Soteria Lab, membre fondateur de racyn Publié le 26 mars 2024 Soteria Lab est heureuse d’annoncer la naissance d’une initiative importante...
Lire plus (...)Fin du cybermois, mais pas de la cybercriminalité
Même si le cybermois est maintenant loin derrière nous, il ne faut pas oublier que la cybercriminalité et ses personnes malveillantes ne s’arrêtent pas à la fin du mois d’Octobre.
Campagne de phishing Kaspersky
Prenons le cas de Kaspersky. Début novembre des adresses mails de la société ont été utilisées à l’occasion d’une campagne de phishing.
La cause de cet incident est résolu. D’après la société, un jeton Amazon SES a été volé. De ce fait, les hackers ont pu envoyer des e-mails à partir d’adresses comme noreply@sm.kapersky.com.
Mais c’est quoi un jeton Amazon SES ?
Amazon SES est un service de messagerie électronique. Il permet d’envoyer des messages à partir de n’importe quelle application. Par exemple, il est utilisé lors d’envoi de messages marketing ou pour des annonces.
Plus d’informations sur : https://www.clubic.com/antivirus-securite-informatique/logiciel-antivirus/kaspersky/actualite-390907-des-adresses-mail-de-kaspersky-utilisees-dans-une-campagne-de-phishing.html
Le groupe avril, aussi victime d'une cyberattaque
Quelques jours après l’attaque Kaspersky, c’est au tour du Groupe Avril d’être victime d’une cyberattaque.
Connu pour ses marques Lesieurs ou Costa d’oro, le groupe est victime d’un acte malveillant considérable. En effet, l’entreprise a du ralentir, voire arrêter son activité pendant une semaine.
En cause : l’un des 7600 collaborateurs du groupe a ouvert un fichier corrompu, toutefois celui-ci ne demandait pas de rançon.
Pour en savoir plus : https://www.bfmtv.com/tech/cybersecurite/le-groupe-agroalimentaire-avril-victime-d-une-cyberattaque_AN-202111050208.html
Alerte vulnérabilité, Microsoft Exchange Server
Il y a quelques jours, une découverte d’une vulnérabilité critique et exploitée CVE-2021-42321 a été détectée. Elle affectait les serveurs de messagerie Microsoft Exchange Server.
Microsoft a corrigé les failles de sécurité.
Alors, si ce n’est pas déjà fait, nous conseillons aux entreprises, collectivités, associations et prestataires de mettre à jour sans tarder.
En outre, nous vous recommandons fortement d’analyser un potentiel risque de compromission.
Plus d’informations avec : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-021/
Le mot de fin de l'équipe Soteria Lab
En conséquence, les experts de Soteria Lab vous recommandent de ne pas baisser votre garde. Il suffit d’un moment d’égarement pour permettre à un attaquant de s’introduire dans vos systèmes. Face à la cybercriminalité et ses conséquences graves, ne cliquez ou ne faites rien qui vous paraît suspicieux.
Si vous êtes face à une tentative d’intrusion, d’escroquerie ou d’une autre attaque, alerter immédiatement votre responsable informatique.
Les derniers articles
Le pentest
le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...
Lire plus (...)
Le ransomware
Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...
Lire plus (...)
Le quishing
le quishing Publié le 11 mars 2024 Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant...
Lire plus (...)