Valery Rieß-Marchive

France

Editor-in-Chief at LeMagIT

Rédac' chef @LeMagIT - ministre des #ransomware (proposé) - DM ouverts

Featured in: Favicon

lemagit.fr Favicon

techtarget.com Favicon

computerweekly.com

Articles

Ransomware: What the LockBit 3.0 data leak reveals

6 days ago | computerweekly.com | Valery Rieß-Marchive

A rare light This data provides unprecedented visibility into the activities of the LockBit 3.0 ransomware. The compilation dates of the encryption malware make it possible to adjust previous estimates of attack occurrence dates. In the case of certain known victims, they have already revealed a gap of up to 10 days between the end of the exfiltration of the victim's data and the launch of the encryption. This underlines the importance of efforts to detect such exfiltration.
Ransomware : ce que révèle la fuite de données de LockBit 3.0

6 days ago | lemagit.fr | Valery Rieß-Marchive

Le 7 mai 2024, l’identité présumée de l’opérateur de la franchise LockBit 3.0, aussi connu sous le pseudonyme de LockBitSupp, était révélée à l’occasion de l’épisode 2 de l’opération Cronos : Dmitry Yuryevich Khoroshev. Un an plus tard, jour pour jour, c’est tout le contenu de la base de données SQL d’une interface Web d’administration pour les affidés de l’enseigne qui a été rendue publique. Et pas n’importe où : sur les sites de la franchise mafieuse. Car ils ont été piratés.
Ransomware : un écosystème toujours fortement fragmenté

1 week ago | lemagit.fr | Valery Rieß-Marchive

A l’issue du premier semestre 2024, à la suite de l’opération Cronos contre LockBit 3.0 et de la disparition d’Alphv/BlackCat, l’écosystème cybercriminel du rançongiciel apparaissait particulièrement fragmenté. Quelques mois plus tard, la situation n’a guère changé.
Ransomware : quand un affidé de Play exploitait une vulnérabilité inédite de Windows

1 week ago | lemagit.fr | Valery Rieß-Marchive

C’est le 8 avril que Microsoft lève le voile sur la vulnérabilité référencée CVE-2025-29824. Exploitable uniquement localement, sur une machine Windows affectée, elle permet à un attaquant d’y élever ses privilèges, au plus haut niveau. Elle a été corrigée à l’occasion du Patch Tuesday de début du mois dernier, dans la foulée de sa divulgation publique. La note d’information de Microsoft faisait mention d’une exploitation observée, avant même cette date, au stade, donc, de 0day.
CommVault : une vulnérabilité de sévérité maximale désormais exploitée

1 week ago | lemagit.fr | Valery Rieß-Marchive

L’agence américaine de la cybersécurité et de la sécurité des infrastructures (Cisa) vient d’ajouter la vulnérabilité référencée CVE-2025-34208 à sa liste de vulnérabilités connues pour être activement exploitées. Cette vulnérabilité avait été rendue publique par CommVault le 11 avril dernier. Associé à un score de sévérité de 10, le plus élevé, elle permet à des attaquants « d’exécuter à distance du code arbitraire sans authentification » sur les instances de Command Center.
Cyberattaque : se faire passer pour le support IT pour prendre pied

1 week ago | lemagit.fr | Valery Rieß-Marchive

L’approche n’est pas nouvelle mais apparaît fonctionner et continuer d’être intensément utilisée. Le principe est simple : envoyer un phishing visant à leurrer son destinataire pour qu’il appelle un faux numéro de support informatique. De là, un faux technicien berne sa victime en devenir, lui faisant installer un outil légitime d’administration à distance. Ça y est, il a glissé son pied dans la porte et dispose d’un accès initial.
Ransomware : que devient RansomHub ?

1 week ago | lemagit.fr | Valery Rieß-Marchive

Le site vitrine de la franchise mafieuse RansomHub est inaccessible depuis un mois. Et la main tendue par DragonForce, dans un effort d’évolution de son modèle vers une sorte de rançongiciel en mode service (RaaS) en marque blanche, semble avoir fait long feu, au moins pour le moment. Selon un affidé de RansomHub, l’infrastructure de l’enseigne est toutefois toujours active : il dit l’avoir encore récemment utilisé pour générer le rançongiciel utilisé contre l’une de ses victimes...
Ransomware : Akira continue sur sa lancée

2 weeks ago | lemagit.fr | Valery Rieß-Marchive

Surprise, début février 2025. L’enseigne Akira venait de multiplier les revendications de victimes encore alors inconnues, en lots, pour des faits présentés comme datant de 2024 : 26 noms avaient ainsi été mis à l’index d’un coup sur le site vitrine de la marque de ransomware. Ce lot faisait suite à un précédent, le 31 janvier, de 34 noms.
Cyberattaque : Hitachi Vantara met certains serveurs hors ligne

2 weeks ago | lemagit.fr | Valery Rieß-Marchive

Les clients ou les utilisateurs intéressés qui souhaitent faire quelques recherches sur Hitachi Vantara ces jours-ci n'ont guère de succès pour l'instant, car de nombreuses pages web localisées de l'entreprise ne sont plus disponibles depuis le 26 avril 2025, dont entre autres les pages allemandes et françaises. Le site américain est toutefois accessible. La raison en est une cyberattaque avec rançongiciel.
Ransomware : sur la trace de LukaLocker, Nitrogen, et… Cactus

2 weeks ago | lemagit.fr | Valery Rieß-Marchive

C’est début juillet 2024 qu’Halcyon se penche, le premier, sur le ransomware LukaLocker. Son utilisation est revendiquée par un acteur malveillant qui se réclame du nom de Volcano Demon. LukaLocker est conçu pour toucher les systèmes Windows et Linux. Quelques mois plus tard, Streamscan en publiera sa propre analyse, avec une trouvaille à la clé : un autre rançongiciel présente d’importantes similarités avec LukaLocker, celui de Nitrogen.

Contact details

Emails

[email protected]

Socials & Sites

Try JournoFinder For Free

Search and contact over 1M+ journalist profiles, browse 100M+ articles, and unlock powerful PR tools.

Start Your 7-Day Free Trial →