Actualités
Menaces, Ransomwares, DDoS
-
juillet 01, 2024
01
juil.'24
BlackSuit : la folie des grandeurs renouvelée d’anciens de Conti ?
Le groupe vient de revendiquer la cyberattaque ayant touché le groupe Kadokawa. Les attaques qui paralysent des milliers de revendeurs automobiles aux États-Unis et le système de santé d’Afrique du Sud lui sont également imputées. Lire la suite
-
juillet 01, 2024
01
juil.'24
Indépendants LockBit 3.0 : Brain Cipher prépare l’ouverture de sa vitrine
L’enseigne Brain Cipher Ransomware, exploitant le rançongiciel de LockBit, mais sans lien établi avec la franchise, est prête à revendiquer des victimes. La première d’entre elles pourrait être le centre de calcul national indonésien. Lire la suite
-
juin 28, 2024
28
juin'24
Cyberhebdo du 28 juin 2024 : cyberattaque majeure à Fleury-les-Aubrais
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 28, 2024
28
juin'24
Attaques par rebond via le service Polyfill.io
En février, une société chinoise du nom de Funnull a acheté le domaine Polyfill.io, ce qui a suscité l’inquiétude de la communauté de l’informatique quant aux menaces pesant sur la chaîne logistique du logiciel. Lire la suite
-
juin 28, 2024
28
juin'24
Le SI corporate de TeamViewer compromis par APT29
L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État ... Lire la suite
-
juin 27, 2024
27
juin'24
MoveIt Transfer : une nouvelle vulnérabilité critique exploitée
Le logiciel MoveIt Transfer de Progress Software est à nouveau attaqué, un an seulement après que Cl0p a exploité une faille inédite l’affectant pour lancer une vaste campagne de cyber-extorsion. Lire la suite
-
juin 27, 2024
27
juin'24
Réserve fédérale américaine : la revendication de LockBit 3.0 fait pschitt
L’Evolve Bank & Trust a confirmé avoir été touchée par un incident lié à la cybersécurité, mais n’a pas encore indiqué si l’enseigne LockBit 3.0 en était responsable. Cette dernière n’en est pas à son premier mensonge. Lire la suite
-
juin 26, 2024
26
juin'24
Ransomware : quand il cache autre chose que la cyber-extorsion
Le déclenchement d’un rançongiciel, et plus généralement d’un chiffrement de données, n’est pas toujours strictement motivé par l’appât du gain. Recorded Future et les Sentinel Labs ont identifié des activités qu’ils suspectent d’être liées à des ... Lire la suite
-
juin 25, 2024
25
juin'24
TronBit : gros plan sur l’un de ces indépendants qui utilisent LockBit 3.0
Les acteurs malveillants regroupés sous cette désignation utilisent LockBit 3.0 comme tant d’autres, avec des exigences plutôt modestes. Mais ils présentent une originalité dans le mode de paiement demandé. Lire la suite
-
juin 21, 2024
21
juin'24
Cyberhebdo du 21 juin 2024 : des milliers de concessionnaires automobiles paralysés aux États-Unis
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 20, 2024
20
juin'24
Cyberattaque : Axido confirme le chiffrement partiel d’un environnement de production
L’ESN a isolé son système d’information et mandaté un tiers pour mener les investigations. Une partie de l’environnement de production de ses clients hébergés a été chiffrée par les attaquants. Lire la suite
-
juin 18, 2024
18
juin'24
Rançongiciel : quand Black Basta exploitait une vulnérabilité inédite
Selon Symantec, le groupe Black Basta a mené des cyberattaques en exploitant la vulnérabilité CVE-2024-26169 de Windows avant qu’elle ne soit corrigée par Microsoft, le 12 mars. C’était alors encore ce que l’on appelle un 0day. Lire la suite
-
juin 18, 2024
18
juin'24
Ransomware : un mois de mai aux chiffres indûment gonflés par LockBit
Le mois de mai a vu un nombre record de victimes revendiquées par les cybercriminels adeptes du rançongiciel. Mais c’est très largement trompeur, un important nombre de faits, bien antérieurs, ayant été revendiqués chez LockBit 3.0. Lire la suite
-
juin 14, 2024
14
juin'24
Cyberhebdo du 14 juin 2024 : la santé encore frappée, en Italie
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 13, 2024
13
juin'24
Ukraine : interpellation d’un complice de LockBit et Conti
La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti. Lire la suite
-
juin 12, 2024
12
juin'24
Ransomware visant les NAS : coup de filet en Roumanie
L’Office anti-cybercriminalité vient d’annoncer l’interpellation de 5 personnes, en Roumanie, impliquées dans des cyberattaques avec rançongiciel visant les systèmes de stockage en réseau (NAS). Lire la suite
-
juin 11, 2024
11
juin'24
Snowflake : une campagne datant au moins d’avril touchant 165 clients
Ticketmaster et Santander ne sont pas les seules victimes d’une campagne affectant les clients de Snowflake : les premiers résultats de l’enquête de Mandiant en font ressortir 165. Tout aurait débuté mi-avril à partir du butin d’infostealers. Lire la suite
-
juin 10, 2024
10
juin'24
Fonctionnalité Recall des PC Copilot+ : Microsoft revoie sa copie
Touché par une importante volée de bois vert, l’éditeur a décidé d’apporter à Recall des dispositifs de sécurité qui lui faisaient initialement défaut. Avec notamment chiffrement et contrôle de présence physique. Lire la suite
-
juin 07, 2024
07
juin'24
Cyberhebdo du 7 juin 2024 : une cyberattaque affecte lourdement des hôpitaux londoniens
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
juin 06, 2024
06
juin'24
Coup dur pour LockBit 3.0 : le FBI trouve 7 000 clés de déchiffrement
Les autorités américaines affirment avoir en leur possession plus de 7 000 clés de déchiffrement pour le ransomware de la franchise LockBit 3.0 et invitent ses victimes à se manifester. Lire la suite
-
juin 06, 2024
06
juin'24
Recall : pourquoi cette future fonction des PC Copilot+ inquiète autant
Annoncée en même temps que les PC sous Windows infusés à l’IA, cette fonctionnalité prometteuse sur le papier pourrait s’avérer être un désastre pour la confidentialité et la sécurité… et du pain béni pour les infostealers. Lire la suite
-
juin 04, 2024
04
juin'24
Santé : un secteur qui profite d’une préparation accrue
Le secteur de la santé n’a pas été épargné par les cybercriminels en 2023. Mais il apparaît tirer les bénéfices d’une préparation accrue, contrairement à l’impression que pourrait donner la médiatisation naturelle de la plupart des incidents. Lire la suite
-
juin 04, 2024
04
juin'24
Have I Been Pwned s’enrichit d’un trésor de guerre d’infostealers
Le célèbre service permettant de vérifier – et d’être alerté – si des identifiants de ses collaborateurs ont été compromis vient de s’enrichir de données relatives à 151 millions d’adresses e-mail jamais vues jusqu’ici à partir de listes partagées ... Lire la suite
-
juin 03, 2024
03
juin'24
La CDU allemande victime d’une cyberattaque via son VPN CheckPoint
Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point. Lire la suite
-
juin 03, 2024
03
juin'24
Ransomware : un mois d’avril aux (faux) airs d’accalmie
Pour la première fois depuis le début de l’année, le nombre d’incidents rapportés et revendiqués s’est inscrit en recul par rapport à 2023. Mais il y a fort à craindre que de nombreuses cyberattaques n’aient pas encore été revendiquées. Lire la suite
-
juin 03, 2024
03
juin'24
Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques
Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par ... Lire la suite
-
juin 03, 2024
03
juin'24
Brèches chez Ticketmaster et Santander : un compte Snowflake compromis par infostealer
Des données de centaines de milliers de clients de Ticketmaster compromises. Celles de millions de clients de Santander également. Le point commun : la plateforme cloud de gestion de données Snowflake. L’origine ? Des identifiants compromis par un ... Lire la suite
-
mai 31, 2024
31
mai'24
Cyberhebdo du 31 mai 2024 : une douzaine d’incidents dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 30, 2024
30
mai'24
Cyberattaques : l’opération Endgame frappe aux prémisses
Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels. Lire la suite
-
mai 24, 2024
24
mai'24
Cyberhebdo du 24 mai 2024 : 6 attaques rapportées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 22, 2024
22
mai'24
Découverte d’un bug critique dans l’utilitaire open source Fluent Bit
Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud. Lire la suite
-
mai 22, 2024
22
mai'24
Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day
L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ». Lire la suite
-
mai 17, 2024
17
mai'24
Cyberhebdo du 17 mai 2024 : l’aéroport de Pau confronté à une cyberattaque
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 14, 2024
14
mai'24
Plus de 5,3 milliards de données exposées en avril 2024
Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre. Lire la suite
-
mai 13, 2024
13
mai'24
La sécurité by design s’impose lors de la conférence RSA 2024
Les fournisseurs de cybersécurité et les organisations dans le monde ont profité de la RSA Conference 2024 pour encourager fortement l’approche « secure by design », en particulier pour les outils et les projets d’IA générative. Lire la suite
-
mai 13, 2024
13
mai'24
Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs
Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web. Lire la suite
-
mai 10, 2024
10
mai'24
Cyberhebdo du 10 mai 2024 : 10 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 10, 2024
10
mai'24
Ransomware : LockBit 3.0 lance une nouvelle opération de marketing
Le représentant de la franchise n’a manifestement pas goûté les accusations formulées à son encontre le 7 mai, multipliant les dénégations et… les revendications de victimes. Mais la majorité des faits apparaît antérieure. Lire la suite
-
mai 07, 2024
07
mai'24
LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels
L’identité présumée de l’opérateur de la franchise LockBit 3.0 vient d’être révélée à l’occasion de l’épisode 2 de l’opération Cronos. Lequel souligne aussi à quel point la cybercriminalité ne profite qu’à un petit cercle d’acteurs. Lire la suite
-
mai 06, 2024
06
mai'24
Ransomware : nouvelle bataille de communication entre LockBit et les autorités
Les forces de l’ordre de plusieurs pays annoncent de nouvelles révélations sur la franchise mafieuse LockBit 3.0. Cette dernière multiplie les revendications d’anciennes victimes, laissant à craindre le retour d’affidés échaudés par l’opération ... Lire la suite
-
mai 03, 2024
03
mai'24
DragonForce : la montée en gamme d’un usurpateur de LockBit 3.0
L’enseigne de rançongiciel DragonForce compte parmi ceux qui, indépendamment de la franchise LockBit 3.0, en utilisent le ransomware, à partir d’un outillage divulgué en 2022. Mais ce nouveau venu se distingue fortement de ses pairs procédant de ... Lire la suite
-
mai 03, 2024
03
mai'24
Cyberhebdo du 3 mai 2024 : 7 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 03, 2024
03
mai'24
Cyberattaque : la communication de crise du CH de Cannes au stéthoscope
Le centre hospitalier de Cannes Simone Veil s’est montré particulièrement loquace suite à la cyberattaque qu’il a subie le 16 avril dernier. Un cas d’école qui mérite d’être examiné dans le détail. Lire la suite
-
mai 02, 2024
02
mai'24
Centre Hospitalier de Cannes : entre reprise partielle et divulgation de données volées
La cyberattaque conduite mi-avril contre l’établissement de santé a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Près de 62 Go de données compressées volées à son occasion ont été divulguées. Lire la suite
-
mai 02, 2024
02
mai'24
Change Healthcare victime d'une intrusion via un portail Citrix sans MFA
La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite
-
mai 02, 2024
02
mai'24
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)
Verizon indique avoir examiné environ deux fois plus de violations pour l'édition 2024 de son Data Breach Investigations Report - 10 626 sur un total de 30 458 incidents répertoriés. Lire la suite
-
avril 30, 2024
30
avr.'24
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté
L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ... Lire la suite
-
avril 29, 2024
29
avr.'24
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées
Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
-
avril 29, 2024
29
avr.'24
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles
Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
-
avril 29, 2024
29
avr.'24
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée
Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite