What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-17 17:37:00 | Les chercheurs infiltraient le groupe de ransomware Qilin, trouvant des paiements d'affiliation lucratifs Researchers infiltrate Qilin ransomware group, finding lucrative affiliate payouts (lien direct) |
Les chercheurs en cybersécurité ont réussi à infiltrer le groupe de ransomware Qilin, en train de voir comment le gang fonctionne et comment il récompense les affiliés pour les attaques.Le groupe Ransomware-As-A-Service (RAAS) - également connu sous le nom «Agenda» - a initialement émergé en juillet 2022, attaquant une ardoise de Organisations de soins de santé , Compagnies technologiques et Plus à travers le monde .
Cybersecurity researchers managed to infiltrate the Qilin ransomware group, gaining an inside look at how the gang functions and how it rewards affiliates for attacks. The ransomware-as-a-service group (RaaS) - also known by the name “Agenda” - initially emerged in July 2022, attacking a slate of healthcare organizations, tech companies and more across the world. |
Ransomware | ★★ | |
|
2023-05-17 11:48:00 | Capita accusé de stockage dangereux de données personnelles \\ 'suivant la violation des données Capita accused of \\'unsafe storage of personal data\\' following data breach (lien direct) |
Capita, la société d'externalisation britannique frappée par une attaque de ransomware en mars, fait face à une liste croissante de plaintes de clients après la révélation d'une autre violation de données.Le conseil municipal de Colchester, qui contracte Capita pour les services financiers, a accusé la société de «stockage dangereux des données personnelles» sur un incident historique qui est antérieur au ransomware
Capita, the British outsourcing company hit by a ransomware attack in March, is facing a growing list of complaints from customers following the revelation of another data breach. Colchester City Council, which contracts Capita for financial services, has accused the company of “unsafe storage of personal data” over an historical incident that predates the ransomware |
Ransomware Data Breach | ★★ | |
|
2023-05-16 15:51:00 | Sous-leader des gangs de ransomware Babuk \\ 'wazawaka \\' inculpés, sanctionnés par nous Alleged Babuk ransomware gang leader \\'Wazawaka\\' indicted, sanctioned by US (lien direct) |
Le gouvernement américain a inculpé et sanctionné le pirate de la Russie, Mikhail Matveev, sur les accusations de la gestion du gang de cybercrimes Babuk et d'être un «acteur clé de l'écosystème russe des ransomwares».Les procureurs fédéraux dans le New Jersey et Washington, D.C., accusé Matveev de participer à des complots pour déployer les variantes de rançon Lockbit, Babuk et Hive et transmettant
The U.S. government on Tuesday indicted and sanctioned Russia-based hacker Mikhail Matveev on accusations of running the Babuk cybercrime gang and being a “key actor in the Russian ransomware ecosystem.” Federal prosecutors in New Jersey and Washington, D.C., accused Matveev of participating in conspiracies to deploy the LockBit, Babuk and Hive ransomware variants and transmitting |
Ransomware | ★★ | |
|
2023-05-16 12:30:00 | Faire tomber Hive: comment le FBI a dirigé son propre opération de décryptage des ransomwares Knocking down Hive: How the FBI ran its own ransomware decryption operation (lien direct) |
& nbsp;_La effort du FBI \\ pour retirer Les gangs de ransomware les plus prolifiques du monde, Hive, plus tôt cette année, ont marqué un départ pour le bureau, car il était particulièrement axé sur les victimes du groupe.La procureure générale adjointe Lisa Monaco a dit à cliquer ici Dans une interview récemment que le FBI et le ministère de la Justice avaient décidé
_The FBI\'s effort to take down one of the world\'s most prolific ransomware gangs, Hive, earlier this year marked a departure for the bureau because it was particularly focused on the group\'s victims. Deputy Attorney General Lisa Monaco told Click Here in an interview recently that the FBI and Justice Department had decided |
Ransomware | ★★ | |
|
2023-05-15 13:30:00 | Dallas dit que cela prendra probablement des semaines pour revenir à des fonctionnalités complètes \\ 'après une attaque de ransomware Dallas says it \\'will likely take weeks to get back to full functionality\\' after ransomware attack (lien direct) |
Il faudra probablement des semaines aux systèmes gouvernementaux de la ville de Dallas pour fonctionner normalement à la suite d'une attaque de ransomware, ont annoncé vendredi après-midi des responsables.Au cours des dernières [deux semaines] (https://therecord.media/dallas-confirms-ransomware-attack-affecting-olice-sebsite), la ville a été engloutie dans un effort de récupération massif après que le gang de ransomware royal a causé [des dégâts importants] (https://therecord.media/dallas-ransomware-attack-courts-fire-police) aux systèmes qui gèrent la police de la ville,
It will likely take weeks for government systems in the city of Dallas to operate normally following a ransomware attack, officials said on Friday afternoon. For the last [two weeks](https://therecord.media/dallas-confirms-ransomware-attack-affecting-police-website), the city has been engulfed in a massive recovery effort after the Royal ransomware gang caused [significant damage](https://therecord.media/dallas-ransomware-attack-courts-fire-police) to systems that manage the city\'s police, |
Ransomware | ★★ | |
|
2023-05-12 19:30:00 | CISA: BL00dy Ransomware Gang utilisant la vulnérabilité de l'imprimante pour attaquer les écoles CISA: Bl00dy Ransomware Gang using printer vulnerability to attack schools (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) et le FBI ont déclaré qu'un groupe de ransomware relativement nouveau a exploité un problème avec un logiciel d'impression populaire pour attaquer les écoles aux États-Unis dans un [avis jeudi] (https: // www.Cisa.gov / News-Events / Cybersecurity-Advisories / AA23-131A), CISA a déclaré que depuis la mi-avril, le BL00dy Ransomware Gang exploite CVE-2023-27350 & # 8211;une vulnérabilité
The Cybersecurity and Infrastructure Security Agency (CISA) and FBI said a relatively new ransomware group has been exploiting an issue with a popular printing software to attack schools across the U.S. In an [advisory on Thursday](https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a), CISA said that since the middle of April the Bl00dy Ransomware Gang has been exploiting CVE-2023-27350 – a vulnerability |
Ransomware Vulnerability | ★★ | |
|
2023-05-12 17:24:00 | Le géant de la technologie suisse ABB confirme \\ 'incident de sécurité informatique \\' Swiss tech giant ABB confirms \\'IT security incident\\' (lien direct) |
Le conglomérat de technologie suisse ABB a confirmé vendredi qu'il traitait d'un «incident de sécurité informatique» qui affecte certains de ses officiers et systèmes à travers le monde.Le Black Basta Ransomware Group a attaqué la société le 7 mai, [rapporté] (https://www.bleepingcomputer.com/news/security/multination-tech-firm-abb-hit-by-black-basta-ransomware-attack/) BleepingComputer jeudi soir.Plusieurs sources anonymes ont déclaré au média de News que l'attaque de ransomware ciblait
Swiss technology conglomerate ABB confirmed Friday that it is dealing with an “IT security incident” that is affecting some of its officers and systems around the world. The Black Basta ransomware group attacked the company on May 7, [reported](https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/) BleepingComputer on Thursday night. Multiple anonymous sources told the news outlet that the ransomware attack targeted |
Ransomware | ★★★ | |
|
2023-05-12 14:14:00 | Une fuite de code source de ransomware a engendré au moins 10 \\ 'babuk \\' imitateurs, disent les chercheurs A ransomware source code leak spawned at least 10 \\'Babuk\\' imitators, researchers say (lien direct) |
Les chercheurs en cybersécurité ont déclaré qu'ils avaient identifié dix familles de ransomwares différentes qui se sont récemment étendues à partir de Babuk - une souche de ransomware qui a fait divulguer son code source en ligne en 2021. Les experts en ransomware ont [longtemps averti] (https: //TheRecord.Media/Experts-Fear-Lockbit-Spread-After-Ransomware-Builder-Leaked) de pirates apportant des améliorations du code source divulgué appartenant à des marques de ransomware populaires comme Lockbit, Conti et Revil.Dans la recherche publiée
Cybersecurity researchers said they\'ve identified ten different ransomware families that have recently branched off from Babuk - a ransomware strain that had its source code leaked online in 2021. Ransomware experts have [long warned](https://therecord.media/experts-fear-lockbit-spread-after-ransomware-builder-leaked) of hackers making improvements on leaked source code belonging to popular ransomware brands like LockBit, Conti and REvil. In research released |
Ransomware | ★★★ | |
|
2023-05-10 23:01:00 | UK \\ 'de plus en plus concerné \\' Les victimes de ransomwares gardent secret des incidents UK \\'increasingly concerned\\' ransomware victims are keeping incidents secret (lien direct) |
Les autorités britanniques sont «de plus en plus préoccupées» que les victimes de ransomwares dans le pays gardent des incidents secrètes, a déclaré le National Cyber Security Center (NCSC).Dans un article de blog publié jeudi matin, heure locale et co-écrite avec le bureau du commissaire de l'information (ICO), l'organisme responsable de la maintenance des lois sur la protection des données, y compris les obligations de divulguer les violations, a déclaré le NCSC
British authorities are “increasingly concerned” that ransomware victims in the country are keeping incidents secret, the National Cyber Security Centre (NCSC) said. In a blog post published Thursday morning local time and co-written with the Information Commissioner\'s Office (ICO), the body responsible for upholding data protection laws including obligations to disclose breaches, the NCSC said |
Ransomware | ★★ | |
|
2023-05-10 14:26:00 | Galerie nationale du Canada se remettant d'un incident de ransomware National Gallery of Canada recovering from ransomware incident (lien direct) |
Le musée national d'art du Canada a passé les deux dernières semaines à se remettre d'une attaque de ransomware qui l'a forcé à fermer son système informatique.La National Gallery of Canada & # 8211;créé en 1880 et actuellement l'un des plus grands musées d'art d'Amérique du Nord par l'espace d'exposition & # 8211;J'ai découvert l'attaque le 23 avril pour la première fois
Canada\'s national art museum has spent the last two weeks recovering from a ransomware attack that forced it to shut down its IT system. The National Gallery of Canada – created in 1880 and currently one of the largest art museums in North America by exhibition space – first discovered the attack on April 23 |
Ransomware | ★★ | |
|
2023-05-10 11:45:00 | Capita dit que répondre aux attaques de ransomwares coûtera jusqu'à & plate; 20 millions Capita says responding to ransomware attack will cost up to £20 million (lien direct) |
Capita, la société d'externalisation britannique frappée par une attaque de ransomware en mars, a déclaré mercredi que l'incident coûtera jusqu'à & Pound; 20 millions (25 millions de dollars) pour répondre.Les dépenses ont été attribuées à «les frais professionnels spécialisés, les frais de recouvrement et d'assainissement et d'investissement pour renforcer l'environnement de cybersécurité de Capita \\», selon un communiqué envoyé à
Capita, the British outsourcing company hit by a ransomware attack in March, said on Wednesday the incident will cost up to £20 million ($25 million) to respond to. The expenses have been attributed to “specialist professional fees, recovery and remediation costs and investment to reinforce Capita\'s cyber security environment,” according to a statement sent to |
Ransomware | ★★ | |
|
2023-05-08 14:15:00 | Les courts de Dallas, les incendies et les réseaux de police sont encore paralysés par l'incident des ransomwares Dallas courts, fire and police networks still crippled from ransomware incident (lien direct) |
Tous les tribunaux municipaux de Dallas seront fermés lundi en raison d'une attaque de ransomware annoncée la semaine dernière.Malgré les déclarations des responsables de la ville affirmant que l'effort de rétablissement progressait lentement, les services d'incendie et de police ont déclaré à des médias locaux qu'ils étaient confrontés à des problèmes massifs à la suite de [l'attaque] (https://therecord.media/dallas-confirms-ransomware--Affectif-affectation de la politique-Web).Dans un rapport
