Actualités

Menaces, Ransomwares, DDoS

• mai 12, 2020 12 mai'20

  Maze : plusieurs groupes aux commandes derrière le ransomware

  Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque clés.  Lire la suite

• mai 11, 2020 11 mai'20

  Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars

  L’entreprise de services numériques s’est déclarée, mi-avril, victime du rançongiciel Maze. Aujourd’hui, elle indique que cette cyberattaque a notamment affecté son organisation du travail à domicile en pleine pandémie. Et de prévoir un impact ...  Lire la suite

• mai 07, 2020 07 mai'20

  Ransomware : Roger Martin refuse de céder au chantage

  Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer.  Lire la suite

• mai 06, 2020 06 mai'20

  Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux

  Selon Coveware, le montant moyen payé par les victimes de rançongiciels a progressé considérablement au premier trimestre par rapport à la fin de l’année passée. Sodinokibi et Ryuk n’y sont pas pour rien.  Lire la suite

• avril 24, 2020 24 avr.'20

  Covid-19 : attention à bien protéger les accès distants

  La cyber Threat Coalition vient de livrer son troisième bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Entre phishing et nouveaux modes de travail, les accès distants doivent être bien contrôlés.  Lire la suite

• avril 20, 2020 20 avr.'20

  Ransomware : Cognizant se dit victime de Maze

  L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 16, 2020 16 avr.'20

  Covid-19 : un calme relatif avant une seconde vague de menaces ?

  La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace.  Lire la suite

• avril 15, 2020 15 avr.'20

  VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

  Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé.  Lire la suite

• avril 09, 2020 09 avr.'20

  Ransomware : Maze menace d’extorsion au-delà de ses victimes

  Le groupe apparaît particulièrement remonté contre Bouygues Construction, menaçant aujourd’hui de s’en prendre à ses partenaires commerciaux s’il ne cède pas au chantage. Une menace à peine voilée à ses autres victimes.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• mars 31, 2020 31 mars'20

  Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

  Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire.  Lire la suite

• mars 27, 2020 27 mars'20

  Ransomware : le Français DMC met les nerfs de Maze en pelote

  Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours.  Lire la suite

• mars 26, 2020 26 mars'20

  Ransomware : quand les assaillants atteignent leur but en un clin d’œil

  Si les cyberdélinquants peuvent rester tapis longtemps dans le système d’information de leur victime, ils sont également susceptibles d’agir très très rapidement.  Lire la suite

• mars 25, 2020 25 mars'20

  Le ransomware qu’Essilor n’a vu que trop tard

  Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée.  Lire la suite

• mars 23, 2020 23 mars'20

  Pas de trêve pandémique pour les cyberdélinquants

  Ils semblent bien déterminés à utiliser le contexte de crise sanitaire mondiale à leur profit. Quitte à frapper des organisations impliquées dans la lutte contre le virus Covid-19.  Lire la suite

• mars 18, 2020 18 mars'20

  Coronavirus : la cybersécurité se met au chevet du secteur de la santé

  La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent.  Lire la suite

• mars 06, 2020 06 mars'20

  Ransomware Ryuk : la direction d’ISS World sous pression

  Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information.  Lire la suite

• mars 03, 2020 03 mars'20

  IA : Fortinet franchit une nouvelle étape dans son application à la sécurité

  L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond.  Lire la suite

• mars 02, 2020 02 mars'20

  Ransomware Maze : Bouygues Construction a-t-il cédé au chantage ?

  Le groupe est apparu relancer graduellement son SI à partir de mi-février. Mais les assaillants ont maintenu la pression en publiant au compte-gouttes des fichiers dérobés. Soudainement, ils ne mentionnent plus cette victime.  Lire la suite

• février 19, 2020 19 févr.'20

  Le Danois ISS se fait à son tour piéger par un ransomware

  Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés.  Lire la suite

• février 14, 2020 14 févr.'20

  Ransomware : l’heure de la reprise approche chez Bouygues Construction

  La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires.  Lire la suite

• février 05, 2020 05 févr.'20

  Systèmes industriels : pas de lien entre les ransomwares Megacortex et Ekans selon Vitali Kremez

  Pour le chercheur ayant le premier analysé publiquement Ekans, il n’y a probablement là qu’une copie opportuniste d’éléments rendus publics précédemment. Bien moins que ce que laisse entendre Dragos.  Lire la suite

• janvier 30, 2020 30 janv.'20

  Ransomware : l’Anssi fait le bilan d’une année 2019 difficile

  L’agence indique être intervenue sur 69 incidents. Le secteur de la santé et les collectivités territoriales ressortent sur-représentés. Selon les chiffres, de nombreux incidents ne sont pas rendus publics.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 21, 2020 21 janv.'20

  Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

  L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante.  Lire la suite

• janvier 15, 2020 15 janv.'20

  L’e-mail, vecteur de référence d’attaques marquées par la patience

  C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020

  Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Ransomware : la star honnie de 2019

  Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze.  Lire la suite

• décembre 19, 2019 19 déc.'19

  Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes

  Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait.  Lire la suite

• décembre 16, 2019 16 déc.'19

  Go Sport : une attaque par ransomware à l’impact sous-estimé ?

  Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication.  Lire la suite

• décembre 12, 2019 12 déc.'19

  Trickbot : une bonne raison de plus de s’en méfier

  Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États.  Lire la suite

• décembre 10, 2019 10 déc.'19

  Ransomware : la menace de divulgation en plus du chiffrement

  De premiers cas de ce type ont commencé à apparaître. Le début d’une tendance de fond pour 2020 avec la menace d’une double peine pour les victimes dans certaines régions du monde ?  Lire la suite

• décembre 02, 2019 02 déc.'19

  Ransomware : où concentrer ses efforts de détection ?

  L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable.  Lire la suite

• novembre 29, 2019 29 nov.'19

  Prosegur : un spécialiste de la sécurité physique frappé par une attaque logique

  Le groupe international vient de s’être déclaré victime du rançongiciel Ryuk. S’il assure avoir réussi à le contenir et commencé la restauration de ses services, ses clients commencent déjà à s’impatienter.  Lire la suite

• novembre 25, 2019 25 nov.'19

  Ransomware Clop : une communication officielle trop tardive ?

  L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance.  Lire la suite

• novembre 20, 2019 20 nov.'19

  Le CHU de Rouen apparaît victime du ransomware CryptoMix Clop

  Le centre hospitalier fonctionne au ralenti depuis plusieurs jours. Plusieurs sources confirment désormais la compromission par rançongiciel. Mais l’ampleur des dégâts réels reste inconnue.  Lire la suite

• octobre 29, 2019 29 oct.'19

  KernelCI : le noyau Linux a enfin son framework officiel de tests

  Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et...  Lire la suite

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 23, 2019 23 oct.'19

  Russie : la reine du bal masqué de l’attribution

  La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer.  Lire la suite

• octobre 22, 2019 22 oct.'19

  Friedex/Bitpaymer : l’Anssi lance l’alerte

  L’agence vient de publier un rapport complet sur le rançongiciel qui apparaît désormais comme celui qui a récemment frappé M6. Elle y décrit notamment l’ampleur de la compromission préalable au déclenchement du chiffrement.  Lire la suite

• octobre 15, 2019 15 oct.'19

  M6 : une cyberattaque venue de la messagerie électronique

  Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh.  Lire la suite

• octobre 08, 2019 08 oct.'19

  L’Anssi se penche sur la menace qui vise l’aéronautique

  L’agence vient de publier un rapport détaillé sur les attaques visant prestataires de services et bureaux d’étude de grands industriels européens, particulièrement dans l’aéronautique : la campagne Avivore.  Lire la suite

• septembre 30, 2019 30 sept.'19

  Gandcrab : un départ à la retraite comme écran de fumée

  Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi.  Lire la suite

• septembre 19, 2019 19 sept.'19

  WannaCry : des leçons qui n’ont (toujours) pas été tirées

  Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses.  Lire la suite

• septembre 03, 2019 03 sept.'19

  Ransomware : AIG confirme la tendance à des opérations ciblées

  Ils se sont fait souffler la première marche du podium des demandes d’indemnisation par les détournements de comptes de messagerie professionnelle. Mais la menace demeure très sérieuse.  Lire la suite

• août 23, 2019 23 août'19

  Alerte malware : Emotet se réveille

  L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient.  Lire la suite

• août 19, 2019 19 août'19

  Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas

  Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux.  Lire la suite

• août 19, 2019 19 août'19

  Ramsay GDS : après la cyberattaque, l’heure de la reprise

  Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès.  Lire la suite