Post de LEBIGDATA.FR

🚨 Une faille majeure affecte les serveurs Linux, mettant en danger la sécurité des données Cette vulnérabilité, touchant plusieurs distributions, permet à des cybercriminels de contourner les protections et d'accéder aux systèmes sans autorisation. Pour en savoir plus sur cette menace, consultez notre dernier article sur notre site internet 👇 https://lnkd.in/eDb7-EMV #SécuritéInformatique #FailleLinux #Cybersécurité #KiwiBackup #FailleXZ

#Poortry et #Stonestop : amélioration d’un outil d’attaque (EDR Killer) qui affecte les ordinateurs #Windows Un EDR Killer que Sophos X-Ops traque depuis trois ans continue de perturber les entreprises ciblées par des gangs de ransomware. https://lnkd.in/eq-i9wrZ #cybersecurity #ransomware #EDR #XDR Sophos Sophos France

🚨 Attention : Le cybergang Volcano Demon en pleine activité ! 🚨 Le groupe de cybercriminels Volcano Demon, détecté récemment par Halcyon, utilise le ransomware LukaLocker pour cibler les serveurs Windows et Linux. Ce ransomware se distingue par sa capacité à échapper à la détection en utilisant l'obfuscation de l'API et la résolution dynamique de l'API. 🔒En plus de chiffrer les fichiers, Volcano Demon exfiltre des données pour une double extorsion et efface les journaux pour brouiller les pistes. De manière inquiétante, les cybercriminels contactent directement les dirigeants et responsables informatiques par téléphone pour extorquer et négocier des paiements. 🛡️Il est crucial pour les entreprises de renforcer leurs mesures de cybersécurité. Assurez-vous que vos systèmes de sauvegarde, antivirus, et solutions de protection des endpoints sont à jour et fonctionnels. Chez Commvault, nous nous engageons à vous aider à naviguer dans ces menaces croissantes. 👉 Pour en savoir plus, lisez l'article complet du Monde Informatique: https://ow.ly/OLjr30sF6Xc #Cybersécurité #Ransomware #VolcanoDemon #LukaLocker #CyberRésilience #Commvault #CyberSécurity #Backup

Pour déployer le malware DarkGate, les pirates exploitent une faille de sécurité corrigée en février 2024 par Microsoft. Présente dans la fonctionnalité SmartScreen de Windows Defender, elle permet de contourner les contrôles de sécurité, et donc l'exécution de code malveillant. Voici ce qu'il faut savoir !

📢 L'informatique c'est fantastique et la cyber c'est super.📌 Début septembre 2024, Veeam a corrigé plusieurs failles de sécurité dans ses produits, dont la CVE-2024-40711, présente dans sa solution de sauvegarde Backup & Replication. Associée à un score CVSS v3.1 de 9.8 sur 10, un attaquant peut l'exploiter pour exécuter du code à distance sur l'instance Veeam Backup & Replication, sans être authentifié. https://lnkd.in/eymygeR6

📢 L'informatique c'est fantastique et la cyber c'est super.📌 Un code d'exploitation PoC a été publié pour la CVE-2024-43532, une faille de sécurité exploitable par le service d'accès à distance au Registre Windows : WinReg. Quels sont les risques ? Comment se protéger ? Voici ce que vous devez savoir. https://lnkd.in/eTWZRu8d

⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ Avec une tactique s'appuyant sur un domaine trompeur, la menace Bifrost repart à l'attaque dans une nouvelle variante pour Linux. ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ 🔥 ⭐ 🔥⭐ #cybermenaces #cyberrisk #cyberespace #cyber #cyercriminalite #cybersécurité

📢 L'informatique c'est fantastique et la cyber c'est super.📌 Une fois qu’il est parvenu à infecter l’ordinateur de la cible, ShrinkLocker va d’abord se renseigner au sujet de la version de Windows installée sur la machine. Les pirates ont en effet pris l’habitude d’orchestrer leurs attaques uniquement sur certaines versions du système d’exploitation. Si l’ordinateur tourne sous une version antérieure à Windows Vista, le ransomware ne s’attaquera pas aux données. Les informations du disque dur ne seront pas chiffrées et le malware sera automatiquement supprimé. https://lnkd.in/eAGjBtsV

Une vulnérabilité critique (CVE-2024-21762) dans FortiOS de Fortinet, affectant les VPN SSL et FortiProxy, a été corrigée mais continue d'attirer l'attention des cybercriminels, avec plus de 133 000 instances vulnérables détectées. La Shadowserver Foundation a observé une hausse des tentatives d'exploitation suite à la publication d'un PoC, tandis qu'Assetnote a partagé des détails sur la création d'un exploit pour cette faille. Les utilisateurs sont encouragés à mettre à jour leurs systèmes pour éviter des attaques potentielles. #Cybersécurité #Fortinet #Vulnérabilité 👉 https://bit.ly/3PqEhkw

Attention à qui vous avez à faire ! Pensez à poser les bonnes questions et ne surtout pas donner d’infos confidentielles au bout de 30 secondes de communication.