background preloader

Sécurité

Facebook Twitter

Journée mondiale de la sauvegarde 2021. Une nouvelle campagne de phishing fournit un cheval de Troie Windows. Une nouvelle campagne de phishing tente d'attirer les victimes vers le téléchargement de la dernière version d'un cheval de Troie malveillant – et elle a des liens avec l'une des opérations cybercriminelles les plus prolifiques actives dans le monde aujourd'hui.

Une nouvelle campagne de phishing fournit un cheval de Troie Windows

Le cheval de Troie Bazar est apparu l'année dernière, et un déploiement réussi du logiciel malveillant peut fournir aux cybercriminels une porte dérobée vers les systèmes Windows compromis, leur permettant de contrôler le dispositif et d'obtenir un accès supplémentaire au réseau afin de collecter des informations sensibles ou de livrer des logiciels malveillants, y compris des ransomwares. La porte dérobée a été utilisée dans des attaques visant des secteurs comme la santé, la technologie, la fabrication et la logistique en Amérique du Nord et en Europe. Une nouvelle variante du cheval de Troie Bazar identifiée. La nouvelle méthode des hackers nord-coréens pour cibler les chercheurs en cybersécurité.

Qu'est-ce que le whaling, cette cyberattaque pire que le phishing. Ce devrait être le nouveau «cheval de troie» des pirates informatiques en 2021.

Qu'est-ce que le whaling, cette cyberattaque pire que le phishing

Le whaling (pêche à la baleine) entend ferrer les gros poissons au sein des entreprises qui dématérialisent leur process de travail en raison de la crise sanitaire. Un contexte qui va faire exploser ce type de cyberattaques qui peuvent s'avérer catastrophiques pour une société, prédit HP qui annonce que les pirates vont davantage cibler les entreprises dont la sécurité est déjà fragilisée. Ransomware : le groupe Pysa revendique le vol de données chez Econocom. [Mise à jour le 07 janvier 2021 @ 14h50] Le vecteur d'intrusion utilisé par les opérateurs du rançongiciel Pysa contre Econocom n'est toujours pas connu.

Ransomware : le groupe Pysa revendique le vol de données chez Econocom

Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp. [Mise à jour le 11 décembre 2020 @ 15h15] Dans un échange privé, les opérateurs de Ragnar Locker nous ont indiqué être restés tapis dans le système d’information de Dassault Falcon Jet pendant plus de six mois.

Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

À l’aide du moteur de recherche spécialisé Onyphe, nous avons identifié un système qui était affecté par la vulnérabilité Shitrix fin mars dernier. Les assaillants nous ont confirmé l’avoir exploité. Mais les contrôles de sécurité en place semblent leur avoir sensiblement compliqué la tâche : « pour être honnête, disons qu’ils ont un périmètre de sécurité très robuste. Pas assez, toutefois. » Suite de l'article ci-dessous. Randstad victime du ransomware Egregor. Le géant du travail par interim Randstad a révélé une cyberattaque par rançongiciel ayant impacté un nombre limité de ses serveurs.

Randstad victime du ransomware Egregor

Cybersécurité : enquête sur le rançongiciel Egregor, «cauchemar absolu des entreprises» REvil : décryptage du plus terrible des ransomware. En menaçant de divulguer des données volées même après paiement de leur demande de rançon initiale, le groupe de cybercriminels REvil, aka Sodinokibi, fait coup double.

REvil : décryptage du plus terrible des ransomware

Zoom sur les procédés, techniques et méthodes d'un opérateur de rançongiciel aussi efficace que malveillant. REvil est un opérateur de ransomware-as-a-service (RaaS) qui a extorqué de grandes sommes d'argent à des organisations du monde entier au cours de l'année écoulée. Son nom - contraction de Ransomware Evil - a été inspiré par la série de jeux vidéo - adaptés en films - Resident Evil. Selon des rapports récents de sociétés de sécurité, il s'agit de la menace de ransomware la plus répandue et le groupe derrière aux manettes redouble d'efforts d'extorsion en volant également des données business et en menaçant de les publier. Les développeurs derrière les opérations RaaS comptent sur d'autres cybercriminels comme étant des « affiliés » pour leur distribuer le ransomware. Quel succès pour REvil ? Ryuk : Un ransomware qui détonne. Bien réagir aux attaques ransomware pour mieux survivre.

Qu'elles soient préméditées ou opportunistes, les attaques par ransomware font des dégâts conséquents.

Bien réagir aux attaques ransomware pour mieux survivre

Zoom sur les points de fragilité, techniques utilisées et réactions à adopter pour essayer de parer au pire et limiter la casse. Plus virulentes et professionnalisées que jamais, les cyberattaques par ransomwares qui visent aussi bien les entreprises que les administrations et collectivités locales, constituent une véritable plaie. Après la parution début septembre d'un guide co-signé par l'ANSSI et le ministère de la Justice passant en revue les moyens d'actions et de réaction pour faire face à cette redoutable menaces, c'est au tour de l'Observatoire de la sécurité des systèmes d'information et des réseaux (OSSIR) d'apporter sa pierre à l'édifice dans la lutte contre les ransomwares. Des attaques latérales pour mieux pénétrer le SI « Une fois entrés les attaquants cherchent à étendre leur emprise », rappelle Christophe Renard. Sopra Steria : la facture du rançongiciel pourrait s'élever à 50 millions d'euros.

Phishing : L’Université de Caen a transféré un mail frauduleux à plus de 2 000 étudiants. L’offre paraissait crédible mais était un peu trop belle pour être vraie.

Phishing : L’Université de Caen a transféré un mail frauduleux à plus de 2 000 étudiants

Le 5 novembre dernier, les plus de 2 000 étudiants des 4 IUT du pôle de Caen ont reçu un courriel transféré par l’administration de leur université elle-même, rapporte Numerama. Censé provenir de l'« Université de Laval », au Québec, il faisait la promotion d’une supposée « bourse d’études canadienne 2020-2021 ». Nantes : Ouest-France a-t-il été victime d'un rançongiciel ?

Nos confères d'Ouest-France ont fait l'objet d'un acte de cyber malveillance, les informaticiens ont dû arrêter intégralement le système informatique du journal pour le relancer, ce qui laisse à penser qu'il s'agit d'une attaque de type rançongiciel.

Nantes : Ouest-France a-t-il été victime d'un rançongiciel ?

Ouest-France a fait l'objet d'une attaque informatique de grande ampleur. François-Xavier Lefranc, le rédacteur en chef et membre du directoire indique sobrement qu'un "acte cyber malveillant a été détecté pendant l'impression du journal sur les trois sites de Nantes, Rennes, et Angers dans la nuit de vendredi à samedi dernier" (20 au 21 novembre). Ransomware : presque un tiers des entreprises attaquées paie la rançon. We and our partners store and/or access information on a device, select basic ads, select personalised ads, measure ad performance, develop and improve products, create a personalised ads profile, create a personalised content profile, select personalised content, measure content performance, apply market research to generate audience insights, select basic ads, measure ad performance, develop and improve products, measure content performance, apply market research to generate audience insights, create a personalised ads profile, select personalised ads, create a personalised content profile, select personalised content.

Ransomware : presque un tiers des entreprises attaquées paie la rançon

These technologies may process personal data such as IP address and browsing data for ensure security, prevent fraud, and debug, technically deliver ads or content. They may link different devices, match and combine offline data sources, receive and use automatically-sent device characteristics for identification. Ransomware chez Umanis : vers un scénario « à la MMA » ? Netwalker semble s’être infiltré chez Umanis. MMA, autre victime présumée de ce ransomware, a eu à subir des conséquences qui sont allées bien au-delà de la rançon. Cyberattaque : Capcom confirme un ransomware et une compromission de données. En début de mois, l'éditeur japonais de jeux vidéo Capcom - notamment connu pour ses franchises Street Fighter et Resident Evil - avait indiqué avoir été la victime d'une cyberattaque avec une intrusion dans son système d'information. La communication de Capcom se voulait assez rassurante, alors que dans le même temps des rapports commençaient à circuler au sujet d'une cyberattaque par ransomware (Ragnar Locker) et d'une exfiltration de données depuis des réseaux au Japon, aux États-Unis et au Canada.

En début de semaine, Capcom a fait une nouvelle communication. Le ransomware RansomEXX s'attaque maintenant aux systèmes Linux. Particulièrement actif depuis quelques mois, le ransomware RansomEXX a connu une évolution de son code permettant de compromettre désormais des systèmes Linux. Les systèmes Windows ne sont pas les seules cibles des cyperbirates et de leurs campagnes d'hameçonnage. Clap de fin pour Maze, le ransomware qui a renouvelé le genre. We and our partners store and/or access information on a device, select basic ads, select personalised ads, measure ad performance, develop and improve products, create a personalised ads profile, create a personalised content profile, select personalised content, measure content performance, apply market research to generate audience insights, select basic ads, measure ad performance, develop and improve products, measure content performance, apply market research to generate audience insights, create a personalised ads profile, select personalised ads, create a personalised content profile, select personalised content.

These technologies may process personal data such as IP address and browsing data for ensure security, prevent fraud, and debug, technically deliver ads or content. They may link different devices, match and combine offline data sources, receive and use automatically-sent device characteristics for identification. Sopra Steria a déjoué l'attaque par ransomware qui la visait, révèle l'Anssi. Le spécialiste de la transformation digitale Sopra Steria a réussi à déjouer l'attaque menée contre elle à l'aide du ransomware Ryuk fin octobre, déclare Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Windows XP : le code source fuite, des millions de PC à la merci des hackers. Le code source de Windows XP aurait fuité et serait en libre accès sur le Web. Si l'information peut prêter à sourire, puisque le système d'exploitation est à l'abandon depuis plus de 6 ans, elle concerne néanmoins près de 19 millions d'utilisateurs de PC, qui pourraient subir les assauts des hackers, libres de rechercher des failles de sécurité dans l'OS de Microsoft. Une attaque informatique visant un hôpital cause la mort d'une patiente.

Evolution des cyberattaques : plus profondes et sophistiquées, elles se cachent dans le hardware. 267 millions de comptes Facebook étaient en vente pour 600 dollars sur le dark web. Cerberus : Même les codes d’authentification forte ne sont plus à l’abri des malwares. Les chercheurs en cybersécurité de chez Threatfabric ont mis en lumière une nouvelle menace pour les smartphones Android. SwiftCrypto : le chiffrement CryptoKit d’Apple en open-source. Bouygues Construction paralysée par une cyberattaque : les pirates réclament une rançon. Cloud : les entreprises perdent-elles le contrôle des données ? Une faille 0day de l’antivirus Trend Micro utilisée dans le piratage de Mitsubishi Electric. Avast, l'anti-virus qui siphonne les données de navigation web. « Une multiplication par 4 des actes de cybermalveillance » Microsoft a laissé fuiter les données de 250 millions de clients.

LMI 2001 Cybersécurité. Faille Windows 10 : la démarche inédite de la NSA. Cybersécurité : l'approche Zero Trust gagne du terrain. Calcul de la clé NIR - Petits utilitaires. Piratage informatique : après M6, d'autres médias français alertés. Icann : tout savoir sur la cyberattaque mondiale qui frappe internet. Cybersécurité : BlackBerry ouvre un laboratoire de recherche et de développement. DNS : les attaques augmentent et la facture s'alourdit.