Actualités

Menaces, Ransomwares, DDoS

• janvier 16, 2025 16 janv.'25

  Fortinet : configurations et identifiants de 15 000 systèmes FortiGate publiés

  Un acteur malveillant a publié les détails de configuration et de comptes utilisateurs de 15 000 systèmes FortiGate de Fortinet. Ces données semblent avoir été acquises via l’exploitation d’une vulnérabilité de 2022.  Lire la suite

• janvier 15, 2025 15 janv.'25

  Ransomware : le Royaume-Uni réfléchit à l'extension de l'interdiction du paiement de rançon

  L’interdiction du paiement de rançon par les administrations centrales britanniques pourrait être étendue à des organisations telles que les administrations locales, les écoles et le secteur public de la santé.  Lire la suite

• janvier 15, 2025 15 janv.'25

  Ransomware : 2024, l’année de l’accalmie pour la France ?

  Les chiffres croisés des incidents rapportés dans la presse, des demandes d’assistance à cybermalveillance.gouv.fr et de dossiers ouverts par le parquet de Paris pour cyberattaque de rançongiciel font ressortir une baisse sensible.  Lire la suite

• janvier 14, 2025 14 janv.'25

  Fortinet : une nouvelle vulnérabilité critique exploitée

  Dans la foulée de l’équipementier, l’Agence nationale de la sécurité des systèmes d’information alerte de l’exploitation d’une vulnérabilité critique permettant l’exécution de code arbitraire à distance et l’élévation de privilèges.  Lire la suite

• janvier 13, 2025 13 janv.'25

  Ransomware : 2024 s’achève sur un léger recul d’une menace qui reste prononcée

  Le mois de décembre a été marqué par un recul sensible du nombre de victimes de cyberattaques revendiquées comme rapportées, bien plus qu’habituellement. Mais impossible de parler de répit pour autant.  Lire la suite

• janvier 10, 2025 10 janv.'25

  Cyberhebdo du 10 janvier 2025 : comme un air de rentrée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 09, 2025 09 janv.'25

  Ivanti Connect Secure : une faille inédite activement exploitée

  Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille.  Lire la suite

• janvier 08, 2025 08 janv.'25

  Black Basta : après l’étrange trêve estivale de 2024, vers un éclatement ?

  L’enseigne mafieuse Black Basta serait-elle sur le point de connaître le même sort que Conti, dont elle est née de l’éclatement ? Son activité observable confirme une longue trêve estivale suivie d’un rebond potentiellement limité.  Lire la suite

• janvier 07, 2025 07 janv.'25

  17Cyber : un guichet unique pour les victimes d’infractions numériques

  L’année écoulée s’est notamment achevée sur l’annonce de l’ouverture du 17Cyber, équivalent numérique de l’appel au 17, destiné aux victimes d’infractions numériques, y compris aux entreprises.  Lire la suite

• janvier 06, 2025 06 janv.'25

  Extensions Chrome : une campagne plus vaste que ce qui était estimé initialement

  La compromission découverte par Cyberhaven fin décembre 2024 apparaît désormais concerner un éventail d’extensions Chrome bien plus large qu’estimé initialement. Surtout, elle pourrait faire partie d’une campagne vaste et longtemps ignorée.  Lire la suite

• janvier 03, 2025 03 janv.'25

  Cyberhebdo du 3 janvier 2025 : un début d’année apparemment calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 03, 2025 03 janv.'25

  Ransomware : Atos réfute les allégations d’attaque de Space Bears

  Le 28 décembre dernier, l’enseigne Space Bears revendiquait une cyberattaque contre Atos. Dans un communiqué, ce dernier fait était d’une compromission de « l’infrastructure externe d’une tierce partie ».  Lire la suite

• janvier 02, 2025 02 janv.'25

  États-Unis : intrusion au ministère des Finances via le service BeyondTrust

  Le ministère américain des Finances accuse des pirates liés au gouvernement chinois d’avoir obtenu une clé API du service d’assistance à distance de BeyondTrust et de l’avoir utilisée pour infiltrer son SI.  Lire la suite

• décembre 30, 2024 30 déc.'24

  Cyberattaque contre les instances SaaS de BeyondTrust

  BeyondTrust, un fournisseur de solutions de gestion des accès à privilèges, a corrigé deux vulnérabilités cette semaine après que des attaquants aient compromis les instances SaaS d’un « nombre limité » de clients.  Lire la suite

• décembre 27, 2024 27 déc.'24

  Cyberhebdo du 27 décembre 2024 : une semaine exceptionnellement calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 27, 2024 27 déc.'24

  Chaîne logistique du logiciel : Cyberhaven touché par une cyberattaque

  L’éditeur de solutions de protection des données vient d’indiquer que le compte utilisé par l’un de ses collaborateurs pour accéder au Chrome Web Store a été détourné pour publier des extensions de navigateur malveillantes.  Lire la suite

• décembre 26, 2024 26 déc.'24

  Vol de données CB : la menace oubliée des skimmers

  Ces implants logiciels font bien moins parler d’eux qu’en 2018 après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente comme l’illustre la boutique en ligne de l’Agence spatiale européenne.  Lire la suite

• décembre 23, 2024 23 déc.'24

  Ransomware : LockBit s’intéresse aux environnements Proxmox

  L’acte d’inculpation de Rostislav Panev, citoyen israélien arrêté en août dernier accusé d’avoir participé au développement des outils de la franchise mafieuse LockBit, révèle son intérêt pour cette solution de virtualisation.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberhebdo du 20 décembre 2024 : comme un début de trêve

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant

  Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ecritel : Hunters International divulgue des données de clients, dont l’Anssi

  Un premier lot de données attribuées à Ecritel est diffusé sur le site vitrine de l’enseigne de ransomware Hunters International. Elles semblent concerner des clients de l’ESN, dont l’Anssi qui dit actuellement les qualifier.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ransomware : arrestation d’un développeur de LockBit en Israël

  Les États-Unis demandent l’extradition de Rostislav Panev, citoyen israélien arrêté en août dernier. Il est accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit.  Lire la suite

• décembre 18, 2024 18 déc.'24

  Ransomware : 2024, l’année Cronos

  L’année qui s’achève aura été singulièrement marquée, sur le front des rançongiciels, par l’opération judiciaire Cronos. L’écosystème cybercriminel en ressort plus fragmenté et hétérogène que jamais, malgré une enseigne RansomHub dominante.  Lire la suite

• décembre 16, 2024 16 déc.'24

  Exploitation de la vulnérabilité Cleo : le retour de Cl0p

  Le gang a confirmé être à l’origine de l’exploitation de la vulnérabilité CVE-2024-50623 affectant les systèmes de transfert de fichier managé de Cleo. De quoi renvoyer à ses exploits répétés de 2023.  Lire la suite

• décembre 13, 2024 13 déc.'24

  Cyberhebdo du 13 décembre 2024 : un énergéticien roumain touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 13, 2024 13 déc.'24

  Infostealers : comme un semblant d’accalmie

  Les récentes opérations judiciaires contre cette menace semblent porter leurs fruits. Globalement, l’année qui s’achève apparaît moins intense que la précédente. Mais le stock d’identifiants compromis reste conséquent.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo

  Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler

  Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute.  Lire la suite

• décembre 09, 2024 09 déc.'24

  Cyberattaques : d’où vient la menace ?

  Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large.  Lire la suite

• décembre 06, 2024 06 déc.'24

  Cyberhebdo du 6 décembre 2024 : encore deux hôpitaux touchés

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 05, 2024 05 déc.'24

  Démantèlement d’un réseau qui blanchissait des paiements de ransomware

  L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par ...  Lire la suite

• décembre 04, 2024 04 déc.'24

  Ransomware : un autre mois explosif

  Le mois de novembre 2024 semble avoir été particulièrement intense sur le front des rançongiciels, quoiqu’un peu moins que celui d’octobre. Mais la France continue de faire figure d’exception privilégiée.  Lire la suite

• décembre 02, 2024 02 déc.'24

  Ransomware : arrestation en Russie de Mikhail Matveev

  Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad.  Lire la suite

• novembre 29, 2024 29 nov.'24

  Cyberhebdo du 29 novembre : tempête sur la santé outre-Manche

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 25, 2024 25 nov.'24

  Ransomware : Hunters International décentralise le stockage

  L’enseigne met à disposition de ses affidés un logiciel pour Linux leur permettant de conserver un contrôle complet des données volées à leurs victimes.  Lire la suite

• novembre 22, 2024 22 nov.'24

  Cyberhebdo du 22 novembre 2024

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 20, 2024 20 nov.'24

  Ransomware : Helldown entre en scène via les VPN Zyxel

  L’équipe TDR du Français Sekoia.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont trois en France.  Lire la suite

• novembre 19, 2024 19 nov.'24

  Ransomware : fin de parcours pour le créateur de Phobos

  Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé.  Lire la suite

• novembre 15, 2024 15 nov.'24

  JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

  Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques.  Lire la suite

• novembre 15, 2024 15 nov.'24

  Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 14, 2024 14 nov.'24

  Santé : les rançongiciels s’invitent dans les débats à l’ONU

  Les ransomwares font désormais peser une menace suffisamment significative sur le secteur de la santé dans le monde entier pour que l’OMS s’en alarme et que le Conseil de sécurité se saisisse du sujet.  Lire la suite

• novembre 12, 2024 12 nov.'24

  Ransomware : Akira rentre de vacances avec des surprises

  Le groupe vient de relancer son site vitrine et d’épingler sa première nouvelle victime depuis un mois. Mais son interface de négociation reste inactive, suggérant qu’Akira n’a pas encore repris ses activités.  Lire la suite

• novembre 08, 2024 08 nov.'24

  Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 07, 2024 07 nov.'24

  Ransomware : forte reprise des hostilités en octobre

  Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée.  Lire la suite

• novembre 06, 2024 06 nov.'24

  Free : et si les données n’avaient pas été vendues ?

  Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se ...  Lire la suite

• novembre 05, 2024 05 nov.'24

  Campagne Snowflake : arrestation d’un assaillant au Canada

  Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Schneider Electric victime d’une cyberattaque

  Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Quand les pirates de Pyongyang se mettent au ransomware

  Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Cyberattaque : Axens se fait voler son nom de domaine

  Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient.  Lire la suite