Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: BlackCat

Relatório de ameaças 2023: o cibercrime como um grande negócio
19. Dezembro 2022
| Sem comentários
| Sophos, Stories
Relatório de ameaças 2023: o cibercrime como um grande negócio

O cibercrime está crescendo cada vez mais como um modelo de negócios, o ransomware e o ransomware como serviço são impulsionadores da inovação e os dados de acesso roubados estão agindo cada vez mais como uma vaca leiteira. Segundo a Sophos, o ano de 2023 também aguarda as empresas de defesa cibernética. A Sophos publicou seu Relatório de Ameaças de 2023. Entre outras coisas, o relatório descreve um novo grau de comercialização dentro do crime cibernético, como resultado do qual ofertas introdutórias de baixo limite estão cada vez mais disponíveis para invasores em potencial: Quase todos os cenários podem ser comprados. Um crescente mercado de cibercrime como serviço atende a um público criminoso que vai desde os altamente conhecedores de tecnologia até os completamente ignorantes. Os tópicos da atual ameaça da Sophos…

leia mais

Destruidor de dados descoberto em ransomware 
7. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Recentemente, um especialista analisou ransomware atribuído ao grupo BlackCat ou ALPHV. Além das funções SFTP interessantes, também foi descoberta uma função de destruição de dados implementada. Isso poderia ser uma pista para o futuro da extorsão de dados? Com ransomware-as-a-service (RaaS) e vazamentos de dados (DLS), o cenário de extorsão de dados está constantemente vendo inovações de agentes de ameaças, bem como acrônimos das empresas de segurança que os rastreiam. Neste relatório conjunto, Cyderes e Stairwell examinam as evidências de uma nova tática encontrada na ferramenta de exfiltração de um participante do BlackCat/ALPHV descoberta durante uma investigação de Cyderes. Investigação de ransomware em detalhes Após um…

leia mais

Situação de ameaça de TI na Alemanha
31. agosto 2022
| Sem comentários
| mensagens de relações públicas
Situação de ameaça de TI na Alemanha

A situação de ameaça de TI na Alemanha e no mundo está se intensificando. A Tetra Defense, uma empresa da Arctic Wolf, coleta e analisa dados de segurança de TI a cada trimestre e os utiliza para avaliar a situação atual de ameaças de TI e desenvolver contramedidas. Os resultados do primeiro trimestre de 1 (janeiro a março). Para saber como as empresas podem se proteger de forma mais eficaz contra ataques cibernéticos, elas precisam saber como os invasores obtêm acesso aos sistemas. O ponto de entrada inicial de um invasor é chamado de Root Point of Compromise (RPOC). Existem três categorias distintas: Saber de onde vem o ataque...

leia mais

Quando Hive, LockBit, BlackCat atacam um após o outro
17. agosto 2022
| Sem comentários
| Sophos, Stories
Quando Hive, LockBit, BlackCat atacam um após o outro

Vários ataques de grupos de ransomware estão em alta - as gangues de ransomware Hive, LockBit e BlackCat atacam a mesma rede uma após a outra. Isso é o que o Sophos X-Ops Active Adversary Whitepaper mostra: a empresa atacada recebeu três relatórios diferentes de ransomware para arquivos com criptografia tripla. No atual whitepaper Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", a Sophos relata que três grupos de ransomware conhecidos, Hive, LockBit e BlackCat, atacaram a mesma rede um após o outro. Os dois primeiros ataques ocorreram em duas horas, com o terceiro ataque ocorrendo duas semanas depois. Cada grupo de ransomware deixou sua própria nota de resgate e alguns dos…

leia mais

Novas vulnerabilidades de dia zero são atacadas após 15 minutos 
17. agosto 2022
| Sem comentários
| mensagens de relações públicas
Novas vulnerabilidades de dia zero são atacadas após 15 minutos

Os administradores têm apenas uma janela curta de 15 minutos a 10 horas após a notificação de novas vulnerabilidades de dia zero para fornecer atualizações de segurança aos seus sistemas, mostra um estudo. Os invasores estão ficando cada vez mais rápidos quando se trata de explorar novas vulnerabilidades de dia zero. É o que mostra um estudo da Palo Alto Networks, para o qual foram analisados ​​cerca de 600 incidentes de segurança. Em média, leva apenas 15 minutos após uma nova vulnerabilidade de segurança de dia zero ser relatada para que os criminosos pesquisem ativamente na Internet em busca de sistemas vulneráveis. O mesmo aconteceu com algumas das vulnerabilidades de dia zero mais difíceis do ano passado, incluindo…

leia mais

Fornecedor de energia Entega hackeado – os dados estão na dark web
25. julho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A subsidiária de TI da ENTEGA, COUNT+CARE GmbH & Co. KG, foi atacada em junho, os dados do sistema foram criptografados com ransomware e muitos dados de clientes foram roubados. Segundo Entega, foi exigido um resgate na casa das dezenas de milhões, que não foi pago. Bem, em julho de 2022, muitos dos dados dos clientes podem ser encontrados na dark web, conforme ameaçado. Segundo especialistas, o grupo APT "Black Cat" está trabalhando aqui. Os cibercriminosos que atacaram a subsidiária da ENTEGA IT COUNT+CARE GmbH & Co. KG no segundo fim de semana de junho transferiram dados pessoais de clientes, funcionários e parceiros de negócios da ENTEGA para os chamados…

leia mais

Grupo ALPHV: Site de atendimento a empresas assaltadas 
23. Junho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A gangue ALPHV ransomware, conhecida como BlackCat, disponibiliza um site especial para suas vítimas: as vítimas podem verificar se seus dados foram roubados em um ataque ou se são apenas vítimas de criptografia. Querem aumentar a pressão para que a vítima pague. A maioria dos grupos de ransomware iniciou seus ataques não apenas criptografando os dados, mas também copiando e transportando quantidades significativas de dados. A extorsão é assim estendida para que os dados não apenas permaneçam criptografados quando "não pagam", mas os dados roubados também são simplesmente vendidos na Darknet...

leia mais

Parceiros de ransomware BlackCat atacam servidores Exchange
16. Junho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Como relata o Bleepingcomputer: os especialistas da Microsoft explicam em seu blog como os parceiros de ransomware BlackCat estão atualmente atacando muitos servidores Microsoft Exchange usando exploits direcionados a vulnerabilidades não corrigidas. “Embora os vetores de entrada comuns para esses agentes de ameaças incluam aplicativos de área de trabalho remota e credenciais comprometidas, também vimos um agente de ameaças explorar vulnerabilidades em servidores Exchange para obter acesso à rede de destino”, disse a equipe do Microsoft 365 Defender Threat Intelligence. Embora a Microsoft não tenha identificado a afiliada do ransomware que implantou o ransomware BlackCat neste estudo de caso, a empresa diz que vários grupos de cibercrime agora são afiliados a este ransomware como um…

leia mais

Resgate de US$ 5 milhões: ransomware atinge administração da Caríntia
28. pode 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

De acordo com o DerStandard.at, os sistemas de TI do estado da Caríntia, as autoridades distritais, o tribunal administrativo do estado e o Tribunal de Contas foram atingidos por um ataque de ransomware. 100 dos 3.700 empregos de TI provavelmente são afetados. O ransomware Black Cat ou ALPHV está exigindo um resgate de US$ 5 milhões em bitcoins. Os especialistas internos de TI do estado da Caríntia aparentemente ainda estão ocupados. Já em 14 de maio de 2022, um PC na administração parece ter sido vítima de ransomware do grupo de chantagem Black Cat ou ALPHV. Black Cat, também conhecido como ALPHV, é uma gangue de ransomware como serviço relativamente nova….

leia mais

Novo grupo de ransomware ALPHV – BlackCat
8. Fevereiro 2022
| Sem comentários
| mensagens de relações públicas
Novo grupo de ransomware ALPHV - BlackCat Oiltanking

O fornecedor de gasolina Oiltanking é uma vítima proeminente do novo grupo de ransomware ALPHV – BlackCat. Varonis Threat Labs: Recrutamento direcionado de parceiros por meio de ofertas financeiramente atraentes com pagamentos de até 90% dos lucros. Desde o final de 2021, o Varonis Threat Labs observou um aumento na atividade do grupo de ransomware ALPHV (também conhecido como BlackCat), que está recrutando ativamente novos parceiros como provedor de ransomware como serviço (RaaS), incluindo (ex) membros de outras gangues como REvil, Black Matter e Dark Side. O ataque ao fornecedor de postos de gasolina Oiltanking, que afetou a Shell, entre outros, remonta à BlackCat. Outros destinos incluem…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies