023-04-14 15:43:04 | Comment empêcher les ransomwares How To Prevent Ransomware (lien direct) |
> 
ransomware.Même le nom semble effrayant.Lorsque vous y arrivez, le ransomware est l'une des attaques les plus méchantes a ...
> 
Ransomware. Even the name sounds scary. When you get down to it, ransomware is one of the nastiest attacks a...
|
Ransomware | ★ | |
|
2023-04-14 13:29:28 | Darktrace: l'enquête n'a trouvé aucune preuve de violation de verrouillage Darktrace: Investigation found no evidence of LockBit breach (lien direct) |
La société de cybersécurité Darktrace a déclaré qu'il ne trouvait aucune preuve que le gang de ransomware de Lockbit ait violé son réseau après que le groupe ait ajouté une entrée à leur plate-forme de fuite Web sombre, ce qui implique qu'ils ont volé des données aux systèmes de la société \\.[...]
Cybersecurity firm Darktrace says it found no evidence that the LockBit ransomware gang breached its network after the group added an entry to their dark web leak platform, implying that they stole data from the company\'s systems. [...] |
Ransomware | ★★ | |
|
2023-04-14 12:17:00 | Tasmanie: 150 000 personnes et entreprises touchées par le groupe de ransomwares CLOP Tasmania: 150,000 individuals and businesses affected by Clop ransomware group (lien direct) |
Le gouvernement de l'État australien de Tasmanie a confirmé vendredi «environ 150 000 personnes et entreprises» dans l'État insulaire ont été directement affectées par le piratage du produit de transfert de fichiers Goanywhere de Fortra \\.Dans [une mise à jour] (https://www.premier.tas.gov.au/site_resources_2015/additional_releases/update-on-cyber-investigation3) du ministre de la Science et de la technologie de l'État, Madeleine Ogilvie, The Tasmanian \'s Science, Madeleine Ogilvie, TasmanianLe gouvernement a déclaré qu'il continuait à enquêter sur le
The government of the Australian state of Tasmania confirmed on Friday “approximately 150,000 individuals and businesses” in the island state were directly affected by the hack of Fortra\'s GoAnywhere file transfer product. In [an update](https://www.premier.tas.gov.au/site_resources_2015/additional_releases/update-on-cyber-investigation3) from the state\'s minister for science and technology, Madeleine Ogilvie, the Tasmanian government said it is continuing to investigate the |
Ransomware Hack | ★★ | |
 |
2023-04-14 12:00:00 | Ransomware Roundup & # 8211;Ransomware vectoriel kadavro Ransomware Roundup – Kadavro Vector Ransomware (lien direct) |
Fortiguard Labs couvre le ransomware de vecteur kadavro qui crypte les fichiers et demande une rançon dans la crypto-monnaie Monero (XMR) pour le décryptage des fichiers.Apprendre encore plus.
FortiGuard Labs covers the Kadavro Vector ransomware that encrypts files and demands a ransom in Monero (XMR) cryptocurrency for file decryption. Learn more. |
Ransomware | ★★ | |
|
2023-04-14 10:00:47 | DarkTrace nie être piraté après Ransomware Group Noms Company sur le site de fuite Darktrace Denies Getting Hacked After Ransomware Group Names Company on Leak Site (lien direct) |
> La société de cybersécurité Darktrace a publié une déclaration après sa répertorié sur le site Web de fuite du groupe de ransomware de lockbit.
>Cybersecurity firm Darktrace has issued a statement after it was listed on the leak website of the LockBit ransomware group. |
Ransomware | ★★ | |
|
2023-04-14 09:30:00 | Le secteur de l'éducation britannique a le plus souffert de ransomwares en 2022 UK Education Sector Suffered Most from Ransomware in 2022 (lien direct) |
Les écoles britanniques ont été bien plus touchées que celles à l'étranger
British schools were hit far more than those abroad |
Ransomware | ★★ | |
|
2023-04-14 08:03:20 | COMMENTAIRE DE SÉCURISATION: Poussez pour interdire les paiements des ransomwares vus dans AUS après une attaque financière de latitude Withsecure Comment: Push to ban ransomware payments seen in AUS following Latitude Financial attack (lien direct) |
COMMENTAIRE DE RÉSUCURATION: Poussez pour interdire les paiements des ransomwares vus dans AUS après l'attaque financière de latitude
-
mise à jour malveillant
Withsecure Comment: Push to ban ransomware payments seen in AUS following Latitude Financial attack - Malware Update |
Ransomware | ★ | |
|
2023-04-14 07:25:40 | Commentaire: Maker de superyacht allemand haut de gamme amené à l'arrêt par ransomware Comment: High-end German Superyacht Maker brought to standstill by Ransomware (lien direct) |
Suite à la nouvelle de \\ que le fabricant allemand de superyacht l & uuml; RSSen a été frappé par une attaque de ransomware, apportant de grandes quantités de leurs opérations à l'arrêt, le Dr Darren Williams, PDG et fondateur de Blackfog, commentaire:
«Les attaquants ne font pas de discrimination - on pourrait dire, sauf où le signe du dollar est en jeu… avec le lien entre les ransomwares et les secteurs impliquant la super-riche de plus en plus répandue.Nous assistons à une tendance croissante d'attaques de ransomware \\ '\' (pensez à Ferrari en mars (...)
