Fin du cybermois, mais pas de la cybercriminalité

Même si le cybermois est maintenant loin derrière nous, il ne faut pas oublier que la cybercriminalité et ses personnes malveillantes ne s’arrêtent pas à la fin du mois d’Octobre.

vol identifiants
images vol données personnels

Campagne de phishing Kaspersky

Prenons le cas de Kaspersky. Début novembre des adresses mails de la société ont été utilisées à l’occasion d’une campagne de phishing.

La cause de cet incident est résolu. D’après la société, un jeton Amazon SES a été volé. De ce fait, les hackers ont pu envoyer des e-mails à partir d’adresses comme noreply@sm.kapersky.com.

Mais c’est quoi un jeton Amazon SES ?

Amazon SES est un service de messagerie électronique. Il permet d’envoyer des messages à partir de n’importe quelle application. Par exemple, il est utilisé lors d’envoi de messages marketing ou pour des annonces.

Plus d’informations sur : https://www.clubic.com/antivirus-securite-informatique/logiciel-antivirus/kaspersky/actualite-390907-des-adresses-mail-de-kaspersky-utilisees-dans-une-campagne-de-phishing.html

Le groupe avril, aussi victime d'une cyberattaque

Quelques jours après l’attaque Kaspersky, c’est au tour du Groupe Avril d’être victime d’une cyberattaque.

Connu pour ses marques Lesieurs ou Costa d’oro, le groupe est victime d’un acte malveillant considérable. En effet, l’entreprise a du ralentir, voire arrêter son activité pendant une semaine.

En cause : l’un des 7600 collaborateurs du groupe a ouvert un fichier corrompu, toutefois celui-ci ne demandait pas de rançon.

Pour en savoir plus : https://www.bfmtv.com/tech/cybersecurite/le-groupe-agroalimentaire-avril-victime-d-une-cyberattaque_AN-202111050208.html

Alerte vulnérabilité, Microsoft Exchange Server

Il y a quelques jours, une découverte d’une vulnérabilité critique et exploitée CVE-2021-42321 a été détectée. Elle affectait les serveurs de messagerie Microsoft Exchange Server.

Microsoft a corrigé les failles de sécurité.

Alors, si ce n’est pas déjà fait, nous conseillons aux entreprises, collectivités, associations et prestataires de mettre à jour sans tarder.

En outre, nous vous recommandons fortement d’analyser un potentiel risque de compromission.

Plus d’informations avec : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-021/

Le mot de fin de l'équipe Soteria Lab

En conséquence, les experts de Soteria Lab vous recommandent de ne pas baisser votre garde. Il suffit d’un moment d’égarement pour permettre à un attaquant de s’introduire dans vos systèmes. Face à la cybercriminalité et ses conséquences graves, ne cliquez ou ne faites rien qui vous paraît suspicieux.

Si vous êtes face à une tentative d’intrusion, d’escroquerie ou d’une autre attaque, alerter immédiatement votre responsable informatique.

Retourner au blog

Les derniers articles

Alerte vulnérabilité, Microsoft Exchange Server

Alerte vulnérabilité, Microsoft Exchange Server