Aux États-Unis, trois professionnels de la cybersécurité sont mis en cause par la justice américaine pour des attaques d’entreprises par rançongiciel.

Aux États-Unis, trois professionnels de la cybersécurité sont mis en cause par la justice américaine pour des attaques d’entreprises par rançongiciel.

Pour chiffrer les données des machines Windows, le ransomware Qilin s'appuie sur le composant WSL pour exécuter son module de chiffrement Linux.

The post Le ransomware Qilin abuse de WSL pour chiffrer les machines Windows avec son module Linux first appeared on IT-Connect.

Seulement 23 % des victimes de ransomware ont pris la décision de payer une rançon au troisième trimestre 2025 : un niveau historiquement bas.

The post Ransomware : seuls 23 % des victimes acceptent encore de payer la rançon first appeared on IT-Connect.

Cet article a été réalisé en collaboration avec ESET

Se prémunir contre les nouvelles arnaques en ligne est bien plus simple que vous ne l’imaginez. Le tout est de s’équiper du bon outil, pensé pour contrer les nouvelles formes de cybermenaces. ESET Home Security en fait partie et profite en prime d’une offre attractive.

Cet article a été réalisé en collaboration avec ESET

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Le jeudi 23 octobre 2025, le président Donald Trump annonçait la grâce de Changpeng Zhao, ancien PDG de Binance, condamné en 2023 pour ne pas avoir suffisamment contrôlé les activités cybercriminelles sur sa plateforme. Le président américain estime qu’il a été victime d’une supposée « guerre contre les crypto-monnaies ». Des éléments rapportés par le New York Times mettent en lumière d'autres motivations derrière cette grâce surprise.

La faille zero-day (CVE-2025-10035) découverte dans GoAnywhere MFT est exploitée par le groupe Storm-1175 : le ransomware Medusa est utilisé dans certains cas.

The post Faille critique GoAnywhere : Microsoft alerte sur des attaques par ransomware ! first appeared on IT-Connect.

Une faille zero-day a été découverte dans la solution Oracle E-Business Suite : CVE-2025-61882. Le problème : le groupe Cl0p l'exploite pour voler des données !

The post Oracle : une faille zero-day est exploitée par le ransomware Cl0p pour voler des données ! first appeared on IT-Connect.

Google déploie une nouvelle fonctionnalité de sécurité basée sur l’IA qui pourrait s’avérer précieuse pour les victimes de ransomware.

Le géant japonais Asahi a déclaré le 29 septembre être victime d'une cyberattaque. La situation dure déjà depuis plusieurs jours et oblige le producteur de bières et boissons à suspendre une partie de ses opérations.

Grâce à l'IA, l'application Google Drive pour Windows et macOS peut détecter un ransomware et mettre en pause la synchronisation pour protéger vos données.

The post L’application Google Drive s’appuie sur l’IA pour lutter contre les ransomwares ! first appeared on IT-Connect.

La résilience du groupe cybercriminel LockBit se confirme avec la découverte de LockBit 5.0, une version capable de cibler Linux, Windows et VMware ESXi.

The post Ransomware LockBit 5.0 : une nouvelle menace pour Windows, Linux et VMware ESXi first appeared on IT-Connect.

Collins Aerospace a été victime d'une attaque par ransomware, ce qui a eu un impact direct sur plusieurs aéroports européens, notamment à Bruxelles et Londres.

The post Ransomware : plusieurs aéroports européens perturbés par une cyberattaque ! first appeared on IT-Connect.

Depuis le 20 septembre, plusieurs aéroports européens font face à des vols retardés ou annulés. En cause, une cyberattaque ayant visé Collins Aerospace, l’un des principaux fournisseurs mondiaux de systèmes critiques pour l’aviation civile. Alors qu’une enquête est en cours, les premiers éléments commencent à préciser la nature de l’attaque.

Le 29 août 2025, des responsables politiques moscovites ont annoncé avoir embauché plusieurs pirates informatiques pour travailler sur la plateforme éducative de la ville. Particularité de ce recrutement, tous les candidats retenus ont hacké cette même plateforme quelques années plus tôt.

La société américaine Anthropic dévoile une campagne de vols de données orchestrée à l’aide de son modèle de génération de code Claude Code. En un mois, l'opération aurait mis en danger 17 organisations. Le mode opératoire repose sur ce qu’Anthropic désigne comme du vibe hacking.

Dans un article publié le 26 août 2025, les chercheurs d'ESET révèlent une découverte pour le moins perturbante. Derrière le nom « PromptLock » se cache un malware capable de générer son propre code malveillant et de s’adapter en temps réel à l’environnement ciblé, le tout grâce à l'IA.

Depuis la fin juillet 2025, le Muséum national d’Histoire naturelle (MNHN) de Paris, l’une des institutions majeures en recherche et patrimoine naturel dans le monde, est la cible d’une cyberattaque d’une ampleur inédite. L'organisation ne parvient plus à accéder à de nombreuses bases de données destinées à la recherche scientifique.

Un membre présumé du groupe cybercriminel LockBit a été arrêté par les autorités françaises en juillet. Suspecté d'avoir participé à de nombreuses cyberattaques, dont certaines sur des infrastructures sensibles en France, le suspect a été arrêté en Ukraine après une enquête menée par l'unité nationale cyber (UNC).