La police perturbe l'opération du malware bancaire Grandoreiro
L'opération de malware bancaire Grandoreiro, responsable de fraudes financières dans les pays hispanophones depuis 2017, a été démantelé avec succès grâce à la collaboration de la police fédérale du Brésil et de chercheurs en cybersécurité. ESET, Interpol, la police nationale espagnole et Caixa Bank ont joué un rôle crucial en fournissant des données vitales qui ont permis d'identifier et d'appréhender les personnes à l'origine de l'infrastructure du logiciel malveillant. La police fédérale du Brésil a révélé l'arrestation de cinq personnes et l'exécution de treize opérations de perquisition et de saisie à Sao Paulo, Santa Catarina, Para, Goias et Mato Grosso.
Les organisations financières sont des cibles privilégiées pour les cybercriminels, car elles stockent une multitude de données sensibles sur leurs clients.
Le géant de l'énergie Schneider Electric touché par le rançongiciel Cactus
Il a été rapporté que Schneider Electric a été victime d'une attaque par le rançongiciel Cactus qui a entraîné l'acquisition non autorisée de données d'entreprise. L'incident s'est produit le 17 janvier et a principalement touché la division Sustainability Business de Schneider Electric. L'attaque a perturbé certaines fonctionnalités de la plateforme cloud Resource Advisor, et des pannes continues ont été signalées.
Le groupe de rançongiciels responsable aurait pris la fuite avec des téraoctets de données d'entreprise et fait actuellement pression sur l'entreprise en menaçant de divulguer les informations volées à moins qu'une rançon ne soit payée. Bien que la nature des données volées ne soit toujours pas divulguée, il convient de noter que la division Sustainability Business propose des services de conseil aux entreprises, spécialisés dans le conseil sur les solutions d'énergie renouvelable et les aidant à s'y retrouver dans les exigences réglementaires complexes en matière de climat à l'échelle mondiale.
Le NCSC prévient que l'IA crée une plus grande menace de ransomware
Un rapport récemment publié par le National Cyber Security Centre (NCSC), une division du GCHQ, souligne l'augmentation imminente de la menace mondiale des rançongiciels facilitée par l'intelligence artificielle (IA) au cours des deux prochaines années. Le rapport souligne que l'IA est actuellement exploitée à des fins de cyberactivités malveillantes et qu'elle devrait augmenter de manière significative la fréquence et la gravité des cyberattaques, en mettant particulièrement l'accent sur la prolifération des rançongiciels.
Identifiants RIPE pillés à vendre sur le Dark Web
Sur le Dark Web, une révélation a fait surface concernant le vol de centaines d'informations d'identification d'opérateurs de réseau, obtenus via des comptes RIPE compromis. RIPE, le référentiel des adresses IP et de leurs propriétaires correspondants au Moyen-Orient, en Europe et dans certaines régions d'Afrique, est devenu une cible fréquente. Les attaques récentes ont vu des assaillants compromettre les connexions de comptes dans le but de collecter des informations précieuses, comme le souligne un article de blog rédigé par des chercheurs de Resecurity.
Notre directeur technique, Elliott Wilkes, déclare : « Les organisations qui font appel à des sous-traitants et à du personnel distant pour effectuer des tâches d'ingénierie doivent absolument déployer des outils pour protéger leurs accès privilégiés. Dans ces entreprises, les ingénieurs disposent souvent d'un accès privilégié ou administratif aux anciens systèmes critiques. »
Les États-Unis ont désactivé un réseau de piratage chinois ciblant des infrastructures critiques
Ces derniers mois, le gouvernement américain a lancé une opération visant à combattre une vaste campagne de piratage informatique chinoise qui avait infiltré des milliers d'appareils connectés à Internet, selon les informations fournies par deux responsables de la sécurité occidentaux et une personne au fait de la situation.
Reuters a indiqué que le ministère de la Justice et le Federal Bureau of Investigation (FBI) avaient obtenu l'autorisation légale de désactiver à distance certains éléments de la campagne de piratage chinoise dans le cadre de leurs efforts pour faire face à la menace de cybersécurité.
Comme toujours, il est important que les chefs d'entreprise restent à l'affût des derniers développements en matière de cybersécurité. Les dirigeants informés sont mieux équipés pour prendre des décisions stratégiques, intégrer de manière proactive les mesures de sécurité et renforcer suffisamment leur organisation contre les cybermenaces.
Le maintien d'un état d'esprit vigilant, le respect des meilleures pratiques et l'adoption des dernières technologies font partie intégrante de la construction d'un avenir numérique sécurisé. L'adoption de ces principes nous protège aujourd'hui et nous prépare à un avenir plus sûr.