La gran noticia de esta semana son los arrestos de dos operadores de ransomware en Ucrania que son responsables de cientos de ataques a organizaciones de todo el mundo.
Estados Unidos también está proponiendo nuevos proyectos de ley e iniciativas para obligar a las empresas a revelar los pagos de rescate y a los contratistas del gobierno a revelar las infracciones.
Bajo la nueva Iniciativa Civil contra el Fraude Cibernético, el Departamento de Justicia de EE. UU. Permitirá que los contratistas del gobierno sean demandados si no reportan una infracción o no cumplen con los estándares de ciberseguridad requeridos.
Se ha introducido un nuevo proyecto de ley para la «Ley de divulgación de rescate», que obliga a todas las víctimas del ransomware a informar de los pagos del rescate en un plazo de 48 horas.
Finalmente, los ataques de ransomware revelados esta semana incluyen SandHills Global, Weir Group, y finalmente tenemos la confirmación de que Cox Media Group fue atacado en junio.
Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @struppigel, @Seifreed, @CuatroOctetos, @malwareforme, @billtoulas, @ demonios335, @fwosar, @VK_Intel, @PolarToffee, @serghei, @Ionut_Ilascu, @malwrhunteequipo, @LawrenceAbrams, @Dormircomputadora, @DanielGallagher, @jorntvdw, @kaspersky, @threatresearch, @thepacketrat, @ vikas891, @ fbgwls245, y @Mandiant.
Índice de contenido
2 de octubre de 2021
Las tiendas de máquinas en línea de Sandhill cerraron debido a un ataque de ransomware
El gigante editorial de la industria Sandhills Global sufrió un ataque de ransomware que hizo que los sitios web alojados se volvieran inaccesibles y la interrupción del negocio.
3 de octubre de 2021
dnwls0719 encontró una nueva variante STOP ransomware que agrega este .tisc Renovación.
4 de octubre de 2021
Operador de ransomware arrestado detrás de cientos de ataques en Ucrania
Europol ha anunciado la detención de dos hombres en Ucrania presuntamente miembros de una productiva operación de ransomware que extorsionaba a las víctimas con demandas de rescate de entre 5 y 70 millones de euros.
El nuevo ransomware atom silo se dirige a servidores Confluence vulnerables
Atom Silo, un grupo de ransomware recién descubierto, apunta a una vulnerabilidad recientemente parcheada y explotada activamente en los servidores y centros de datos de Confluence para exponer sus cargas útiles de ransomware.
5 de octubre de 2021
La banda de ransomware cifra el servidor VMware ESXi con un script de Python
Los operadores de una banda de ransomware desconocida utilizan un script de Python para cifrar las máquinas virtuales alojadas en los servidores VMware ESXi.
6 de octubre de 2021
El gobierno de EE. UU. Demandó a contratistas por ocultar incidentes de violación de seguridad
Bajo la nueva iniciativa de fraude cibernético civil anunciada hoy por el Departamento de Justicia de los EE. UU., Los contratistas del gobierno deben rendir cuentas en un tribunal civil si no informan una violación o no cumplen con los estándares de seguridad cibernética requeridos.
La ley de divulgación de rescates daría a las víctimas 48 horas para informar los pagos
Es posible que las víctimas de ransomware de EE. UU. Pronto tengan que informar de los pagos a los piratas informáticos en un plazo de 48 horas en virtud de un nuevo proyecto de ley llamado Ransom Disclosure Act.
xXToffeeXx encontró un ransomware «BabyDuck» que usa la extensión .babyduck y deja una nota de rescate llamada # README.babyduck. No, esto no es una broma.
7 de octubre de 2021
FIN12 llega al sector de la salud con ataques de ransomware rápidos y específicos
La banda FIN12 puede tardar menos de dos días en ejecutar una carga útil de cifrado de archivos en la red de destino, principalmente el ransomware Ryuk.
8 de octubre de 2021
El gigante de la ingeniería Weir Group golpeado por un ataque de ransomware
La empresa de ingeniería multinacional escocesa Weir Group ha anunciado un «intento de ataque de ransomware» que resultó en «importantes interrupciones temporales» en septiembre.
Organizaciones rusas fuertemente atacadas por bandas de ransomware más pequeñas
Si bien las empresas estadounidenses y europeas disfrutan de la mayor parte de los ataques de ransomware desde suelo ruso, las empresas del país no se libran de lidiar con problemas de cifrado de archivos y doble chantaje.
Cox Media Group confirma un ataque de ransomware que terminó las transmisiones
El grupo de medios estadounidense Cox Media Group (CMG) confirmó que fue golpeado por un ataque de ransomware en junio de 2021 que eliminó transmisiones de radio y televisión en vivo.
¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!
OctubreransomwareWeek
Newsletter
What do you think?
0 Points Upvote Downvote
You May Also Like
Trending byAlan Kimoctubre 15, 2021, 10:26 pm
byAlan Kimoctubre 15, 2021, 9:26 pm
byAlan Kimoctubre 15, 2021, 8:35 pm
Trending byAlan Kimoctubre 15, 2021, 3:37 pm
byAlan Kimoctubre 15, 2021, 9:30 am
byAlan Kimoctubre 14, 2021, 9:20 pm
Reply with GIF
GIPHY App Key not set. Please check settings
Don’t Miss
Trending Hot Popular byHelen Lafayetteoctubre 8, 2021, 1:41 pm
Trending Hot Popular byHelen Lafayetteoctubre 13, 2021, 1:06 pm
Hot Popular byAlan Kimoctubre 6, 2021, 1:13 pm
Hot Popular byAlan Kimoctubre 7, 2021, 7:39 am
Hot Popular byHelen Lafayetteoctubre 10, 2021, 11:30 am
Hot Popular byHelen Lafayetteoctubre 4, 2021, 12:41 pm
Las organizaciones norteamericanas realizan un promedio de 497 ciberataques por semana
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
