Actualités
Menaces, Ransomwares, DDoS
-
mars 04, 2022
04
mars'22
Ransomware : comment les Conti préparent leurs cyberattaques
Les conversations entre membres du cybergang Conti montrent qu’il dispose d’accès initiaux aux systèmes d’information de nombreuses organisations à travers le monde. Et pour certains, depuis plusieurs mois, alors qu’aucune attaque n’a encore été ... Lire la suite
-
mars 02, 2022
02
mars'22
Nvidia : des assaillants pris à leur propre jeu par le DLP ?
Nvidia a confirmé certaines allégations du groupe de cyberrançonneurs Lapsus$. Ce dernier affirmait précédemment avoir pénétré dans le système d’information du fondeur de processeurs graphiques et volé des données internes. Lire la suite
-
février 18, 2022
18
févr.'22
Comment Trickbot a su renaître
À l’automne 2020, Microsoft avait indiqué que plus de 90 % de l’infrastructure de Trickbot était tombée. Mais ses opérateurs ont su rebondir et semblent même avoir commencé à préparer une succession. Lire la suite
-
février 18, 2022
18
févr.'22
Le ransomware Hive largement déchiffré
Quatre chercheurs coréens ont publié une méthode de déchiffrement des données prises en otage lors de cyberattaques conduites avec le ransomware Hive. Les défauts exploités étaient déjà connus et susceptibles d’être utilisés pour aider des victimes. Lire la suite
-
février 16, 2022
16
févr.'22
Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée
Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’... Lire la suite
-
février 09, 2022
09
févr.'22
Ransomware : une nouvelle franchise est apparue, Sugar
Les équipes de recherche sur les menaces de Walmart viennent de se pencher sur Sugar, une nouvelle franchise de ransomware. Les premiers échantillons sont récemment devenus accessibles. Elle était en préparation depuis plusieurs mois. Lire la suite
-
février 08, 2022
08
févr.'22
Office : Microsoft renforce la protection contre les macros malveillantes
Les macros Office sont régulièrement utilisées pour déclencher le téléchargement silencieux de maliciels impliqués dans une chaîne d’attaque plus longue. La suite bureautique de l’éditeur va rendre plus difficile l’exécution de ces macros. Lire la suite
-
février 08, 2022
08
févr.'22
Ransomware : Egis a stoppé la cyberattaque dans sa phase finale
Le groupe d’ingénierie français confirme avoir fait l’objet d’une cyberattaque à la fin du mois de janvier, impliquant un ransomware. La famille de ce dernier n’a pas été précisée. Lire la suite
-
février 07, 2022
07
févr.'22
Ransomware : un début d’année (trompeusement ?) calme
En janvier, le nombre de cyberattaques observées à travers le monde s’est placé à un niveau bien inférieur à celui du mois de décembre 2021. Mais attention à ne pas y voir le signe d’une accalmie : l’année écoulée n’avait pas démarré plus violemment. Lire la suite
-
février 02, 2022
02
févr.'22
Ransomware : LockBit ne semble pas avoir touché le ministère de la Justice
Les fichiers divulgués par le groupe de cybermalfaiteurs suggèrent une cyberattaque menée contre un cabinet d’avocats du Calvados. La revendication des malfrats apparaît une nouvelle fois destinée à faire indirectement pression sur leur victime. Lire la suite
-
février 01, 2022
01
févr.'22
Ransomware : les chiffres d’un phénomène explosif
La menace des ransomwares a réellement commencé à marquer les esprits en 2020, avec notamment quelques attaques emblématiques. Mais le phénomène a continué à prendre de l’ampleur en 2021, à un rythme soutenu. Lire la suite
-
janvier 28, 2022
28
janv.'22
Ransomware : LockBit gonfle les rangs de ceux qui s’attaquent à ESXi
Le groupe LockBit avait annoncé à l’automne un outil de chiffrement dédié aux systèmes Linux et aux hôtes ESXi. Les premiers échantillons ont été pleinement analysés. Les environnements virtualisés sont plus menacés que jamais. Lire la suite
-
janvier 28, 2022
28
janv.'22
NAS : DeadBolt allonge la liste des menaces sur les systèmes QNAP
Qlocker et eCh0raix ne suffisaient pas. DeadBolt s’ajoute à la liste des ransomwares destinés aux systèmes de stockage en réseau de marque QNAP. Les victimes ont déjà commencé à se multiplier, y compris en France. Lire la suite
-
janvier 27, 2022
27
janv.'22
LockBit 2.0 menace de divulguer des données de la Justice française
Le groupe vient d’épingler le ministère de la Justice sur son site de divulgation de données volées. Il revendique au passage la cyberattaque contre la ville de Saint-Cloud, ainsi qu’une autre contre Études Services Travaux Parisiens et Matériaux. Lire la suite
-
janvier 20, 2022
20
janv.'22
Log4Shell : qui a une instance VMware Horizon compromise sans le savoir ?
Plusieurs dizaines de milliers d’instances VMware Horizon sont accessibles sur Internet. Des correctifs sont disponibles. Mais s’ils ont été appliqués, l’ont-ils été à temps ? Un nombre non négligeable d’instances pourraient être compromises. Lire la suite
-
janvier 20, 2022
20
janv.'22
Cyberattaque : pour la Croix-Rouge, ce n'est pas un ransomware
Le comité international de la Croix-Rouge vient de se déclarer victime d’une « cyberattaque sophistiquée » ayant compromis les informations personnelles de centaines de milliers de personnes vulnérables. Une vulnérabilité critique affectant un ... Lire la suite
-
janvier 19, 2022
19
janv.'22
Vol de code limité chez Thales Alenia Space et Thales Digital Factory
Début janvier, une cyberattaque contre Thales était revendiquée sur le site vitrine de LockBit 2.0. Plus de 1 300 fichiers ont depuis été divulgués. Cela ne représenterait qu’une part infime du code source hébergé sur le dépôt GitLab concerné. Lire la suite
-
janvier 13, 2022
13
janv.'22
Ransomware : l’évasif AvosLocker s’attaque à son tour à ESXi
Les opérateurs de la franchise de ransomware AvosLocker revendiquent le support des systèmes Linux et ESXi depuis l’automne dernier. Mais le premier échantillon correspondant vient seulement d’être découvert. Lire la suite
-
janvier 12, 2022
12
janv.'22
Forum économique mondial : le risque cyber reste en bonne place dans le Top 5
Les risques informatiques figurent parmi les cinq principaux risques menaçants organisations et pays pour les deux à cinq années à venir. Les inégalités numériques et la sur-occupation de l’espace avec les satellites de télécommunications n’aident ... Lire la suite
-
janvier 12, 2022
12
janv.'22
Sekoia.io lève le voile sur la campagne d’intrusion dnSpy
Après enquête, les équipes de Sekoia.io ont pu déterminer l’étendue d’une campagne d’intrusion découverte à partir de la compromission d’une application de rétro-ingénierie logicielle. Lire la suite
-
janvier 10, 2022
10
janv.'22
Ransomware : un léger répit saisonnier en décembre
En décembre, le nombre d’attaques observées à travers le monde a reculé à un niveau comparable à celui de septembre 2021, pour atteindre le même que pour la fin 2020. Clairement pas de quoi espérer une accalmie durable. Lire la suite
-
janvier 04, 2022
04
janv.'22
Ransomware : un fléau incontournable
La menace des ransomwares est telle, que malgré le suivi régulier que nous lui accordons LeMagIT a décidé d’y consacrer le numéro 20 de son magazine Information Sécurité. Et cela tant sous l’angle de la prévention que de la préparation, lorsque ... Lire la suite
-
janvier 04, 2022
04
janv.'22
Thales : pourquoi peut-on douter des allégations de LockBit 2.0
Un affidé de la franchise mafieuse LockBit 2.0 vient de revendiquer une cyberattaque contre le groupe Thales. Ce dernier assure ne pas en avoir de « preuve factuelle ». Ce ne serait pas la première fois qu’un affidé de LockBit 2.0 ment sur ses ... Lire la suite
-
décembre 30, 2021
30
déc.'21
France : ces cyberattaques qui ont marqué 2021
L’année 2021 n’aura pas été plus calme que la précédente sur le front des cyberattaques. Aucun secteur d’activité n’a véritablement été épargné, pas même celui de la santé. Et les perspectives pour 2022 ne s’avèrent guère encourageantes. Lire la suite
-
décembre 30, 2021
30
déc.'21
Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)
L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ... Lire la suite
-
décembre 28, 2021
28
déc.'21
DevSecOps et API : quand l’approche « Shift Left » ne suffit pas
Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et... Lire la suite
-
décembre 27, 2021
27
déc.'21
Cybersécurité : 5 prédictions pour 2022
Les analystes d’ESG se sont penchés sur leurs boules de cristal pour essayer de déterminer de quoi sera fait 2022 en matière de cybersécurité pour les entreprises. Lire la suite
-
décembre 23, 2021
23
déc.'21
Cyberattaque : Inetum frappé avec le nouveau ransomware BlackCat
Inetum vient de publier un nouveau communiqué de presse faisant le point sur la cyberattaque qui l’a touché durant le week-end. L’ESN n’y mentionne pas la famille du ransomware impliqué mais, selon nos sources, il s’agit du tout récent BlackCat. Lire la suite
-
décembre 20, 2021
20
déc.'21
Santé : des tentatives d’intrusion sur les systèmes Systancia Gate
Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte. Lire la suite
-
décembre 20, 2021
20
déc.'21
Cyberattaque : Inetum est frappé par un ransomware
Dans un communiqué de presse, l'entreprise de services numériques indique avoir été touchée par une cyberattaque impliquant un ransomware dans le courant du week-end. Mais elle ne donne pas de détails. Lire la suite
-
décembre 17, 2021
17
déc.'21
Ransomware : les Conti exploitent déjà la vulnérabilité Log4Shell
Selon AdvIntel, les cybermalfaiteurs liés à la franchise de ransomware en mode service Conti se sont très rapidement mis à viser les systèmes vCenter affectés par la vulnérabilité Log4Shell afin d’attaquer de nouvelles cibles. Lire la suite
-
décembre 17, 2021
17
déc.'21
Hive : une franchise de ransomware redoutablement active
Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour. Lire la suite
-
décembre 10, 2021
10
déc.'21
Ransomware : comment la franchise LockBit 2.0 gonfle artificiellement ses chiffres
Certains affidés de la franchise de ransomware LockBit 2.0 revendiquent des victimes qu’ils n’ont pas attaquées, mais auxquelles appartiennent ou renvoient des données volées lors d’une autre attaque. Lire la suite
-
décembre 09, 2021
09
déc.'21
Schneider Electric réfute les allégations d’attaque avec le ransomware LockBit 2.0
Les opérateurs de la franchise de ransomware LockBit 2.0 ont publié une revendication d’une cyberattaque contre Schneider Electric. Le directeur de la communication de l’intéressé réfute ces allégations. Lire la suite
-
décembre 09, 2021
09
déc.'21
Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés
Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes. Lire la suite
-
décembre 08, 2021
08
déc.'21
Une évolution d’Emotet fait craindre une forte accélération des cyberattaques
L’une des incarnations du botnet Emotet saute l’une des étapes de la cinétique des cyberattaques. De quoi réduire les délais entre infection initiale et compromission complète, jusqu’à la détonation éventuelle d’un ransomware. Lire la suite
-
décembre 06, 2021
06
déc.'21
Ransomware : niveau record pour la menace en novembre
Le nombre de cyberattaques observées à travers le monde s’approche sensiblement de celui d’octobre, au-delà de toutes les observations antérieures. Cela vaut aussi en France. Et décembre commence mal. Lire la suite
-
décembre 03, 2021
03
déc.'21
LDLC : ce précieux indice fourni par les attaquants de Ragnar Locker
Les assaillants ont publié un échantillon de données volées sur le système d’information du groupe LDLC, ainsi qu’une capture d’écran montrant qu’ils étaient en mesure de suivre les échanges de l’équipe de réponse à incident. Lire la suite
-
décembre 02, 2021
02
déc.'21
Ransomware : l’enseignement supérieur et la recherche en état d’alerte
Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ». Lire la suite
-
décembre 01, 2021
01
déc.'21
Ransomware : l’Espagnol Correos Express apparaît confronté à Hive
Le spécialiste espagnol de la livraison express de colis Correos Express semble rencontrer des difficultés à assurer ses services. Un échantillon du rançongiciel Hive suggère une cyberattaque survenue autour du 27 novembre. Lire la suite
-
novembre 30, 2021
30
nov.'21
Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra
Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés. Lire la suite
-
novembre 29, 2021
29
nov.'21
Ikea, Bureau Veritas, groupe Adélaïde : un même scénario de cyberattaque ?
Selon nos informations, tous trois sont confrontés à une menace affectant la messagerie électronique. Clients de Microsoft 365, ils pourraient avoir choisi de conserver des serveurs Exchange en interne. Mais pas uniquement. Lire la suite
-
novembre 26, 2021
26
nov.'21
Ransomware : les dépôts de plainte ne sont pas encore systématiques
Les données récemment publiées par le service statistique ministériel de la sécurité intérieure soulignent la croissance des attaques de ransomwares, selon une tendance cohérente avec celle retirée des chiffres de cybermalveillance.gouv.fr. Lire la suite
-
novembre 25, 2021
25
nov.'21
Cybersécurité : les mauvais comptes du monde de la santé
La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité. Lire la suite
-
novembre 25, 2021
25
nov.'21
Cyberattaque : Bureau Veritas exposait un possible vecteur d’intrusion
Selon nos informations, Bureau Veritas serait bien aux prises avec un ransomware. Ce 24 novembre, un système FortiGate, lié à l’infrastructure de BV, a été vu comme affecté par la vulnérabilité CVE-2018-13379 par Onyphe. Lire la suite
-
novembre 22, 2021
22
nov.'21
Hive : cet autre ransomware de plus en plus populaire
Apparu en juin, ce ransomware en mode service a déjà fait plusieurs dizaines de victimes à travers le monde. Ses opérateurs en ont revendiqué 55 ; nous en avons identifié 15 de plus, dont l’université technique de Nuremberg. Lire la suite
-
novembre 18, 2021
18
nov.'21
Ransomware : le groupe Conti continue d’amasser les millions
À ce jour, le groupe semble avoir réussi à extorquer moins de victimes ce mois-ci qu’en octobre. Mais l’une d’entre elles a probablement versé 120 bitcoins, faisant exploser les compteurs de la franchise Conti. Lire la suite
-
novembre 17, 2021
17
nov.'21
Trend Micro lève le voile sur Void Balaur, un groupe de cybermercenaires
Selon les recherches de Trend Micro, ce groupe de mercenaires serait actif depuis 2015 et aurait visé individus d’importance et entreprises de renom à travers le monde. Lire la suite
-
novembre 16, 2021
16
nov.'21
Menaces informatiques : Emotet fait son retour
Tombé fin janvier à la suite d’une opération de police internationale, Emotet est aujourd’hui de retour. Le code malicieux du botnet a commencé à être distribué via Trickbot, mais il a repris sa propagation autonome. Lire la suite
-
novembre 16, 2021
16
nov.'21
Enseignement supérieur : le groupe Eduservices touché par une cyberattaque
Les accès à Internet ont été coupés dans les établissements du groupe à la suite d’une cyberattaque avec ransomware. Les enseignements continuent d’être dispensés, mais à distance. Lire la suite