Ransomware
Le ransomware VanHelsing RaaS cible plusieurs plateformes
Rapporté par l'IA Image générée par IA
Une nouvelle opération de ransomware en tant que service appelée VanHelsing est apparue le 7 mars 2025, revendiquant rapidement au moins trois victimes. Elle prend en charge les attaques sur les systèmes Windows, Linux, BSD, ARM et ESXi, les affiliés retenant 80 % des rançons après un dépôt de 5 000 dollars. Le groupe interdit de cibler des entités dans la Communauté des États indépendants.
Un groupe se faisant appeler ShadowByt3$ a réclamé une rançon de 2 millions de dollars à Nintendo, menaçant de publier des données d'employés obtenues auprès d'un prestataire tiers.
Rapporté par l'IA
Une attaque par rançongiciel a frappé la plateforme d'apprentissage Canvas jeudi, contraignant des écoles et des universités à travers les États-Unis à reporter ou à reprogrammer leurs examens finaux. Cette interruption est survenue alors que les étudiants se préparaient aux épreuves de fin d'année.
La variante de ransomware Kraken évalue d'abord la vulnérabilité du système cible avant de lancer son attaque. Elle chiffre ensuite les fichiers sans avertissement tout en volant les données discrètement en arrière-plan. Les hackers ciblent spécifiquement les bases de données SQL, les partages réseau et les disques locaux.
Rapporté par l'IA
Le groupe de ransomwares RansomHouse a revendiqué la responsabilité d'une cyberattaque contre Fulgar, un important fournisseur de tissus pour des marques comme H&M et Adidas. Des fichiers confidentiels exposant les finances de l'entreprise, les listes de clients et les opérations mondiales sont apparus en ligne. Cette brèche met en lumière les risques persistants dans la chaîne d'approvisionnement des géants de la mode.
L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a confirmé qu'une vulnérabilité d'escalade de privilèges de haute gravité dans le noyau Linux, connue sous le nom de CVE-2024-1086, est désormais exploitée par des gangs de rançongiciels. Cette faille, un problème d'utilisation après libération dans le composant netfilter: nf_tables, a été introduite en février 2014 et corrigée en janvier 2024. Elle affecte les principales distributions Linux, y compris Debian, Ubuntu, Fedora et Red Hat.
Rapporté par l'IA
Les experts en sécurité ont tiré la sonnette d'alarme concernant les vulnérabilités dans les logiciels VPN de Cisco, Citrix et SonicWall, les reliant à une augmentation des menaces de ransomwares. Les utilisateurs de ces outils font face à des risques accrus d'infection, selon une analyse récente. L'avertissement met en lumière les préoccupations persistantes en matière de cybersécurité d'entreprise.
ShinyHunters approche de la date limite pour la fuite de données de Rockstar dans la saga en cours
jeudi 19 février 2026 09h18Les experts affirment que les attaques de ransomwares ciblent de plus en plus les pare-feu
mardi 20 janvier 2026 09h23Le gang de ransomware NightSpire revendique une brèche de données chez Hyatt
mercredi 31 décembre 2025 02h53Des professionnels américains de la cybersécurité plaident coupable pour des attaques de ransomwares Blackcat
samedi 13 décembre 2025 18h43Défaut de clé maître en clair entrave VolkLocker de CyberVolk
vendredi 14 novembre 2025 15h35Le ransomware Kraken s'étend aux systèmes Windows, Linux et ESXi
samedi 08 novembre 2025 01h01Extension malveillante d'IA avec ransomware s'infiltre sur le marketplace de VS Code
lundi 03 novembre 2025 14h24La Cisa alerte sur une faille du noyau Linux exploitée par des ransomwares
dimanche 02 novembre 2025 21h17CISA met en garde contre le ransomware exploitant une vulnérabilité du noyau Linux
samedi 01 novembre 2025 03h51CISA met en garde contre une vulnérabilité exploitée du noyau Linux dans des attaques par ransomware