Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : ALPHV

Rapport sur les ransomwares : LockBit reste le plus dangereux
14 novembre 2022
| Ein Kommentar
| Stories

LockBit reste le leader parmi les groupes vendant des ransomwares en tant que service (RaaS) en octobre. C'est ce que montre le rapport Malwarebytes ransomware d'octobre. Même les dangereux groupes Black Basta ou ALPHV ne s'attaquent pas aussi massivement aux entreprises. L'équipe de renseignement sur les menaces de Malwarebytes a attribué 59 attaques au groupe de rançongiciels LockBit au cours du mois dernier (contre 109 attaques en septembre 2022 et 62 attaques en août 2022). Karakurt et ALPHV arrivent à la deuxième place en octobre, avec 28 attaques chacun. Black Basta prend la troisième place avec 25 attaques. LockBit remplace Conti qui...

lire plus

Un destructeur de données découvert dans un rançongiciel 
7 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Récemment, un expert a analysé les ransomwares attribués au groupe BlackCat ou ALPHV. En plus des fonctions SFTP intéressantes, une fonction de destruction de données implémentée y a également été découverte. Cela pourrait-il être un indice sur l'avenir de l'extorsion de données ? Avec le ransomware-as-a-service (RaaS) et les fuites de données (DLS), le paysage de l'extorsion de données voit constamment de nouvelles innovations de la part des acteurs de la menace, ainsi que des acronymes des entreprises de sécurité qui les traquent. Dans ce rapport conjoint, Cyderes et Stairwell examinent les preuves d'une nouvelle tactique trouvée dans l'outil d'exfiltration d'un participant de BlackCat/ALPHV découvert lors d'une enquête menée par Cyderes. Enquête sur les rançongiciels en détail Après une…

lire plus

Rapport sur les ransomwares : LockBit, Black Basta et même REvil
31 août 2022
| Pas de commentaires
| Stories
Rapport sur les ransomwares : LockBit, Black Basta et même REvil

Le rapport de juillet 2022 sur les rançongiciels de Malwarebytes montre peu de nouvelles. LockBit et Black Basta continuent d'être en tête des statistiques d'attaque. Ce qui est nouveau, cependant, c'est l'apparition du rançongiciel REvil (également connu sous le nom de Sodinokibi), que l'on croyait mort. Comme les mois précédents, LockBit reste de loin le ransomware le plus actif. L'équipe de renseignement sur les menaces de Malwarebytes a attribué 2022 attaques au groupe de rançongiciels en juillet 61 (contre 44 attaques en juin 2022 et 73 attaques en mai 2022). Black Basta, une variante de ransomware relativement nouvelle apparue pour la première fois en avril 2022, suit LockBit avec 35…

lire plus

Situation des menaces informatiques en Allemagne
31 août 2022
| Pas de commentaires
| Messages RP
Situation des menaces informatiques en Allemagne

La situation des menaces informatiques en Allemagne et dans le monde s'intensifie. Tetra Defence, une société d'Arctic Wolf, collecte et analyse des données de sécurité informatique tous les trimestres et les utilise pour évaluer la situation actuelle des menaces informatiques et développer des contre-mesures. Les résultats du premier trimestre 1 (janvier - mars). Afin de savoir comment les entreprises peuvent se protéger le plus efficacement contre les cyberattaques, elles doivent savoir comment les attaquants accèdent aux systèmes. Le point d'entrée initial d'un attaquant est appelé le point racine de compromis (RPOC). Il existe trois catégories distinctes : Savoir d'où vient l'attaque...

lire plus

Les nouvelles vulnérabilités zero-day sont attaquées après 15 minutes 
17 août 2022
| Pas de commentaires
| Messages RP
Les nouvelles vulnérabilités zero-day sont attaquées après 15 minutes

Selon une étude, les administrateurs ne disposent que d'une courte fenêtre de 15 minutes à 10 heures après la notification de nouvelles vulnérabilités zero-day pour fournir à leurs systèmes des mises à jour de sécurité. Les attaquants sont de plus en plus rapides lorsqu'il s'agit d'exploiter de nouvelles vulnérabilités zero-day. C'est ce que montre une étude de Palo Alto Networks, pour laquelle environ 600 incidents de sécurité ont été analysés. En moyenne, il ne faut que 15 minutes après le signalement d'une nouvelle vulnérabilité de sécurité zero-day pour que les criminels recherchent activement sur Internet des systèmes vulnérables. Il en va de même pour certaines des vulnérabilités zero-day les plus difficiles de l'année écoulée, notamment…

lire plus

Rapport sur les rançongiciels : anciennes connaissances avec LockBit, Karakurt, Black Basta, ALPHV
3 août 2022
| Pas de commentaires
| Stories

Malwarebytes publie son rapport de juin sur les ransomwares. Comme le mois précédent, LockBit reste de loin le ransomware le plus répandu. Viennent ensuite Mais il y a aussi de nouveaux développements. Karakurt, Black Basta, ALPHV ou BlackCat. L'équipe Malwarebytes Threat Intelligence a attribué 44 attaques au groupe de rançongiciels LockBit en juin 2022 (contre 73 attaques en mai 2022). LockBit a été suivi en juin par Karakurt avec 27 attaques, Black Basta avec 18 attaques et ALPHV (alias BlackCat) avec 15 attaques. Conti ne prend plus de place dans l'analyse en juin...

lire plus

Conti, LockBit, Black Basta, ALPHV & Co : rapport sur les ransomwares
1 juillet 2022
| Pas de commentaires
| Stories

Malwarebytes a compilé un rapport sur les ransomwares pour mai 2022. Conti, LockBit & Co. sont également de la partie.Malheureusement, de nouveaux venus tels que BlackBasta et ALPHV connaissent également de plus en plus de succès avec leurs attaques. Avec 73 attaques de ransomwares, LockBit était de loin le ransomware le plus répandu en mai 2022 selon l'analyse de l'équipe Malwarebytes Threat Intelligence, suivi par Black Basta avec 22 attaques, ALPHV avec 15 attaques, Hive avec 14 attaques et Mindware avec 13 attaques. attaques. Conti, en revanche, n'a terminé sixième qu'en mai - Malwarebytes a écrit au groupe de rançongiciels...

lire plus

Groupe ALPHV : Site de services pour les entreprises spoliées 
23 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le gang de rançongiciels ALPHV, connu sous le nom de BlackCat, fournit un site Web spécial à ses victimes : les victimes peuvent vérifier si leurs données ont été volées lors d'une attaque ou si elles sont simplement victimes d'un cryptage. Ils veulent augmenter la pression pour que la victime paie. La plupart des groupes de rançongiciels ont commencé leurs attaques non seulement en cryptant les données, mais également en copiant et en transportant des quantités importantes de données. L'extorsion est ainsi étendue pour que non seulement les données restent cryptées lorsqu'elles ne "payent pas", mais que les données volées soient aussi simplement revendues sur le Darknet...

lire plus

Rançon de 5 millions de dollars : un rançongiciel frappe l'administration carinthienne
28 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon DerStandard.at, les systèmes informatiques de l'État de Carinthie, des autorités du district, du tribunal administratif de l'État et de la Cour des comptes ont été touchés par une attaque de ransomware. 100 des 3.700 5 emplois informatiques sont probablement concernés. Le rançongiciel Black Cat ou ALPHV demande une rançon de 14 millions de dollars en bitcoins. Les experts informatiques internes de l'État de Carinthie ont apparemment encore les mains pleines. Dès le 2022 mai XNUMX, un PC de l'administration semble avoir été victime d'un ransomware du groupe de chantage Black Cat ou ALPHV. Black Cat, également connu sous le nom d'ALPHV, est un gang de rançongiciels en tant que service relativement nouveau….

lire plus

BlackBasta est probablement à l'origine de l'attaque de ransomware contre Sixt
27 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte Spiegel.de, le nouveau groupe d'attaquants BlackBasta est probablement à l'origine de l'attaque par ransomware contre la société de location de voitures Sixt. Selon les recherches de Heise.de, le nouveau groupe semble être un spin-off ou une reprise par les salariés du groupe Conti, qui s'est probablement dissous. L'activité d'extorsion de rançongiciels reste l'une des plus lucratives. Mais à un moment donné, la grande invention contre les attaques de ransomwares devra venir, car elles augmentent massivement. Les médias peuvent à peine suivre les reportages. La société de location de voitures Sixt a déjà été victime d'une attaque de ransomware début mai 2022. Sixt : Attaque remarquée tôt Dans un communiqué, Sixt...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies