Actualités

Menaces, Ransomwares, DDoS

• janvier 15, 2020 15 janv.'20

  L’e-mail, vecteur de référence d’attaques marquées par la patience

  C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020

  Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Ransomware : la star honnie de 2019

  Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze.  Lire la suite

• décembre 19, 2019 19 déc.'19

  Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes

  Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait.  Lire la suite

• décembre 16, 2019 16 déc.'19

  Go Sport : une attaque par ransomware à l’impact sous-estimé ?

  Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication.  Lire la suite

• décembre 12, 2019 12 déc.'19

  Trickbot : une bonne raison de plus de s’en méfier

  Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États.  Lire la suite

• décembre 10, 2019 10 déc.'19

  Ransomware : la menace de divulgation en plus du chiffrement

  De premiers cas de ce type ont commencé à apparaître. Le début d’une tendance de fond pour 2020 avec la menace d’une double peine pour les victimes dans certaines régions du monde ?  Lire la suite

• décembre 02, 2019 02 déc.'19

  Ransomware : où concentrer ses efforts de détection ?

  L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable.  Lire la suite

• novembre 29, 2019 29 nov.'19

  Prosegur : un spécialiste de la sécurité physique frappé par une attaque logique

  Le groupe international vient de s’être déclaré victime du rançongiciel Ryuk. S’il assure avoir réussi à le contenir et commencé la restauration de ses services, ses clients commencent déjà à s’impatienter.  Lire la suite

• novembre 25, 2019 25 nov.'19

  Ransomware Clop : une communication officielle trop tardive ?

  L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance.  Lire la suite

• novembre 20, 2019 20 nov.'19

  Le CHU de Rouen apparaît victime du ransomware CryptoMix Clop

  Le centre hospitalier fonctionne au ralenti depuis plusieurs jours. Plusieurs sources confirment désormais la compromission par rançongiciel. Mais l’ampleur des dégâts réels reste inconnue.  Lire la suite

• octobre 29, 2019 29 oct.'19

  KernelCI : le noyau Linux a enfin son framework officiel de tests

  Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et...  Lire la suite

• octobre 28, 2019 28 oct.'19

  .conf19 : Splunk bascule du datacenter aux métiers

  Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.  Lire la suite

• octobre 23, 2019 23 oct.'19

  Russie : la reine du bal masqué de l’attribution

  La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer.  Lire la suite

• octobre 22, 2019 22 oct.'19

  Friedex/Bitpaymer : l’Anssi lance l’alerte

  L’agence vient de publier un rapport complet sur le rançongiciel qui apparaît désormais comme celui qui a récemment frappé M6. Elle y décrit notamment l’ampleur de la compromission préalable au déclenchement du chiffrement.  Lire la suite

• octobre 15, 2019 15 oct.'19

  M6 : une cyberattaque venue de la messagerie électronique

  Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh.  Lire la suite

• octobre 08, 2019 08 oct.'19

  L’Anssi se penche sur la menace qui vise l’aéronautique

  L’agence vient de publier un rapport détaillé sur les attaques visant prestataires de services et bureaux d’étude de grands industriels européens, particulièrement dans l’aéronautique : la campagne Avivore.  Lire la suite

• septembre 30, 2019 30 sept.'19

  Gandcrab : un départ à la retraite comme écran de fumée

  Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi.  Lire la suite

• septembre 19, 2019 19 sept.'19

  WannaCry : des leçons qui n’ont (toujours) pas été tirées

  Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses.  Lire la suite

• septembre 03, 2019 03 sept.'19

  Ransomware : AIG confirme la tendance à des opérations ciblées

  Ils se sont fait souffler la première marche du podium des demandes d’indemnisation par les détournements de comptes de messagerie professionnelle. Mais la menace demeure très sérieuse.  Lire la suite

• août 23, 2019 23 août'19

  Alerte malware : Emotet se réveille

  L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient.  Lire la suite

• août 19, 2019 19 août'19

  Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas

  Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux.  Lire la suite

• août 19, 2019 19 août'19

  Ramsay GDS : après la cyberattaque, l’heure de la reprise

  Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès.  Lire la suite

• août 16, 2019 16 août'19

  Phishing : un fichier partagé en mode cloud en guise d’hameçon

  Les assaillants continuent de faire preuve de créativité pour piéger leurs cibles. Cette fois-ci en s’appuyant sur les notifications de partage de fichier de Google Drive. C’est un industriel de l’énergie qui était visé.  Lire la suite

• août 13, 2019 13 août'19

  Ransomware : des attaques de plus en plus ciblées et visant les entreprises

  Deux études tendent à confirmer la tendance à des attaques par rançongiciel centrées sur les entreprises dans un effort de recherche de gains conséquents. Avec une menace croissante sur les systèmes de partage de fichiers.  Lire la suite

• juillet 31, 2019 31 juil.'19

  Ransomware : au-delà de l’impression, les chiffres confirment un retour en fanfare

  Selon SonicWall, les attaques par rançongiciel ont progressé significativement au premier semestre. Une demi-surprise alors que le sujet serait, selon RecordedFuture, hautement populaire dans le monde de la cyber-délinquance.  Lire la suite

• juillet 31, 2019 31 juil.'19

  Cyberattaque Winnti : Bayer n’était bien que l’arbre cachant la forêt

  La poursuite de l’enquête a permis d’identifier d’autres cibles des opérateurs de ce maliciel, sur le Vieux Continent, et au-delà, dont BASF, Siemens, ou encore Henkel et Roche.  Lire la suite

• juillet 02, 2019 02 juil.'19

  Ransomware : le sous-traitant aéronautique Asco reprend laborieusement ses activités

  Paralysé trois semaines par un rançongiciel, le constructeur belge relance graduellement sa production. Mais pas toujours à l’aide de l’informatique, certains systèmes restant encore en cours de reconstruction.  Lire la suite

• juin 25, 2019 25 juin'19

  Ransomware : des petites entreprises touchées, mais modestement

  Une étude de l’IRT SystemX centrée sur les petites entreprises laisse entrevoir des impacts financiers relativement faibles. Du moins comparativement aux coûts avancés par certaines grandes structures.  Lire la suite

• juin 21, 2019 21 juin'19

  Cybersécurité : nouveau coup de tocsin pour les prestataires de services managés

  La jeune pousse Huntress Labs vient de suivre trois incidents où les ordinateurs de clients de prestataires d’infogérance ont été compromis par ransomware, via des outils d’administration à distance.  Lire la suite

• juin 21, 2019 21 juin'19

  Ransomware : Riviera Beach relance le débat sur le paiement

  Affectée par un rançongiciel suite au clic malheureux de l’un de ses employés, cette ville de Floride a décidé de verser 600 000 $ à ses assaillants.  Lire la suite

• juin 20, 2019 20 juin'19

  Mirai continue de faire des émules, toujours plus diversifiés

  Une nouvelle variante du botnet continue de multiplier les cibles, visant notamment des systèmes d’entreprise signés Oracle ou VMware, mais pas uniquement, loin de là.  Lire la suite

• juin 13, 2019 13 juin'19

  Ransomware : le sous-traitant aéronautique Asco est à l’arrêt

  Les systèmes de production du constructeur belge de pièces pour avions, sous-traitant d’Airbus et de Boeing, sont à l’arrêt. Et c’est loin d’être le premier incident dans l’aéronautique depuis le début de l’année.  Lire la suite

• juin 03, 2019 03 juin'19

  Ransomware : les auteurs de GandCrab annoncent prendre leur retraite

  Ils indiquent que les cyber-délinquants ayant utilisé leur création ont gagné plus de 2 Md$ et qu’eux-mêmes en ont retiré plus de 150 M$.  Lire la suite

• mai 27, 2019 27 mai'19

  Certificats : les pirates aiment Sectigo, selon Chronicle

  Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats.  Lire la suite

• mai 27, 2019 27 mai'19

  La DSI revient au cœur du système d’information

  Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les ...  Lire la suite

• mai 17, 2019 17 mai'19

  Swift : les tentatives de détournement continuent, plus discrètement

  Des cyber-délinquants cherchent toujours à détourner des fonds via le système Swift. Mais la coopération inter-bancaire apparaît porter ses fruits, conduisant à une évolution des comportements des assaillants.  Lire la suite

• mai 17, 2019 17 mai'19

  Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

  L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.  Lire la suite

• mai 15, 2019 15 mai'19

  Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire

  L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage.  Lire la suite

• mai 14, 2019 14 mai'19

  Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro

  Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€.  Lire la suite

• mai 14, 2019 14 mai'19

  Cybermenace : LightNeuron, ou pourquoi le serveur de messagerie mérite une attention particulière

  Utilisé par le groupe Turla, cet implant s’installe directement sur le serveur Exchange. Des versions Postfix et Sendmail existeraient également. Un emplacement stratégique pour le cyber-espionnage.  Lire la suite

• mai 13, 2019 13 mai'19

  Ransomware : Megacortex, de troublantes analogies avec Lockergoga

  Sophos continue d’enquêter sur un nouveau rançongiciel visant les entreprises. Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté.  Lire la suite

• mai 13, 2019 13 mai'19

  Protection du poste de travail : vol et mise en vente de code source de trois éditeurs

  Des pirates de haute volée chercheraient à vendre le code en question pour plus 300 000 $ avec, en prime, l’accès aux systèmes d’information des victimes. Les noms de celles-ci ne sont pas encore connus.  Lire la suite

• mai 03, 2019 03 mai'19

  Les messageries électroniques, vecteurs de tant de cybermenaces

  Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ...  Lire la suite

• mai 02, 2019 02 mai'19

  Intrusion : Citrix confirme un incident remontant à l’automne dernier

  Dans une notification réglementaire, l’éditeur indique estimer que les assaillants ont pris pied dans son système d’information mi-octobre 2018 et y ont eu accès durant près de cinq mois. Des données ont été exfiltrées.  Lire la suite

• mai 02, 2019 02 mai'19

  L’Allemand Citycomp victime d’un vaste vol de données

  Le prestataire de services indique avoir été victime d’une attaque ciblée ayant conduit au vol de données de clients, suivi d’une tentative d’extorsion à laquelle il a refusé de céder. Les données dérobées commencent à être divulguées.  Lire la suite

• avril 26, 2019 26 avr.'19

  Ransomware : Altran anticipe un impact marginal sur son exercice

  L’entreprise de services numériques a profité de la publication de ses résultats du premier trimestre pour évoquer l’impact de l’infection par rançongiciel dont elle a été victime en début d’année.  Lire la suite

• avril 19, 2019 19 avr.'19

  Cybermenaces sur Wipro : la piste d’une opération plus vaste contre les ESN

  Selon les premiers indicateurs de compromission découverts dans le système d’information de l’entreprise de services numériques indienne, plusieurs de ses concurrents seraient aussi visés.  Lire la suite

• avril 18, 2019 18 avr.'19

  DNS : une infrastructure critique toujours négligée

  Les détournements d'enregistrements DNS pourraient être plus répandus qu'il ne le semblait jusqu'ici. Les équipes Talos de Cisco lèvent le voile sur une nouvelle opération qui aurait commencé il y a plus de deux ans.  Lire la suite