Actualités
Menaces, Ransomwares, DDoS
-
mai 17, 2019
17
mai'19
Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires
L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux. Lire la suite
-
mai 15, 2019
15
mai'19
Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire
L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage. Lire la suite
-
mai 14, 2019
14
mai'19
Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro
Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€. Lire la suite
-
mai 14, 2019
14
mai'19
Cybermenace : LightNeuron, ou pourquoi le serveur de messagerie mérite une attention particulière
Utilisé par le groupe Turla, cet implant s’installe directement sur le serveur Exchange. Des versions Postfix et Sendmail existeraient également. Un emplacement stratégique pour le cyber-espionnage. Lire la suite
-
mai 13, 2019
13
mai'19
Ransomware : Megacortex, de troublantes analogies avec Lockergoga
Sophos continue d’enquêter sur un nouveau rançongiciel visant les entreprises. Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté. Lire la suite
-
mai 13, 2019
13
mai'19
Protection du poste de travail : vol et mise en vente de code source de trois éditeurs
Des pirates de haute volée chercheraient à vendre le code en question pour plus 300 000 $ avec, en prime, l’accès aux systèmes d’information des victimes. Les noms de celles-ci ne sont pas encore connus. Lire la suite
-
mai 03, 2019
03
mai'19
Les messageries électroniques, vecteurs de tant de cybermenaces
Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ... Lire la suite
-
mai 02, 2019
02
mai'19
Intrusion : Citrix confirme un incident remontant à l’automne dernier
Dans une notification réglementaire, l’éditeur indique estimer que les assaillants ont pris pied dans son système d’information mi-octobre 2018 et y ont eu accès durant près de cinq mois. Des données ont été exfiltrées. Lire la suite
-
mai 02, 2019
02
mai'19
L’Allemand Citycomp victime d’un vaste vol de données
Le prestataire de services indique avoir été victime d’une attaque ciblée ayant conduit au vol de données de clients, suivi d’une tentative d’extorsion à laquelle il a refusé de céder. Les données dérobées commencent à être divulguées. Lire la suite
-
avril 26, 2019
26
avr.'19
Ransomware : Altran anticipe un impact marginal sur son exercice
L’entreprise de services numériques a profité de la publication de ses résultats du premier trimestre pour évoquer l’impact de l’infection par rançongiciel dont elle a été victime en début d’année. Lire la suite
-
avril 19, 2019
19
avr.'19
Cybermenaces sur Wipro : la piste d’une opération plus vaste contre les ESN
Selon les premiers indicateurs de compromission découverts dans le système d’information de l’entreprise de services numériques indienne, plusieurs de ses concurrents seraient aussi visés. Lire la suite
-
avril 18, 2019
18
avr.'19
DNS : une infrastructure critique toujours négligée
Les détournements d'enregistrements DNS pourraient être plus répandus qu'il ne le semblait jusqu'ici. Les équipes Talos de Cisco lèvent le voile sur une nouvelle opération qui aurait commencé il y a plus de deux ans. Lire la suite
-
avril 17, 2019
17
avr.'19
Cybersécurité : alerte aux attaques par rebond sur les ESN
Altran fin janvier, Wipro cette semaine. Ces deux attaques visant des prestataires de services IT ne serait que la partie émergée d’un ensemble bien plus étendu. Sans mentionner spécifiquement les ESN, l’Anssi vient de souligner la menace des ... Lire la suite
-
avril 16, 2019
16
avr.'19
Brèche de sécurité : Wipro enquête sur ce qui pourrait être une nouvelle attaque par rebond
La SSII indienne vient de reconnaître que des comptes de ses collaborateurs ont été compromis dans le cadre d’une campagne de hameçonnage. Mais elle reste extrêmement évasive. Lire la suite
-
avril 11, 2019
11
avr.'19
Emotet, une cybermenace plus dynamique que jamais
Ce logiciel malveillant affiche désormais une longue histoire. Ses auteurs semblent avoir efficacement mis à profit ce temps pour industrialiser leurs processus. Au point de faire d’Emotet une redoutable menace. Lire la suite
-
avril 10, 2019
10
avr.'19
TajMahal : un nouveau framework d’espionnage particulièrement furtif
Découvert par les équipes de Kaspersky à l’automne, il serait développé et utilisé depuis au moins cinq ans, de manière très sporadique. Fort de plus de 80 modules, il présente un vaste éventail fonctionnel. Lire la suite
-
avril 10, 2019
10
avr.'19
Triton à l’assaut des infrastructures critiques : dans les pas des attaquants
Les équipes de FireEye Mandiant interviennent sur un nouveau cas d’attaque impliquant le framework Triton. L’occasion pour elles de partager de précieuses informations sur le mode opératoire des agresseurs. Lire la suite
-
avril 05, 2019
05
avr.'19
Powershell : bien malgré lui, l’allié préféré des cyber attaquants
Plusieurs études soulignent le recours, non seulement continu mais aussi croissant, à ce framework administratif par les cyber-délinquants. Et il a de quoi séduire, entre omniprésence, gage de furtivité accrue, et champ d’action redoutablement ... Lire la suite
-
avril 04, 2019
04
avr.'19
Le SI de Bayer a été contaminé par Winnti pendant une durée indéterminée
Le groupe en a fait lui-même la découverte il y a plus d’un an. Il avait laissé un système compromis accessible en ligne pour tenter de piéger les attaquants. A la place, il s’est attiré l’attention de journalistes. Lire la suite
-
mars 28, 2019
28
mars'19
Ransomware : l’Anssi dissèque Lockergoga dans un rapport détaillé
L’Agence estime que les cyberattaquants peuvent attendre longtemps afin de lancer le processus de chiffrement. Elle souligne les ressemblances avec le ransomware Ryuk et le groupe Grim Spider. Lire la suite
-
mars 26, 2019
26
mars'19
Sous pression, Asus alerte sur l’attaque ayant visé certains de ses clients
Le constructeur vient finalement de sortir de sa réserve, assurant que seul un petit nombre de clients ont été touchés et, désormais, prévenus. Mais il n’a pas révoqué le certificat détourné. Lire la suite
-
mars 25, 2019
25
mars'19
Asus au cœur d’une nouvelle attaque sur la chaîne logistique
Les serveurs de mises à jour du constructeur apparaissent avoir été compromis par des attaquants. Ces derniers en ont profité pour diffuser un cheval de Troie aux clients d’Asus. Une attaque qui renvoie à d'autres. Lire la suite
-
mars 25, 2019
25
mars'19
LockerGoga : la nature ciblée des cyberattaques tend à se confirmer
Les opérateurs du rançongiciel semblent adopter une approche très méthodique. Ce qui ne manque pas de rappeler la chasse « au gros gibier » sur laquelle misent ceux de Ryuk. Lire la suite
-
mars 20, 2019
20
mars'19
Botnet Mirai : une nouvelle variante aux cibles toujours plus étendues
Les attaques évoluent suivant une tendance amorcée à l’automne dernier, et visant toujours un peu plus les entreprises et leurs équipements connectés. Lire la suite
-
mars 19, 2019
19
mars'19
Maliciels : certains experts pointent la responsabilité d’autorités de certification
Il n’est pas rare que des maliciels soient signés avec des certificats en apparence parfaitement légitimes, obtenus par les cyber-délinquants en se présentant comme des entreprises. Mais celles-ci apparaissent souvent comme des coquilles vides. Lire la suite
-
mars 19, 2019
19
mars'19
L’industriel Norsk hydro victime d’un ransomware, avec une attaque probable sur Active Directory
Le groupe norvégien producteur d’aluminium vient de déclarer être victime d’un vaste incident de sécurité informatique. Selon la presse locale, le rançongiciel LockerGoga en serait à l’origine. L'attaque irait alors bien au-delà. Lire la suite
-
mars 15, 2019
15
mars'19
Pour contourner l’authentification à facteurs multiples, les attaquants miseraient sur IMAP
Selon Proofpoint, des acteurs malveillants parviendraient ainsi à accéder à des comptes Office 365 ou G Suite. Pourtant, ceux-ci nécessitent des mots de passe spécifiques par application une fois l’authentification à facteurs multiples activée. Lire la suite
-
mars 12, 2019
12
mars'19
Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux
Le comté de Jackson, en Géorgie, aux Etats-Unis, a versé 400 000 $ de rançon pour se débarrasser de ce rançongiciel. Les experts recommandent la plus grande prudence face à ses vecteurs de distribution. Car ceux-ci s’avèrent redoutables. Lire la suite
-
mars 11, 2019
11
mars'19
Citrix se déclare à son tour victime d’une intrusion
L’éditeur a été informé de l’incident par le FBI. A ce stade, il estime que les cyberattaquants ont pu avoir accès à des documents commerciaux. Mais c’est bien sûr la question de la sécurité de ses produits et services qui préoccupe. Lire la suite
-
mars 08, 2019
08
mars'19
Cybermenaces : des attaquants tels des mouches sur un pot de miel
Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime. Lire la suite
-
mars 04, 2019
04
mars'19
Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement
Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite
-
février 25, 2019
25
févr.'19
Comme les ransomwares, les cryptomineurs peuvent cacher des menaces plus graves
Trend Micro alerte sur un maliciel de génération de crypto-deniers qui installe parallèlement un outil de collecte d’identifiants, mais également, et c’est plus original, un outil conçu pour obtenir les privilèges les plus élevés sur le système ... Lire la suite
-
février 23, 2019
23
févr.'19
Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale
Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite
-
février 18, 2019
18
févr.'19
Certificats de signature numérique : quand les attaquants se préparent de longue date
L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît ... Lire la suite
-
février 12, 2019
12
févr.'19
VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice
Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions. Lire la suite
-
janvier 31, 2019
31
janv.'19
Airbus reconnaît un « incident » de sécurité informatique
L’avionneur indique que les systèmes d’information liés à ses activités dans l’aviation commerciale ont été affectés. L’étendue de la compromission de données reste à déterminer. Lire la suite
-
janvier 30, 2019
30
janv.'19
Altran, victime du nouveau ransomware LockerGoga ?
Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite
-
janvier 29, 2019
29
janv.'19
Communication de crise : après une attaque, Altran joue la discrétion
L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant. Lire la suite
-
janvier 17, 2019
17
janv.'19
Pour Allianz, les incidents cybers s’inscrivent en seconde position des risques pour les entreprises
Ignorer les risques informatiques apparaît au mieux relever de l’inconscience, au pire de l’irresponsabilité. Car selon les personnes sondées par l’assureur, ils font jeu égal avec les interruptions d’activité. Lire la suite
-
janvier 16, 2019
16
janv.'19
Ransomware : Ryuk s’impose comme une menace grandissante sur les entreprises
Ce rançongiciel semble bien parti pour continuer à faire parler de lui, après ses performances de fin d'année. Doté de nouvelles fonctions, il a de quoi inquiéter de plus en plus le monde professionnel. Lire la suite
-
janvier 14, 2019
14
janv.'19
DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration
Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques. Lire la suite
-
janvier 08, 2019
08
janv.'19
Phishing : des polices de caractères spécifiques pour leurrer les systèmes de protection
Des opérateurs de campagnes de hameçonnage utilisent désormais des polices de caractère conçues sur mesure pour afficher de manière lisible du texte maquillé dans le code source de leurs pages Web frauduleuses. Lire la suite
-
janvier 08, 2019
08
janv.'19
Brèche : Marriott revoit à la baisse le nombre de clients affectés
Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés. Lire la suite
-
janvier 03, 2019
03
janv.'19
WannaCry, le nouveau Conficker ?
Dix-huit mois après l’épisode initial, le maliciel est toujours bien présent, soulignant que certaines leçons, en particulier relatives à l’application de correctifs, n’ont pas été tirées. Mais c’est malheureusement loin d’être une première. Lire la suite
-
janvier 02, 2019
02
janv.'19
Un rançongiciel marque la fin de 2018 en fanfare
L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants. Lire la suite
-
décembre 18, 2018
18
déc.'18
Shamoon fait un nouveau retour, avec des victimes en Europe
A l’été 2012, le maliciel Shamoon faisait des ravages sur les postes de travail au Moyen-Orient. Il était revenu en deux vagues fin 2016. Deux ans après, il est à nouveau de retour. Lire la suite
-
décembre 04, 2018
04
déc.'18
Brèche : 100 millions d’utilisateurs de Quora affectés
Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue. Lire la suite
-
décembre 03, 2018
03
déc.'18
Marriott reconnaît une brèche affectant 500 millions de clients
Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite
-
novembre 15, 2018
15
nov.'18
Magecart : au moins six groupes, des milliers de sites Web compromis
RiskIQ vient de rendre publics les fruits d’une enquête conduite avec Flashpoint sur les responsables de compromission de sites de commerce en ligne. Les quelques noms connus n’en constituent qu’une infime partie. Lire la suite
-
novembre 08, 2018
08
nov.'18
PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel
La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS. Lire la suite