CyberAttaques-REX

Microsoft révèle l’ampleur des dommages causés par les pirates russes de Midnight Blizzard. L'éditeur américain prévient de nouveaux utilisateurs que leurs communications ont été espionnées par les cybercriminels.

Une vaste opération policière internationale, coordonnée par Interpol, a conduit à l'arrestation de près de 4 000 cybercriminels dans 61 pays. Les autorités ont saisi 257 millions de dollars d'avoirs et gelé plus de 6 700 comptes bancaires liés à diverses escroqueries en ligne.

Une fuite de données massive touche 10 millions de français. Tous les services sont concernés ; Gmail, Facebook, Netflix, Amazon, Tinder...

Une vaste campagne de cyberattaques dévastatrices en cours depuis au moins l'année dernière aurait permis aux acteurs de la menace de dérober des millions de dollars à leurs victimes. Cette vague de cyberattaques, combinant des techniques d'ingénierie sociale et l'exploitation de codes d'accès à usage unique (OTP), serait menée par l'intermédiaire d'une plateforme appelée "Estate" basée aux Pays-Bas. Les attaquants récupèrent les codes OTP en exploitant la crédulité de leurs victimes e...

Le groupe UAC-0184 cible le personnel militaire ukrainien, y compris à l'étranger, et utilise la stéganographie pour infecter leurs terminaux avec un...

Outlook, le client de messagerie de Microsoft, présente une vulnérabilité critique qui peut être exploitée par un e-mail contenant un lien malveillant. Cette faille permet à un attaquant d'accéder aux fichiers de l'ordinateur de la victime. Voici comment vous protéger de cette menace.

Le spécialiste des équipements électriques a été victime d’un ransomware ayant entraîné le vol de plusieurs téraoctets de données....-Cybersécurité

Des failles dans des caméras connectées et des routeurs peuvent les transformer en un très dangereux botnet capable de lancer des attaques par déni de service. Deux failles ont été débusquées et elles ont d'ores et déjà été exploitées par des pirates.

The SolarWinds hack exposed government and enterprise networks to hackers through a routine maintenance update to the company's Orion IT management software.

134 clients d'Okta sont affectés par l'incident de sécurité qui a été divulgué en octobre 2023. Les pirates ont pu voler et réutiliser des cookies de session.

Fausse commande, contravention, colis en cours d'acheminement : découvrez 7 techniques d'hameçonnage par mail fréquemment utilisées par les escrocs.

Les cyberattaques représentent une menace constante et évolutive pour les PME, car elles en sont les cibles prioritaires. Leur sécurité est une préoccupation de premier plan.

Le CERT-FR a mis en ligne un document qui revient en détails sur la cyberattaque qui a frappée le CHRU de Brest. Une lecture très intéressante.

Les chercheurs d’ESET ont découvert un ransomware ciblant les PME en Europe et en Asie. Derrière cette vague de cyberattaques reposant sur ScRansom se cache le groupe de pirates CosmicBeetle. Actif depuis 2020, il exploite des failles non corrigées pour infiltrer des systèmes vulnérables et extorquer des fonds, y compris à des sociétés en France.

La firme Fortinet a essuyé une attaque informatique. Un hacker s'est glissé sur un serveur de l'entreprise pour y dérober des données. Après avoir tenté d'extorquer de l'argent à la compagnie, il a publié toutes les données volées sur une plateforme criminelle.

Vol de code de hachage NTLM v2 via la vulnérabilité Outlook (CVE-2023-35636) Introduction Varonis Threat Labs a découvert une nouvelle vulnérabilité Outlook (CVE-2023-35636) parmi trois nouvelles façons d’accéder aux codes de hachage NTLM v2 en exploitant Outlook, Windows Performance Analyzer (WPA) et Windows File Explorer. Avec l’accès à ces mots de passe, les attaquants peuvent […]

Des forces de police, de justice et des agences en cybersécurité aux Etats-Unis et au Japon incluant le FBI, le NSA et le NISC ont tiré la sonnette...

In this post I tell how to inject binaries into a Powershell enabled Windows machine, using a USB Rubber Ducky.

Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes the latest cyberattacks.

Le gang de ransomware Qilin cible Chrome depuis quelques mois. En s'attaquant au navigateur web numéro un dans le monde, les pirates cherchent à voler des informations d’identification en masse.

Les hôpitaux français n'ont pas été épargnés par les cyberattaques ces derniers mois et années. La Cour des comptes vient de publier un rapport dans lequel elle soulève les graves vulnérabilités informatiques des établissements, outre quelques solutions pour se renforcer.

La récente brèche dans le secteur des télécommunications aux États-Unis a ravivé le débat sur l’efficacité et les dangers des backdoors dans les systèmes de sécurité. Ces portes dérobées, conçues pour permettre un accès facilité aux systèmes par des parties autorisées (souvent les gouvernements ou les entreprises), posent des questions cruciales sur leur viabilité dans un monde où les cybermenaces sont omniprésentes. Était-ce un échec prévisible ? Et surtout, prouve-t-il que ces dispositifs sont...

Il est suspecté d'avoir organisé, en octobre, une cyberattaque d'envergure contre le Groupe Hospitalier Grand Ouest dont il était responsable de la sécurité informatique.

Dans ce tutoriel, nous allons déployer un Honeypot basé sur un script PowerShell pour piéger l'attaquant et détecter les attaques LLMNR sur un réseau.

Microsoft Teams est dans le viseur des cybercriminels de Black Basta. En se faisant passer pour un service d’assistance, les pirates trompent leurs victimes pour installer des malwares sur leurs ordinateurs. Cette tactique a déjà été utilisée sur des centaines d'entreprises le mois dernier. On vous explique comment protéger votre organisation des hackers.

Deux ans après le piratage massif de LastPass, les conséquences de la cyberattaque se font toujours sentir. En exploitant les données volées, des pirates ont en effet pu voler une fortune en cryptomonnaies. Malgré l’absence de preuve directe selon LastPass, les experts recommandent de migrer vos actifs.

En 2024, la France est devenue l’une des principales cibles des cybercriminels. Fuites massives de données, attaques DDoS, piratages d’opérateurs et d’agences gouvernementales… Alors que la fin d'année approche, on revient sur les dix cyberattaques qui ont marqué la France.

À l’occasion de sa participation au Salon des Maires et des Collectivités locales, Cybermalveillance.gouv.fr publie sa troisième étude* sur la maturité des collectivités en matière de cybersécurité. Alors qu’elles restent des cibles majeures, et ce peu importe leur taille, le dispositif national d’assistance aux victimes de cybermalveillance a souhaité réitérer son enquête avec OpinionWay pour mieux connaître leur degré de considération face aux risques cyber mais également pour approfondir l’étude des freins qu’elles rencontrent.

Deux nouvelles failles ont été identifiées dans Mozilla Firefox et dans Microsoft Windows. Des pirates russes ont réussi à les combiner pour créer une attaque qui permet de prendre le contrôle...

Le 28 octobre 2022, le groupe industriel aéronautique français Satys, sous-traitant d’Airbus, subissait une cyberattaque de grande...-L'instant Tech