Le ransomware DeadBolt s’en prend encore aux NAS QNAP !
QNAP alerte ses utilisateurs : une nouvelle vague d’attaques est en cours avec le ransomware DeadBolt ! Il est impératif de mettre à jour son NAS maintenant !
Lire la suite →
Ransomware
Ransomware Conti : 15 millions de dollars à celui qui aidera les USA à identifier les leaders
Les États-Unis sont prêts à offrir jusqu’à 15 millions de dollars en échange d’informations qui permettraient d’identifier et de localiser les leaders de Conti.
Lire la suite →
Un bug dans les ransomwares populaires permettrait d’arrêter le chiffrement !
Un chercheur en sécurité a découvert une faille de sécurité au sein de ransomwares populaires, ce qui permettrait d’arrêter l’opération de chiffrement !
Lire la suite →
De fausses màj Windows 10 infectent votre PC avec le ransomware Magniber !
De fausses mises à jour de Windows 10 sont actuellement distribuées dans le cadre de campagnes d’attaques : la machine se retrouve infectée par Magniber.
Lire la suite →
Cyberassurance et la question du ransomware
Les entreprises souscrivent à ce que l’on appelle une cyberassurance : en quoi ça consiste ? La rançon d’une attaque par ransomware peut-elle être payée ?
Lire la suite →
VMware ESXi : le ransomware Hive veut devenir plus efficace !
Le ransomware Hive évolue afin de passer sur le langage Rust et intégrer des nouvelles fonctions de sécurité pour rendre le travail des chercheurs en sécurité plus difficile.
Lire la suite →
Des chercheurs ont évalué la vitesse de chiffrement de 10 ransomwares
Benchmark Ransomwares : des chercheurs ont testé 10 ransomwares différents pour déterminer la rapidité avec laquelle ils chiffrent les fichiers sur une machine.
Lire la suite →
Un code source plus récent du ransomware Conti a fuité !
Le chercheur ukrainien @ContiLeaks a publié une nouvelle version du code source du ransomware Conti, plus récente que la première version mise en ligne.
Lire la suite →
Microsoft Defender confond les mises à jour Office avec un ransomware
Microsoft Defender n’a pas aimé les dernières mises à jour d’Office, à tel point qu’il a déclenché une alerte ransomware au moment d’analyser les mises à jour.
Lire la suite →
Le code source du ransomware Conti a fuité !
Les informations au sujet du ransomware Conti continuent d’être divulguées ! Désormais, c’est le code source du ransomware Conti qui a fuité sur Internet !
Lire la suite →
Les messages privés des hackers derrière le ransomware Conti ont fuité !
Le groupe Conti a affiché son soutien envers la Russie, ce qui n’a pas plus à l’un des membres : il a publié l’historique d’un an de conversations internes !
Lire la suite →
Le ransomware Cuba s’en prend aux serveurs Exchange
Le ransomware Cuba exploite des vulnérabilités connues au sein de Microsoft Exchange pour chiffrer les machines une fois l’infrastructure compromise.
Lire la suite →
Avast publie un outil de déchiffrement pour TargetCompany
Avast a publié un outil de déchiffrement pour le ransomware TargetCompany, afin que les victimes puissent récupérer leurs données : une bonne nouvelle !
Lire la suite →
QNAP : le ransomware DeadBolt exploite une faille déjà corrigée !
Si vous avez un QNAP, vous devez le mettre à jour vers la dernière version dès que possible ! QNAP affirme avoir déjà corrigé la faille exploitée par DeadBolt.
Lire la suite →
Podcast NoLimitSecu : Gestion crise rançongiciel
L’épisode n°350 du podcast NoLimitSecu paru en janvier 2022 porte sur la gestion de crise suite à une infection du système d’information par un rançongiciel.
Lire la suite →