Actualités
Menaces, Ransomwares, DDoS
-
juillet 10, 2026
10
juil.'26
Cyberhebdo du 10 juillet 2026 : le centre hospitalier de Chaumont échappe au pire
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juillet 09, 2026
09
juil.'26
Ransomware : léger recul en juin pour conclure un semestre intense
L’activité observable sur le front des cyberattaques avec rançongiciel a continué son recul séquentiel en juin. Mais elle reste marquée par un niveau bien supérieur à celui de 2025, sur fond d’écosystème fragmenté. Lire la suite
-
juillet 06, 2026
06
juil.'26
Démantèlements de proxys résidentiels : au tour de NetNut
Le réseau de proxys résidentiels NetNut n’est plus. Après SocksEscort et Ipidea, c’est le troisième qui tombe depuis le début de l’année. Lire la suite
-
juillet 06, 2026
06
juil.'26
Jadepuffer : une attaque avec rançongiciel entièrement pilotée par IA
Un agent adossé à un LLM qui conduit lui-même de bout en bout une cyberattaque en extorsion. De la science-fiction ? Plus aujourd’hui, selon les constatations des analystes de Sysdig. Lire la suite
-
juillet 03, 2026
03
juil.'26
Cyberhebdo du 3 juillet 2026 : importante cyberattaque contre la poste ukrainienne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juillet 02, 2026
02
juil.'26
FortiBleed : une campagne d’ampleur au service de la triade d’INC Ransom
La campagne d’établissement d’accès initiaux à grande échelle dite FortiBleed était l’œuvre d’un courtier spécialisé, apparemment au service du cartel cybercriminel caché derrière les enseignes INC Ransom et Lynx. Lire la suite
-
juillet 01, 2026
01
juil.'26
Renseignement sur les menaces : les limites des échanges avec les cybercriminels
Un chercheur de Huntress a fourni des informations à un cybercriminel sur l’intérêt que lui porte le FBI. Rien d’illégal, assure le CEO, qui y voit un « manque de discernement ». Lire la suite
-
juillet 01, 2026
01
juil.'26
Cronos : l'opération dont LockBit ne s'est que partiellement et laborieusement relevé
Autrefois, le nom de LockBit semait la terreur parmi les organisations du monde entier. Aujourd'hui, cette marque de ransomware n'est plus que l'ombre d'elle-même. Lire la suite
-
juin 30, 2026
30
juin'26
Ransomware Settra : l’autre enseigne qui utilise l’IA pour analyser les données volées
La toute nouvelle marque de rançongiciel Settra a suivi la voie montrée par Titan. Mais elle apparaît pousser plus loin l’analyse des données volées à ses victimes. Lire la suite
-
juin 29, 2026
29
juin'26
Ransomware : l’éphémère des marques et la permanence des liens
L’analyse de la menace des rançongiciels exige de dépasser l’identification des marques pour cartographier les liens opérationnels et les modèles d’affaires sous-jacents. Lire la suite
-
juin 26, 2026
26
juin'26
Conflit Iran-Israël : l’élimination du chef de Handala marque une escalade
La guerre de l’ombre que se livrent l’Iran et Israël dans le cyberespace aurait franchi un seuil critique avec l’élimination ciblée de Yahya Hosseini Panji, identifié comme le leader du groupe pro-iranien Handala. Lire la suite
-
juin 26, 2026
26
juin'26
Cyberhebdo du 26 juin 2026 : des secrets d’Apple et de Tesla exposés
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 25, 2026
25
juin'26
Ransomware : sur la trace de l’outillage d’un courtier en accès initial
Cheval de Troie furtif, Mistic s’invite sur Teams, prétextant des impératifs de support informatique. Il est utilisé au moins depuis le mois d’avril par un courtier en accès initial, connu notamment pour fournir des acteurs du rançongiciel. Lire la suite
-
juin 24, 2026
24
juin'26
Opération Endgame : après SocGholish, au tour d’Amadey et StealC
L’opération Endgame continue de porter des coups à l’écosystème cybercriminel, avec cette fois des atteintes aux infrastructures d’Amadey et de StealC. Et une nouvelle moisson de données utiles à la poursuite des efforts. Lire la suite
-
juin 23, 2026
23
juin'26
FortiBleed : l’architecture d’une campagne massive de récolte d’identifiants
La vaste campagne dite FortiBleed visant les appliances Fortinet et Sophos, ainsi que les instances MSSQL aurait démarré en février et serait l’œuvre d’un courtier en accès initial aux poches profondes. Lire la suite
-
juin 23, 2026
23
juin'26
Campagne Kue d’Icarus : encore une attaque sur la chaîne logistique du logiciel
La campagne d’extorsion revendiquée par la jeune enseigne Icarus s’appuie sur une atteinte à la plateforme de veille commerciale Klue, illustrant à nouveau la nature transitive du risque dans le monde du SaaS. Lire la suite
-
juin 22, 2026
22
juin'26
Ransomware : les liens techniques entre Rhysida et Interlock
Les chercheurs d’IBM X-Force se sont penchés sur l’écosystème Interlock/Rhysida, détaillant les vecteurs d’infection, les portes dérobées partagées et les techniques d’obfuscation avancées. Lire la suite
-
juin 22, 2026
22
juin'26
L’évasion EDR : une tactique standardisée dans le RaaS
La désactivation des EDR est passée de tactique de contournement plus ou moins fréquente au pré-requis critique. Analyse des outils sophistiqués et des tendances systémiques dans la cybercriminalité. Lire la suite
-
juin 19, 2026
19
juin'26
FortiBleed : la campagne s'étend bien au-delà des appliances Fortinet
La vaste campagne dite FortiBleed de compromission de systèmes de bordure réseau Fortinet ne concerne pas qu'eux et les instances MSSQL : les appliances Sophos sont également concernées. Lire la suite
-
juin 19, 2026
19
juin'26
Cyberhebdo du 19 juin 2026 : vaste vol de données chez Novo Nordisk
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 18, 2026
18
juin'26
De ClickFix à Polygon : le mécanisme de dissimulation du C2 par ErrTraffic
ErrTraffic est un framework JavaScript sophistiqué, composant central de l'écosystème ClickFix. Il utilise un modèle Malware-as-a-Service (MaaS) et la blockchain Polygon pour dissimuler son infrastructure. Lire la suite
-
juin 18, 2026
18
juin'26
Opération Endgame : le démantèlement d’un botnet majeur, SocGholish
Le botnet SocGholish a été démantelé dans le cadre de l’opération Endgame, révélant l’architecture complexe de l’injection web et les failles des CMS, notamment WordPress. Lire la suite
-
juin 17, 2026
17
juin'26
Campagne massive contre les appliances Fortinet
Une campagne mondiale est en cours, visant les pare-feux Fortinet. Elle a déjà mené à la compromission de milliers d'identifiants critiques. Lire la suite
-
juin 17, 2026
17
juin'26
Ransomware : quand DragonForce cache son trafic réseau dans Teams
Certains acteurs affiliés à l'enseigne apparaissent utiliser Teams pour masquer leur trafic de commande et de contrôle. Ils utilisent pour cela un cheval de Troie maison baptisé Backdoor.Turn. Lire la suite
-
juin 16, 2026
16
juin'26
Rançongiciel : la menace a reculé en mai, conformément à sa saisonnalité
Conformément aux tendances saisonnières, l'activité observable des cybercriminels du rançongiciel a reculé en mai, par rapport au mois précédent. Mais elle se maintient à niveau plus élevé qu'en 2025. Lire la suite
-
juin 16, 2026
16
juin'26
Ransomware : Deadlock étend son usage de la blockchain
Les cybercriminels ne manquent pas d'utiliser les chaînes de blocs et leurs fonctionnalités, et pas seulement pour blanchir leurs gains. L'enseigne de rançongiciel Deadlock en fait un usage remarquablement étendu. Lire la suite
-
juin 15, 2026
15
juin'26
Les entreprises françaises ne voient pas leurs vulnérabilités
Le baromètre de Cybermalveillance.fr confirme qu’un déni persiste chez les entreprises françaises sur leur cybersécurité. Conséquence, elles investissent trop peu, ou trop tard. Trois organisations patronales (Medef, CPME, U2P) font front commun ... Lire la suite
-
juin 12, 2026
12
juin'26
Les ShinyHunters exploitent en masse une vulnérabilité dans Oracle PeopleSoft
Cette campagne a commencé fin mai et s'est largement concentrée sur des établissement de l'enseignement supérieur. Les assaillants commencent tout juste à égrainer les noms de leurs victimes. Lire la suite
-
juin 12, 2026
12
juin'26
Cyberhebdo du 12 juin 2026 : le sucre dans la tourmente en Australie
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 10, 2026
10
juin'26
Chaîne logistique du logiciel : l’offensive Miasma
Une nouvelle vague de compromissions s’étend à PyPI et utilise des extensions natives et des hooks de démarrage pour déployer un extracteur de secrets piloté par Bun. Lire la suite
-
juin 10, 2026
10
juin'26
Silent Ransom Group : une architecture pensée pour la résilience dynamique
Le Silent Ransom Group (SRG) n’est pas juste une enseigne de cyber-extorsion comme les autres. Elle se distingue fortement par ses cibles, son mode opératoire, et ses choix d’architecture technique. Lire la suite
-
juin 08, 2026
08
juin'26
Un intrus s’est infiltré dans les salons feutrés de Tchap
Une intrusion sur la plateforme de messagerie du gouvernement, Tchap, expose 643 000 messages. L’incident souligne les risques liés aux salons publics et à la compromission d’identités, mais surtout aux cleptogiciels. Lire la suite
-
juin 08, 2026
08
juin'26
Ransomware : Ruag reconnaît avoir cédé au chantage d’Akira
Le groupe d’armement helvète a versé une rançon au groupe Akira après une cyberattaque contre sa filiale américaine, défiant les recommandations fédérales suisses. Lire la suite
-
juin 05, 2026
