Microsoft has raised the alarm about a growing wave of ransomware attacks utilizing malvertising tactics to spread Cactus ransomware. The sophisticated malware campaign hinges on deploying DanaBot as an initial access vector, orquestado por el operador de ransomware Storm-0216, también conocido como Twisted Spider o UNC2198. Cactus Ransomware Deployed by DanaBot Microsoft’s Threat Intelligence team has… Seguir leyendo Ataques de ransomware de cactus – Alertas de Microsoft
Etiqueta: Ransomware
Qilin Ransomware se centra en los servidores VMware ESXi
En un desarrollo inquietante, Investigadores de seguridad han descubierto una versión para Linux del cifrador de la banda de ransomware Qilin., Diseñado específicamente para servidores VMware ESXi.. Este cifrador es uno de los cifradores de Linux más avanzados y personalizables observados.. Qilin Targets VMware ESXi Today, Cada vez más empresas están adoptando tecnologías de virtualización para el alojamiento de servidores.. Por ejemplo,… Seguir leyendo Qilin Ransomware se centra en los servidores VMware ESXi
Henry Schein fue pirateado dos veces por el ransomware BlackCat
Henry Schein Global, un proveedor de soluciones sanitarias, se enfrentó a una persistente pesadilla de ciberseguridad. La banda de ransomware BlackCat/ALPHV está lanzando una segunda ola de ataques, afirmando haber vuelto a cifrar archivos después de negociaciones estancadas. La empresa, con sede en Melville, Nueva York, está restaurando sistemas. Sucedió después de que el grupo de cibercrimen se atribuyera el mérito de una infracción inicial en octubre.… Seguir leyendo Henry Schein fue pirateado dos veces por el ransomware BlackCat
Etirio: Echoes of Yore Ransomware Attack borró cuentas de jugadores
«Etirio: Ecos de antaño» fue víctima de un ataque de ransomware el viernes pasado. El ataque golpeó 17,000 cuentas de jugador, borrarlos: un resultado aún no visto de un ataque de ransomware. Servidor principal cifrado con ransomware «Etirio: Ecos de antaño» En octubre 19, 2023, ransomware actors successfully attacked the main server of the Ethyrial: Echoes of Yore game.… Seguir leyendo Etirio: Echoes of Yore Ransomware Attack borró cuentas de jugadores
Criminales de ransomware Dharma capturados en Ucrania, Informes de Europol
En noviembre 28, 2023, Europol reivindicó la detención exitosa de operadores de ransomware, particularmente relacionado con el ransomware Dharma y Hive. La operación se llevó a cabo en 4 ciudades ucranianas, y es muy probable que sea una continuación de una operación similar de 2021. Dharma Ransomware Actors Detained in Ukraine In the statement on the official website, Europol reivindicó búsquedas en… Seguir leyendo Criminales de ransomware Dharma capturados en Ucrania, Informes de Europol
Phobos Ransomware imita a los investigadores de VX-Underground
Una nueva versión del ransomware Phobos afirma ser desarrollada por VX-Underground, una comunidad para compartir información sobre malware. Los piratas informáticos vuelven a disfrazarse de especialistas en seguridad de la información, arruinando su imagen. ¿Qué tan gracioso o serio es todo esto?? ¿Qué es el ransomware Phobos?? El ransomware Phobos surgió en 2018 como ransomware como servicio (RaaS), una rama de la familia de ransomware Crysis.… Seguir leyendo Phobos Ransomware imita a los investigadores de VX-Underground
La filtración de datos de Welltok expone más de 8 millones de pacientes
bientok, un software sanitario como servicio (SaaS) proveedor, ha informado de un acceso no autorizado a su servidor MOVEit Transfer, impactando la información personal de casi 8.5 millones de pacientes en los Estados Unidos. El incumplimiento, detectado en julio 26, 2023, ha generado preocupaciones sobre la seguridad de los datos de los pacientes y tiene implicaciones importantes para los proveedores de atención médica en todo el mundo.… Seguir leyendo La filtración de datos de Welltok expone más de 8 millones de pacientes
ALPHV/BlackCat Ransomware informa el hackeo de MeridianLink a la SEC
La banda de ransomware ALPHV da un paso sin precedentes: Presenta una queja ante la SEC por un incumplimiento no revelado de la presunta víctima. Y no, esto no es una broma de ChatGPT. Los piratas informáticos del grupo BlackCat/ALPHV encontraron otra forma de hacer que la víctima pague el rescate. ALPHV presenta conformidad con la SEC ALPHV/BlackCat presentó una queja ante los EE. UU.. Comisión Nacional del Mercado de Valores (SEGUNDO)… Seguir leyendo ALPHV/BlackCat Ransomware informa el hackeo de MeridianLink a la SEC
Moneris hackeado, Reclamaciones de ransomware Medusa
Canadian fintech giant Moneris has been claimed to have been hacked by the notorious Medusa ransomware group. Envía ondas de choque a través del sector financiero del país.. The group is known for its aggressive tactics and audacious targets. Han exigido un rescate por $6 million in exchange for stolen data and the prevention of further disruption.… Seguir leyendo Moneris hackeado, Reclamaciones de ransomware Medusa
LockBit Ransomware expone los 50 GB de datos filtrados de Boeing
En una pesadilla de ciberseguridad, boeing, un titán mundial aeroespacial y de defensa, ha sido víctima del famoso grupo de ransomware LockBit. Resultó en la exposición de una asombrosa 50 gigabytes de datos confidenciales. La infracción salió a la luz en noviembre 15, 2023, mientras LockBit cumplió su amenaza. Publicaron información confidencial de Boeing después… Seguir leyendo LockBit Ransomware expone los 50 GB de datos filtrados de Boeing