Double extorsion, manipulation des cyberattaquants : la nouvelle tendance des ransomwares Publié le 29 octobre 2024 Le terme « ransomware » ou...
Lire plus (...)Fin du cybermois, mais pas de la cybercriminalité
Même si le cybermois est maintenant loin derrière nous, il ne faut pas oublier que la cybercriminalité et ses personnes malveillantes ne s’arrêtent pas à la fin du mois d’Octobre.
Campagne de phishing Kaspersky
Prenons le cas de Kaspersky. Début novembre des adresses mails de la société ont été utilisées à l’occasion d’une campagne de phishing.
La cause de cet incident est résolu. D’après la société, un jeton Amazon SES a été volé. De ce fait, les hackers ont pu envoyer des e-mails à partir d’adresses comme noreply@sm.kapersky.com.
Mais c’est quoi un jeton Amazon SES ?
Amazon SES est un service de messagerie électronique. Il permet d’envoyer des messages à partir de n’importe quelle application. Par exemple, il est utilisé lors d’envoi de messages marketing ou pour des annonces.
Plus d’informations sur : https://www.clubic.com/antivirus-securite-informatique/logiciel-antivirus/kaspersky/actualite-390907-des-adresses-mail-de-kaspersky-utilisees-dans-une-campagne-de-phishing.html
Le groupe avril, aussi victime d'une cyberattaque
Quelques jours après l’attaque Kaspersky, c’est au tour du Groupe Avril d’être victime d’une cyberattaque.
Connu pour ses marques Lesieurs ou Costa d’oro, le groupe est victime d’un acte malveillant considérable. En effet, l’entreprise a du ralentir, voire arrêter son activité pendant une semaine.
En cause : l’un des 7600 collaborateurs du groupe a ouvert un fichier corrompu, toutefois celui-ci ne demandait pas de rançon.
Pour en savoir plus : https://www.bfmtv.com/tech/cybersecurite/le-groupe-agroalimentaire-avril-victime-d-une-cyberattaque_AN-202111050208.html
Alerte vulnérabilité, Microsoft Exchange Server
Il y a quelques jours, une découverte d’une vulnérabilité critique et exploitée CVE-2021-42321 a été détectée. Elle affectait les serveurs de messagerie Microsoft Exchange Server.
Microsoft a corrigé les failles de sécurité.
Alors, si ce n’est pas déjà fait, nous conseillons aux entreprises, collectivités, associations et prestataires de mettre à jour sans tarder.
En outre, nous vous recommandons fortement d’analyser un potentiel risque de compromission.
Plus d’informations avec : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-021/
Le mot de fin de l'équipe Soteria Lab
En conséquence, les experts de Soteria Lab vous recommandent de ne pas baisser votre garde. Il suffit d’un moment d’égarement pour permettre à un attaquant de s’introduire dans vos systèmes. Face à la cybercriminalité et ses conséquences graves, ne cliquez ou ne faites rien qui vous paraît suspicieux.
Si vous êtes face à une tentative d’intrusion, d’escroquerie ou d’une autre attaque, alerter immédiatement votre responsable informatique.
Les derniers articles
Les TPE & PME sont-elles vraiment les déshéritées de la cybersécurité ?
Les TPE & PME sont-elles vraiment les déshéritées de la cybersécurité ? Publié le 29 octobre 2024 « Si les...
Lire plus (...)Levée de doute
Levée de doute Publié le 18 septembre 2024 Vous avez reçu un mail et cliqué sans réfléchir ? Votre poste...
Lire plus (...)Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté.
Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté. Publié...
Lire plus (...)