Cyberattaques

Stratus Technologies a subi une attaque de ransomware qui les a obligé à mettre des systèmes hors ligne pour empêcher la propagation de l’attaque. Stratus Technologies est un fournisseur bien connu de produits de haute disponibilité,…

Le site du géant des scanlations de manga, MangaDex, a été temporairement inaccessible après avoir subi une cyberattaque et que son code source ait été volé. MangaDex est l’un des plus grands sites de scanlations (traductions…

La société de sécurité d'e-mail Mimecast a confirmé que les pirates de SolarWinds qui ont piraté son réseau plus tôt cette année ont téléchargé du code source à partir d’un nombre limité de dépôts. Pour pirater le réseau de Mimecast,…

Un chercheur en sécurité a publié une nouvelle preuve de concept d'exploit qui nécessite une légère modification pour installer des Web shells sur les serveurs Microsoft Exchange vulnérables aux failles Proxylogon activement exploitées. …

Microsoft a déployé une nouvelle mise à jour pour leur outil Microsoft Safety Scanner (MSERT) qui détecte les Web shells déployées dans les récentes attaques Exchange Server. Le 2 mars, Microsoft a révélé que quatre vulnérabilités…

Plusieurs groupes de pirates étatiques exploitent activement les failles critiques d'Exchange que Microsoft a corrigé via des mises à jour de sécurité. Microsoft a adressé 4 failles zero-day (CVE-2021-26855, CVE-2021-26857,…

Le groupe russophone derrière le cheval de Troie bancaire RTM fait maintenant partie d’une campagne malveillante massive. Au-delà des logiciels malveillants bancaires pour lesquels il est connu, les attaquants ont fait appel à une famille…

Microsoft partage des requêtes CodeQL que les développeurs peuvent utiliser pour scanner le code source et détecter le code malveillant correspondant à l’attaque de la chaîne d’approvisionnement de SolarWinds. En Décembre, il a été…

Microsoft a annoncé que les pirates de SolarWinds avaient eu accès au code source pour un nombre limité de composants Azure, Intune et Exchange. En Décembre, il a été révélé que SolarWinds, la société de gestion de réseau, avait subi…

Centreon, le fabricant du logiciel de surveillance informatique exploité par les hackers russe du groupe Sandworm pour infiltrer les réseaux des entreprises françaises, a déclaré aujourd'hui que seules les organisations utilisant des…

L'ANSSI (abréviation de Agence Nationale de la Sécurité des Systèmes d'Information) a fait le lien entre une série d'attaques qui a visé plusieurs fournisseurs informatiques français sur une période de quatre ans et le groupe de piratage…

La Mutuelle Nationale des Hospitaliers (MNH) a été victime d'une attaque de ransomware qui a gravement perturbé ses opérations. La Mutuelle Nationale des Hospitaliers est la première mutuelle en France à proposer des prestations…

Microsoft affirme que le nombre d'attaques web shell mensuelles a presque doublé depuis l'année dernière, avec en moyenne 140 000 outils malveillants trouvés chaque mois sur des serveurs compromis. Les Web shell sont des outils (scripts…

La montée des jeux en ligne, liée à la distanciation sociale imposée par la pandémie, a conduit à une augmentation du nombre de cybercriminels ciblant les gamers. Le dernier effort pour exploiter cette nouvelle tendance consiste à…

CD PROJEKT RED, le studio de développement de jeux vidéo derrière Cyberpunk 2077 et la trilogie The Witcher, a révélé une attaque de ransomware qui a eu un impact sur son réseau. L'attaque du ransomware a été coordonnée par un groupe de…