Un nouveau malware du renseignement russe s’attaque à l’Europe

Un malware émanant des services de renseignement russes a été détecté en Estonie. Il sert essentiellement à des fins d’espionnage, mais peut également être utilisé pour détruire les systèmes informatiques ciblés. L’Estonie a toujours été la cible des pirates liés au Kremlin. L’État balte frontalier de la Russie avait fait l’objet d’une vaguevague massive de […]

Read More

Le ransomware le plus populaire du moment devient invisible sur votre PC, tous aux abris

Avec sa toute première mise à jour majeure depuis longtemps, StopCrypt, le ransomware le plus répandu, renforce sa capacité à échapper aux détections, posant un risque accru pour les utilisateurs individuels plutôt que pour les grandes organisations. Source : 123rf Les ransomwares, l’une des cybermenaces les plus prévalentes et dévastatrices de notre époque, continuent d’évoluer, […]

Read More

ALPHV/BlackCat : ils raflent une rançon de 22 millions de dollars et ferment subitement boutique

Quand on vous dit qu’il ne faut pas faire confiance aux cybercriminels ! Un affilié du gang de ransomware ALPHV/BlackCat a accusé ce dernier, sur un forum de cybercriminels, de l’avoir arnaqué. L’affilié affirme être derrière l’attaque contre Change HealthCare, un piratage qui se serait soldé par le paiement d’une méga-rançon de 22 millions de […]

Read More

La tête du chef de LockBit mise à prix 15 millions de dollars

Le département d’État américain a annoncé hier offrir une récompense pour toute information relative à LockBit. Cette offre de récompense s’inscrit dans le cadre d’un effort anti-LockBit mené par 11 pays. La récompense peut aller jusqu’à 15 millions de dollars pour toute information conduisant à l’arrestation (y compris l’identité ou la localisation) de LockBitSupp, le […]

Read More

Le puissant groupe de cybercriminels LockBit a été neutralisé. Mais est-ce vraiment sa fin ?

Fin de partie pour le cybergang Lockbit ! Vraiment ? Si l’infrastructure du groupe a été neutralisée par les forces conjointes de plusieurs pays, la nature même de Lockbit et sa manne financière ne marquent pas forcément la fin de la guerre contre ce groupe. Explications. « Nous avons hacké les hackers ! » Avec cette courte phrase, Graeme Biggar, le directeur […]

Read More

Cybersécurité : un des plus dangereux groupes de hackers visé par une opération internationale !

Fin de partie pour le cybergang Lockbit ! Vraiment ? Si l’infrastructure du groupe a été neutralisée par les forces conjointes de plusieurs pays, la nature même de Lockbit et sa manne financière ne marquent pas forcément la fin de la guerre contre ce groupe. Explications. « Nous avons hacké les hackers ! » Avec cette courte phrase, Graeme Biggar, le directeur […]

Read More

Le gang LockBit touché par “Cronos”, spectaculaire opération policière internationale

Ils étaient les chasseurs, ils sont désormais les chassés. Le vent a tourné pour les cybercriminels de LockBit, visés en début de semaine par une importante opération policière internationale. Mardi midi, les polices anglaises, américaines et européennes – le Canada, le Japon, la Nouvelle-Zélande, la Suisse et l’Ukraine était également impliqués – se sont même […]

Read More

La botte secrète du CERT-FR, Avast et Emsisoft contre Rhysida

Rhysida, l’un des rançongiciels les plus actifs en 2023 selon l’entreprise Coveware, avait un talon d’achille. On vient en effet d’apprendre que plusieurs entreprises et organismes, dont le Centre de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) de l’Anssi, avaient identifié une faille permettant de déchiffrer les fichiers passés à la moulinette du […]

Read More

Après la cyberattaque, réouverture des urgences d’Armentières

Le centre hospitalier d’Armentières commence à sortir la tête de l’eau après l’attaque par rançongiciel dont il a été victime. Mardi après-midi, l’établissement de santé a ainsi réouvert ses urgences, fermées après la cyberattaque déplorée dans la nuit de samedi à dimanche. Dans un communiqué, la direction de l’hôpital a en effet expliqué que les […]

Read More

Ca pique pour Schneider Electric, victime de Cactus Ransomware

Le géant français Schneider Electric vient d’être victime d’une attaque par rançongiciel, a confirmé la multinationale dans un communiqué. L’attaque informatique, datée au 17 janvier, a visé la division “Sustainability Business”, chargée notamment de faire du conseil en développement durable. L’intrusion informatique a ainsi perturbé l’accès au “Resource Advisor” de l’entreprise, une plateforme qui permet […]

Read More

Ransomware : “de moins en moins d’entreprises payent”

Les attaques par rançongiciel se stabilisent, note le Club des experts de la sécurité de l’information et du numérique (Cesin) dans son dernier baromètre annuel. Interrogés par questionnaire, 12% des 456 membres de l’association ont en effet déploré une attaque de ce genre. Dans les trois quart des cas, cette attaque, la plus grande menace […]

Read More

Microsoft’s GitHub is being abused by hackers and ransomware groups. But can it be fixed?

What you need to know Advanced persistent threats (APTs) are always looking for ways to blend in with normal activity. By utilizing Microsoft’s GitHub, a known good platform, to host malware or command and control techniques, APTs are finding more success. The Insikt Group, Recorded Future’s threat research division, published a report on the increased […]

Read More

Un déchiffreur publié pour les victimes de la variante “Tortilla” de Babuk

Bonne nouvelle: les chercheurs de Cisco Talos viennent de publier un nouveau déchiffreur pour la variante “Tortilla” du rançongiciel Babuk, indique l’entreprise sur son blog. Déjà intégré dans le déchiffreur dédié à Babuk de l’éditeur d’antivirus Avast, le nouvel outil est notamment disponible via la plateforme No More Ransom. Les spécialistes de la menace cyber […]

Read More

Après la découverte d’une faille, un déchiffreur publié pour contrer Black Basta

Tout le monde fait des erreurs, y compris les cybercriminels derrière le rançongiciel Black Basta. Un déchiffreur vient en effet d’être mis à disposition du public par le laboratoire berlinois de hackers éthiques Security Research Labs. Hébergée sur GitHub, la publication du déchiffreur a été repérée par Bleeping Computer à la fin de l’année. Le […]

Read More

Ubisoft témoigne d’une tentative de cyberattaque et de vol de données

Les acteurs du gaming ne sont pas à la fête, malgré une période pourtant propice aux festivités et aux ventes de jeux vidéo. Dans la semaine précédant Noël, le studio Insomniac Games (groupe Sony) était pris pour cible par un ransomware. Résultat : des données sensibles compromises et en partie révélées sur Internet, notamment au […]

Read More

La ville d’Ozoir-la-Ferrière victime d’une cyberattaque

Une nouvelle commune française vient d’être victime d’une attaque par rançongiciel. Comme l’indique la ville d’Ozoir-la-Ferrière sur sa page Facebook, la collectivité a été victime d’une tentative d’extorsion informatique durant le week-end du 9 et 10 décembre, qui a également touché la communauté de communes Les Portes Briardes. Cette attaque par chiffrement de données, à […]

Read More

Le FBI fait tomber un dangereux ransomware et publie un outil de décryptage gratuit pour les victimes

Le ministère américain de la Justice (DoJ) a officiellement annoncé le démantèlement du ransomware BlackCat et publié un outil de décryptage que les victimes peuvent utiliser pour retrouver l’accès aux fichiers verrouillés par le logiciel malveillant. Crédits : 123RF Un groupe international d’organismes chargés de l’application de la loi a saisi le site du dark […]

Read More

EXCLUSIF : Les attaques par rançongiciel repartent à la hausse en France

L’accalmie n’aura duré qu’un an. Après une décrue en 2022, les enquêtes judiciaires pour des attaques de ransomware sont reparties à la hausse en France. Cette année, la section cyber du parquet de Paris a en effet ouvert 512 nouvelles enquêtes pénales à la suite d’attaques par rançongiciel, a indiqué le parquet de Paris à […]

Read More

L’un des “banquiers” du gang de rançongiciel Hive arrêté à Paris

Nouvelle bonne prise pour la justice française. Un homme russo-israélien d’une quarantaine d’années, soupçonné d’être l’un des “banquiers” du gang de rançongiciel Hive, vient d’être arrêté le 5 décembre dernier à Paris par les policiers de l’Office anti-cybercriminalité (Ofac). Il a été mis en examen dans la foulée pour plusieurs infractions de cybercriminalité et blanchiment […]

Read More

Les hackeurs de LockBit affirment avoir volé 240 Go de données au département du Loiret

“Aucun signal de fuite de données n’a été détecté”. Malheureusement pour le département du Loiret, ce constat pourrait bien être réfuté très vite. Car la collectivité, victime d’un piratage informatique au début du mois de novembre, vient d’être mise à l’index sur le site des cybercriminels de LockBit. Ces derniers affirment en effet avoir volé […]

Read More