Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Alveare

Hunters International: il nuovo Hive sul palcoscenico dei ransomware
25. Dicembre 2023
| Non ci sono commenti
| Bitdefender, Brevi notizie
Hunters International: il nuovo Hive sul palcoscenico dei ransomware

Il nuovo gruppo “Hunters International” si descrive come il successore dei gangster del ransomware HIVE. L'analisi del codice del ransomware lo conferma e mostra come i criminali hanno migliorato i loro attacchi malware. Hunters International è all'inizio delle sue attività con le prime vittime in Germania, Gran Bretagna, Stati Uniti d'America e Namibia. Il gruppo Hive è stato smascherato nel gennaio 2023 come risultato di uno sforzo concertato da parte dell'FBI, del BKA, del quartier generale della polizia di Reutlingen e delle autorità olandesi. Le vittime di Hive includevano 1.500 ospedali, consigli scolastici, servizi finanziari e altre organizzazioni le cui informazioni sono state esposte dagli aggressori. Alveare...

Per saperne di più

Accesso: ex membri dell'HIVE arrestati
29. novembre 2023
| Non ci sono commenti
| Messaggi PR
Accesso: ex membri dell'HIVE arrestati

Gli aggressori informatici in Ucraina hanno creduto a lungo di essere al sicuro: ma il 21 novembre è finita! Un team di investigatori globali è riuscito ad arrestare il capo del gruppo di attacchi informatici insieme a quattro dei più attivi collaboratori. Negli ultimi anni gli ex membri dell'HIVE avrebbero crittografato 250 server di grandi aziende, causando danni per diverse centinaia di milioni di euro. È valsa la pena la collaborazione di Europol e di numerosi investigatori provenienti da Norvegia, Francia, Germania e Stati Uniti. Dopo lo smantellamento del gruppo APT HIVE nel 2021, gli investigatori non si sono fermati...

Per saperne di più

APT: collaborazione tra Hive, Royal e Black Basta Ransomware
14. Agosto 2023
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Nel report Clustering Attacker Behavior Reveals Hidden Patterns, Sophos pubblica nuovi approfondimenti sulle connessioni tra i più importanti gruppi di ransomware dell'ultimo anno: Hive, Black Basta e Royal. Attacchi recenti suggeriscono che i tre gruppi di ransomware condividano playbook o partner. A gennaio 2023, Sophos X-Ops aveva indagato su quattro diversi attacchi ransomware per un periodo di tre mesi, uno proveniente da Hive, due da Royal e uno da Black Basta. Sono state trovate chiare somiglianze tra gli attacchi. Sebbene Royal sia considerato un gruppo molto chiuso senza partner visibili dai forum clandestini...

Per saperne di più

Rapporto ransomware: LockBit è ancora in testa
13. Marzo 2023
| Non ci sono commenti
| Messaggi PR

Non è una buona notizia dal rapporto sul ransomware Malwarebytes di febbraio: LockBit è tornato al numero 1. Come nel 2022, il gruppo ransomware è di nuovo in cima alla lista dei gruppi che vendono ransomware-as-a-service (RaaS) nel 2023. Il team di intelligence sulle minacce di Malwarebytes ha attribuito 51 attacchi a LockBit a gennaio (rispetto ai 55 attacchi di dicembre 2022). Al secondo posto c'è ALPHV con 23 attacchi, seguito da vicino da Vice Society con 22 e Royal con 19 attacchi. Ransomware: gli USA più colpiti Quando si parla di distribuzione degli attacchi ransomware per paese, nel gennaio 2023 gli USA...

Per saperne di più

Alveare: Dopo la distruzione, le vittime sperano
27. Febbraio 2023
| Non ci sono commenti
| Messaggi PR
Alveare: Dopo la distruzione, le vittime sperano

La fine del gruppo di ransomware HIVE è stata anche l'inizio di nuovi metodi di indagine: l'infiltrazione di bande di hacker significa che i pagamenti del riscatto non sono più senza alternative. L'aria si fa più rarefatta per le bande APT. Alcune settimane fa, le autorità tedesche e statunitensi (polizia del Baden-Württemberg, FBI e servizi segreti) in collaborazione con altre autorità di sicurezza europee hanno distrutto la rete di hacker "Hive" dopo un'indagine congiunta. Un commento di Lothar Geuenich, VP Central Europe / DACH a Check Point. HIVE: i colpevoli temono, le vittime sperano Questa è una vittoria che dovrebbe essere celebrata. Perché a quanto pare il gruppo era già stato colpito da attacchi ransomware...

Per saperne di più

HIVE è dietro l'attacco all'amministrazione di Potsdam?
2. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Non è ancora del tutto chiaro se HIVE sia dietro l'attacco informatico all'amministrazione di Potsdam. Un messaggio dell'amministrazione parla di HIVE e che anche dopo lo scioglimento del gruppo APT i sistemi continuano a essere spenti. La miseria non finisce per l'amministrazione comunale di Potsdam. Sebbene gli esperti IT abbiano riavviato i sistemi attaccati e poi riparati a gennaio, hanno spento di nuovo tutto il 24 gennaio. Dopo l'attivazione di uno scanner antivirus ampliato, ci sono stati un gran numero di tentativi di comunicazione automatizzati dalla rete interna della capitale dello stato...

Per saperne di più

Commenti sulla rimozione della rete ransomware Hive
1. Febbraio 2023
| Non ci sono commenti
| racconti
La rete di ransomware Hive è stata distrutta

Gli investigatori provenienti da Germania, Stati Uniti e Paesi Bassi hanno smantellato la rete globale di ransomware "Hive". I pubblici ministeri tedeschi hanno affermato che degli oltre 1.500 attacchi informatici alle organizzazioni in tutto il mondo, 70 attacchi erano in Germania. Gli esperti Kimberly Goody e John Hultquist hanno commentato la rete Hive e le probabili conseguenze della rimozione: "Nei nostri sondaggi sulla risposta agli incidenti del 2022, Hive è stata la più attiva di tutte le famiglie di ransomware osservate: Hive era responsabile di oltre il 15% degli attacchi ransomware responsabili a cui abbiamo risposto. Le persone colpite provengono da un gran numero di paesi. Il più grande…

Per saperne di più

FBI, BKA, Europol distruggono la rete di ransomware Hive
27. Gennaio 2023
| Non ci sono commenti
| racconti
FBI, BKA, Europol distruggono la rete di ransomware Hive

L'FBI si è infiltrato segretamente nella rete Hive e, oltre ai server delle chiavi e alle chiavi di decrittazione, ha persino rilevato la pagina di fuga del gruppo Hive sul dark web. In tal modo, l'FBI, il BKA tedesco, la polizia del Baden-Württemberg e l'Europol hanno sventato richieste di riscatto per oltre 130 milioni di dollari USA. Il Dipartimento di Giustizia degli Stati Uniti ha annunciato che la sua campagna di interruzione durata un mese contro il gruppo di ransomware Hive ha ora dato i suoi frutti. Il gruppo ransomware è stato responsabile di oltre 1.500 vittime in oltre 80 paesi. Compresi ospedali, distretti scolastici, società finanziarie e infrastrutture critiche (KRITIS). L'azione è stata uno sforzo congiunto dell'FBI, del BKA tedesco, del...

Per saperne di più

FBI: il ransomware Hive ha rubato 100 milioni di dollari
21. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'FBI ha indagato sulle macchinazioni del ransomware Hive. È stato riscontrato che più di 1.300 aziende in tutto il mondo sono state danneggiate e circa 100 milioni di dollari sono stati estorti. Media Markt e Saturn sono state vittime importanti in Germania. L'FBI ha creato un Cybersecurity Advisory (CSA) basato sulla sua indagine sul ransomware Hive. I suggerimenti, gli approfondimenti e le pubblicazioni inclusi sono suggerimenti preziosi per i difensori della rete. I risultati sono stati pubblicati sulla pagina del progetto CISA Stop Ransomware. $ 100 milioni di bottino A partire dal novembre 2022, secondo l'FBI, gli attori del ransomware Hive hanno danneggiato oltre 1.300 aziende in tutto il mondo e circa...

Per saperne di più

Quando Hive, LockBit, BlackCat attaccano uno dopo l'altro
17. Agosto 2022
| Non ci sono commenti
| Sophos, racconti
Quando Hive, LockBit, BlackCat attaccano uno dopo l'altro

Gli attacchi multipli da parte di gruppi di ransomware stanno prendendo piede: i gruppi di ransomware Hive, LockBit e BlackCat attaccano la stessa rete uno dopo l'altro. Questo è ciò che mostra il white paper Sophos X-Ops Active Adversary: ​​l'azienda attaccata ha ricevuto tre diverse segnalazioni di ransomware per file con tripla crittografia. Nell'attuale whitepaper Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", Sophos riporta che tre noti gruppi di ransomware, Hive, LockBit e BlackCat, hanno attaccato la stessa rete uno dopo l'altro. I primi due attacchi si sono verificati entro due ore, mentre il terzo si è verificato due settimane dopo. Ogni gruppo ransomware ha lasciato la propria richiesta di riscatto e alcuni dei...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies