Actualités

Cyberdélinquance

• septembre 21, 2017 21 sept.'17

  #NotPetya : FedEx avance une facture à 300 M$

  Sa filiale TNT Express a été sévèrement affectée par ce vrai-faux rançongiciel. La situation semble s’améliorer, mais la facture promet néanmoins d’être salée.  Lire la suite

• septembre 21, 2017 21 sept.'17

  Le gendarme américain des marchés boursiers victime de pirates

  La SEC vient de reconnaître publiquement une intrusion détectée l’an dernier, liée à un composant de son système Edgar de publication des rapports d’activité. Il pourrait avoir conduit à des délits d’initié.  Lire la suite

• septembre 20, 2017 20 sept.'17

  Compromission de CCleaner : un signal d’alerte

  Alors que l’enquête progresse sur la distribution d’une version infectée de l’utilitaire, un nombre croissant de voix s’élève pour souligner les leçons à tirer de l’incident.  Lire la suite

• août 22, 2017 22 août'17

  Des exploits SMB qui renforcent les logiciels malveillants

  Quatre exploits clés de vulnérabilités SMB utilisés dans les outils divulgués par le groupe Shadow Brokers donnent de nouvelles perspectives aux auteurs de malware.  Lire la suite

• août 21, 2017 21 août'17

  #NotPetya : une facture qui pourrait atteindre 300 M$ chez Maersk

  Le logisticien danois estime que l’épidémie du vrai-faux ransomware en juin pourrait lui coûter jusqu’à 300 M$. Un montant record à ce stade parmi les victimes connues de l’épisode.  Lire la suite

• août 04, 2017 04 août'17

  La privatisation du renseignement sur les menaces verse-t-elle dans l’excès ?

  Le spécialiste russe Group IB vient de dévoiler publiquement de nombreux éléments sur des internautes qu’il accuse d’hacktivisme en faveur de Daesch. Au risque de prendre de vitesse les autorités concernées ?  Lire la suite

• juillet 31, 2017 31 juil.'17

  #LeakTheAnalyst : début d’une vaste campagne contre les experts en sécurité ?

  Des pirates revendiquent le lancement d’une vaste campagne visant spécifiquement les experts en sécurité informatique. Ils affirment avoir compromis l’infrastructure de Mandiant, filiale de FireEye depuis début 2014.  Lire la suite

• juillet 26, 2017 26 juil.'17

  FancyBear perd une partie de son infrastructure

  Microsoft a lancé des poursuites en justice pour mettre la main sur des noms de domaines utilisés par le groupe d’attaquants pour certains serveurs de commande et de contrôle.  Lire la suite

• juillet 24, 2017 24 juil.'17

  Vent de panique sur les places de marché illégales

  Après les deux opérations de police internationales qui ont conduit à la fermeture des places de marché AlphaBay et Hansa, l’inquiétude domine parmi les utilisateurs de celles qui restent.  Lire la suite

• juillet 21, 2017 21 juil.'17

  Fermeture de deux des principales places de marché illégales

  Deux vastes opérations de police internationales ont conduit à la fermeture des places de marché AlphaBay et Hansa. Parmi les produits qu’il s’y vendait : des logiciels malveillants qui devaient être conçus pour ne pas affecter les infrastructures ...  Lire la suite

• juillet 13, 2017 13 juil.'17

  Indices sur l'étendue de la brèche du système SynXis de Sabre

  Déclarée au mois de mai dernier, la brèche ayant affecté le système de réservation pour l’hôtellerie a touché notamment des hôtels des chaînes Trump, Loews, et Hard Rock.  Lire la suite

• juillet 05, 2017 05 juil.'17

  #NotPetya : distribué en masse via une porte dérobée installée dans MeDoc

  Selon les autorités locales, les attaquants ont compromis les infrastructures de l’éditeur pour diffuser des mises à jour modifiées par leurs soins. L’analyse d’Eset laisse entrevoir une opération très élaborée.  Lire la suite

• juillet 04, 2017 04 juil.'17

  #NotPetya : l’Ukraine accuse la Russie et MeDoc

  Les autorités locales reprochent ouvertement aux services spéciaux russes d’être responsables de l’attaque qui a frappé le pays la semaine dernière et fait d’importants dommages collatéraux. Elles accusent aussi un éditeur de négligence.  Lire la suite

• juillet 03, 2017 03 juil.'17

  #NotPetya : la cyberattaque de trop contre l’Ukraine ?

  Le vrai-faux rançonigiciel qui s’est répandu rapidement la semaine dernière continue d’attirer la curiosité. Mais il contribue également à alimenter les tensions géopolitiques.  Lire la suite

• juin 30, 2017 30 juin'17

  Revue de presse : les brèves IT de la semaine (30 juin)

  Station F : mise sur orbite - NotPetya : une menace à l’objectif flou - OVH : 400 M€ de plus pour financer son plan d’internationalisation - Google à l’amende - Box étend son empreinte avec Azure - Ericsson accentue son engagement dans l’Open Source  Lire la suite

• juin 23, 2017 23 juin'17

  Sécurité : le facteur humain, encore et toujours

  Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.  Lire la suite

• juin 13, 2017 13 juin'17

  Peter Tran, RSA : le qui des attaques compte moins que le comment et le pourquoi

  Le directeur général de RSA relativise la valeur de l’attribution en matière de cybersécurité. Pour lui, le pourquoi et le comment sont plus importants que le qui.  Lire la suite

• juin 02, 2017 02 juin'17

  Le mouvement En Marche ! visé par Fancy Bear ? L’Anssi conforte les doutes

  Fin avril, Trend Micro affirmait que les équipes de campagne d’Emmanuel Macron avaient été visées par ce groupe aussi connu sous le nom d’APT28. Mais pour Guillaume Poupard, cela aurait pu être n’importe qui.  Lire la suite

• mai 29, 2017 29 mai'17

  Mais qui a écrit le ransomware WannaCry ?

  Selon certains, l’origine du désormais célèbre rançongiciel est à charger du côté de la Corée du Nord et du groupe Lazarus. Pour d’autres, c’est moins évident, mais ses auteurs parleraient Chinois.  Lire la suite

• mai 23, 2017 23 mai'17

  Une récente attaque de distributeurs de billets appelle une nouvelle approche de la sécurité

  Près d’une trentaine de personnes viennent d’être arrêtées en Europe à la suite de piratages de distributeurs automatiques de billets. Des attaques qui renvoient à des vulnérabilités connues et devraient interpeler bien au-delà du secteur bancaire.  Lire la suite

• mai 18, 2017 18 mai'17

  La coopération contre la cybercriminalité affiche ses limites

  Des appels à plus de coopération dans la lutte contre la cybercriminalité sont lancés régulièrement. Ils apparaissent encore trop peu entendus.  Lire la suite

• mai 18, 2017 18 mai'17

  Quand certains attaquants se distinguent par leur professionnalisme

  Afin de s’assurer une persistance potentiellement meilleure, certains acteurs n’hésitent plus à s’offrir les services d’hébergeurs totalement légitimes.  Lire la suite

• mai 09, 2017 09 mai'17

  MacronLeaks, la conséquence d’une sensibilisation insuffisante aux menaces

  Les équipes de campagne d’Emmanuel Macron ont bien été piratées. D’importantes quantités de données ont été dérobées. De nombreuses personnes risquent d’être menacées. En cause, notamment, un manque de sensibilisation. Encore et toujours.  Lire la suite

• mai 04, 2017 04 mai'17

  Brèche sur des données de paiement dans le système de réservation de Sabre

  Le spécialiste des services informatiques pour l’industrie du voyage vient de reconnaître un accès non autorisé à son système de réservation SynXis pour l’hôtellerie. Des données de paiement sont susceptibles d’avoir été compromises.  Lire la suite

• avril 03, 2017 03 avr.'17

  Menace interne : un vrai manque de sensibilisation, mais aussi un réel risque de malveillance

  Les employés peuvent être tentés par des conduites à risque pour les données de l’entreprise. Souvent faute de sensibilisation mais également sous l’effet de l’appât du gain.  Lire la suite

• mars 30, 2017 30 mars'17

  L’attribution d’attaques, trop complexe pour y croire ?

  Certaines attributions continuent d’attirer la suspicion. De fait, l’exercice, déjà loin d’être trivial, semble gagner graduellement en difficulté, tant brouiller les pistes peut être de plus en plus aisé.  Lire la suite

• mars 23, 2017 23 mars'17

  Importante augmentation des tentatives de fraude par e-mail visant les entreprises

  Selon Proofpoint, le nombre de ces opérations à progressé de 45 % au dernier trimestre 2016. Majoritairement, les messages frauduleux apparaissent provenir de l’organisation visée.  Lire la suite

• mars 16, 2017 16 mars'17

  Piratage de Yahoo : le cybercrime paie-t-il vraiment bien ?

  Les autorités américaines viennent d’inculper quatre personnes dans le cadre de l’enquête sur le vaste piratage dont a été victime Yahoo. Le dossier fait ressortir des rémunérations loin d’être mirobolantes. Mais il laisse entrevoir de lucratifs ...  Lire la suite

• mars 08, 2017 08 mars'17

  Fuites de la CIA : entre menace et chance pour la cybersécurité

  S’il n’y a rien de surprenant à ce qu’une agence du renseignement espionne, il est plus étant qu’elle ne parvienne pas à protéger son infrastructure au point que puissent lui être volés des actifs informationnels critiques. Mais c’est peut-être une ...  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• février 21, 2017 21 févr.'17

  Des pirates russes ? Non, ils essaient juste de le faire croire

  Les pirates à l’origine de récentes attaques sur plusieurs banques, notamment en Pologne, semblent chercher à brouiller les pistes en utilisant sciemment du russe dans leur code, mais sans être russophones.  Lire la suite

• février 10, 2017 10 févr.'17

  Menace interne : quand les cybercriminels recrutent sur Internet

  Les cybercriminels offrent à des utilisateurs internes la possibilité de monnayer leur accès aux systèmes d’information derrière les systèmes de sécurité périmétriques.  Lire la suite

• décembre 29, 2016 29 déc.'16

  Ransomware : les entreprises, une cible tellement plus rentable

  Une étude conduite par IBM aux Etats-Unis montre que les entreprises sont plus susceptibles de payer les rançons que les particuliers. Et parfois cher.  Lire la suite

• décembre 21, 2016 21 déc.'16

  Etats : du cyber-espionnage au détournement de fonds

  … en passant par le sabotage. Les experts de la sécurité informatique entrevoient pour 2017 des états-nations se comportant de plus en plus comme des voyous sur Internet.  Lire la suite

• décembre 15, 2016 15 déc.'16

  Yahoo avait déjà plié face à des pirates en 2013

  A l’occasion de cette attaque antérieure à celle confirmée au mois de septembre, plus d’un milliard de comptes utilisateurs ont été compromis. Mais Yahoo ne sait pas encore comment.  Lire la suite

• décembre 13, 2016 13 déc.'16

  Swift alerte d’une menace sophistique et très persistante

  Le service de messagerie a prévenu ses clients, début novembre, que la menace visant leurs systèmes connectés à son réseau est loin d’être passée.  Lire la suite

• décembre 13, 2016 13 déc.'16

  Phishing : vers la fin des listes noires de sites de hameçonnage ?

  Près de 9 pages Web conçues pour piéger les internautes sur 10 disparaissent en moins de 24h. De quoi limiter considérablement l’efficacité des mécanismes actuels de protection par liste noire.  Lire la suite

• décembre 06, 2016 06 déc.'16

  DailyMotion : plus de 87 millions de comptes utilisateurs compromis

  LeakedSource vient d’ajouter les comptes de près de 88 millions d’utilisateurs du service français de diffusion de vidéos à la liste maintenant longue de comptes compromis.  Lire la suite

• décembre 05, 2016 05 déc.'16

  L’attaque Tesco Bank liée à une vulnérabilité de validation des paiements carte ?

  Des universitaires britanniques ont identifié une vulnérabilité des systèmes de paiement en ligne qui, selon eux, pourrait avoir été utilisée à l’encontre des clients de Tesco Bank.  Lire la suite

• décembre 02, 2016 02 déc.'16

  Démantèlement de la plateforme Avalanche

  Une coopération internationale étendue vient de permettre le démantèlement de cette plateforme utilisée par des cybercriminels à des fins financières. Cinq personnes ont été arrêtées.  Lire la suite

• novembre 28, 2016 28 nov.'16

  San Francisco : gratuité du métro en raison d’un rançongiciel

  L’utilisation du métro de la ville a été temporairement rendue gratuite à la suite de la compromission du système informatique de l’exploitant par un ransomware.  Lire la suite

• novembre 24, 2016 24 nov.'16

  Arnaque Vinci : de nombreux moyens pour brouiller les pistes

  Les auteurs des faux messages pourraient avoir fait référence à un nom de domaine à l’insu de son titulaire. Pour orienter dans une mauvaise direction ?  Lire la suite

• novembre 23, 2016 23 nov.'16

  Vinci victime d’une arnaque bien organisée

  L’action du groupe a temporairement dévissé hier, après la reprise par Bloomberg d’un faux communiqué de presse. Un fake de qualité au cœur d’une opération qui devra interpeller sur le rapport aux outils de communication.  Lire la suite

• novembre 17, 2016 17 nov.'16

  Les rançongiciels apparaissent promis à bel avenir

  Plus de la moitié des entreprises françaises auraient été victimes de ransomware au cours des 12 derniers mois. Beaucoup ont payé et toutes les conditions semblent réunies pour que cela continue.  Lire la suite

• novembre 10, 2016 10 nov.'16

  Comptes utilisateurs compromis : Yahoo savait depuis longtemps

  Le groupe de services en ligne assure avoir identifié l’intrusion sur son infrastructure fin 2014. Mais il cherche encore à mesurer l’étendue des connaissances sur l’incident à l’époque.  Lire la suite

• novembre 08, 2016 08 nov.'16

  Opérations frauduleuses : Tesco Bank suspend ses services en ligne

  Des milliers de comptes de clients ont fait l’objet de transactions frauduleuses durant le week-end.  Lire la suite

• novembre 03, 2016 03 nov.'16

  Cybersécurité : l’Association médicale mondiale sonne le tocsin

  Pour les médecins, le secteur de la santé est devenu une « cible de choix facile » pour les cybercriminels.  Lire la suite

• octobre 26, 2016 26 oct.'16

  Extorsion : outre-Manche, des banques préparent une cagnotte pour payer

  Des banques installées à Londres envisagent de provisionner des Bitcoins afin de faire face à l’éventualité d’attaques d’une intensité au-delà de leurs capacités de défense.  Lire la suite

• octobre 26, 2016 26 oct.'16

  Attaque DDoS sur Dyn : de simples amateurs ?

  Le vaste déni de service ayant frappé le spécialiste des services managés ne semble pas être l’œuvre d’attaquants aux motivations politiques et encore moins de cybercriminels liés à un Etat-nation.  Lire la suite

• octobre 24, 2016 24 oct.'16

  Quand des dizaines de milliers d'objets connectés font tousser Internet

  Le spécialiste de services managés Dyn a été la cible, vendredi 21 octobre, d’une vaste attaque en déni de service. Nombre de ses clients ont été affectés, jusqu’à rendre inaccessibles les services de certains.  Lire la suite