Actualités

Menaces, Ransomwares, DDoS

• novembre 14, 2025 14 nov.'25

  Ransomware : des affidés d’Akira se tournent vers les VM Nutanix

  Particulièrement actif depuis un an, l’enseigne a su recruter des acteurs qui s’en prennent désormais aux environnements virtualisés Nutanix, et plus seulement ESXi ou Hyper-V. Leurs cibles favorites ? Les PME.  Lire la suite

• novembre 13, 2025 13 nov.'25

  Pour sa saison 3, Endgame frappe Rhadamanthys, VenomRAT, et Elysium

  Plus d’un millier de serveurs liés aux infrastructures du cleptogiciel, du cheval de Troie et du botnet ont été démantelés. Une arrestation a été réalisée en Grèce.  Lire la suite

• novembre 12, 2025 12 nov.'25

  Endgame saison 3 : le cleptogiciel Rhadamanthys en tête d’affiche ?

  La saison 3 de l’opération Endgame a été annoncée en ce 11 novembre 2025. Elle doit être lancée le 13 novembre. L’infostealer Rhadamanthys pourrait bien en être la vedette.  Lire la suite

• novembre 12, 2025 12 nov.'25

  Santé : l’éditeur du logiciel médical Weda coupe ses services « par précaution »

  Les services en ligne de l’éditeur du logiciel médical SaaS Weda sont fermés depuis le 10 novembre à 23h du fait d’une « activité inhabituelle sur certains comptes utilisateurs ». Plusieurs semblent effectivement avoir été compromis par des ...  Lire la suite

• novembre 07, 2025 07 nov.'25

  Cyberhebdo du 7 novembre 2025 : l’Allemagne encore fortement touchée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 04, 2025 04 nov.'25

  L’IA au service du ransomware : chronique d’une fabrication sans fondement

  L’école de management Sloan du prestigieux MIT a publié, en partenariat avec Safe Security, une étude selon laquelle 80 % des cyberattaques avec rançongiciel utiliseraient désormais l’IA. Une fabrication complète aux allures de publicité déguisée.  Lire la suite

• octobre 31, 2025 31 oct.'25

  Cyberhebdo du 31 octobre 2025 : attaque contre un opérateur critique en Suède

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 31, 2025 31 oct.'25

  ESN : Partitio victime d’une cyberattaque

  L’entreprise de services numériques toulousaine a été victime d’une cyberattaque impliquant l’enseigne de rançongiciel INC Ransom. L’incident semble remonter à la fin septembre.  Lire la suite

• octobre 29, 2025 29 oct.'25

  Cleptogiciels : une menace persistante qui se rappelle encore à nous

  Les infostealers constituent une menace à bas bruit qui a l’amabilité de se rappeler à notre bon souvenir périodiquement, à l’occasion de revendications plus ou moins tonitruantes.  Lire la suite

• octobre 29, 2025 29 oct.'25

  Que sait-on de la prétendue cyberattaque contre France Travail ?

  Le groupe Stormous a revendiqué un vol de données sur les systèmes d’information de France Travail. Si une extraction de données est effectivement survenue, parler de cyberattaque apparaît inapproprié.  Lire la suite

• octobre 28, 2025 28 oct.'25

  Le ransomware ? Ça payait mieux avant

  Le taux de paiement des rançons s’effondre, de même que leur montant moyen et médiant. L’asymétrie entre coûts provoqués par les cyberattaques et ce qu’elles rapportent aux cybercriminels est plus grande que jamais.  Lire la suite

• octobre 24, 2025 24 oct.'25

  Elastic Global Threat Report 2025 : bienvenue dans l’ère des cyberattaques pour les nuls

  L’IA générative bouscule la cybersécurité et les nouvelles pratiques des attaquants se retrouvent dans les journaux d’activité collectés par Elastic.  Lire la suite

• octobre 24, 2025 24 oct.'25

  Cyberhebdo du 24 octobre 2025 : l’Allemagne en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 23, 2025 23 oct.'25

  Proofpoint Protect 2025 : la confiance plus que jamais ultime frontière

  Phishing, ingénierie sociale, deepfakes…, la ruse s’impose plus que jamais dans le paysage de la menace. Le crime organisé, les États et les IA se mettent à parler d’une seule voix. L’ancien directeur général de la NSA ne dit pas autre chose.  Lire la suite

• octobre 23, 2025 23 oct.'25

  Ransomware : un répit déjà terminé ?

  Après un premier semestre intense, la menace a reculé au cours de l’été tout en se maintenant à un niveau supérieur à celui de 2024 à la même période. Mais plusieurs enseignes soutiennent redoutablement la pression.  Lire la suite

• octobre 22, 2025 22 oct.'25

  Cyberéco 2025 fait le constat de la montée en puissance des menaces hybrides

  La menace numérique n’est plus uniquement cyber. Les attaquants exploitent divers moyens pour déstabiliser leurs cibles. Portées par les tensions géopolitiques croissantes, ces techniques bénéficient à plein des apports de l’IA générative.  Lire la suite

• octobre 22, 2025 22 oct.'25

  Cyberattaque contre Jaguar-Land Rover : un événement systémique de catégorie 3

  Le centre de surveillance cyber vient de placer cette cyberattaque sur le niveau 3 d’une échelle qui en comporte cinq. Selon lui, plus de 5 000 entreprises britanniques ont été indirectement affectées, pour un coût total de plus de 2,2 milliards d’...  Lire la suite

• octobre 17, 2025 17 oct.'25

  Cyberhebdo du 17 octobre 2025 : encore une semaine particulièrement violente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 16, 2025 16 oct.'25

  Ransomware : comment Akira cache son niveau d’activité réel

  Cette enseigne affiche le niveau d’activité le plus élevé en 2025. Elle apparaît pourtant bien plus active qu’il n’y paraît. Jusqu’à dix fois plus, selon les constatations des autorités suisses.  Lire la suite

• octobre 15, 2025 15 oct.'25

  Chapitre français des ShinyHunters : une bande de jeunes autistes ?

  L’avocat de l’un des présumés membres français du collectif nébuleux ShinyHunters les présente comme des jeunes affectés par un « syndrome d’autisme avéré » aux compétences techniques exceptionnelles.  Lire la suite

• octobre 15, 2025 15 oct.'25

  F5 dit avoir été compromis par un État-nation

  L’équipementier indique avoir appris en août qu’un acteur malveillant lié à un État-nation avait « maintenu un accès durable et persistant » dans ses systèmes d’information, jusqu’à du code source pour ses produits.  Lire la suite

• octobre 10, 2025 10 oct.'25

  Cyberhebdo du 10 octobre 2025 : une semaine particulièrement violente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 10, 2025 10 oct.'25

  Ransomware : Qilin, l’une des enseignes les plus actives du moment

  Malgré des signes d’instabilité, l’enseigne de rançongiciel Qilin connaît une progression fulgurante de son niveau d’activité observable depuis le début de l’année. Elle a récemment revendiqué l’attaque contre Asahi.  Lire la suite

• octobre 09, 2025 09 oct.'25

  Cyberextorsion : Worldleaks, une enseigne à la régularité horlogère

  Cette enseigne dont la vitrine est connue publiquement depuis le mois de mai s’avère très constante dans le délai accordé à ses victimes avant revendication publique de l’attaque. Une régularité qui s’explique peut-être par son mode opératoire.  Lire la suite

• octobre 08, 2025 08 oct.'25

  Ransomware : que sait-on de DragonForce ?

  Cette enseigne de rançongiciel en mode service est impliquée dans la récente cyberattaque contre la municipalité de Fumel. Elle utilise notamment le ransomware de LockBit sans en être affiliée et aurait absorbé RansomHub.  Lire la suite

• octobre 06, 2025 06 oct.'25

  ShinyHunters : plus d’un milliard d’enregistrements Salesforce bientôt divulgués ?

  Se réclamant désormais du nom de « Scattered Lapsus$ Hunters », le groupe dit disposer de plus d’un milliard d’enregistrements issus de tenants Salesforce compromis tout au long de l’année. Divulgation prévue pour le 10 octobre.  Lire la suite

• octobre 06, 2025 06 oct.'25

  Campagne Cl0p : Oracle corrige finalement une vulnérabilité inédite

  L’éditeur a identifié et corrigé dans l’urgence une vulnérabilité inédite affectant Oracle E-Business Suite. C’est elle qui semble avoir été utilisée par Cl0p dans la dernière campagne. Mais le groupe n’était pas seul à en avoir connaissance.  Lire la suite

• octobre 03, 2025 03 oct.'25

  Cyberhebdo du 3 octobre 2025 : quand la pénurie de bière menace le Japon

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 29, 2025 29 sept.'25

  Mexique : Airbus Public Safety and Security victime de ransomware début mai

  La division « Public Safety and Security » d’Airbus, au Mexique, a été victime d’une cyberattaque avec rançongiciel début mai. Malgré l’absence de revendication, aucune rançon ne semble avoir été payée.  Lire la suite

• septembre 26, 2025 26 sept.'25

  Cyberhebdo du 26 septembre 2025 : l’Allemagne en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 24, 2025 24 sept.'25

  Cyberattaque affectant le transport aérien européen : une arrestation outre-Manche

  Les forces de l’ordre britanniques ont arrêté un quadragénaire dans le cadre de leur enquête sur la cyberattaque ayant touché Collins Aerospace. Il a été libéré sous caution. Le rançongiciel HardBit aurait été utilisé.  Lire la suite

• septembre 22, 2025 22 sept.'25

  Europe : comment une cyberattaque a perturbé le trafic aérien tout le week-end

  Une cyberattaque avec ransomware contre le prestataire Collins Aerospace a affecté plusieurs aéroports clients de son logiciel de gestion de l’enregistrement des passagers, de l’étiquetage des bagages et de l’embarquement.  Lire la suite

• septembre 19, 2025 19 sept.'25

  Cyberhebdo du 19 septembre 2025 : rude semaine outre-Atlantique

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 18, 2025 18 sept.'25

  Jaguar-Land Rover : une cyberattaque à l’impact considérable

  Une cyberattaque paralyse la production du constructeur dans le monde entier depuis près de trois semaines, une situation dont les effets n’ont pas attendu bien longtemps à se faire sentir, par ricochet, tout au long de la chaîne logistique de JLR.  Lire la suite

• septembre 17, 2025 17 sept.'25

  Ransomware : des promesses de déchiffreurs à prendre avec prudence

  Au moins onze sites Web proposent une assistance 24/7 au déchiffrement de rançongiciels avec un point de contact via WhatsApp. Malgré deux numéros différents, ils apparaissent liés et n’acceptent que les paiements en cryptodevises.  Lire la suite

• septembre 17, 2025 17 sept.'25

  Ransomware : quand les attaquants s’attachent à négocier à huis clos

  Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également.  Lire la suite

• septembre 16, 2025 16 sept.'25

  L’écosystème NPM au centre d’une attaque sur la chaîne logistique du logiciel

  Le très populaire package @ctrl/tinycolor figure parmi un lot de près de 200 packages compromis. Le code malveillant embarque un mécanisme d’autopropagation et de vol de secrets d’authentification.  Lire la suite

• septembre 15, 2025 15 sept.'25

  Kering vient allonger la liste des victimes des ShinyHunters

  Les cybercriminels disent avoir mis la main sur les données personnelles de clients des marques Gucci, Balenciaga, Brioni et AlexanderMcQueen, dès avril. Kering dit avoir « constaté » l’accès d’un tiers non autorisé à certaines données… en juin.  Lire la suite

• septembre 12, 2025 12 sept.'25

  Cyberhebdo du 12 septembre 2025 : une semaine presque calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 09, 2025 09 sept.'25

  Ransomware : un ancien de LockerGoga officiellement identifié

  Volodymyr Tymoshchuk est accusé par la France d’avoir participé à des cyberattaques avec LockerGoga. Les États-Unis lui reprochent également d’avoir été impliqué dans les activités de MegaCortex et Nefilim.  Lire la suite

• septembre 08, 2025 08 sept.'25

  Ransomware : DragonForce propose à LockBit et Qilin de créer un cartel

  Après avoir tendu la main à ceux de feu RansomHub, les opérateurs de l’enseigne DragonForce se tournent vers ceux de LockBit et Qilin, proposant une coalition. Une offre qui ne manque pas d’ironie.  Lire la suite

• septembre 05, 2025 05 sept.'25

  Cyberhebdo du 5 septembre 2025 : le secteur automobile dans la tourmente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 05, 2025 05 sept.'25

  Cyberattaque : la direction de Qantas punie au portefeuille

  Le conseil d’administration de la compagnie aérienne a décidé de réduire de 15 points de pourcentage le bonus annuel des membres de sa direction, suite à une cyberattaque qui a conduit à l’exposition des données de millions de ses clients.  Lire la suite

• septembre 03, 2025 03 sept.'25

  Campagne Salesloft : Zscaler, Palo Alto, Cloudflare et BeyondTrust allongent la liste des victimes

  Ces spécialistes de la cybersécurité viennent allonger la déjà longue liste des victimes de la campagne d’août contre les clients de Salesforce utilisant une intégration avec Salesloft Drift.  Lire la suite

• septembre 03, 2025 03 sept.'25

  Jaguar Land Rover, Bridgestone : le secteur automobile en première ligne des cyberattaques

  Coup sur coup, le constructeur automobile britannique et le fabricant de pneus viennent d’être touchés par des cyberattaques. Pour le premier, l’acte malveillant a été revendiqué par le groupe ayant conduit plusieurs attaques outre-Manche au ...  Lire la suite

• septembre 01, 2025 01 sept.'25

  Logs de cleptogiciels ? Une mine d’or pour les cybercriminels et… les groupes étatiques

  Les cybercriminels en tout genre ne sont pas les seuls à profiter du butin des cleptogiciels. Celui-ci contient également des identifiants utilisables pour des campagnes de cyber-espionnage, loin de la seule motivation pécuniaire.  Lire la suite

• août 29, 2025 29 août'25

  Cyberhebdo du 29 août 2025 : l’État américain du Nevada dans la tourmente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 28, 2025 28 août'25

  Ransomware : Storm-0501 continue son adaptation à l’adoption du cloud

  Le groupe suivi sous la référence Storm-0501 par Microsoft continue de s’adapter à l’adoption du cloud par les entreprises. Des environnements qui, historiquement, tendaient à limiter l’impact des cyberattaques avec rançongiciel.  Lire la suite

• août 27, 2025 27 août'25

  L’IA générative est entrée au service du ransomware

  Anthropic a observé un acteur malveillant britannique ayant utilisé Claude Code, pour développer un rançongiciel commercialisé en mode service. Parallèlement, Eset a découvert un rançongiciel utilisant l’IA générative au cours de son exécution.  Lire la suite

• août 26, 2025 26 août'25

  En Suède, une cyberattaque contre une ESN affecte des centaines d’administrations locales

  L’ESN Miljödata a été victime d’une cyberattaque durant le week-end. Ses services sont utilisés par 80 % des municipalités suédoises, entre autres. Un incident qui, par l’étendue de son impact, en rappelle d’autres.  Lire la suite