Actualités

Menaces informatiques

• novembre 20, 2019 20 nov.'19

  Le CHU de Rouen apparaît victime du ransomware CryptoMix Clop

  Le centre hospitalier fonctionne au ralenti depuis plusieurs jours. Plusieurs sources confirment désormais la compromission par rançongiciel. Mais l’ampleur des dégâts réels reste inconnue.  Lire la suite

• octobre 29, 2019 29 oct.'19

  KernelCI : le noyau Linux a enfin son framework officiel de tests

  Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et...  Lire la suite

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 23, 2019 23 oct.'19

  Russie : la reine du bal masqué de l’attribution

  La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer.  Lire la suite

• octobre 22, 2019 22 oct.'19

  Friedex/Bitpaymer : l’Anssi lance l’alerte

  L’agence vient de publier un rapport complet sur le rançongiciel qui apparaît désormais comme celui qui a récemment frappé M6. Elle y décrit notamment l’ampleur de la compromission préalable au déclenchement du chiffrement.  Lire la suite

• octobre 15, 2019 15 oct.'19

  M6 : une cyberattaque venue de la messagerie électronique

  Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh.  Lire la suite

• octobre 08, 2019 08 oct.'19

  L’Anssi se penche sur la menace qui vise l’aéronautique

  L’agence vient de publier un rapport détaillé sur les attaques visant prestataires de services et bureaux d’étude de grands industriels européens, particulièrement dans l’aéronautique : la campagne Avivore.  Lire la suite

• septembre 30, 2019 30 sept.'19

  Gandcrab : un départ à la retraite comme écran de fumée

  Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi.  Lire la suite

• septembre 19, 2019 19 sept.'19

  WannaCry : des leçons qui n’ont (toujours) pas été tirées

  Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses.  Lire la suite

• septembre 03, 2019 03 sept.'19

  Ransomware : AIG confirme la tendance à des opérations ciblées

  Ils se sont fait souffler la première marche du podium des demandes d’indemnisation par les détournements de comptes de messagerie professionnelle. Mais la menace demeure très sérieuse.  Lire la suite

• août 23, 2019 23 août'19

  Alerte malware : Emotet se réveille

  L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient.  Lire la suite

• août 19, 2019 19 août'19

  Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas

  Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux.  Lire la suite

• août 19, 2019 19 août'19

  Ramsay GDS : après la cyberattaque, l’heure de la reprise

  Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès.  Lire la suite

• août 16, 2019 16 août'19

  Phishing : un fichier partagé en mode cloud en guise d’hameçon

  Les assaillants continuent de faire preuve de créativité pour piéger leurs cibles. Cette fois-ci en s’appuyant sur les notifications de partage de fichier de Google Drive. C’est un industriel de l’énergie qui était visé.  Lire la suite

• août 13, 2019 13 août'19

  Ransomware : des attaques de plus en plus ciblées et visant les entreprises

  Deux études tendent à confirmer la tendance à des attaques par rançongiciel centrées sur les entreprises dans un effort de recherche de gains conséquents. Avec une menace croissante sur les systèmes de partage de fichiers.  Lire la suite