Actualités

Cyberdélinquance

• septembre 30, 2020 30 sept.'20

  Ransomware : un mois de septembre 2020 sans précédent

  La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement.  Lire la suite

• août 26, 2020 26 août'20

  Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

  Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes.  Lire la suite

• août 24, 2020 24 août'20

  Acronis True Image 2021 intègre sauvegarde et cybersécurité

  Contrairement à ses concurrents vendus en bundle avec des solutions de cybersécurité, la solution de backup d’Acronis intègre les fonctions d’antimalware directement dans son interface.  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• mars 31, 2020 31 mars'20

  Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

  Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire.  Lire la suite

• mars 18, 2020 18 mars'20

  Coronavirus : la cybersécurité se met au chevet du secteur de la santé

  La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent.  Lire la suite

• février 19, 2020 19 févr.'20

  Le Danois ISS se fait à son tour piéger par un ransomware

  Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 15, 2020 15 janv.'20

  L’e-mail, vecteur de référence d’attaques marquées par la patience

  C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Le Campus cybersécurité verra le jour en 2021

  Il rassemblera les expertises françaises en cybersécurité dans un même lieu pour partager les savoir-faire, aider les startups et les petites entreprises du secteur à grandir, et former les futurs experts.  Lire la suite

• décembre 06, 2019 06 déc.'19

  BMW et Hyundai visés par des pirates

  Les deux constructeurs auraient été la cible d’opérations de cyberespionnage, partiellement réussie pour le premier au moins. Et cela notamment par vol d’identifiants d’utilisateurs et hameçonnage.  Lire la suite

• octobre 31, 2019 31 oct.'19

  Retour d’expériences aux Rencontres de la cybersécurité

  Dans le cadre de cette journée d’échanges entre les acteurs de la cybersécurité à Lyon, le 24 octobre, retours d’expériences très féconds sur les différents ateliers concernant les enjeux et les propositions dans ce domaine.  Lire la suite

• mai 27, 2019 27 mai'19

  Certificats : les pirates aiment Sectigo, selon Chronicle

  Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats.  Lire la suite

• février 23, 2019 23 févr.'19

  Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

  Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons.  Lire la suite

• février 18, 2019 18 févr.'19

  Certificats de signature numérique : quand les attaquants se préparent de longue date

  L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît ...  Lire la suite

• janvier 08, 2019 08 janv.'19

  Brèche : Marriott revoit à la baisse le nombre de clients affectés

  Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés.  Lire la suite

• janvier 08, 2019 08 janv.'19

  Vol de données personnelles en Allemagne : la piste du pirate isolé

  Les autorités allemandes pensent avoir mis la main sur l’auteur de la vaste diffusion de données privées de personnalités politiques locales. Etudiant et âgé de vingt ans, il semble, à ce stade, avoir agi seul.  Lire la suite

• janvier 07, 2019 07 janv.'19

  Vaste vol de données personnelles de figures politiques outre-Rhin

  Au menu, des adresses e-mails de contacts, des conversations privées, des numéros de téléphone mobile, des photos, des détails de cartes bancaires ou encore des factures. A la clé, la menace de scandales politiques.  Lire la suite

• janvier 02, 2019 02 janv.'19

  Un rançongiciel marque la fin de 2018 en fanfare

  L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants.  Lire la suite

• décembre 04, 2018 04 déc.'18

  Brèche : 100 millions d’utilisateurs de Quora affectés

  Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue.  Lire la suite

• décembre 03, 2018 03 déc.'18

  Marriott reconnaît une brèche affectant 500 millions de clients

  Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD.  Lire la suite

• octobre 05, 2018 05 oct.'18

  « The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements

  Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne ...  Lire la suite

• octobre 01, 2018 01 oct.'18

  Brèches de sécurité sur Facebook : un incident aux vastes répercussions

  Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage.  Lire la suite

• septembre 25, 2018 25 sept.'18

  Services financiers : la menace informatique ne faiblit pas

  Les attaques sur les banques se poursuivent à bon rythme, malgré le coup de semonce qu’avaient été les premières grandes attaques visant le système de messagerie Swift. Et de nouveaux groupes émergent.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Cryptojacking : le tocsin est sonné

  Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message.  Lire la suite

• septembre 13, 2018 13 sept.'18

  Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée

  La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify.  Lire la suite

• septembre 12, 2018 12 sept.'18

  Mirai et ses variantes continuent d’évoluer

  Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall.  Lire la suite

• septembre 11, 2018 11 sept.'18

  British Airways, victime des mêmes pirates que Ticketmaster ?

  Selon RiskIQ, il n’est pas nécessaire d’aller chercher bien loin les pirates à l’origine de la compromission des 380 000 cartes de paiement sur les services en ligne de la compagnie aérienne. Le code JavaScript signe le forfait.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Après Air Canada, British Airways est à son tour victime d’un vol de données

  La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines.  Lire la suite

• juillet 10, 2018 10 juil.'18

  Fuites de données : Ticketmaster n’était pas un épisode isolé

  Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire.  Lire la suite

• juillet 02, 2018 02 juil.'18

  Pas de trêve estivale pour les fuites de données personnelles

  MyHeritage, Adidas, Ticketmaster, Tickerfly… les révélations de brèches ayant affecté des organismes collectant et traitant des données personnelles ont émaillé le mois de juin.  Lire la suite

• juin 13, 2018 13 juin'18

  Monero : la contribution de la cyber-délinquance n’est pas négligeable

  Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés.  Lire la suite

• juin 08, 2018 08 juin'18

  Attaques d’états-nations : toutes les entreprises peuvent être concernées

  Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu.  Lire la suite

• mai 09, 2018 09 mai'18

  Cryptojacking : des centaines de sites Drupal compromis

  Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés.  Lire la suite

• avril 16, 2018 16 avr.'18

  Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire

  Pour les premiers, s’introduire sur un système d’information est l’affaire de quelques heures tout au plus. Pour les seconds, détecter une intrusion peut prendre près de 200 jours. Le décalage reste considérable.  Lire la suite

• février 27, 2018 27 févr.'18

  Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

  Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États.  Lire la suite

• février 22, 2018 22 févr.'18

  Cyber-attaques : un coût impossible à estimer ?

  Deux récentes études tentent d'apporter des chiffres pour quantifier l'impact économique des attaques informatiques. Mais force est de constater que l'exercice est délicat.  Lire la suite

• février 15, 2018 15 févr.'18

  Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?

  Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Mirai : des variantes en pleine évolution

  Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes.  Lire la suite

• décembre 20, 2017 20 déc.'17

  Loapi peut détruire les appareils Android, mais pas sans avoir miné du Monero avant

  Ce maliciel pour terminaux affiche une architecture modulaire et intègre un composant de génération de crypto-monnaie. Mais il est si peu délicat qu’il peut provoquer des dommages matériels.  Lire la suite

• décembre 20, 2017 20 déc.'17

  Zealot : s’infiltrer via Struts, se propager par SMB, et détourner des systèmes pour miner du Monero

  Les équipes de F5 se sont penchées sur une nouvelle campagne de détournement de systèmes pour produire des crypto-monnaies. Elle apparaît particulièrement élaborée.  Lire la suite

• décembre 12, 2017 12 déc.'17

  Crypto-monnaies : ce qu’elles doivent à la cyber-délinquance

  La toute récente flambée du bitcoin apparaît assurément liée au lancement d’un marché à terme dédié à Chicago. Mais cet accès fiévreux ne saurait cacher l’apport durable de la cyber-délinquance à la valeur des crypto-monnaies.  Lire la suite

• octobre 27, 2017 27 oct.'17

  Bad Rabbit : un bien curieux feu de paille

  L’infrastructure de commande et de contrôle du ransomware apparaît désormais inactive. Un lien serait possible avec le groupe Telebots.  Lire la suite

• octobre 27, 2017 27 oct.'17

  L’accès à des dizaines de milliers de services RDP compromis en vente en ligne

  S’introduire directement dans des systèmes d’information ou simplement maquiller ses traces, les usages ne manquent pas pour ces accès. La France est loin d’être à l’abris.  Lire la suite

• octobre 09, 2017 09 oct.'17

  Forrester reconnaît un incident de sécurité

  Le cabinet estime pour l’heure que seuls les documents accessibles à ses clients via son site Web ont pu être compromis. La détection de l’incident semble avoir été rapide.  Lire la suite

• octobre 05, 2017 05 oct.'17

  Déjà en 2013, tous les comptes utilisateurs de Yahoo étaient compromis

  Le fournisseur de services en ligne vient de reconnaître que l’ampleur de l’intrusion dont il a été victime il y a plus de quatre ans était bien plus importante qu’il ne le soupçonnait  Lire la suite

• septembre 28, 2017 28 sept.'17

  Europol s’attaque à la sécurité des distributeurs automatiques de billets

  Les DAB sont loin d’être à l’abri des attaques informatiques. La menace semble croissante, malgré la coopération internationale. Et Europol prend le sujet très au sérieux.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Deloitte victime d’une attaque ciblée

  Le système de messagerie du cabinet de conseil a été compromis par le biais d’un compte administrateur. Les attaquants y ont eu accès pendant plusieurs mois. Seule une poignée de clients serait concernée.  Lire la suite