Saisi par la direction générale du Trésor, le Haut comité juridique de la place financière de Paris vient de rendre public son rapport sur l’épineuse question du paiement des rançons demandées par les gangs de cybercriminels. Un document très instructif de 93 pages, rédigé par un groupe de travail d’une trentaine de juristes, avocats, fonctionnaires ou […]
Read MoreDe nombreuses organisations victimes d’attaques par ransomware finissent par payer plusieurs fois une rançon, les cybercriminels exploitant les failles de sécurité pour soutirer à leurs victimes le maximum d’argent. Selon une analyse réalisée par les chercheurs en cybersécurité de Proofpoint, 58 % des organisations infectées par un ransomware ont payé une rançon aux cybercriminels pour obtenir […]
Read MoreSource: Rich Edmonds / Windows Central Reports are coming in on Reddit and the official ASUSTOR forum that NAS enclosures are being attacked by DeadBolt ransomware, similar to what affected QNAP servers. DeadBolt infects the NAS and encrypts the data stored on installed drives, blocking access for the owner. The GUI is then altered to […]
Read MoreLes victimes de ransomware ont dépensé près de 700 millions de dollars pour rembourser leurs attaquants en 2020, selon un nouveau rapport de la société d’analyse blockchain Chainalysis. Dans le dernier rapport de la société, ils ont évalué le chiffre à environ 350 millions de dollars, mais ont augmenté le chiffre “en raison à la […]
Read MoreLes cybercriminels ciblent de plus en plus les serveurs Linux et les infrastructures en cloud pour lancer des campagnes de ransomware, des attaques de cryptojacking et d’autres activités illicites. De nombreuses organisations se laissent aller à des attaques parce que l’infrastructure Linux est mal configurée ou mal gérée. L’analyse des chercheurs en cybersécurité de VMware […]
Read MorePour faire face à la nouvelle souche du ransomware Lockbit, le FBI vient de renforcer ses préconisations. Le bureau recommande notamment aux entreprises d’activer l’authentification multifactorielle (MFA) et d’utiliser des mots de passe forts et uniques pour tous les comptes administrateurs et les comptes de grande valeur, afin de déjouer la souche de ransomware utilisée […]
Read MoreAlors que les tensions entre l’Ukraine et la Russie sont au plus haut, Microsoft vient de détailler une campagne de piratage liée aux autorités russes destinée à paralyser les autorités ukrainiennes. Selon le géant américain, le groupe de pirates baptisé Actinium “cible ou compromet des comptes” d’agences et d’administrations ukrainiennes depuis le mois d’octobre dernier. […]
Read MoreAu fil des ans, le traité du général militaire chinois Sun Tzu, L’art de la guerre, a été cité par des millions de gourous du développement personnel et de consultants en stratégie d’entreprise – et déformé dans un million d’autres présentations. Cela dépasse le stade du cliché, mais permettez-nous de nous y attarder un instant, […]
Read MoreLa Grande-Bretagne se prépare à une pénurie de chips. Pas une pénurie de puces informatiques (enfin, celle-ci est en cours depuis bien longtemps déjà), mais plutôt de chips que l’on consomme à l’apéritif. La société KP Snacks a ainsi annoncé avoir été touchée par une attaque informatique qui s’est déclarée le 28 janvier, comme le rapporte […]
Read MoreLes gendarmes occidentaux de la cybersécurité craignent le pire à quelques jours de l’ouverture des Jeux Olympiques d’hiver 2022, qui se tiendront à Pékin à compter du 4 février. Ce lundi, le FBI a par exemple mis en garde les athlètes olympiques contre le fait d’apporter leurs appareils durant les festivités, , tout en exprimant […]
Read MoreDes pirates détournent les comptes Instagram d’entreprises et d’influenceurs ayant de très nombreux followers dans le cadre d’une nouvelle campagne de phishing identifiée par Secureworks. L’entreprise de cybersécurité indique avoir repéré cette campagne en octobre, en découvrant que des pirates prenaient le contrôle de comptes importants et demandaient une rançon. Les personnes à l’origine de […]
Read MoreSelon NordLocker, 37 % des organisations ont été victimes de rançongiciels en 2020 dans le monde. L’étude révèle également que la France est en quatrième position des pays les plus touchés en 2020 et 2021, avec 58 cas. La mise en place de deux stratégies est donc essentielle pour faire face à ces campagnes de […]
Read MoreDébut janvier, le site du groupe Lockbit affichait une nouvelle victime de renom : le groupe français Thales, spécialisé dans l’aérospatial, la défense et la sécurité. Sur son site, le groupe revendiquait le piratage de la société et annonçait un compte à rebours avant la diffusion de données volées à sa victime. Pour s’éviter ce scenario, […]
Read MoreL’annonce des autorités russes vendredi dernier avait de quoi surprendre : les services de renseignement annonçaient en effet une importante opération policière ayant permis d’interpeller les membres du groupe Revil, un des groupes de ransomware les plus actifs des deux dernières années. Quelques jours après l’annonce initiale, on en sait un peu plus sur la portée […]
Read MoreMicrosoft a déclaré avoir découvert un logiciel malveillant de type “wiper” utilisé pour corrompre les systèmes de plusieurs organisations en Ukraine. Dans un blog publié samedi, le Microsoft Threat Intelligence Center (MSTIC) a déclaré avoir découvert le malware de type ransomware le 13 janvier. Cette nouvelle intervient quelques jours après que plus de 70 sites […]
Read MoreEncore un coup d’arrêt pour REvil. Mais cette fois-ci, c’est en Russie que les arrestations ont pris place : les services de renseignement russes ont annoncé aujourd’hui l’arrestation de plusieurs individus accusés d’être membres du groupe de ransomwares REvil, ainsi que le démantèlement de l’infrastructure utilisée par le groupe pour ses attaques. Dans un communiqué, le […]
Read MoreLa police ukrainienne a annoncé l’arrestation de cinq membres d’un groupe affilié à un ransomware jeudi, soulignant que le groupe était à l’origine d’attaques contre plus de 50 entreprises en Europe et aux États-Unis. Dans une déclaration, le service de sécurité ukrainien et la cyberpolice ukrainienne ont déclaré que le groupe avait gagné au moins […]
Read MoreLa police ukrainienne a annoncé l’arrestation de cinq membres d’un groupe affilié à un ransomware jeudi, soulignant que le groupe était à l’origine d’attaques contre plus de 50 entreprises en Europe et aux Etats-Unis. Dans une déclaration, le service de sécurité ukrainien et la cyberpolice ukrainienne indiquent que le groupe a gagné au moins un million […]
Read MoreDe plus, les ransomwares, cyber ennemi public n°1, ont connu une évolution considérable avec la création de deux types de ransomwares : ceux à double extorsion et ceux disponibles sous forme de service (RaaS). Malheureusement, il faut s’attendre à voir ce phénomène continuer à se développer et à évoluer en 2022. La tâche pour lutter […]
Read MorePas un jour ne passe sans qu’on entende parler de ransomware. Toutes les entreprises, quelle que soit leur taille, sont aujourd’hui confrontées à ce problème. Avec des utilisateurs qui travaillent de plus en plus à distance et des applications de plus en plus externalisées, les flux de données n’ont jamais été aussi étendus. Pour les […]
Read More
