Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: gatto nero

Rapporto sulle minacce 2023: il crimine informatico come grande impresa
19. Dicembre 2022
| Non ci sono commenti
| Sophos, racconti
Rapporto sulle minacce 2023: il crimine informatico come grande impresa

Il crimine informatico è sempre più fiorente come modello di business, il ransomware e il ransomware-as-a-service sono motori di innovazione e i dati di accesso rubati agiscono sempre più come vacca da mungere. Secondo Sophos, l'anno 2023 attende anche le aziende della difesa informatica. Sophos ha pubblicato il suo 2023 Threat Report. Tra le altre cose, il rapporto descrive un nuovo grado di commercializzazione all'interno del crimine informatico, a seguito del quale sono sempre più disponibili offerte di lancio a bassa soglia per potenziali aggressori: quasi tutti gli scenari possono essere acquistati. Un mercato in piena espansione del crimine informatico come servizio si rivolge a un pubblico criminale che va dall'esperto di tecnologia al completamente ignorante. Gli argomenti dell'attuale minaccia Sophos...

Per saperne di più

Data shredder scoperto nel ransomware 
7. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Di recente, un esperto ha analizzato il ransomware attribuito al gruppo BlackCat o ALPHV. Oltre alle interessanti funzioni SFTP, è stata scoperta anche una funzione di distruzione dei dati implementata. Questo potrebbe essere un indizio per il futuro dell'estorsione di dati? Con il ransomware-as-a-service (RaaS) e le fughe di dati (DLS), il panorama dell'estorsione dei dati vede costantemente nuove innovazioni da parte degli attori delle minacce, così come gli acronimi delle società di sicurezza che li seguono. In questo rapporto congiunto, Cyderes e Stairwell esaminano le prove di una nuova tattica trovata nello strumento di esfiltrazione di un partecipante BlackCat/ALPHV scoperto durante un'indagine di Cyderes. Indagine sul ransomware in dettaglio Dopo un...

Per saperne di più

Situazione delle minacce informatiche in Germania
31. Agosto 2022
| Non ci sono commenti
| Messaggi PR
Situazione delle minacce informatiche in Germania

La situazione delle minacce informatiche in Germania e nel mondo si sta intensificando. Tetra Defense, una società di Arctic Wolf, raccoglie e analizza i dati sulla sicurezza IT ogni trimestre e li utilizza per valutare l'attuale situazione delle minacce IT e sviluppare contromisure. I risultati del primo trimestre 1 (gennaio - marzo). Per sapere come le aziende possono proteggersi nel modo più efficace dagli attacchi informatici, devono sapere in che modo gli aggressori ottengono l'accesso ai sistemi. Il punto di ingresso iniziale di un utente malintenzionato è chiamato Root Point of Compromise (RPOC). Esistono tre categorie distinte: Sapere da dove proviene l'attacco...

Per saperne di più

Quando Hive, LockBit, BlackCat attaccano uno dopo l'altro
17. Agosto 2022
| Non ci sono commenti
| Sophos, racconti
Quando Hive, LockBit, BlackCat attaccano uno dopo l'altro

Gli attacchi multipli da parte di gruppi di ransomware stanno prendendo piede: i gruppi di ransomware Hive, LockBit e BlackCat attaccano la stessa rete uno dopo l'altro. Questo è ciò che mostra il white paper Sophos X-Ops Active Adversary: ​​l'azienda attaccata ha ricevuto tre diverse segnalazioni di ransomware per file con tripla crittografia. Nell'attuale whitepaper Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", Sophos riporta che tre noti gruppi di ransomware, Hive, LockBit e BlackCat, hanno attaccato la stessa rete uno dopo l'altro. I primi due attacchi si sono verificati entro due ore, mentre il terzo si è verificato due settimane dopo. Ogni gruppo ransomware ha lasciato la propria richiesta di riscatto e alcuni dei...

Per saperne di più

Le nuove vulnerabilità zero-day vengono attaccate dopo 15 minuti 
17. Agosto 2022
| Non ci sono commenti
| Messaggi PR
Le nuove vulnerabilità zero-day vengono attaccate dopo 15 minuti

Gli amministratori hanno solo una breve finestra da 15 minuti a 10 ore dopo la notifica di nuove vulnerabilità zero-day per fornire ai loro sistemi aggiornamenti di sicurezza, mostra uno studio. Gli aggressori stanno diventando sempre più veloci quando si tratta di sfruttare le nuove vulnerabilità zero-day. Lo dimostra uno studio di Palo Alto Networks, per il quale sono stati analizzati circa 600 incidenti di sicurezza. In media, i criminali impiegano solo 15 minuti dopo la segnalazione di una nuova vulnerabilità di sicurezza zero-day per cercare attivamente in Internet i sistemi vulnerabili. Quindi abbiamo alcune delle vulnerabilità zero-day più difficili dell'anno scorso, tra cui...

Per saperne di più

Il fornitore di energia Entega è stato violato: i dati sono nel dark web
25. Luglio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La filiale IT di ENTEGA COUNT+CARE GmbH & Co. KG è stata attaccata a giugno, i dati di sistema sono stati crittografati con ransomware e molti dati dei clienti sono stati rubati. Secondo Entega, è stato chiesto un riscatto di decine di milioni, che non è stato pagato. Bene, nel luglio 2022, gran parte dei dati dei clienti può essere trovata sul dark web, come minacciato. Secondo gli esperti, qui è al lavoro il gruppo APT "Black Cat". I criminali informatici che hanno attaccato la filiale IT di ENTEGA COUNT+CARE GmbH & Co. KG nel secondo fine settimana di giugno hanno trasferito i dati personali di clienti, dipendenti e partner commerciali di ENTEGA al cosiddetto...

Per saperne di più

ALPHV Group: Sito web di servizio per le aziende derubate 
23. Giugno 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La banda di ransomware ALPHV, nota come BlackCat, fornisce un sito Web speciale per le sue vittime: le vittime possono verificare se i loro dati sono stati rubati durante un attacco o se sono solo vittime della crittografia. Vogliono aumentare la pressione in modo che la vittima paghi. La maggior parte dei gruppi di ransomware ha avviato i propri attacchi non solo crittografando i dati, ma anche copiando e trasportando quantità significative di dati. L'estorsione viene così estesa in modo che i dati non solo rimangano crittografati quando "non pagano", ma anche i dati rubati vengano semplicemente venduti sul Darknet...

Per saperne di più

I partner ransomware BlackCat attaccano i server Exchange
16. Giugno 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come riporta Bleepingcomputer: gli esperti Microsoft spiegano nel loro blog come i partner ransomware BlackCat stiano attualmente attaccando molti server Microsoft Exchange utilizzando exploit mirati a vulnerabilità senza patch. "Sebbene i vettori di ingresso comuni per questi attori delle minacce includano applicazioni desktop remote e credenziali compromesse, abbiamo anche visto un attore delle minacce sfruttare le vulnerabilità nei server Exchange per ottenere l'accesso alla rete di destinazione", ha affermato il team di Microsoft 365 Defender Threat Intelligence. Sebbene Microsoft non abbia identificato l'affiliato ransomware che ha distribuito BlackCat ransomware in questo caso di studio, la società afferma che diversi gruppi di criminalità informatica sono ora affiliati a questo ransomware come...

Per saperne di più

Riscatto di 5 milioni di dollari: il ransomware colpisce l'amministrazione della Carinzia
28. Maggio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo DerStandard.at, i sistemi informatici dello stato della Carinzia, delle autorità distrettuali, del tribunale amministrativo statale e della Corte dei conti sono stati colpiti da un attacco ransomware. 100 dei 3.700 posti di lavoro IT sono probabilmente interessati. Il ransomware Black Cat o ALPHV richiede un riscatto di $ 5 milioni in bitcoin. A quanto pare, gli esperti informatici interni dello stato della Carinzia hanno ancora le mani impegnate. Già il 14 maggio 2022, un PC dell'amministrazione sembra essere caduto vittima del ransomware del gruppo di ricatto Black Cat o ALPHV. Black Cat, noto anche come ALPHV, è una banda di ransomware come servizio relativamente nuova….

Per saperne di più

Nuovo gruppo ransomware ALPHV – BlackCat
8. Febbraio 2022
| Non ci sono commenti
| Messaggi PR
Nuovo gruppo ransomware ALPHV - BlackCat Oiltanking

Il fornitore di benzina Oiltanking è una delle principali vittime del nuovo gruppo di ransomware ALPHV – BlackCat. Varonis Threat Labs: reclutamento mirato di partner attraverso offerte finanziariamente allettanti con pagamenti fino al 90% dei profitti. Dalla fine del 2021, Varonis Threat Labs ha osservato un aumento dell'attività da parte del gruppo di ransomware ALPHV (noto anche come BlackCat), che sta reclutando attivamente nuovi partner come fornitore di ransomware-as-a-service (RaaS), inclusi (ex) membri di altre gang come REvil, Black Matter e Dark Side. L'attacco al fornitore di distributori di benzina Oiltanking, che ha colpito tra l'altro la Shell, risale a BlackCat. Altre destinazioni includono più grandi…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies