CryptoLocker : le retour

ransomwareIl semblerait qu’une campagne d’attaque utilisant CryptoLocker soit en cours depuis quelques jours, compte tenu de nombreux appels et messages que nous avons reçus de la part de nos clients et partenaires. Il y a près d’un an, nous avions déjà publié sur ce blog un post sur ce ransomware, soulignant une professionnalisation des cybercriminels utilisant cet outil. Lire la suite

End of sale de Forefront pour Microsoft Exchange

email_malveillantsMicrosoft a annoncé l’arrêt de plusieurs de ses produits de sécurité ForeFront. La sécurité de base de Microsoft® Exchange 2013 n’intègre plus certaines fonctionnalités jusqu’à présent offertes par Forefront® Protection for Exchange. Les pirates et cybercriminels savent contourner les fonctions basiques de sécurité, à l’aide de liens et de fichiers malveillants véhiculés par des attaques de spear phishing notamment.
Voici trois raisons qui plaident en faveur d’un renforcement de la sécurité des emails : Lire la suite

EvilGrab et les attaques ciblées/APT au second trimestre 2013

Désormais, Trend Micro publie un nouveau rapport trimestriel sur les attaques ciblées, notamment dans le cadre de campagnes APT (Advanced Persistent Threats). Chaque trimestre, ce rapport décrira les principales tendances observées et étudiera de près une attaque APT en particulier. Ce premier rapport, qui couvre le second trimestre 2013, fait le point sur une nouvelle campagne que nous avons identifiée et nommée “EvilGrab”. Celle-ci cible les logiciels de sécurité et utilise des composantes audio et vidéo pour recueillir des informations et espionner. Lire la suite