@malwaretech in The Darknet Diaries about #EternalBlue / #WannaCry:

"... it absolutely flabbergasts me that NSA discovers vulnerabilities in US companies and then not tell those companies that their product is vulnerable to attack. But it gets worse. Then the NSA somehow lost control of this exploit"

#Security #Exploit

https://darknetdiaries.com/transcript/158/

Криптокошелек или жизнь (данных): Ransomware вчера, сегодня, завтра

Программы-вымогатели, шифровальщики, ransomware — одна из самых остроумных, эффективных и злободневных киберугроз нашего времени. Попробуем охватить этот занимательный феномен целиком, от его зарождения до самых ярких проявлений и перспектив на будущее. За 2024 год атаки ransomware в России выросли на 44% по сравнению с 2023 годом. Особенно активными были такие вредоносы как LockBit 3 Black и Mimic, на которые пришлось до 50% всех инцидентов. Растут и суммы выкупа, который жертвы выплачивают злоумышленникам за расшифровку информации — в 2024 году средняя сумма такого платежа составляла 10-15 млн рублей. Не лучше ситуация и за рубежом: по данным BlackFog, 2024 год стал поворотным для программ-вымогателей с годовым ростом в 25%. NCC Group также подтверждает , что в 2024 году наблюдался самый высокий за пять лет объем атак программ-вымогателей. За 10% всех атак отвечали LockBit, более половины всех инцидентов были зарегистрированы в США. Средний размер требования о выкупе в 2024 году,по данным Comparitech,составил более $3,5 млн, при этом подтвержденные выплаты группам программ-вымогателей составили $133,5 млн.

https://habr.com/ru/companies/ddosguard/articles/899092/

Lazarus: история самых успешных хакеров в мире

21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний. Среди пользователей взломанной криптобиржи началась настоящая паника: уже в первые 10 часов с момента сообщения о взломе Bybit получила больше 350 тысяч заявок на вывод средств. Последствия от удара по репутации оказались в несколько раз сильнее издержек от самого преступления: уже через три дня, 24 февраля, общие потери средств для Bybit оценивались в $5,5 миллиардов. Произошедшее стало шоком и для ИБ-специалистов, которые не ожидали такой техничности и быстроты от северокорейских хакеров (хотя подобное можно было предположить, учитывая все их перформансы в прошлом, о которых расскажем дальше).

https://habr.com/ru/companies/ddosguard/articles/888908/

https://www.europesays.com/1875846/ How will North Korea use its $1.5 billion of stolen crypto? #ByBit #Conflicts #Crime #crypto #cryptocurrency #Cyber #CyberWarfare #cyberattack #KimJongUn #LazarusGroup #NorthKorea #NorthKorean #NorthKoreanForeignPolicy #Pyongyang #SethRogen #Sony #SouthKorea #SouthKorean #TheInterview #WannaCry

La genèse du ransowmare

La genèse du ransomware remonte avec l’histoire d’un docteur, Joseph Popp. Le parallèle avec le docteur Jekyll et de M. Hyde, semble être proche d’une réalité palpable. Il est à l’origine des rançongiciels dans sa démarche avec l'envoi de 26 000 disquettes « AIDs Trojan ».

Puis l’évolution des chiffrements avec des clefs de plus en plus grandes. Le passage du chiffrement symétrique à l’asymétrique est aussi une évolution.
La différence est que le Dr Popp recevait par virement les sommes sur un compte au Panama. Dorénavant, les cybercriminels perçoivent des bitcoins.

L’évolution d’une société de plus en plus connectée (IoT), de plus en plus « informatisé » fait face à des défis constants en matière de cybersécurité et d'hygiène informatique.

Le rapport de la Cour des comptes sur la sécurité des établissements de santé est sans appel : « les autorités publiques ont réagi avec retard en finançant sur cinq ans un programme de prévention et de protection. Cette dynamique doit être poursuivie. »

https://librexpression.fr/genealogie-du-ransomware

https://www.ccomptes.fr/sites/default/files/2024-12/20250103-S2024-1456-La-securite-informatique-des-etablissements-de-sante.pdf

#Bianlian #Cyberattack #Databreach #France #informatique #Librexpression #Lockbit #MBR #NotPetya #Panama #Phishing #Popp #ransomware #threaths #WannaCry

(Crédits : mason cook/Pexels)

20 Jahre #Melani: Die grössten Fälle - inside-it.ch https://www.inside-it.ch/20-jahre-melani-die-groessten-faelle-20241219 #Hacking #CyberCrime #Malware #Ransomware #DDoS #log4j #HeartBleed #Emotet #NotPetya #Stuxnet #WannaCry

#linux #windows #joke #wannacry
Open your computer terminal,type command line sudo apt-get install wannacry,You can encrypt file and replace wallpaper.
#笑話
開啟你的電腦終端機,打命令行sudo apt-get install wannacry,你可以加密檔案和換桌布.

Играем в защите будущего: как мы обеспечивали безопасность первого международного фиджитал-турнира

С 21 февраля по 3 марта в Казани проходил первый международный фиджитал-турнир «Игры будущего». Зрелищные соревнования на стыке традиционного и цифрового спорта, инновационные дисциплины, более 2000 участников со всего мира — турнир стал по-настоящему уникальным событием. Мероприятие ожидаемо привлекло зрителей и получило широкое освещение в СМИ. Правда, было и то, что на протяжении всего турнира неизменно оставалось за кадром: кибератаки и инциденты информационной безопасности на "Играх будущего". Масштаб таких мероприятий всегда диктует исключительные требования к обеспечению кибербезопасности. А учитывая специфику турнира, киберспортивную составляющую и сложную IT-инфраструктуру, к защите игр необходим был особый подход. Поэтому для нас, экспертов Positive Technologies, выступившей ключевым партнером по кибербезопасности на «Играх будущего», это стало своего рода вызовом. Забегая вперед, докладываем, что справились мы с ним успешно: на мероприятии не было допущено ни одного инцидента ИБ, повлекшего последствия для проведения турнира! Но обо всем по порядку. Как мы, специалисты PT Expert Security Center (PT ESC), защищали от кибератак «Игры будущего»? Какие инциденты обнаруживали? Какие продукты и технологии нам помогали? Обо всем этом читайте под катом! Назад в "Игры будущего"

https://habr.com/ru/companies/pt/articles/824066/

The Microsoft-Dilemma - Europe as a Software Colony | Full Documentary

https://kolektiva.media/videos/watch/cbb9f78a-9705-41f6-b7a3-e869e1a0e7f2

The Confessions of Marcus Hutchins, the Hacker Who Saved the Internet

https://getpocket.com/explore/item/the-confessions-of-marcus-hutchins-the-hacker-who-saved-the-internet?utm_source=pocket-newtab-en-us

At 22, he single-handedly put a stop to the worst cyberattack the world had ever seen. Then he was arrested by the FBI. This is his story.

NHS Scotland Faces Data Breach in Alleged Cyberattack https://thecyberexpress.com/unverified-nhs-scotland-cyberattack/ #cyberattackonBarrieandCommunity #cyberattackonNHSScotland #NHSScotlandCyberattack #TheCyberExpressNews #TheCyberExpress #FirewallDaily #HackerClaims #DarkWebNews #INCRansom #WannaCry

New #blogpost!

The Definitive Guide to Ransomware is back with its second chapter. Read our analysis of notorious cases like #WannaCry and #ColonialPipeline and learn about ransomware variants that are shifting the threat landscape, such as Doxware and Ransomware-as-a-Service (RaaS).
Read our comprehensive overview here: https://www.huntandhackett.com/definitive-guide-to-ransomware

"WannaCry: Background and Detection of a Major SMB Based Ransomware Event" published by InsaneForensics. #Youtube, #WannaCry, #CTI, #OSINT, #LAZARUS https://www.youtube.com/watch?v=MtI72wz4f5Y