Actualités

Cybercriminalité

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 10, 2020 10 déc.'20

  Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

  L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ?  Lire la suite

• décembre 09, 2020 09 déc.'20

  Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

  L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses.  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• octobre 16, 2020 16 oct.'20

  Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

  Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour.  Lire la suite

• octobre 14, 2020 14 oct.'20

  Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

  Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien.  Lire la suite

• septembre 30, 2020 30 sept.'20

  Ransomware : un mois de septembre 2020 sans précédent

  La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement.  Lire la suite

• août 26, 2020 26 août'20

  Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

  Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes.  Lire la suite

• août 24, 2020 24 août'20

  Acronis True Image 2021 intègre sauvegarde et cybersécurité

  Contrairement à ses concurrents vendus en bundle avec des solutions de cybersécurité, la solution de backup d’Acronis intègre les fonctions d’antimalware directement dans son interface.  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• mars 31, 2020 31 mars'20

  Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

  Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire.  Lire la suite

• mars 18, 2020 18 mars'20

  Coronavirus : la cybersécurité se met au chevet du secteur de la santé

  La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent.  Lire la suite

• février 19, 2020 19 févr.'20

  Le Danois ISS se fait à son tour piéger par un ransomware

  Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 15, 2020 15 janv.'20

  L’e-mail, vecteur de référence d’attaques marquées par la patience

  C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Le Campus cybersécurité verra le jour en 2021

  Il rassemblera les expertises françaises en cybersécurité dans un même lieu pour partager les savoir-faire, aider les startups et les petites entreprises du secteur à grandir, et former les futurs experts.  Lire la suite

• décembre 06, 2019 06 déc.'19

  BMW et Hyundai visés par des pirates

  Les deux constructeurs auraient été la cible d’opérations de cyberespionnage, partiellement réussie pour le premier au moins. Et cela notamment par vol d’identifiants d’utilisateurs et hameçonnage.  Lire la suite

• octobre 31, 2019 31 oct.'19

  Retour d’expériences aux Rencontres de la cybersécurité

  Dans le cadre de cette journée d’échanges entre les acteurs de la cybersécurité à Lyon, le 24 octobre, retours d’expériences très féconds sur les différents ateliers concernant les enjeux et les propositions dans ce domaine.  Lire la suite

• mai 27, 2019 27 mai'19

  Certificats : les pirates aiment Sectigo, selon Chronicle

  Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats.  Lire la suite

• février 23, 2019 23 févr.'19

  Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

  Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons.  Lire la suite

• février 18, 2019 18 févr.'19

  Certificats de signature numérique : quand les attaquants se préparent de longue date

  L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît ...  Lire la suite

• janvier 08, 2019 08 janv.'19

  Brèche : Marriott revoit à la baisse le nombre de clients affectés

  Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés.  Lire la suite

• janvier 08, 2019 08 janv.'19

  Vol de données personnelles en Allemagne : la piste du pirate isolé

  Les autorités allemandes pensent avoir mis la main sur l’auteur de la vaste diffusion de données privées de personnalités politiques locales. Etudiant et âgé de vingt ans, il semble, à ce stade, avoir agi seul.  Lire la suite

• janvier 07, 2019 07 janv.'19

  Vaste vol de données personnelles de figures politiques outre-Rhin

  Au menu, des adresses e-mails de contacts, des conversations privées, des numéros de téléphone mobile, des photos, des détails de cartes bancaires ou encore des factures. A la clé, la menace de scandales politiques.  Lire la suite

• janvier 02, 2019 02 janv.'19

  Un rançongiciel marque la fin de 2018 en fanfare

  L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants.  Lire la suite

• décembre 04, 2018 04 déc.'18

  Brèche : 100 millions d’utilisateurs de Quora affectés

  Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue.  Lire la suite

• décembre 03, 2018 03 déc.'18

  Marriott reconnaît une brèche affectant 500 millions de clients

  Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD.  Lire la suite

• octobre 05, 2018 05 oct.'18

  « The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements

  Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne ...  Lire la suite

• octobre 01, 2018 01 oct.'18

  Brèches de sécurité sur Facebook : un incident aux vastes répercussions

  Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage.  Lire la suite

• septembre 25, 2018 25 sept.'18

  Services financiers : la menace informatique ne faiblit pas

  Les attaques sur les banques se poursuivent à bon rythme, malgré le coup de semonce qu’avaient été les premières grandes attaques visant le système de messagerie Swift. Et de nouveaux groupes émergent.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Cryptojacking : le tocsin est sonné

  Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message.  Lire la suite

• septembre 13, 2018 13 sept.'18

  Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée

  La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify.  Lire la suite

• septembre 12, 2018 12 sept.'18

  Mirai et ses variantes continuent d’évoluer

  Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall.  Lire la suite

• septembre 11, 2018 11 sept.'18

  British Airways, victime des mêmes pirates que Ticketmaster ?

  Selon RiskIQ, il n’est pas nécessaire d’aller chercher bien loin les pirates à l’origine de la compromission des 380 000 cartes de paiement sur les services en ligne de la compagnie aérienne. Le code JavaScript signe le forfait.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Après Air Canada, British Airways est à son tour victime d’un vol de données

  La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines.  Lire la suite

• juillet 10, 2018 10 juil.'18

  Fuites de données : Ticketmaster n’était pas un épisode isolé

  Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire.  Lire la suite

• juillet 02, 2018 02 juil.'18

  Pas de trêve estivale pour les fuites de données personnelles

  MyHeritage, Adidas, Ticketmaster, Tickerfly… les révélations de brèches ayant affecté des organismes collectant et traitant des données personnelles ont émaillé le mois de juin.  Lire la suite

• juin 13, 2018 13 juin'18

  Monero : la contribution de la cyber-délinquance n’est pas négligeable

  Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés.  Lire la suite

• juin 08, 2018 08 juin'18

  Attaques d’états-nations : toutes les entreprises peuvent être concernées

  Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu.  Lire la suite

• mai 09, 2018 09 mai'18

  Cryptojacking : des centaines de sites Drupal compromis

  Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés.  Lire la suite

• avril 16, 2018 16 avr.'18

  Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire

  Pour les premiers, s’introduire sur un système d’information est l’affaire de quelques heures tout au plus. Pour les seconds, détecter une intrusion peut prendre près de 200 jours. Le décalage reste considérable.  Lire la suite

• février 27, 2018 27 févr.'18

  Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

  Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États.  Lire la suite

• février 22, 2018 22 févr.'18

  Cyber-attaques : un coût impossible à estimer ?

  Deux récentes études tentent d'apporter des chiffres pour quantifier l'impact économique des attaques informatiques. Mais force est de constater que l'exercice est délicat.  Lire la suite

• février 15, 2018 15 févr.'18

  Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?

  Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Mirai : des variantes en pleine évolution

  Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes.  Lire la suite

• décembre 20, 2017 20 déc.'17

  Loapi peut détruire les appareils Android, mais pas sans avoir miné du Monero avant

  Ce maliciel pour terminaux affiche une architecture modulaire et intègre un composant de génération de crypto-monnaie. Mais il est si peu délicat qu’il peut provoquer des dommages matériels.  Lire la suite

• décembre 20, 2017 20 déc.'17

  Zealot : s’infiltrer via Struts, se propager par SMB, et détourner des systèmes pour miner du Monero

  Les équipes de F5 se sont penchées sur une nouvelle campagne de détournement de systèmes pour produire des crypto-monnaies. Elle apparaît particulièrement élaborée.  Lire la suite

• décembre 12, 2017 12 déc.'17

  Crypto-monnaies : ce qu’elles doivent à la cyber-délinquance

  La toute récente flambée du bitcoin apparaît assurément liée au lancement d’un marché à terme dédié à Chicago. Mais cet accès fiévreux ne saurait cacher l’apport durable de la cyber-délinquance à la valeur des crypto-monnaies.  Lire la suite

• octobre 27, 2017 27 oct.'17

  Bad Rabbit : un bien curieux feu de paille

  L’infrastructure de commande et de contrôle du ransomware apparaît désormais inactive. Un lien serait possible avec le groupe Telebots.  Lire la suite

• octobre 27, 2017 27 oct.'17

  L’accès à des dizaines de milliers de services RDP compromis en vente en ligne

  S’introduire directement dans des systèmes d’information ou simplement maquiller ses traces, les usages ne manquent pas pour ces accès. La France est loin d’être à l’abris.  Lire la suite

• octobre 09, 2017 09 oct.'17

  Forrester reconnaît un incident de sécurité

  Le cabinet estime pour l’heure que seuls les documents accessibles à ses clients via son site Web ont pu être compromis. La détection de l’incident semble avoir été rapide.  Lire la suite

• octobre 05, 2017 05 oct.'17

  Déjà en 2013, tous les comptes utilisateurs de Yahoo étaient compromis

  Le fournisseur de services en ligne vient de reconnaître que l’ampleur de l’intrusion dont il a été victime il y a plus de quatre ans était bien plus importante qu’il ne le soupçonnait  Lire la suite

• septembre 28, 2017 28 sept.'17

  Europol s’attaque à la sécurité des distributeurs automatiques de billets

  Les DAB sont loin d’être à l’abri des attaques informatiques. La menace semble croissante, malgré la coopération internationale. Et Europol prend le sujet très au sérieux.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Deloitte victime d’une attaque ciblée

  Le système de messagerie du cabinet de conseil a été compromis par le biais d’un compte administrateur. Les attaquants y ont eu accès pendant plusieurs mois. Seule une poignée de clients serait concernée.  Lire la suite

• septembre 21, 2017 21 sept.'17

  #NotPetya : FedEx avance une facture à 300 M$

  Sa filiale TNT Express a été sévèrement affectée par ce vrai-faux rançongiciel. La situation semble s’améliorer, mais la facture promet néanmoins d’être salée.  Lire la suite

• septembre 21, 2017 21 sept.'17

  Le gendarme américain des marchés boursiers victime de pirates

  La SEC vient de reconnaître publiquement une intrusion détectée l’an dernier, liée à un composant de son système Edgar de publication des rapports d’activité. Il pourrait avoir conduit à des délits d’initié.  Lire la suite

• septembre 20, 2017 20 sept.'17

  Compromission de CCleaner : un signal d’alerte

  Alors que l’enquête progresse sur la distribution d’une version infectée de l’utilitaire, un nombre croissant de voix s’élève pour souligner les leçons à tirer de l’incident.  Lire la suite

• août 22, 2017 22 août'17

  Des exploits SMB qui renforcent les logiciels malveillants

  Quatre exploits clés de vulnérabilités SMB utilisés dans les outils divulgués par le groupe Shadow Brokers donnent de nouvelles perspectives aux auteurs de malware.  Lire la suite

• août 21, 2017 21 août'17

  #NotPetya : une facture qui pourrait atteindre 300 M$ chez Maersk

  Le logisticien danois estime que l’épidémie du vrai-faux ransomware en juin pourrait lui coûter jusqu’à 300 M$. Un montant record à ce stade parmi les victimes connues de l’épisode.  Lire la suite

• août 04, 2017 04 août'17

  La privatisation du renseignement sur les menaces verse-t-elle dans l’excès ?

  Le spécialiste russe Group IB vient de dévoiler publiquement de nombreux éléments sur des internautes qu’il accuse d’hacktivisme en faveur de Daesch. Au risque de prendre de vitesse les autorités concernées ?  Lire la suite

• juillet 31, 2017 31 juil.'17

  #LeakTheAnalyst : début d’une vaste campagne contre les experts en sécurité ?

  Des pirates revendiquent le lancement d’une vaste campagne visant spécifiquement les experts en sécurité informatique. Ils affirment avoir compromis l’infrastructure de Mandiant, filiale de FireEye depuis début 2014.  Lire la suite

• juillet 26, 2017 26 juil.'17

  FancyBear perd une partie de son infrastructure

  Microsoft a lancé des poursuites en justice pour mettre la main sur des noms de domaines utilisés par le groupe d’attaquants pour certains serveurs de commande et de contrôle.  Lire la suite

• juillet 24, 2017 24 juil.'17

  Vent de panique sur les places de marché illégales

  Après les deux opérations de police internationales qui ont conduit à la fermeture des places de marché AlphaBay et Hansa, l’inquiétude domine parmi les utilisateurs de celles qui restent.  Lire la suite

• juillet 21, 2017 21 juil.'17

  Fermeture de deux des principales places de marché illégales

  Deux vastes opérations de police internationales ont conduit à la fermeture des places de marché AlphaBay et Hansa. Parmi les produits qu’il s’y vendait : des logiciels malveillants qui devaient être conçus pour ne pas affecter les infrastructures ...  Lire la suite

• juillet 13, 2017 13 juil.'17

  Indices sur l'étendue de la brèche du système SynXis de Sabre

  Déclarée au mois de mai dernier, la brèche ayant affecté le système de réservation pour l’hôtellerie a touché notamment des hôtels des chaînes Trump, Loews, et Hard Rock.  Lire la suite

• juillet 05, 2017 05 juil.'17

  #NotPetya : distribué en masse via une porte dérobée installée dans MeDoc

  Selon les autorités locales, les attaquants ont compromis les infrastructures de l’éditeur pour diffuser des mises à jour modifiées par leurs soins. L’analyse d’Eset laisse entrevoir une opération très élaborée.  Lire la suite

• juillet 04, 2017 04 juil.'17

  #NotPetya : l’Ukraine accuse la Russie et MeDoc

  Les autorités locales reprochent ouvertement aux services spéciaux russes d’être responsables de l’attaque qui a frappé le pays la semaine dernière et fait d’importants dommages collatéraux. Elles accusent aussi un éditeur de négligence.  Lire la suite

• juillet 03, 2017 03 juil.'17

  #NotPetya : la cyberattaque de trop contre l’Ukraine ?

  Le vrai-faux rançonigiciel qui s’est répandu rapidement la semaine dernière continue d’attirer la curiosité. Mais il contribue également à alimenter les tensions géopolitiques.  Lire la suite

• juin 30, 2017 30 juin'17

  Revue de presse : les brèves IT de la semaine (30 juin)

  Station F : mise sur orbite - NotPetya : une menace à l’objectif flou - OVH : 400 M€ de plus pour financer son plan d’internationalisation - Google à l’amende - Box étend son empreinte avec Azure - Ericsson accentue son engagement dans l’Open Source  Lire la suite

• juin 23, 2017 23 juin'17

  Sécurité : le facteur humain, encore et toujours

  Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.  Lire la suite

• juin 13, 2017 13 juin'17

  Peter Tran, RSA : le qui des attaques compte moins que le comment et le pourquoi

  Le directeur général de RSA relativise la valeur de l’attribution en matière de cybersécurité. Pour lui, le pourquoi et le comment sont plus importants que le qui.  Lire la suite

• juin 02, 2017 02 juin'17

  Le mouvement En Marche ! visé par Fancy Bear ? L’Anssi conforte les doutes

  Fin avril, Trend Micro affirmait que les équipes de campagne d’Emmanuel Macron avaient été visées par ce groupe aussi connu sous le nom d’APT28. Mais pour Guillaume Poupard, cela aurait pu être n’importe qui.  Lire la suite

• mai 29, 2017 29 mai'17

  Mais qui a écrit le ransomware WannaCry ?

  Selon certains, l’origine du désormais célèbre rançongiciel est à charger du côté de la Corée du Nord et du groupe Lazarus. Pour d’autres, c’est moins évident, mais ses auteurs parleraient Chinois.  Lire la suite

• mai 23, 2017 23 mai'17

  Une récente attaque de distributeurs de billets appelle une nouvelle approche de la sécurité

  Près d’une trentaine de personnes viennent d’être arrêtées en Europe à la suite de piratages de distributeurs automatiques de billets. Des attaques qui renvoient à des vulnérabilités connues et devraient interpeler bien au-delà du secteur bancaire.  Lire la suite

• mai 18, 2017 18 mai'17

  La coopération contre la cybercriminalité affiche ses limites

  Des appels à plus de coopération dans la lutte contre la cybercriminalité sont lancés régulièrement. Ils apparaissent encore trop peu entendus.  Lire la suite

• mai 18, 2017 18 mai'17

  Quand certains attaquants se distinguent par leur professionnalisme

  Afin de s’assurer une persistance potentiellement meilleure, certains acteurs n’hésitent plus à s’offrir les services d’hébergeurs totalement légitimes.  Lire la suite

• mai 09, 2017 09 mai'17

  MacronLeaks, la conséquence d’une sensibilisation insuffisante aux menaces

  Les équipes de campagne d’Emmanuel Macron ont bien été piratées. D’importantes quantités de données ont été dérobées. De nombreuses personnes risquent d’être menacées. En cause, notamment, un manque de sensibilisation. Encore et toujours.  Lire la suite

• mai 04, 2017 04 mai'17

  Brèche sur des données de paiement dans le système de réservation de Sabre

  Le spécialiste des services informatiques pour l’industrie du voyage vient de reconnaître un accès non autorisé à son système de réservation SynXis pour l’hôtellerie. Des données de paiement sont susceptibles d’avoir été compromises.  Lire la suite

• avril 03, 2017 03 avr.'17

  Menace interne : un vrai manque de sensibilisation, mais aussi un réel risque de malveillance

  Les employés peuvent être tentés par des conduites à risque pour les données de l’entreprise. Souvent faute de sensibilisation mais également sous l’effet de l’appât du gain.  Lire la suite

• mars 30, 2017 30 mars'17

  L’attribution d’attaques, trop complexe pour y croire ?

  Certaines attributions continuent d’attirer la suspicion. De fait, l’exercice, déjà loin d’être trivial, semble gagner graduellement en difficulté, tant brouiller les pistes peut être de plus en plus aisé.  Lire la suite

• mars 23, 2017 23 mars'17

  Importante augmentation des tentatives de fraude par e-mail visant les entreprises

  Selon Proofpoint, le nombre de ces opérations à progressé de 45 % au dernier trimestre 2016. Majoritairement, les messages frauduleux apparaissent provenir de l’organisation visée.  Lire la suite

• mars 16, 2017 16 mars'17

  Piratage de Yahoo : le cybercrime paie-t-il vraiment bien ?

  Les autorités américaines viennent d’inculper quatre personnes dans le cadre de l’enquête sur le vaste piratage dont a été victime Yahoo. Le dossier fait ressortir des rémunérations loin d’être mirobolantes. Mais il laisse entrevoir de lucratifs ...  Lire la suite

• mars 08, 2017 08 mars'17

  Fuites de la CIA : entre menace et chance pour la cybersécurité

  S’il n’y a rien de surprenant à ce qu’une agence du renseignement espionne, il est plus étant qu’elle ne parvienne pas à protéger son infrastructure au point que puissent lui être volés des actifs informationnels critiques. Mais c’est peut-être une ...  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• février 21, 2017 21 févr.'17

  Des pirates russes ? Non, ils essaient juste de le faire croire

  Les pirates à l’origine de récentes attaques sur plusieurs banques, notamment en Pologne, semblent chercher à brouiller les pistes en utilisant sciemment du russe dans leur code, mais sans être russophones.  Lire la suite

• février 10, 2017 10 févr.'17

  Menace interne : quand les cybercriminels recrutent sur Internet

  Les cybercriminels offrent à des utilisateurs internes la possibilité de monnayer leur accès aux systèmes d’information derrière les systèmes de sécurité périmétriques.  Lire la suite

• décembre 29, 2016 29 déc.'16

  Ransomware : les entreprises, une cible tellement plus rentable

  Une étude conduite par IBM aux Etats-Unis montre que les entreprises sont plus susceptibles de payer les rançons que les particuliers. Et parfois cher.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Etats : du cyber-espionnage au détournement de fonds

  … en passant par le sabotage. Les experts de la sécurité informatique entrevoient pour 2017 des états-nations se comportant de plus en plus comme des voyous sur Internet.  Lire la suite

• décembre 15, 2016 15 déc.'16

  Yahoo avait déjà plié face à des pirates en 2013

  A l’occasion de cette attaque antérieure à celle confirmée au mois de septembre, plus d’un milliard de comptes utilisateurs ont été compromis. Mais Yahoo ne sait pas encore comment.  Lire la suite

• décembre 13, 2016 13 déc.'16

  Swift alerte d’une menace sophistique et très persistante

  Le service de messagerie a prévenu ses clients, début novembre, que la menace visant leurs systèmes connectés à son réseau est loin d’être passée.  Lire la suite

• décembre 13, 2016 13 déc.'16

  Phishing : vers la fin des listes noires de sites de hameçonnage ?

  Près de 9 pages Web conçues pour piéger les internautes sur 10 disparaissent en moins de 24h. De quoi limiter considérablement l’efficacité des mécanismes actuels de protection par liste noire.  Lire la suite

• décembre 06, 2016 06 déc.'16

  DailyMotion : plus de 87 millions de comptes utilisateurs compromis

  LeakedSource vient d’ajouter les comptes de près de 88 millions d’utilisateurs du service français de diffusion de vidéos à la liste maintenant longue de comptes compromis.  Lire la suite

• décembre 05, 2016 05 déc.'16

  L’attaque Tesco Bank liée à une vulnérabilité de validation des paiements carte ?

  Des universitaires britanniques ont identifié une vulnérabilité des systèmes de paiement en ligne qui, selon eux, pourrait avoir été utilisée à l’encontre des clients de Tesco Bank.  Lire la suite

• décembre 02, 2016 02 déc.'16

  Démantèlement de la plateforme Avalanche

  Une coopération internationale étendue vient de permettre le démantèlement de cette plateforme utilisée par des cybercriminels à des fins financières. Cinq personnes ont été arrêtées.  Lire la suite

• novembre 28, 2016 28 nov.'16

  San Francisco : gratuité du métro en raison d’un rançongiciel

  L’utilisation du métro de la ville a été temporairement rendue gratuite à la suite de la compromission du système informatique de l’exploitant par un ransomware.  Lire la suite

• novembre 24, 2016 24 nov.'16

  Arnaque Vinci : de nombreux moyens pour brouiller les pistes

  Les auteurs des faux messages pourraient avoir fait référence à un nom de domaine à l’insu de son titulaire. Pour orienter dans une mauvaise direction ?  Lire la suite

• novembre 23, 2016 23 nov.'16

  Vinci victime d’une arnaque bien organisée

  L’action du groupe a temporairement dévissé hier, après la reprise par Bloomberg d’un faux communiqué de presse. Un fake de qualité au cœur d’une opération qui devra interpeller sur le rapport aux outils de communication.  Lire la suite

• novembre 17, 2016 17 nov.'16

  Les rançongiciels apparaissent promis à bel avenir

  Plus de la moitié des entreprises françaises auraient été victimes de ransomware au cours des 12 derniers mois. Beaucoup ont payé et toutes les conditions semblent réunies pour que cela continue.  Lire la suite