Actualités
Menaces, Ransomwares, DDoS
-
juillet 16, 2025
16
juil.'25
DDoS : vaste opération contre les hacktivistes pro-russes de NoName057(16)
Ce collectif fait partie des plus vifs soutiens de Moscou depuis l’invasion de l’Ukraine, multipliant les attaques en déni de service distribué contre des cibles jugées anti-Kremlin. Ses infrastructures viennent de subir un coup majeur. Lire la suite
-
juillet 15, 2025
15
juil.'25
Ransomware : un premier semestre 2025 d’une intensité inhabituelle
Le premier semestre 2025 a été marqué par un niveau observable de la menace jamais atteint au préalable. Le tout sur fond d’énième recomposition de l’écosystème cybercriminel et avant un repli au second trimestre. Lire la suite
-
juillet 11, 2025
11
juil.'25
Cyberhebdo du 11 juillet 2025 : la France en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juillet 10, 2025
10
juil.'25
Cybercriminalité : un négociateur suspecté de ransomware arrêté à Paris
Arrêté à Paris le 21 juin, un basketteur professionnel russe vient d’être maintenu en détention. Les États-Unis demandent son extradition. Il est suspecté d’avoir été négociateur pour un gang de ransomware, vraisemblablement Conti. Lire la suite
-
juillet 10, 2025
10
juil.'25
Ransomware : arrestations outre-Manche en lien avec l’attaque contre Marks & Spencer
L’agence britannique de lutte contre la criminalité a procédé à quatre arrestations en lien avec les cyberattaques contre Marks & Spencer et Co-Op. Des attaques liées au mode opératoire désigné sous le nom de « Scattered Spider ». Lire la suite
-
juillet 09, 2025
09
juil.'25
Marks & Spencer demande que les ransomwares soient obligatoirement signalés
Selon Archie Norman, président de M&S, le gouvernement britannique devrait étendre les obligations de signalement des ransomwares aux entreprises afin de collecter davantage de renseignements et de mieux aider les victimes. Lire la suite
-
juillet 09, 2025
09
juil.'25
IA agentique : la présidente de Signal alerte sur un risque majeur de sécurité
Lors du sommet de l’ONU « AI for Good », Meredith Whittaker a mis en garde contre les problèmes de cybersécurité que créeront les futurs agents IA. Des agents qui exigeraient souvent un accès quasi total aux systèmes d’exploitation, au détriment de ... Lire la suite
-
juillet 07, 2025
07
juil.'25
Ingram Micro victime d’une cyberattaque avec rançongiciel
De nombreux services en ligne du grossiste sont indisponibles depuis la fin de la semaine dernière. L’effet d’une cyberattaque avec ransomware. Lire la suite
-
juillet 04, 2025
04
juil.'25
Cyberhebdo du 4 juillet 2025 : Qantas victime d’une cyberattaque majeure
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juillet 03, 2025
03
juil.'25
Anssi : les vulnérabilités Ivanti Cloud Service Access ont fait des victimes en France
Ces vulnérabilités, dévoilées en août 2024 par l’équipementier, ont été exploitées contre des organisations françaises du secteur public, des télécommunications, des médias, de la finance, et des transports. L’agence suspecte l’acteur lié au mode ... Lire la suite
-
juillet 03, 2025
03
juil.'25
Ransomware : Hunters International ferme officiellement boutique
L’enseigne cybercriminelle Hunters Internationale vient d’annoncer la fin de ses activités. Comme anticipé par Group-IB au début du printemps, cette initiative marque le passage à l’extorsion simple, sans chiffrement, sous la marque « World Leaks ». Lire la suite
-
juillet 01, 2025
01
juil.'25
La Cour Pénale Internationale déplore une nouvelle attaque « ciblée et sophistiquée »
La CPI vient d’indiquer avoir détecté « un nouvel incident de cybersécurité sophistiqué et ciblé ». Du même ordre, dit-elle, que celui survenu deux ans plus tôt. De quoi laisser planer l’ombre de l’exploitation de CitrixBleed 2. Lire la suite
-
juin 30, 2025
30
juin'25
Outre-Manche, le premier décès causé par une cyberattaque
Le King’s College Hospital NHS Foundation Trust a confirmé que le décès d’un patient avait pu être imputé à la cyberattaque survenue en juin 2024 contre Synnovis, gestionnaire de nombreux laboratoires d’analyses médicales. Lire la suite
-
juin 30, 2025
30
juin'25
Le mode opératoire « Scattered Spider » désormais utilisé contre l’aviation
Après le commerce de détail et l’assurance, c’est au tour de l’aviation civile de faire l’objet de cyberattaques exploitant les techniques, tactiques et procédures désignées sous la dénomination « Scattered Spider ». Lire la suite
-
juin 27, 2025
27
juin'25
Cyberhebdo du 27 juin 2025 : Hawaiian Airlines touché par une cyberattaque
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 26, 2025
26
juin'25
Cybercriminalité : fin de partie pour les « ShinyHunters »
Quatre membres de ce groupe de cybercriminels ont été arrêtés en France en début de semaine. Un autre, connu sous le pseudonyme IntelBroker, l’avait déjà été, dans l’Hexagone encore une fois, en début d’année, piégé notamment par des cryptoactifs. Lire la suite
-
juin 25, 2025
25
juin'25
Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5777
Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5777 présente un potentiel tout aussi dévastateur. Lire la suite
-
juin 23, 2025
23
juin'25
Cyberattaque contre Disneyland Paris : que sait-on d’Anubis ?
L’enseigne Anubis a revendiqué une cyberattaque contre Disneyland Paris ce vendredi 20 juin. Suivi depuis février, Anubis est actif depuis au moins novembre 2024. Ses méthodes ne manquent pas d’une certaine originalité. Lire la suite
-
juin 20, 2025
20
juin'25
Cyberhebdo du 20 juin 2025 : semaine agitée en Allemagne et aux États-Unis
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 19, 2025
19
juin'25
Ransomware : extradition d’un membre de feu Ryuk
Les autorités ukrainiennes ont annoncé avoir tout juste extradé aux États-Unis un individu ayant été impliqué dans des cyberattaques avec le rançongiciel Ryuk. Il était chargé de l’exploitation de vulnérabilités pour établir des accès initiaux. Lire la suite
-
juin 18, 2025
18
juin'25
Scattered Spider élargit sa toile au secteur de l’assurance
Après plusieurs attaques très médiatisées contre d’importants détaillants et marques de grande consommation, le collectif de cybercriminels Scattered Spider semble étendre son champ d’action au secteur de l’assurance. Lire la suite
-
juin 17, 2025
17
juin'25
Black Basta : les traces d’un ancien réapparaissent chez ThreeAM
Les méthodes de bombardement de courriels et de hameçonnage vocal d’un ancien de Black Basta ont été observées, par les équipes de Sophos, dans le cadre d’une cyberattaque ayant débouché sur le déploiement du ransomware de ThreeAM. Lire la suite
-
juin 17, 2025
17
juin'25
Play : automatiser et industrialiser l’estimation des dates d’attaque
L’enseigne Play est spécialiste des vols de données massifs, se traduisant par des divulgations de données de centaines de segments d’archives RAR. Un défi loin d’être insurmontable pour estimer la date d’attaque effective. Lire la suite
-
juin 13, 2025
