Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: FBI

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 
22 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations sur plus de 880.000 12,5 crimes avec des pertes potentielles de plus de 2000 milliards de dollars aux États-Unis uniquement. L'évaluation du FBI fournit également une perspective sur la menace mondiale en matière de cybersécurité. Les points marquants en termes de dommages causés ou de rançons sont la fraude à l’investissement et le BEC – Business Email Compromise et non, comme on le soupçonne, les ransomwares. IC3, fondée en XNUMX, enregistre toutes les données, telles que la fraude en ligne, les attaques de pirates informatiques, l'espionnage industriel, le chantage en ligne, le blanchiment d'argent international, le vol d'identité et un nombre croissant...

lire plus

Le botnet russe fermé
5 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un botnet composé de routeurs du fabricant Ubiquiti a été repris et fermé lors d'une opération du FBI. Les services secrets russes seraient à l’origine de cette affaire. Les logiciels malveillants du groupe APT 28 se sont répandus sur de nombreux routeurs dans les bureaux et les foyers privés. Selon le FBI, ce botnet était utilisé comme plateforme de cyberespionnage. Les appareils exécutent le micrologiciel Linux. Selon les autorités américaines, le malware MooBot aurait été utilisé. La cible était les routeurs du fabricant Ubiquiti dotés du système d'exploitation Edge OS, qui fonctionnent avec des mots de passe standards. Selon le FBI, les cibles des activités d'espionnage étaient les gouvernements, les militaires, les agences de sécurité et les entreprises du...

lire plus

FBI, Europol, NCA : le groupe APT LockBit fracassé !
21 février 2024
| Pas de commentaires
| Stories

Selon les autorités, Europol, le FBI et la NCA britannique ont démantelé le groupe APT LockBit. Au moins, il contrôle tous les sites de fuite du darknet et distribue probablement déjà des outils de décryptage. Les autorités ont même utilisé le système des sites de fuite pour diffuser des informations et des outils. Cela semble trop beau pour être vrai : un réseau mondial d'autorités telles que le FBI, Eruopol, la NCA et bien d'autres ont réussi à porter un coup important au groupe APT LockBit. Officiellement, le réseau du groupe a été démantelé, les serveurs repris, les codes sources et documents confisqués et...

lire plus

Jusqu'à 15 millions de dollars de prime pour les informations ALPHV-Blackcat
18 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Département d'État américain est sérieux : des récompenses totalisant 15 millions de dollars sont prévues pour les bonnes informations conduisant à la capture de personnes clés du groupe Blackcat et de son RaaS ALPHV. Cette tactique a déjà contribué à la capture du gang Conti. Le Département d'État américain offre une récompense pouvant atteindre 10 millions de dollars pour toute information permettant d'identifier ou de localiser des individus occupant des postes clés dans le groupe du crime transnational organisé derrière la variante du ransomware ALPHV/Blackcat. De plus, une offre de récompense allant jusqu’à 5 millions de dollars est proposée à titre d’information…

lire plus

Le botnet chinois Volt Typhoon détruit
3 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le gouvernement américain a annoncé avoir démantelé le botnet de l'acteur malveillant Volt Typhoon, qu'il utilisait pour attaquer des infrastructures critiques aux États-Unis et dans d'autres pays. Une opération autorisée par la justice américaine en décembre 2023 a détruit un botnet regroupant des centaines de routeurs de petits bureaux/bureaux à domicile (SOHO) basés aux États-Unis, détournés par des pirates informatiques parrainés par l'État de la République populaire de Chine (RPC). Volt Typhoon a attaqué une infrastructure critique Les pirates, connus dans le secteur privé sous le nom de « Volt Typhoon », ont utilisé des routeurs SOHO privés infectés par le malware « KV Botnet »...

lire plus

Bataille ouverte entre le FBI et l’ALPHV – BlackCat
21 décembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le FBI continue de mener des actions contre le groupe APT ALPHV alias BlackCat. Le FBI a brièvement bloqué la page de fuite du groupe sur le dark web. Aujourd'hui, il est à nouveau ouvert et ALPHV annonce en russe que 3.000 500 entreprises ne recevront jamais les clés de leur ransomware. Il n’y a jamais eu d’échange de coups aussi ouvert entre le FBI et un groupe de l’APT. Le FBI a publié un communiqué indiquant qu'il avait repris plusieurs serveurs d'ALPHV et qu'il mettait désormais un outil de décryptage à la disposition de XNUMX victimes. « En démantelant le groupe de ransomwares BlackCat, le ministère de la Justice a...

lire plus

Raid sur le groupe ALPHV ou BlackCat ?
13 décembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les sites de fuite ALPHV et BlackCat sont perturbés depuis des jours. Certains d’entre eux ne sont pas accessibles ou n’affichent aucun contenu. Sur les forums darknet, les administrateurs d'autres groupes APT affirment que les serveurs ont été repris par ALPHV. Le groupe Advanced Persistent Threat (APT) ALPHV, également connu sous le nom de BlackCat, est un groupe de ransomwares apparu pour la première fois en novembre 2021. Le groupe est connu pour mener des attaques sophistiquées de ransomware contre des entreprises et des organisations du monde entier. Mais depuis quelques jours, les pages de fuite du groupe de ransomwares ne sont plus accessibles ou ne présentent aucun contenu. Les administrateurs du Darknet parlent de…

lire plus

Accès : d'anciens membres du HIVE arrêtés
29 novembre 2023
| Pas de commentaires
| Messages RP
Accès : d'anciens membres du HIVE arrêtés

Les cyber-attaquants en Ukraine ont longtemps cru qu'ils étaient en sécurité : mais le 21 novembre, c'était fini ! Une équipe d'enquêteurs internationaux a pu arrêter le chef du groupe de cyberattaque ainsi que quatre des collaborateurs les plus actifs. Les anciens membres du HIVE auraient chiffré ces dernières années 250 serveurs de grandes entreprises, causant des dégâts s'élevant à plusieurs centaines de millions d'euros. La coopération d'Europol et de nombreux enquêteurs de Norvège, de France, d'Allemagne et des États-Unis a valu la peine. Après le démantèlement du groupe APT HIVE en 2021, les enquêteurs n'ont pas lâché prise...

lire plus

Qakbot continue de défier activement le réseau détruit
7 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le montrent les nouvelles découvertes de Cisco Talos en matière de renseignements sur les menaces, l’acteur de la menace (affiliés) à l’origine du malware Qakbot reste actif et mène à nouveau une campagne depuis début août 2023. Au cours de cette campagne, ils ont diffusé le ransomware « Ransom Knight » et la porte dérobée « Remcos » via des e-mails de phishing. La particularité : fin août, l'infrastructure Qakbot a été confisquée par le FBI. Néanmoins, la campagne lancée début août se poursuit. Cela suggère que les mesures policières n'ont peut-être pas eu d'impact sur l'infrastructure d'envoi de spam des opérateurs Qakbot, mais uniquement sur leurs serveurs de commande et de contrôle (C2). Qakbot utilise d’autres canaux de distribution…

lire plus

Le FBI prend des mesures contre les indépendants en informatique de Corée du Nord
23 octobre 2023
| Pas de commentaires
| Messages RP
Le FBI prend des mesures contre les indépendants nord-coréens en informatique

FBI : La Corée du Nord envoie de nombreux employés et développeurs informatiques en Chine et en Russie pour travailler pour des entreprises occidentales et utiliser l'argent pour financer le programme de missiles nord-coréen. Les Nord-Coréens proposent également leurs services via des plateformes indépendantes, mais utilisent l’usurpation d’adresse IP pour dissimuler leur véritable origine. Le FBI met en garde et prend des mesures contre les domaines et réseaux enregistrés. En raison de la pénurie de travailleurs qualifiés, de nombreuses entreprises font de plus en plus appel à des indépendants en informatique qui travaillent à distance. Comme l’a découvert le FBI, les entreprises américaines en particulier font souvent appel à des indépendants en informatique venus de Russie, de Chine et d’autres pays asiatiques. Beaucoup de gens ne réalisent pas qu'ils...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies