Het Federal Bureau of Investigation (FBI) heeft vrijdag indicatoren van compromis (IOC's) vrijgegeven die verband houden met de LockBit 2.0-ransomware.
LockBit 2.0, dat wordt gedistribueerd als Ransomware-as-a-Service (RaaS), maakt detectie en beperking moeilijk vanwege het gebruik van een verscheidenheid aan tactieken, technieken en procedures (TTP's).
Ransomware-aanvallen treffen in veel gevallen industriële controlesystemen (ICS) of operationele technologie (OT) omgevingen, en de impact is vaak aanzienlijk, volgens een rapport dat donderdag is gepubliceerd door IoT en industrieel cyberbeveiligingsbedrijf Claroty.
Het cyberbedreigingsteam van retailgigant Walmart heeft een nieuwe ransomware-familie ontleed, genaamd Sugar, die beschikbaar is voor cybercriminelen als ransomware-as-a-service (RaaS).
Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft deze week aangekondigd dat er nog acht kwetsbaarheden zijn toegevoegd aan de lijst met beveiligingsfouten waarvan bekend is dat ze worden uitgebuit bij kwaadaardige aanvallen.
QNAP, fabrikant van Network-Attached Storage (NAS)-oplossingen, waarschuwde woensdag gebruikers voor een DeadBolt-ransomwarecampagne gericht op hun apparaten, en moedigde hen aan om elke op internet gerichte NAS en routers correct te beveiligen.
Een recente campagne gericht op individuen in Hong Kong heeft gebruik gemaakt van ten minste twee soorten malware die zijn ontworpen om macOS-systemen te targeten.
Onderzoekers ontdekten dat het webhostingpaneel van het Control Web Panel (CWP) wordt getroffen door twee ernstige kwetsbaarheden waarmee aanvallers op afstand servers kunnen hacken, en het is mogelijk dat ze al in het wild zijn uitgebuit.
Het gebruik van DNS via HTTPS (DoH) voor command and control-communicatie maakt het moeilijker om botnets te volgen, aldus anti-spam non-profit Spamhaus.
Volgens Kaspersky zijn duizenden industriële organisaties over de hele wereld getroffen in campagnes die gebruik maken van kortstondige malware om bedrijfsreferenties te verzamelen die vervolgens door bedreigingsactoren met winst worden verkocht.