Les solutions serverless Lambda d’AWS attaquées par le malware Denonia

Des chercheurs de Cado Security ont découvert un malware nommé Denonia qui s’attaque aux solutions serverless Lambda d’AWS. Le malware est écrit en Go et utilise le DoH pour communiquer. Serverless gère l’allocation automatique et exécute des fonctions des ressources d’une application. Dans leur rapport, les chercheurs avancent que le pirate n’utilise qu’un logiciel de… Lire la suite

Des certificats volés : Nvidia utilisés par des hackers

Des cybercriminels se sont récemment introduit dans les systèmes d’information de l’entreprise américaine Nvidia et ont dérobé des certificats de signature de code. Des chercheurs ont découvert que ces pilotes sont utilisés par les hackers pour une signature de malwares au niveau du noyau des anciens systèmes Windows. Ces programmes malveillants sont surtout chargés sur… Lire la suite

Allemagne : la distribution de pétrole perturbée par un ransomware

Oil tanking et Mabanaft, des entreprises allemandes du groupe Marquard & Bahls ont été victimes d’une cyberattaque de grande ampleur le samedi 29 janvier 2022. Spécialisées dans la distribution et le stockage de produits pétroliers, elles ont déclaré que les perturbations sur leurs systèmes informatiques industriels sont un cas de force majeure. Selon les investigations,… Lire la suite

Predator : le nouveau malware

Après le malware Pegasus qui infecte les Smartphones, un nouveau virus est apparu : Predator. Il attaque les téléphones sous Android et les iPhone via un lien transmis sur WhatsApp. Les premières cibles Le laboratoire Citizen Lab affilié à l’université de Toronto, au Canada, a découvert le nouveau malware Predator pendant des investigations menées lors d’une… Lire la suite

attaque ransomware

Ransomwares : les entreprises françaises toujours menacées

Une étude du cabinet Wavestone a montré que les attaques par ransomware représentent la principale menace pour les entreprises françaises actuellement. Dans la plupart des cas, elles sont mal préparées ou n’envisagent pas de mettre en place un mécanisme de réponse contre les cyberattaques. À propos de l’étude du CERT-Wavstone  Pour l’édition 2021 du Benchmark des… Lire la suite

attaque ransomware

Ransomwares : des cybercriminels du gang Revil arrêtés

Les autorités de 17 pays, Europol, Eurojust et Interpol se sont alliés pour traquer les cybercriminels affilés au cybergang Revil. Cela a débouché sur le démantèlement de cet opérateur malveillant et l’arrestation d’une dizaine d’individus, dont 2 liés à GandCrab. Ils sont soupçonnés d’être à l’origine des souches de rançongiciels les plus virulentes.   Ce… Lire la suite

Systèmes de contrôle industriels : grande hausse depuis septembre 2021

Durant le premier trimestre 2021, un système informatique industriel sur trois a été pris pour cible par d’actes malveillants. Les cybercriminels ont eu recours à différents types de spywares et de scripts malveillants au cours du premier semestre. Des attaques qui n’ont cessé d’augmenter au cours du second semestre. 2021 : Une hausse des activités malveillantes Au… Lire la suite

LockFile : un ransomware astucieux

Le LockFile est une nouveauté utilisée par les cybergang pour répandre un ransomware exploitant les vulnérabilités Windows ProxyShel. Il utilise différentes techniques d’évitement pour berner les systèmes de protection, dont celle du chiffrement intermittent. Qu’est-ce que le ransomware LockFile ? Apparu cette année, le ransomware LockFile est la nouvelle technique utilisée par les cybercriminels afin d’éviter… Lire la suite

Que faire face à un ransomware ?

Les cyberattaques ont explosé au troisième trimestre avec une hausse de 50 %. Avec le télétravail, les attaques aux ransomwares contre les collectivités et les entreprises sont, en effet, plus nombreuses. Elles ont pour but de demander des rançons contre la restitution des données essentielles rendues inaccessibles par chiffrement. Les victimes souhaitant récupérer leurs données rapidement… Lire la suite

Ce qu’il faut savoir sur le malware MosaicLoader

Mosaicloader est un malware qui installe d’autres logiciels pirates. Il a la particularité de passer inaperçu. Dans le livre blanc qu’il a publié, Bitdefender détaille les spécificités de ce logiciel malveillant. Il infecte notamment les appareils après un téléchargement via les publicités payantes. Les victimes tombent dessus en recherchant des applications ou des jeux piratés…. Lire la suite

Emotet : démantelé par Europol

Une bonne nouvelle dans le monde du système informatique car le logiciel malveillant qui s’incruste dans les machines depuis 2014 a été démantelé. Sa chute est le fruit du travail de collaboration entre une dizaine de pays : Ukraine, Canada, Lituanie, Pays-Bas, Allemagne, Royaume-Uni, Etats-Unis et France. Détails sur les faits En effet, Europol ou agence… Lire la suite