Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: Lockbit

A Continental é vítima do LockBit?
8. Novembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Enquanto a Continental já havia falado em um comunicado em seu site em agosto de 2022 que o ataque havia sido repelido, o grupo de ransomware LockBit anunciou em sua página de vazamento que os dados capturados pela Continental haviam sido publicados. De acordo com o registro do bate-papo, aparentemente 40 terabytes de dados. O grupo APT LockBit afirma ter hackeado e roubado com sucesso dados do fornecedor automotivo Continental. Agora os dados devem ser publicados na página do vazamento, provavelmente para aumentar a pressão sobre a Continental. No entanto, a Continental não publicou nenhuma informação sobre um ataque atual. De acordo com o log de bate-papo na página de vazamento do LockBit,…

leia mais

Lockbit 3.0: dados roubados do fabricante de armas Thales?
7. Novembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

De acordo com vários meios de comunicação, o grupo francês de defesa e tecnologia Thales anunciou que o grupo de hackers LockBit 3.0 afirma ter roubado alguns de seus dados e agora está ameaçando publicá-los na dark web. Thales teria dito que o grupo de chantagem e ransomware LockBit 3.0 anunciou que publicaria os dados capturados na dark web em 7 de novembro. No entanto, Thales acrescentou que nenhum pedido de resgate direto foi recebido até agora. O fabricante de armas iniciou imediatamente uma investigação interna e informou a autoridade nacional francesa de segurança cibernética ANSSI. Um anúncio…

leia mais

Relatório de ransomware: LockBit de longe o mais ativo
10. Outubro 2022
| Sem comentários
| Stories

Como nos meses anteriores, o LockBit permaneceu de longe o ransomware mais ativo em agosto. Só então vem a tripla extorsão: o ataque com DDoS, além da criptografia e chantagem. Pelo menos é o que mostra o atual relatório de ransomware de agosto da Malwarebytes. A equipe de inteligência de ameaças da Malwarebytes atribuiu 2022 ataques ao grupo de ransomware em agosto de 62 (em comparação com 61 ataques em julho de 2022 e 44 ataques em junho de 2022). Para o REvil, no entanto, o Malwarebytes observou apenas um ataque em agosto. RansomEXX relata sua primeira vítima em quatro meses e Snatch relata após 40 dias...

leia mais

Relatório de ransomware: LockBit, Black Basta e até REvil
31. agosto 2022
| Sem comentários
| Stories
Relatório de ransomware: LockBit, Black Basta e até REvil

O relatório de ransomware de julho de 2022 da Malwarebytes mostra poucas novidades. LockBit e Black Basta continuam liderando nas estatísticas de ataque. A novidade, no entanto, é o surgimento do ransomware REvil (também conhecido como Sodinokibi), que se acreditava estar morto. Como nos meses anteriores, o LockBit continua sendo de longe o ransomware mais ativo. A equipe de inteligência de ameaças da Malwarebytes atribuiu 2022 ataques ao grupo de ransomware em julho de 61 (em comparação com 44 ataques em junho de 2022 e 73 ataques em maio de 2022). Black Basta, uma variante de ransomware relativamente nova que apareceu pela primeira vez em abril de 2022, segue LockBit com 35…

leia mais

Situação de ameaça de TI na Alemanha
31. agosto 2022
| Sem comentários
| mensagens de relações públicas
Situação de ameaça de TI na Alemanha

A situação de ameaça de TI na Alemanha e no mundo está se intensificando. A Tetra Defense, uma empresa da Arctic Wolf, coleta e analisa dados de segurança de TI a cada trimestre e os utiliza para avaliar a situação atual de ameaças de TI e desenvolver contramedidas. Os resultados do primeiro trimestre de 1 (janeiro a março). Para saber como as empresas podem se proteger de forma mais eficaz contra ataques cibernéticos, elas precisam saber como os invasores obtêm acesso aos sistemas. O ponto de entrada inicial de um invasor é chamado de Root Point of Compromise (RPOC). Existem três categorias distintas: Saber de onde vem o ataque...

leia mais

Quando Hive, LockBit, BlackCat atacam um após o outro
17. agosto 2022
| Sem comentários
| Sophos, Stories
Quando Hive, LockBit, BlackCat atacam um após o outro

Vários ataques de grupos de ransomware estão em alta - as gangues de ransomware Hive, LockBit e BlackCat atacam a mesma rede uma após a outra. Isso é o que o Sophos X-Ops Active Adversary Whitepaper mostra: a empresa atacada recebeu três relatórios diferentes de ransomware para arquivos com criptografia tripla. No atual whitepaper Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", a Sophos relata que três grupos de ransomware conhecidos, Hive, LockBit e BlackCat, atacaram a mesma rede um após o outro. Os dois primeiros ataques ocorreram em duas horas, com o terceiro ataque ocorrendo duas semanas depois. Cada grupo de ransomware deixou sua própria nota de resgate e alguns dos…

leia mais

Relatório de ransomware: Velhos conhecidos com LockBit, Karakurt, Black Basta, ALPHV
3. agosto 2022
| Sem comentários
| Stories

A Malwarebytes lança seu Relatório de Ransomware de junho. Como no mês anterior, o LockBit continua sendo de longe o ransomware mais difundido. Depois disso vêm Mas também há novos desenvolvimentos. Karakurt, Black Basta, ALPHV ou BlackCat. A equipe de inteligência de ameaças da Malwarebytes atribuiu 44 ataques ao grupo de ransomware LockBit em junho de 2022 (em comparação com 73 ataques em maio de 2022). LockBit foi seguido em junho por Karakurt com 27 ataques, Black Basta com 18 ataques e ALPHV (também conhecido como BlackCat) com 15 ataques. Conti já não ocupa lugar na análise em junho...

leia mais

Enganado: o Microsoft Defender executa malware
1. agosto 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os agentes do LockBit usam a ferramenta de linha de comando MpCmdRun.exe do Windows Defender para infectar os PCs com o Cobalt Strike Beacon. Depois disso, o ransomware LockBit será instalado. A Microsoft deve estar em alerta máximo, se ainda não estiver. A empresa de pesquisa de segurança cibernética SentinelOne divulgou notícias: eles descobriram que a solução antimalware interna da Microsoft está sendo abusada para carregar o Cobalt Strike Beacon nos PCs e servidores das vítimas. Nesse caso, os invasores são operadores do LockBit Ransomware as a Service (RaaS).

leia mais

Grupo de ransomware LockBit lança programa de recompensas por bugs
9. julho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Como uma empresa normal, o grupo de ransomware LockBit iniciou um programa de recompensa de bugs no qual outros programadores devem relatar bugs que revelam seu IP e muito mais. Diz-se que o pote de recompensa vale mais de US $ XNUMX milhão. Empresas de software normais usam os clássicos programas de recompensas por bugs para melhorar seu software. De acordo com ComputerWeekly.com, o fato de um grupo de ransomware estar oficialmente fazendo isso é realmente novo. No entanto, o LockBit Group não espera ou recompensa apenas indícios de erros em seu ransomware. Alvos valiosos também devem ser relatados, por exemplo, se o site de uma empresa for vulnerável a cross-scripting....

leia mais

Estagiários de cibercrime se preparando para um ataque?
2. pode 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Estagiários de cibercrime se preparando para um ataque?

Divisão eficaz do trabalho ou criação de estagiários de crimes cibernéticos? Depois de uma infiltração de rede um tanto atrapalhada, os profissionais finalmente assumem o controle com o Lockbit Ransomware. Um caso cibernético interessante chamou a atenção dos pesquisadores da Sophos. A Sophos descobriu um ataque cibernético específico: criminosos cibernéticos invadiram um servidor do governo regional nos Estados Unidos e permaneceram lá por cinco meses. Durante esse tempo, eles usaram o servidor para pesquisar on-line uma combinação de ferramentas de hacking e administração de TI que poderiam ajudá-los a implantar um ataque. Os invasores também instalaram um criptominerador antes de exfiltrar dados e implantar o ransomware Lockbit. Ataque…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies