Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
La suppression des EDR n'est plus une tactique accessoire mais une étape critique, permettant aux gangs de neutraliser les défenses avec des outils légitimes et commerciaux avant le chiffrement.
L'enseigne World Leaks s'est construite sur une idée des opérateurs d'Hunters International : extorquer sans ransomware, c'est rendre l'attaque invisible et augmenter les chances de se faire payer. Mais ça ne semble pas si bien fonctionner.
Le ransomware Interlock a été utilisé dès le 26 janvier dans des cyberattaques dont le point de départ fut l'exploitation d'une vulnérabilité touchant les équipements Cisco, et rendue publique le 4 mars.
Les constatations des équipements de renseignement sur les menaces de Mandiant (Google) s'inscrivent dans la continuité des autres déjà publiées : l'année 2025 aura marqué un tournant pour le ransomware. Bruyant, mais pas forcément plus intense.
Historiquement impliqué dans de nombreuses cyberattaques avec ransomware, le groupe suivi sous le nom de Velvet Tempest semble avoir adopté la technique dite ClickFix pour initier ses intrusions.
2025 fut une année paradoxale pour le ransomware : le nombre des attaques a atteint un niveau record, mais les paiements ont reculé. Les organisations semblent devenues plus résilientes techniquement.
Pendant six mois, entre juillet 2025 et janvier 2026, Interpol a coordonné l'opération Synergia III avec les forces de l'ordre de 72 pays. Plus de 45 000 adresses IP malveillantes ont été neutralisées, 94 personnes arrêtées et 212 appareils saisis dans une campagne ciblant phishing, malwares et...
[INFO Clubic] Un hôpital privé d'Ardèche, victime d'un ransomware en 2018, a découvert que ses sauvegardes informatiques n'ont jamais fonctionné. Son prestataire de maintenance vient d'être condamné en justice, des années après.
Un groupe de cybercriminels a utilisé un malware vraisemblablement généré à l’aide d’un modèle de langage lors d’une attaque par ransomware. Repéré par IBM X-Force, ce script PowerShell baptisé Slopoly a permis aux attaquants de conserver un accès au serveur compromis pendant plus d’une semaine.
La récente mise à jour de sécurité de Microsoft, corrigeant 83 vulnérabilités dont deux zero-day, est un signal d'alarme pour toutes les entreprises....
Le 12 mars, Orange Cyberdefense présentera "Don't Go to the Police", un film-documentaire sur la cyberattaque subie par Coaxis. En hébergeant les données de milliers de clients, cette PME du Lot-et-Garonne est devenue le maillon faible d'une filière entière.
Selon Broadcom, l’acteur malveillant persistant associé à la Corée du Nord Lazarus procède désormais à des cyberattaques impliquant le rançongiciel Medusa, notamment contre les établissements de santé outre-Atlantique.