Ransomware
Le ransomware VanHelsing RaaS cible plusieurs plateformes
Rapporté par l'IA Image générée par IA
Une nouvelle opération de ransomware en tant que service appelée VanHelsing est apparue le 7 mars 2025, revendiquant rapidement au moins trois victimes. Elle prend en charge les attaques sur les systèmes Windows, Linux, BSD, ARM et ESXi, les affiliés retenant 80 % des rançons après un dépôt de 5 000 dollars. Le groupe interdit de cibler des entités dans la Communauté des États indépendants.
Les experts en sécurité avertissent que les attaques de ransomwares visent désormais plus fréquemment les pare-feu. Ils conseillent aux organisations de sécuriser ces défenses réseau critiques sans délai. L'alerte intervient au milieu d'une hausse des cybermenaces.
Rapporté par l'IA
Un groupe de ransomware connu sous le nom de NightSpire a revendiqué la responsabilité du piratage des systèmes de Hyatt et du vol de données. Le groupe affirme avoir obtenu près de 50 Go de fichiers de la chaîne hôtelière, qu'il prévoit de vendre. Cet incident met en lumière les menaces cybernétiques persistantes pour le secteur de l'hôtellerie.
Une extension malveillante générée par IA, dotée de capacités de ransomware, a été découverte sur le marketplace officiel de VS Code de Microsoft. L'extension est restée disponible brièvement avant sa détection. Les développeurs sont invités à faire preuve de prudence lors des téléchargements sur le marketplace.
Rapporté par l'IA
L'Agence américaine de cybersécurité et de sécurité des infrastructures a émis une alerte urgente concernant une vulnérabilité critique du noyau Linux, CVE-2024-1086, désormais utilisée par des opérateurs de ransomwares. Cette faille permet une escalade de privilèges locale et a été corrigée en janvier 2024. L'avertissement met en lumière les risques persistants pour les systèmes d'entreprise malgré les correctifs disponibles.
Le groupe de ransomware Gunra, actif depuis avril 2025, cible les systèmes Windows et Linux à travers le monde via des variantes de malwares spécifiques à la plateforme. Alors que la version Windows utilise un chiffrement sécurisé, la variante Linux souffre de faiblesses critiques permettant une décryptage par force brute. Des organisations dans des régions comme la Corée du Sud ont signalé des infections, soulignant l'expansion des opérations du groupe.
Rapporté par l'IA
L'acteur de menace zeta88 fait la promotion d'une nouvelle opération ransomware-as-a-service appelée The Gentlemen's RaaS sur des forums de hacking, ciblant les systèmes Windows, Linux et ESXi. La plateforme offre aux affiliés 90 pour cent des paiements de rançon et propose des outils de chiffrement multiplateforme développés en Go et C. Ce développement met en lumière la commercialisation continue de ransomwares sophistiqués visant les environnements d'entreprise.
Des professionnels américains de la cybersécurité plaident coupable pour des attaques de ransomwares Blackcat
samedi 13 décembre 2025 18h43Défaut de clé maître en clair entrave VolkLocker de CyberVolk
vendredi 12 décembre 2025 11h54CyberVolk lance le ransomware VolkLocker ciblant Linux et Windows
vendredi 12 décembre 2025 08h50Cybercriminels russes lancent un nouveau ransomware
lundi 08 décembre 2025 20h29Cl0p ransomware impacts patient and staff data at Barts Health NHS
dimanche 02 novembre 2025 21h17CISA met en garde contre le ransomware exploitant une vulnérabilité du noyau Linux
samedi 01 novembre 2025 03h51CISA met en garde contre une vulnérabilité exploitée du noyau Linux dans des attaques par ransomware
vendredi 31 octobre 2025 06h47CISA confirme l'exploitation d'une faille dans le noyau Linux lors d'attaques par rançongiciel
jeudi 30 octobre 2025 23h30Les experts mettent en garde contre les risques de ransomwares dans les outils VPN populaires
mercredi 29 octobre 2025 16h22Le ransomware Qilin utilise WSL pour exécuter des encryptants Linux sur Windows