LockBit 2.0 s’attaque aux domaines Active Directory avec une GPO !
Le redoutable ransomware LockBit est de retour. Il s’attaque aux entreprises à partir de l’annuaire Active Directory et des stratégies de groupe (GPO).
Lire cet article
Ransomware
Une variante du ransomware HelloKitty s’attaque aux serveurs VMware ESXi
Une nouvelle variante du ransomware HelloKitty rejoint la liste des ransomwares qui s’attaquent aux serveurs VMware ESXi, une cible de plus en plus privilégiée.
Lire cet article
Le ransomware REvil s’attaque à Kaseya et à ses nombreux clients
L’éditeur américain Kaseya a été victime d’une attaque informatique vendredi 2 juillet 2021. Cette attaque cible son logiciel de gestion d’infrastructures: VSA.
Lire cet article
Le ransomware REvil cible les machines virtuelles VMware ESXi
Le ransomware REvil bénéficie désormais d’un module de chiffrement Linux qui cible et chiffre les machines virtuelles VMware ESXi. Après les NAS, ce ransomware d’attaque aux machines virtuelles. En mai dernier, le chercheur Yelisey Boguslavskiy de chez Intel, avait découvert un message sur un forum où il était précisé qu’un module de chiffrement basé sur Linux était disponible pour le ransomware REvil et qu’il permettait de s’attaquer à des NAS. Désormais, ce variant de REvil pour Linux va plus loin puisqu’il s’attaque aux hyperviseurs VMware ESXi et plus particulièrement aux machines virtuelles. L’équipe de chercheurs MalwareHunterTeam a fait cette découverte. Vitali Kremez de chez Intel a analysé cette version Linux de REvil, qui se présente sous la forme d’un exécutable au format ELF64 (Executable and Linkable Format). Au moment de l’exécuter sur un serveur, l’attaquant peut spécifier différents paramètres, notamment le chemin vers les données à chiffrer : la banque de données de l’hyperviseur où sont stockées les VMs. Usage
Lire cet article
Le ransomware eChoraix s’attaque activement aux NAS QNAP
QNAP alerte ses clients sur une nouvelle vague d’attaques qui touchent ses NAS. En cause, des mots de passe faibles mais une faille dans Roon inquiète.
Lire cet article
Etats-Unis : le principal opérateur de pipelines à l’arrêt à cause d’un ransomware
L’entreprise Colonial Pipeline est victime d’un ransomware et ce n’est pas sans conséquence puisqu’il s’agit premier opérateur de pipelines du pays.
Lire cet article
Qlocker Inspector : la solution de QNAP face au ransomware Qlocker
QNAP vient de publier le paquet Qlocker Inspector pour tenter de vous aider à récupérer vos données suite à l’attaque du ransomware Qlocker sur votre NAS.
Lire cet article
Le gang REvil met la pression à Apple : bientôt d’autres leaks ?
Le gang REvil continue de mettre la pression à Apple et Quanta : ils menacent de diffuser des informations sur le nouvel iPad et le futur logo d’Apple.
Lire cet article
QNAP – Qlocker : déjà 260 000 dollars de gains en 5 jours pour ce ransomware
Le ransomware Qlocker s’attaque massivement aux NAS QNAP. Résultat, en 5 jours, Qlocker a généré plus de 260 000 dollars de gains et cela va continuer !
Lire cet article
Le ransomware Qlocker s’attaque massivement aux NAS QNAP
Attaque contre les NAS de chez QNAP : lorsqu’un NAS est compromis, le ransomware Qlocker est déployé pour chiffrer les données à l’intérieur d’archives 7-Zip.
Lire cet article
Failles Exchange : d’après Microsoft, 92% des serveurs sont protégés
Microsoft a affirmé que 92% des serveurs Exchange on-premise et connecté à Internet, concernés par les vulnérabilités ProxyLogon, étaient désormais protégés.
Lire cet article
Acer victime d’un ransomware : une rançon record de 50 millions de dollars !
Le constructeur de matériel informatique Acer est victime d’un piratage informatique dont le groupe de hackers REvil est à l’origine.
Lire cet article
Le ransomware DearCry exploite les failles Zero-Day d’Exchange
La situation continue de s’aggraver : le nombre de tentatives d’attaques où les pirates exploiteraient les failles Zero Day d’Exchange doublerait toutes les 2h.
Lire cet article
Ransomware Ryuk : une variante capable de se propager sur un réseau
L’ANSSI a découvert une nouvelle variante du ransomware Ryuk qui se comporte comme un ver : elle est en mesure de se propager sur les machines d’un réseau local
Lire cet article
Le centre hospitalier de Villefranche-sur-Saône victime du ransomware Ryuk
Le ransomware Ryuk a fait une nouvelle victime : le centre hospitalier de Villefranche-sur-Saône, dans le département du Rhône.
Lire cet article