Les chercheurs en cybersécurité de Sentinel One ont mis en lumière le retour d’un groupe de hackers baptisé « CyberVolk ». Si cette résurgence, ainsi que les capacités d’automatisation du groupe, peuvent inquiéter, les chercheurs pointent aussi de grosses erreurs de conception qui permettent, parfois, de récupérer les fichiers chiffrés sans avoir à payer la rançon.

Les chercheurs en cybersécurité de Sentinel One ont mis en lumière le retour d’un groupe de hackers baptisé « CyberVolk ». Si cette résurgence, ainsi que les capacités d’automatisation du groupe, peuvent inquiéter, les chercheurs pointent aussi de grosses erreurs de conception qui permettent, parfois, de récupérer les fichiers chiffrés sans avoir à payer la rançon.

Des chercheurs en cybersécurité de Palo Alto Networks détaillent les modes de production et les canaux d’acquisition de WormGPT 4, un grand modèle de langage dépourvu de garde-fous de sécurité et prisé pour mener des campagnes cybercriminelles.

Aux États-Unis, trois professionnels de la cybersécurité sont mis en cause par la justice américaine pour des attaques d’entreprises par rançongiciel.

Pour chiffrer les données des machines Windows, le ransomware Qilin s'appuie sur le composant WSL pour exécuter son module de chiffrement Linux.

The post Le ransomware Qilin abuse de WSL pour chiffrer les machines Windows avec son module Linux first appeared on IT-Connect.

Seulement 23 % des victimes de ransomware ont pris la décision de payer une rançon au troisième trimestre 2025 : un niveau historiquement bas.

The post Ransomware : seuls 23 % des victimes acceptent encore de payer la rançon first appeared on IT-Connect.

Cet article a été réalisé en collaboration avec ESET

Se prémunir contre les nouvelles arnaques en ligne est bien plus simple que vous ne l’imaginez. Le tout est de s’équiper du bon outil, pensé pour contrer les nouvelles formes de cybermenaces. ESET Home Security en fait partie et profite en prime d’une offre attractive.

Cet article a été réalisé en collaboration avec ESET

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Le jeudi 23 octobre 2025, le président Donald Trump annonçait la grâce de Changpeng Zhao, ancien PDG de Binance, condamné en 2023 pour ne pas avoir suffisamment contrôlé les activités cybercriminelles sur sa plateforme. Le président américain estime qu’il a été victime d’une supposée « guerre contre les crypto-monnaies ». Des éléments rapportés par le New York Times mettent en lumière d'autres motivations derrière cette grâce surprise.

Google déploie une nouvelle fonctionnalité de sécurité basée sur l’IA qui pourrait s’avérer précieuse pour les victimes de ransomware.

Le géant japonais Asahi a déclaré le 29 septembre être victime d'une cyberattaque. La situation dure déjà depuis plusieurs jours et oblige le producteur de bières et boissons à suspendre une partie de ses opérations.

Depuis le 20 septembre, plusieurs aéroports européens font face à des vols retardés ou annulés. En cause, une cyberattaque ayant visé Collins Aerospace, l’un des principaux fournisseurs mondiaux de systèmes critiques pour l’aviation civile. Alors qu’une enquête est en cours, les premiers éléments commencent à préciser la nature de l’attaque.

Le 29 août 2025, des responsables politiques moscovites ont annoncé avoir embauché plusieurs pirates informatiques pour travailler sur la plateforme éducative de la ville. Particularité de ce recrutement, tous les candidats retenus ont hacké cette même plateforme quelques années plus tôt.

La société américaine Anthropic dévoile une campagne de vols de données orchestrée à l’aide de son modèle de génération de code Claude Code. En un mois, l'opération aurait mis en danger 17 organisations. Le mode opératoire repose sur ce qu’Anthropic désigne comme du vibe hacking.

Dans un article publié le 26 août 2025, les chercheurs d'ESET révèlent une découverte pour le moins perturbante. Derrière le nom « PromptLock » se cache un malware capable de générer son propre code malveillant et de s’adapter en temps réel à l’environnement ciblé, le tout grâce à l'IA.