Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : chat noir

Rapport sur les menaces 2023 : la cybercriminalité en tant que grande entreprise
19 décembre 2022
| Pas de commentaires
| Sophos, Stories
Rapport sur les menaces 2023 : la cybercriminalité en tant que grande entreprise

La cybercriminalité est de plus en plus florissante en tant que modèle commercial, les ransomwares et les ransomwares en tant que service sont des moteurs d'innovation et les données d'accès volées agissent de plus en plus comme une vache à lait. Selon Sophos, l'année 2023 attend également les entreprises de la cyberdéfense. Sophos a publié son rapport sur les menaces 2023. Entre autres choses, le rapport décrit un nouveau degré de commercialisation au sein de la cybercriminalité, à la suite duquel des offres de lancement à bas seuil sont de plus en plus disponibles pour les attaquants potentiels : presque tous les scénarios peuvent être achetés. Un marché en plein essor de la cybercriminalité en tant que service s'adresse à un public criminel allant des très férus de technologie aux complètement ignorants. Les sujets de la menace Sophos actuelle…

lire plus

Un destructeur de données découvert dans un rançongiciel 
7 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Récemment, un expert a analysé les ransomwares attribués au groupe BlackCat ou ALPHV. En plus des fonctions SFTP intéressantes, une fonction de destruction de données implémentée y a également été découverte. Cela pourrait-il être un indice sur l'avenir de l'extorsion de données ? Avec le ransomware-as-a-service (RaaS) et les fuites de données (DLS), le paysage de l'extorsion de données voit constamment de nouvelles innovations de la part des acteurs de la menace, ainsi que des acronymes des entreprises de sécurité qui les traquent. Dans ce rapport conjoint, Cyderes et Stairwell examinent les preuves d'une nouvelle tactique trouvée dans l'outil d'exfiltration d'un participant de BlackCat/ALPHV découvert lors d'une enquête menée par Cyderes. Enquête sur les rançongiciels en détail Après une…

lire plus

Situation des menaces informatiques en Allemagne
31 août 2022
| Pas de commentaires
| Messages RP
Situation des menaces informatiques en Allemagne

La situation des menaces informatiques en Allemagne et dans le monde s'intensifie. Tetra Defence, une société d'Arctic Wolf, collecte et analyse des données de sécurité informatique tous les trimestres et les utilise pour évaluer la situation actuelle des menaces informatiques et développer des contre-mesures. Les résultats du premier trimestre 1 (janvier - mars). Afin de savoir comment les entreprises peuvent se protéger le plus efficacement contre les cyberattaques, elles doivent savoir comment les attaquants accèdent aux systèmes. Le point d'entrée initial d'un attaquant est appelé le point racine de compromis (RPOC). Il existe trois catégories distinctes : Savoir d'où vient l'attaque...

lire plus

Quand Hive, LockBit, BlackCat attaquent les uns après les autres
17 août 2022
| Pas de commentaires
| Sophos, Stories
Quand Hive, LockBit, BlackCat attaquent les uns après les autres

De multiples attaques par des groupes de rançongiciels se propagent - les gangs de rançongiciels Hive, LockBit et BlackCat attaquent le même réseau les uns après les autres. C'est ce que montre le livre blanc Sophos X-Ops Active Adversary : l'entreprise attaquée a reçu trois rapports de ransomware différents pour des fichiers à triple cryptage. Dans le livre blanc actuel de Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", Sophos rapporte que trois groupes de ransomwares bien connus, Hive, LockBit et BlackCat, ont attaqué le même réseau l'un après l'autre. Les deux premières attaques se sont produites dans les deux heures, la troisième attaque survenant deux semaines plus tard. Chaque groupe de rançongiciels a laissé sa propre note de rançon et certains des…

lire plus

Les nouvelles vulnérabilités zero-day sont attaquées après 15 minutes 
17 août 2022
| Pas de commentaires
| Messages RP
Les nouvelles vulnérabilités zero-day sont attaquées après 15 minutes

