Des professionnels américains de la cybersécurité plaident coupable pour des attaques de ransomwares Blackcat

Un groupe notoire de cybercriminels russes a refait surface avec une nouvelle variante de ransomware. Cependant, les experts en sécurité notent que les fichiers chiffrés par ce malware peuvent être facilement déchiffrés.

13 décembre 2025 Rapporté par l'IA

Deux individus liés au groupe de piratage Salt Typhoon de Chine auraient suivi une formation à l'académie de réseaux de Cisco. Cette révélation met en lumière des vulnérabilités potentielles dans les programmes mondiaux d'éducation en cybersécurité. Par ailleurs, des parlementaires américains mettent en garde contre des protections insuffisantes dans les pouvoirs d'écoutes élargis.

Des pirates informatiques pro-russes connus sous le nom de Curly COMrades exploitent la technologie Hyper-V de Microsoft pour intégrer des machines virtuelles légères Alpine Linux dans des systèmes Windows compromis. Cette tactique leur permet d'exécuter des malwares personnalisés comme CurlyShell et CurlCat sans être détectés par les outils traditionnels de détection des points d'extrémité. La campagne, découverte par Bitdefender en collaboration avec le CERT géorgien, cible des organisations en Europe et au-delà.

10 décembre 2025 Rapporté par l'IA

Les autorités espagnoles ont arrêté cinq individus accusés d'avoir assassiné un homme et enlevé sa partenaire lors d'un vol de cryptomonnaies dans le sud de l'Espagne. L'incident s'est produit en avril, entraînant la mort de l'homme et la libération ultérieure de la femme. Quatre autres font face à des charges au Danemark pour des infractions liées.

L'acteur de menace zeta88 fait la promotion d'une nouvelle opération ransomware-as-a-service appelée The Gentlemen's RaaS sur des forums de hacking, ciblant les systèmes Windows, Linux et ESXi. La plateforme offre aux affiliés 90 pour cent des paiements de rançon et propose des outils de chiffrement multiplateforme développés en Go et C. Ce développement met en lumière la commercialisation continue de ransomwares sophistiqués visant les environnements d'entreprise.

10 décembre 2025 Rapporté par l'IA

Les pirates informatiques nord-coréens ont commencé à exploiter une vulnérabilité critique connue sous le nom de React2Shell dans des attaques par malware. Cela suit des actions similaires de la part de hackers chinois, indiquant un intérêt croissant pour cette faille de sécurité. Le problème pose des risques significatifs pour les systèmes affectés.