Actualités
Cybersécurité
-
avril 11, 2023
11
avr.'23
OpenAI GPT : Recorded Future lance un modèle taillé pour le renseignement sur les menaces
Ce nouveau modèle OpenAI GPT a été entraîné sur les vastes volumes de données de Recorded Future et interprète les observations pour aider les entreprises à améliorer leur cyberdéfense. Lire la suite
-
avril 11, 2023
11
avr.'23
Microsoft et Fortra obtiennent une décision de justice pour perturber Cobalt Strike
Microsoft, Fortra et le Health Information Sharing and Analysis Center ont annoncé l’obtention d’une décision de justice qui permettra de réduire l’utilisation malveillante de Cobalt Strike. Lire la suite
-
avril 07, 2023
07
avr.'23
Ransomware : un mois de mars véritablement explosif
Le mois écoulé a été marqué par un nombre record de revendications par Cl0p et Stormous. Mais même sans elles, mars aura fait sauter les compteurs. En France également. Lire la suite
-
avril 06, 2023
06
avr.'23
Cybercriminalité : vaste opération contre une place de marché majeure
Les autorités de 17 pays ont levé le voile sur une vaste opération conduite contre la place de marché Genesis. Elle jouait un rôle clé dans l’économie du ransomware. L’impact de l’opération reste toutefois à déterminer. Lire la suite
-
avril 06, 2023
06
avr.'23
FIC 2023 : Thierry Breton détaille son bouclier Cyber européen
Marqué par l’absence de l’Anssi et des services de l’Etat, l’édition 2023 du FIC sera donc résolument européenne. Outre les nombreuses délégations, l’événement a été l’occasion pour Thierry Breton de dévoiler son plan de marche pour muscler la ... Lire la suite
-
avril 05, 2023
05
avr.'23
Ransomware : qu’on l’appelle BabLock ou Rorschach, il est rapide
Check Point, Group-IB et Palo Alto Networks documentent un rançongiciel découvert en janvier 2023. Pouvant être utilisé contre les systèmes Windows et Linux/ESXi, il s’avère particulièrement rapide. Lire la suite
-
avril 04, 2023
04
avr.'23
Forum International de la Cybersécurité : une édition dans la tempête
L’édition 2023 du FIC s’ouvre ce 5 avril à Lille sur fond de prise de distance remarquée du ministère des Armées, de l’Anssi, et du GIP Acyma, mais également de cyberattaque avec vol de données massif. Lire la suite
-
avril 04, 2023
04
avr.'23
Illiad ajoute une offre de cybersécurité à Free Pro avec iTrust
Le groupe de télécommunications a pris une participation majoritaire dans iTrust, sur lequel il s’appuiera pour lancer une offre de cybersécurité baptisée Cyber XPR à l’intention des TPE/PME, via Free Pro. Lire la suite
-
avril 03, 2023
03
avr.'23
Cyberattaque 3CX : une porte dérobée renforce les soupçons contre Lazarus
Les équipes de Kaspersky ont découvert un implant additionnel déposé chez les victimes de la campagne sur la chaîne logistique du logiciel 3CX : une porte dérobée utilisée depuis trois ans contre des entreprises spécialisées dans les cryptodevises. Lire la suite
-
avril 03, 2023
03
avr.'23
Cyberattaque : de nombreux clients de Bouygues Telecom Entreprises OnCloud paralysés
Une cyberattaque a touché une partie de l’infrastructure du service OnCloud de Bouygues Telecom Entreprises, le 18 mars 2023, affectant « quelques dizaines » de clients. La famille du ransomware impliquée ne nous a pas été précisée. Lire la suite
-
mars 31, 2023
31
mars'23
Trellix, une intégration entre McAfee et FireEye encore incomplète
Gartner a sanctionné Trellix dans son dernier quadrant magique consacré aux solutions de protection endpoint. McAfee était habitué au carré des leaders et des visionnaires… Trellix commence sa carrière dans celui des acteurs de niche. Explications ... Lire la suite
-
mars 31, 2023
31
mars'23
Ransomware : Play n’a pas frappé BMW France mais un concessionnaire
La revendication d’une cyberattaque contre la filiale française de BMW est apparue le 28 mars sur la vitrine de la franchise Play. Le constructeur automobile indique aujourd’hui qu’un concessionnaire a en fait été touché. Lire la suite
-
mars 30, 2023
30
mars'23
Communications unifiées : attaque sur la chaîne logistique du logiciel de 3CX
Les utilisateurs des clients lourds de 3CX sont menacés par une cyberattaque sur sa chaîne d’approvisionnement logiciel attribuée à la Corée du Nord. Elle implique le vol de données de navigateur Web. Lire la suite
-
mars 29, 2023
29
mars'23
GPT-4 : Microsoft lance un assistant dédié à la cybersécurité
Microsoft Security Copilot est un assistant pour les professionnels de la sécurité de l’information, qui associe GPT-4 d’OpenAI à un modèle spécifiquement entraîné pour la cybersécurité. Lire la suite
-
mars 28, 2023
28
mars'23
Ransomware : un an plus tard, que sont devenus les Conti ?
L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Lire la suite
-
mars 28, 2023
28
mars'23
Le groupe SEB déplore « une tentative d’exploitation de vulnérabilité »
Dans un communiqué de presse, le groupe spécialiste du petit équipement domestique, évoque un incident survenu mi-mars et ayant entraîné une intrusion dans son système d’information. Lire la suite
-
mars 27, 2023
27
mars'23
Que sait-on de Royal, qui a revendiqué la cyberattaque contre Lille ?
Le gang de rançongiciel Royal a revendiqué la cyberattaque conduite contre le système d’information de la ville de Lille, début mars. Derrière lui, il faut y voir la main du tristement célèbre Conti. Lire la suite
-
mars 27, 2023
27
mars'23
Cyberattaque contre le CHRU Brest : ce qu’il s’est passé
Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices. Lire la suite
-
mars 24, 2023
24
mars'23
Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p
Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées. Lire la suite
-
mars 23, 2023
23
mars'23
États-Unis : les autorités préviendront quand une cyberattaque a commencé
Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque. Lire la suite
-
mars 22, 2023
22
mars'23
Ferrari victime d’une cyberattaque sans ransomware, mais demande de rançon
Le constructeur automobile évoque un incident de cybersécurité affectant des données personnelles de ses clients. Il n'y a pas eu chiffrement, et la rançon demandée s'élève à 1 millions de dollars. Lire la suite
-
mars 21, 2023
21
mars'23
Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages
Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite
-
mars 21, 2023
21
mars'23
Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer
Le groupe de cybercriminels a diffusé une vingtaine de gigaoctets de données qu’il assure avoir volées à Rubrik. Sans évoquer cette divulgation, Rubrik met à jour sa communication, mais avec des détails limités. Lire la suite
-
mars 20, 2023
20
mars'23
Le forum de cybercriminels BreachForums ferme après l’arrestation de son administrateur
Le FBI a procédé, la semaine dernière, à l’arrestation, dans l’état New York, de l’opérateur présumé de l’un des forums les plus populaires auprès des cybercriminels : BreachForums. Ce dernier a fermé. Lire la suite
-
mars 20, 2023
20
mars'23
Onyphe : une nouvelle version centrée sur la découverte de la surface exposée
Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet. Lire la suite
-
mars 17, 2023
17
mars'23
Ransomware : BianLian apparaît moins recourir au chiffrement pour extorquer
Cette franchise semble avoir moins recours au chiffrement pour faire chanter ses victimes, notamment depuis qu’Avast a rendu public un outil de déchiffrement. Mais cela ne le rend pas moins menaçant. Lire la suite
-
mars 16, 2023
16
mars'23
Arnaque au président : la menace silencieuse
Le FBI a reçu près de 22 000 plaintes pour arnaque au président en 2022, représentant plus de 2,7 milliards de dollars de pertes. Un montant qui dépasse de loin celui – connu – des rançongiciels. Lire la suite
-
mars 15, 2023
15
mars'23
Microsoft corrige des vulnérabilités activement exploitées
Le lot de correctifs de Microsoft pour le mois de mars 2023 comporte des correctifs pour des vulnérabilités activement exploitées, à des fins crapuleuses, mais pas uniquement. Lire la suite
-
mars 13, 2023
13
mars'23
Arnaque au président : récit d’une attaque menée en moins de 3 h
Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement. Lire la suite
-
mars 13, 2023
13
mars'23
Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)
La dernière édition du quadrant magique du cabinet pour la protection des hôtes des systèmes d’information positionne à nouveau les deux éditeurs loin devant leurs concurrents. Lire la suite
-
mars 13, 2023
13
mars'23
2FA : GitHub déroule son plan sans éviter les concessions
GitHub a ajouté la prise en charge des SMS et de nouvelles fonctionnalités de prévention du verrouillage des comptes à ses plans de déploiement progressif, alors qu’il met en œuvre une exigence 2FA pour les contributeurs à partir de ce lundi. Lire la suite
-
mars 10, 2023
10
mars'23
Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité
Le gendarme des marchés boursiers américains vient de décider de sanctionner Blackbaud pour « déclarations trompeuses » au sujet d’une cyberattaque avec ransomware. Une première. Lire la suite
-
mars 10, 2023
10
mars'23
Acronis réfute des allégations de brèche
Après la divulgation d’environ 15 Go de données par un cybercriminel, Acronis évoque la compromission d’identifiants utilisés par un client pour téléverser des données de diagnostic. Lire la suite
-
mars 08, 2023
08
mars'23
Ransomware : Medusa propose un aperçu vidéo de données volées
Le groupe, dont les premières revendications publiques remontent à septembre dernier, vient de diffuser, sur Vimeo, une vidéo présentant un aperçu de données volées à l’une de ses victimes. Lire la suite
-
mars 07, 2023
07
mars'23
DoppelPaymer : descentes de police contre les « principaux » membres du groupe
La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer. Lire la suite
-
mars 07, 2023
07
mars'23
Ransomware : un mois de février nourri de faux-semblants
Le nombre de cyberattaques avec rançongiciel paraît avoir explosé en février 2023, par rapport à janvier, ainsi que février 2022. Mais de nombreux facteurs sont venus fausser les observations. Lire la suite
-
mars 03, 2023
03
mars'23
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares
L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
-
mars 02, 2023
02
mars'23
GitHub chasse gratuitement les secrets dans les dépôts publics
GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source. Lire la suite
-
mars 02, 2023
02
mars'23
Ingenico : Snatch essaie de recycler de vieilles données
Un porte-parole d’Ingenico indique que la revendication de Snatch ne trahit pas la moindre cyberattaque ou brèche récente. Le groupe semble bien chercher, comme d’autres avant lui, à monétiser des données dérobées il y a plusieurs années. Lire la suite
-
mars 01, 2023
01
mars'23
Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas
L’édition 2022 du Vulnerability Intelligence Report de Rapid7 montre comment la vitesse croissante des attaquants dans l’exploitation de vulnérabilités s’est encore manifestée l’an dernier. Lire la suite
-
mars 01, 2023
01
mars'23
Comment l’EDR s’est imposé avec l’évolution de la menace cyber
Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient. Lire la suite
-
février 28, 2023
28
févr.'23
Sysdig, la startup qui renifle les problèmes de Kubernetes
Derrière la solution de cet éditeur, une plateforme d’investigation des chutes de performances et des failles de sécurité, on retrouve l’équipe à l’origine de WireShark, le « sniffer » de réseau par excellence. Lire la suite
-
février 28, 2023
28
févr.'23
Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware
Selon l’édition 2023 du « Global Threat Report » de CrowdStrike, le nombre d’acteurs misant uniquement sur le vol de données, sans déclenchement de ransomware, a progressé de 20 % l’an passé. Lire la suite
-
février 23, 2023
23
févr.'23
Cyberextorsion : ces cyberattaques avec chiffrement, mais sans ransomware
Lorsque l’on pense cyberattaque avec chiffrement on pense généralement ransomware ; à savoir maliciel spécifique chargé du chiffrement des données. Mais c’est oublier notamment les cas impliquant simplement BitLocker. Lire la suite
-
février 23, 2023
23
févr.'23
NIS 2 : pour les DPO, après le RGPD la cybersécurité
Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle ... Lire la suite
-
février 22, 2023
22
févr.'23
EfficientIP, ce Français qui consolide les DNS face aux ransomwares
Ses serveurs DHCP/DNS/IPAM sont plus fiables et plus faciles à administrer que les services de base fournis par Windows ou Linux. Taillés pour les grandes flottes, ils s’ouvrent à présent à toutes les entreprises. Lire la suite
-
février 22, 2023
22
févr.'23
Étude : la défense contre les ransomwares serait en progrès
Selon le rapport Threat Intelligence Index d’IBM X-Force, un pourcentage plus faible d’acteurs, en 2022 qu’en 2021, est parvenu à finaliser une cyberattaque avec ransomware après avoir obtenu un accès initial. Lire la suite
-
février 22, 2023
22
févr.'23
Hardbit 2.0 : la cyberassurance mise à profit (encore une fois)
Le note de rançon déposée par le ransomware après chiffrement appelle la victime à partager les détails de son contrat d’assurance cyber. Les Conti se donnaient au moins la peine de les chercher eux-mêmes. Lire la suite
-
février 21, 2023
21
févr.'23
Ransomware : A10 Networks reconnaît la cyberattaque revendiquée par Play
L’équipementier a été victime, fin janvier, d’une cyberattaque conduite avec le rançongiciel Play. Un premier lot de 5 Go de données compressées a été divulgué. La quantité totale de données volées n’est pas connue. Lire la suite
-
février 20, 2023
20
févr.'23
Ransomware : où en est la campagne ESXiArgs après deux semaines ?
La seconde vague semble avoir été considérablement moins brutale que la première, même si un nombre important de serveurs ESXi compromis reste exposé sur Internet. Le vecteur d’attaque continue de faire débat. Lire la suite