Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Lockbit

Continental è una vittima di LockBit?
8. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Mentre Continental ha già dichiarato in una dichiarazione sul suo sito Web nell'agosto 2022 che l'attacco era stato respinto, il gruppo di ransomware LockBit ha annunciato sulla sua pagina di fuga che i dati acquisiti da Continental erano stati pubblicati. Secondo il registro della chat, apparentemente 40 terabyte di dati. Il gruppo APT LockBit afferma di aver hackerato e rubato con successo dati dal fornitore automobilistico Continental. Ora i dati sono da pubblicare sulla pagina leak, probabilmente per aumentare la pressione su Continental. Tuttavia, Continental non ha pubblicato alcuna informazione su un attacco in corso. Secondo il registro della chat sulla pagina delle perdite di LockBit,...

Per saperne di più

Lockbit 3.0: dati rubati al produttore di armi Thales?
7. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo vari media, il gruppo francese di difesa e tecnologia Thales ha annunciato che il gruppo di hacker LockBit 3.0 afferma di aver rubato alcuni dei loro dati e ora minaccia di pubblicarli sul dark web. Si dice che Thales abbia affermato che il gruppo di ricatto e ransomware LockBit 3.0 ha annunciato che avrebbe pubblicato i dati acquisiti sul dark web il 7 novembre. Tuttavia, Thales ha aggiunto che finora non è stata ricevuta alcuna richiesta di riscatto diretto. Il produttore di armi ha immediatamente avviato un'indagine interna e ha informato l'autorità nazionale francese per la sicurezza informatica ANSSI. Una pubblicità…

Per saperne di più

Rapporto ransomware: LockBit di gran lunga il più attivo
10. Ottobre 2022
| Non ci sono commenti
| racconti

Come nei mesi precedenti, LockBit è rimasto di gran lunga il ransomware più attivo ad agosto. Solo allora segue la triplice estorsione: l'attacco con DDoS oltre alla crittografia e al ricatto. Almeno questo è ciò che mostra l'attuale rapporto sul ransomware di agosto di Malwarebytes. Il team di intelligence sulle minacce di Malwarebytes ha attribuito 2022 attacchi al gruppo ransomware nell'agosto 62 (rispetto ai 61 attacchi nel luglio 2022 e ai 44 attacchi nel giugno 2022). Per REvil, tuttavia, Malwarebytes ha notato solo un attacco ad agosto. RansomEXX segnala la sua prima vittima in quattro mesi e Snatch segnala dopo 40 giorni...

Per saperne di più

Rapporto ransomware: LockBit, Black Basta e persino REvil
31. Agosto 2022
| Non ci sono commenti
| racconti
Rapporto ransomware: LockBit, Black Basta e persino REvil

Il rapporto sul ransomware di luglio 2022 di Malwarebytes mostra poche novità. LockBit e Black Basta continuano a guidare nelle statistiche di attacco. La novità, invece, è la comparsa del ransomware REvil (noto anche come Sodinokibi), che si credeva morto. Come nei mesi precedenti, LockBit rimane di gran lunga il ransomware più attivo. Il team di intelligence sulle minacce di Malwarebytes ha attribuito 2022 attacchi al gruppo ransomware nel luglio 61 (rispetto a 44 attacchi a giugno 2022 e 73 attacchi a maggio 2022). Black Basta, una variante di ransomware relativamente nuova apparsa per la prima volta nell'aprile 2022, segue LockBit con 35...

Per saperne di più

Situazione delle minacce informatiche in Germania
31. Agosto 2022
| Non ci sono commenti
| Messaggi PR
Situazione delle minacce informatiche in Germania

La situazione delle minacce informatiche in Germania e nel mondo si sta intensificando. Tetra Defense, una società di Arctic Wolf, raccoglie e analizza i dati sulla sicurezza IT ogni trimestre e li utilizza per valutare l'attuale situazione delle minacce IT e sviluppare contromisure. I risultati del primo trimestre 1 (gennaio - marzo). Per sapere come le aziende possono proteggersi nel modo più efficace dagli attacchi informatici, devono sapere in che modo gli aggressori ottengono l'accesso ai sistemi. Il punto di ingresso iniziale di un utente malintenzionato è chiamato Root Point of Compromise (RPOC). Esistono tre categorie distinte: Sapere da dove proviene l'attacco...

Per saperne di più

Quando Hive, LockBit, BlackCat attaccano uno dopo l'altro
17. Agosto 2022
| Non ci sono commenti
| Sophos, racconti
Quando Hive, LockBit, BlackCat attaccano uno dopo l'altro

Gli attacchi multipli da parte di gruppi di ransomware stanno prendendo piede: i gruppi di ransomware Hive, LockBit e BlackCat attaccano la stessa rete uno dopo l'altro. Questo è ciò che mostra il white paper Sophos X-Ops Active Adversary: ​​l'azienda attaccata ha ricevuto tre diverse segnalazioni di ransomware per file con tripla crittografia. Nell'attuale whitepaper Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", Sophos riporta che tre noti gruppi di ransomware, Hive, LockBit e BlackCat, hanno attaccato la stessa rete uno dopo l'altro. I primi due attacchi si sono verificati entro due ore, mentre il terzo si è verificato due settimane dopo. Ogni gruppo ransomware ha lasciato la propria richiesta di riscatto e alcuni dei...

Per saperne di più

Rapporto ransomware: vecchie conoscenze con LockBit, Karakurt, Black Basta, ALPHV
3. Agosto 2022
| Non ci sono commenti
| racconti

Malwarebytes pubblica il rapporto sui ransomware di giugno. Come nel mese precedente, LockBit rimane di gran lunga il ransomware più diffuso. Poi vengono Ma ci sono anche nuovi sviluppi. Karakurt, Black Basta, ALPHV o BlackCat. Il Malwarebytes Threat Intelligence Team ha attribuito 44 attacchi al gruppo ransomware LockBit nel giugno 2022 (rispetto ai 73 attacchi nel maggio 2022). LockBit è stato seguito a giugno da Karakurt con 27 attacchi, Black Basta con 18 attacchi e ALPHV (alias BlackCat) con 15 attacchi. Conti non occupa più un posto nell'analisi di giugno...

Per saperne di più

Tricked: Microsoft Defender esegue malware
1. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli attori di LockBit utilizzano lo strumento da riga di comando di Windows Defender MpCmdRun.exe per infettare i PC con Cobalt Strike Beacon. Successivamente, verrà installato il ransomware LockBit. Microsoft dovrebbe essere in allerta se non lo sono già. La società di ricerca sulla sicurezza informatica SentinelOne ha rilasciato notizie: hanno scoperto che la soluzione anti-malware interna di Microsoft viene utilizzata in modo improprio per scaricare Cobalt Strike Beacon sui PC e sui server delle vittime. In questo caso, gli aggressori sono operatori di LockBit Ransomware as a Service (RaaS).Come punto di partenza per l'attacco, lo strumento da riga di comando in Defender chiamato MpCmdRun.exe viene abusato per...

Per saperne di più

Il gruppo ransomware LockBit lancia il programma bug bounty
9. Luglio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come una normale azienda, il gruppo ransomware LockBit ha avviato un programma di bug bounty in cui altri programmatori dovrebbero segnalare bug che rivelano il loro IP e altro. Si dice che il montepremi valga oltre $ XNUMX milione. Le normali società di software utilizzano i classici programmi di bug bounty per migliorare il loro software. Secondo ComputerWeekly.com, il fatto che un gruppo di ransomware lo stia ufficialmente facendo è davvero nuovo. Tuttavia, il gruppo LockBit non si aspetta o premia solo indizi di errori nel proprio ransomware. Dovrebbero essere segnalati anche obiettivi utili, ad esempio se il sito Web di un'azienda è vulnerabile al cross-scripting....

Per saperne di più

Tirocinanti del crimine informatico che si preparano per un attacco?
2. Maggio 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Tirocinanti del crimine informatico che si preparano per un attacco?

Efficace divisione del lavoro o allevamento di apprendisti del crimine informatico? Dopo un'infiltrazione di rete piuttosto maldestra, i professionisti prendono finalmente il sopravvento con Lockbit Ransomware. Un interessante cyber case ha attirato l'attenzione dei ricercatori Sophos. Sophos ha scoperto un particolare attacco informatico: i criminali informatici hanno fatto irruzione in un server del governo regionale negli Stati Uniti e vi sono rimasti per cinque mesi. Durante questo periodo, hanno utilizzato il server per cercare online una combinazione di strumenti di hacking e amministrazione IT che potessero aiutarli a distribuire un attacco. Gli aggressori hanno anche installato un cryptominer prima di esfiltrare i dati e distribuire Lockbit ransomware. Attacco…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies