Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: Bit de bloqueo

¿Continental es víctima de LockBit?
8. noviembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Si bien Continental ya habló en un comunicado en su sitio web en agosto de 2022 de que el ataque había sido repelido, el grupo de ransomware LockBit anunció en su página de fugas que se habían publicado los datos capturados por Continental. Según el registro de chat, aparentemente 40 terabytes de datos. El grupo APT LockBit afirma que ha pirateado y robado con éxito datos del proveedor de automóviles Continental. Ahora los datos se publicarán en la página de fugas, probablemente para aumentar la presión sobre Continental. Sin embargo, Continental no ha publicado ninguna información sobre un ataque actual. De acuerdo con el registro de chat en la página de fugas de LockBit,...

Más leído

Lockbit 3.0: ¿datos robados al fabricante de armas Thales?
7. noviembre 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según varios medios, el grupo francés de defensa y tecnología Thales anunció que el grupo de hackers LockBit 3.0 afirma haber robado algunos de sus datos y ahora amenaza con publicarlos en la dark web. Se informa que Thales dijo que el grupo de chantaje y ransomware LockBit 3.0 anunció que publicaría los datos capturados en la web oscura el 7 de noviembre. Sin embargo, Thales agregó que hasta el momento no se ha recibido una demanda directa de rescate. El fabricante de armas inició de inmediato una investigación interna e informó a la autoridad nacional de seguridad cibernética francesa ANSSI. Un anuncio…

Más leído

Informe de ransomware: LockBit, con mucho, el más activo
10. Octubre 2022
| No hay comentarios
| Stories

Como en los meses anteriores, LockBit siguió siendo, con mucho, el ransomware más activo en agosto. Solo entonces sigue la triple extorsión: el ataque con DDoS además del cifrado y el chantaje. Al menos eso es lo que muestra el informe actual de ransomware de agosto de Malwarebytes. El equipo de inteligencia de amenazas de Malwarebytes atribuyó 2022 ataques al grupo de ransomware en agosto de 62 (en comparación con 61 ataques en julio de 2022 y 44 ataques en junio de 2022). Sin embargo, para REvil, Malwarebytes solo notó un ataque en agosto. RansomEXX reporta su primera víctima en cuatro meses y Snatch reporta después de 40 días...

Más leído

Informe de ransomware: LockBit, Black Basta e incluso REvil
31. agosto 2022
| No hay comentarios
| Stories
Informe de ransomware: LockBit, Black Basta e incluso REvil

El informe de ransomware de julio de 2022 de Malwarebytes muestra pocas novedades. LockBit y Black Basta siguen liderando las estadísticas de ataques. Lo nuevo, sin embargo, es la aparición del ransomware REvil (también conocido como Sodinokibi), que se creía muerto. Como en meses anteriores, LockBit sigue siendo, con mucho, el ransomware más activo. El equipo de inteligencia de amenazas de Malwarebytes atribuyó 2022 ataques al grupo de ransomware en julio de 61 (en comparación con 44 ataques en junio de 2022 y 73 ataques en mayo de 2022). Black Basta, una variante de ransomware relativamente nueva que apareció por primera vez en abril de 2022, sigue a LockBit con 35...

Más leído

Situación de amenazas de TI en Alemania
31. agosto 2022
| No hay comentarios
| Noticias de prensa
Situación de amenazas de TI en Alemania

La situación de las amenazas informáticas en Alemania y en el mundo se está intensificando. Tetra Defense, una empresa de Arctic Wolf, recopila y analiza datos de seguridad de TI cada trimestre y los utiliza para evaluar la situación actual de amenazas de TI y desarrollar contramedidas. Los resultados del primer trimestre de 1 (enero - marzo). Para saber cómo las empresas pueden protegerse de manera más efectiva contra los ataques cibernéticos, necesitan saber cómo los atacantes obtienen acceso a los sistemas. El punto de entrada inicial de un atacante se denomina punto raíz de compromiso (RPOC). Hay tres categorías distintas: Saber de dónde viene el ataque...

Más leído

Cuando Hive, LockBit, BlackCat atacan uno tras otro
17. agosto 2022
| No hay comentarios
| Sophos, Stories
Cuando Hive, LockBit, BlackCat atacan uno tras otro

Múltiples ataques de grupos de ransomware se están poniendo de moda: los grupos de ransomware Hive, LockBit y BlackCat atacan la misma red uno tras otro. Esto es lo que muestra el Whitepaper de Sophos X-Ops Active Adversary: ​​la empresa atacada recibió tres informes de ransomware diferentes para archivos con triple cifrado. En el documento técnico actual de Sophos X-Ops Active Adversary "Atacantes múltiples: un peligro claro y presente", Sophos informa que tres grupos de ransomware conocidos, Hive, LockBit y BlackCat, atacaron la misma red uno tras otro. Los primeros dos ataques ocurrieron dentro de las dos horas, y el tercer ataque ocurrió dos semanas después. Cada grupo de ransomware dejó su propia nota de rescate y algunos de los...

Más leído

Informe de ransomware: viejos conocidos con LockBit, Karakurt, Black Basta, ALPHV
3. agosto 2022
| No hay comentarios
| Stories

Malwarebytes publica su informe de ransomware de junio. Al igual que el mes anterior, LockBit sigue siendo, con mucho, el ransomware más extendido. Después de eso vienen Pero también hay novedades. Karakurt, Black Basta, ALPHV o BlackCat. El equipo de inteligencia de amenazas de Malwarebytes atribuyó 44 ataques al grupo de ransomware LockBit en junio de 2022 (en comparación con 73 ataques en mayo de 2022). LockBit fue seguido en junio por Karakurt con 27 ataques, Black Basta con 18 ataques y ALPHV (también conocido como BlackCat) con 15 ataques. Conti ya no ocupa un lugar en el análisis de junio...

Más leído

Engañado: Microsoft Defender ejecuta malware
1. agosto 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Los actores de LockBit usan la herramienta de línea de comandos de Windows Defender MpCmdRun.exe para infectar las PC con Cobalt Strike Beacon. Después de eso, se instalará el ransomware LockBit. Microsoft debería estar en alerta máxima si aún no lo está. La empresa de investigación de seguridad cibernética SentinelOne ha publicado noticias: han descubierto que se está abusando de la solución antimalware interna de Microsoft para descargar Cobalt Strike Beacon en las PC y servidores de las víctimas. En este caso, los atacantes son operadores de LockBit Ransomware as a Service (RaaS).Como punto de partida para el ataque, se abusa de la herramienta de línea de comandos en Defender llamada MpCmdRun.exe para...

Más leído

El grupo de ransomware LockBit lanza un programa de recompensas por errores
9. julio 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Como una empresa normal, el grupo de ransomware LockBit ha iniciado un programa de recompensas de errores en el que se supone que otros programadores deben informar errores que revelan su IP y más. Se dice que el bote de recompensa vale más de $ XNUMX millón. Las empresas de software normales utilizan los clásicos programas de recompensas por errores para mejorar su software. Según ComputerWeekly.com, el hecho de que un grupo de ransomware esté oficialmente haciendo esto es realmente nuevo. Sin embargo, LockBit Group no solo espera o recompensa indicios de errores en su ransomware. También se deben informar objetivos que valgan la pena, por ejemplo, si el sitio web de una empresa es vulnerable a secuencias de comandos cruzadas...

Más leído

¿Aprendices de ciberdelincuencia preparándose para un ataque?
2 de mayo de 2022
| No hay comentarios
| Noticias de prensa, Sophos
¿Aprendices de ciberdelincuencia preparándose para un ataque?

¿División efectiva del trabajo o formación de aprendices de ciberdelincuencia? Después de una infiltración en la red bastante torpe, los profesionales finalmente toman el control con Lockbit Ransomware. Un caso cibernético interesante ha llamado la atención de los investigadores de Sophos. Sophos ha descubierto un ciberataque particular: los ciberdelincuentes irrumpieron en un servidor del gobierno regional en los Estados Unidos y permanecieron allí durante cinco meses. Durante este tiempo, utilizaron el servidor para buscar en línea una combinación de herramientas de piratería y administración de TI que pudieran ayudarlos a implementar un ataque. Los atacantes también instalaron un criptominero antes de exfiltrar datos e implementar el ransomware Lockbit. Ataque…

Más leído

© 2024 MedPressIT GBR
ajustes de cookies