Les chercheurs en sécurité observent de plus en plus de tentatives d’exploitation active utilisant les dernières vulnérabilités de TeamCity de JetBrains qui, dans certains cas, conduisent au déploiement de ransomware. Brody Nisbet, directeur des opérations de chasse aux menaces chez CrowdStrike, a tweeté mardi que la télémétrie montrait déjà des signes d’attaques utilisant une version modifiée suspectée du ransomware Jasmin. Jasmin est un outil de test red team open source qui imite WannaCry et est conçu pour aider les organisations à simuler des attaques de ransomware, mais il a déjà été modifié à des fins malveillantes par le passé. La variante de ransomware GoodWill était un tel exemple en 2022 qui bloquait les victimes hors de leurs fichiers, mais au lieu d’exiger un paiement de rançon à une adresse crypto, les victimes devaient accomplir de bonnes actions comme faire des dons d’argent et nourrir les enfants dans le besoin. El Reg a demandé à Nisbet des informations supplémentaires sur ce qu’il a constaté, mais les différences de fuseaux horaires ont fait que nous n’avons pas pu nous connecter immédiatement.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
