27 Résultats pour:CVE-2019-19781

  • Trié par: 

Ransomware : Orange Business Services victime de son audace ?

Par Valéry Marchive 27 juil. 2020

Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 ... Lire la suite

Maze : plusieurs groupes aux commandes derrière le ransomware

Par Valéry Marchive 12 mai 2020

Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque ... Lire la suite

Ransomware : qu’est-il arrivé à FARO Technologies ?

Par Valéry Marchive 15 juin 2020

Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu ... Lire la suite

Citrix Gateway : l’exploitation de la vulnérabilité a commencé

Par Valéry Marchive 13 janv. 2020

Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre. Lire la suite

Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants

Par Valéry Marchive 26 févr. 2020

L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de ... Lire la suite

Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

Par Michael Heller, Valéry Marchive 21 janv. 2020

L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante. Lire la suite

Ransomware : pourquoi quand il détone, c’est vraiment trop tard

Par Valéry Marchive 14 janv. 2020

Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite