Actualités

Menaces, Ransomwares, DDoS

• août 11, 2022 11 août'22

  Cyberattaque : comment Cisco a repoussé Yanluowang

  Ce mercredi 10 août, le groupe Yanluowang a publié la revendication d’une cyberattaque contre Cisco, assortie d’une liste de fichiers représentant près de 3 To de données. Presque immédiatement, l’équipementier a publié un post-mortem.  Lire la suite

• août 10, 2022 10 août'22

  Ransomware : un mois de juillet dans la continuité

  En juillet, le nombre de cyberattaques avec ransomware, à travers le monde, s’est inscrit en légère hausse par rapport à juin, pour atteindre un niveau supérieur à celui d’août 2021. De quoi interroger sur la possibilité d’une réelle trêve estivale.  Lire la suite

• août 08, 2022 08 août'22

  GitHub : des faux dépôts pour un faux malware ?

  Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs ...  Lire la suite

• août 03, 2022 03 août'22

  Alphv/BlackCat revendique une cyberattaque contre Unisys

  Pendant moins d’une heure, la franchise de ransomware a assuré avoir eu accès aux entrepôts de code source de tous les produits logiciels d’Unisys, en particulier la suite Sealth Security. Et d’accuser le RSSI de chercher à cacher la brèche.  Lire la suite

• août 02, 2022 02 août'22

  MBDA visé par une tentative de cyberextorsion

  Un cybercriminel a mis en vente des données appartenant à la filiale italienne du missilier. L’intéressé reconnaît être visé par une tentative d’extorsion et indique que les données proviennent d’un disque dur externe. Il réfute toute intrusion dans...  Lire la suite

• juillet 29, 2022 29 juil.'22

  Babelio avertit ses utilisateurs d’une intrusion

  Dans un e-mail adressé à ses lecteurs, Babelio indique avoir subi une attaque informatique et encourage au changement de mots de passe. Les premiers éléments de l’enquête suggèrent que l’intrusion est survenue dans les 48 h avant sa détection.  Lire la suite

• juillet 26, 2022 26 juil.'22

  Victimes de LockBit 3.0 : attention à la divulgation des négociations

  Le gang mafieux LockBit a levé le voile fin juin sur la version 3.0 de sa vitrine. Celle-ci intègre des fonctionnalités susceptibles d’augmenter le taux de monétisation des cyberattaques. Au programme également : de quoi rendre publiques les ...  Lire la suite

• juillet 25, 2022 25 juil.'22

  Ransomware : Clestra Hauserman veut être placé en redressement judiciaire

  Le fabricant de cloisons et bulles acoustiques vient de demander à être placé en redressement judiciaire pour trois mois. Une cyberattaque découverte le 30 avril dernier vient tout juste d’être revendiquée sur la vitrine LockBit 3.0.  Lire la suite

• juillet 22, 2022 22 juil.'22

  Cyberattaque : Entrust reconnaît une intrusion, sans en dire plus

  Entrust confirme la découverte, le 18 juin, de l’accès d’un tiers non autorisé à certains systèmes liés à ses activités internes, sans pour autant fournir plus de précisions. Selon AdvIntel, un ransomware est impliqué.  Lire la suite

• juillet 22, 2022 22 juil.'22

  Cyberattaque : Caisse Centrale de Réassurance élude les questions embarrassantes

  Trois semaines après l’attaque revendiquée par Lilith, le groupe Caisse Centrale de Réassurance (CCR) reste absent du Web. Interrogé par la rédaction, il s’est gardé de répondre aux principales questions, notamment sur un éventuel paiement de rançon.  Lire la suite

• juillet 21, 2022 21 juil.'22

  Windows : la fin des attaques en force brute sur les services RDP ?

  Dans les nouvelles moutures de Windows 11, une règle aidant à prévenir les attaques en force brute contre les services de déport d’affichage (RDP) est activée par défaut. De quoi protéger contre de nombreuses cyberattaques.  Lire la suite

• juillet 20, 2022 20 juil.'22

  Cyberattaques : Trellix souligne la menace qui pèse sur les ESN

  L’éditeur relève à quel point les entreprises de services numériques sont – à travers le monde – représentées parmi les victimes de cyberattaques. Le phénomène a fortement été illustré en France.  Lire la suite

• juillet 19, 2022 19 juil.'22

  Ransomware Black Basta : combien de temps avant revendication de l’attaque ?

  Black Basta a publié 15 revendications le 6 juillet, pour des attaques survenues en juin, voire avant. Le groupe ne semble généralement guère pressé pour médiatiser ses activités. Sur combien de temps une victime peut-elle espérer compter ?  Lire la suite

• juillet 18, 2022 18 juil.'22

  La Poste Mobile : 2 semaines après la cyberattaque, encore de vastes zones d’ombre

  Le site Web de l’opérateur mobile virtuel reste inaccessible. Les difficultés rencontrées par certains utilisateurs semblent résolues. Mais les cybercriminels disent avoir publié tout ce qu’ils avaient volé et l’accompagnement des clients apparaît ...  Lire la suite

• juillet 12, 2022 12 juil.'22

  Ransomware : en France, en juin, le calme avant la tempête

  Le mois de juin s’est avéré particulièrement calme, dans l’Hexagone, plus encore qu’au cours des mois d’avril et mai. Mais la trêve semble s’être achevée entre la fin du mois et le début juillet.  Lire la suite

• juillet 11, 2022 11 juil.'22

  Cyberattaque : un premier lot de données volées à La Poste Mobile divulgué

  Nouveau rebondissement dans le feuilleton à intense suspense de la cyberattaque conduite contre La Poste Mobile avec le ransomware LockBit : un premier lot de données a été divulgué. La suite dans 5 jours.  Lire la suite

• juillet 11, 2022 11 juil.'22

  Ransomware : l’attaque contre CCR revendiquée par un groupe inconnu, Lilith

  La cyberattaque lancée contre le groupe Caisse Centrale de Réassurance vient d’être publiquement revendiquée par un groupe inconnu à ce jour, dit « Lilith ». Il menace de divulguer plus de 1 To de données.  Lire la suite

• juillet 07, 2022 07 juil.'22

  Ransomware LockBit : une version 3.0 fruit d’un croisement avec BlackMatter

  L’examen des premiers échantillons disponibles de la version 3.0 du ransomware LockBit fait ressortir d’étonnants liens de parenté avec BlackMatter et son prédécesseur, Darkside. Mais l’union pourrait n’être pas vraiment consentie.  Lire la suite

• juillet 06, 2022 06 juil.'22

  Ransomware : un début juillet détonant en France

  En moins d’une semaine, neuf cyberattaques contre des organisations françaises ont été découvertes ou revendiquées. Soit seulement une de moins qu’en juin. Un signal préoccupant qui s’ajoute à d’autres.  Lire la suite

• juillet 06, 2022 06 juil.'22

  Ransomware : la menace a poursuivi son recul en juin

  En juin, le nombre de cyberattaques avec ransomware observées à travers le monde a de nouveau enregistré un recul très prononcé. Une nouvelle à prendre avec prudence tant les différences régionales sont marquées.  Lire la suite

• juillet 04, 2022 04 juil.'22

  Ransomware : l’université de Maastricht récupère une partie de la rançon

  L’université avait frappé fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Une partie de la rançon a été saisie. Le fruit de la transparence.  Lire la suite

• juin 30, 2022 30 juin'22

  Ransomware LockBit : une centaine de victimes par mois au premier semestre

  Plus de 420 victimes ont été revendiquées sur la vitrine de LockBit 2.0 au premier semestre. Le véritable total pourrait être sensiblement plus élevé. Et le taux de succès – avec paiement de rançon, donc – pourrait être record.  Lire la suite

• juin 28, 2022 28 juin'22

  Cyberattaques : Karakurt fait un retour en fanfare

  La branche de feu la franchise mafieuse Conti avait disparu des écrans fin avril. Elle s’apprête à réapparaître au grand jour avec une longue série de victimes jusqu’ici inconnues.  Lire la suite

• juin 28, 2022 28 juin'22

  Cyber-extorsion : RansomHouse affirme avoir volé 450 Go à AMD

  Le groupe de cyber-délinquants a publié, ce lundi 27 juin en fin d’après-midi, la revendication d’une cyberattaque contre le fondeur AMD. Et d’assurer être parvenu à lui dérober 450 Go de données. L’intéressé ne commente pas.  Lire la suite

• juin 27, 2022 27 juin'22

  Outre-Rhin, une pétition appelle à décourager le paiement des rançons

  Déjà soutenue en quelques heures par plusieurs dizaines de signataires, cette pétition demande l’adoption de plusieurs mesures visant à réduire le nombre de victimes de ransomware cédant au chantage. La cyberassurance n’est pas oubliée.  Lire la suite

• juin 27, 2022 27 juin'22

  Ransomware : LockBit passe officiellement la troisième

  La première trace d’usage en situation réelle de LockBit 3.0, aussi appelé LockBit Black, avait été observée début mai. Cette nouvelle mouture est désormais ouvertement promue. Avec Bug Bounty et transition vers Zcash.  Lire la suite

• juin 24, 2022 24 juin'22

  Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage

  Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient ...  Lire la suite

• juin 17, 2022 17 juin'22

  Microsoft 365 : réduire le versioning pour attaquer avec un ransomware

  Les chercheurs de Proofpoint alertent sur une fonctionnalité de Microsoft Office 365 qui pourrait être détournée afin de prendre en otage des données stockées dans OneDrive et SharePoint Online.  Lire la suite

• juin 16, 2022 16 juin'22

  Clients et employés d’une victime de BlackCat ont pu vérifier s’ils étaient concernés

  Un affidé de la franchise de ransomware Alphv/BlackCat vient de mettre en ligne un site Web dédié à l’une de ses victimes, permettant aux clients et employés de celle-ci de vérifier si des données leur appartenant ont été volées.  Lire la suite

• juin 13, 2022 13 juin'22

  Ransomware : un mois relativement calme pour la France

  Le mois de mai s’est inscrit dans la continuité de celui d’avril, avec une menace à un niveau modéré, comparable à celui observé au cours de l’été dernier.  Lire la suite

• juin 09, 2022 09 juin'22

  FIC 2022 : les dossiers prioritaires de Guillaume Poupard

  À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui ...  Lire la suite

• juin 08, 2022 08 juin'22

  Ransomware : un mois de mai marqué par le recul de la menace outre-Atlantique

  En mai, le nombre de cyberattaques avec ransomware observées à travers le monde a enregistré un recul très marqué. Cela vaut surtout pour l’Amérique du Nord, même si d’autres régions sont concernées. Mais pas la France.  Lire la suite

• juin 07, 2022 07 juin'22

  Ransomware : Mandiant n’est pas tombé dans les filets de LockBit

  Une revendication de cyberattaque contre Mandiant a été publiée hier sur la vitrine de LockBit. Elle s’avère n’être qu’un coup de communication pour mieux réfuter certaines récentes allégations du spécialiste de la cybersécurité.  Lire la suite

• juin 03, 2022 03 juin'22

  Conti s’intéressait aux sous-systèmes d’administration des hôtes Intel

  Selon les chercheurs d’Eclypsium, le groupe mafieux Conti s’est intéressé aux mécanismes d’administration de systèmes d’Intel, dans l’espoir de créer de nouvelles techniques d’attaque.  Lire la suite

• juin 03, 2022 03 juin'22

  Cyberextorsion : la SATT du Sud-Est réfute toute attaque informatique

  Les opérateurs de la place de marché Industrial Spy ont annoncé hier, 2 juin, mettre en vente plus de 140 Go de données volées à la SATT du Sud-Est, pour 200 000 $. L’intéressée assure que son système d’information n’est pas affecté.  Lire la suite

• juin 01, 2022 01 juin'22

  Follina : une grave vulnérabilité exploitée activement

  Cette vulnérabilité affectant l’outil de diagnostic de support de Microsoft est activement exploitée via des documents malveillants. Mais aussi conjointement à une vulnérabilité touchant WSO2, pour au moins une campagne.  Lire la suite

• mai 31, 2022 31 mai'22

  Ransomware : ce que les négociations dévoilent des attaquants

  Pour l’infiltration et le vol de données, les cyberdélinquants ont des habitudes, de véritables signatures contribuant à l’attribution des attaques. Cela vaut également pour leur manière de conduire les négociations. Exemples.  Lire la suite

• mai 31, 2022 31 mai'22

  Akka Technologies a été frappé avec le ransomware BlackCat

  Selon nos informations, le groupe d’ingénierie et de conseil en technologies, récemment racheté par Adecco, a été victime du rançongiciel Alphv/BlackCat, découvert fin 2021 et écrit en Rust.  Lire la suite

• mai 27, 2022 27 mai'22

  Ransomware : le jeu toujours un peu plus trouble de Conti

  À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive.  Lire la suite

• mai 20, 2022 20 mai'22

  Ransomware : clap de fin pour Conti… ou presque

  Selon AdvIntel, la franchise Conti a fermé. L’attaque contre le Costa Rica ne serait qu’une diversion pour masquer l’éclatement du groupe au profit d’autres franchises ou de filiales plus ou moins discernables.  Lire la suite

• mai 12, 2022 12 mai'22

  Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?

  Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés ...  Lire la suite

• mai 11, 2022 11 mai'22

  REvil : un retour au moins partiel du gang se confirme

  L’examen de nouveaux échantillons du ransomware utilisé par le groupe, Sodinokibi, suggère – selon SecureWorks – l’accès au code source et un développement actif. De quoi conforter les analyses antérieures.  Lire la suite

• mai 11, 2022 11 mai'22

  Rançongiciels : une année 2021 record pour la double-extorsion, selon la CNIL

  Dans son rapport d’activité pour 2021, la CNIL fait état de 2 150 notifications de violation de données personnelles, dans le cadre de cyberattaques avec ransomware. La progression correspondante suit la tendance précédemment observée, mais souligne...  Lire la suite

• mai 10, 2022 10 mai'22

  Cyberattaque : le YouTube russe, RuTube, mettra du temps à se relever

  Touché, mais pas coulé. Démentant ce qui avait été initialement rapporté, notamment par la presse russe, RuTube estime pouvoir rétablir ses services, mais moins rapidement « qu’initialement anticipé par les ingénieurs ».  Lire la suite

• mai 09, 2022 09 mai'22

  Ransomware : en France, une accalmie sensible au mois d’avril

  Une fois n’est pas coutume : l’Hexagone a décroché de la tendance générale au mois d’avril 2022, semblant connaître une véritable accalmie sur le front des cyberattaques avec ransomware, au point d’atteindre un niveau estival.  Lire la suite

• mai 09, 2022 09 mai'22

  F5 BIG-IP : des correctifs à appliquer d’urgence pour une nouvelle vulnérabilité

  Dévoilée le 4 mai aux côtés des correctifs nécessaires, la vulnérabilité CVE-2022-1388 commence déjà à être exploitée à des fins malveillantes. Les attaques observées recouvrent pour l’heure l’installation de web shells.  Lire la suite

• mai 06, 2022 06 mai'22

  Ransomware : un mois d’avril marqué par plusieurs nouveaux venus

  En avril, le nombre de cyberattaques avec ransomware observées à travers le monde s’est maintenu malgré un fort recul de l’activité connue de Conti et celle limitée de Hive. Plusieurs nouvelles franchises sont venues le compenser.  Lire la suite

• mai 06, 2022 06 mai'22

  Ransomware : LockBit 3.0 commence à être utilisé dans des cyberattaques

  Cette nouvelle mouture avait été évoquée mi-mars. Elle doit notamment corriger un bogue de chiffrement des bases de données MSSQL. Son utilisation dans le cadre de cyberattaques a commencé.  Lire la suite

• mai 05, 2022 05 mai'22

  Laposte.net va rouvrir graduellement ses services IMAP et POP

  Dans une déclaration adressée à la rédaction, le groupe La Poste indique prévoir de rouvrir progressivement l’accès aux services IMAP et POP, en visant notamment les professionnels de la santé, dès le 9 mai.  Lire la suite

• mai 05, 2022 05 mai'22

  Ransomware : la Caroline du Nord interdit au secteur public de céder

  L’État américain de Caroline du Nord a voté, début avril, une loi interdisant aux administrations et entités de gouvernement locales de céder aux tentatives d’extorsion, lors de cyberattaques avec ransomware. L’interdiction s’étend au dialogue avec ...  Lire la suite