-
mise à jour malveillant
Following today\'s news that German Superyacht Maker Lürssen was Hit by a Ransomware Attack, bringing large amounts of their operations to a standstill, Dr. Darren Williams, CEO and founder of Blackfog, comment: “Attackers do not discriminate - one could say, except for where the dollar sign is at play… with the link between ransomware and sectors involving the super-rich becoming increasingly prevalent. We are witnessing a growing trend of \'high-end\' ransomware attacks (think Ferrari in March (...) - Malware Update |
Ransomware Prediction | ★★ | |
|
2023-04-13 22:10:00 | RTM Locker: Group de cybercriminalité émergente ciblant les entreprises avec des ransomwares RTM Locker: Emerging Cybercrime Group Targeting Businesses with Ransomware (lien direct) |
Les chercheurs en cybersécurité ont détaillé les tactiques d'un gang cybercriminal "en hausse" appelé casier "Read the Manual" (RTM) qui fonctionne comme un fournisseur privé de ransomware en tant que service (RAAS) et effectue des attaques opportunistes pour générer un profit illicite.
"Le \\ 'lire le manuel \' Locker Gang utilise des affiliés pour rançons les victimes, qui sont tous forcés de respecter les règles strictes du gang" "
Cybersecurity researchers have detailed the tactics of a "rising" cybercriminal gang called "Read The Manual" (RTM) Locker that functions as a private ransomware-as-a-service (RaaS) provider and carries out opportunistic attacks to generate illicit profit. "The \'Read The Manual\' Locker gang uses affiliates to ransom victims, all of whom are forced to abide by the gang\'s strict rules," |
Ransomware | ★★ | |
|
2023-04-13 21:00:00 | Le groupe de ransomware monétaire entre dans la double exercice Money Ransomware Group Enters Double-Extortion Fray (lien direct) |
Ransomware Group utilise des appels d'API pour se propager à travers les ressources de réseau partagées, selon les chercheurs.
Ransomware group uses API calls to spread throughout shared network resources, researchers say. |
Ransomware | ★★ | |
|
2023-04-13 18:49:00 | Spécialiste du super-yacht l & uuml; rssen dans un quai sèche après une attaque de ransomware Super-Yacht Specialist Lürssen in Dry Dock After Ransomware Attack (lien direct) |
L'attaque des ransomwares prouve que même les plus riches ne peuvent pas acheter leur immunité auprès des acteurs de la menace.
The ransomware attack proves that even the wealthiest cannot buy their immunity from threat actors. |
Ransomware Threat | ★★ | |
|
2023-04-13 09:00:00 | Superyacht-Maker frappé par l'attaque des ransomwares de Pâques Superyacht-Maker Hit by Easter Ransomware Attack (lien direct) |
Bremen Shipbuilder L & uuml; RSSEN LEPS SIGHT sur les détails
Bremen shipbuilder Lürssen tight-lipped on details |
Ransomware | ★★ | |
 |
2023-04-13 04:31:34 | L'armée américaine réorganise son approche de cybersécurité The U.S. Army Is Revamping Its Cybersecurity Approach (lien direct) |
Les opérations militaires de la cybersécurité se déplacent vers un champ de bataille numérique, où les outils et la technologie travaillent pour sauver des vies et augmenter l'efficacité.Avec ces progrès interviennent le besoin accru de mesures résilientes pour répondre aux besoins des soldats, du leadership et des civils.Une attaque de ransomware a secoué le US Marshals Service en février 2023, compromettant les données critiques d'état sur tout, des opérations top secrètes aux informations administratives internes.Une nouvelle stratégie de l'administration Biden, ainsi que d'autres progrès de l'architecture technique, visent à aider les États-Unis à ...
Military cybersecurity operations are shifting to a digital battlefield, where tools and technology work to save lives and increase efficiency. With these advancements comes the increased need for resilient measures to meet the needs of soldiers, leadership, and civilians alike. A ransomware attack rocked the U.S. Marshals Service in February 2023, compromising critical state data on everything from top-secret operations, to internal administrative information. A new strategy from the Biden administration, along with other advancements in technical architecture, is aimed at helping the U.S. to... |
Ransomware | ★★★ | |
|
2023-04-13 01:00:00 | ASEC Weekly Malware Statistics (3 avril 2023 & # 8211; 9 avril 2023) ASEC Weekly Malware Statistics (April 3rd, 2023 – April 9th, 2023) (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce poste répertorie les statistiques hebdomadaires collectées du 3 avril 2023 (lundi) au 9 avril 2023 (dimanche).Pour la catégorie principale, la porte dérobée a été classée avec 61,1%, suivie par InfoSteller avec 20,8%, téléchargeur avec 16,9% et ransomware avec 1,1%.Top 1 & # 8211;Redline Redline s'est classée en première place avec 52,2%.Le malware vole diverses informations telles que les navigateurs Web, les clients FTP, la crypto-monnaie ...
AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from April 3rd, 2023 (Monday) to April 9th, 2023 (Sunday). For the main category, backdoor ranked top with 61.1%, followed by Infostealer with 20.8%, downloader with 16.9%, and ransomware with 1.1%. Top 1 – RedLine RedLine ranked first place with 52.2%. The malware steals various information such as web browsers, FTP clients, cryptocurrency... |
Ransomware Malware | ★★ | |
|
2023-04-12 23:37:00 | Une attaque de ransomwares qui a forcé un comté de New York à retour à la plume et au papier a commencé en 2021, dit officiel Ransomware attack that forced a New York county back to pen and paper began in 2021, official says (lien direct) |
Le comté de Suffolk de New York a conclu une enquête sur une attaque de ransomware déstabilisatrice qui a forcé les travailleurs du gouvernement à s'appuyer sur des télécopies et des archives papier, découvrant des déficiences marquantes dans les pratiques de cybersécurité du greffier du comté.Steven Bellone du comté de Suffolk [a tenu une conférence de presse] (https://www.facebook.com/stevebellone/videos/550329996987344/) mercredi pour dévoiler les résultats de l'enquête médico-légale sur le septembre
New York\'s Suffolk County has concluded an investigation into a destabilizing ransomware attack that forced government workers to rely on fax machines and paper records, discovering stark deficiencies in the county clerk\'s cybersecurity practices. Suffolk County Executive Steven Bellone [held a press conference](https://www.facebook.com/SteveBellone/videos/550329996987344/) Wednesday to unveil the findings of the forensic investigation into the September |
Ransomware | APT 15 | ★★ |
|
2023-04-12 22:10:00 | La sécurité de Menlo illustre l'importance de la sécurité du navigateur à 4 attaques de ransomware sur 5 incluent des menaces au-delà du chiffrement des données Menlo Security Illustrates Importance of Browser Security as 4 in 5 Ransomware Attacks Include Threats Beyond Data Encryption (lien direct) |
Pas de details / No more details | Ransomware | ★★ | |
 |
2023-04-12 16:00:00 | PAN-SA-2023-0002 Bulletin d'information: Impact des ransomwares de Rorschach (Gravité: Aucun) PAN-SA-2023-0002 Informational Bulletin: Impact of Rorschach Ransomware (Severity: NONE) (lien direct) |
Pas de details / No more details | Ransomware | ||
|
2023-04-12 13:22:47 | Une vulnérabilité zero-day dans Microsoft Windows exploitée dans les attaques du ransomware Nokoyawa (lien direct) | En février, les experts de Kaspersky ont découvert une attaque exploitant une vulnérabilité zero-day dans le Common Log File System (CLFS) de Microsoft. Un groupe de cybercriminels a utilisé un exploit développé pour s'adapter à différentes versions du système d'exploitation Windows, y compris Windows 11, et a tenté de déployer le ransomware Nokoyawa par ce biais. Microsoft a attribué la CVE-2023-28252 à cette vulnérabilité et l'a corrigée hier dans le cadre du Patch Tuesday. L'acteur de la menace a (...) - Malwares | Ransomware | ★★★ | |
|
2023-04-12 12:08:00 | Urgent: Microsoft émet des correctifs pour 97 défauts, y compris l'exploit de ransomware actif Urgent: Microsoft Issues Patches for 97 Flaws, Including Active Ransomware Exploit (lien direct) |
C'est le deuxième mardi du mois, et Microsoft a publié un autre ensemble de mises à jour de sécurité pour corriger un total de 97 défauts ayant un impact sur son logiciel, dont l'un a été activement exploité dans des attaques de ransomwares à l'état sauvage.
Sept des 97 bogues sont classés critiques et 90 sont notés importants en gravité.Fait intéressant, 45 des lacunes sont des défauts d'exécution de code à distance, suivis de 20
It\'s the second Tuesday of the month, and Microsoft has released another set of security updates to fix a total of 97 flaws impacting its software, one of which has been actively exploited in ransomware attacks in the wild. Seven of the 97 bugs are rated Critical and 90 are rated Important in severity. Interestingly, 45 of the shortcomings are remote code execution flaws, followed by 20 |
Ransomware | ★★★ | |
|
2023-04-12 07:01:47 | Ma prise de vue: l'armement de Poutine \\ des ransomwares montre pourquoi la sécurité du réseau a besoin d'une refonte MY TAKE: Putin\\'s weaponizing of ransomware shows why network security needs an overhaul (lien direct) |
À 10 h PDT, le mercredi 19 avril prochain th , j'ai le privilège d'apparaître en tant que panéliste invité spécial et haut-parleur de Spotligh> Derrière le podcast Shield Cybersecurity.
lié: L'âge d'or du cyber espionnage & # 8230;(Plus…)
At 10 am PDT, next Wednesday, April 19th, I\'ll have the privilege of appearing as a special guest panelist and spotlight speaker on Virtual Guardian\'s monthly Behind the Shield cybersecurity podcast. Related: The Golden Age of cyber spying … (more…) |
Ransomware | ★★★ | |
 |
2023-04-12 01:50:07 | Les cyber-chefs américains avertissent l'IA aidera les escrocs, la Chine à développer des cyberattaques plus méchantes plus rapidement US cyber chiefs warn AI will help crooks, China develop nastier cyberattacks faster (lien direct) |
Ce n'est pas tout le malheur et la tristesse car ML amplifie également les efforts défensifs, probablement Les robots comme Chatgpt peuvent ne pas être en mesure de retirer le prochain Big Microsoft Server Worm ou Ransomware Pipeline Ransomware Super-Infection mais ils peuvent aider les gangs criminels et les pirates de pirates nationaux à développer certaines attaques contre elle, selon Rob Joyce, directeur de la Direction de la cybersécurité de la NSA.…
It\'s not all doom and gloom because ML also amplifies defensive efforts, probably Bots like ChatGPT may not be able to pull off the next big Microsoft server worm or Colonial Pipeline ransomware super-infection but they may help criminal gangs and nation-state hackers develop some attacks against IT, according to Rob Joyce, director of the NSA\'s Cybersecurity Directorate.… |
Ransomware | ChatGPT ChatGPT | ★★ |
 |
2023-04-11 21:40:51 | Les gangs de ransomware déploient de plus en plus des jours zéro pour maximiser les attaques Ransomware gangs increasingly deploy zero-days to maximize attacks (lien direct) |
> Microsoft a publié un correctif pour un jour zéro que les chercheurs de Kaspersky ont déclaré avoir été utilisés pour livrer des ransomwares Nokoyawa.
>Microsoft issued a patch for a zero-day that researchers at Kaspersky said was used to deliver Nokoyawa ransomware. |
Ransomware | ★★★ | |
 |
2023-04-11 19:00:00 | Anomali Cyber Watch: Backdoors de mante agressive cibler la Palestine, fauxPackages fissurés inondé NPM, Rorschach Ransomware est nettement plus rapide que Lockbit v.3 Anomali Cyber Watch: Aggressively-Mutating Mantis Backdoors Target Palestine, Fake Cracked Packages Flood NPM, Rorschach Ransomware Is Significantly Faster Than LockBit v.3 (lien direct) |
Les différentes histoires de l'intelligence des menaces dans cette itération de l'anomali cyber watch discutent des sujets suivants: apt, crypto-monnaie, fuite de données, malvertising, packers, palestine, phishing, ransomware, et logicielchaîne d'approvisionnement .Les CIO liés à ces histoires sont attachés à Anomali Cyber Watch et peuvent être utilisés pour vérifier vos journaux pour une activité malveillante potentielle.
Figure 1 - Diagrammes de résumé du CIO.Ces graphiques résument les CIO attachés à ce magazine et donnent un aperçu des menaces discutées.
Cyber News et Intelligence des menaces
cryptoclippie parle portugais
(Publié: 5 avril 2023)
Depuis au moins au début de 2022, une campagne de clipper de crypto-monnaie opportuniste cible des conférenciers portugais en invitant un téléchargement à partir d'un site Web contrôlé par l'acteur promu via un empoisonnement SEO et malvertiser abusant Google Ads.Le fichier imite WhatsApp Web et fournit des cryptoclippages doublés de logiciels malveillants dans le but de remplacer les adresses de crypto-monnaie dans le presse-papiers Target & Acirc; & euro; & Trade.Les deux premiers fichiers de la chaîne d'infection sont EXE et BAT ou ZIP et LNK.Les acteurs utilisent des techniques d'obscurcissement et de cryptage étendues (RC4 et XOR), la compensation des journaux et des fichiers, et un profilage approfondi des utilisateurs pour un ciblage étroit et une évasion de défense.L'utilisation du type d'obscuscation invoqué-obfuscation peut indiquer un attaquant brésilien.
Commentaire de l'analyste: Les portefeuilles contrôlés par l'acteur observés ont gagné un peu plus de 1 000 dollars américains, mais leurs logiciels malveillants complexes à plusieurs étages peuvent les aider à étendre ces dégâts.Il est conseillé aux utilisateurs de vérifier les informations du destinataire avant d'envoyer une transaction financière.Des indicateurs liés à la cryptoclippie sont disponibles dans la plate-forme Anomali.Les organisations qui publient des applications pour leurs clients sont invitées à utiliser une protection contre les risques numériques anomalie premium pour découvrir des applications malveillantes et malveillantes imitant votre marque que les équipes de sécurité ne recherchent généralement ni ne surveillent.
mitre att & amp; ck: [mitre att & amp; ck] t1204 - exécution de l'utilisateur | [mitre att & amp; ck] t1027 - fichiers obscurcissantsOu des informations | [mitre att & amp; ck] t1059.001: powershell | [mitre att & amp; ck] t1105 - transfert d'outils d'entrée | [mitre att & amp; ck] t1140 - déobfuscate / décode les fichiers ou informations | [mitre att & amp; ck] t1620 - chargement de code réfléchissant | [mitreAtt & amp; ck] T1547.001 - Exécution de démarrage ou de connexion Autostart: Registry Run Keys / Startup Folder | [mitre att & amp; ck] t1112: modifier le registre | [mitre att & amp; ck] t1136.001 - Crée |
Ransomware Malware Tool Threat | APT-C-23 | ★★ |
 |
2023-04-11 17:36:20 | Nokoyawa Ransomware Attaque avec Windows Zero-Day Nokoyawa ransomware attacks with Windows zero-day (lien direct) |
En février 2023, nous avons trouvé un exploit zero-day, prenant en charge différentes versions et versions de fenêtres, y compris Windows 11. Cette journée zéro particulière a été utilisée par un groupe de cybercrimes sophistiqué qui effectue des attaques de ransomware.
In February 2023, we found a zero-day exploit, supporting different versions and builds of Windows, including Windows 11. This particular zero-day was used by a sophisticated cybercrime group that carries out ransomware attacks. |
Ransomware | ★★ | |
|
2023-04-11 16:59:30 | 7 choses que votre manuel de réponse de Ransomware Response manque probablement 7 Things Your Ransomware Response Playbook Is Likely Missing (lien direct) |
Les experts en réponse aux incidents partagent leurs secrets pour réussir lorsqu'il s'agit de créer un livre de jeu de réponse de ransomware de qualité professionnelle.Êtes-vous prêt pour le pire?
