Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Cuba

Attacchi ransomware: codice dannoso con certificati validi
20. Dicembre 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Attacchi ransomware: codice dannoso con certificati validi

Sophos contrasta gli attacchi ransomware con un driver raro e dannoso, ma firmato con un certificato digitale Microsoft valido. Il driver si rivolge ai processi di rilevamento e risposta degli endpoint (EDR). L'attacco è legato al Cuba Ransomware Group. Sophos ha trovato codice dannoso in diversi driver firmati con certificati digitali legittimi. Un nuovo rapporto, Signed Driver Malware Moves up the Software Trust Chain, descrive in dettaglio l'indagine iniziata con un tentativo di attacco ransomware. Gli aggressori hanno utilizzato un driver dannoso fornito in bundle con un certificato digitale legittimo di Microsoft Windows Hardware Compatibility Publisher.

Per saperne di più

Valutazioni dei gruppi ransomware BlueSky e Cuba
7. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Palo Alto Networks, insieme al suo team di analisi del malware dell'Unità 42, ha presentato una ricerca iniziale sui nuovi gruppi di ransomware: BlueSky Ransomware e Cuba Ransomware. Questi sono gli obiettivi principali degli attaccanti. BlueSky Ransomware è una nuova famiglia di ransomware che utilizza tecniche moderne per aggirare le difese di sicurezza. L'Unità 42 ha trovato le impronte digitali del codice di campioni di ransomware che possono essere collegati al gruppo di ransomware Conti. BlueSky è anche molto simile al ransomware Babuk. BlueSky si rivolge principalmente agli host Windows e utilizza il multithreading per crittografare i file sull'host, accelerando così la crittografia. Trova il post completo sul blog...

Per saperne di più

L'FBI avverte del gruppo ransomware Cuba
27. Dicembre 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo l'FBI, 49 organizzazioni di cinque settori di infrastrutture critiche sono state attaccate dal gruppo ransomware Cuba. Il danno è di almeno $ 43,9 milioni. Alla fine della scorsa settimana, l'FBI americano ha rilasciato una dichiarazione in cui metteva in guardia dalle macchinazioni del gruppo ransomware Cuba. Ultimamente, sembra prendere di mira in particolare le aziende nei settori finanziario, sanitario, manifatturiero, informatico e governativo classificate come infrastrutture critiche. L'avviso riporta 49 casi noti in cui sono stati estorti almeno 43,9 milioni di dollari in riscatti. Come se questa cifra...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies