Actualités

Dernières actualités sur la cybersécurité B2B >>> Agences RP : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour votre actualité !

Jour: Russie

KRITIS : Centrale hydroélectrique piratée – vanne du barrage ouverte  
4 juillet 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon les premiers avis d'experts, des pirates informatiques russes ont attaqué avec succès une centrale hydroélectrique norvégienne dotée d'un barrage (KRITIS). Selon les premiers médias, ils auraient ouvert la vanne de décharge à sa capacité maximale pendant plusieurs heures. Une gestion laxiste des mots de passe serait en cause. Comme cela vient d'être révélé, des pirates ont pris le contrôle du débit d'eau du barrage norvégien sur le Risevatnet à Bremanger en avril. Pendant plusieurs heures d'accès au système de verrouillage, celui-ci a été ouvert à sa capacité maximale. Les premiers experts attribuent l'attaque contre l'infrastructure critique (KRITIS) à un groupe APT russe. Cyberattaque contre une centrale hydroélectrique due à…

lire plus

Rapport : la Russie intensifie ses cyberattaques
25 juin 2025
| Pas de commentaires
| Ransomware APT, Stories
Rapport : La Russie intensifie ses cyberattaques Image : Bing - AI

Le nouveau rapport d'activité APT montre que la Russie intensifie de plus en plus ses cyberattaques. Le rapport d'ESET met en lumière les campagnes actuelles menées par des groupes de pirates informatiques opérant à l'échelle mondiale. La Chine, la Corée du Nord et l'Iran poursuivent également des objectifs géopolitiques et économiques spécifiques. Le fournisseur européen de sécurité informatique ESET a publié son dernier rapport d'activité APT. Il examine les activités des groupes de menaces persistantes avancées (APT) entre octobre 2024 et mars 2025. Le rapport montre que les infrastructures critiques sont particulièrement ciblées par les cybercriminels professionnels. Les chercheurs d'ESET documentent notamment l'utilisation d'un nouveau programme malveillant particulièrement destructeur appelé ZEROLOT, qui cible les fournisseurs d'énergie ukrainiens…

lire plus

Le groupe APT nord-coréen utilise l'infrastructure Internet russe
16 mai 2025
| Pas de commentaires
| Nouvelles courtes, TrendMicro
Actualités de Trend Micro

Une nouvelle analyse d'expert du groupe APT nord-coréen Void Dokkaebi. L'enquête montre comment le groupe utilise délibérément l'infrastructure Internet russe pour mener des opérations de vol de cryptomonnaies et d'espionnage tout en préservant l'anonymat. Les chercheurs de Trend Micro révèlent que Void Dokkaebi utilise une infrastructure complexe d'adresses IP russes et nord-coréennes, de VPN et de proxys, ainsi que de fausses entreprises et des tactiques d'ingénierie sociale pour compromettre les victimes dans le monde entier. L'utilisation de l'infrastructure russe Une étude récente de Trend Micro montre pour la première fois à quel point la Russie agit comme une colonne vertébrale technique pour les cyberopérations nord-coréennes. Les adresses IP analysées sont principalement situées dans l’est de la Russie et appartiennent à…

lire plus

Cybercriminalité : la clandestinité russophone en tête
9 mai 2025
| Pas de commentaires
| Stories
Cybercriminalité : les réseaux clandestins russophones ouvrent la voie Image : depositphotos.com

Un nouveau rapport de recherche fournit un aperçu complet du cyberespace underground russophone. Cet écosystème a eu un impact significatif sur la cybercriminalité mondiale au cours de la dernière décennie. La gamme de technologies et de services dans ce domaine continue de croître. Dans le contexte d’un paysage de cybermenaces en évolution rapide, le document de recherche examine les principales tendances qui transforment l’économie souterraine : il s’agit notamment de l’impact à long terme de la pandémie, des conséquences du vol massif de données et de la menace croissante des rançongiciels à double extorsion. En outre, la propagation explosive de l’intelligence artificielle (IA) et des technologies Web3 ainsi que…

lire plus

Tendances des rançongiciels : la cybercriminalité en plein bouleversement
11 avril 2025
| Pas de commentaires
| Bitdefender, Stories
Tendances des rançongiciels : la cybercriminalité en plein bouleversement Image de Gerd Altmann sur Pixabay

Ransomware : les grands acteurs comme LockBit et ALPHV/BlackCat semblent dépassés, mais de nouveaux groupes, pas encore établis, s'installent dans les nouvelles brèches. Les groupes de ransomware en tant que service (RaaS) révisent également leur division interne du travail et leur organisation. Même des pays comme la Russie et la Corée du Nord découvrent que les ransomwares sont une source de revenus. En tant qu’industrie cybercriminelle, les ransomwares sont sujets à des changements constants. Cela rend la situation dangereuse confuse et dangereuse. Non seulement le top dix des hackers extorqueurs change presque tous les mois. Les individus ou les petites équipes jouent un rôle de plus en plus important. De plus, de nouveaux groupes cherchant à s’établir sur le marché criminel apparaissent…

lire plus

Comment la cybercriminalité menace la sécurité nationale
13 mars 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le nouveau rapport sur la cybercriminalité du Google Threat Intelligence Group montre la menace que représente la cybercriminalité pour la sécurité nationale. La Chine, la Russie et l’Iran utilisent les cyberattaques pour leurs activités d’espionnage ou pour accroître leurs finances. Le rapport montre comment la cybercriminalité est devenue une force déstabilisatrice qui menace la sécurité nationale. En 2024, Mandiant a répondu à près de quatre fois plus de violations par des acteurs motivés par des raisons financières que par des groupes parrainés par l'État (données du service Mandiant Managed Defense). Le rapport sur la cybercriminalité fournit des informations sur la manière dont les « Big Four » utilisent la cybercriminalité comme ressource…

lire plus

Rapport : Gemini est abusé par des groupes de hackers étatiques 
9 février 2025
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Google Threat Intelligence Group (GTIG) montre dans un rapport que des groupes de hackers iraniens, chinois, nord-coréens et russes notamment accèdent à l'IA Gemini. Bien qu'ils n'écrivent pas de logiciels malveillants, ils utilisent l'IA pour alimenter le code, trouver des vulnérabilités et aider aux techniques de script malveillantes. Le Google Threat Intelligence Group (GTIG) a publié un rapport complet sur l'utilisation de l'intelligence artificielle (IA) générative par les acteurs de la menace. Les modèles d’IA génératifs comme Gemini sont également accessibles aux attaquants. Cela soulève des inquiétudes quant à l’utilisation potentielle abusive de l’IA à des fins malveillantes. Pays importants à l’honneur…

lire plus

Cyberespionnage : les autorités européennes dans le collimateur – dont l’Allemagne
6 février 2025
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

Des experts en sécurité ont découvert un cyberespionnage contre les autorités européennes. Les attaques pourraient être menées par des groupes russes qui attaquent également les autorités en Allemagne. Pour ce faire, ils utilisent des documents Word compromis provenant d’autres autorités. Selon les récentes observations de Bitdefender Labs, le groupe APT UAC-0063 cible désormais de plus en plus les agences gouvernementales avec son cyberespionnage, y compris probablement les ambassades en Europe. Entre autres en Allemagne, en Grande-Bretagne, aux Pays-Bas et en Roumanie. Les preuves d’activités initialement dirigées vers l’Asie centrale et s’étendant à l’Europe centrale et occidentale démontrent la compétence et la flexibilité des assaillants à adapter leurs actions à l’évolution des tensions géopolitiques.

lire plus

Étude : de nombreux logiciels malveillants proviennent de groupes d'attaque parrainés par l'État
26 décembre 2024
| Pas de commentaires
| Messages RP
Étude : De nombreux logiciels malveillants proviennent de groupes d'attaque financés par l'État Image : Bing - AI

Le fournisseur de sécurité Netskope a évalué les logiciels malveillants qui ciblaient ses clients. Le laboratoire constate que 66 % des logiciels malveillants attribuables proviennent de groupes d'attaque parrainés par des États, principalement de Corée du Nord, suivi de la Russie et de la Chine. De nouvelles données de Netskope Threat Labs montrent qu'au cours des 12 derniers mois, 66 % des logiciels malveillants attribuables ciblant les clients de Netskope étaient liés à des groupes d'attaque parrainés par l'État. La plus grande part des attaques de logiciels malveillants provenait de groupes menaçants nord-coréens, les groupes chinois et russes arrivant en deuxième et troisième position. Des niveaux extrêmement élevés de logiciels malveillants en provenance de Corée du Nord...

lire plus

Cyberattaques : la Russie vise les critiques allemandes
20 novembre 2024
| Pas de commentaires
| Stories
Cyberattaques : la Russie vise les critiques allemandes

La Russie utilise délibérément des logiciels malveillants destructeurs et menace les infrastructures critiques en Allemagne avec sa guerre numérique. L'agressivité croissante, particulièrement illustrée par l'unité 29155 du GRU, montre clairement à quel point la guerre physique et la guerre numérique sont désormais étroitement liées. L'unité 29155 du GRU, déjà connue pour ses attaques, actes de sabotage et assassinats en Europe, s'est désormais également spécialisée dans le cyberespace. L’unité russe a considérablement élargi ses tactiques depuis au moins 2020. Informations provenant d'une communauté d'organisations gouvernementales telles que l'Office fédéral pour la protection de la Constitution BfV, le FBI, la CISA et bien d'autres...

lire plus

© 2025 MedPressIT Selinger
Paramètres des cookies