13
juin'25
Cyberhebdo du 13 juin 2025 : cyberattaque à la Sorbonne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 12, 2025
12
juin'25
Cleptogiciels : une vaste opération de démantèlement en Asie
Interpol vient de lever le voile sur l’opération Secure, ayant conduit au démantèlement d’une infrastructure de plus de 20 000 adresses IP et noms de domaines, utilisés par des activités de vol de données d’authentification. Lire la suite
-
juin 10, 2025
10
juin'25
Ransomware : un mois de mai qui conforte le recul d’avril
Le mois de mai 2025 semble confirmer le recul modéré de la menace observé au mois d’avril, après quatre mois d’une violence inédite. Mais rien ne laisse à espérer un répit de longue durée, même la période estivale est historiquement plutôt calme. Lire la suite
-
juin 10, 2025
10
juin'25
Éducation nationale : Stormous semble avoir constitué une « combolist »
Le groupe malveillant Stormous vient de revendiquer une cyberattaque contre les systèmes de l’éducation nationale. L’échantillon de données publié pour le moment suggère la création d’une liste consolidée de données volées par cleptogiciel. Lire la suite
-
juin 06, 2025
06
juin'25
Santé : un bilan en demi-teinte pour 2024
En 2024, le CERT Santé note plus de signalements d’incidents, mais moins d’impact sur les soins, grâce à une meilleure sensibilisation et sécurité, malgré 122 compromissions et 40 attaques par rançongiciel. Lire la suite
-
juin 06, 2025
06
juin'25
Cyberhebdo du 6 juin 2025 : une semaine à nouveau intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 05, 2025
05
juin'25
Cleptogiciels : les opérateurs de Lumma n’ont pas jeté l’éponge
L’infostealer Lumma a fait l’objet d’une importante opération de démantèlement au mois de mai. Mais ses opérateurs semblent bien loin de se laisser décourager. Lire la suite
-
juin 05, 2025
05
juin'25
SimpleHelp : des vulnérabilités prisées des cybercriminels pour conduire au ransomware
Dévoilées mi-janvier, trois vulnérabilités affectant cet outil d’administration à distance s’avèrent particulièrement appréciées par les courtiers en accès initiaux et les cybercriminels déployant des rançongiciels, notamment sous les enseignes Play... Lire la suite
-
juin 04, 2025
04
juin'25
Désignation des acteurs malveillants : Microsoft et Crowdstrike se rapprochent
Alors que les spécialistes du renseignement sur les menaces utilisent historiquement leurs propres taxonomies, Microsoft et Crowdstrike ont décidé d’aligner les leurs, autant que possible. De quoi réduire les risques de confusion. Lire la suite
-
juin 03, 2025
03
juin'25
Gunra, Datacarry : deux nouveaux venus utilisent le ransomware de feu Conti
Découverts à un mois d’intervalle entre la fin avril et la fin mai, ces deux nouvelles marques de la cyberextorsion se distinguent par un choix relativement peu observé : l’utilisation d’un rançongiciel basé sur le code source de feu Conti. Lire la suite
-
juin 02, 2025
02
juin'25
Ransomware : l’Australie rend obligatoire la déclaration du paiement de rançon
L’obligation s’applique depuis le 30 mai aux organisations dont le chiffre d’affaires annuel est de plus de 3 millions de dollars australiens, ainsi qu’à celles qui sont susceptibles de l’atteindre à la fin de leur exercice fiscal. Lire la suite
-
mai 30, 2025
30
mai'25
Cyberhebdo du 30 mai 2025 : une semaine presque calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 28, 2025
28
mai'25
Qilin : la franchise qui monte, déjà dans la tourmente ?
L’enseigne de rançongiciel Qilin connaît une progression fulgurante de son niveau d’activité observable depuis le début de l’année. Mais des signes d’instabilité ont récemment fait leur apparition. Lire la suite
-
mai 26, 2025
26
mai'25
Cybercriminalité : la saison 2 de l’opération Endgame bat son plein
Dévoilée il y a presque un an, cette opération judiciaire internationale frappait aux prémisses des cyberattaques. Pour son retour en seconde saison, elle fait encore plus fort, en menaçant individuellement certains acteurs clés. Lire la suite
-
mai 26, 2025
26
mai'25
Ivanti Endpoint Manager Mobile : une vulnérabilité notamment exploitée par un acteur chinois
Mi-mai, Ivanti a dévoilé deux vulnérabilités affectant sa solution de MDM. Enchaînée, leur exploitation permet de prendre le contrôle d’instances exposées sur Internet. EclecticIQ estime que des acteurs malveillants chinois en profitent. Lire la suite
-
mai 23, 2025
23
mai'25
Cyberhebdo du 23 mai 2025 : encore une semaine difficile pour la grande distribution
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 22, 2025
22
mai'25
L’Union européenne sanctionne l’hébergeur russe Stark Industries
L’Union européenne vient de dévoiler la liste de nouvelles entités russes visées par des sanctions. Elles sont accusées de contribuer aux opérations de déstabilisation de Moscou. Parmi elles, un hébergeur bien connu. Lire la suite
-
mai 21, 2025
21
mai'25
Cleptogiciels : offensive majeure contre Lumma Stealer
Plus de 1300 noms de domaine utilisés pour l’infrastructure du cleptogiciel Lumma ont été saisis et transférés à Microsoft. Cette opération s’inscrit dans la continuité de celle, baptisée Magnus, qui avait touché les infostealers Meta et Redline fin... Lire la suite
-
mai 20, 2025
20
mai'25
Ransomware : VanHelsing risque de faire prochainement des émules
Le code source du rançongiciel VanHelsing vient d’être rendu disponible alors que les opérateurs de l’enseigne en préparent la version 2.0. De quoi ouvrir la voie à l’apparition d’indépendants comme avec LockBit 3.0. Lire la suite
-
mai 20, 2025
20
mai'25
Hauts-de-Seine, une énième collectivité victime de cyberattaque
Le département des Hauts-de-Seine vient de se déclarer victime d’une cyberattaque de « grande ampleur ». Il s’ajoute aux 156 collectivités qui appelé à l’aide pour ransomware au cours des 4 premiers mois de l’année. Lire la suite
-
mai 19, 2025
19
mai'25
Démantèlement d’un vaste réseau de botnets exploitant des routeurs obsolètes
La Justice américaine a démantelé un vaste botnet s’appuyant sur des routeurs obsolètes compromis pour vendre des services de serveurs mandataires utilisés dans le cadre d’activités illégales. Lire la suite
-
mai 19, 2025
19
mai'25
Ransomware : des anciens de DoppelPaymer et Nefilim rattrapés par la justice
Un Ukrainien accusé d’avoir été associé aux activités de Nefilim vient d’être extradé vers les États-Unis. Il avait été préalablement arrêté en Espagne. Les autorités moldaves ont par ailleurs arrêté un individu accusé d’avoir participé à des ... Lire la suite
-
mai 16, 2025
16
mai'25
Cyberhebdo du 16 mai 2025 : une semaine étonnamment calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 15, 2025
15
mai'25
Vulnérabilité SAP NetWeaver : au tour des rançongiciels
Les premières traces d’exploitation de la vulnérabilité CVE-2025-31324 pointaient vers des acteurs liés aux autorités chinoises. Des acteurs affiliés aux groupes de ransomware BianLian, Qilin et RansomExx seraient entrés dans la danse. Lire la suite
-
mai 14, 2025
14
mai'25
Ransomware : un mois d’avril qui n’a probablement pas tout dit
Le mois d’avril 2025 s’inscrit en rupture des mois précédents, avec un niveau visible de la menace étonnamment bas. Partout, sauf en France. Les semaines à venir donneront vraisemblablement matière à corrections. Lire la suite
-
mai 13, 2025
13
mai'25
SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine
Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine. Lire la suite
-
mai 12, 2025
12
mai'25
Renseignement Cyber : attention à l’utilisation de l’IA générative contre les chercheurs
Les agents conversationnels à base de LLM pourraient bien avoir commencé à faire intrusion dans le renseignement sur les menaces de cybersécurité, avec pour objectif de berner les chercheurs. Nous en avons rencontré un exemple. Lire la suite