News

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Rapport : Applications Windows de confiance utilisées de manière abusive

Dans son nouveau rapport Active Adversary 2024, Sophos prouve qu'il est un loup déguisé en mouton : les cybercriminels s'appuient de plus en plus sur des applications Windows fiables pour leurs attaques. L’utilisation criminelle de ce que l’on appelle communément les binaires « Vivre de la terre » augmente de 51 pour cent. Lockbit est le ransomware numéro 1 malgré l'intervention du gouvernement. Le nouveau rapport Active Adversary de Sophos, intitulé « The Bite from Inside », présente un aperçu détaillé de l'évolution du comportement et des techniques des attaquants au cours du premier semestre 2024. Les données d'analyse proviennent de près de 200 cas de réponse aux incidents gérés par l'équipe Sophos X-Ops IR et Sophos X-Ops...

lire plus

CosmicBeetle : les hackers imitent les malwares
Eset_Actualités

Les hackers du groupe CosmicBeetle s'attaquent principalement aux petites et moyennes entreprises. Ils imitent le groupe inactif LockBit dans leurs lettres d’extorsion de ransomware. CosmicBeetle a également rejoint le nouveau fournisseur de services de ransomware RansomwareHub. Des chercheurs du fabricant de sécurité informatique ESET ont découvert de nouvelles activités du groupe CosmicBeetle. Elle distribue des ransomwares aux petites et moyennes entreprises (PME), principalement en Europe et en Asie. Leur ransomware ScRansom est utilisé. Dans ses demandes de rançon et ses sites Internet, CosmicBeetle tente d'exploiter la réputation du groupe LockBit, désormais inactif, afin de faire payer les victimes. De plus, le groupe est maintenant…

lire plus

Le nombre d’attaques de ransomwares augmente fortement
Brèves sur la cybersécurité B2B

Selon le « Ransomware Review : First Half of 2024 », une augmentation significative des attaques de ransomwares a été observée dans le monde au premier semestre 2024. Avec 1.762 4,3 cas publiés de compromission sur des sites de fuite, le nombre d'attaques est supérieur de 42 % à celui de la même période de l'année dernière. De plus, les chercheurs de l’Unité 2024 ont identifié un nouveau groupe de ransomware-as-a-service (RaaS) actif depuis mai 3301 et qui diffuse le ransomware Cicada5. Le rapport donne un aperçu des tactiques, techniques et procédures des auteurs de menaces. Principales conclusions de l’étude : l’Allemagne parmi les XNUMX pays les plus touchés…

lire plus

Les ransomwares se tournent vers les PME
Brèves sur la cybersécurité B2B

La récente répression contre les groupes de ransomwares a un impact, provoquant une stagnation de la productivité des ransomwares en 2024. Cependant, les attaquants se concentrent de plus en plus sur les PME. Et la plus mauvaise nouvelle : LockBit est sur le point de faire son grand retour. Le nouveau rapport WithSecure offre un aperçu détaillé des derniers développements dans le monde des ransomwares. L’une des principales conclusions du premier semestre 2024 est que la productivité du secteur des ransomwares n’augmente plus après son pic de fin 2023. Il existe également des évolutions intéressantes en matière de cibles d’attaque et de dynamique du secteur. Les PME sont davantage ciblées par les ransomwares. Alors que…

lire plus

Les attaques de ransomware ont augmenté de 12 %
Brèves sur la cybersécurité B2B

Les attaques de ransomwares constituent un problème majeur et coûteux pour les entreprises. Après une attaque, il faut en moyenne jusqu’à un mois pour que l’entreprise reprenne ses activités normales. Lockbit 3.0 est le groupe de hackers le plus actif au monde. aDvens, l'une des principales sociétés indépendantes de cybersécurité en Europe, a publié son rapport annuel sur l'état des menaces. Le rapport fournit un aperçu détaillé des principaux développements et tendances en matière de cybermenaces observés par l'équipe d'experts d'aDvens, ainsi que des mesures de protection pertinentes contre ces menaces. Aperçu des conclusions les plus importantes du rapport : Ransomware dans le monde Après le monde entier...

lire plus

Attaques de ransomware 2023 : plus de 50 nouvelles familles et variantes
Brèves sur la cybersécurité B2B

Les attaques de ransomwares constituent un problème majeur et coûteux pour les entreprises. Les attaques ont considérablement augmenté au cours de l’année écoulée, selon une étude réalisée par un leader du marché de la cybersécurité dynamique. Ils ont identifié de nombreuses nouvelles variantes de ransomwares. Mandiant a observé une augmentation significative de l’activité des ransomwares en 2023, avec une augmentation de 75 % des signalements de fuites de données sur des sites Web. En particulier, plus de 50 nouvelles familles et variantes de ransomwares ont été identifiées, un tiers d’entre elles étant des variantes de familles connues. Les attaquants utilisent de plus en plus d'outils légitimes tels que ScreenConnect, Splashtop, Atera et Anydesk pour pénétrer dans les systèmes des victimes,…

lire plus

Rapport Ransomware : successeur de LockBit et ALPHV 

Les experts de Malwarebytes surveillent en permanence l’évolution des attaques de ransomwares. Après les actions de la police et des autorités contre LockBit et ALPHV, les successeurs comblent déjà les lacunes. En avril 2024, l'équipe de renseignement sur les menaces de ThreatDown, optimisée par Malwarebytes, a détecté un total de 373 attaques de ransomware, contre 389 attaques en mars. La plupart des attaques en avril ont eu lieu dans les secteurs des services (18 pour cent), de l'industrie manufacturière (14 pour cent) et de la construction (8 pour cent). LockBit et ALPHV : les forces de l'ordre ont un impact Malwarebytes a constaté que les actions des forces de l'ordre contre les groupes de ransomwares LockBit et ALPHV portent leurs fruits. En avril, signalé…

lire plus

Espoir pour les entreprises : le FBI dispose de 7.000 XNUMX clés de rançongiciel LockBit
Brèves sur la cybersécurité B2B

Le FBI, Europol et de nombreuses autres autorités ont lancé des opérations contre les extorsionnistes de ransomware LockBit en février et mai. Les serveurs, les domaines et le code de LockBit ont été confisqués et les premières personnes à l'origine de cette opération ont été arrêtées. Le FBI a annoncé qu'il disposait de 7.000 26 clés de décryptage et souhaitait les utiliser pour aider les entreprises concernées. L'opération Cronos a eu lieu en février : la cible était le groupe LockBit et son infrastructure avec des serveurs, des domaines et des actifs. Le FBI a tiré la première conclusion dans un communiqué. Selon le FBI, un total de XNUMX actes d'accusation ont été déposés contre le chef du gang LockBit, Dmitry...

lire plus

Le chef du gang LockBit dévoilé en Russie
Brèves sur la cybersécurité B2B

La National Crime Agency (NCA) britannique, le FBI et d'autres organismes chargés de l'application des lois ont annoncé avoir démasqué le principal chef du gang LockBit. Le Russe Dmitri Khoroshev vit probablement au sud de Moscou. L’un ou « le » leader de ce qui était autrefois le groupe de cybercriminalité le plus dangereux au monde, LockBit, a été dénoncé et sanctionné par la National Crime Agency (NCA) du Royaume-Uni. Le citoyen russe Dmitry Khoroshev, également connu sous le nom de LockBitSupp, était l'administrateur et développeur du groupe de ransomware LockBit. Selon divers médias, l'homme de 31 ans vit dans la ville russe de Voronesh, à environ 500 kilomètres au sud de Moscou. Les États-Unis ont parié 10 millions…

lire plus

LockBit est de retour : cyberattaque contre KJF avec 17 cliniques et écoles 

Le KJF – le siège du Département catholique de protection de la jeunesse du diocèse d'Augsbourg e. V. a subi une vaste cyberattaque. Les hackers autour de LockBit répertorient l’attaque sur leur page de fuite sur le dark web. Les pirates ont accédé à 17 cliniques, installations et écoles associées via les systèmes KJF. Selon KJF, des données sur le personnel, les finances, les patients et les données de santé ont été divulguées. Le siège du Département catholique d'aide à la jeunesse du diocèse d'Augsbourg e. V. (KJF Augsburg) a été la cible d'une cyberattaque le 17.04.2024 avril XNUMX. Selon le Darknet, le groupe LockBit revendique le crime et répertorie le KJF sur sa page de fuite...

lire plus