Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Cuba

Attaques de ransomware : code malveillant avec des certificats valides
20 décembre 2022
| Pas de commentaires
| Messages RP, Sophos
Attaques de ransomware : code malveillant avec des certificats valides

Sophos contrecarre les attaques de rançongiciels avec un pilote malveillant rare, mais signé avec un certificat numérique Microsoft valide. Le pilote cible les processus Endpoint Detection and Response (EDR). L'attaque est liée au Cuba Ransomware Group. Sophos a trouvé du code malveillant dans plusieurs pilotes signés avec des certificats numériques légitimes. Un nouveau rapport, Signed Driver Malware Moves up the Software Trust Chain, détaille l'enquête qui a commencé par une tentative d'attaque par ransomware. Les attaquants ont utilisé un pilote malveillant fourni avec un certificat numérique légitime Microsoft Windows Hardware Compatibility Publisher.

lire plus

Évaluations des groupes de rançongiciels BlueSky et Cuba
7 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Palo Alto Networks, avec son équipe d'analyse des logiciels malveillants de l'Unité 42, a présenté des recherches initiales sur de nouveaux groupes de ransomwares : BlueSky Ransomware et Cuba Ransomware. Ce sont les principaux objectifs des attaquants. BlueSky Ransomware est une nouvelle famille de ransomwares qui utilise des techniques modernes pour contourner les défenses de sécurité. L'unité 42 a trouvé des empreintes digitales de code d'échantillons de ransomwares qui peuvent être liés au groupe de ransomwares Conti. BlueSky est également très similaire au rançongiciel Babuk. BlueSky cible principalement les hôtes Windows et utilise le multithreading pour chiffrer les fichiers sur l'hôte, accélérant ainsi le chiffrement. Retrouvez l'intégralité de l'article de blog...

lire plus

Le FBI met en garde contre un groupe de rançongiciels à Cuba
27 décembre 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon le FBI, 49 organisations de cinq secteurs d'infrastructures critiques ont été attaquées par le groupe Cuba ransomware. Les dommages sont d'au moins 43,9 millions de dollars. En fin de semaine dernière, le FBI américain a publié un communiqué mettant en garde contre les machinations du groupe cubain de rançongiciels. Dernièrement, il semble cibler particulièrement les entreprises des secteurs de la finance, de la santé, de la fabrication, des technologies de l'information et des organisations gouvernementales classées comme infrastructures critiques. L'avis fait état de 49 cas connus où au moins 43,9 millions de dollars de rançons ont été extorqués. Comme si ce montant...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies