Cyberattaque

Le fournisseur de services TransForm ciblé par un ransomware.

Par / 9 novembre 2023 / 1 minute de lecture / Cyberattaque, Faille informatique, Ransomware (Rançongiciel), Violation de données

163 Le fournisseur de services TransForm ciblé par un ransomware. TransForm affirme que la violation de données par ransomware affecte 267 000 patients. Le fournisseur de services partagés TransForm a publié une mise à jour sur la cyberattaque qui a récemment touché les opérations dans plusieurs hôpitaux de l’Ontario, au Canada, précisant qu’il s’agissait d’une attaque de ransomware. L’organisation confirme que les attaquants ont réussi à voler une base de données contenant des informations sur 5,6 millions de visites de patients, correspondant à environ 267 000 individus uniques. TransForm est une organisation de services partagés à but non lucratif fondée par cinq hôpitaux d’Erie St. Clair, en Ontario au Canada. Elle fait office de gestionnaire dans les domaines de l’informatique, des […]

Le fournisseur de services TransForm ciblé par un ransomware. Lire la suite »

Cyberattaque, Faille informatique, Ransomware (Rançongiciel), Violation de données

Des milliers de systèmes infectés par le botnet Socks5Systemz

Par / 6 novembre 2023 / 2 minutes de lecture / Botnet, Campagne, Cyberattaque, Faille informatique, Violation de données, Violation de données

172 Des milliers de systèmes infectés par un botnet de service proxy. Le service proxy Socks5Systemz infecte 10 000 systèmes dans le monde. Un botnet proxy appelé « Socks5Systemz » infecte des ordinateurs dans le monde entier via les chargeurs de logiciels malveillants « PrivateLoader » et « Amadey », comptant actuellement 10 000 appareils infectés. Le malware infecte les ordinateurs et les transforme en proxys de transfert de trafic malveillant, illégal ou anonyme. Elle vend ce service aux abonnés qui paient entre 1 $ et 140 $ par jour en crypto pour y accéder. Dévoilement de Socks5Systemz : l’essor d’un nouveau service proxy via PrivateLoader et Amadey. Bitsight a découvert un botnet proxy fourni par PrivateLoader et Amadey, deux chargeurs

Des milliers de systèmes infectés par le botnet Socks5Systemz Lire la suite »

Botnet, Campagne, Cyberattaque, Faille informatique, Violation de données, Violation de données

La faille Apache ActiveMQ exploitée par rançongiciel.

Par / 3 novembre 2023 / 2 minutes de lecture / Apache, Chiffrement, Code arbitraire (En informatique), Correctif, Cyberattaque, Faille informatique, Ransomware (Rançongiciel)

224 La faille Apache ActiveMQ exploitée par rançongiciel. Le ransomware HelloKitty exploite désormais la faille Apache ActiveMQ dans les attaques. L’opération de rançongiciel HelloKitty exploite une faille d’exécution de code à distance (RCE) Apache ActiveMQ récemment révélée pour pirater les réseaux et chiffrer les appareils. La faille, suivie CVE-2023-46604, est d’une gravité critique (score CVSS v3 : 10,0) RCE permettant aux attaquants d’exécuter des commandes shell arbitraires en exploitant les types de classes sérialisées dans le protocole OpenWire. CVE-2023-46604 : Apache ActiveMQ est vulnérable à l’exécution de code à distance. Cette vulnérabilité peut permettre à un attaquant distant disposant d’un accès réseau à un courtier d’exécuter des commandes shell arbitraires en manipulant des types de classes sérialisées dans le protocole OpenWire

La faille Apache ActiveMQ exploitée par rançongiciel. Lire la suite »

Apache, Chiffrement, Code arbitraire (En informatique), Correctif, Cyberattaque, Faille informatique, Ransomware (Rançongiciel)

CCleaner ciblé par la cyberattaque MOVEit Transfer.

Par / 31 octobre 2023 / 1 minute de lecture / Cyberattaque, Faille informatique, Violation de données

270 CCleaner ciblé par la cyberattaque MOVEit Transfer. Le 5 juillet 2023, le CERT-FR émettait un bulletin d’alerte CERTFR-2023-ALE-005 avec une synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer. L’objet de cette alerte était de faire le point sur l’exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation et de correction à appliquer par les utilisateurs du logiciel MOVEit Transfer. Aujourd’hui, CCleaner avoue avoir subi une violation de données lors de cette cyberattaque MOVEit Transfer. La société vient d’avertir par mail les utilisateurs de son logiciel CCleaner qu’ils sont potentiellement victimes d’une violation de certaines de leurs données. MOVEit Transfer zero-day exploité en masse dans des attaques de vol de données. Les pirates

CCleaner ciblé par la cyberattaque MOVEit Transfer. Lire la suite »

Cyberattaque, Faille informatique, Violation de données

SolarWinds poursuivi par une commission de sécurité américaine.

Par / 31 octobre 2023 / 1 minute de lecture / Correctif, Cyberattaque, Faille informatique, SolarWinds, Violation de données

120 SolarWinds poursuivi par une commission de sécurité américaine. La SEC poursuit SolarWinds pour avoir induit les investisseurs en erreur avant le piratage de 2020. La SEC, Commission d’échange et de sécurité des États-Unis a accusé aujourd’hui SolarWinds d’avoir fraudé des investisseurs en dissimulant prétendument des problèmes de cybersécurité avant décembre 2020 liés à APT29, la division de piratage du Service russe de renseignement extérieur (SVR). Ce groupe menaçant a orchestré l’ attaque de la chaîne d’approvisionnement de SolarWinds , qui a conduit à la violation de plusieurs agences fédérales américaines il y a trois ans. En juillet 2023, la société technologique au centre d’un piratage massif en décembre 2020, a déclaré que ses dirigeants pourraient bientôt faire face à des

SolarWinds poursuivi par une commission de sécurité américaine. Lire la suite »

Correctif, Cyberattaque, Faille informatique, SolarWinds, Violation de données

Un faux site KeePass diffuse des malwares.

Par / 20 octobre 2023 / 1 minute de lecture / Campagne, Cyberattaque, Dropper, Malware, Phishing, Piratage, Trojan

249 Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des logiciels malveillants. Google est aux prises avec des campagnes de publicité malveillante en cours qui permettent aux acteurs malveillants de supprimer les publicités sponsorisées qui apparaissent au-dessus des résultats de recherche. Lorsqu’un utilisateur télécharge l’application depuis un faux site web qui imite le vrai, le hacker dépose un paquet malveillant sur l’appareil. Celui-ci a la forme d’un fichier zip qui contient un cheval de Troie.

Un faux site KeePass diffuse des malwares. Lire la suite »

Campagne, Cyberattaque, Dropper, Malware, Phishing, Piratage, Trojan
Retour en haut