Les cybercriminels accélèrent la diffusion de ransomwares après les vulnérabilités majeures découvertes dans les serveurs Exchange.
Le groupe cybercriminel TA800 a distribué un nouveau logiciel malveillant, NimzaLoader, basé sur le langage de programmation Nim, plutôt rare dans le paysage des menaces. Ce qui le rend plus pernicieux.
Le démantèlement d'Emotet en janvier n'a pas ralenti les activités des groupes cybercriminels. Ils se reportent depuis sur les alternatives Qbot et Trickbot.
Les Mac équipés d'un processeur Apple Silicon ne sont disponibles que depuis le mois de novembre 2020, mais les hackers n'ont pas attendu longtemps pour se pencher sur cette nouvelle architecture.
L'impact de la prise de contrôle des infrastructures d'Emotet par Europol n'a pas encore eu franchement d'effets. Encore moins en France.
Le ransomware est une tendance qui ne cesse de gagner du terrain depuis 2018. Dans son dernier rapport, l'ANSSI fait état d'une hausse considérable des signalements, et d'une véritable industrialisation des attaquants, particulièrement bien organisés.
Le Google Threat Analysis Group a identifié une campagne menée depuis plusieurs mois par des pirates nord-coréens. Il s'agit d'un « nouveau mode d'attaque d'ingénierie sociale », selon le billet posté par Google.
L'agence européenne spécialisée dans la répression de la criminalité a annoncé, mercredi, avoir éliminé le terrible Emotet, qui sévissait depuis 2014 et avait infecté des centaines de milliers de machines dans le monde.
De plus en plus d’entreprises et administrations, sans parler des particuliers, sont touchées par des ransomwares, ces virus chiffrant les données. La forte augmentation de ces attaques montre que le niveau de sécurité des réseaux n’est pas adapté à cette menace. Aussi, une société française spécialisée dans la cybersécurité propose de vérifier les faiblesses d’un réseau avec un « vrai-faux ransomware ».
L'entreprise au célèbre logiciel de sécurité a affirmé, mardi, avoir été la cible du même acteur caché derrière l'attaque de SolarWinds, alors même qu'elle n'utilise pas les services de l'entreprise.
En l'espace d'une semaine, le gouvernement américain et la firme de cybersécurité FireEye ont été victimes d'une opération de cyberespionnage gargantuesque. Un malware « extrêmement sophistiqué » nommé Sunburst a été déployé durant plusieurs mois par des hackers de très haut niveau. Il menace plus de 18 000 organisations dans le monde utilisant le logiciel Orion.
Voici venir la « Ransomware Task Force » : un consortium de 19 entreprises, réunissant notamment Microsoft et McAfee, qui va chercher à créer un cadre standardisé pour répondre aux attaques de ransomwares, identifier les lacunes de l'industrie et travailler main dans la main.
Les services de police européens et américains ont annoncé, mardi 22 décembre, avoir démantelé et mis hors service trois réseaux privés virtuels (VPN) utilisés par des cybercriminels depuis plus de dix ans partout dans le monde.
Le cheval de Troie, sans doute l'un des plus redoutés par les entreprises, redouble d'intensité avant Noël.
Le prochain président des États-Unis fustige celui à qui il va succéder, Donald Trump, lui reprochant de ne pas avoir fait de la lutte contre les cyberattaques une priorité.
Alberto Garcia Guillen / Shutterstock.com
Des experts en cybersécurité ont repéré la présence d'un malware dans une application Android, capable d'utiliser votre compte PayPal pour transférer de l'argent vers le compte du pirate. Et l'authentification à deux facteurs ne peut être d'aucune aide dans ce cas.
Comme dans de nombreux secteurs d’activité, l’intelligence artificielle et les outils d’apprentissage automatique sont à l’origine d’innovations majeures dans le domaine de la cybersécurité. En quelques années, elle a permis aux experts de renforcer considérablement leurs systèmes de défense contre les menaces informatiques. De la même manière, ces technologies peuvent représenter de redoutables armes entre les mains des cybercriminels qui peuvent s’en servir pour développer des malwares automatisés ou détourner les applications des IA défensives.
Les deux grandes boutiques d’applications mobiles mondiales, l’App Store et le Play Store, sont régulièrement la cible de malwares. Une société comme Lookout veille à la protection des utilisateurs, des entreprises et de leurs données dans leur expérience sur petit écran.
L'entreprise française indique, lundi, ne pas avoir constaté de fuite de données, après l'attaque au rançongiciel subie la semaine dernière.
Le rançongiciel n'épargne plus aucune entreprise en 2020. Ivan Kwiatkowski, chercheur au sein de l'équipe GReAT de Kaspersky et Tanguy de Coatpont, Directeur général de la filiale française, nous expliquent pourquoi le logiciel de rançon est devenu aussi incontournable qu'imparable.
Le groupe français aux 45 000 employés, pourtant réputé pour être précautionneux, a laissé entrer les hackers dans son système informatique.
C'est difficile à croire, mais un jeu vidéo mettant en scène des hackers vient sans doute de se faire hacker. En effet, le code source de Watch Dogs: Legion aurait été dérobé il y a peu.
Si Emotet reste le cheval de Troie qui fait souffrir le plus d'entreprises au monde, d'autres menaces, comme le malware Valak, ont grandement évolué ces dernières semaines.
En début d'année, des hackers allemands trouvaient le moyen de manger gratis chez McDonald's… Aujourd'hui, une machine à café intelligente exige une rançon de son propriétaire pour fonctionner correctement. Quel monde.
La compagnie marseillaise a annoncé, lundi, avoir subi une attaque informatique endommageant ses serveurs périphériques, mettant à l'arrêt plusieurs services.
Malgré tous les efforts de Google, le malware Joker continue encore et toujours de sévir sur le Play Store.
De nouvelles applications malveillantes ont été découvertes au sein des plateformes de téléchargement d'applications de Google et d'Apple. Et c'est grâce à une jeune utilisatrice de TikTok !
Selon les autorités allemandes, une attaque informatique menée contre l'hôpital universitaire de Düsseldorf serait à l'origine de la mort d'une patiente. À cause de l'attaque, celle-ci n'a pas pu être prise en charge par les services d'urgence et a dû être envoyée, tardivement, dans une autre ville.