Actualités

Menaces, Ransomwares, DDoS

• août 22, 2025 22 août'25

  Cyberhebdo du 22 août 2025 : l'assureur allemand Büchner Barella frappé

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 22, 2025 22 août'25

  Ransomware : après la chute de Phobos, le déchiffreur

  Depuis la fin juillet, la police japonaise propose gratuitement un outil de déchiffrement pour le rançongiciel Phobos. Il s’adresse à ses victimes ayant résisté au chantage. Son développement fait suite à plusieurs opérations judiciaires.  Lire la suite

• août 21, 2025 21 août'25

  Ransomware : comment Warlock a exploité les dernières vulnérabilités SharePoint

  Apparue publiquement début juin, cette enseigne s’est faite remarquer par l’exploitation des dernières vulnérabilités affectant Microsoft Exchange. Et quelques victimes de renom, dont Orange, Infoniqa ou encore Colt.  Lire la suite

• août 20, 2025 20 août'25

  Cybersécurité : comment l’EDR peut être contourné

  Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles.  Lire la suite

• août 19, 2025 19 août'25

  Gestion d’actifs : après Harvest, Linedata frappé à son tour par une cyberattaque

  L’ESN spécialiste des solutions de gestion financière, vient d’être victime d’une cyberattaque. Elle parle de chiffrement « malveillant des données hébergées sur un domaine appartenant à sa division de gestion d’actifs ». De quoi rappeler l’incident...  Lire la suite

• août 18, 2025 18 août'25

  Cyberhebdo du 15 août 2025 : comme une absence de trêve estivale

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 13, 2025 13 août'25

  Cyberattaques : la campagne ciblant les clients de Salesforce s’intensifie

  Google, Air France-KLM, Allianz for Life, Cisco, Pandora et d’autres auraient tous subi des cyberattaques orchestrées par un collectif exploitant des techniques d’ingénierie sociale pour s’infiltrer dans leurs environnements Salesforce.  Lire la suite

• août 08, 2025 08 août'25

  Cyberhebdo du 8 août 2025 : un hôpital français touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 01, 2025 01 août'25

  Cyberhebdo du 1er août 2025 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 01, 2025 01 août'25

  Ransomware : le gouvernement britannique s’apprête à interdire le paiement des rançons

  Les opérateurs d’infrastructures critiques, les hôpitaux, les conseils municipaux et les écoles seront parmi ceux à qui il sera interdit de céder aux demandes des cybercriminels.  Lire la suite

• juillet 25, 2025 25 juil.'25

  Ransomware : fin de parcours pour l’enseigne BlackSuit

  L’infrastructure de l’enseigne cybercriminelle BlackSuit a été saisi par les forces de l’ordre, dans le cadre d’une opération internationale baptisée « Checkmate ». Mais certains affiliés pourraient avoir déjà quitté le navire pour l’enseigne Chaos.  Lire la suite

• juillet 25, 2025 25 juil.'25

  Cyberhebdo du 25 juillet 2025 : encore une rude semaine

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 24, 2025 24 juil.'25

  Un client de l’ESN Cognizant l’accuse d’avoir ouvert la voie à une cyberattaque

  Victime d’une cyberattaque avec rançongiciel en août 2023, le producteur de produits d’entretien Clorox se retourne contre son prestataire, Cognizant. Chargé du comptoir de support, il aurait fait preuve de négligence.  Lire la suite

• juillet 18, 2025 18 juil.'25

  Cyberhebdo du 18 juillet 2025 : une semaine étonnamment violente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 16, 2025 16 juil.'25

  DDoS : vaste opération contre les hacktivistes pro-russes de NoName057(16)

  Ce collectif fait partie des plus vifs soutiens de Moscou depuis l’invasion de l’Ukraine, multipliant les attaques en déni de service distribué contre des cibles jugées anti-Kremlin. Ses infrastructures viennent de subir un coup majeur.  Lire la suite

• juillet 15, 2025 15 juil.'25

  Ransomware : un premier semestre 2025 d’une intensité inhabituelle

  Le premier semestre 2025 a été marqué par un niveau observable de la menace jamais atteint au préalable. Le tout sur fond d’énième recomposition de l’écosystème cybercriminel et avant un repli au second trimestre.  Lire la suite

• juillet 11, 2025 11 juil.'25

  Cyberhebdo du 11 juillet 2025 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 10, 2025 10 juil.'25

  Cybercriminalité : un négociateur suspecté de ransomware arrêté à Paris

  Arrêté à Paris le 21 juin, un basketteur professionnel russe vient d’être maintenu en détention. Les États-Unis demandent son extradition. Il est suspecté d’avoir été négociateur pour un gang de ransomware, vraisemblablement Conti.  Lire la suite

• juillet 10, 2025 10 juil.'25

  Ransomware : arrestations outre-Manche en lien avec l’attaque contre Marks & Spencer

  L’agence britannique de lutte contre la criminalité a procédé à quatre arrestations en lien avec les cyberattaques contre Marks & Spencer et Co-Op. Des attaques liées au mode opératoire désigné sous le nom de « Scattered Spider ».  Lire la suite

• juillet 09, 2025 09 juil.'25

  Marks & Spencer demande que les ransomwares soient obligatoirement signalés

  Selon Archie Norman, président de M&S, le gouvernement britannique devrait étendre les obligations de signalement des ransomwares aux entreprises afin de collecter davantage de renseignements et de mieux aider les victimes.  Lire la suite

• juillet 09, 2025 09 juil.'25

  IA agentique : la présidente de Signal alerte sur un risque majeur de sécurité

  Lors du sommet de l’ONU « AI for Good », Meredith Whittaker a mis en garde contre les problèmes de cybersécurité que créeront les futurs agents IA. Des agents qui exigeraient souvent un accès quasi total aux systèmes d’exploitation, au détriment de ...  Lire la suite

• juillet 07, 2025 07 juil.'25

  Ingram Micro victime d’une cyberattaque avec rançongiciel

  De nombreux services en ligne du grossiste sont indisponibles depuis la fin de la semaine dernière. L’effet d’une cyberattaque avec ransomware.  Lire la suite

• juillet 04, 2025 04 juil.'25

  Cyberhebdo du 4 juillet 2025 : Qantas victime d’une cyberattaque majeure

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 03, 2025 03 juil.'25

  Anssi : les vulnérabilités Ivanti Cloud Service Access ont fait des victimes en France

  Ces vulnérabilités, dévoilées en août 2024 par l’équipementier, ont été exploitées contre des organisations françaises du secteur public, des télécommunications, des médias, de la finance, et des transports. L’agence suspecte l’acteur lié au mode ...  Lire la suite

• juillet 03, 2025 03 juil.'25

  Ransomware : Hunters International ferme officiellement boutique

  L’enseigne cybercriminelle Hunters Internationale vient d’annoncer la fin de ses activités. Comme anticipé par Group-IB au début du printemps, cette initiative marque le passage à l’extorsion simple, sans chiffrement, sous la marque « World Leaks ».  Lire la suite

• juillet 01, 2025 01 juil.'25

  La Cour Pénale Internationale déplore une nouvelle attaque « ciblée et sophistiquée »

  La CPI vient d’indiquer avoir détecté « un nouvel incident de cybersécurité sophistiqué et ciblé ». Du même ordre, dit-elle, que celui survenu deux ans plus tôt. De quoi laisser planer l’ombre de l’exploitation de CitrixBleed 2.  Lire la suite

• juin 30, 2025 30 juin'25

  Outre-Manche, le premier décès causé par une cyberattaque

  Le King’s College Hospital NHS Foundation Trust a confirmé que le décès d’un patient avait pu être imputé à la cyberattaque survenue en juin 2024 contre Synnovis, gestionnaire de nombreux laboratoires d’analyses médicales.  Lire la suite

• juin 30, 2025 30 juin'25

  Le mode opératoire « Scattered Spider » désormais utilisé contre l’aviation

  Après le commerce de détail et l’assurance, c’est au tour de l’aviation civile de faire l’objet de cyberattaques exploitant les techniques, tactiques et procédures désignées sous la dénomination « Scattered Spider ».  Lire la suite

• juin 27, 2025 27 juin'25

  Cyberhebdo du 27 juin 2025 : Hawaiian Airlines touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 26, 2025 26 juin'25

  Cybercriminalité : fin de partie pour les « ShinyHunters »

  Quatre membres de ce groupe de cybercriminels ont été arrêtés en France en début de semaine. Un autre, connu sous le pseudonyme IntelBroker, l’avait déjà été, dans l’Hexagone encore une fois, en début d’année, piégé notamment par des cryptoactifs.  Lire la suite

• juin 25, 2025 25 juin'25

  Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5777

  Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5777 présente un potentiel tout aussi dévastateur.  Lire la suite

• juin 23, 2025 23 juin'25

  Cyberattaque contre Disneyland Paris : que sait-on d’Anubis ?

  L’enseigne Anubis a revendiqué une cyberattaque contre Disneyland Paris ce vendredi 20 juin. Suivi depuis février, Anubis est actif depuis au moins novembre 2024. Ses méthodes ne manquent pas d’une certaine originalité.  Lire la suite

• juin 20, 2025 20 juin'25

  Cyberhebdo du 20 juin 2025 : semaine agitée en Allemagne et aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 19, 2025 19 juin'25

  Ransomware : extradition d’un membre de feu Ryuk

  Les autorités ukrainiennes ont annoncé avoir tout juste extradé aux États-Unis un individu ayant été impliqué dans des cyberattaques avec le rançongiciel Ryuk. Il était chargé de l’exploitation de vulnérabilités pour établir des accès initiaux.  Lire la suite

• juin 18, 2025 18 juin'25

  Scattered Spider élargit sa toile au secteur de l’assurance

  Après plusieurs attaques très médiatisées contre d’importants détaillants et marques de grande consommation, le collectif de cybercriminels Scattered Spider semble étendre son champ d’action au secteur de l’assurance.  Lire la suite

• juin 17, 2025 17 juin'25

  Black Basta : les traces d’un ancien réapparaissent chez ThreeAM

  Les méthodes de bombardement de courriels et de hameçonnage vocal d’un ancien de Black Basta ont été observées, par les équipes de Sophos, dans le cadre d’une cyberattaque ayant débouché sur le déploiement du ransomware de ThreeAM.  Lire la suite

• juin 17, 2025 17 juin'25

  Play : automatiser et industrialiser l’estimation des dates d’attaque

  L’enseigne Play est spécialiste des vols de données massifs, se traduisant par des divulgations de données de centaines de segments d’archives RAR. Un défi loin d’être insurmontable pour estimer la date d’attaque effective.  Lire la suite

• juin 13, 2025 13 juin'25

  Cyberhebdo du 13 juin 2025 : cyberattaque à la Sorbonne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 12, 2025 12 juin'25

  Cleptogiciels : une vaste opération de démantèlement en Asie

  Interpol vient de lever le voile sur l’opération Secure, ayant conduit au démantèlement d’une infrastructure de plus de 20 000 adresses IP et noms de domaines, utilisés par des activités de vol de données d’authentification.  Lire la suite

• juin 10, 2025 10 juin'25

  Ransomware : un mois de mai qui conforte le recul d’avril

  Le mois de mai 2025 semble confirmer le recul modéré de la menace observé au mois d’avril, après quatre mois d’une violence inédite. Mais rien ne laisse à espérer un répit de longue durée, même la période estivale est historiquement plutôt calme.  Lire la suite

• juin 10, 2025 10 juin'25

  Éducation nationale : Stormous semble avoir constitué une « combolist »

  Le groupe malveillant Stormous vient de revendiquer une cyberattaque contre les systèmes de l’éducation nationale. L’échantillon de données publié pour le moment suggère la création d’une liste consolidée de données volées par cleptogiciel.  Lire la suite

• juin 06, 2025 06 juin'25

  Santé : un bilan en demi-teinte pour 2024

  En 2024, le CERT Santé note plus de signalements d’incidents, mais moins d’impact sur les soins, grâce à une meilleure sensibilisation et sécurité, malgré 122 compromissions et 40 attaques par rançongiciel.  Lire la suite

• juin 06, 2025 06 juin'25

  Cyberhebdo du 6 juin 2025 : une semaine à nouveau intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 05, 2025 05 juin'25

  Cleptogiciels : les opérateurs de Lumma n’ont pas jeté l’éponge

  L’infostealer Lumma a fait l’objet d’une importante opération de démantèlement au mois de mai. Mais ses opérateurs semblent bien loin de se laisser décourager.  Lire la suite

• juin 05, 2025 05 juin'25

  SimpleHelp : des vulnérabilités prisées des cybercriminels pour conduire au ransomware

  Dévoilées mi-janvier, trois vulnérabilités affectant cet outil d’administration à distance s’avèrent particulièrement appréciées par les courtiers en accès initiaux et les cybercriminels déployant des rançongiciels, notamment sous les enseignes Play...  Lire la suite

• juin 04, 2025 04 juin'25

  Désignation des acteurs malveillants : Microsoft et Crowdstrike se rapprochent

  Alors que les spécialistes du renseignement sur les menaces utilisent historiquement leurs propres taxonomies, Microsoft et Crowdstrike ont décidé d’aligner les leurs, autant que possible. De quoi réduire les risques de confusion.  Lire la suite

• juin 03, 2025 03 juin'25

  Gunra, Datacarry : deux nouveaux venus utilisent le ransomware de feu Conti

  Découverts à un mois d’intervalle entre la fin avril et la fin mai, ces deux nouvelles marques de la cyberextorsion se distinguent par un choix relativement peu observé : l’utilisation d’un rançongiciel basé sur le code source de feu Conti.  Lire la suite

• juin 02, 2025 02 juin'25

  Ransomware : l’Australie rend obligatoire la déclaration du paiement de rançon

  L’obligation s’applique depuis le 30 mai aux organisations dont le chiffre d’affaires annuel est de plus de 3 millions de dollars australiens, ainsi qu’à celles qui sont susceptibles de l’atteindre à la fin de leur exercice fiscal.  Lire la suite

• mai 30, 2025 30 mai'25

  Cyberhebdo du 30 mai 2025 : une semaine presque calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 28, 2025 28 mai'25

  Qilin : la franchise qui monte, déjà dans la tourmente ?

  L’enseigne de rançongiciel Qilin connaît une progression fulgurante de son niveau d’activité observable depuis le début de l’année. Mais des signes d’instabilité ont récemment fait leur apparition.  Lire la suite