Cyberattaques

Kaseya a reçu un décrypteur universel qui permet aux victimes de l'attaque du ransomware REvil du 2 juillet de récupérer leurs fichiers gratuitement. Le 2 juillet, l'opération de ransomware REvil a lancé une attaque massive en…

L'agence nationale française de cybersécurité(ANSSI) a mis en garde contre une série d'attaques en cours contre un grand nombre d'organisations françaises coordonnées par le groupe de piratage APT31 soutenu par la Chine. "Il ressort de…

La Digital Crimes Unit (DCU) de Microsoft a saisi 17 domaines malveillants utilisés par des escrocs dans une campagne de compromission des e-mails professionnels ciblant les clients de l'entreprise. Les domaines saisis par Microsoft…

Un groupe de pirates informatiques nouvellement identifié et lié à la Chine a été découvert. Il attaque d'abord en masse, mais ensuite choisit, quelques cibles à atteindre avec des logiciels malveillants et d'exfiltration de données. …

Les États-Unis et leurs alliés, dont l'Union européenne, le Royaume-Uni et l'OTAN, blâment officiellement la Chine pour la vaste campagne de piratage de Microsoft Exchange de cette année. Ces cyberattaques du début de l'année 2021…

L'organisation non gouvernementale de défense des droits humains Amnesty International et le projet à but non lucratif Forbidden Stories ont révélé dans un récent rapport qu'ils avaient trouvé des logiciels espions fabriqués par la société…

Microsoft a ajouté la prise en charge de la détection d'exploitation PrintNightmare à Microsoft Defender for Identity pour aider les équipes d'opérations de sécurité à détecter les tentatives des attaquants d'abuser de cette vulnérabilité…

Microsoft et Citizen Lab ont lié la société israélienne de logiciels espions Candiru (également connue sous le nom de Sourgum) à un nouveau logiciel espion de Windows appelé DevilsTongue déployé à l'aide de vulnérabilités zero-day de…

Les chercheurs en sécurité de Google ont partagé plus d'informations sur quatre vulnérabilités de sécurité, également connues sous le nom de zero-day, inconnues avant qu'ils ne découvrent qu'elles étaient exploitées par des pirates plus…

Des pirates informatiques basés en Chine ciblent désormais les organisations en utilisant une vulnérabilité dans les serveurs FTP Serv-U de SolarWinds. SolarWinds a publié une mise à jour de sécurité pour une vulnérabilité zero-day dans…

Les utilisateurs de Microsoft Excel sont ciblés dans une campagne de logiciels malveillants qui utilise une nouvelle technique d'obscurcissement des logiciels malveillants pour désactiver les défenses d'Office et diffuser le cheval de…

Kaseya a averti ses clients qu'une campagne d'hameçonnage en cours tente de pénétrer leurs réseaux en envoyant des e-mails indésirables contenant des pièces jointes malveillantes et des liens intégrés se faisant passer pour des mises à…

Une campagne de spam de logiciels malveillants exploite les attaques de ransomware ciblant Kaseya et sa plate-forme Virtual System/Server Administrator (VSA) pour diffuser un lien prétendant être une mise à jour de sécurité Microsoft,…

La vulnérabilité zero-day utilisée pour pénétrer les serveurs Kaseya VSA sur site était en train d'être corrigée, alors que le gang de ransomware REvil l'a utilisée pour effectuer une attaque massive. La vulnérabilité avait été…

Les pirates informatiques russes qui ont piraté le logiciel de surveillance de réseau SolarWinds pour compromettre un grand nombre d'entités sont toujours en activité. Microsoft a déclaré que le groupe de cybercriminels a utilisé le…