Actualités

Menaces informatiques

• janvier 15, 2020 15 janv.'20

  L’e-mail, vecteur de référence d’attaques marquées par la patience

  C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020

  Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Ransomware : la star honnie de 2019

  Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze.  Lire la suite

• décembre 19, 2019 19 déc.'19

  Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes

  Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait.  Lire la suite

• décembre 16, 2019 16 déc.'19

  Go Sport : une attaque par ransomware à l’impact sous-estimé ?

  Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication.  Lire la suite

• décembre 12, 2019 12 déc.'19

  Trickbot : une bonne raison de plus de s’en méfier

  Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États.  Lire la suite

• décembre 10, 2019 10 déc.'19

  Ransomware : la menace de divulgation en plus du chiffrement

  De premiers cas de ce type ont commencé à apparaître. Le début d’une tendance de fond pour 2020 avec la menace d’une double peine pour les victimes dans certaines régions du monde ?  Lire la suite

• décembre 02, 2019 02 déc.'19

  Ransomware : où concentrer ses efforts de détection ?

  L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable.  Lire la suite

• novembre 29, 2019 29 nov.'19

  Prosegur : un spécialiste de la sécurité physique frappé par une attaque logique

  Le groupe international vient de s’être déclaré victime du rançongiciel Ryuk. S’il assure avoir réussi à le contenir et commencé la restauration de ses services, ses clients commencent déjà à s’impatienter.  Lire la suite

• novembre 25, 2019 25 nov.'19

  Ransomware Clop : une communication officielle trop tardive ?

  L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance.  Lire la suite

• novembre 20, 2019 20 nov.'19

  Le CHU de Rouen apparaît victime du ransomware CryptoMix Clop

  Le centre hospitalier fonctionne au ralenti depuis plusieurs jours. Plusieurs sources confirment désormais la compromission par rançongiciel. Mais l’ampleur des dégâts réels reste inconnue.  Lire la suite

• octobre 29, 2019 29 oct.'19

  KernelCI : le noyau Linux a enfin son framework officiel de tests

  Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et...  Lire la suite

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 23, 2019 23 oct.'19

  Russie : la reine du bal masqué de l’attribution

  La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer.  Lire la suite