Ransomware

Windows Defender trompé par le rançongiciel LockBit

Vues: 240 5/5 – (2 votes) Windows Defender trompé par le rançongiciel LockBit L’opérateur LockBit abuse de Windows Defender pour charger Cobalt Strike. Un acteur menaçant associé à l’opération de rançongiciel LockBit 3.0 abuse de l’outil de ligne de commande Windows Defender pour charger des balises Cobalt Strike sur des systèmes compromis et échapper à la détection par un logiciel …

Windows Defender trompé par le rançongiciel LockBit Lire la suite »

0mega, un nouveau rançongiciel double extorsion.

Vues: 172 5/5 – (5 votes) 0mega, un nouveau rançongiciel double extorsion. Les cyberattaques contre les entreprises ne cessent de progresser et l’utilisation du rançongiciel reste une arme majeure dans la panoplie du pirate.  Le nouveau rançongiciel 0mega cible les entreprises dans des attaques de double extorsion. Une nouvelle opération de rançongiciel nommée « 0mega » cible des organisations du …

0mega, un nouveau rançongiciel double extorsion. Lire la suite »

Des réseaux d’entreprise ciblés par le rançongiciel RedAlert.

Vues: 147 5/5 – (3 votes) Des réseaux d’entreprise ciblés par le rançongiciel RedAlert. Le nouveau RedAlert Ransomware cible les serveurs Windows, Linux VMware ESXi. Une nouvelle opération de ransomware appelée RedAlert (Alerte rouge), ou N13V, crypte les serveurs Windows et Linux VMWare ESXi lors d’attaques sur les réseaux d’entreprise. La nouvelle opération a été découverte aujourd’hui par la Team …

Des réseaux d’entreprise ciblés par le rançongiciel RedAlert. Lire la suite »

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP.

Vues: 158 5/5 – (5 votes) Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Mitel zero-day utilisé par les pirates dans une attaque présumée de ransomware. Les pirates ont utilisé un exploit zero-day sur les appliances VOIP Mitel MiVoice basées sur Linux pour un accès initial dans ce qui serait le début d’une attaque de ransomware.  La société …

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Lire la suite »

Une étrange activité de rançongiciel Chinois

Vues: 145 5/5 – (4 votes) Une étrange activité de rançongiciel Chinois Les pirates chinois utilisent un rançongiciel comme leurre pour le cyberespionnage. Deux groupes de piratage chinois menant du cyberespionnage et volant la propriété intellectuelle d’entreprises japonaises et occidentales déploient des rançongiciels comme leurre pour dissimuler leurs activités malveillantes. Les analystes des menaces de Secureworks affirment que l’utilisation de …

Une étrange activité de rançongiciel Chinois Lire la suite »

Rapport du CERT sur le groupe cybercriminel FIN7

Vues: 182 5/5 – (3 votes) Rapport du CERT sur le groupe cybercriminel FIN7 Le Centre gouvernemental français de veille, d’alerte et de réponse aux attaques informatiques (CERT) vient de rédiger un rapport sur le groupe de cybercriminels FIN7. Ce groupe de cybercriminels russophones était initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il …

Rapport du CERT sur le groupe cybercriminel FIN7 Lire la suite »

Verblecon utilisé dans les attaques de cryptominage.

Vues: 162 5/5 – (3 votes) Verblecon utilisé dans les attaques de crypto minage. Un chargeur de logiciels malveillants Verblecon utilisé dans les attaques furtives de crypto minage. Les chercheurs en sécurité mettent en garde contre un chargeur de logiciels malveillants relativement nouveau, qu’ils suivent sous le nom de Verblecon, qui est suffisamment complexe et puissant pour les attaques de …

Verblecon utilisé dans les attaques de cryptominage. Lire la suite »

Faux positif Microsoft Defender lors de mises à jour Office.

Vues: 164 5/5 – (5 votes) Faux positif Microsoft Defender lors de mises à jour Office. Lors d’une récente mise à jour de la suite Office, Microsoft Defender for EndPoint détecte à tort la présence d’un rançongiciel. Ce faux positif détectait par erreur la présence d’Emotet (Win32/PowEmotet.SB ou Win32/PowEmotet.SC) sur les systèmes administrateurs. Pour l’heure, Microsoft n’a pas publié de …

Faux positif Microsoft Defender lors de mises à jour Office. Lire la suite »

Un décrypteur gratuit du rançongiciel HermeticRansom.

Vues: 291 5/5 – (5 votes) Un décrypteur gratuit du rançongiciel HermeticRansom. HermeticRansom a attaqué des ordinateurs en même temps qu’un autre malware connu sous le nom de HermeticWiper, et sur la base d’informations publiquement disponibles auprès de la communauté de la sécurité, il a été utilisé en février 2022 lors de récentes cyberattaques en Ukraine. HermeticRansom est écrit en …

Un décrypteur gratuit du rançongiciel HermeticRansom. Lire la suite »

Retour haut de page