Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : RaaS

Cyberattaques : les précurseurs du RaaS et du MaaS
7 octobre 2023
| Pas de commentaires
| Messages RP
Cyberattaques : les précurseurs du RaaS et du MaaS

Les attaques Ransomware-as-a-Service (RaaS) et Malware-as-a-Service (MaaS) ont été les plus fréquemment identifiées et déjouées au premier semestre 2023. Une IA auto-apprenante est la clé de la défense. Les experts en sécurité de Darktrace présentent les cybermenaces importantes qui pèsent sur les entreprises au premier semestre 2023 dans un rapport complet. Ils adoptent une approche inhabituelle pour détecter les cyberattaques : au lieu d'examiner les schémas d'attaques précédentes, l'IA d'auto-apprentissage de Darktrace comprend les schémas d'activité normaux de chaque client. Cela lui permet d'identifier rapidement les anomalies qui indiquent des menaces connues et inconnues. De nombreuses souches de logiciels malveillants utilisent des composants de...

lire plus

Ransomware : les attaques se multiplient dans le monde
23 août 2023
| Pas de commentaires
| Stories
Ransomware : les attaques se multiplient dans le monde

Le dernier rapport Zscaler 2023 sur les ransomwares montre une augmentation de près de 40 % des attaques mondiales. Le rapport annuel ThreatLabz Ransomware suit les tendances et l'impact des attaques de ransomware, y compris l'extorsion sans chiffrement et la croissance des ransomware-as-a-service. Résultats du rapport annuel 2023 de ThreatLabz Ransomware : le rapport de cette année suit la croissance continue des attaques de ransomwares sophistiquées et met en évidence les tendances récentes en matière de ransomwares, notamment le ciblage des organismes et organisations publics avec une cyberassurance, la croissance des ransomwares en tant que service (RaaS) et le cryptage. moins d'extorsion. Plus d'attaques avec Ransomware-as-a-Service (RaaS) L'évolution des ransomwares est motivée par la relation inverse entre la sophistication de…

lire plus

Rapport sur les rançongiciels : LockBit en mode attaque
5 avril 2023
| Pas de commentaires
| Stories
Rapport sur les rançongiciels : LockBit en mode attaque

LockBit continue de façonner la scène des ransomwares. Le groupe de ransomwares est à nouveau en tête de liste des groupes vendant des ransomwares en tant que service (RaaS). En février 2023, LockBit a signalé un total de 126 victimes sur sa page de fuite, selon l'analyse de l'équipe de renseignement sur les menaces de Malwarebytes. Ce n'est pas pour rien que l'équipe de renseignement sur les menaces de Malwarebytes a désigné LockBit comme l'une des cinq plus grandes cybermenaces pour les entreprises en 2023 dans son rapport "État des logiciels malveillants 2023. Dès 2022, LockBit s'est systématiquement avéré être de loin le plus groupe de rançongiciels actif. Selon Malwarebytes, il était responsable de près d'un tiers de tous les…

lire plus

Récompense de 10 millions de dollars pour les "Fab Five" du gang Conti.
13 septembre 2022
| Pas de commentaires
| Messages RP, Sophos
Récompense de 10 millions de dollars pour les "Fab Five" du gang Conti.

Les États-Unis offrent "jusqu'à 10 millions de dollars" de récompenses pour des informations sur le gang Conti et pour avoir capturé les "Fab Five" derrière Conti. Derrière le nom de Conti se cache un gang de ransomware bien connu - plus précisément un gang dit de ransomware-as-a-service (RaaS). Dans le modèle commercial criminel RaaS, la partie de la création de code de ransomware, de l'extorsion et de la prise de paiements d'extorsion de victimes désespérées est gérée par un groupe central, tandis que les attaques elles-mêmes sont menées par une «équipe» de membres vaguement assemblée. Et ceux-ci ne sont généralement pas choisis pour leurs compétences en programmation de logiciels malveillants, mais…

lire plus

Ransomware-as-a-Service : les méchants et leur service RaaS
2 septembre 2022
| Pas de commentaires
| Stories
Ransomware-as-a-Service : les méchants et leur service

Les offres « as-a-service » peuvent être trouvées partout dans l'informatique. Les cybercriminels ont également adapté cette idée de service et proposent des ransomwares en tant que service, RaaS en abrégé, depuis un certain temps déjà. Cela signifie que des attaquants moins sophistiqués peuvent également mener des attaques de ransomware. Le nombre d'attaques augmente tellement. Une analyse par Arctic Wolf. Comme le montre une étude de l'association numérique Bitcom eV, 2020 % de toutes les entreprises ont été touchées par des attaques de ransomwares en 21/88. L'essor du travail à distance, du bureau à domicile, de la cloudification et des appareils IoT en réseau fait le jeu des attaquants, car ces tendances augmentent la surface d'attaque et offrent de nouvelles passerelles. De telles attaques...

lire plus

RaaS du marché des cyber-attaquants : Ransomware-as-a-Service
27 juillet 2022
| Pas de commentaires
| Messages RP
RaaS du marché des cyber-attaquants : Ransomware-as-a-Service

Derrière de nombreux cyber-attaquants, il n'y a pas que des solitaires dans des pièces sombres. Au contraire, certains groupes APT se considèrent comme des entreprises commerciales qui n'agissent plus elles-mêmes, mais vendent uniquement leurs services et leur technologie et perçoivent massivement. Cela rapporte de l'argent et réduit les risques. Voici une brève explication du fonctionnement de RaaS – Ransomware as-a-Service. Dans l'informatique, les produits sont désormais principalement proposés en tant que services, tels que la plate-forme en tant que service (PaaS) ou l'infrastructure en tant que service (IaaS). Celles-ci sont constituées d'un grand nombre de sous-services, eux-mêmes assurés par différents prestataires en termes de division du travail et de professionnalisation...

lire plus

Les partenaires du rançongiciel BlackCat attaquent les serveurs Exchange
16 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte Bleepingcomputer : Les experts de Microsoft expliquent dans leur blog comment les partenaires du rançongiciel BlackCat attaquent actuellement de nombreux serveurs Microsoft Exchange en utilisant des exploits ciblant des vulnérabilités non corrigées. "Alors que les vecteurs d'entrée courants pour ces acteurs de la menace incluent les applications de bureau à distance et les informations d'identification compromises, nous avons également vu un acteur de la menace exploiter les vulnérabilités des serveurs Exchange pour accéder au réseau cible", a déclaré l'équipe Microsoft 365 Defender Threat Intelligence. Bien que Microsoft n'ait pas identifié la filiale de ransomware qui a déployé le ransomware BlackCat dans cette étude de cas, la société affirme que plusieurs groupes de cybercriminalité sont désormais affiliés à ce ransomware en tant que…

lire plus

REvil : Enregistrement d'un gang de cyberextorqueurs
26 février 2022
| Pas de commentaires
| Bitdefender, Stories
REvil : Enregistrement d'un gang de cyberextorqueurs

REvil a été l'une des campagnes de ransomware en tant que service les plus prolifiques de l'histoire récente. Des milliers d'entreprises technologiques, de fournisseurs de services gérés et d'organisations de toutes sortes d'industries ont été parmi leurs victimes dans le monde entier. Bitdefender dresse le bilan préliminaire d'une entreprise d'extorsion. La coopération entre les autorités de sécurité et les experts informatiques a abouti à un grand succès au second semestre 2021. Des efforts conjoints étaient nécessaires car les cybercriminels ont également coopéré avec succès. Les experts de Bitdefender Labs font le point sur l'échec - peut-être seulement temporaire - d'une vague réussie de ransomware-as-a-service. Frappes internationales contre les partisans de REvil Plus récemment, des enquêteurs internationaux ont porté des coups durs contre les criminels partisans de REvil : En…

lire plus

Recherche : Le rançongiciel REvil a fait l'objet d'une enquête
5 juillet 2021
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

REvil, également connu sous le nom de Sodinokibi, est une offre de ransomware en tant que service (RaaS) mature et largement utilisée. Les chercheurs de Sophos ont examiné les outils et les comportements qu'ils pensent que les attaquants utilisent le plus souvent pour mettre en œuvre une attaque REvil. Les clients criminels peuvent louer le ransomware auprès des développeurs et le placer sur les ordinateurs de leurs victimes avec leurs propres paramètres. L'approche et l'impact spécifiques d'une attaque de ransomware REvil sont donc très variables, en fonction des outils, des comportements, des ressources et des compétences de l'attaquant qui engage le malware. Le rançongiciel REvil sous le capot Andrew Brandt,…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies