Actualités
Menaces, Ransomwares, DDoS
-
décembre 01, 2023
01
déc.'23
Cyberhebdo du 1er décembre 2023 : une semaine détonante
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
novembre 30, 2023
30
nov.'23
La logistique, un secteur de choix pour les cyberattaques ?
Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023. Lire la suite
-
novembre 29, 2023
29
nov.'23
Okta : une brèche plus étendue, mais à la gravité limitée
Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms ... Lire la suite
-
novembre 29, 2023
29
nov.'23
États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque
Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware. Lire la suite
-
novembre 28, 2023
28
nov.'23
Ransomware : coup de filet majeur en Ukraine
Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. Lire la suite
-
novembre 24, 2023
24
nov.'23
Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
novembre 24, 2023
24
nov.'23
Infostealers : attention aux pluri-infections
Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock. Lire la suite
-
novembre 22, 2023
22
nov.'23
Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées
Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber. Lire la suite
-
novembre 22, 2023
22
nov.'23
Comment LockBit a piraté Boeing via Citrix Bleed
Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit. Lire la suite
-
novembre 17, 2023
17
nov.'23
Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
novembre 16, 2023
16
nov.'23
Ransomware : oubliez Royal, préparez-vous pour BlackSuit
Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite
-
novembre 15, 2023
15
nov.'23
Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge
La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit. Lire la suite
-
novembre 14, 2023
14
nov.'23
Cyberattaque au Loiret : une revendication du vol de 240 Go de données
La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données. Lire la suite
-
novembre 13, 2023
13
nov.'23
Cyberattaque : les principaux terminaux australiens au ralenti
Opérateur de terminaux à conteneurs à Sydney, Melbourne, Brisbane et Fremantle, DP World Australia a arrêté ses activités après la découverte d’un incident de cybersécurité vendredi 10 novembre. Lire la suite
-
novembre 10, 2023
10
nov.'23
Cyberhebdo du 10 novembre 2023 : semaine agitée avec 8 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
novembre 10, 2023
10
nov.'23
Une cyberattaque contre un grand prêteur chinois perturbe les marchés financiers
La branche services financiers de l’une des plus grandes banques au monde, ICBC, a été mise hors ligne par une attaque présumée de ransomware LockBit. Lire la suite
-
novembre 09, 2023
09
nov.'23
SysAid : Cl0p s’offre une nouvelle vulnérabilité 0day
Le groupe appelé « Lace Tempest » par Microsoft, et suivi sous la référence DEV-0950, exploite une nouvelle vulnérabilité inédite, affectant l’outil d’ITSM Service Desk SysAid, dans sa version On-Prem. Lire la suite
-
novembre 09, 2023
09
nov.'23
Cyberattaques : la dernière vulnérabilité d’Atlassian Confluence largement exploitée
Les produits Confluence Data Center et Server d’Atlassian font à nouveau l’objet d’attaques, alors que les rapports d’exploitation à grande échelle affluent quelques jours seulement après la divulgation publique de la vulnérabilité CVE-2023-22518. Lire la suite
-
novembre 08, 2023
08
nov.'23
Ransomware : la fin de l’extravagance ?
Après plusieurs mois marqués par des revendications de cyberattaques en grand nombre, détonant avec les observations en France et les tendances passées, octobre pourrait bien signaler le retour d’une forme de normalité. Lire la suite
-
novembre 07, 2023
07
nov.'23
Ransomware : la filiale américaine McCamish d’Infosys frappée
La cyberattaque est survenue autour du 2 novembre et a été initialement rapportée par la presse indienne. Elle a été temporairement revendiquée sur le site vitrine de la franchise LockBit 3.0. Lire la suite
-
novembre 06, 2023
06
nov.'23
Cyberattaque : Corsica Ferries cherche à établir l'ampleur du vol de données
Corsica Ferries dit examiner les données divulguées par Alphv/BlackCat sur son site vitrine pour « mesurer l'impact de l'attaque et avertir au plus vite les personnes et prestataires qui pourraient être concernés ». Lire la suite
-
novembre 03, 2023
03
nov.'23
Cyberhebdo du 3 novembre 2023 : semaine noire en Allemagne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
novembre 02, 2023
02
nov.'23
Boeing reconnaît être victime d’une cyberattaque
L’avionneur indique faire face à un « incident cyber ». Il ne fait toutefois aucun lien avec la revendication publiée en fin de semaine dernière sur le site vitrine de la franchise LockBit 3.0. Lire la suite
-
octobre 31, 2023
31
oct.'23
Annecy : quand les attaquants se font (encore) couper l’herbe sous le pied
L’alerte aura été lancée et traitée suffisamment vite pour que la cyberattaque engagée contre Annecy, en fin de semaine dernière, soit contenue dans ses premières phases. Lire la suite
-
octobre 31, 2023
31
oct.'23
SolarWinds : la SEC pointe l’information des investisseurs
SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
-
octobre 31, 2023
31
oct.'23
Une cyberattaque, des dizaines de collectivités paralysées outre-Rhin
L’entreprise de services numériques Südwestfalen-IT (SIT-NRW) vient d’être victime d’une cyberattaque avec ransomware. Une situation qui affecte plus de 70 collectivités territoriales. Lire la suite
-
octobre 27, 2023
27
oct.'23
Cyberhebdo du 27 octobre 2023 : la France de nouveau en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 26, 2023
26
oct.'23
Collectivités territoriales : que celles qui n’ont pas eu leur cyberattaque se désignent
L’Anssi indique avoir traité 187 incidents cyber affectant des collectivités territoriales entre janvier 2022 et juin 2023. Plus de trois fois le nombre de cyberattaques connues pour celles-ci. Lire la suite
-
octobre 25, 2023
25
oct.'23
1Password bloque une attaque liée à celle contre Okta
1Password indique qu’un acteur malveillant a utilisé un fichier HAR volé lors de la récente attaque contre Okta, pour accéder à son propre tenant Okta, mais l’activité a été détectée et bloquée. Lire la suite
-
octobre 23, 2023
23
oct.'23
Cour pénale internationale : une tentative de cyberespionnage
Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage. Lire la suite
-
octobre 23, 2023
23
oct.'23
Citrix : le dernier 0day activement exploité depuis août selon Mandiant
L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA. Lire la suite
-
octobre 23, 2023
23
oct.'23
IOS XE : Cisco diffuse une mise à jour pour deux vulnérabilités activement exploitées
Cisco publie des mises à jour pour contrecarrer l’exploitation de deux vulnérabilités affectant les utilisateurs de son logiciel IOS XE. Parallèlement, le nombre de systèmes compromis s’est étrangement effondré. Lire la suite
-
octobre 20, 2023
20
oct.'23
Cyberhebdo du 20 octobre 2023 : neuf cyberattaques rapportées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 20, 2023
20
oct.'23
Ransomware : saisie de l’infrastructure de Ragnar Locker
Depuis ce jeudi 19 octobre après-midi, le site vitrine du groupe Ragnar Locker affiche une page annonçant sa saisie dans le cadre d’une opération judiciaire internationale. Le site de négociation est également touché. Lire la suite
-
octobre 20, 2023
20
oct.'23
Hunters International : la franchise de ransomware Hive revient avec une nouvelle marque
La franchise mafieuse Hive semble de retour avec une nouvelle vitrine et une nouvelle marque, Hunters International. Le rançongiciel ayant permis sa découverte conforte le soupçon de lien. Lire la suite
-
octobre 18, 2023
18
oct.'23
Ransomware : fin de partie pour Trigona
Les serveurs et sauvegardes de la franchise de ransomware Trigona viennent d’être effacés par un acteur se revendiquant de « l’Ukrainian Cyber Alliance ». Lire la suite
-
octobre 17, 2023
17
oct.'23
RSSI : que craindre du conflit entre Israël et le Hamas ?
À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing. Lire la suite
-
octobre 13, 2023
13
oct.'23
Fondation de France : la cyberattaque que LockBit 3.0 n’a pas su revendiquer
Fin septembre, la franchise mafieuse revendiquait une cyberattaque contre la fédération britannique des boissons et de l’alimentaire. Erreur : sa victime était en réalité la Fondation de France. Lire la suite
-
octobre 13, 2023
13
oct.'23
Cyberhebdo du 13 octobre 2023 : la France en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 12, 2023
12
oct.'23
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle
La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
-
octobre 12, 2023
12
oct.'23
Le Français Shadow victime d’une cyberattaque
Le spécialiste du PC en mode cloud alerte ses clients sur une cyberattaque ayant conduit à la compromission de données personnelles. Un incident qui porte la marque d’un infostealer. Lire la suite
-
octobre 10, 2023
10
oct.'23
Ransomware : un mois de septembre marqué par les revendications retardées
La franchise LockBit 3.0 s’est fait remarquer par son nombre élevé de revendications. Dont la majorité portait sur des cyberattaques menées bien plus tôt. Globalement, la menace s’inscrit toutefois en progression sur un an. Lire la suite
-
octobre 09, 2023
09
oct.'23
Cybersécurité en santé : une rentrée particulièrement brutale
Dans son bulletin mensuel sur l’origine des incidents de cybersécurité déclarés, l’Agence du numérique en santé fait état de rien moins que 13 cas de rançongiciel et 19 compromissions. Lire la suite
-
octobre 09, 2023
09
oct.'23
Ransomware : un nombre d’attaquants en légère progression
Selon Microsoft, la majorité des cyberattaques à travers le monde peut être attribuée à un peu plus de 120 affidés de franchises de ransomware en mode service. Un chiffre en progression de 12 % sur un an. Lire la suite
-
octobre 06, 2023
06
oct.'23
Cyberhebdo du 6 octobre 2023 : 7 incidents majeurs constatés dans la presse
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 06, 2023
06
oct.'23
Cyberattaque : la Fondation de France rétablit graduellement ses systèmes
Confrontée mi-septembre à une cyberattaque, la Fondation de France dit avoir engagé des opérations de restauration et relancer « très progressivement » les systèmes concernés. Lire la suite
-
octobre 05, 2023
05
oct.'23
Lyca Mobile : une cyberattaque empêche de passer certains appels
L’opérateur mobile très prisé pour les appels internationaux à tarif réduit a été victime d’une cyberattaque. L’impact opérationnel est conséquent dans tous les marchés où il est présent, sauf quatre. Lire la suite
-
octobre 03, 2023
03
oct.'23
Rançons : les sanctions internationales font peser de nouveaux risques
Début septembre, les États-Unis et le Royaume-Uni annonçaient de nouvelles sanctions contre des membres du groupe Conti/Trickbot. De quoi susciter de nouvelles questions sur le paiement de rançons. Lire la suite
-
septembre 29, 2023
29
sept.'23
Cyberattaque : deux rançongiciels pour un seul attaquant ?
Récemment, une même victime a été revendiquée chez LockBit 3.0 ainsi que chez Trigona. Plusieurs l’ont été chez Snatch, de même que chez Nokoyama. Que s’est-il passé ? Lire la suite
-
septembre 29, 2023
29
sept.'23
Cyberhebdo du 29 septembre 2023 : 6 cyberattaques majeures
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite