Alors que le cerveau des opérations à l’origine des attaques malveillantes Carbanak et Cobalt vient d’être arrêté en Espagne, quelques astuces pour déjouer les tentatives d’hameçonnage. La fin de Carbanak ? L’homme et son gang suspectés d’avoir mis en place un système de vol dans les...

Malicious cyber activity : Une alerte conjointe des autorités britannique et américaine annonce une augmentation des attaques informatiques signées par la Russie. Vous avez demandé une malicious cyber activity ? Ne quittez pas ! Le National Cyber Security Center (NCSC, l’ANSSI anglaise) et le CERT US...

Le Patch Tuesday d’avril est moins volumineux que celui de mars, mais il comprend davantage de mises à jour critiques. Parmi les 63 vulnérabilités résolues par les patches Microsoft, 22 sont critiques. Quant à Adobe, l’éditeur a publié 6 bulletins qui traitent 19 vulnérabilités. Selon Microsoft et Adobe, il...

Cyberattaque de masse : Une faille dans des équipements Cisco met la pagaille sur Internet. L’Iran annonce avoir subi une cyberattaque de masse bloquant une grande partie de ses internautes. Fait rare pour être remarqué, le ministre iranien en charge des télécommunication, Mohammed Javad Azari-Jahromi, a...

Wannacry s’invite dans des machines de chez Boeing pendant qu’une fausse banque est cachée par un pirate dans la boutique officielle d’Airbus. Il semble y avoir une impression persistante, au sein des entreprises, que la souche du ransomware WannaCry n’est plus active. Mais ce n’est pas le cas....

La société Vade Secure a bloqué, ce mercredi 21 mars, ce qui semble être une attaque massive de courriels piégés par un pièce jointe visant les données bancaires. 145 000 mails pirates ont déjà été bloqués lors d’un attaque massive qui continuait toujours au moment de l’écriture de cette brève. L...

Le service d’analyse de code malveillant Any Run (Any.run) vient d’ouvrir ses portes et son sandbox au public. Cela permet à n’importe qui d’enregistrer un compte et d’analyser interactivement un fichier particulier en temps réel. Créé en 2016, l’outil Any Run permettait à...

L’arroseur arrosé ! Découverte du détournement des paiements liés à la cyberattaque d’un ransomware. Le pirate s’est fait pirater son service malveillant. Des pirates ont réussi le détournement des paiements effectués par des victimes d’un logiciel de rançonnage. C’est les chercheurs...

Les attaques du malware Olympic Destroyer faites de manière à piéger les chercheurs en cybersécurité. Les preuves techniques d’un « false flag » très élaboré placé à l’intérieur du ver par son créateur afin de masquer la véritable origine de la menace. Le ver Olympic Destroyer a fait quelques gros...

Le réseau ransomware-as-a-service mis en place par les pirates auteurs du ransomware GandCrab infiltré. Un outil de déchiffrement mis à disposition. Le ransomware-as-a-service GandCrab n’a rien de particulier, un service permettant de créer et d’administrer une cyberattaque de type rançonnage comme il...

Akamai annonce aujourd’hui avoir subi la plus grande attaque DDoS jamais vue sur sa plate-forme à ce jour. Une attaque de… 1,3 Tbps. Une attaque DDoS d’une taille de 1,3 Tbps. La dernière grosse attaque, quantifiée à hauteur de 190 Gbits/s. Ce nouveau DDoS, une première dans l’industrie en...