Actualités
Menaces, Ransomwares, DDoS
-
mars 21, 2023
21
mars'23
Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages
Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite
-
mars 21, 2023
21
mars'23
Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer
Le groupe de cybercriminels a diffusé une vingtaine de gigaoctets de données qu’il assure avoir volées à Rubrik. Sans évoquer cette divulgation, Rubrik met à jour sa communication, mais avec des détails limités. Lire la suite
-
mars 17, 2023
17
mars'23
Ransomware : BianLian apparaît moins recourir au chiffrement pour extorquer
Cette franchise semble avoir moins recours au chiffrement pour faire chanter ses victimes, notamment depuis qu’Avast a rendu public un outil de déchiffrement. Mais cela ne le rend pas moins menaçant. Lire la suite
-
mars 16, 2023
16
mars'23
Arnaque au président : la menace silencieuse
Le FBI a reçu près de 22 000 plaintes pour arnaque au président en 2022, représentant plus de 2,7 milliards de dollars de pertes. Un montant qui dépasse de loin celui – connu – des rançongiciels. Lire la suite
-
mars 15, 2023
15
mars'23
Microsoft corrige des vulnérabilités activement exploitées
Le lot de correctifs de Microsoft pour le mois de mars 2023 comporte des correctifs pour des vulnérabilités activement exploitées, à des fins crapuleuses, mais pas uniquement. Lire la suite
-
mars 13, 2023
13
mars'23
Arnaque au président : récit d’une attaque menée en moins de 3 h
Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement. Lire la suite
-
mars 10, 2023
10
mars'23
Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité
Le gendarme des marchés boursiers américains vient de décider de sanctionner Blackbaud pour « déclarations trompeuses » au sujet d’une cyberattaque avec ransomware. Une première. Lire la suite
-
mars 08, 2023
08
mars'23
Ransomware : Medusa propose un aperçu vidéo de données volées
Le groupe, dont les premières revendications publiques remontent à septembre dernier, vient de diffuser, sur Vimeo, une vidéo présentant un aperçu de données volées à l’une de ses victimes. Lire la suite
-
mars 07, 2023
07
mars'23
DoppelPaymer : descentes de police contre les « principaux » membres du groupe
La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer. Lire la suite
-
mars 07, 2023
07
mars'23
Ransomware : un mois de février nourri de faux-semblants
Le nombre de cyberattaques avec rançongiciel paraît avoir explosé en février 2023, par rapport à janvier, ainsi que février 2022. Mais de nombreux facteurs sont venus fausser les observations. Lire la suite
-
mars 03, 2023
03
mars'23
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares
L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
-
mars 02, 2023
02
mars'23
Ingenico : Snatch essaie de recycler de vieilles données
Un porte-parole d’Ingenico indique que la revendication de Snatch ne trahit pas la moindre cyberattaque ou brèche récente. Le groupe semble bien chercher, comme d’autres avant lui, à monétiser des données dérobées il y a plusieurs années. Lire la suite
-
mars 01, 2023
01
mars'23
Comment l’EDR s’est imposé avec l’évolution de la menace cyber
Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient. Lire la suite
-
février 28, 2023
28
févr.'23
Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware
Selon l’édition 2023 du « Global Threat Report » de CrowdStrike, le nombre d’acteurs misant uniquement sur le vol de données, sans déclenchement de ransomware, a progressé de 20 % l’an passé. Lire la suite
-
février 23, 2023
23
févr.'23
Cyberextorsion : ces cyberattaques avec chiffrement, mais sans ransomware
Lorsque l’on pense cyberattaque avec chiffrement on pense généralement ransomware ; à savoir maliciel spécifique chargé du chiffrement des données. Mais c’est oublier notamment les cas impliquant simplement BitLocker. Lire la suite
-
février 22, 2023
22
févr.'23
EfficientIP, ce Français qui consolide les DNS face aux ransomwares
Ses serveurs DHCP/DNS/IPAM sont plus fiables et plus faciles à administrer que les services de base fournis par Windows ou Linux. Taillés pour les grandes flottes, ils s’ouvrent à présent à toutes les entreprises. Lire la suite
-
février 22, 2023
22
févr.'23
Étude : la défense contre les ransomwares serait en progrès
Selon le rapport Threat Intelligence Index d’IBM X-Force, un pourcentage plus faible d’acteurs, en 2022 qu’en 2021, est parvenu à finaliser une cyberattaque avec ransomware après avoir obtenu un accès initial. Lire la suite
-
février 22, 2023
22
févr.'23
Hardbit 2.0 : la cyberassurance mise à profit (encore une fois)
Le note de rançon déposée par le ransomware après chiffrement appelle la victime à partager les détails de son contrat d’assurance cyber. Les Conti se donnaient au moins la peine de les chercher eux-mêmes. Lire la suite
-
février 21, 2023
21
févr.'23
Ransomware : A10 Networks reconnaît la cyberattaque revendiquée par Play
L’équipementier a été victime, fin janvier, d’une cyberattaque conduite avec le rançongiciel Play. Un premier lot de 5 Go de données compressées a été divulgué. La quantité totale de données volées n’est pas connue. Lire la suite
-
février 20, 2023
20
févr.'23
Ransomware : où en est la campagne ESXiArgs après deux semaines ?
La seconde vague semble avoir été considérablement moins brutale que la première, même si un nombre important de serveurs ESXi compromis reste exposé sur Internet. Le vecteur d’attaque continue de faire débat. Lire la suite
-
février 16, 2023
16
févr.'23
MortalKombat : un nouveau ransomware repéré par Cisco Talos
Les acteurs impliqués dans cette campagne utilisent également une nouvelle version GO d’un maliciel appelé Laplas Clipper pour voler des cryptodevises à des particuliers et des entreprises. Lire la suite
-
février 16, 2023
16
févr.'23
Cyberattaque du Royal Mail : l'attaquant voulait 80 millions de dollars
Le ransomware LockBit 3.0, dit Black, a été utilisé dans la cyberattaque conduite contre Royal Mail, la poste britannique, mi-janvier. La discussion entre les parties concernées a été publiée sur le site vitrine de la franchise. Lire la suite
-
février 15, 2023
15
févr.'23
Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales
À l’automne dernier, un affidé de la franchise LockBit 3.0 a revendiqué abusivement une cyberattaque contre Thales. Stéphane Lenco, RSSI du groupe, revient sur l’incident et sur sa chronologie. Lire la suite
-
février 13, 2023
13
févr.'23
DDoS : le collectif prorusse Killnet s’en prend à l’OTAN
Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant. Lire la suite
-
février 09, 2023
09
févr.'23
Ransomware : un début d’année dans l’ombre de la franchise LockBit 3.0
La menace des cyberattaques avec rançongiciel s’est maintenue à un niveau stable, en janvier, par rapport à 2022. Et en léger recul saisonnier par rapport à décembre. Mais la franchise LockBit 3.0 semble décidée à communiquer agressivement. Lire la suite
-
février 09, 2023
09
févr.'23
ESXiArgs : le ransomware revient avec une nouvelle version
Une nouvelle mouture d’ESXiArgs est distribuée en masse depuis ce mercredi 8 février. Elle tente de rendre caduques les méthodes de récupération établies pour la version précédente. Les serveurs VMware ESXi déjà touchés lors de la première vague de ... Lire la suite
-
février 08, 2023
08
févr.'23
ESXiArgs : une campagne de longue date ayant volé en éclats ?
Certains éléments de l’infrastructure utilisée pour lancer les cyberattaques en fin de semaine dernière étaient déjà actifs au mois de janvier. Des serveurs touchés avec ESXiArgs avaient déjà été frappés par ransomware au mois d’octobre 2022. Lire la suite
-
février 08, 2023
08
févr.'23
Vague d’attaques contre les serveurs ESXi : un script pour automatiser la récupération
Ce vendredi 3 février, une vaste campagne d’infection avec ransomware a frappé des serveurs VMware ESXi à travers le monde. Les victimes se comptent par milliers dans le monde entier. Un script facilite désormais la récupération. Lire la suite
-
février 07, 2023
07
févr.'23
Campagne ESXiArgs : pourquoi la France et OVHcloud prévalent parmi les serveurs attaqués ?
Les infrastructures d’OVHcloud sont extrêmement populaires et utilisées par des prestataires – y compris hébergeurs eux-mêmes pour certains – afin de produire les offres présentées à leurs clients finaux. Lire la suite
-
février 06, 2023
06
févr.'23
Ransomware : des milliers de serveurs VMware ESXi pris dans une vaste campagne
Déclenchée ce vendredi 3 février, une vaste campagne d’infection avec ransomware frappe les serveurs VMware ESXi à travers le monde. La France ne fait pas exception. L’échelle suggère une opération automatisée. Lire la suite
-
février 02, 2023
02
févr.'23
Une cyberattaque avec LockBit affole la finance londonienne
Une cyberattaque contre l’éditeur de logiciels de trading Ion sème le chaos parmi les traders de City of London. Elle a été revendiquée sur le site vitrine de la franchise LockBit. Lire la suite
-
février 01, 2023
01
févr.'23
Ransomware : LockBit ajoute du vert à son arsenal
Les opérateurs de la franchise mafieuse proposent désormais à leurs affidés de déployer, lors de leurs cyberattaques, un troisième rançongiciel, dit LockBit Green, basé sur le code source de Conti. Lire la suite
-
janvier 26, 2023
26
janv.'23
Ransomware : l’infrastructure de Hive a été saisie
Une vaste opération de police internationale vient de conduire à la saisie de l’infrastructure de la franchise mafieuse Hive. Celle-ci aurait fait 1 500 victimes dans le monde, dont 58 françaises ont été identifiées. Lire la suite
-
janvier 26, 2023
26
janv.'23
Gestion financière : un incident de sécurité paralyse Viareport Lease et Consolidation
La nature de cet incident découvert le 19 janvier 2023 n’est pas précisée. Mais selon nos informations, il ne concerne pas l’hébergeur de l’environnement de production de ces applications. Lire la suite
-
janvier 25, 2023
25
janv.'23
Ransomware : comment traque-t-on les gains des cybercriminels ?
Les cybercriminels se font majoritairement payer les rançons en Bitcoin. La transparence de la blockchain permet de suivre les transactions et les mouvements financiers après paiement. Ce suivi est essentiel à la lutte contre la cybercriminalité et ... Lire la suite
-
janvier 25, 2023
25
janv.'23
Cliniques Elsan : LockBit 3.0 revendique une cyberattaque
La franchise mafieuse a revendiqué, ce mardi 24 janvier, une cyberattaque avec ransomware contre le groupe de santé Elsan, affirmant avoir dérobé 821 Go. Le groupe indique la date du 17 janvier. Lire la suite
-
janvier 23, 2023
23
janv.'23
Le groupe Benetton affecté par une cyberattaque « sévère »
Le groupe italien a indiqué à ses collaborateurs avoir été frappé par une cyberattaque qualifiée de sévère dans la nuit du 18 au 19 janvier 2023. Il entrevoit un retour à la normale graduel, mais rapide. Lire la suite
-
janvier 19, 2023
19
janv.'23
Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021
Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente. Lire la suite
-
janvier 18, 2023
18
janv.'23
Menaces cyber : le grand retour du malvertising
Des acteurs malveillants utilisent de plus en plus des publicités Google pour attirer les internautes vers des maliciels voleurs de données, des infostealers. Une menace aux conséquences potentielles considérables, y compris pour les entreprises. Lire la suite
-
janvier 16, 2023
16
janv.'23
Davos : en 2023, le risque cyber reste bien présent
Pris entre la récession, les coûts de l’énergie, les taux d’intérêts croissants, ou encore l’adaptation au changement climatique, les secteurs public et privé sont condamnés à de difficiles compromis. Lire la suite
-
janvier 12, 2023
12
janv.'23
Ransomware : une menace stable, voire en léger recul, en 2022
Les données de cybermalveillance.gouv.fr et du parquet de Paris, ainsi que les observations du MagIT, suggèrent que la menace de cyberattaque avec rançongiciel s’est stabilisée l’an passé, et a même légèrement reculé. Lire la suite
-
janvier 11, 2023
11
janv.'23
Du côté des bugs 2022 : et surtout, mets du vert dans ton métavers
Pour préparer 2023, revivez l’année informatique en dessins sous la plume de François Cointe. IA et ChatGPT, cloud souverain, travail qui s’hybride, vagues de ransomwares, et en toile de fond les crises climatiques et énergétiques : avant de passer ... Lire la suite
-
janvier 09, 2023
09
janv.'23
Ransomware : une menace à un niveau stable en décembre
En décembre, la menace des cyberattaques avec rançongiciel s’est maintenue à un niveau apparent stable par rapport à novembre, mais toujours en recul sur un an. En France et dans le monde. Lire la suite
-
janvier 09, 2023
09
janv.'23
Cyberattaque avec rançongiciel ? C’est avant que ça se passe
L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles. Lire la suite
-
janvier 04, 2023
04
janv.'23
Rackspace frappé avec le ransomware Play via ProxyNotShell
Le fournisseur de services cloud indique que la cyberattaque l’ayant touché, début décembre, a impliqué le rançongiciel Play et été conduite en exploitant l’une des vulnérabilités ProxyNotShell. Lire la suite
-
janvier 04, 2023
04
janv.'23
ProxyNotShell : de nombreux serveurs Exchange encore vulnérables
Une nouvelle chaîne d’exploitation utilisant l’une des vulnérabilités ProxyNotShell contourne les mesures de prévention de Microsoft concernant l’URL Rewrite depuis septembre et met les serveurs Exchange en danger. Lire la suite
-
janvier 03, 2023
03
janv.'23
Hôpital pour enfants au Canada : le coup de com’ de LockBit 3.0
Les opérateurs de la franchise ont fourni gracieusement l’outil de déchiffrement pour l’hôpital pour enfants SickKids, à Toronto. Alors que celui-ci n’en avait vraisemblablement plus la moindre utilité. Lire la suite
-
décembre 30, 2022
30
déc.'22
AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »
La filiale d’Accenture aurait été confrontée à une compromission de son système d’information. La direction de la communication du groupe parle d’une « tentative d’activité irrégulière » tout en évoquant une « restauration ». Lire la suite
-
décembre 30, 2022
30
déc.'22
En avril 2021, REvil voulait soutirer « quelques millions d'euros » à In Extenso
Une partie de l’informatique du groupe spécialiste des services aux TPE et PME avait été paralysée, jusqu’à la téléphonie de certaines de ses 250 agences en France, par une cyberattaque survenue durant le week-end du 10 avril. Lire la suite
-
décembre 29, 2022
29
déc.'22
Cyberattaques : l’enseignement supérieur en état d’alerte durant les fêtes
[Exclusif] Toulouse INP, Grenoble INP, et l’IUT Paris – Rives de Seine n'étaient pas des cas isolés. Des efforts de vigilance ont été demandés durant les vacances scolaires de Noël afin de prévenir d’autres cyberattaques. Lire la suite