Philippe Ternision - Page 13

Les pirates ont ciblé des bases de données Elasticsearch mal sécurisées et remplacé 450 index par des notes de rançon demandant 620 $ pour restaurer le contenu, ce qui représente une demande totale de 279 000 $.Les acteurs de la menace ont fixé un délai de sept jours pour les paiements et menacent de doubler la demande par la suite. Si une autre semaine passe sans être payée, ils disent que la victime perdrait les index.Ceux qui paient le montant se voient promettre un lien de téléchargement vers leur vidage de base de données qui aidera soi-disant à restaurer rapidement la structure des données dans sa forme originale.Cette campagne a été découverte par les analystes des menaces de Secureworks, qui ont identifié plus de 450 demandes individuelles de paiement de rançon.Selon Secureworks, les acteurs de la menace utilisent un script automatisé pour analyser les bases de données non protégées, effacer leurs données et ajouter la rançon, de sorte qu’il ne semble pas y avoir d’engagement…

Tous les systèmes informatiques du réseau du service de santé publique du Costa Rica (connu sous le nom de Caisse de sécurité sociale du Costa Rica ou CCCS) sont désormais hors ligne suite à une attaque de rançongiciel Hive qui les a frappés ce matin.Hive, une opération Ransomware-as-a-Service (RaaS) active depuis au moins juin 2021, a…

Les escrocs utilisent désormais des applications de rencontres comme Tinder et Grindr pour se faire passer pour d’anciennes victimes de violence physique afin de gagner votre confiance et votre sympathie et de vous vendre de faux services de “vérification d’identité”.BleepingComputer a rencontré plusieurs cas d’utilisateurs d’applications de rencontres en ligne approchés par des profils de…

EnemyBot, un botnet basé sur le code de plusieurs éléments malveillants, étend sa portée en ajoutant rapidement des exploits pour les vulnérabilités critiques récemment révélées dans les serveurs Web, les systèmes de gestion de contenu, l’IoT et les appareils Android.Le botnet a été découvert pour la première fois en mars par des chercheurs de Securonix…

Après avoir effectivement arrêté l’ensemble de leurs opérations pendant plusieurs mois, entre novembre et février, le rançongiciel Clop est maintenant de retour, selon les chercheurs du NCC Group.“CL0P a connu un retour explosif et inattendu au premier plan du paysage des menaces de ransomwares, passant de l’acteur de menace le moins actif en mars au…

GitHub a révélé aujourd’hui qu’un attaquant avait volé les informations de connexion d’environ 100 000 comptes npm lors d’une faille de sécurité à la mi-avril à l’aide de jetons d’application OAuth volés délivrés à Heroku et Travis-CI.L’auteur de la menace a réussi à pirater et à exfiltrer des données de référentiels privés appartenant à des dizaines d’organisations.GitHub…

Les analystes des menaces ont révélé des vulnérabilités affectant la plate-forme Open Automation Software (OAS), entraînant l’accès aux appareils, le déni de service et l’exécution de code à distance.La plate-forme OAS est une solution de connectivité de données largement utilisée qui réunit des appareils industriels (API, OPC, Modbus), des systèmes SCADA, des IoT, des points…

Un nouveau rançongiciel nommé « Cheers » est apparu dans l’espace de la cybercriminalité et a commencé ses opérations en ciblant les serveurs VMware ESXi vulnérables.VMware ESXi est une plate-forme de virtualisation couramment utilisée par les grandes entreprises du monde entier. Par conséquent, leur chiffrement entraîne généralement de graves perturbations dans les opérations d’une entreprise.Nous avons vu…

Les pirates informatiques ciblent les agences gouvernementales russes avec des e-mails de phishing qui prétendent être des mises à jour de sécurité Windows et d’autres leurres pour installer des logiciels malveillants d’accès à distance.Les attaques sont menées par un groupe APT (menace persistante avancée) qui n’a pas encore été détecté et qui opérerait depuis la…

& # xD;& # xD;& # xD;& # xD;Sous Windows 11 & # xD ; Windows 11 et KB5014019, un souci de compatibilité apparait avec Trend Micro & # xD;& # xD;28.05.2022 & # xD;& # xD;La mise à jour cumulative KB5014019 de Windows 11 est sortie depuis quelques jours. Il propose de nombreux correctifs,…