Actualités

Menaces informatiques

• juillet 02, 2020 02 juil.'20

  Ransomwares : des perspectives bien sombres

  Le premier semestre aura tenu ses promesses : la menace des rançongiciels s’est faite plus prégnante que jamais. Et cela ne semble pas près de s’arrêter. La seconde moitié de l’année commence en fanfare.  Lire la suite

• juin 24, 2020 24 juin'20

  Ransomware : regards contrastés d’assureurs sur une situation préoccupante

  Beazley a observé une explosion des cyberattaques par ransomware l’an dernier. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a reculé. Mais que les pertes induites ont considérablement augmenté.  Lire la suite

• juin 15, 2020 15 juin'20

  Ransomware : qu’est-il arrivé à FARO Technologies ?

  Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu survenir via un système Citrix NetScaler...  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• juin 09, 2020 09 juin'20

  Incident IT chez Honda : le ransomware Ekans suspecté

  Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé ...  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• juin 04, 2020 04 juin'20

  Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)

  Le retour tonitruant des ransomwares sous les feux de la rampe a renvoyé dans l’ombre le cryptojacking. Mais la pratique n’a pas disparu pour autant et s’est récemment fait remarquer par un audacieux détournement de grande ampleur.  Lire la suite

• mai 25, 2020 25 mai'20

  Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker

  Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des données dérobées.  Lire la suite

• mai 15, 2020 15 mai'20

  Ransomware : les assaillants poursuivent leurs activités agressivement

  L’industriel BlueScope Steel apparaît touché. Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les ...  Lire la suite

• mai 12, 2020 12 mai'20

  Maze : plusieurs groupes aux commandes derrière le ransomware

  Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque clés.  Lire la suite

• mai 11, 2020 11 mai'20

  Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars

  L’entreprise de services numériques s’est déclarée, mi-avril, victime du rançongiciel Maze. Aujourd’hui, elle indique que cette cyberattaque a notamment affecté son organisation du travail à domicile en pleine pandémie. Et de prévoir un impact ...  Lire la suite

• mai 07, 2020 07 mai'20

  Ransomware : Roger Martin refuse de céder au chantage

  Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer.  Lire la suite

• mai 06, 2020 06 mai'20

  Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux

  Selon Coveware, le montant moyen payé par les victimes de rançongiciels a progressé considérablement au premier trimestre par rapport à la fin de l’année passée. Sodinokibi et Ryuk n’y sont pas pour rien.  Lire la suite

• avril 24, 2020 24 avr.'20

  Covid-19 : attention à bien protéger les accès distants

  La cyber Threat Coalition vient de livrer son troisième bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Entre phishing et nouveaux modes de travail, les accès distants doivent être bien contrôlés.  Lire la suite

• avril 20, 2020 20 avr.'20

  Ransomware : Cognizant se dit victime de Maze

  L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions.  Lire la suite