Mastodawn

How to Extract a zip file using 7-Zip | #Guide #VideoGuides #7Zip #ZipFiles #FileExtraction #WindowsTips #TechTutorial
https://techygeekshome.info/how-to-extract-zip-file-using-7-zip/?fsp_sid=29636

CyberVeille.ch 6d ago

📢 Ransomware 2025 : TTPs, tendances et déclin de la rentabilité selon Google GTIG
📝 ## 🔍 Contexte

Publié le 16 mars 2026 par le Google Threat Intelligence Group (GTIG), ce rapport analyse les tactiqu...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-25-ransomware-2025-ttps-tendances-et-declin-de-la-rentabilite-selon-google-gtig/
🌐 source : https://cloud.google.com/blog/topics/threat-intelligence/ransomware-ttps-shifting-threat-landscape?hl=en
#7Zip #AGENDA #Cyberveille

Ransomware 2025 : TTPs, tendances et déclin de la rentabilité selon Google GTIG

🔍 Contexte Publié le 16 mars 2026 par le Google Threat Intelligence Group (GTIG), ce rapport analyse les tactiques, techniques et procédures (TTPs) observées lors des incidents ransomware traités par Mandiant Consulting en 2025. Il couvre des victimes situées en Asie-Pacifique, Europe, Amérique du Nord et du Sud, dans presque tous les secteurs d’activité. 📊 Paysage ransomware 2025 Record historique de posts sur les Data Leak Sites (DLS) en 2025, dépassant 2024 de près de 50% La rentabilité globale est en déclin : taux de paiement de rançon au plus bas historique en Q4 2025 (Coveware), demande moyenne réduite d’un tiers à 1,34 M$ en 2025 contre 2 M$ en 2024 (Sophos) Près de la moitié des victimes ont pu restaurer depuis des sauvegardes en 2024 (contre 28% en 2023 et 11% en 2022) LockBit, ALPHV, Basta et RansomHub ont été perturbés ou ont disparu ; Qilin et Akira ont comblé le vide REDBIKE (Akira) est la famille ransomware la plus déployée : ~30% des incidents Montée en puissance des opérations de data theft extortion seule (sans chiffrement) Ciblage croissant des petites organisations (moins de 200 employés) Adoption de technologies Web3 (ICP blockchain, Polygon smart contracts) pour la résilience des infrastructures Intégration de l’IA dans les opérations (négociations, analyse des victimes) Doublement des familles ransomware cross-platform (Windows + Linux) 🎯 Vecteurs d’accès initial Exploitation de vulnérabilités : 1/3 des incidents (VPNs et firewalls principalement) Fortinet : CVE-2024-21762, CVE-2024-55591, CVE-2019-6693 SonicWall : CVE-2024-40766 Palo Alto : CVE-2024-3400 Citrix : CVE-2023-4966 Microsoft SharePoint : CVE-2025-53770, CVE-2025-53771 (zero-day par UNC6357) SAP NetWeaver : CVE-2025-31324 CrushFTP : CVE-2025-31161 CVE-2025-8088 exploité en zero-day par UNC2165 CVE-2025-61882 exploité contre Oracle EBS (CL0P) Credentials volés : 21% des incidents identifiés (VPN, RDP) Malvertising / SEO poisoning : UNC6016 (→ NITROGEN, RHYSIDA), UNC2465 (→ SMOKEDHAM) Bruteforce : attaques prolongées sur VPNs (ex. Daixin sur près d’un an) Accès via subsidiaires ou tiers (réseaux intermédiaires) Ingénierie sociale : UNC5833 via Microsoft Teams + Quick Assist 🔧 TTPs post-compromission Établissement de foothold :

CyberVeille

Andrew Armstrong Mar 24

10 Free Tools for Microsoft Windows | https://techygeekshome.info/10-free-tools-for-microsoft-windows/?fsp_sid=25285 | #7Zip #Free #Guide #Linux #Microsoft #Notepad #Paint.Net #PowerToys #refresh #Tools #VLC #Windows
https://techygeekshome.info/10-free-tools-for-microsoft-windows/?fsp_sid=25285

Anthony Powell Mar 24

10 Free Tools for Microsoft Windows | https://techygeekshome.info/10-free-tools-for-microsoft-windows/?fsp_sid=25284 | #7Zip #Free #Guide #Linux #Microsoft #Notepad #Paint.Net #PowerToys #refresh #Tools #VLC #Windows
https://techygeekshome.info/10-free-tools-for-microsoft-windows/?fsp_sid=25284

OTX Bot Mar 16

Data Exfiltration and Threat Actor Infrastructure Exposed

Huntress SOC analysts have uncovered sophisticated data exfiltration techniques employed by threat actors. The analysis reveals the use of various tools for data staging, including WinZip, 7Zip, and Windows' native tar.exe. Exfiltration methods observed include the use of finger.exe and backup utilities like restic, BackBlaze, and s5cmd. A specific incident on February 25, 2026, involved INC ransomware deployment, with the threat actor using PSEXEC for privilege escalation and creating a scheduled task to run a malicious PowerShell script. The actor utilized the Restic backup utility, renamed as winupdate.exe, to exfiltrate data. Similar tactics were observed in a previous incident on February 9, suggesting a pattern in the threat actor's methodology.

Pulse ID: 69b3f245c5cf9fd0fee7a16a
Pulse Link: https://otx.alienvault.com/pulse/69b3f245c5cf9fd0fee7a16a
Pulse Author: AlienVault
Created: 2026-03-13 11:17:25

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#7Zip #CyberSecurity #ICS #InfoSec #OTX #OpenThreatExchange #PowerShell #PsExec #RAT #RansomWare #Windows #ZIP #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange

Andrew Armstrong Mar 16

Best Free Zip Compression Tools | https://techygeekshome.info/best-free-zip-compression-tools/?fsp_sid=24241 | #7Zip #Guide #refresh #WinRAR #WinZip #Zip
https://techygeekshome.info/best-free-zip-compression-tools/?fsp_sid=24241

Andrew Armstrong Mar 12

10 Free Tools for Microsoft Windows | https://techygeekshome.info/10-free-tools-for-microsoft-windows/?fsp_sid=23827 | #7Zip #Free #Guide #Linux #Microsoft #Notepad #Paint.Net #PowerToys #refresh #Tools #VLC #Windows
https://techygeekshome.info/10-free-tools-for-microsoft-windows/?fsp_sid=23827

新聞頻道 Mar 11

UNWIRE.HK (@unwire_hk)

ZIP 壓縮機制大漏洞全部防毒軟件中招黑客可藏惡意程式碼
https://unwire.hk/2026/03/11/zombie-zip-cve-2026-0866-winrar/tech-secure/?utm_source=rss&utm_medium=rss&utm_campaign=zombie-zip-cve-2026-0866-winrar
#資訊保安 #7-Zip #Bombadil_Systems #CVE-2026-0866 #WinRAR #ZIP_漏洞 #Zombie_ZIP #防毒軟件

ZIP 壓縮機制大漏洞全部防毒軟件中招黑客可藏惡意程式碼 - unwire.hk 香港

網絡安全公司 Bombadil Systems 研究員 Chris Aziz 發現 ZIP 壓縮檔存在嚴重漏洞「Zombie ZIP」。黑客惡意篡改檔案標頭，令 VirusTotal 平台 50 款防毒引擎無法偵測惡意程式碼。用家使用 WinRAR 或 7-Zip 等解壓工具打開檔案並點擊執行，即讓黑客取得系統控制權。

香港 unwire.hk 玩生活．樂科技