All municipal courts in Dallas will be closed on Monday due to a ransomware attack that was announced last week. Despite statements from city officials claiming the recovery effort was slowly progressing, the fire and police departments told local news outlets they are facing massive issues as a result of [the attack](https://therecord.media/dallas-confirms-ransomware-attack-affecting-police-website). In a statement |
Ransomware | ★★ | |
|
2023-05-08 12:00:00 | Alors que les données de ransomware restent \\ 'floues, \\' les cyber-chefs américains voient les raisons de l'optimisme As ransomware data remains \\'fuzzy,\\' US cyber leaders see reasons for optimism (lien direct) |
NASHVILLE - Deux principaux dirigeants fédéraux de la cybersécurité ont décrit vendredi le ransomware comme une menace persistante, mais offraient un optimisme selon lequel les efforts existants et récemment lancés aideraient à lutter contre la pandémie numérique."Je ne sais pas quand ça va à Crest", a déclaré aux journalistes le général de commandement et le chef de la NSA, le général Paul Nakasone
NASHVILLE - Two top federal cybersecurity leaders on Friday described ransomware as a persistent threat but offered optimism that existing and recently launched efforts would help combat the digital pandemic. “I\'m not sure when it\'s going to crest,” U.S. Cyber Command and NSA chief Gen. Paul Nakasone told reporters after his keynote address at the |
Threat Ransomware | ★★ | |
|
2023-05-08 00:50:00 | Neuberger: l'initiative de contre-ransomware axée sur \\ 'élargir la tente, \\' avec Jordan, Costa Rica, Columbia Neuberger: Counter Ransomware Initiative focused on \\'expanding the tent,\\' with Jordan, Costa Rica, Columbia joining (lien direct) |
Le gouvernement américain et plusieurs autres pays ont été confrontés à une question clé au cours de la dernière année: les paiements de ransomware devraient-ils être interdits, avec des dérogations sélectionnées disponibles pour des situations spéciales?S'exprimant lors d'un événement du Ransomware Task Force vendredi, la conseillère adjointe de la sécurité nationale de la Maison Blanche Anne Neuberger a déclaré que les interdictions de paiement des ransomwares avaient été un sujet
The U.S. government and several other countries have been grappling with a key question over the last year: Should ransomware payments be banned, with select waivers available for special situations? Speaking at a Ransomware Task Force event on Friday, White House Deputy National Security Adviser Anne Neuberger said ransomware payment bans have been a topic |
Ransomware | Uber | ★★ |
|
2023-05-05 15:53:00 | Les organisations lents pour patcher Goanywhere MFT vulnérabilité même après les attaques de ransomwares de Clop Organizations slow to patch GoAnywhere MFT vulnerability even after Clop ransomware attacks (lien direct) |
Des dizaines d'organisations sont toujours exposées à des cyberattaques grâce à une vulnérabilité largement abusée dans Goanywhere MFT - un outil Web qui aide les organisations à transférer des fichiers - selon de nouvelles recherches.Depuis février, le groupe Ransomware Clop a exploité des dizaines de plus grandes entreprises et gouvernements du monde \\ à travers une vulnérabilité zéro-jour que Goanywhere a suivi comme CVE-2023-0669.Les gouvernements
Dozens of organizations are still exposed to cyberattacks through a widely-abused vulnerability in GoAnywhere MFT - a web-based tool that helps organizations transfer files - according to new research. Since February, the Clop ransomware group has exploited dozens of the world\'s largest companies and governments through a zero-day vulnerability GoAnywhere tracked as CVE-2023-0669. The governments |
Ransomware Tool Vulnerability | ★★ | |
|
2023-05-04 19:19:00 | Groupe de ransomwares derrière Oakland Attack Targets City dans le Massachusetts Ransomware group behind Oakland attack targets city in Massachusetts (lien direct) |
Le groupe de cybercriminalité qui a lancé une attaque dévastatrice contre la ville d'Oakland a pris le crédit pour une autre violation d'un gouvernement local - cette fois en nommant la ville de Massachusetts de Lowell comme la dernière victime.La ville - abrite plus de 111 000 personnes et environ une demi-heure de route de Boston -
The cybercrime group that launched a devastating attack on the city of Oakland has taken credit for yet another breach of a local government - this time naming the Massachusetts city of Lowell as its latest victim. The city - home to more than 111,000 people and about a half hour drive from Boston - |
Ransomware | ★★★ | |
|
2023-05-04 14:46:00 | Université piratée avertit des alertes textuelles du campus envoyées par Ransomware Group Hacked university warns of campus text alerts sent by ransomware group (lien direct) |
Une université de Virginie avertit les étudiants à se méfier des textes envoyés par le système d'alerte de masse de l'école après qu'un groupe de ransomware a envoyé un message sur l'ensemble du campus sur une cyberattaque en cours.Bluefield University & # 8211;Une école baptiste privée à Bluefield, en Virginie, desservant environ 1 000 élèves & # 8211;[Publié] (https://twitter.com/blfduniversity/status/1652643506823782401) Une déclaration dimanche annonçant que leur
A university in Virginia is warning students to be wary of texts being sent through the school\'s mass alert system after a ransomware group messaged the entire campus about an ongoing cyberattack. Bluefield University – a private Baptist school in Bluefield, Virginia serving about 1,000 students – [published](https://twitter.com/blfduniversity/status/1652643506823782401) a statement on Sunday announcing that their |
Ransomware | ★★★ | |
|
2023-05-03 20:19:00 | Le gouvernement de la ville de Dallas confirme les attaques de ransomwares affectant la police et d'autres services Dallas city government confirms ransomware attack affecting police and other services (lien direct) |
La ville de Dallas a confirmé mercredi qu'elle faisait face à une attaque de ransomware qui a affecté de nombreux systèmes informatiques et a fermé le site Web du service de police.Dans un communiqué, la ville a déclaré à Future News que les outils de surveillance de la sécurité de la ville \\ ont informé leur centre d'opérations de sécurité mercredi matin que "
The city of Dallas confirmed on Wednesday that it is dealing with a ransomware attack that has affected numerous IT systems and shut down the website of the police department. In a statement, the city told Recorded Future News that the city\'s security monitoring tools notified their security operations center Wednesday morning that “a likely |
Ransomware | ★★★ | |
|
2023-05-01 20:37:00 | Les collèges et les écoles aux États-Unis traitant des incidents de ransomware, des cyberattaques Colleges and schools across US dealing with ransomware incidents, cyberattacks (lien direct) |
Des milliers d'élèves de plusieurs écoles américaines ont commencé la semaine à ressentir l'impact des attaques de ransomwares et d'autres incidents de cybersécurité.Bluefield University - Une école baptiste privée de Bluefield, en Virginie, desservant environ 1 000 étudiants & # 8211;[Publié] (https://twitter.com/blfduniversity/status/1652643506823782401) Une déclaration dimanche annonçant dimanche que leurs systèmes «ont été fermés pendant une période inconnue due à échéance due à échéance
Thousands of students at several U.S. schools started the week feeling the impact of ransomware attacks and other cybersecurity incidents. Bluefield University - a private Baptist school in Bluefield, Virginia serving about 1,000 students – [published](https://twitter.com/blfduniversity/status/1652643506823782401) a statement on Sunday announcing that their systems “have been shut down for an unknown period of time due |
Ransomware | ★★ | |
|
2023-04-28 23:44:00 | Le gouvernement du comté de Caroline du Sud n'a pas frappé d'attaque par ransomware South Carolina county gov\\'t hit with ransomware attack (lien direct) |
Le comté de Caroline du Sud de Spartanburg fait face à une attaque de ransomware qui a limité ses systèmes informatiques et téléphoniques.Dans une déclaration à Recred Future News, le porte-parole du comté de Spartanburg, Kay Blackwell, a déclaré que les responsables avaient récemment découvert le ransomware et étaient en train de répondre à l'incident.Une entreprise de cybersécurité a été embauchée et
The South Carolina county of Spartanburg is dealing with a ransomware attack that has limited its IT and phone systems. In a statement to Recorded Future News, Spartanburg County spokesperson Kay Blackwell said officials recently discovered the ransomware and are in the process of responding to the incident. A cybersecurity firm has been hired and |
Ransomware | ★★ | |
|
2023-04-27 15:49:00 | Les pirates utilisent la vulnérabilité de l'imprimante Papercut pour répandre les ransomwares de CloP Hackers use PaperCut printer vulnerability to spread Clop ransomware (lien direct) |
Les pirates liés à l'opération de ransomware de CloP exploitent deux vulnérabilités récemment divulguées dans le logiciel de gestion de l'impression Papercut pour voler les données de l'entreprise des victimes.Dans une série de tweets publiés mercredi, Microsoft a déclaré qu'ils attribuaient les attaques à un acteur de menace qu'ils suivent en dentelle Tempest - un groupe dont les activités se chevauchent avec FIN11 et TA505.
Hackers linked to the Clop ransomware operation are exploiting two recently-disclosed vulnerabilities in print management software PaperCut to steal corporate data from victims. In a series of tweets posted Wednesday, Microsoft said they attributed the attacks to a threat actor they track as Lace Tempest - a group whose activities overlap with FIN11 and TA505. |
Threat Ransomware Vulnerability | ★★ | |
|
2023-04-26 20:06:00 | NSA Cyber Director avertit les attaques de ransomwares contre l'Ukraine, les chaînes d'approvisionnement occidentales NSA cyber director warns of ransomware attacks on Ukraine, Western supply chains (lien direct) |
** San Francisco - ** Les pirates russes tentent d'injecter des ransomwares dans la chaîne d'approvisionnement logistique de l'Ukraine et celles des pays occidentaux qui soutiennent Kiev dans sa lutte contre Moscou, a déclaré un responsable de l'agence de sécurité nationale sur leMercredi.«Les guerres sont gagnées et perdues par la logistique.Et la Russie apprécie douloureusement cela parce qu'ils le font
**SAN FRANCISCO -** Russian hackers are attempting to inject ransomware into Ukraine\'s logistics supply chain and those of the Western countries that back Kyiv in its fight against Moscow, a senior National Security Agency official said on Wednesday. “Wars are won and lost by logistics. And Russia painfully appreciates that because they are doing so |
Ransomware | ★★ | |
|
2023-04-17 23:45:00 | Fournisseur d'infrastructure réseau Commscope étudiant la fuite de données après une attaque de ransomware Network infrastructure provider CommScope investigating data leak following ransomware attack (lien direct) |
Le fournisseur d'infrastructures de réseau basé en Caroline du Nord, Commscope, a confirmé qu'il avait subi une attaque de ransomware à la fin du mois dernier et enquête maintenant sur les allégations d'informations volées divulguées sur le Dark Web.Un porte-parole de l'entreprise - qui fabrique des produits pour les réseaux domestiques, les réseaux à large bande, les réseaux de lieux et de campus, et les réseaux sans fil en plein air - ont déclaré avoir découvert
North Carolina-based network infrastructure provider CommScope confirmed that it suffered a ransomware attack late last month and is now investigating claims of stolen information leaked on the dark web. A spokesperson for the company - which makes products for home networks, broadband networks, venue and campus networks, and outdoor wireless networks - said it discovered |
Ransomware | ★★★ | |
|
2023-04-17 18:24:00 | Le géant des paiements dit qu'il enquête sur l'incident des ransomwares qui a provoqué une panne de point de vente Payments giant says it is investigating ransomware incident that caused POS outage (lien direct) |
Le géant du traitement des paiements NCR a révélé une attaque de ransomware ce week-end qui a provoqué une panne sur sa technologie de point de vente largement utilisée par les restaurants.La société a déclaré à Future News avait découvert l'attaque des ransomwares le 13 avril, lorsqu'une panne de centre de données a eu un impact sur certains de leurs clients.L'incident a affecté l'aloha de la société \\
Payment processing giant NCR disclosed a ransomware attack this weekend that caused an outage on its point of sale technology used widely by restaurants. The company told Recorded Future News that it discovered the ransomware attack on April 13, when a data center outage impacted some of their customers. The incident affected the company\'s Aloha |
Ransomware | ★★ | |
|
2023-04-17 12:06:00 | Capita enquête sur l'authenticité des fuites de gangs de ransomware Capita investigates authenticity of ransomware gang leaks (lien direct) |
Capita, la plus grande entreprise d'externalisation du Royaume-Uni, a déclaré lundi qu'elle n'avait pas encore été en mesure de confirmer si les données publiées par un groupe de ransomwares avaient en fait été volées à la société.L'entreprise lourde de la bourse de Londres [a annoncé il y a deux semaines] (https://therecord.media/capita-cyber-incident-uk-defense-contracteur) qu'une panne informatique "impactant principalement l'accès aux applications internes de Microsoft Office 365"
Capita, the United Kingdom\'s largest outsourcing company, said on Monday that it has not yet been able to confirm whether data released by a ransomware group was in fact stolen from the company. The London Stock Exchange-listed business [announced two weeks ago](https://therecord.media/capita-cyber-incident-uk-defense-contractor) that an IT outage “primarily impacting access to internal Microsoft Office 365 applications” |
Ransomware | ★★★ | |
|
2023-04-14 12:17:00 | Tasmanie: 150 000 personnes et entreprises touchées par le groupe de ransomwares CLOP Tasmania: 150,000 individuals and businesses affected by Clop ransomware group (lien direct) |
Le gouvernement de l'État australien de Tasmanie a confirmé vendredi «environ 150 000 personnes et entreprises» dans l'État insulaire ont été directement affectées par le piratage du produit de transfert de fichiers Goanywhere de Fortra \\.Dans [une mise à jour] (https://www.premier.tas.gov.au/site_resources_2015/additional_releases/update-on-cyber-investigation3) du ministre de la Science et de la technologie de l'État, Madeleine Ogilvie, The Tasmanian \'s Science, Madeleine Ogilvie, TasmanianLe gouvernement a déclaré qu'il continuait à enquêter sur le
The government of the Australian state of Tasmania confirmed on Friday “approximately 150,000 individuals and businesses” in the island state were directly affected by the hack of Fortra\'s GoAnywhere file transfer product. In [an update](https://www.premier.tas.gov.au/site_resources_2015/additional_releases/update-on-cyber-investigation3) from the state\'s minister for science and technology, Madeleine Ogilvie, the Tasmanian government said it is continuing to investigate the |
Ransomware Hack | ★★ | |
|
2023-04-12 23:37:00 | Une attaque de ransomwares qui a forcé un comté de New York à retour à la plume et au papier a commencé en 2021, dit officiel Ransomware attack that forced a New York county back to pen and paper began in 2021, official says (lien direct) |
Le comté de Suffolk de New York a conclu une enquête sur une attaque de ransomware déstabilisatrice qui a forcé les travailleurs du gouvernement à s'appuyer sur des télécopies et des archives papier, découvrant des déficiences marquantes dans les pratiques de cybersécurité du greffier du comté.Steven Bellone du comté de Suffolk [a tenu une conférence de presse] (https://www.facebook.com/stevebellone/videos/550329996987344/) mercredi pour dévoiler les résultats de l'enquête médico-légale sur le septembre
New York\'s Suffolk County has concluded an investigation into a destabilizing ransomware attack that forced government workers to rely on fax machines and paper records, discovering stark deficiencies in the county clerk\'s cybersecurity practices. Suffolk County Executive Steven Bellone [held a press conference](https://www.facebook.com/SteveBellone/videos/550329996987344/) Wednesday to unveil the findings of the forensic investigation into the September |
Ransomware | APT 15 | ★★ |
|
2023-04-07 19:32:00 | Officiels de Tasmanie: 16 000 documents étudiants divulgués par le groupe de ransomwares CLOP Tasmania officials: 16,000 student documents leaked by Clop ransomware group (lien direct) |
Les représentants du gouvernement en Tasmanie ont confirmé vendredi que plus de 16 000 documents sensibles avaient été divulgués par le groupe de ransomware CLOP à la suite d'un incident de vol de données il y a deux semaines.Vendredi, lors d'une conférence de presse, le ministre des Sciences et de la Technologie Madeleine Ogilvie [a déclaré aux journalistes] (https://pulsehobart.com.au/news/hackers-release-personal-data-from-tasmanian-government-data-breach/)que les informations publiées comprennent des factures financières, des déclarations et des informations relatives à
Government officials in Tasmania confirmed on Friday that more than 16,000 sensitive documents were leaked by the Clop ransomware group following a data theft incident two weeks ago. During a press conference on Friday, Minister for Science and Technology Madeleine Ogilvie [told reporters](https://pulsehobart.com.au/news/hackers-release-personal-data-from-tasmanian-government-data-breach/) that the information released includes financial invoices, statements and information relating to |
Ransomware Conference | ★★★ | |
|
2023-04-07 17:59:00 | Le géant du matériel MSI confirme la cyberattaque après la demande du groupe de nouveaux ransomwares Hardware giant MSI confirms cyberattack after new ransomware group issues demand (lien direct) |
Micro-Star International (MSI), fabricant de quincailleurs taïwanais, a confirmé vendredi qu'il était victime d'une cyberattaque à la suite de rapports selon lesquels un nouveau groupe de ransomware avait ciblé la société.Dans sa déclaration, MSI n'a pas précisé quand l'attaque s'est produite, mais a déclaré que l'incident avait été signalé aux organismes d'application de la loi «rapidement» et que des mesures de récupération avaient été prises.
Taiwanese hardware maker Micro-Star International (MSI) confirmed Friday that it was the victim of a cyberattack following reports that said a new ransomware group targeted the company. In its statement, MSI did not specify when the attack occurred but said the incident was reported to law enforcement agencies “promptly” and recovery measures have been initiated. |
Ransomware | ★★★ | |
|
2023-04-07 16:54:00 | New Jersey county police department confirms ransomware attack (lien direct) |
The police department in Camden County, New Jersey confirmed that it was hit with a ransomware attack last month and is still investigating the incident. A spokesperson for the department - which serves the county\'s 523,000 residents - told Recorded Future News that the ransomware attack took place on March 13. Camden County borders Philadelphia
The police department in Camden County, New Jersey confirmed that it was hit with a ransomware attack last month and is still investigating the incident. A spokesperson for the department - which serves the county\'s 523,000 residents - told Recorded Future News that the ransomware attack took place on March 13. Camden County borders Philadelphia |
Ransomware | ★★ | |
|
2023-04-04 18:09:00 | Les experts mettent en garde contre le ransomware \\ 'Rorschach \\' Experts warn of fast-encrypting \\'Rorschach\\' ransomware (lien direct) |
Une nouvelle souche de ransomware a alarmé des chercheurs en cybersécurité, qui le décrivent comme un mélange des Ransomwares les plus efficaces actuellement utilisés.Les chercheurs de la société israélienne de cybersécurité Check Point ont qualifié le nouveau ransomware de «Rorschach» et a déclaré que leur équipe de réponse aux incidents l'avait découvert tout en enquêtant sur une attaque impliquant une entreprise basée aux États-Unis.Sergey Shykevich, Group de renseignement sur les menaces
A new ransomware strain has alarmed cybersecurity researchers, who describe it as a mash-up of the most effective ransomwares currently in use. Researchers at Israeli cybersecurity firm Check Point called the new ransomware “Rorschach” and said their incident response team discovered it while investigating an attack involving a U.S.-based company. Sergey Shykevich, threat intelligence group |
Threat Ransomware | ★★★ | |
|
2023-03-31 17:50:00 | Lewis & Clark College Cyberattack revendiqué par un gang ransomware notoire [Lewis & Clark College cyberattack claimed by notorious ransomware gang] (lien direct) |
Une cyberattaque sur Lewis & Clark College annoncée plus tôt ce mois-ci a été revendiquée par un gang de ransomware impliqué dans plusieurs attaques contre les écoles et collèges de la maternelle à la 12e année au cours de la dernière année.Vendredi, le groupe de cybercrimes vice de la Société a pris le crédit de l'attaque, affichant des échantillons de passeports ainsi que des documents qui comprenaient la sécurité sociale
A cyberattack on Lewis & Clark College announced earlier this month has been claimed by a ransomware gang implicated in several attacks on K-12 schools and colleges over the last year. The Vice Society cybercrime group took credit for the attack on Friday, posting samples of passports as well as documents that included Social Security |
Ransomware | ★★★ | |
|
2023-03-29 23:30:00 | Les États-Unis engagent 25 millions de dollars au Costa Rica pour une récupération des ransomwares continues [US commits $25 million to Costa Rica for Conti ransomware recovery] (lien direct) |
Le gouvernement américain envoie 25 millions de dollars au gouvernement du Costa Rica pour aider le pays à se remettre d'une attaque de ransomware dévastatrice l'année dernière qui a paralysé plusieurs agences clés.En mai 2022, le président nouvellement élu du Costa Rica \\, Rodrigo Chaves, a déclaré [État d'urgence] (https://therecord.media/costa-ricas-new-president-declares-state-of-egency-fter-conti-Ransomware-Attack) après le [groupe de ransomwares continut] (https://therecord.media/son-of-conti) a gravement endommagé le ministère
The U.S. government is sending $25 million to the government of Costa Rica to help the country recover from a devastating ransomware attack last year that crippled several key agencies. In May 2022, Costa Rica\'s newly elected president Rodrigo Chaves declared a [state of emergency](https://therecord.media/costa-ricas-new-president-declares-state-of-emergency-after-conti-ransomware-attack) after the now-defunct [Conti ransomware group](https://therecord.media/son-of-conti) severely damaged the Ministry |
Ransomware | ★★ | |
|
2023-03-29 20:05:00 | Le géant pharmaceutique indien met en garde contre la perte de revenus, le litige après une attaque de ransomware [Indian pharmaceutical giant warns of revenue loss, litigation after ransomware attack] (lien direct) |
La plus grande entreprise pharmaceutique en Inde a confirmé une attaque de ransomware dans ses documents réglementaires cette semaine, expliquant que l'incident impliquait le vol de données de l'entreprise et d'informations personnelles.Sun Pharmaceuticals & # 8211;la quatrième plus grande entreprise de pharmaceutique générique spécialisée au monde & # 8211;a déclaré dans les documents déposés auprès de la bourse de Bombay, les efforts pour contenir et
The largest pharmaceutical company in India confirmed a ransomware attack in its regulatory filings this week, explaining that the incident involved the theft of company data and personal information. Sun Pharmaceuticals – the fourth-largest specialty generic pharmaceutical company in the world – said in filings with the Bombay Stock Exchange that efforts to contain and |
Ransomware | ★★ | |
|
2023-03-29 17:47:00 | Données volées au bureau du shérif de Floride divulguées par Lockbit Ransomware Group [Data stolen from Florida sheriff\\'s office leaked by LockBit ransomware group] (lien direct) |
Le groupe Ransomware Lockbit a divulgué des données qu'il a volées au bureau du shérif du comté de Washington dans le nord-est de la Floride.Le dossier n'a pas vu les données volées, mais les experts en cybersécurité ont déclaré qu'il comprenait des mandats et des informations sur les employés.Le comté de Washington compte plus de 25 000 habitants et est à environ 45 minutes de Panama City, en Floride.Un porte-parole
The LockBit ransomware group has leaked data it stole from Washington County Sheriff\'s Office in northeastern Florida. The Record did not view the stolen data but cybersecurity experts said it included warrants and information on employees. Washington County has more than 25,000 residents and is about 45 minutes away from Panama City, Florida. A spokesperson |
Ransomware | ★★★ | |
|
2023-03-28 19:16:00 | Ransomware Group prend le crédit pour l'attaque de février contre la ville de Modesto [Ransomware group takes credit for February attack on city of Modesto] (lien direct) |
Une attaque de ransomware contre la ville de Modesto a été revendiquée par une opération de cybercriminalité de longue date plus d'un mois après que le gouvernement local a confirmé qu'il avait été attaqué.Le groupe Snatch a pris le crédit de l'incident, mais n'a pas dit combien de données avaient été prises ou lorsqu'elle serait publiée.L'annonce vient comme
A ransomware attack on the city of Modesto has been claimed by a long-running cybercrime operation more than one month after the local government confirmed it was attacked. The Snatch group took credit for the incident, but did not say how much data was taken or when it would be released. The announcement comes as |
Ransomware | ★★ | |
|
2023-03-28 12:01:00 | Élèves et enseignants de l'école secondaire anglais touchés par les ransomwares attaques [Students and teachers at English high school impacted by ransomware attack] (lien direct) |
Une autre école anglaise a été répertoriée sur un site Web d'extorsion de Ransomware Group \\ lundi soir, les criminels menaçant de publier des données volées à moins que l'école de Tanbridge House à West Sussex ne payait des frais non exposés.Le directeur de l'école secondaire, qui compte environ 1 200 élèves âgés de 11 à 16 ans, a précédemment dit aux parents qu'il y avait
Another English school was listed on a ransomware group\'s extortion website on Monday evening, with the criminals threatening to publish stolen data unless Tanbridge House School in West Sussex paid an unstated fee. The headteacher at the secondary school, which has around 1,200 students aged between 11 and 16 enrolled, previously told parents there was |
Ransomware | ★★★ | |
|
2023-03-27 18:05:00 | Le cabinet d'avocats a condamné à une amende de 200 000 $ sur \\ 'Mauvaise sécurité des données \\' qui a conduit à une attaque de ransomware [Law firm fined $200,000 over \\'poor data security\\' that led to ransomware attack] (lien direct) |
Le procureur général de New York \\ a consacré une amende de 200 000 $ à un cabinet d'avocats représentant des hôpitaux dont les fichiers sensibles ont été accessibles dans une attaque de ransomware en 2021.Le procureur général Laetitia James a accusé la firme basée à New York, Heidell, Pittoni, Murphy & Bach (HPMB), d'avoir une «mauvaise sécurité des données», entraînant la fuite de quelque 114 000 personnes,
New York\'s attorney general has levied a $200,000 fine on a law firm representing hospitals whose sensitive files were accessed in a 2021 ransomware attack. Attorney General Laetitia James accused the New York City-based firm, Heidell, Pittoni, Murphy & Bach (HPMB), of having “poor data security,” resulting in the leak of some 114,000 people\'s information, |
Ransomware | ★★ | |
|
2023-03-23 20:43:00 | Tennessee City a frappé d'attaque par ransomware [Tennessee city hit with ransomware attack] (lien direct) |
Oak Ridge, Tennessee, a déclaré que les responsables de la ville travaillent avec des experts en application de la loi et en cybersécurité pour faire face à une attaque de ransomware affectant ses systèmes technologiques.La ville de 31 000 résidents est située dans la partie orientale de l'État et est surtout connue pour être le site de production du projet Manhattan & # 8211;l'effort de plusieurs gouvernements
Oak Ridge, Tennessee said city officials are working with law enforcement and cybersecurity experts to deal with a ransomware attack affecting its technology systems. The 31,000-resident city is located in the eastern part of the state and is best known for being the production site of the Manhattan Project – the effort by several governments |
Ransomware | ★★ | |
|
2023-03-22 12:30:00 | Le Royaume-Uni émet une stratégie pour protéger les services de santé nationaux contre les cyberattaques [UK issues strategy to protect National Health Service from cyberattacks] (lien direct) |
Le gouvernement britannique a publié mercredi sa nouvelle stratégie de cybersécurité pour le National Health Service, visant à rendre le secteur de la santé du pays \\ «durcie considérablement à la cyberattaque, au plus tard en 2030».La stratégie vient dans le sillage de la [Wannacry] (https://www.theguardian.com/technology/2017/jun/16/wannacry-ransomware-attack-linked-north-korea-lazarus-group) Ransomware Attack en 2017, parallèlement à une attaque criminelle contre le fournisseur de logiciels [Advanced] (https://www.bbc.co.uk/news/technology-62725363) l'année dernière,
The British government published on Wednesday its new cybersecurity strategy for the National Health Service, aiming to make the country\'s healthcare sector “significantly hardened to cyber attack, no later than 2030.” The strategy comes in the wake of the [WannaCry](https://www.theguardian.com/technology/2017/jun/16/wannacry-ransomware-attack-linked-north-korea-lazarus-group) ransomware attack in 2017, alongside a criminal attack on the software supplier [Advanced](https://www.bbc.co.uk/news/technology-62725363) last year, |
Ransomware General Information | Wannacry APT 38 | ★★ |
|
2023-03-21 12:35:00 | Ransomware \\ 'Probablement \\' pour cibler les systèmes de transport OT, avertit UE Cyber Agency [Ransomware \\'likely\\' to target transportation OT systems, warns EU cyber agency] (lien direct) |
Les attaques de ransomwares sont devenues la cybernatre la plus importante face au secteur des transports de l'Union européenne, selon une nouvelle analyse publiée mardi.Le [rapport de 50 pages] (https://www.enisa.europa.eu/publications/enisa-transport-thereat-paysage) de l'Agence de l'Union européenne pour la cybersécurité (EISA) est la première analyse que l'agence a effectuée dans laMenaces auxquelles sont confrontés les secteurs de l'aviation, de la maritime, des chemins de fer et des routes.Il prévient que
Ransomware attacks have become the most significant cyberthreat facing the transport sector in the European Union, according to new analysis published Tuesday. The [50-page report](https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape) from the European Union Agency for Cybersecurity (ENISA) is the first analysis the agency has conducted into the threats facing the aviation, maritime, railway and road sectors. It warns that |
Ransomware | ★★ | |
|
2023-03-16 20:56:00 | Kaspersky releases decryptor for ransomware based on Conti source code (lien direct) |
Cybersecurity firm Kaspersky on Thursday released a decryptor that could help victims who had their data locked down by a version of the Conti ransomware. Kaspersky said the tool can be used on a malware strain that infected dozens of “companies and state institutions” throughout December 2022. Kaspersky did not name the strain, but experts |
Ransomware Malware Tool | ★★ | |
|
2023-03-15 12:17:00 | Ransomware gang exploited a zero-day in Microsoft security feature, Google says (lien direct) |
Financially motivated hackers are using a previously undocumented bug in Microsoft's SmartScreen security feature to spread the Magniber ransomware, according to a new report. The cybercriminals have been able to exploit the zero-day vulnerability in SmartScreen since December, researchers from Google's Threat Analysis Group (TAG) said. The Google team [reported](https://blog.google/threat-analysis-group/magniber-ransomware-actors-used-a-variant-of-microsoft-smartscreen-bypass/) its findings about the bug |
Threat Threat Ransomware Vulnerability | ★★ | |
|
2023-03-14 20:36:00 | Hackers used Fortra zero-day to steal sales data from cloud management giant Rubrik (lien direct) |
Cloud data management giant Rubrik confirmed that hackers attacked the company using a vulnerability in a popular file transfer tool. The Clop ransomware group – which has been the primary force behind the [exploitation of a vulnerability](https://therecord.media/forta-goanywhere-mft-file-transfer-zero-day) affecting Fortra's GoAnywhere Managed File Transfer product – added Rubrik to its list of victims on Tuesday. A |
Ransomware Cloud Vulnerability | ★★ | |
|
2023-03-14 15:34:00 | CISA unveils ransomware warning pilot for critical infrastructure (lien direct) |
The Cybersecurity and Infrastructure Security Agency (CISA) on Monday unveiled an effort that will collect data about commonly exploited vulnerabilities in ransomware attacks and alert critical infrastructure operators of the risks. [The Ransomware Vulnerability Warning Pilot](https://www.cisa.gov/stopransomware/Ransomware-Vulnerability-Warning-Pilot) launched Jan. 30 and was mandated under the sweeping cyber incident reporting [legislation](https://therecord.media/biden-signs-cyber-incident-reporting-bill-into-law) President Joe Biden signed into law |
Ransomware Vulnerability | ★★★ | |
|
2023-03-14 12:34:00 | Amazon-owned Ring denies \'ransomware event\' following darknet listing (lien direct) |
The smart doorbell and security camera company Ring has denied that it suffered a ransomware attack after the company was listed on a prominent ransomware gang's extortion site. The ALPHV ransomware group, also known as BlackCat, added the listing for Ring to its site late on Monday evening, adding: “There's always an option to let |
Ransomware | ★★★ | |
|
2023-03-10 12:00:00 | Ransomware tracker: the latest figures [March 2023] (lien direct) |
* Note: this Ransomware Tracker is updated on the 10th day of each month to stay current * Unlike past years, cybercriminals didn't take a break over the winter holidays. The number of victims posted on ransomware extortion sites rose more than 20% in December to 241 organizations - the highest monthly count since April, |
Ransomware | ★★ | |
|
2023-03-09 20:15:00 | Canadian military: Ransomware attack on contractor didn\'t touch defense systems (lien direct) |
Canada's defense department confirmed Thursday that its systems were not affected by a ransomware attack on engineering giant Black & McDonald. Black & McDonald did not respond to repeated requests for comment, but a spokesperson for Canada's Department of National Defence told The Record that it was aware of a ransomware attack on the company. |
Ransomware | ★★★ | |
|
2023-03-08 15:55:00 | Ransomware group says it stole student data from Minneapolis Public Schools (lien direct) |
The ransomware group behind an [attack on Minneapolis Public Schools](https://therecord.media/minneapolis-public-schools-still-investigating-what-caused-encryption-event) posted a public video allegedly showing screenshots of stolen data after the school district said it was using backups to recover from the incident. The school district – which serves about 34,500 students – faced disruptions last week after a ransomware attack damaged some systems. |
Ransomware | ★★ | |
|
2023-03-07 19:05:00 | Acer says server for repair technicians accessed by hackers (lien direct) |
Taiwanese computer maker Acer has confirmed that it suffered a breach involving the leak of technician documents related to staff manuals, product model documentation and more.
In a statement Tuesday to The Record, the company said there is “no indication that any consumer data was stored on that server.”
“We have recently detected an incident of unauthorized access to one of our document servers for repair technicians,” the company said, noting that the investigation is ongoing.
The statement comes after someone offered 160GB of data for sale on a hacker forum that they claimed came from Acer.
The person selling the database said it had "confidential presentations,” manuals and binaries as well as information on phones, tablets and laptops. The post also says replacement digital product keys and more are included in the database.
Acer has faced several data breaches in recent years, including a headline-grabbing ransomware attack in 2021 that involved a [$50 million ransom demand](https://therecord.media/ransomware-gang-demands-50-million-from-computer-maker-acer) from the REvil cybercrime group. The attack hit the company's back-office network.
The hardware giant also suffered breaches in [2021](https://therecord.media/acer-confirms-second-security-breach-this-year) and [2012](https://www.databreaches.net/acer-india-hacked-20000-user-credentails-leaked/) that involved customer details and login information for Indian retailers and distributors as well as 20,000 user credentials.
Acer is the sixth-largest personal computer maker in the world, with a market share of roughly 6% of all global sales. The company reported [total revenue](https://www.prnewswire.com/news-releases/acer-reports-december-consolidated-revenues-at-nt-22-89-billion-up-21-1-month-on-month-301716400.html#:~:text=9%2C%202023%20%2FPRNewswire%2F%20%2D%2D,ended%20at%20NT%24275.43%20billion.) of about $9 billion in 2022. |
Ransomware | ★★★★ |
To see everything:
Our RSS (filtrered)
