De fausses màj Windows 10 infectent votre PC avec le ransomware Magniber !
De fausses mises à jour de Windows 10 sont actuellement distribuées dans le cadre de campagnes d’attaques : la machine se retrouve infectée par Magniber.
Lire cet article
Ransomware
Cyberassurance et la question du ransomware
Les entreprises souscrivent à ce que l’on appelle une cyberassurance : en quoi ça consiste ? La rançon d’une attaque par ransomware peut-elle être payée ?
Lire cet article
VMware ESXi : le ransomware Hive veut devenir plus efficace !
Le ransomware Hive évolue afin de passer sur le langage Rust et intégrer des nouvelles fonctions de sécurité pour rendre le travail des chercheurs en sécurité plus difficile.
Lire cet article
Des chercheurs ont évalué la vitesse de chiffrement de 10 ransomwares
Benchmark Ransomwares : des chercheurs ont testé 10 ransomwares différents pour déterminer la rapidité avec laquelle ils chiffrent les fichiers sur une machine.
Lire cet article
Un code source plus récent du ransomware Conti a fuité !
Le chercheur ukrainien @ContiLeaks a publié une nouvelle version du code source du ransomware Conti, plus récente que la première version mise en ligne.
Lire cet article
Microsoft Defender confond les mises à jour Office avec un ransomware
Microsoft Defender n’a pas aimé les dernières mises à jour d’Office, à tel point qu’il a déclenché une alerte ransomware au moment d’analyser les mises à jour.
Lire cet article
Le code source du ransomware Conti a fuité !
Les informations au sujet du ransomware Conti continuent d’être divulguées ! Désormais, c’est le code source du ransomware Conti qui a fuité sur Internet !
Lire cet article
Les messages privés des hackers derrière le ransomware Conti ont fuité !
Le groupe Conti a affiché son soutien envers la Russie, ce qui n’a pas plus à l’un des membres : il a publié l’historique d’un an de conversations internes !
Lire cet article
Le ransomware Cuba s’en prend aux serveurs Exchange
Le ransomware Cuba exploite des vulnérabilités connues au sein de Microsoft Exchange pour chiffrer les machines une fois l’infrastructure compromise.
Lire cet article
Avast publie un outil de déchiffrement pour TargetCompany
Avast a publié un outil de déchiffrement pour le ransomware TargetCompany, afin que les victimes puissent récupérer leurs données : une bonne nouvelle !
Lire cet article
QNAP : le ransomware DeadBolt exploite une faille déjà corrigée !
Si vous avez un QNAP, vous devez le mettre à jour vers la dernière version dès que possible ! QNAP affirme avoir déjà corrigé la faille exploitée par DeadBolt.
Lire cet article
Podcast NoLimitSecu : Gestion crise rançongiciel
L’épisode n°350 du podcast NoLimitSecu paru en janvier 2022 porte sur la gestion de crise suite à une infection du système d’information par un rançongiciel.
Lire cet article
Le groupe de hackers REvil démantelé : 14 personnes arrêtées
Le FSB a procédé à l’arrestation de 14 membres du groupe de hackers REvil, à l’origine de nombreuses cyberattaques notamment avec un ransomware du même nom.
Lire cet article
Le ransomware Qlocker s’en prend encore aux NAS QNAP
Qlocker est de retour ! Une seconde campagne d’attaques, à l’échelle mondiale, est en cours afin de compromettre puis chiffrer le contenu des NAS QNAP !
Lire cet article
Le ransomware Conti exploite Log4Shell pour attaquer VMware vCenter
Le ransomware Conti est très actif et il compte bien profiter de l’apparition de la faille de sécurité Log4Shell pour compromettre les serveurs VMware vCenter.
Lire cet article