Selon une étude, les administrateurs ne disposent que d'une courte fenêtre de 15 minutes à 10 heures après la notification de nouvelles vulnérabilités zero-day pour fournir à leurs systèmes des mises à jour de sécurité. Les attaquants sont de plus en plus rapides lorsqu'il s'agit d'exploiter de nouvelles vulnérabilités zero-day. C'est ce que montre une étude de Palo Alto Networks, pour laquelle environ 600 incidents de sécurité ont été analysés. En moyenne, il ne faut que 15 minutes après le signalement d'une nouvelle vulnérabilité de sécurité zero-day pour que les criminels recherchent activement sur Internet des systèmes vulnérables. Il en va de même pour certaines des vulnérabilités zero-day les plus difficiles de l'année écoulée, notamment…

lire plus

Le fournisseur d'énergie Entega piraté - les données sont sur le dark web
25 juillet 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La filiale informatique d'ENTEGA COUNT+CARE GmbH & Co. KG a été attaquée en juin, les données système ont été cryptées avec un ransomware et de nombreuses données clients ont été volées. Selon Entega, une rançon de plusieurs dizaines de millions a été exigée, qui n'a pas été payée. Eh bien, en juillet 2022, une grande partie des données clients se trouvent sur le dark web, comme menacé. Selon les experts, le groupe APT "Black Cat" est à l'œuvre ici. Les cybercriminels qui ont attaqué la filiale informatique d'ENTEGA COUNT+CARE GmbH & Co. KG le deuxième week-end de juin ont transféré les données personnelles des clients, employés et partenaires commerciaux d'ENTEGA vers le soi-disant…

lire plus

Groupe ALPHV : Site de services pour les entreprises spoliées 
23 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le gang de rançongiciels ALPHV, connu sous le nom de BlackCat, fournit un site Web spécial à ses victimes : les victimes peuvent vérifier si leurs données ont été volées lors d'une attaque ou si elles sont simplement victimes d'un cryptage. Ils veulent augmenter la pression pour que la victime paie. La plupart des groupes de rançongiciels ont commencé leurs attaques non seulement en cryptant les données, mais également en copiant et en transportant des quantités importantes de données. L'extorsion est ainsi étendue pour que non seulement les données restent cryptées lorsqu'elles ne "payent pas", mais que les données volées soient aussi simplement revendues sur le Darknet...

lire plus

Les partenaires du rançongiciel BlackCat attaquent les serveurs Exchange
16 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte Bleepingcomputer : Les experts de Microsoft expliquent dans leur blog comment les partenaires du rançongiciel BlackCat attaquent actuellement de nombreux serveurs Microsoft Exchange en utilisant des exploits ciblant des vulnérabilités non corrigées. "Alors que les vecteurs d'entrée courants pour ces acteurs de la menace incluent les applications de bureau à distance et les informations d'identification compromises, nous avons également vu un acteur de la menace exploiter les vulnérabilités des serveurs Exchange pour accéder au réseau cible", a déclaré l'équipe Microsoft 365 Defender Threat Intelligence. Bien que Microsoft n'ait pas identifié la filiale de ransomware qui a déployé le ransomware BlackCat dans cette étude de cas, la société affirme que plusieurs groupes de cybercriminalité sont désormais affiliés à ce ransomware en tant que…

lire plus

Rançon de 5 millions de dollars : un rançongiciel frappe l'administration carinthienne
28 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon DerStandard.at, les systèmes informatiques de l'État de Carinthie, des autorités du district, du tribunal administratif de l'État et de la Cour des comptes ont été touchés par une attaque de ransomware. 100 des 3.700 5 emplois informatiques sont probablement concernés. Le rançongiciel Black Cat ou ALPHV demande une rançon de 14 millions de dollars en bitcoins. Les experts informatiques internes de l'État de Carinthie ont apparemment encore les mains pleines. Dès le 2022 mai XNUMX, un PC de l'administration semble avoir été victime d'un ransomware du groupe de chantage Black Cat ou ALPHV. Black Cat, également connu sous le nom d'ALPHV, est un gang de rançongiciels en tant que service relativement nouveau….

lire plus

Nouveau groupe de rançongiciels ALPHV – BlackCat
8 février 2022
| Pas de commentaires
| Messages RP
Nouveau groupe de rançongiciels ALPHV - BlackCat Oiltanking

Le fournisseur d'essence Oiltanking est une victime importante du nouveau groupe de rançongiciels ALPHV - BlackCat. Varonis Threat Labs : Recrutement ciblé de partenaires par le biais d'offres financièrement intéressantes avec des versements pouvant atteindre 90 % des bénéfices. Depuis fin 2021, Varonis Threat Labs a observé une activité accrue du groupe de ransomware ALPHV (également connu sous le nom de BlackCat), qui recrute activement de nouveaux partenaires en tant que fournisseur de ransomware-as-a-service (RaaS), y compris les (anciens) membres d'autres gangs tels que REvil, Black Matter et Dark Side. L'attaque contre le fournisseur de stations-service Oiltanking, qui a touché entre autres Shell, remonte à BlackCat. D'autres destinations incluent de plus grandes…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies