Actualités

Menaces, Ransomwares, DDoS

• septembre 12, 2025 12 sept.'25

  Cyberhebdo du 12 septembre 2025 : une semaine presque calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 09, 2025 09 sept.'25

  Ransomware : un ancien de LockerGoga officiellement identifié

  Volodymyr Tymoshchuk est accusé par la France d’avoir participé à des cyberattaques avec LockerGoga. Les États-Unis lui reprochent également d’avoir été impliqué dans les activités de MegaCortex et Nefilim.  Lire la suite

• septembre 08, 2025 08 sept.'25

  Ransomware : DragonForce propose à LockBit et Qilin de créer un cartel

  Après avoir tendu la main à ceux de feu RansomHub, les opérateurs de l’enseigne DragonForce se tournent vers ceux de LockBit et Qilin, proposant une coalition. Une offre qui ne manque pas d’ironie.  Lire la suite

• septembre 05, 2025 05 sept.'25

  Cyberhebdo du 5 septembre 2025 : le secteur automobile dans la tourmente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 05, 2025 05 sept.'25

  Cyberattaque : la direction de Qantas punie au portefeuille

  Le conseil d’administration de la compagnie aérienne a décidé de réduire de 15 points de pourcentage le bonus annuel des membres de sa direction, suite à une cyberattaque qui a conduit à l’exposition des données de millions de ses clients.  Lire la suite

• septembre 03, 2025 03 sept.'25

  Campagne Salesloft : Zscaler, Palo Alto, Cloudflare et BeyondTrust allongent la liste des victimes

  Ces spécialistes de la cybersécurité viennent allonger la déjà longue liste des victimes de la campagne d’août contre les clients de Salesforce utilisant une intégration avec Salesloft Drift.  Lire la suite

• septembre 03, 2025 03 sept.'25

  Jaguar Land Rover, Bridgestone : le secteur automobile en première ligne des cyberattaques

  Coup sur coup, le constructeur automobile britannique et le fabricant de pneus viennent d’être touchés par des cyberattaques. Pour le premier, l’acte malveillant a été revendiqué par le groupe ayant conduit plusieurs attaques outre-Manche au ...  Lire la suite

• septembre 01, 2025 01 sept.'25

  Logs de cleptogiciels ? Une mine d’or pour les cybercriminels et… les groupes étatiques

  Les cybercriminels en tout genre ne sont pas les seuls à profiter du butin des cleptogiciels. Celui-ci contient également des identifiants utilisables pour des campagnes de cyber-espionnage, loin de la seule motivation pécuniaire.  Lire la suite

• août 29, 2025 29 août'25

  Cyberhebdo du 29 août 2025 : l’État américain du Nevada dans la tourmente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 28, 2025 28 août'25

  Ransomware : Storm-0501 continue son adaptation à l’adoption du cloud

  Le groupe suivi sous la référence Storm-0501 par Microsoft continue de s’adapter à l’adoption du cloud par les entreprises. Des environnements qui, historiquement, tendaient à limiter l’impact des cyberattaques avec rançongiciel.  Lire la suite

• août 27, 2025 27 août'25

  L’IA générative est entrée au service du ransomware

  Anthropic a observé un acteur malveillant britannique ayant utilisé Claude Code, pour développer un rançongiciel commercialisé en mode service. Parallèlement, Eset a découvert un rançongiciel utilisant l’IA générative au cours de son exécution.  Lire la suite

• août 26, 2025 26 août'25

  En Suède, une cyberattaque contre une ESN affecte des centaines d’administrations locales

  L’ESN Miljödata a été victime d’une cyberattaque durant le week-end. Ses services sont utilisés par 80 % des municipalités suédoises, entre autres. Un incident qui, par l’étendue de son impact, en rappelle d’autres.  Lire la suite

• août 22, 2025 22 août'25

  Cyberhebdo du 22 août 2025 : l'assureur allemand Büchner Barella frappé

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 22, 2025 22 août'25

  Ransomware : après la chute de Phobos, le déchiffreur

  Depuis la fin juillet, la police japonaise propose gratuitement un outil de déchiffrement pour le rançongiciel Phobos. Il s’adresse à ses victimes ayant résisté au chantage. Son développement fait suite à plusieurs opérations judiciaires.  Lire la suite

• août 21, 2025 21 août'25

  Ransomware : comment Warlock a exploité les dernières vulnérabilités SharePoint

  Apparue publiquement début juin, cette enseigne s’est faite remarquer par l’exploitation des dernières vulnérabilités affectant Microsoft Exchange. Et quelques victimes de renom, dont Orange, Infoniqa ou encore Colt.  Lire la suite

• août 20, 2025 20 août'25

  Cybersécurité : comment l’EDR peut être contourné

  Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles.  Lire la suite

• août 19, 2025 19 août'25

  Gestion d’actifs : après Harvest, Linedata frappé à son tour par une cyberattaque

  L’ESN spécialiste des solutions de gestion financière, vient d’être victime d’une cyberattaque. Elle parle de chiffrement « malveillant des données hébergées sur un domaine appartenant à sa division de gestion d’actifs ». De quoi rappeler l’incident...  Lire la suite

• août 18, 2025 18 août'25

  Cyberhebdo du 15 août 2025 : comme une absence de trêve estivale

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 13, 2025 13 août'25

  Cyberattaques : la campagne ciblant les clients de Salesforce s’intensifie

  Google, Air France-KLM, Allianz for Life, Cisco, Pandora et d’autres auraient tous subi des cyberattaques orchestrées par un collectif exploitant des techniques d’ingénierie sociale pour s’infiltrer dans leurs environnements Salesforce.  Lire la suite

• août 08, 2025 08 août'25

  Cyberhebdo du 8 août 2025 : un hôpital français touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 01, 2025 01 août'25

  Cyberhebdo du 1er août 2025 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 01, 2025 01 août'25

  Ransomware : le gouvernement britannique s’apprête à interdire le paiement des rançons

  Les opérateurs d’infrastructures critiques, les hôpitaux, les conseils municipaux et les écoles seront parmi ceux à qui il sera interdit de céder aux demandes des cybercriminels.  Lire la suite

• juillet 25, 2025 25 juil.'25

  Ransomware : fin de parcours pour l’enseigne BlackSuit

  L’infrastructure de l’enseigne cybercriminelle BlackSuit a été saisi par les forces de l’ordre, dans le cadre d’une opération internationale baptisée « Checkmate ». Mais certains affiliés pourraient avoir déjà quitté le navire pour l’enseigne Chaos.  Lire la suite

• juillet 25, 2025 25 juil.'25

  Cyberhebdo du 25 juillet 2025 : encore une rude semaine

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 24, 2025 24 juil.'25

  Un client de l’ESN Cognizant l’accuse d’avoir ouvert la voie à une cyberattaque

  Victime d’une cyberattaque avec rançongiciel en août 2023, le producteur de produits d’entretien Clorox se retourne contre son prestataire, Cognizant. Chargé du comptoir de support, il aurait fait preuve de négligence.  Lire la suite

• juillet 18, 2025 18 juil.'25

  Cyberhebdo du 18 juillet 2025 : une semaine étonnamment violente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 16, 2025 16 juil.'25

  DDoS : vaste opération contre les hacktivistes pro-russes de NoName057(16)

  Ce collectif fait partie des plus vifs soutiens de Moscou depuis l’invasion de l’Ukraine, multipliant les attaques en déni de service distribué contre des cibles jugées anti-Kremlin. Ses infrastructures viennent de subir un coup majeur.  Lire la suite

• juillet 15, 2025 15 juil.'25

  Ransomware : un premier semestre 2025 d’une intensité inhabituelle

  Le premier semestre 2025 a été marqué par un niveau observable de la menace jamais atteint au préalable. Le tout sur fond d’énième recomposition de l’écosystème cybercriminel et avant un repli au second trimestre.  Lire la suite

• juillet 11, 2025 11 juil.'25

  Cyberhebdo du 11 juillet 2025 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 10, 2025 10 juil.'25

  Cybercriminalité : un négociateur suspecté de ransomware arrêté à Paris

  Arrêté à Paris le 21 juin, un basketteur professionnel russe vient d’être maintenu en détention. Les États-Unis demandent son extradition. Il est suspecté d’avoir été négociateur pour un gang de ransomware, vraisemblablement Conti.  Lire la suite

• juillet 10, 2025 10 juil.'25

  Ransomware : arrestations outre-Manche en lien avec l’attaque contre Marks & Spencer

  L’agence britannique de lutte contre la criminalité a procédé à quatre arrestations en lien avec les cyberattaques contre Marks & Spencer et Co-Op. Des attaques liées au mode opératoire désigné sous le nom de « Scattered Spider ».  Lire la suite

• juillet 09, 2025 09 juil.'25

  Marks & Spencer demande que les ransomwares soient obligatoirement signalés

  Selon Archie Norman, président de M&S, le gouvernement britannique devrait étendre les obligations de signalement des ransomwares aux entreprises afin de collecter davantage de renseignements et de mieux aider les victimes.  Lire la suite

• juillet 09, 2025 09 juil.'25

  IA agentique : la présidente de Signal alerte sur un risque majeur de sécurité

  Lors du sommet de l’ONU « AI for Good », Meredith Whittaker a mis en garde contre les problèmes de cybersécurité que créeront les futurs agents IA. Des agents qui exigeraient souvent un accès quasi total aux systèmes d’exploitation, au détriment de ...  Lire la suite

• juillet 07, 2025 07 juil.'25

  Ingram Micro victime d’une cyberattaque avec rançongiciel

  De nombreux services en ligne du grossiste sont indisponibles depuis la fin de la semaine dernière. L’effet d’une cyberattaque avec ransomware.  Lire la suite

• juillet 04, 2025 04 juil.'25

  Cyberhebdo du 4 juillet 2025 : Qantas victime d’une cyberattaque majeure

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 03, 2025 03 juil.'25

  Anssi : les vulnérabilités Ivanti Cloud Service Access ont fait des victimes en France

  Ces vulnérabilités, dévoilées en août 2024 par l’équipementier, ont été exploitées contre des organisations françaises du secteur public, des télécommunications, des médias, de la finance, et des transports. L’agence suspecte l’acteur lié au mode ...  Lire la suite

• juillet 03, 2025 03 juil.'25

  Ransomware : Hunters International ferme officiellement boutique

  L’enseigne cybercriminelle Hunters Internationale vient d’annoncer la fin de ses activités. Comme anticipé par Group-IB au début du printemps, cette initiative marque le passage à l’extorsion simple, sans chiffrement, sous la marque « World Leaks ».  Lire la suite

• juillet 01, 2025 01 juil.'25

  La Cour Pénale Internationale déplore une nouvelle attaque « ciblée et sophistiquée »

  La CPI vient d’indiquer avoir détecté « un nouvel incident de cybersécurité sophistiqué et ciblé ». Du même ordre, dit-elle, que celui survenu deux ans plus tôt. De quoi laisser planer l’ombre de l’exploitation de CitrixBleed 2.  Lire la suite

• juin 30, 2025 30 juin'25

  Outre-Manche, le premier décès causé par une cyberattaque

  Le King’s College Hospital NHS Foundation Trust a confirmé que le décès d’un patient avait pu être imputé à la cyberattaque survenue en juin 2024 contre Synnovis, gestionnaire de nombreux laboratoires d’analyses médicales.  Lire la suite

• juin 30, 2025 30 juin'25

  Le mode opératoire « Scattered Spider » désormais utilisé contre l’aviation

  Après le commerce de détail et l’assurance, c’est au tour de l’aviation civile de faire l’objet de cyberattaques exploitant les techniques, tactiques et procédures désignées sous la dénomination « Scattered Spider ».  Lire la suite

• juin 27, 2025 27 juin'25

  Cyberhebdo du 27 juin 2025 : Hawaiian Airlines touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 26, 2025 26 juin'25

  Cybercriminalité : fin de partie pour les « ShinyHunters »

  Quatre membres de ce groupe de cybercriminels ont été arrêtés en France en début de semaine. Un autre, connu sous le pseudonyme IntelBroker, l’avait déjà été, dans l’Hexagone encore une fois, en début d’année, piégé notamment par des cryptoactifs.  Lire la suite

• juin 25, 2025 25 juin'25

  Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5777

  Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5777 présente un potentiel tout aussi dévastateur.  Lire la suite

• juin 23, 2025 23 juin'25

  Cyberattaque contre Disneyland Paris : que sait-on d’Anubis ?

  L’enseigne Anubis a revendiqué une cyberattaque contre Disneyland Paris ce vendredi 20 juin. Suivi depuis février, Anubis est actif depuis au moins novembre 2024. Ses méthodes ne manquent pas d’une certaine originalité.  Lire la suite

• juin 20, 2025 20 juin'25

  Cyberhebdo du 20 juin 2025 : semaine agitée en Allemagne et aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 19, 2025 19 juin'25

  Ransomware : extradition d’un membre de feu Ryuk

  Les autorités ukrainiennes ont annoncé avoir tout juste extradé aux États-Unis un individu ayant été impliqué dans des cyberattaques avec le rançongiciel Ryuk. Il était chargé de l’exploitation de vulnérabilités pour établir des accès initiaux.  Lire la suite

• juin 18, 2025 18 juin'25

  Scattered Spider élargit sa toile au secteur de l’assurance

  Après plusieurs attaques très médiatisées contre d’importants détaillants et marques de grande consommation, le collectif de cybercriminels Scattered Spider semble étendre son champ d’action au secteur de l’assurance.  Lire la suite

• juin 17, 2025 17 juin'25

  Black Basta : les traces d’un ancien réapparaissent chez ThreeAM

  Les méthodes de bombardement de courriels et de hameçonnage vocal d’un ancien de Black Basta ont été observées, par les équipes de Sophos, dans le cadre d’une cyberattaque ayant débouché sur le déploiement du ransomware de ThreeAM.  Lire la suite

• juin 17, 2025 17 juin'25

  Play : automatiser et industrialiser l’estimation des dates d’attaque

  L’enseigne Play est spécialiste des vols de données massifs, se traduisant par des divulgations de données de centaines de segments d’archives RAR. Un défi loin d’être insurmontable pour estimer la date d’attaque effective.  Lire la suite

• juin 13, 2025 13 juin'25

  Cyberhebdo du 13 juin 2025 : cyberattaque à la Sorbonne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite