Ransomware
Le ransomware VanHelsing RaaS cible plusieurs plateformes
Rapporté par l'IA Image générée par IA
Une nouvelle opération de ransomware en tant que service appelée VanHelsing est apparue le 7 mars 2025, revendiquant rapidement au moins trois victimes. Elle prend en charge les attaques sur les systèmes Windows, Linux, BSD, ARM et ESXi, les affiliés retenant 80 % des rançons après un dépôt de 5 000 dollars. Le groupe interdit de cibler des entités dans la Communauté des États indépendants.
Un groupe de ransomware connu sous le nom de NightSpire a revendiqué la responsabilité du piratage des systèmes de Hyatt et du vol de données. Le groupe affirme avoir obtenu près de 50 Go de fichiers de la chaîne hôtelière, qu'il prévoit de vendre. Cet incident met en lumière les menaces cybernétiques persistantes pour le secteur de l'hôtellerie.
Rapporté par l'IA
Deux professionnels de la cybersécurité basés aux États-Unis ont plaidé coupable pour avoir participé à des attaques de ransomwares Blackcat. Ryan Clifford Goldberg et Kevin Tyler Martin risquent plusieurs années de prison pour leur implication.
L'Agence américaine de cybersécurité et de sécurité des infrastructures a émis une alerte urgente concernant une vulnérabilité critique du noyau Linux, CVE-2024-1086, désormais utilisée par des opérateurs de ransomwares. Cette faille permet une escalade de privilèges locale et a été corrigée en janvier 2024. L'avertissement met en lumière les risques persistants pour les systèmes d'entreprise malgré les correctifs disponibles.
Rapporté par l'IA
L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a émis un avertissement concernant des attaques de ransomware en cours ciblant une vulnérabilité connue du noyau Linux. Les agences fédérales doivent mettre à jour les systèmes affectés d'ici le 20 novembre ou cesser leur utilisation. L'alerte souligne que Linux n'est pas immunisé contre de telles menaces, démystifiant les idées reçues sur le déclin du ransomware et Windows comme seule cible.
L'acteur de menace zeta88 fait la promotion d'une nouvelle opération ransomware-as-a-service appelée The Gentlemen's RaaS sur des forums de hacking, ciblant les systèmes Windows, Linux et ESXi. La plateforme offre aux affiliés 90 pour cent des paiements de rançon et propose des outils de chiffrement multiplateforme développés en Go et C. Ce développement met en lumière la commercialisation continue de ransomwares sophistiqués visant les environnements d'entreprise.
Rapporté par l'IA
Un nouveau rapport suggère que les attaques de ransomware deviennent moins fructueuses pour les cybercriminels, le nombre d'entreprises payant des rançons chutant de manière spectaculaire. Cela indique un possible changement dans le paysage de la cybersécurité. Les conclusions soulignent que le ransomware n'est pas toujours aussi efficace qu'il n'y paraît.
Défaut de clé maître en clair entrave VolkLocker de CyberVolk
vendredi 12 décembre 2025 11h54CyberVolk lance le ransomware VolkLocker ciblant Linux et Windows
vendredi 12 décembre 2025 08h50Cybercriminels russes lancent un nouveau ransomware
lundi 08 décembre 2025 20h29Cl0p ransomware impacts patient and staff data at Barts Health NHS
mardi 18 novembre 2025 21h34Le ransomware Kraken évalue les systèmes avant un chiffrement silencieux
samedi 01 novembre 2025 03h51CISA met en garde contre une vulnérabilité exploitée du noyau Linux dans des attaques par ransomware
vendredi 31 octobre 2025 06h47CISA confirme l'exploitation d'une faille dans le noyau Linux lors d'attaques par rançongiciel
jeudi 30 octobre 2025 23h30Les experts mettent en garde contre les risques de ransomwares dans les outils VPN populaires
mercredi 29 octobre 2025 16h22Le ransomware Qilin utilise WSL pour exécuter des encryptants Linux sur Windows
mercredi 29 octobre 2025 14h55Le ransomware Gunra exploite Windows et Linux via des vulnérabilités de chiffrement