Advertisements

Des routeurs D-Link et Linksys piratés pour diffuser des logiciels malveillants

Pendant près d’une semaine, un groupe de pirates informatiques s’est introduit dans les routeurs et a modifié les paramètres DNS afin de rediriger les utilisateurs vers des sites liés aux coronavirus diffusant des logiciels malveillants. Les attaques ciblent actuellement les routeurs D-Link et Linksys, selon les rapports de la firme de cybersécurité Bitdefender et du […]

Advertisements
Read More

SIM Swapping : les manœuvres des opérateurs français pour limiter les risques

La carte SIM d’un téléphone est aujourd’hui devenue une pierre angulaire de l’identité numérique. Pourtant, celle-ci n’est pas à toute épreuve et les attaques de type SIM Swapping représente une menace croissante ces dernières années. Nous avons déjà parlé ici d’attaques de SIM Swapping. L’un des exemples célèbres ayant marqué les esprits est le piratage […]

Read More

Le groupe Essilor touché par un ransomware

Essilor rejoint le club des sociétés françaises victimes d’attaques au ransomware. La société a été victime d’une attaque informatique le samedi 21 mars, qui a « temporairement perturbé l’accès à certains des serveurs et à des ordinateurs personnels », selon un porte-parole du groupe. « Les équipes informatiques d’Essilor ont immédiatement réagi – avec le soutien d’experts externes antivirus – pour […]

Read More

Un hébergeur du dark Web piraté, 7 600 sites mis hors ligne

Daniel’s Hosting (DH), le plus grand fournisseur d’hébergement web gratuit pour les services cachés sur le dark Web, a fermé ses portes aujourd’hui après avoir été piraté pour la deuxième fois en 16 mois, a appris ZDNet. Près de 7 600 services cachés ont été mis hors ligne à la suite du piratage, au cours duquel un attaquant […]

Read More

Cybercriminalité : des promesses à périmètre variable

La semaine dernière, Bleeping Computer relayait les déclarations de plusieurs groupes d’opérateurs de ransomware. Les groupes Maze, Dopplepaymer et Netwalker faisaient ainsi savoir que durant la crise du coronavirus, ils ne s’attaqueraient plus aux établissements de santé. Une bonne publicité pour ces groupes, reprise notamment sur la nouvelle section “Press release” du site web du […]

Read More

Une nouvelle variante de Mirai vise les dispositifs de stockage connectés

Une nouvelle variante du malware Mirai cible une vulnérabilité critique récemment découverte dans les dispositifs de stockage en réseau. Le malware exploite ensuite cette faille pour relier les machines à un botnet utilisant l’Internet des objets. Surnommé Mukashi, le malware utilise des attaques par force brute utilisant différentes combinaisons d’identifiants par défaut dans le but […]

Read More

L’AP-HP visée par une attaque ddos

Dimanche matin vers 11h, les services de l’Assistance Publique – Hôpitaux de Paris (APHP) ont été visés par une attaque ddos. L’Express avait relaté cette information ce matin, confirmée depuis par le service presse de l’AP-HP. Ils indiquent ainsi que « L’AP-HP a subi dimanche 22 mars 2020 en fin de matinée une attaque par déni […]

Read More

APT28 s’attaque aux serveurs de messagerie vulnérables depuis plus d’un an

Au cours de l’année écoulée, l’un des principaux groupes de piratage soutenus par l’Etat russe a passé son temps à rechercher et détecter sur Internet des serveurs de messagerie vulnérables, selon un rapport publié hier par la firme de cybersécurité Trend Micro. Le rapport traite des activités d’APT28, également connu sous le nom de Fancy […]

Read More

Pyza/Mespinosa : l’Anssi décortique l’attaque ayant visé Marseille

L’Anssi a publié un rapport détaillant le fonctionnement et les tactiques du groupe propageant le ransomware Pyza/Mespinosa. L’agence indique auprès de l’AFP que ce ransomware est notamment responsable de l’attaque ayant visé les villes de Marseille, de Martigues et la métropole Aix-Marseille-Provence. Les collectivités territoriales sont aujourd’hui une cible de choix pour les cybercriminels : la […]

Read More

Ransomwares : la plupart des attaques ont lieu la nuit ou le week-end

Selon un rapport publié ce jeudi par le service de cybersécurité américain FireEye, 76 % des infections par ransomware dans les entreprises se produisent en dehors des heures de travail : 49 % ont lieu la nuit, en semaine, et 27 % le week-end. Les chiffres, selon FireEye, ont été compilés à partir de dizaines d’enquêtes sur les réponses […]

Read More

Deux failles 0day Trend Micro exploités par des attaquants

Des pirates ont tenté d’exploiter deux failles 0day dans les produits antivirus Trend Micro, a annoncé la société dans une alerte de sécurité cette semaine. Le fabricant japonais d’antivirus a publié lundi des correctifs pour corriger les failles, ainsi que trois autres problèmes tout aussi critiques (bien que non exploités). Selon l’alerte, les deux failles […]

Read More

Coronavirus : la vigilance passe aussi sur le réseau

Cela fait plusieurs semaines que le monde de la cybersécurité alerte sur le fait que les attaquants en tous genres n’hésitent pas à exploiter le thème du coronavirus dans le cadre de campagnes de phishing ou d’escroqueries. Un message d’alerte aujourd’hui repris par des organismes français : la plateforme cybermalveillance a publié une page invitant les […]

Read More

Télétravail : conseils de cybersécurité pour les travailleurs à distance

L’une des mesures clés pour réduire la propagation du Covid-19 est la distanciation sociale, ce qui pour de nombreuses organisations signifie encourager – ou éduquer – le personnel à travailler à domicile. Mais passer rapidement d’un environnement de bureau sécurisé à un travail à distance peut créer des risques de sécurité. En outre, des pirates […]

Read More

Les sanctions américaines n’ont pas pesé sur Kaspersky selon son patron

En 2016, les revenus annuels de Kasperky s’élevaient à plus de 640 millions de dollars. Une bonne santé qui aurait pu être fragilisée lorsque le gouvernement américain a interdit l’utilisation du logiciel de sécurité de la société à l’ensemble de ses services fédéraux. Cela n’a toutefois pas été le cas, comme l’a indiqué Eugène Kaspersky, le président […]

Read More

Le nombre de ransomwares sur le thème du coronavirus explose

L’épidémie de coronavirus sourit aux pirates informatiques. Le Centre national de cybersécurité américain (NCSC) a lancé ce lundi une alerte pour mettre en garde contre les criminels qui cherchent à exploiter la propagation des coronavirus pour mener des cyberattaques et des campagnes de piratage. Les experts américains ont repéré une série d’escroqueries et de cybermenaces […]

Read More

Marseille, Martigues, Charleville-Mézières : les villes françaises sous attaque des ransomwares

Impossible dimanche soir pour les journalistes présents en mairie de Marseille d’obtenir les résultats du premier tour des municipales. La cause ? Une attaque informatique qui paralyse depuis le 14 mars dernier les systèmes informatiques de la municipalité, phocéenne. La métropole Aix-Marseille-Provence a également été victime de l’attaque, tout comme la ville voisine de Martigues. […]

Read More

Europol démantèle un réseau de SIM-swap responsable du vol de millions d’euros

Europol, avec l’aide des forces de l’ordre européennes, a procédé à une série d’arrestations dans toute l’Europe pour réprimer les attaques par échange de cartes SIM. Sous le nom d’opération “Quinientos Dusim”, le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, la police nationale espagnole et la garde civile espagnole ont arrêté 12 suspects à […]

Read More

Coronavirus : les cybercriminels en profitent

Les groupes cybercriminels liés aux gouvernements de Chine, de Corée du Nord et de Russie ne passeront pas à coté de la pandémie mondiale et ont commencé à utiliser des e-mails de phishing basés sur les coronavirus dans le cadre de leurs efforts pour infecter les victimes avec des logiciels malveillants et accéder à leur […]

Read More

Windows : un correctif pour la faille de sécurité exposée mardi

Microsoft a publié ce jeudi un correctif pour une vulnérabilité dans le protocole SMBv3 qui a accidentellement été dévoilée en ligne plus tôt cette semaine en marge du Patch Tuesday. Le correctif est disponible sous le nom de KB4551762, une mise à jour pour Windows 10, versions 1903 et 1909, et Windows Server 2019, versions 1903 et 1909. La mise à jour […]

Read More

Ransomware : si vous ne communiquez pas, les attaquants le feront

Il faut bien s’y résoudre : en 2020, les attaques de ransomwares sont aussi des fuites de données. L’Anssi l’avait indiqué dans son rapport portant sur la menace ransomware, publié début janvier : les groupes d’attaquants qui s’adonnent à la tactique dite du “big game hunting”, ou “chasse au gros” ne se contentent plus de simplement chiffrer les […]

Read More