Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : ESXi

VMware-ESXi : des attaques menacent des dizaines de milliers de serveurs
17 février 2023
| Pas de commentaires
| Bitdefender, Stories
VMware-ESXi : des attaques menacent des dizaines de milliers de serveurs

Les attaques sur le VMware ESXi ne finissent jamais. Ils continuent de menacer des dizaines de milliers de serveurs et nécessitent une mise à jour vers la dernière version de VMware ESXi, selon les experts de Bitdefender. Même les scripts de secours ne fonctionnent plus car le ransomware s'est adapté. Les attaques contre les hyperviseurs VMware ESXi, qui exploitent la vulnérabilité CVE-2021-21974 récemment découverte avec peu d'efforts pour lire une grande variété de charges utiles en tant que code distant, ont un énorme potentiel de propagation. Elles évoluent donc vers des attaques de masse pour les cybercriminels opportunistes et constituent un exemple actuel d'attaques hybrides : VMware-ESXi : Exemple d'attaque hybride In…

lire plus

CISA fournit l'outil ESXi Args Recover pour la récupération de données
8 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Au cours des cyberattaques graves sur des milliers d'anciens serveurs VMare ESXi non corrigés, de nombreuses machines virtuelles ont été infectées et chiffrées avec le rançongiciel ESXiArgs. ESXiArgs-Recover est un outil CISA qui a déjà pu récupérer des données dans certains cas. La CISA est consciente que certaines entreprises ont signalé une récupération de fichiers réussie sans payer de rançon. CISA a compilé cet outil sur la base de ressources accessibles au public, y compris un tutoriel d'Enes Sonmez et Ahmet Aykac. Cet outil reconstruit les métadonnées de la machine virtuelle à partir de disques virtuels qui n'ont pas été chiffrés par le malware….

lire plus

Le groupe Luna ransomware utilise un langage de programmation indépendant du système d'exploitation 
19 août 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Les chercheurs de Kaspersky ont identifié un nouveau groupe de rançongiciels qui souligne davantage la tendance à utiliser des fonctionnalités multiplateformes. Le groupe Luna utilise un rançongiciel écrit en Rust. Il permet aux logiciels malveillants d'être facilement adaptés d'un système d'exploitation à un autre. En utilisant des logiciels malveillants écrits en Rust, Luna peut attaquer simultanément les systèmes Windows, Linux et ESXi. La publicité Dark Web repérée par Kaspersky précise que Luna ne travaille qu'avec des partenaires russophones. De plus, la note de rançon codée en dur dans le binaire contient des fautes de frappe, ce qui suggère…

lire plus

Sophos découvre un nouveau rançongiciel Python
25 octobre 2021
| Pas de commentaires
| Sophos, Stories

Attaques ultra rapides sur les serveurs ESXi et les machines virtuelles VMware. Les chercheurs de Sophos découvrent un nouveau rançongiciel Python. Le rapport intitulé "Python Ransomware Script Targets ESXi Server for Encryption" fournit un aperçu plus approfondi. Sophos a publié les détails d'un nouveau ransomware basé sur Python que les cybercriminels utilisent pour attaquer et chiffrer les machines virtuelles exécutées sur les hyperviseurs ESXi. Dans le rapport intitulé "Python Ransomware Script Targets ESXi Server for Encryption", les experts des Sophos Labs décrivent une attaque à grande vitesse qui a mis moins de trois heures entre l'intrusion et le chiffrement. Plates-formes ESXi ciblées par VMware "Il s'agit de l'une des attaques de ransomware les plus rapides...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies