Le ransomware IceFire s’attaque aux serveurs Linux et Windows !
Les systèmes Linux sont pris pour cible par le ransomware IceFire, qui bénéficie d’un module de chiffrement dédié à ce système, en plus de cibler Windows.
Lire la suite →
Ransomware
Victime du ransomware ESXiArgs ? La CISA a mis en ligne un script de récupération !
La CISA a mis en ligne un script pour récupérer les machines virtuelles des serveurs VMware ESXi chiffrés par les récentes attaques de ransomware ESXiArgs.
Lire la suite →
Ransomware : une vaste campagne d’attaques cible les serveurs VMware ESXi
Le CERT-FR a émis une nouvelle alerte de sécurité au sujet d’une campagne d’attaques par ransomware qui cible les serveurs VMWare ESXi (CVE-2021-21974).
Lire la suite →
Comment simuler le fonctionnement d’un ransomware avec PSRansom ?
Dans ce tutoriel, nous allons simuler le chiffrement de données par ransomware avec PSRansom (un serveur C2 et un serveur compromis par le malware fictif)
Lire la suite →
Ransomware : les profits en baisse de 40% en 2022 !
En 2022, les cybercriminels ont fait moins de profits que lors des années précédentes car les entreprises sont plus nombreuses à refuser de payer la rançon.
Lire la suite →
Avast a mis en ligne un outil de déchiffrement pour le ransomware BianLian !
Les victimes du ransomware BianLian vont être soulagées car Avast a mis en ligne un outil de déchiffrement gratuit pour récupérer les données chiffrées.
Lire la suite →
Attaque contre l’hôpital SickKids : LockBit s’excuse et donne un outil de déchiffrement
Les cybercriminels de LockBit ont fournit gratuitement un outil de déchiffrement pour LockBit à l’hôpital SickKids situé au Canada. On vous explique pourquoi.
Lire la suite →
Ransomware Play : un nouvel exploit utilisé pour compromettre les serveurs Exchange !
Le groupe ransomware Play utilise l’exploit surnommé OWASSRF et lié à une faille corrigée en novembre 2022 par Microsoft pour pirater les serveurs Exchange.
Lire la suite →
Azure Backup et la fonction Soft Delete : se protéger contre les suppressions accidentelles ou malveillantes
Dans ce tutoriel, nous allons tester la fonction Soft Delete d’Azure Backup pour lutter contre les suppressions accidentelles et malveillantes de sauvegardes.
Lire la suite →
Le Centre Hospitalier de Versailles victime d’une attaque par ransomware !
Nouvelle cyberattaque : cette fois-ci, c’est dans les Yvelines que ça se passe puisqu’il s’agit de l’hôpital André-Mignot du centre hospitalier de Versailles !
Lire la suite →
Ransomware Cuba : plus de 100 entreprises compromises et 60 millions de dollars de gain !
Le FBI et la CISA ont révélé que le gang du ransomware Cuba est parvenu à empocher 60 millions de dollars en 2022 grâce au paiement des rançons.
Lire la suite →
Les publicités Google Ads utilisées par des pirates pour distribuer un malware redoutable !
Des cybercriminels identifiés avec le nom DEV-0569 utilisent des campagnes de publicité Google Ads pour distribuer différents malwares dont le ransomware Royal.
Lire la suite →
Etablissements de santé : la CISA émet une alerte au sujet du gang de ransomware Daixin Team
Plusieurs agences américaines, dont la CISA, ont publié une alerte au sujet du groupe ransomware Daixin Team qui est à l’origine de nombreuses cyberattaques.
Lire la suite →
Cyberattaque : la Mairie de Chaville victime du ransomware Cuba !
Des cybercriminels russes sont parvenus à compromettre le système d’information de la Mairie de Chaville, une commune située dans les Hauts-de-Seine.
Lire la suite →
Avast publie un outil de déchiffrement pour le ransomware MafiaWare666
Avast a mis en ligne un outil de déchiffrement pour différentes variantes du ransomware MafiaWare666, notamment Jcrypt, RIP Lmao et BrutusptCrypt.
Lire la suite →