Actualités

Menaces, Ransomwares, DDoS

• août 25, 2023 25 août'23

  Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023

  Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque.  Lire la suite

• août 22, 2023 22 août'23

  Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit

  Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier.  Lire la suite

• août 21, 2023 21 août'23

  Cyberhebdo du 18 août 2023 : 8 incidents dans le monde en une semaine

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 17, 2023 17 août'23

  Des chercheurs mettent à l'épreuve les LLMs dans une expérience de phishing

  Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage.  Lire la suite

• août 16, 2023 16 août'23

  Ransomware : selon Coveware, la part des victimes payant continue de chuter drastiquement

  Le spécialiste de la gestion des incidents Coveware estime que 34 % des victimes de ransomware ont payé la rançon au second trimestre 2023, une baisse marquée par rapport au trimestre précédent et un fort recul par rapport à 2020 et 2019.  Lire la suite

• août 02, 2023 02 août'23

  Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire

  Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les ...  Lire la suite

• juillet 17, 2023 17 juil.'23

  Cyberhebdo du 14 juillet 2023 : 9 incidents dans le monde en une semaine

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 12, 2023 12 juil.'23

  Mauvaise nouvelle : le ransomware est parti pour rapporter bien plus en 2023 qu’en 2022

  Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains pour les cybercriminels, en forte progression sur un an.  Lire la suite

• juillet 12, 2023 12 juil.'23

  Microsoft : une vulnérabilité critique exploitée par un groupe aux motivations multiples

  Microsoft alerte sur une vulnérabilité critique utilisée par Storm-0978, ou RomCom, lié au disparu Industrial Spy et au tout nouveau Underground, mais suspecté de pratiquer l’espionnage en plus de l’extorsion.  Lire la suite

• juillet 12, 2023 12 juil.'23

  Campagne MOVEit de Cl0p : toutes ces victimes pour des clopinettes ?

  La campagne de cyberattaques lancée fin mai par Cl0p, en exploitant une vulnérabilité inédite dans MOVEit Transfer a affecté, directement ou indirectement, des centaines d’organisations. Mais combien ont cédé ?  Lire la suite

• juillet 07, 2023 07 juil.'23

  Cyberhebdo du 7 juillet 2023 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 06, 2023 06 juil.'23

  Ransomware : des notifications à la CNIL en nombre insuffisant

  En 2022, la Commission nationale informatique et libertés a reçu un peu moins de 1 230 notifications de violations liées à une cyberattaque avec rançongiciel. Il en manque vraisemblablement au moins un tiers.  Lire la suite

• juillet 06, 2023 06 juil.'23

  Ransomware : quand les attaquants détruisent les sauvegardes

  Face à la menace des ransomwares, toutes les architectures de sauvegarde ne se valent pas. Plusieurs exemples concrets en ont fait la démonstration.  Lire la suite

• juillet 06, 2023 06 juil.'23

  Frappé par LockBit, le port de Nagoya reprend partiellement ses activités

  Victime d’une cyberattaque impliquant le rançongiciel LockBit 3.0 le 4 juillet, l’opérateur des infrastructures du port de Nagoya, le plus important du Japon, vient déjà de reprendre en partie ses activités.  Lire la suite

• juillet 05, 2023 05 juil.'23

  Cyberattaque : l'aéroport de Montpellier estime la situation sous contrôle

  La direction de l’aéroport de Montpellier vient de confirmer que ses systèmes d'information ont été victimes d'une cyberattaque, durant le week-end. Selon elle, « la situation est sous contrôle et nous disposons de sauvegardes ».  Lire la suite

• juillet 05, 2023 05 juil.'23

  Ransomware : un mois de juin préoccupant pour l’été qui vient

  Le nombre de cyberattaques revendiquées ou constatées à travers le monde n’a que peu reculé, entre mai et juin, de quoi donner à craindre une trêve estivale moins marquée qu’habituellement.  Lire la suite

• juillet 04, 2023 04 juil.'23

  Au mois de juin, la menace des infostealers n’a pas faibli

  Plus furtive et discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs se maintient à un niveau élevé. Panorama de la menace en collaboration avec Sekoia.io.  Lire la suite

• juillet 03, 2023 03 juil.'23

  Les cyberattaques dans l’aviation civile

  Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Elles n’en sont pas pour autant inexistantes. Rétrospective.  Lire la suite

• juin 30, 2023 30 juin'23

  Cyberhebdo du 30 juin 2023 : 7 cyberattaques rapportées, le Canada en tête avec 2 cas

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 30, 2023 30 juin'23

  Cyberattaque : une rançon de 70 millions de dollars demandée à TSMC

  La revendication d’une cyberattaque contre TSMC a été publiée, dans la nuit, sur le site vitrine de LockBit 3.0. La rançon demandée, par l’affidé Bassterlord, se monte à 70 M$. Mais TSMC réfute toute cyberattaque contre lui.  Lire la suite

• juin 28, 2023 28 juin'23

  Olsztyn, Pologne : quand une cyberattaque fait dérailler la Smart City

  Le système de gestion des transports de la ville, couvrant la billetterie des transports en commun, mais également la régulation d’une partie du trafic automobile, jusqu’au contrôle de 96 intersections, a été frappé par une cyberattaque durant le ...  Lire la suite

• juin 23, 2023 23 juin'23

  Cyberhebdo du 23 juin 2023 : 6 cyberattaques la semaine dernière, dont 2 en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 23, 2023 23 juin'23

  CHU de Rennes : un compte de prestataire détourné pour la cyberattaque

  Les équipes d’Orange Cyberdefense ont détecté le trafic réseau anormal ayant trahi l’occurrence d’une cyberattaque. Celui-ci impliquait un compte VPN mis à disposition d’un tiers à fin de maintenance applicative.  Lire la suite

• juin 23, 2023 23 juin'23

  Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim

  Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données.  Lire la suite

• juin 22, 2023 22 juin'23

  Fédération Française de Rugby : la cyberattaque remonte au début du mois de juin

  Une revendication de cyberattaque contre la Fédération Française de Rubgy vient d’être publiée sur le site vitrine de la franchise mafieuse Play, celle-là même qui avait frappé la ville de Lille. La FFR a publié un communiqué.  Lire la suite

• juin 22, 2023 22 juin'23

  Cyberattaque au CHU de Rennes : un acteur stoppé en phase d’exfiltration

  Soit le centre hospitalier a été victime d’un attaquant ne pratiquant que la simple extorsion, avec seulement vol de données et sans chiffrement, soit la détection a prévenu le déclenchement d’un ransomware.  Lire la suite

• juin 20, 2023 20 juin'23

  Ransomware : quand MountLocker cachait un Conti

  Il est admis qu’un acteur de l’enseigne mafieuse Conti s’est mis à QuantumLocker au printemps 2022. Mais des négociations de l’automne 2020 suggèrent qu’un lien existait déjà à l’automne 2020.  Lire la suite

• juin 19, 2023 19 juin'23

  Campagne MOVEit : SYNLab, Cegedim, Nuance, PwC… la litanie des victimes de Cl0p

  Cl0p a commencé, le 14 juin, à mettre ses menaces en application en nommant progressivement les victimes de sa campagne contre les instances du logiciel de gestion d’échanges de fichiers MOVEit.  Lire la suite

• juin 16, 2023 16 juin'23

  Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda

  Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ».  Lire la suite

• juin 16, 2023 16 juin'23

  LockBit : arrestation d’un affidé présumé de cette franchise si prolifique

  Le ministère de la Justice américain a annoncé, ce 15 juin, l’arrestation et l’inculpation d’un ressortissant russe âgé de 20 ans. Il est accusé d’avoir participé aux activités de LockBit.  Lire la suite

• juin 16, 2023 16 juin'23

  Cyberhebdo du 16 juin 2023 : 9 cyberattaques signalées dans les médias internationaux

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 14, 2023 14 juin'23

  Verizon 2023 DBIR : les ransomwares restent stables, mais bien présents

  Chris Novak, directeur général des services de conseil en cybersécurité chez Verizon Business, a déclaré que 2023 était une « année de réoutillage » pour les acteurs de la menace des ransomwares, qui se sont adaptés à des défenses améliorées.  Lire la suite

• juin 13, 2023 13 juin'23

  Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet

  Selon Fortinet, l’acteur Volt Typhoon n’exploite pas la toute dernière vulnérabilité connue du service VPN-SSL de FortiOS. Mais Microsoft l’assure : cet acteur utilise une vulnérabilité affectant les produits Fortinet et inconnue à ce jour.  Lire la suite

• juin 12, 2023 12 juin'23

  L’authentification à facteurs multiples n’est plus une option

  Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère ...  Lire la suite

• juin 09, 2023 09 juin'23

  Cyberhebdo du 9 juin 2023 : 16 cyberattaques recensées dans 12 pays différents

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 09, 2023 09 juin'23

  Vulnérabilité MOVEit : Extreme Networks enquête sur la compromission de son instance

  Les données d’Onyphe ont permis d’identifier une instance de MOVEit Transfer susceptible d’avoir été compromise par Cl0p. Extreme Networks a informé ses clients le jour où nous l’avons sollicité.  Lire la suite

• juin 08, 2023 08 juin'23

  Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter

  Le groupe Cl0p pourrait avoir disposé depuis deux ans de la vulnérabilité d’injection SQL affectant MOVEit Transfer, qu’il vient d’utiliser pour conduire une vaste campagne offensive.  Lire la suite

• juin 08, 2023 08 juin'23

  Ransomware : légère accalmie au mois de mai

  Le nombre de cyberattaques revendiquées ou observées à travers le monde a reculé le mois dernier, par rapport à avril. Mais la menace continue de se maintenir à un niveau apparent plus élevé qu’en 2022.  Lire la suite

• juin 07, 2023 07 juin'23

  Campagne MOVEit : Cl0p commence à menacer ses victimes

  Le groupe Cl0p vient de publier une note, sur son blog, enjoignant les entreprises utilisatrices de MOVEit Transfer à le contacter, par e-mail, d’ici au 14 juin. En cas d'échec des négociations, les données volées seront divulguées sous 10 jours.  Lire la suite

• juin 02, 2023 02 juin'23

  Cybermenaces en santé : moins de rançongiciels, mais plus d’intrusions

  Le bilan 2022 du CERT Santé fait ressortir un recul, sur un an, des occurrences de cyberattaque avec ransomware dans le secteur. Mais cela ne vaut pas pour le nombre de compromissions du système d’information constatées.  Lire la suite

• juin 02, 2023 02 juin'23

  Cyberhebdo du 2 juin 2023 : 8 cyberattaques rapportées dans 6 pays différents

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 01, 2023 01 juin'23

  Mise à jour du guide « StopRansomware » sur fond d’évolution des tactiques

  La CISA américaine vient de mettre à jour son guide anti-ransomware pour tenir compte de l’évolution du paysage de la menace. De plus en plus d’acteurs malveillants sautent l’étape du chiffrement et se concentrent sur le vol de données et l’...  Lire la suite

• mai 31, 2023 31 mai'23

  AceCryptor : l’un des secrets du succès des infostealers

  Si les logiciels malveillants dérobeurs de données d’identification, les infostealers, continuent d’échapper largement à la détection, ce pourrait bien être aussi grâce à l’utilisation de maliciels camoufleurs, à commencer par le très répandu ...  Lire la suite

• mai 30, 2023 30 mai'23

  Cyberattaque : la communication de crise de Voyageurs du Monde se heurte au mur de la réalité

  Le 18 mai, le groupe Voyageurs du Monde reconnaissait être victime d’une cyberattaque, « subie dans la nuit du 15 au 16 mai ». Mais il s’avançait un peu trop à déclarer que « à ce jour, aucune donnée de nos clients n’a été dérobée ».  Lire la suite

• mai 26, 2023 26 mai'23

  Infostealers : une menace encore largement (trop) furtive

  À leur exécution, certains logiciels malveillants dérobeurs de données d’identification listent les antivirus installés sur les ordinateurs qu’ils pillent, pointant ceux qui ne les bloquent pas. Comment l’expliquer ? Des éditeurs nous y ont aidés.  Lire la suite

• mai 26, 2023 26 mai'23

  Cyberhebdo du 26 mai 2023 : 9 cyberattaques rapportées dans les médias

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 24, 2023 24 mai'23

  Alphv/Black Cat : Mazars confirme la cyberattaque

  Après la mise à disposition de 700 Go de données présentées comme volées à Mazars sur le site vitrine d'Alphv, le groupe confirme que ses activités aux Brésil ont été victimes d'une cyberattaque.  Lire la suite

• mai 23, 2023 23 mai'23

  Ransomware : CAFPI a été attaqué fin avril par Vice Society

  Le groupe de cyberdélinquants vient tout juste de revendiquer la cyberattaque, commençant à distribuer des données volées pour l’occasion. Le spécialiste de courtage en prêts immobiliers reconnaît les faits et ouvre un numéro vert.  Lire la suite

• mai 22, 2023 22 mai'23

  Trigona, LockBit : quand les rançonneurs brouillent les pistes

  La manière dont ces deux groupes revendiquent certaines de leurs cyberattaques éclaire sur la façon dont les cybercriminels maquillent le niveau observable de leur activité.  Lire la suite

• mai 19, 2023 19 mai'23

  Cyberhebdo du 19 mai 2023 : 17 cyberattaques rapportées dans les médias

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite