Le ransomware WannaCry met en lumière de sérieuses failles de sécurité avant l’arrivée de la GDPR

Après avoir défrayé la chronique,  WannaCry a finalement pu être contenu par les  entreprises touchées du monde entier.  Mais pour autant, pas question de le laisser tomber aux oubliettes ! On peut en effet tirer de nombreuses leçons de cette cyber attaque sans précédent : pourquoi a-t-elle été aussi performante ? Quelles solutions et tactiques va-t’il falloir mettre en œuvre pour éviter qu’elle ne se reproduise…   Lire la suite

Ransomware WannaCry/WCry : Plusieurs pays touchés par cette cyber-attaque de grande ampleur

Début 2017, deux risques de sécurité distincts ont été décelés : CVE-‎2017-0144, une faille du serveur SMB  pouvant permettre l’exécution à distance du code qui a été patché au mois de mars, et WannaCry/Wcry, une catégorie de ransomware relativement récente identifiée fin avril. Auparavant, WannaCry se diffusait via les URL Dropbox incorporées aux e-mails. Mais de nouvelles variantes prolifèrent par le biais de cette faille déjà identifiée. Celle-ci est à l’origine d’une des plus graves attaques de ransomware jamais observées à l’échelle planétaire. Lire la suite