La genèse du ransowmare

La genèse du ransomware remonte avec l’histoire d’un docteur, Joseph Popp. Le parallèle avec le docteur Jekyll et de M. Hyde, semble être proche d’une réalité palpable. Il est à l’origine des rançongiciels dans sa démarche avec l'envoi de 26 000 disquettes « AIDs Trojan ».

Puis l’évolution des chiffrements avec des clefs de plus en plus grandes. Le passage du chiffrement symétrique à l’asymétrique est aussi une évolution.
La différence est que le Dr Popp recevait par virement les sommes sur un compte au Panama. Dorénavant, les cybercriminels perçoivent des bitcoins.

L’évolution d’une société de plus en plus connectée (IoT), de plus en plus « informatisé » fait face à des défis constants en matière de cybersécurité et d'hygiène informatique.

Le rapport de la Cour des comptes sur la sécurité des établissements de santé est sans appel : « les autorités publiques ont réagi avec retard en finançant sur cinq ans un programme de prévention et de protection. Cette dynamique doit être poursuivie. »

https://librexpression.fr/genealogie-du-ransomware

https://www.ccomptes.fr/sites/default/files/2024-12/20250103-S2024-1456-La-securite-informatique-des-etablissements-de-sante.pdf

#Bianlian #Cyberattack #Databreach #France #informatique #Librexpression #Lockbit #MBR #NotPetya #Panama #Phishing #Popp #ransomware #threaths #WannaCry

(Crédits : mason cook/Pexels)

Recorded Future warns that spyware vendors' zero-click exploit development increases the threat of wormable mobile malware called "Mobile NotPetya." Their 16 page report goes over the history of wormable mobile malware, emerging threats and mitigation recommenders for telecommunications providers and mobile device manufacturers. https://www.recordedfuture.com/mobile-notpetya-threat-rising-zero-click-exploits-mobile-malware-risks

Latest issue of my curated #cybersecurity and #infosec list of resources for week #01/2024 is out! It includes the following and much more:

➝ MAJOR US #MUSEUMS SUFFER #CYBERATTACK FALLOUT
➝ A “ridiculously weak“ password causes disaster for #Spain’s No. 2 mobile carrier
➝ #23andMe tells victims it’s their fault that their data was breached
➝ #OrbitChain loses $86 million in the last #fintech hack of 2023
➝ Europe’s Largest Parking App Provider Informs Customers of Data Breach
➝ #Crypto wallet founder loses $125,000 to fake airdrop website
➝ US Says 19 People Charged Following 2019 Takedown of #xDedic Cybercrime Marketplace
➝ Palestinian Hackers Hit 100 Israeli Organizations in Destructive Attacks
➝ Hacked #Mandiant X Account Abused for #Cryptocurrency Theft
➝ Nigerian hacker arrested for stealing $7.5M from charities
➝ Albanian Parliament and One Albania Telecom Hit by Cyber Attacks
➝ The FBI is adding more cyber-focused agents to U.S. embassies
➝ Former #BreachForums admin to be jailed until Jan. 19 sentencing
➝ DOJ Slams #XCast with $10 Million Fine Over Massive Illegal Robocall Operation
➝ #Google Contractor Pays Parents $50 to Scan Their Childrens' Faces
➝ Google Settles $5 Billion #Privacy Lawsuit Over Tracking Users in 'Incognito Mode'
➝ #Taiwan to reveal Chinese election interference after Saturday’s vote
➝ #Merck Settles #NotPetya Insurance Claim, Leaving #Cyberwar Definition Unresolved
➝ SpectralBlur: New #macOS Backdoor Threat from North Korean Hackers
➝ 3 Malicious #PyPI Packages Found Targeting #Linux with Crypto Miners
➝ New Bandook #RAT Variant Resurfaces, Targeting #Windows Machines
➝ UAC-0050 Group Using New #Phishing Tactics to Distribute Remcos RAT
➝ CERT-UA Uncovers New #Malware Wave Distributing OCEANMAP, MASEPIE, STEELHOOK
➝ Free Decryptor Released for #BlackBasta Ransomware
➝ #SMTP Smuggling: New Flaw Lets Attackers Bypass Security and Spoof #Emails
➝ #Ivanti warns critical EPM #bug lets hackers hijack enrolled devices
➝ Google Patches Six Vulnerabilities With First #Chrome Update of 2024
➝ Millions still haven’t patched #Terrapin SSH protocol #vulnerability

Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end

https://infosec-mashup.santolaria.net/p/infosec-mashup-week-012024

CERT-FR has just published a report on the integration of untrusted software. Recommendations are available at the end of the report.
https://cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-007/
#Goldenspy #NotPetya

@1337core Ich hatte für mein Buch ein längeres Interview mit dem CISO von Maersk: Das Unternehmen ist ja 2017 durch den #NotPetya-Angriff beinahe Pleite gegangen (hab ich auch im Buch rekonstruiert, war absolut abenteuerlich und leztlich ein absurder Zufall, der sie doch noch gerettet hat): Der meinte, seither gibt es keine Diskussionen mehr, wenn er mehr Budget braucht. Die mussten damals ja alles neu aufbauen, und man kann nur hoffen, dass sie das dann gleich ordentlich gemacht haben @digitus