Actualités
Menaces, Ransomwares, DDoS
-
octobre 29, 2024
29
oct.'24
Infostealers : comment ils se sont adaptés à la dernière protection de Chrome
Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite
-
octobre 28, 2024
28
oct.'24
Infostealers : saisie des infrastructures de Redline et Meta
L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement. Lire la suite
-
octobre 25, 2024
25
oct.'24
Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 24, 2024
24
oct.'24
Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne
Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite
-
octobre 23, 2024
23
oct.'24
Fortinet : passage à la case patch pour les utilisateurs de FortiManager
L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite
-
octobre 22, 2024
22
oct.'24
Aux prémisses des cyberattaques : le retour de Bumblebee ?
Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre. Lire la suite
-
octobre 21, 2024
21
oct.'24
Communication de crise : les bonnes pratiques de l’Anssi
Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises. Lire la suite
-
octobre 18, 2024
18
oct.'24
La cyberattaque contre Synertrade revendiquée sous la bannière Cactus
Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées. Lire la suite
-
octobre 18, 2024
18
oct.'24
Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 18, 2024
18
oct.'24
Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements
Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus. Lire la suite
-
octobre 17, 2024
17
oct.'24
Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité
Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié... Lire la suite
-
octobre 17, 2024
17
oct.'24
L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys
La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite
-
octobre 16, 2024
16
oct.'24
Outre-Manche, une loi sur le signalement des cyber-incidents en 2025
Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et ... Lire la suite
-
octobre 16, 2024
16
oct.'24
OpenAI détaille comment les acteurs malveillants abusent de ChatGPT
Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent. Lire la suite
-
octobre 15, 2024
15
oct.'24
Cybersécurité : comment va la santé en France ?
La récente cyberattaque contre le groupe Hospi Grand Ouest ravive la question de la cybersécurité dans le secteur de la santé, en France. Les données disponibles font ressortir de réels progrès au fil des ans. Lire la suite
-
octobre 15, 2024
15
oct.'24
La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)
La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite
-
octobre 11, 2024
11
oct.'24
Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 11, 2024
11
oct.'24
Revendication 8base : Volkswagen assure que son SI n’est pas touché
Le 9 octobre, une revendication de cyberattaque contre le groupe Volkswagen a été publiée sur le site vitrine de l’enseigne de ransomware 8base. Le groupe confirme être au courant d’un incident. Lire la suite
-
octobre 11, 2024
11
oct.'24
Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données
L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées. Lire la suite
-
octobre 08, 2024
08
oct.'24
Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises
Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer. Lire la suite
-
octobre 07, 2024
07
oct.'24
Ransomware : un mois de septembre étrangement calme
Le mois de septembre est apparu particulièrement calme, sur le front des ransomwares, étonnamment. Et cela en France comme dans le monde. Le fait, notamment de revendications très tardives. Lire la suite
-
octobre 04, 2024
04
oct.'24
Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit
L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit. Lire la suite
-
octobre 04, 2024
04
oct.'24
Cyberhebdo du 4 octobre 2024 : AFP et Oyonnax parmi les victimes
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
octobre 03, 2024
03
oct.'24
LockBit : quatre arrestations dans le cadre de l’opération Cronos
Les autorités confirment l’impact de leurs activités pour nuire à celles de la franchise mafieuse LockBit 3.0. Elles font en outre état de quatre arrestations et montrent comment LockBitSupp a leurré ses victimes et même ses affidés. Lire la suite
-
septembre 27, 2024
27
sept.'24
Cyberhebdo du 27 septembre 2024 : une semaine intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 26, 2024
26
sept.'24
Ivanti : de nouvelles vulnérabilités activement exploitées
Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA). Lire la suite
-
septembre 24, 2024
24
sept.'24
Ransomware : feu-Vice Society s'attaque à la santé avec INC
Microsoft a observé l'acteur qu'il suit sous le nom de Vanilla Tempest, antérieurement connu comme Vice Society, s'attaque au secteur de la santé outre-Atlantique sous pavillon INC Ransomware. Lire la suite
-
septembre 20, 2024
20
sept.'24
Cyberhebdo du 20 septembre 2024 : plusieurs écoles touchées en Europe
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 19, 2024
19
sept.'24
Repellent Scorpius : l’opérateur de la franchise Cicada3301
Les chercheurs de l’unité 42 de Palo Alto Networks lèvent le voile sur les créateurs et opérateurs de cette nouvelle enseigne de ransomware. Et d’attirer l’attention sur la menace de l’exploitation de données volées antérieurement. Lire la suite
-
septembre 16, 2024
16
sept.'24
Fortinet confirme un vol de données et une tentative d'extorsion
L'équipementier a confirmé qu'un acteur malveillant avait volé des données lui appartenait dans un espace de partage de fichiers en mode cloud opéré par un tiers. Un nombre restreint de clients sont concernés. Lire la suite
-
septembre 16, 2024
16
sept.'24
Ransomware : l’évasif ThreeAM commence à divulguer les données de ses victimes
Très peu documentée, l’enseigne ThreeAM brille non seulement par sa discrétion mais aussi par ses victimes dont les données volées lors des cyberattaques n’avaient jusqu’ici jamais été réellement divulguées. Lire la suite
-
septembre 13, 2024
13
sept.'24
Cyberhebdo du 13 septembre 2024 : l'éducation sur la brèche
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 12, 2024
12
sept.'24
Ransomware : un ancien indépendant de LockBit passé chez RansomHub
Les chercheurs d’Eset suivent sous le nom de CosmicBeetle un acteur ayant utilisé le ransomware de LockBit 3.0 de manière indépendante qui œuvrerait désormais sous la bannière de RansomHub. Il aurait aussi son propre ransomware. Lire la suite
-
septembre 12, 2024
12
sept.'24
Cyber-extorsion : la mise en vente de données volées en alternative à la rançon
Check Point Software relève que l’enseigne Meow a transformé son site vitrine en place de marché pour données volées à ses victimes. Une approche que l’on retrouve également chez Cloak. Lire la suite
-
septembre 10, 2024
10
sept.'24
Une cyberattaque affecte le groupe Bayard, jusqu’à certains titres de presse
Le groupe vient de se dire victime d’une cyberattaque avec rançongiciel touchant « une partie de nos systèmes d’information et donc de nos activités », jusqu’à la parution de titres comme La Croix. Lire la suite
-
septembre 10, 2024
10
sept.'24
Ransomware : Akira cible les comptes VPN SonicWall
Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS. Lire la suite
-
septembre 09, 2024
09
sept.'24
Ransomware : la France miraculée de l’été 2024 ?
L’été s’est avéré particulièrement calme, en France, sur le front des rançongiciels, avec en particulier un mois d’août exceptionnel. En revanche, à plus grande échelle, l’activité observable des cybercriminels est repartie à la hausse après deux ... Lire la suite
-
septembre 06, 2024
06
sept.'24
Cyberhebdo du 6 septembre 2024 : trois établissements de santé attaqués
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 05, 2024
05
sept.'24
Ransomware : Qilin se donne les moyens de rebondir d’une victime à l’autre
Les équipes de Sophos ont observé une cyberattaque impliquant le rançongiciel de l’enseigne Qilin dans le cadre de laquelle a été déployé un script PowerShell visant à collecter les identifiants confiés à Chrome. Lire la suite
-
septembre 02, 2024
02
sept.'24
Ransomware : RansomHub terre d’accueil des déçus de LockBit 3.0 et Alphv ?
Dans le paysage très fragmenté du ransomware qui marque cette année, la ligne de démarcation entre les deux enseignes s’avère particulièrement poreuse. Les revendications croisées le suggèrent, mais d’autres éléments le confirment. Lire la suite
-
septembre 02, 2024
02
sept.'24
BlackSuit : combien de sous-groupes derrière cette enseigne ?
Issu de Royal, et ainsi du célèbre Conti, le groupe BlackSuit apparaît, au travers de ses revendications de victimes et de la manière dont elles sont structurées, bien moins monolithique qu’il ne pourrait être tentant de l’imaginer. