Pendant près d’une semaine, un groupe de pirates informatiques s’est introduit dans les routeurs et a modifié les paramètres DNS afin de rediriger les utilisateurs vers des sites liés aux coronavirus diffusant des logiciels malveillants. Les attaques ciblent actuellement les routeurs D-Link et Linksys, selon les rapports de la firme de cybersécurité Bitdefender et du […]
La carte SIM d’un téléphone est aujourd’hui devenue une pierre angulaire de l’identité numérique. Pourtant, celle-ci n’est pas à toute épreuve et les attaques de type SIM Swapping représente une menace croissante ces dernières années. Nous avons déjà parlé ici d’attaques de SIM Swapping. L’un des exemples célèbres ayant marqué les esprits est le piratage […]
Read MoreEssilor rejoint le club des sociétés françaises victimes d’attaques au ransomware. La société a été victime d’une attaque informatique le samedi 21 mars, qui a « temporairement perturbé l’accès à certains des serveurs et à des ordinateurs personnels », selon un porte-parole du groupe. « Les équipes informatiques d’Essilor ont immédiatement réagi – avec le soutien d’experts externes antivirus – pour […]
Read MoreDaniel’s Hosting (DH), le plus grand fournisseur d’hébergement web gratuit pour les services cachés sur le dark Web, a fermé ses portes aujourd’hui après avoir été piraté pour la deuxième fois en 16 mois, a appris ZDNet. Près de 7 600 services cachés ont été mis hors ligne à la suite du piratage, au cours duquel un attaquant […]
Read MoreLa semaine dernière, Bleeping Computer relayait les déclarations de plusieurs groupes d’opérateurs de ransomware. Les groupes Maze, Dopplepaymer et Netwalker faisaient ainsi savoir que durant la crise du coronavirus, ils ne s’attaqueraient plus aux établissements de santé. Une bonne publicité pour ces groupes, reprise notamment sur la nouvelle section “Press release” du site web du […]
Read MoreUne nouvelle variante du malware Mirai cible une vulnérabilité critique récemment découverte dans les dispositifs de stockage en réseau. Le malware exploite ensuite cette faille pour relier les machines à un botnet utilisant l’Internet des objets. Surnommé Mukashi, le malware utilise des attaques par force brute utilisant différentes combinaisons d’identifiants par défaut dans le but […]
Read MoreDimanche matin vers 11h, les services de l’Assistance Publique – Hôpitaux de Paris (APHP) ont été visés par une attaque ddos. L’Express avait relaté cette information ce matin, confirmée depuis par le service presse de l’AP-HP. Ils indiquent ainsi que « L’AP-HP a subi dimanche 22 mars 2020 en fin de matinée une attaque par déni […]
Read MoreAu cours de l’année écoulée, l’un des principaux groupes de piratage soutenus par l’Etat russe a passé son temps à rechercher et détecter sur Internet des serveurs de messagerie vulnérables, selon un rapport publié hier par la firme de cybersécurité Trend Micro. Le rapport traite des activités d’APT28, également connu sous le nom de Fancy […]
Read MoreL’Anssi a publié un rapport détaillant le fonctionnement et les tactiques du groupe propageant le ransomware Pyza/Mespinosa. L’agence indique auprès de l’AFP que ce ransomware est notamment responsable de l’attaque ayant visé les villes de Marseille, de Martigues et la métropole Aix-Marseille-Provence. Les collectivités territoriales sont aujourd’hui une cible de choix pour les cybercriminels : la […]
Read MoreSelon un rapport publié ce jeudi par le service de cybersécurité américain FireEye, 76 % des infections par ransomware dans les entreprises se produisent en dehors des heures de travail : 49 % ont lieu la nuit, en semaine, et 27 % le week-end. Les chiffres, selon FireEye, ont été compilés à partir de dizaines d’enquêtes sur les réponses […]
Read MoreDes pirates ont tenté d’exploiter deux failles 0day dans les produits antivirus Trend Micro, a annoncé la société dans une alerte de sécurité cette semaine. Le fabricant japonais d’antivirus a publié lundi des correctifs pour corriger les failles, ainsi que trois autres problèmes tout aussi critiques (bien que non exploités). Selon l’alerte, les deux failles […]
Read MoreCela fait plusieurs semaines que le monde de la cybersécurité alerte sur le fait que les attaquants en tous genres n’hésitent pas à exploiter le thème du coronavirus dans le cadre de campagnes de phishing ou d’escroqueries. Un message d’alerte aujourd’hui repris par des organismes français : la plateforme cybermalveillance a publié une page invitant les […]
Read MoreL’une des mesures clés pour réduire la propagation du Covid-19 est la distanciation sociale, ce qui pour de nombreuses organisations signifie encourager – ou éduquer – le personnel à travailler à domicile. Mais passer rapidement d’un environnement de bureau sécurisé à un travail à distance peut créer des risques de sécurité. En outre, des pirates […]
Read MoreEn 2016, les revenus annuels de Kasperky s’élevaient à plus de 640 millions de dollars. Une bonne santé qui aurait pu être fragilisée lorsque le gouvernement américain a interdit l’utilisation du logiciel de sécurité de la société à l’ensemble de ses services fédéraux. Cela n’a toutefois pas été le cas, comme l’a indiqué Eugène Kaspersky, le président […]
Read MoreL’épidémie de coronavirus sourit aux pirates informatiques. Le Centre national de cybersécurité américain (NCSC) a lancé ce lundi une alerte pour mettre en garde contre les criminels qui cherchent à exploiter la propagation des coronavirus pour mener des cyberattaques et des campagnes de piratage. Les experts américains ont repéré une série d’escroqueries et de cybermenaces […]
Read MoreImpossible dimanche soir pour les journalistes présents en mairie de Marseille d’obtenir les résultats du premier tour des municipales. La cause ? Une attaque informatique qui paralyse depuis le 14 mars dernier les systèmes informatiques de la municipalité, phocéenne. La métropole Aix-Marseille-Provence a également été victime de l’attaque, tout comme la ville voisine de Martigues. […]
Read MoreEuropol, avec l’aide des forces de l’ordre européennes, a procédé à une série d’arrestations dans toute l’Europe pour réprimer les attaques par échange de cartes SIM. Sous le nom d’opération “Quinientos Dusim”, le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, la police nationale espagnole et la garde civile espagnole ont arrêté 12 suspects à […]
Read MoreLes groupes cybercriminels liés aux gouvernements de Chine, de Corée du Nord et de Russie ne passeront pas à coté de la pandémie mondiale et ont commencé à utiliser des e-mails de phishing basés sur les coronavirus dans le cadre de leurs efforts pour infecter les victimes avec des logiciels malveillants et accéder à leur […]
Read MoreMicrosoft a publié ce jeudi un correctif pour une vulnérabilité dans le protocole SMBv3 qui a accidentellement été dévoilée en ligne plus tôt cette semaine en marge du Patch Tuesday. Le correctif est disponible sous le nom de KB4551762, une mise à jour pour Windows 10, versions 1903 et 1909, et Windows Server 2019, versions 1903 et 1909. La mise à jour […]
Read MoreIl faut bien s’y résoudre : en 2020, les attaques de ransomwares sont aussi des fuites de données. L’Anssi l’avait indiqué dans son rapport portant sur la menace ransomware, publié début janvier : les groupes d’attaquants qui s’adonnent à la tactique dite du “big game hunting”, ou “chasse au gros” ne se contentent plus de simplement chiffrer les […]
Read More
