FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Microsoft alerte sur le gang de rançongiciel Medusa

    Microsoft alerte sur le gang de rançongiciel Medusa

    Microsoft
    08.04.26
    Gestion des risques
    02
    MIN
    Microsoft alerte sur le gang de rançongiciel Medusa
    Microsoft alerte sur le gang de rançongiciel Medusa
    Microsoft alerte sur le gang de rançongiciel Medusa
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Gestion des risques
    23.03.26 Gestion des risques
    Prochain article
    Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Lire
    01
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Image L’Anssi publie son Panorama de la cybermenace 2025
    Gestion des risques
    13.03.26 Gestion des risques
    Prochain article
    L’Anssi publie son Panorama de la cybermenace 2025
    Lire
    01
    MIN
    Probablement d’origine russe, les cybercriminels exploitent notamment des vulnérabilités dites « N-days », entre leur divulgation publique et l’application des correctifs.

    Microsoft a publié, le 6 avril 2026, un rapport consacré au groupe cybercriminel « Storm-1175 », responsable de la diffusion du rançongiciel Medusa. Le gang se distingue par l’exploitation de vulnérabilités dites « N-days », dans l’intervalle entre leur divulgation publique et l’application des correctifs. Une fois la faille identifiée, Storm-1175 est capable de dérober des données et de déployer Medusa en quelques jours, voire en moins de 24 heures.

    « Le rythme opérationnel élevé de cet acteur malveillant et sa capacité à identifier les ressources périphériques exposées se sont révélés efficaces. Les intrusions récentes ont eu un impact considérable sur les secteurs de la santé, de l’éducation, des services professionnels et de la finance en Australie, au Royaume-Uni et aux États-Unis », lit-on dans le rapport de Microsoft.

    Selon les chercheurs, Storm-1175 est probablement lié à la Russie et exploite également des failles 0-day. Une fois introduit dans un système, le groupe créé des comptes utilisateurs frauduleux pour assurer le maintien de son accès, puis prépare le déploiement du rançongiciel en affaiblissant les défenses informatiques. Le gang a récemment revendiqué le piratage du plus grand hôpital du Mississippi et d’un comté du New Jersey.

    La Rédaction
    08.04.26
    Articles du même auteur :
    1
    08.04.26 Cybercriminalité
    La police allemande identifie deux opérateurs du gang de rançongiciel REvil
    Lire
    02
    MIN
    2
    08.04.26 Cyber stabilité
    Le parti allemand Die Linke victime d’une attaque par rançongiciel revendiquée par Qilin
    Lire
    01
    MIN
    3
    08.04.26 Transformation numérique
    Union européenne : les géants de la tech continueront de filtrer les contenus pédopornographiques
    Lire
    01
    MIN
    4
    05.04.26 Industrie et OT
    Le RSSI d’EDF revient sur la convergence IT/OT pour la sécurité du parc industriel
    Lire
    02
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Gestion des risques
    23.03.26 Gestion des risques
    Prochain article
    Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Lire
    01
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Image L’Anssi publie son Panorama de la cybermenace 2025
    Gestion des risques
    13.03.26 Gestion des risques
    Prochain article
    L’Anssi publie son Panorama de la cybermenace 2025
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.