Actualités

Menaces, Ransomwares, DDoS

• janvier 02, 2025 02 janv.'25

  États-Unis : intrusion au ministère des Finances via le service BeyondTrust

  Le ministère américain des Finances accuse des pirates liés au gouvernement chinois d’avoir obtenu une clé API du service d’assistance à distance de BeyondTrust et de l’avoir utilisée pour infiltrer son SI.  Lire la suite

• décembre 30, 2024 30 déc.'24

  Cyberattaque contre les instances SaaS de BeyondTrust

  BeyondTrust, un fournisseur de solutions de gestion des accès à privilèges, a corrigé deux vulnérabilités cette semaine après que des attaquants aient compromis les instances SaaS d’un « nombre limité » de clients.  Lire la suite

• décembre 27, 2024 27 déc.'24

  Cyberhebdo du 27 décembre 2024 : une semaine exceptionnellement calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 27, 2024 27 déc.'24

  Chaîne logistique du logiciel : Cyberhaven touché par une cyberattaque

  L’éditeur de solutions de protection des données vient d’indiquer que le compte utilisé par l’un de ses collaborateurs pour accéder au Chrome Web Store a été détourné pour publier des extensions de navigateur malveillantes.  Lire la suite

• décembre 26, 2024 26 déc.'24

  Vol de données CB : la menace oubliée des skimmers

  Ces implants logiciels font bien moins parler d’eux qu’en 2018 après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente comme l’illustre la boutique en ligne de l’Agence spatiale européenne.  Lire la suite

• décembre 23, 2024 23 déc.'24

  Ransomware : LockBit s’intéresse aux environnements Proxmox

  L’acte d’inculpation de Rostislav Panev, citoyen israélien arrêté en août dernier accusé d’avoir participé au développement des outils de la franchise mafieuse LockBit, révèle son intérêt pour cette solution de virtualisation.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberhebdo du 20 décembre 2024 : comme un début de trêve

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant

  Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ecritel : Hunters International divulgue des données de clients, dont l’Anssi

  Un premier lot de données attribuées à Ecritel est diffusé sur le site vitrine de l’enseigne de ransomware Hunters International. Elles semblent concerner des clients de l’ESN, dont l’Anssi qui dit actuellement les qualifier.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ransomware : arrestation d’un développeur de LockBit en Israël

  Les États-Unis demandent l’extradition de Rostislav Panev, citoyen israélien arrêté en août dernier. Il est accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit.  Lire la suite

• décembre 18, 2024 18 déc.'24

  Ransomware : 2024, l’année Cronos

  L’année qui s’achève aura été singulièrement marquée, sur le front des rançongiciels, par l’opération judiciaire Cronos. L’écosystème cybercriminel en ressort plus fragmenté et hétérogène que jamais, malgré une enseigne RansomHub dominante.  Lire la suite

• décembre 16, 2024 16 déc.'24

  Exploitation de la vulnérabilité Cleo : le retour de Cl0p

  Le gang a confirmé être à l’origine de l’exploitation de la vulnérabilité CVE-2024-50623 affectant les systèmes de transfert de fichier managé de Cleo. De quoi renvoyer à ses exploits répétés de 2023.  Lire la suite

• décembre 13, 2024 13 déc.'24

  Cyberhebdo du 13 décembre 2024 : un énergéticien roumain touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 13, 2024 13 déc.'24

  Infostealers : comme un semblant d’accalmie

  Les récentes opérations judiciaires contre cette menace semblent porter leurs fruits. Globalement, l’année qui s’achève apparaît moins intense que la précédente. Mais le stock d’identifiants compromis reste conséquent.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo

  Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler

  Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute.  Lire la suite

• décembre 09, 2024 09 déc.'24

  Cyberattaques : d’où vient la menace ?

  Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large.  Lire la suite

• décembre 06, 2024 06 déc.'24

  Cyberhebdo du 6 décembre 2024 : encore deux hôpitaux touchés

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 05, 2024 05 déc.'24

  Démantèlement d’un réseau qui blanchissait des paiements de ransomware

  L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par ...  Lire la suite

• décembre 04, 2024 04 déc.'24

  Ransomware : un autre mois explosif

  Le mois de novembre 2024 semble avoir été particulièrement intense sur le front des rançongiciels, quoiqu’un peu moins que celui d’octobre. Mais la France continue de faire figure d’exception privilégiée.  Lire la suite

• décembre 02, 2024 02 déc.'24

  Ransomware : arrestation en Russie de Mikhail Matveev

  Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad.  Lire la suite

• novembre 29, 2024 29 nov.'24

  Cyberhebdo du 29 novembre : tempête sur la santé outre-Manche

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 25, 2024 25 nov.'24

  Ransomware : Hunters International décentralise le stockage

  L’enseigne met à disposition de ses affidés un logiciel pour Linux leur permettant de conserver un contrôle complet des données volées à leurs victimes.  Lire la suite

• novembre 22, 2024 22 nov.'24

  Cyberhebdo du 22 novembre 2024

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 20, 2024 20 nov.'24

  Ransomware : Helldown entre en scène via les VPN Zyxel

  L’équipe TDR du Français Sekoia.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont trois en France.  Lire la suite

• novembre 19, 2024 19 nov.'24

  Ransomware : fin de parcours pour le créateur de Phobos

  Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé.  Lire la suite

• novembre 15, 2024 15 nov.'24

  JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

  Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques.  Lire la suite

• novembre 15, 2024 15 nov.'24

  Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 14, 2024 14 nov.'24

  Santé : les rançongiciels s’invitent dans les débats à l’ONU

  Les ransomwares font désormais peser une menace suffisamment significative sur le secteur de la santé dans le monde entier pour que l’OMS s’en alarme et que le Conseil de sécurité se saisisse du sujet.  Lire la suite

• novembre 12, 2024 12 nov.'24

  Ransomware : Akira rentre de vacances avec des surprises

  Le groupe vient de relancer son site vitrine et d’épingler sa première nouvelle victime depuis un mois. Mais son interface de négociation reste inactive, suggérant qu’Akira n’a pas encore repris ses activités.  Lire la suite

• novembre 08, 2024 08 nov.'24

  Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 07, 2024 07 nov.'24

  Ransomware : forte reprise des hostilités en octobre

  Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée.  Lire la suite

• novembre 06, 2024 06 nov.'24

  Free : et si les données n’avaient pas été vendues ?

  Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se ...  Lire la suite

• novembre 05, 2024 05 nov.'24

  Campagne Snowflake : arrestation d’un assaillant au Canada

  Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Schneider Electric victime d’une cyberattaque

  Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Quand les pirates de Pyongyang se mettent au ransomware

  Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Cyberattaque : Axens se fait voler son nom de domaine

  Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient.  Lire la suite

• octobre 29, 2024 29 oct.'24

  Infostealers : comment ils se sont adaptés à la dernière protection de Chrome

  Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés.  Lire la suite

• octobre 28, 2024 28 oct.'24

  Infostealers : saisie des infrastructures de Redline et Meta

  L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement.  Lire la suite

• octobre 25, 2024 25 oct.'24

  Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 24, 2024 24 oct.'24

  Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

  Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà.  Lire la suite

• octobre 23, 2024 23 oct.'24

  Fortinet : passage à la case patch pour les utilisateurs de FortiManager

  L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients.  Lire la suite

• octobre 22, 2024 22 oct.'24

  Aux prémisses des cyberattaques : le retour de Bumblebee ?

  Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre.  Lire la suite

• octobre 21, 2024 21 oct.'24

  Communication de crise : les bonnes pratiques de l’Anssi

  Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises.  Lire la suite

• octobre 18, 2024 18 oct.'24

  La cyberattaque contre Synertrade revendiquée sous la bannière Cactus

  Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées.  Lire la suite

• octobre 18, 2024 18 oct.'24

  Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 18, 2024 18 oct.'24

  Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

  Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus.  Lire la suite

• octobre 17, 2024 17 oct.'24

  Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

  Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié...  Lire la suite

• octobre 17, 2024 17 oct.'24

  L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

  La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs.  Lire la suite