Actualités

Menaces, Ransomwares, DDoS

• septembre 09, 2024 09 sept.'24

  Ransomware : la France miraculée de l’été 2024 ?

  L’été s’est avéré particulièrement calme, en France, sur le front des rançongiciels, avec en particulier un mois d’août exceptionnel. En revanche, à plus grande échelle, l’activité observable des cybercriminels est repartie à la hausse après deux ...  Lire la suite

• septembre 06, 2024 06 sept.'24

  Cyberhebdo du 6 septembre 2024 : trois établissements de santé attaqués

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 05, 2024 05 sept.'24

  Ransomware : Qilin se donne les moyens de rebondir d’une victime à l’autre

  Les équipes de Sophos ont observé une cyberattaque impliquant le rançongiciel de l’enseigne Qilin dans le cadre de laquelle a été déployé un script PowerShell visant à collecter les identifiants confiés à Chrome.  Lire la suite

• septembre 02, 2024 02 sept.'24

  Ransomware : RansomHub terre d’accueil des déçus de LockBit 3.0 et Alphv ?

  Dans le paysage très fragmenté du ransomware qui marque cette année, la ligne de démarcation entre les deux enseignes s’avère particulièrement poreuse. Les revendications croisées le suggèrent, mais d’autres éléments le confirment.  Lire la suite

• septembre 02, 2024 02 sept.'24

  BlackSuit : combien de sous-groupes derrière cette enseigne ?

  Issu de Royal, et ainsi du célèbre Conti, le groupe BlackSuit apparaît, au travers de ses revendications de victimes et de la manière dont elles sont structurées, bien moins monolithique qu’il ne pourrait être tentant de l’imaginer.  Lire la suite

• août 30, 2024 30 août'24

  Cyberhebdo du 30 août 2024 : l’aéroport de Seattle toujours au ralenti

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 29, 2024 29 août'24

  Grand Palais RMN : le groupe Brain Cipher revendique la cyberattaque

  Le groupe Brain Cipher, précédemment identifié comme responsable de l’attaque, assure avoir dérobé plus de 300 Go de données du Grand Palais RMN et menace de les divulguer à 22 h heure de Paris.  Lire la suite

• août 28, 2024 28 août'24

  Ransomware : Hunters International recycle à nouveau de vieilles attaques

  Le groupe vient de revendiquer une cyberattaque contre le US Marshals Service. Le dernier indique que les données diffusées ne renvoient à « aucun incident nouveau ou non divulgué ». Ce seraient les mêmes que celles ayant été mises en vente en mars ...  Lire la suite

• août 28, 2024 28 août'24

  Opération Cronos, exit-scam Alphv : lequel a le plus affecté l’écosystème ransomware ?

  L’opération Cronos et l’exit-scam d’Alphv (BlackCat) début 2024 ont eu un effet sur le petit monde de la cybercriminalité. Et il est observable, tant dans l’évolution des revendications croisées entre enseignes de ransomware, que dans celle de l’...  Lire la suite

• août 27, 2024 27 août'24

  Ransomware : toute l’équipe de Black Basta en vacances pour l’été ?

  Le groupe Black Basta n’a pas publié une seule revendication de victime depuis plus d’un mois. Et encore, la majorité de celles faites en juillet se rapportait à des cyberattaques antérieures.  Lire la suite

• août 26, 2024 26 août'24

  Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma

  L’autorité portuaire opérant l’aéroport a isolé ses systèmes d’information samedi 24 août au matin, avant de dénoncer une « possible cyberattaque ». L’activité aéroportuaire continue d’être ralentie.  Lire la suite

• août 23, 2024 23 août'24

  Cyberhebdo du 23 août 2024 : encore une semaine mouvementée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 22, 2024 22 août'24

  Puces : Microchip se dit victime d’une cyberattaque

  Le fabricant de microprocesseurs indique avoir détecté des activités malveillantes sur son réseau au cours du week-end. Ses opérations et sa capacité à honorer ses commandes sont affectées.  Lire la suite

• août 21, 2024 21 août'24

  ESN : les clients d’Octave.biz victimes des effets d’une cyberattaque

  L’éditeur de logiciels métiers en mode SaaS, spécialiste du commerce de détail, vient d’être victime d’une importante cyberattaque. L’indisponibilité qui en résulte affecte nombre de ses clients.  Lire la suite

• août 19, 2024 19 août'24

  Cyberattaques durant les JO 2024 : surtout des incidents à faible impact

  Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation.  Lire la suite

• août 16, 2024 16 août'24

  Cyberhebdo du 16 août 2024 : déjà la fin de la trêve ?

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 10, 2024 10 août'24

  Grand Palais RMN : la cyberattaque est imputée au groupe Brain Cipher

  Ce groupe est apparu récemment avec une première victime d’importance : le centre de calcul national indonésien. Début juillet, il a ouvert sa vitrine, sur laquelle il épingle ses victimes. Il utilise le rançongiciel de LockBit 3.0, mais sans ...  Lire la suite

• août 09, 2024 09 août'24

  Cyberhebdo du 9 août 2024 : comme un air de trêve estivale

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 08, 2024 08 août'24

  Ransomware : un mois de juillet encore en retrait par rapport à 2023

  Le mois écoulé s’est inscrit dans la continuité de celui de juin, avec un repli de l’activité malveillante observable significatif sur un an. De quoi laisser espérer une véritable trêve estivale, contrairement à l’an passé.  Lire la suite

• août 08, 2024 08 août'24

  La cybersécurité des JO de Paris 2024 : « une expérience folle »

  Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ...  Lire la suite

• août 06, 2024 06 août'24

  Ransomware : les musées de la RMN-Grand Palais frappés par une cyberattaque

  Derrière la trentaine de musées affectés par une cyberattaque avec rançongiciel survenue durant le week-end, ce sont en fait les boutiques de la Réunion des musées nationaux-Grand Palais qui sont touchées.  Lire la suite

• août 02, 2024 02 août'24

  Cyberhebdo du 2 août 2024 : un incident majeur touche les paiements électroniques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 31, 2024 31 juil.'24

  Ransomware : 75 millions de dollars, la rançon record obtenue par Dark Angels

  Selon Zscaler et Chainalysis, l’enseigne Dark Angels a réussi, en début d’année, à extorquer une entreprise du classement Fortune 50 d’environ 75 millions de dollars. Que sait-on de ce groupe ?  Lire la suite

• juillet 30, 2024 30 juil.'24

  Microsoft alerte : des gangs de ransomware exploitent une faille de VMware ESXi

  Cible populaire lors des cyberattaques, notamment du fait de l'étendue de l'impact d'un chiffrement d'hôte ESXi, cet hyperviseur est affecté par une vulnérabilité activement exploitée par des acteurs du ransomware.  Lire la suite

• juillet 30, 2024 30 juil.'24

  Deepfake : comment Ferrari a évité une fraude au président

  Nos confrères de Fortune relatent comment, selon des sources anonymes, le constructeur automobile a tout récemment évité le piège tendu à l’un de ses directeurs exécutifs par un acteur usurpant l’identité de son PDG.  Lire la suite

• juillet 29, 2024 29 juil.'24

  Ransomware : un écosystème cybercriminel fragmenté comme jamais

  L’analyse est largement partagée, jusqu’au sein d’Europol qui y voit notamment un effet des récentes opérations judiciaires, dont celle menée contre l’enseigne LockBit. Mais s’ajoutent à cela les fuites d’outillage.  Lire la suite

• juillet 25, 2024 25 juil.'24

  Cheval de Troie : vaste opération judiciaire contre PlugX

  Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io.  Lire la suite

• juillet 24, 2024 24 juil.'24

  Transports en commun : une arnaque internationale à la carte illimitée

  Les usagers des transports en commun de nombreuses villes de France, d’Europe et au-delà, sont la cible d’une vaste campagne d’arnaque depuis plusieurs mois. Apparemment bien rodée, elle ne semble pas partie pour s’évaporer.  Lire la suite

• juillet 22, 2024 22 juil.'24

  Incident CrowdStrike : une opportunité rapidement saisie par les cybercriminels

  Un faux correctif cachant un cheval de Troie et de nombreux noms de domaines trompeurs montrent que des cybercriminels cherchent déjà à tirer profit des inquiétudes générées par l’incident majeur impliquant la sonde Falcon de CrowdStrike.  Lire la suite

• juillet 19, 2024 19 juil.'24

  Cyberhebdo du 19 juillet 2024 : l’Amérique latine en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 19, 2024 19 juil.'24

  Le concept de cyberstockage se concrétise chez les hyperscalers

  Après Azure, AWS dote ses services de stockage en mode objet d’un dispositif autonome qui détecte les tentatives de corruption des données. La discipline, appelée cyberstockage, devrait se populariser.  Lire la suite

• juillet 18, 2024 18 juil.'24

  Ransomware : LockBit 3.0 fait un retour retentissant

  Après un long silence, la franchise mafieuse LockBit 3.0 vient de relancer la machine à revendications de cyberattaques avec, notamment, la région Pays de la Loire ou encore le comté de Clay, aux États-Unis.  Lire la suite

• juillet 16, 2024 16 juil.'24

  Cyberattaque : ce que l’on sait du groupe qui volé 1 To de données à Disney

  Vendredi dernier, un groupe peu connu a revendiqué le vol de 1,1 To de données à Disney, provenant de milliers de canaux de conversation de son instance Slack. Les pirates utilisent infostealers et ransomware.  Lire la suite

• juillet 15, 2024 15 juil.'24

  Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis

  La litanie des répercussions de la campagne de compromissions Snowflake se poursuit avec, cette fois-ci, AT&T et des données relatives à « presque tous » ses clients.  Lire la suite

• juillet 12, 2024 12 juil.'24

  Cyberhebdo du 12 juillet 2024 : attaque majeure contre le groupe minier Sibanye-Stillwater

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 11, 2024 11 juil.'24

  Ransomware : un mois de juin marqué par le silence de LockBit 3.0

  La célèbre franchise mafieuse s’est avérée particulièrement discrète au mois de juin, bien loin de ses habitudes. De quoi semer le doute sur la poursuite de ses activités.  Lire la suite

• juillet 05, 2024 05 juil.'24

  Cyberhebdo du 5 juillet 2024 : tempête sur les billetteries françaises

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 01, 2024 01 juil.'24

  BlackSuit : la folie des grandeurs renouvelée d’anciens de Conti ?

  Le groupe vient de revendiquer la cyberattaque ayant touché le groupe Kadokawa. Les attaques qui paralysent des milliers de revendeurs automobiles aux États-Unis et le système de santé d’Afrique du Sud lui sont également imputées.  Lire la suite

• juillet 01, 2024 01 juil.'24

  Indépendants LockBit 3.0 : Brain Cipher prépare l’ouverture de sa vitrine

  L’enseigne Brain Cipher Ransomware, exploitant le rançongiciel de LockBit, mais sans lien établi avec la franchise, est prête à revendiquer des victimes. La première d’entre elles pourrait être le centre de calcul national indonésien.  Lire la suite

• juin 28, 2024 28 juin'24

  Cyberhebdo du 28 juin 2024 : cyberattaque majeure à Fleury-les-Aubrais

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 28, 2024 28 juin'24

  Attaques par rebond via le service Polyfill.io

  En février, une société chinoise du nom de Funnull a acheté le domaine Polyfill.io, ce qui a suscité l’inquiétude de la communauté de l’informatique quant aux menaces pesant sur la chaîne logistique du logiciel.  Lire la suite

• juin 28, 2024 28 juin'24

  Le SI corporate de TeamViewer compromis par APT29

  L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État ...  Lire la suite

• juin 27, 2024 27 juin'24

  MoveIt Transfer : une nouvelle vulnérabilité critique exploitée

  Le logiciel MoveIt Transfer de Progress Software est à nouveau attaqué, un an seulement après que Cl0p a exploité une faille inédite l’affectant pour lancer une vaste campagne de cyber-extorsion.  Lire la suite

• juin 27, 2024 27 juin'24

  Réserve fédérale américaine : la revendication de LockBit 3.0 fait pschitt

  L’Evolve Bank & Trust a confirmé avoir été touchée par un incident lié à la cybersécurité, mais n’a pas encore indiqué si l’enseigne LockBit 3.0 en était responsable. Cette dernière n’en est pas à son premier mensonge.  Lire la suite

• juin 26, 2024 26 juin'24

  Ransomware : quand il cache autre chose que la cyber-extorsion

  Le déclenchement d’un rançongiciel, et plus généralement d’un chiffrement de données, n’est pas toujours strictement motivé par l’appât du gain. Recorded Future et les Sentinel Labs ont identifié des activités qu’ils suspectent d’être liées à des ...  Lire la suite

• juin 25, 2024 25 juin'24

  TronBit : gros plan sur l’un de ces indépendants qui utilisent LockBit 3.0

  Les acteurs malveillants regroupés sous cette désignation utilisent LockBit 3.0 comme tant d’autres, avec des exigences plutôt modestes. Mais ils présentent une originalité dans le mode de paiement demandé.  Lire la suite

• juin 21, 2024 21 juin'24

  Cyberhebdo du 21 juin 2024 : des milliers de concessionnaires automobiles paralysés aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 20, 2024 20 juin'24

  Cyberattaque : Axido confirme le chiffrement partiel d’un environnement de production

  L’ESN a isolé son système d’information et mandaté un tiers pour mener les investigations. Une partie de l’environnement de production de ses clients hébergés a été chiffrée par les attaquants.  Lire la suite

• juin 18, 2024 18 juin'24

  Rançongiciel : quand Black Basta exploitait une vulnérabilité inédite

  Selon Symantec, le groupe Black Basta a mené des cyberattaques en exploitant la vulnérabilité CVE-2024-26169 de Windows avant qu’elle ne soit corrigée par Microsoft, le 12 mars. C’était alors encore ce que l’on appelle un 0day.  Lire la suite

• juin 18, 2024 18 juin'24

  Ransomware : un mois de mai aux chiffres indûment gonflés par LockBit

  Le mois de mai a vu un nombre record de victimes revendiquées par les cybercriminels adeptes du rançongiciel. Mais c’est très largement trompeur, un important nombre de faits, bien antérieurs, ayant été revendiqués chez LockBit 3.0.  Lire la suite