Dans son dernier rapport d’activité, la CNIL révèle qu’en 2021 près de 6 notifications de fuite de données sur 10 découlaient de cyberattaques, notamment de ransomware, et non plus de mauvaises manipulations informatiques. Une hausse considérable par rapport à 2020. En cause, des fonctions cryptographiques obsolètes rendant les sites internet vulnérables, des moyens encore insuffisants aux regards des enjeux actuels en matière de cybersécurité, ou encore des mots de passe pas assez sécurisés.

The post Plus de la moitié des fuites de données découle de cyberattaques first appeared on UnderNews.

Le Costa Rica a déclaré l’état d’urgence à la suite d’une cyberattaque de grande ampleur ciblant des organismes gouvernementaux. Le groupe cybercriminel Conti serait à l’origine de cette attaque par rançongiciel.

The post Le Costa Rica déclare l’état d’urgence à la suite d’une cyberattaque massive first appeared on UnderNews.

Selon les chercheurs en cybersécurité de Symantec, une société d’ingénierie non divulguée qui travaille dans les secteurs de l’énergie et de l’armée a été compromise par le groupe criminel Stonefly. L’entreprise a été la victime d’attaquants qui ont exploité la faille Log4Shell sur un serveur public de VMware View en février de cette année. Les attaquants ont ainsi pu se déplacer sur le réseau et compromettre au moins 18 ordinateurs.

The post Log4j continue à être exploité par les criminels : les hackeurs éthiques au travail ! first appeared on UnderNews.

Les cybercriminels russophones ont habituellement un code de conduite vis-à-vis des entreprises compatriotes : ils ne les attaquent tout simplement pas. Cependant, le gang de ransomware OldGremlin constitue un contre-exemple. Ce groupe cible des organisations en Russie depuis le printemps 2020 et a récemment mené des campagnes qui exploitent les sanctions frappant actuellement le pays.

The post Des entreprises russes visées par des cybercriminels compatriotes first appeared on UnderNews.

Bien que la pandémie conserve une place importante dans le paysage médiatique, le contexte géopolitique actuel s’est révélé une opportunité dont les cybercriminels semblent également tirer parti pour lancer leurs attaques. La cyberguerre se développant naturellement en parallèle de conflits terrestres, il est intéressant d’analyser la manière dont les attaques peuvent être conduites, notamment les risques d’attaques par déni de service distribué (DDoS), accrues par ces tensions.

The post Les tensions géopolitiques, une opportunité pour les cybercriminels first appeared on UnderNews.

Un nouveau rapport de Trellix révèle que 87 % des professionnels interrogés en Allemagne, en France et au Royaume-Uni considèrent que les gouvernements ont un rôle essentiel à jouer dans le renforcement des cyberdéfenses nationales et d’infrastructures critiques.

The post Rapport Trellix : les gouvernements sont-ils suffisamment préparés aux cyberattaques ? first appeared on UnderNews.

Le rapport sur la sécurité Internet de WatchGuard portant sur le 4ème trimestre 2021 établit que les détections réseau ont quadruplé dans la région EMEA, avec des détections de malwares presque deux fois plus nombreuses que dans le reste du monde.

The post Les attaques de malwares ciblant les réseaux atteignent un niveau record en Europe first appeared on UnderNews.

À la faveur d’une attaque menée contre le célèbre jeu vidéo Axie Infinity, des cybercriminels ont subtilisé 625 millions de dollars en cryptomonnaies, ont déclaré mardi les dirigeants de la société. Cet événement s’impose ainsi comme l’un des plus grands vols de cryptomonnaies à ce jour.

The post Plus de 600 millions de dollars en cryptomonnaies volés du jeu vidéo Axie Infinity first appeared on UnderNews.

Suite à l'annonce du piratage d'Okta, fournisseur de services d'authentification par le groupe cybercriminel LAPSUS$, voici le commentaire de Bryan Palma, CEO de Trellix, sur le sujet de la Grande Démission :

The post La Grande Démission et cyberattaque LAPSUS$ first appeared on UnderNews.

L'un des principaux opérateurs télécom ukrainiens, Ukrtelecom, est victime d'une cyberattaque de grande ampleur qui entraîne d'importantes interruptions de service.

The post Guerre en Ukraine : Ukrtelecom visé par une cyberattaque majeure first appeared on UnderNews.

La multinationale de l’agroalimentaire Nestlé a été prise pour cible par le groupe hacktiviste Anonymous. Le collectif avait fixé un ultimatum de 48h pour que la société stoppe ses activités en Russie.

The post Nestlé victime d’une cyberattaque menée par Anonymous first appeared on UnderNews.

Suite à l'annonce hier du piratage d'Okta, fournisseur de services d'authentification par le groupe cybercriminel LAPSUS$, voici le commentaire de Douglas McKee, Principal Engineer chez Trellix.

The post Cyberattaque Okta par LAPSUS$ first appeared on UnderNews.

L’expert en programmes malveillants (malware) Martin Hron a publié ce jour son rapport de mise au jour de l’une des plus grandes opérations cybercriminelles de ces dernières années : une attaque de botnet-as-a-service.

The post Rapport sur une des plus grandes opérations cybercriminelle utilisant un Botnet as-a-service first appeared on UnderNews.

L'équipe Trellix Threat Research dévoile ses conclusions sur une campagne de cyberattaque détectée récemment, menée par le groupe APT DarkHotel et ciblant des hôtels de luxe.  

The post Des hôtels de luxe ciblés par une cyber-campagne first appeared on UnderNews.

Le lundi 14 mars, le groupe de hackers activistes Anonymous a revendiqué une cyberattaque ciblant la branche allemande du géant russe du pétrole, Rosneft Deutschland.

The post Le groupe Anonymous lance une cyberattaque contre un géant russe du pétrole first appeared on UnderNews.

L’USB existe depuis un quart de siècle et reste une des rares technologies à rester intactes malgré la « loi de Moore » et la révolution technologique actuelle. L’incroyable succès de l’USB réside dans sa flexibilité en tant qu’interface de données, permettant un accès aux périphériques et aux appareils professionnels de la sécurité exigent d’un port de connexion.

The post Cyberattaque par clé USB : le retour vengeur des cybercriminels first appeared on UnderNews.

Les chercheurs en cybersécurité Proofpoint viennent de publier de nouvelles informations révélant l’émergence de nouvelles menaces cyber, diligentées par un groupe cybercriminel chinois en lien avec le gouvernement de Pékin. Dans un contexte d’escalade de la guerre en Ukraine, le groupe serait en passe d’intensifier ses attaques contre les instances diplomatiques en Europe, et ce par le biais d’emails malintentionnés contenant des logiciels malveillants.  

The post Guerre en Ukraine – Un groupe cybercriminel chinois vise les entités diplomatiques européennes first appeared on UnderNews.

Les chercheurs en cybersécurité de Proofpoint viennent de publier de nouveaux renseignements montrant une activité cyber importante, soutenue par l’état Biélorusse, qui vise des membres de gouvernements Européens impliqués dans la gestion des flux de réfugiés fuyant les zones de conflits Russo-Ukrainien.

The post Découverte d’activités cybercriminelles visant l’OTAN et le peuple Ukrainien fuyant les zones de conflits first appeared on UnderNews.

Le conflit en Ukraine suscite une attention considérable de la part de la communauté de la cybersécurité, en raison des attaques menées contre les infrastructures ukrainiennes et plus récemment de la fuite d’informations sur le fonctionnement interne, dont les tactiques, techniques et procédures (TTP), du groupe de hackers à l’origine du ransomware Conti.

The post Fuite d’informations du groupe Conti – le CyberArk Labs analyse les techniques et données dévoilées first appeared on UnderNews.