Incident response experts share their secrets for success when it comes to creating a professional-grade ransomware response playbook. Are you ready for the worst? |
Ransomware | ★★ | |
|
2023-04-11 16:11:39 | La cohésité collabore avec Microsoft Cohesity Collaborates with Microsoft (lien direct) |
Cohésité collabore avec Microsoft pour simplifier la façon dont les entreprises protègent et sécurisent leurs données contre les cyber-menaces, y compris les attaques de ransomwares
La cohésité dévoile la sécurité clé et les intégrations cloud avec Microsoft
et annonce une vision de l'IA élargie
-
nouvelles commerciales
Cohesity Collaborates with Microsoft to Simplify How Businesses Protect and Secure Their Data from Cyber Threats Including Ransomware Attacks Cohesity Unveils Key Security and Cloud Integrations with Microsoft and Announces an Expanded AI Vision - Business News |
Ransomware Cloud | ★★ | |
|
2023-04-11 13:48:31 | Miam!Les marques rapportent une violation des données après une attaque de ransomware Yum! Brands Report Data Breach After Ransomware Attack (lien direct) |
Un avis de violation de sécurité pour avertir que le public a été rempli par un miam!Brands, Inc., la société mère de KFC, Pizza Hut, Taco Bell et The Habit Burger Grills.Sur la base d'un incident de cybersécurité qui s'est produit à la mi-janvier 2023 et a affecté les informations personnelles de la personne.Nonobstant le fait que certaines données avaient été prises [& # 8230;]
A notice of security breach to warn the public has been filled by a Yum! Brands, Inc., the parent company of KFC, Pizza Hut, Taco Bell, and The Habit Burger Grills. Based on a cybersecurity incident that happened in mid-January 2023 and affected people’s personal information. Notwithstanding the fact that some data had been taken […] |
Ransomware Data Breach | ★★ | |
 |
2023-04-11 13:16:54 | Cyberheistnews Vol 13 # 15 [Le nouveau visage de la fraude] FTC fait la lumière sur les escroqueries d'urgence familiale améliorées AI-AI CyberheistNews Vol 13 #15 [The New Face of Fraud] FTC Sheds Light on AI-Enhanced Family Emergency Scams (lien direct) |
CyberheistNews Vol 13 #15 | April 11th, 2023
[The New Face of Fraud] FTC Sheds Light on AI-Enhanced Family Emergency Scams
The Federal Trade Commission is alerting consumers about a next-level, more sophisticated family emergency scam that uses AI which imitates the voice of a "family member in distress."
They started out with: "You get a call. There\'s a panicked voice on the line. It\'s your grandson. He says he\'s in deep trouble - he wrecked the car and landed in jail. But you can help by sending money. You take a deep breath and think. You\'ve heard about grandparent scams. But darn, it sounds just like him. How could it be a scam? Voice cloning, that\'s how."
"Don\'t Trust The Voice"
The FTC explains: "Artificial intelligence is no longer a far-fetched idea out of a sci-fi movie. We\'re living with it, here and now. A scammer could use AI to clone the voice of your loved one. All he needs is a short audio clip of your family member\'s voice - which he could get from content posted online - and a voice-cloning program. When the scammer calls you, he\'ll sound just like your loved one.
"So how can you tell if a family member is in trouble or if it\'s a scammer using a cloned voice? Don\'t trust the voice. Call the person who supposedly contacted you and verify the story. Use a phone number you know is theirs. If you can\'t reach your loved one, try to get in touch with them through another family member or their friends."
Full text of the alert is at the FTC website. Share with friends, family and co-workers:https://blog.knowbe4.com/the-new-face-of-fraud-ftc-sheds-light-on-ai-enhanced-family-emergency-scams
A Master Class on IT Security: Roger A. Grimes Teaches Ransomware Mitigation
Cybercriminals have become thoughtful about ransomware attacks; taking time to maximize your organization\'s potential damage and their payoff. Protecting your network from this growing threat is more important than ever. And nobody knows this more than Roger A. Grimes, Data-Driven Defense Evangelist at KnowBe4.
With 30+ years of experience as a computer security consultant, instructor, and award-winning author, Roger has dedicated his life to making |
Ransomware Data Breach Spam Malware Hack Tool Threat | ChatGPT ChatGPT | ★★ |
|
2023-04-11 12:20:01 | Top à emporter, vous pourriez manquer ma prochaine classe de maître de ransomware Top Takeaways You Could be Missing Out on my Upcoming Ransomware Master Class (lien direct) |
|
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
