sophos - Résultats de la recherche

Ransomware : les amours contrariées des cybertruands avec le Bitcoin

Par Valéry Rieß-Marchive 06 oct. 2021

Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué. Lire la suite

Ransomware : le groupe BlackMatter fait des débuts inquiétants

Par Valéry Rieß-Marchive 05 oct. 2021

Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible. Lire la suite

Ces vulnérabilités qui nécessitent plus qu’un correctif

Par Valéry Rieß-Marchive 13 sept. 2021

De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite

Ransomware : un été sans véritable accalmie

Par Valéry Rieß-Marchive 03 sept. 2021

Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de ... Lire la suite

Automatisation et orchestration : Sophos joue la carte du low-code

Par Valéry Rieß-Marchive 27 août 2021

L’éditeur a annoncé l’acquisition de Refactr, une jeune pousse spécialisée dans la gestion des environnements IT en low-code. Il entend adapter ses outils dans une perspective d’automatisation et d’orchestration de... Lire la suite

Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

Par Valéry Rieß-Marchive 27 août 2021

Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement ... Lire la suite

Comment, en une opération, Revil fait sauter les compteurs de cyberattaques

Par Valéry Rieß-Marchive 05 juil. 2021

Le gang a lancé, ce vendredi 2 juillet, une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier, en passant par un outil d’administration de systèmes et des prestataires de service ... Lire la suite

Maquillage des logiciels malveillants : une vraie fausse menace

Par Valéry Rieß-Marchive 25 mai 2021

Ce que certains présentent comme des « nouveaux » maliciels « inconnus » ne sont généralement que des logiciels malicieux connus maquillés pour tenter d’échapper à la détection. L’industrie le prend en compte ... Lire la suite

Pour Gartner, Microsoft et CrowdStrike dominent sur la protection des postes de travail et serveurs

Par Valéry Rieß-Marchive 25 mai 2021

L’édition 2021 du quadrant magique du cabinet pour la protection des hôtes des systèmes d’information positionne les deux éditeurs loin devant leurs concurrents. Une confirmation de l’agressivité de Microsoft dans ... Lire la suite

Ransomware : vers son abandon pour mieux extorquer en toute discrétion ?

Par Valéry Rieß-Marchive 05 mai 2021

Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets ... Lire la suite