Blog

Une récente vague de cyberattaques a mis en lumière l’exploitation des serveurs Web IIS par des cybercriminels utilisant le malware BadIIS. Faisons le point sur cette menace. Une campagne malveillante basée sur le malware BadIIS Des chercheurs en sécurité de chez Trend Micro ont découvert une campagne malveillante basée sur la manipulation SEO, c’est-à-dire des […]

Une vulnérabilité récemment révélée dans AnyDesk, un logiciel de bureau à distance populaire, identifiée comme CVE-2024-12754, permet à des attaquants locaux d’exploiter la gestion des images d’arrière-plan de Windows pour obtenir un accès non autorisé à des fichiers système sensibles. Ils peuvent ainsi potentiellement élever leurs privilèges à des niveaux administratifs, ce qui constitue une […]

L’enseigne française Boulanger, spécialisée dans le high-tech, l’informatique et l’électroménager, a été victime d’un piratage associé à une fuite de données. Des centaines de milliers de clients de Boulanger sont impactés par cet acte malveillant. Voici ce que l’on sait. Dans la nuit du vendredi 6 septembre au samedi 7 septembre 2024, l’enseigne Boulanger a […]

Attention, si vous recevez un email provenant de gouv.fr, qu’il s’agisse bien de gouv avec « g » et pas avec un « q » Un petit malin a, en effet, enregistré le nom de domaine qouv.fr et a créé de nombreux sous domaines qui ne laissent que peu de doute quant à ses intentions. Les abus sur les […]

Quel est le lien entre Voldemort et les finances publiques françaises ? La réponse : une campagne malveillante particulièrement active depuis début août 2024. Voici ce qu’il faut savoir sur cette menace. Un nouveau rapport publié par les chercheurs en sécurité de Proofpoint met en lumière un nouveau logiciel malveillant surnommé Voldemort. Il est utilisé […]

Proton a développé un nouveau protocole VPN dénommé Stealth, qui permet d’éviter la détection et de contourner la censure sur Internet et les blocages VPN. Proton Mail est un service suisse de messagerie électronique chiffrée de bout en bout fondé en 2013 qui utilise le chiffrement côté client pour protéger le contenu des courriels et […]

Microsoft a corrigé une faille qui permettait de voler des données à partir de Microsoft 365 Copilot ! ASCII smuggling, c’est le nom de la nouvelle technique utilisée pour voler des informations à partir du service Microsoft 365 Copilot. Voici ce que l’on sait sur cette vulnérabilité désormais patchée par Microsoft. « L’ASCII smuggling est une […]

Windows : le malware PoorTry devient un véritable EDR wiper lors des attaques de ransomwares ! Le pilote malveillant PoorTry pour Windows, utilisé par différents gangs de ransomware pour désactiver les solutions EDR, a évolué afin de devenir un véritable « EDR wiper » : il supprime des fichiers essentiels au bon fonctionnement de ces solutions de […]

Des échantillons de données ont été postés sur la plateforme du dark web du groupe russophone de ransomware-as-a-service (RaaS). Lockbit a donné jusqu’au 4 août à la collectivité pour régler la rançon. Plutôt discret en ce mois de juin, Lockbit est de retour. À en croire la plateforme du groupe RaaS sur le dark web, […]

La panne serait due à une mise à jour défectueuse de l’antivirus pour professionnels CrowdStrike. De nombreuses entreprises ont vu leur fonctionnement perturbé. « Votre ordinateur a rencontré un problème et doit redémarrer. » Voilà ce qu’ont dû afficher les PC de nombreux utilisateurs aujourd’hui. La firme de Redmond fait en effet face à une […]