Accueil > Actualités Sécurité > Actualités Ransomware

Actualités Ransomware

Ransomwares : les USA structurent leur réponse

Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.

Affaire Kaseya : le ransomware REvil attaque sur un air de SolarWinds

Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP... L'affaire Kaseya a des airs de SolarWinds. Mais elle implique un ransomware : REvil.

Attaques de ransomware : ce que DarkSide révèle

La classification du réseau en couches peut aider à organiser la réponse de sécurité de manière appropriée et à réduire la surface d'attaque.

Ransomwares : une seule solution, payer la rançon ?

Une étude développe - et met en chiffres - plusieurs arguments en défaveur du paiement des rançons.

Avaddon : curieuse fin de parcours pour ce ransomware

Ses clés de déchiffrement publiées, le ransomware Avaddon semble être arrivé en fin de vie, avec près de 3000 victimes à son actif.

Ransomwares : qu’est-ce que la « triple extorsion » ?

La notion de « triple extorsion » émerge dans l'univers des ransomwares, mais sans consensus sur ce qu'elle recoupe précisément.

Darkside : comment Colonial Pipeline a payé la rançon

Le PDG de Colonial Pipeline a confirmé ce que tout le monde savait déjà : son entreprise a payé la demande de rançon pour se libérer du ransomware DarkSide.

En cas de cyberattaque, le temps est compté pour protéger son entreprise

Au cours de l’année écoulée, différents modes opératoires ont été observés : certaines attaques ont été lancées à partir de failles dans des dispositifs VPN, de serveurs d’accès à distance ou encore de serveurs de transfert de fichiers ...

Ransomwares : la vague déferle sur fond de querelles intestines

Après l'épisode Colonial Pipeline, des déchirures se manifestent dans le milieu cybercriminel au sujet des ransomwares. Comment les expliquer ?

Colonial Pipeline : le symbole d’un échec face aux ransomwares ?

Quelle approche à adopter face aux ransomwares ? Washington exprime encore bien des doutes après l'attaque contre Colonial Pipeline.

Un ransomware déclenche un état d’urgence aux USA

L'interruption des activités d'un opérateur de pipelines touché par un ransomware a entraîné des mesures exceptionnelles dans 18 États.

Ransomwares : des prestataires technologiques en eaux troubles ?

Faire payer des rançons sans en avoir l'air. C'est le sens du deal qu'au moins un exploitant de ransomware propose aux prestataires de services de récupération de données.

Ransomwares : la France cède-t-elle « trop facilement » ?

La France, terreau fertile pour les ransomwares car trop bonne payeuse ? Le sujet a été abordé au Sénat... avec des tirs nourris contre les assureurs.

Détection et restauration des données : les éléments indispensables d’une cybersécurité efficace

Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs froides aux responsables de la sécurité informatique.

Le secteur de la santé dans le radar des cybercriminels : comment surmonter les nouveaux risques liés à la pandémie de COVID-19 ?

Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n’ont eu d’autre choix que de s’adapter rapidement au télétravail, tout en veillant à sécuriser l’ensemble de l’écosystème profession ...

Ransomwares : des clés pas toujours si privées

Fonix, Mamba, Ziggy... Autant de ransomwares dont on peut depuis peu espérer récupérer les clés de chiffrement, qu'elles aient été publiées ou simplement mal dissimulées.

REvil : la France ciblée dans l’ombre d’Acer ?

Le ransomware REvil a ajouté Acer à son tableau de chasse. Certains de ses exploitants semblent avoir une dent contre la France.

Microsoft Exchange : le NCSC alerte les entreprises du Royaume-Uni

Le ransomware DearCry s'attaque aux serveurs Exchange depuis le 2 mars. Le National Cyber Security Center britannique alerte sur le fait que 3000 serveurs seraient encore exposés faute d'avoir été patchés.

DearCry : un ransomware spécial serveurs Exchange ?

Les serveurs Exchange apparaissent comme une cible de choix pour le ransomware DearCry, qui a commencé à se manifester cette semaine.

Darkside et Defray : des ransomwares sur ESXi

CrowdStrike attire l'attention sur Darkside et Defray, deux ransomwares qui ciblent les serveurs VMware ESXi.

Pure Storage règle sa mire sur les ransomwares

Entre les gammes FlashBlade et FlashArray, la protection contre les ransomwares est désormais « unifiée », affirme Pure Storage. Qu'en est-il en pratique ?

Egregor : le ransomware frappé en plein cœur ?

Une opération de police franco-ukrainienne aurait visé Egregor. Le ransomware avait déjà montré des faiblesses ces dernières semaines.

Ransomwares : l’ANSSI dresse un bilan 2020 sans appel

Le dernier rapport de l'ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière de structuration et de maturité.

Ransomware et DDoS : les deux font la paire

Plusieurs opérateurs de ransomwares se sont mis à exploiter le déni de service comme levier de négociation avec leurs victimes.

Entre le Cloud et le système d’information local, l’angle mort de la cybersécurité

Si aujourd’hui ces attaques peuvent sembler privilégiées par des groupes avancés, comme en témoigne l’opération contre l’éditeur SolarWinds, il est très probable que, demain, les mêmes angles morts seront exploités de manière massive p ...

Ransomware chez Econocom : pourquoi la situation est inquiétante

Econocom, victime d'un ransomware en septembre dernier ? Les éléments accréditant cette hypothèse se multiplient. Parmi eux, des données (très) sensibles.

DoppelPaymer : ce ransomware « discret » qui n’épargne pas la France

Il n'a pas l'aura de Maze, d'Egregor ou de Ryuk. Mais le ransomware DoppelPaymer sévit en France, avec une dizaine de victimes revendiquées.

Ransomware : une menace sans fin ?

Se défendre contre cette menace en constante évolution n'est certes pas une mince affaire, mais un bon point de départ consiste à comprendre où se situent les points faibles et comment ils sont exploités.

Ransomware : l’ANSSI tente de démystifier Ryuk

Mode opératoire, chaînes de distribution, acteurs impliqués... L'ANSSI livre une analyse du ransomware Ryuk, entre hypothèses et certitudes.

Ransomware : Egregor fait son nid en France

La liste des entreprises françaises figurant parmi les victimes revendiquées d'Egregor s'allonge. Ouest-France l'a récemment rejointe.

Faites le choix de l'innovation pour votre environnement SAN avec les systèmes NetApp ASA C-Series

SCC & NETAPP

Les mégatendances de la cybersécurité et leurs implications pour la cyberprotection

Kaspersky

Rainbow d’Alcatel-Lucent Enterprise: Une plateforme européenne sécurisée dans une économie basée sur la confiance

Alcatel-Lucent Enterprise

Plus de livres blancs

Cybersécurité et GenAI : au défi des nouvelles menaces

L' incroyable succès de ChatGPT auprès du grand public et des entreprises en 2023 a immanquablement attiré l’attention des pirates...

Comment le Finops s’est imposé aux entreprises

Selon les derniers chiffres du cabinet d’études Markess by Exægis, le marché français du Cloud est passé de 1,4 milliard...

Cloud Management : quels outils pour industrialiser la gestion du Cloud

Regroupant les marchés des solutions ITOM (« IT Operation Management »), ITSM (« IT Service Management ») et ITACM (« IT Automation and Configuration Management »),...

APM performance applicative principaux fournisseurs

APM : le Cloud bouscule le monde de l’observabilité

« Améliorer de 0,1 seconde la vitesse de l’application peut améliorer jusqu’à 9 % l’augmentation du panier moyen dans le retail et...

Plus de dossiers

En version papier

Recevez le magazine directement
En version papier

120 € / an

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

97 € / an

Je m'abonne