Les attaquants s’attardent sur les ordinateurs des agences gouvernementales avant de déployer le ransomware Lockbit

Une vulnérabilité dans un composant de journalisation (logging) Java largement utilisé expose un nombre incalculable d'entreprises à de potentielles attaques permettant l’exécution de code à distance et l'exposition de données.

Les SophosLabs, l'équipe Sophos Managed Threat Response et le groupe Data Science SophosAI viennent de publier notre rapport 2022 sur les menaces.

Les escrocs ont combiné des arnaques aux sentiments avec des escroqueries cryptographiques, et ont ainsi utilisé de manière abusive la distribution d'applications ad-hoc d'Apple afin de voler des millions de personnes à travers le monde.

Vous ne trouverez pas deux groupes cybercriminels qui déploieront ce Ransomware-as-a-Service, également connu sous le nom de Sodinokibi, exactement de la même manière.

Un ransomware plutôt basique qui stocke la plupart de ses fonctionnalités dans un cache de scripts PowerShell.