Ce n’est pas un scoop, la crise s’est accompagnée d’une croissance significative des attaques de tout type. Celles de type ransonware ont été largement médiatisées. Pour assurer la résilience des systèmes d’information, des solutions g ...
Actualités Ransomware
Prévention des ransomwares : la sauvegarde de l’Active Directory comme rempart
La restauration par phase de l’Active Directory est la méthode la plus rapide pour remettre en ligne les services. Elle consiste à identifier les contrôleurs de domaines les plus critiques pour chaque domaine.
Cybersécurité : 7 idées fausses qui nuisent aux entreprises
Toute une série d’idées fausses sur la cybersécurité ont gagné du terrain, poussant les équipes de sécurité à se focaliser sur les mauvais aspects malgré leurs bonnes intentions. En voici sept à surveiller de près. En voici sept à s ...
Ransomware : le Gouvernement n’est pas pour interdire le paiement des rançons
Le projet de loi LOPMI n'interdit pas l'indemnisation des rançons par les assureurs, mais la soumet au dépôt d'une plainte.
RaaS : les cybercriminels autonomes vont bouleverser l’équilibre au sein de l’écosystème
Depuis quelques années, les attaques par ransomware occupent le devant de la scène en tant que principales cybermenaces. À l'époque, le modèle "Ransomware-as-a-Service" (RaaS) a ouvert le chemin de la cybercriminalité à des criminels m ...
Ransomwares : les 3 secteurs les plus ciblés
Les services financiers, les services publics et le commerce de détail ont été la cible de près de 60% des ransomwares détectés au 3e trimestre 2021.
Assurances cyber : Generali dit stop à la garantie rançons
Generali France a étendu aux grandes entreprises la non-indemnisation des rançons payées en conséquence de cyberattaques.
De la Bretagne au Luberon, la France toujours sous le feu des ransomwares
Emballage, agroalimentaire, collectivité territoriale... La diversité des profils reste de mise chez les dernières victimes françaises de ransomwares.
La France a-t-elle les moyens de mesurer la menace ransomware ?
La France a-t-elle les outils pour évaluer la menace ransomware ? Éléments de réponse sous le prisme des plaintes que recueillent police et gendarmerie.
Ransomwares : ces victimes françaises du début d’automne
La France, terreau encore fertile pour les ransomwares ? La présence de nos entreprises reste importante sur la liste des victimes revendiquées.
Ransomwares : les payeurs dans le viseur du législateur américain
Forcer certains payeurs de rançons à se signaler : c'est le sens d'une proposition de loi bicamérale déposée aux États-Unis.
Ransomwares : les 4 défenses pour mieux les contrôler
L’analyse des violations indique que les meilleurs contrôles pour s’en prémunir comprennent la gestion des comptes utilisateur, la segmentation du réseau et la sauvegarde des données. Encore faut-il savoir comment les mettre efficaceme ...
Solware : une com’ ouverte face au ransomware Conti
À quoi ressemble une gestion de crise chez un éditeur victime d'un ransomware ? Le fil d'info public que tient Solware donne des réponses.
Rançongiciel : 6 leçons à tirer de la pandémie pour prévenir les attaques
Prendre appui sur les conseils inspirés des attaquants eux-mêmes semble être l’une des meilleures façons de mener efficacement contre les attaques par rançongiciel. Voici un résumé de quelques étapes nécessaires pour anticiper les risq ...
Ransomwares : à quoi ressemble la cible-type ?
Qui les exploitants de ransomwares visent-ils ? L'examen de leurs discussions avec les vendeurs d'accès compromis donne des indices.
LockFile : ce ransomware au chiffrement discret
Sophos attire l'attention sur LockFile. Ciblant les serveurs Exchange, ce ransomware se distingue par sa technique de chiffrement intermittent.
Ransomwares : pas de pause estivale en France
Des cabinets d'avocats aux prestataires IT, les exploitants de ransomwares ont revendiqué quantité de victimes françaises depuis le début de l'été.
Colonial Pipeline : des données personnelles ont aussi été dérobées
Colonial Pipeline a confirmé que l'attaque de ransomware, dont il a été victime en mai dernier, avait compromis les informations personnelles de près de 6000 personnes.
Ransomware : un tiers des entreprises sont impactées
Ces 12 derniers mois, 37% des entreprises ont été la cible d'une ou plusieurs attaques de ransomware, a relevé le cabinet IDC, enquête à l'appui.
Accenture, cible du ransomware LockBit, isole les serveurs affectés
Accenture dit avoir maîtrisé l'attaque par ransomware LockBit dont la firme a été la cible. Malgré tout, des données volées auraient été divulguées.
Affaire Kaseya : analyse d’un bis repetita du ransomware
Selon les premiers rapports, les attaquants ont probablement identifié et exploité une vulnérabilité leur permettant de compromettre la solution Virtual System Administrator (VSA) de Kaseya, qui est utilisée pour surveiller et gérer à ...
Stockage : qui n’a pas sa protection anti-ransomwares ?
Les communications axées sur la protection contre les ransomwares se succèdent chez les fournisseurs de baies de stockage.
Ransomwares : les USA structurent leur réponse
Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.
Affaire Kaseya : le ransomware REvil attaque sur un air de SolarWinds
Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP... L'affaire Kaseya a des airs de SolarWinds. Mais elle implique un ransomware : REvil.
Attaques de ransomware : ce que DarkSide révèle
La classification du réseau en couches peut aider à organiser la réponse de sécurité de manière appropriée et à réduire la surface d'attaque.
Ransomwares : une seule solution, payer la rançon ?
Une étude développe - et met en chiffres - plusieurs arguments en défaveur du paiement des rançons.
Avaddon : curieuse fin de parcours pour ce ransomware
Ses clés de déchiffrement publiées, le ransomware Avaddon semble être arrivé en fin de vie, avec près de 3000 victimes à son actif.
Ransomwares : qu’est-ce que la « triple extorsion » ?
La notion de « triple extorsion » émerge dans l'univers des ransomwares, mais sans consensus sur ce qu'elle recoupe précisément.
Darkside : comment Colonial Pipeline a payé la rançon
Le PDG de Colonial Pipeline a confirmé ce que tout le monde savait déjà : son entreprise a payé la demande de rançon pour se libérer du ransomware DarkSide.
En cas de cyberattaque, le temps est compté pour protéger son entreprise
Au cours de l’année écoulée, différents modes opératoires ont été observés : certaines attaques ont été lancées à partir de failles dans des dispositifs VPN, de serveurs d’accès à distance ou encore de serveurs de transfert de fichiers ...