05
juin'26
« La cybercriminalité devient un modèle économique » (Général Touak, ComCyber-MI)
Le chef du commandement du ministère de l’Intérieur dans le Cyberespace a rappelé aux DSI et RSSI rassemblés lors de l’événement Ready for IT ! l’importance de la menace que fait peser la cybercriminalité. Lire la suite
-
juin 05, 2026
05
juin'26
Payouts King : l’héritage de BlackBasta
L’analyse de Payouts King menée par les équipes des ThreatLabz de ZScaler conduit sur les traces du disparu groupe BlackBasta. Lire la suite
-
juin 05, 2026
05
juin'26
Cyberhebdo du 5 juin 2026 : pression sur les équipements médicaux en Suisse
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 04, 2026
04
juin'26
Cybersécurité & IA, les amours contrariés
La cybersécurité et l’intelligence artificielle entretiennent une relation compliquée, entre des apports face à des acteurs malveillants qui ne manquent pas d’utiliser la GenAI, et l’émergence de nouvelles surfaces exposées. Lire la suite
-
juin 04, 2026
04
juin'26
EDR : l’IA accélère le développement de méthodes de contournement
L’intégration de l’IA dans les cadres de test post-exploitation modifie profondément les tactiques des acteurs malveillants, accélérant le développement d’outils d’évasion EDR. Lire la suite
-
juin 02, 2026
02
juin'26
Signal Security Summit 2026 : comment apprendre aux utilisateurs à déjouer les IA malicieuses
La démocratisation de l’IA générative s’invite dans l’ingénierie sociale, rendant les techniques qu’elle recouvre plus accessibles que jamais. Pour contrer ces attaques, le facteur humain est clé. Lire la suite
-
mai 29, 2026
29
mai'26
FortiClient EMS : une vulnérabilité exploitée pour déployer un cleptogiciel
Une vulnérabilité dans FortiClient EMS, qui permet de contourner l’authentification, est exploitée pour déployer EKZ Infostealer, transformant l’infrastructure de gestion en vecteur de compromission étendue. Lire la suite
-
mai 29, 2026
29
mai'26
Cyberhebdo du 29 mai 2026 : menaces iraniennes sur des infrastructures critiques américaines
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 29, 2026
29
mai'26
L’évolution des menaces dans l’environnement industriel en 2025
Les adversaires passent de l’accès simple à la cartographie active des boucles de contrôle. Le paysage des menaces se complexifie par la spécialisation des groupes, tandis que les lacunes de visibilité et de gestion des vulnérabilités persistent. Lire la suite
-
mai 28, 2026
28
mai'26
DragonForce : l’évolution d’un RaaS vers un cartel criminel
Cette enseigne de rançongiciel en mode service a fortement évolué depuis son apparition, s’imposant comme l’une des plus actives du moment. Et ce n’est pas sans raison. Lire la suite
-
mai 22, 2026
22
mai'26
Cyberhebdo du 22 mai 2026 : une semaine sous haute tension ; des cicatrices douloureuses
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 20, 2026
20
mai'26
L’exploitation des vulnérabilités, origine principale des violations de données en 2025
Le rapport annuel de Verizon sur la cybersécurité révèle un changement majeur dans l’origine des violations de données, soulignant l’impact de l’intelligence artificielle Lire la suite
-
mai 19, 2026
19
mai'26
Cybercriminalité : la lutte contre les infrastructures de support se poursuit
Les forces de l’ordre viennent de saisir un service VPN qui a été utilisé dans le cadre de cyberattaques, mais également des serveurs utilisés pour la distribution de maliciels et de courriels de hameçonnage, tandis que Microsoft s’est attaqué à un ... Lire la suite
-
mai 19, 2026
19
mai'26
Ransomware : Titan, l’enseigne qui utilise l’IA pour analyser les données volées
La toute jeune enseigne de rançongiciel Titan se distingue déjà : les données volées à ses victimes, qu’elle divulgue, sont assorties de fichiers montrant le recours à l’IA générative pour analyser ces données. Lire la suite
-
mai 15, 2026
15
mai'26
Cyberhebdo du 15 mai 2026 : une ESN espagnole parmi les victimes
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 15, 2026
15
mai'26
Ransomware : un mois d’avril plus intense qu’à l’accoutumée
Le mois d’avril 2026 s’est distingué non seulement par le nombre de victimes revendiquées et confirmées, mais également par une rupture de tendance saisonnière. Lire la suite
-
mai 13, 2026
13
mai'26
L'État de la Hesse coupe l'accès à Internet ; son fournisseur Trellix a été victime de cyberattaque
L'administration de l'État de la Hesse dit avoir, par précaution, interdit à ses fonctionnaire d'accéder à Internet depuis leurs postes de travail, protégés par des outils de Trellix dont le code source a été compromis par des cybercriminels. Lire la suite
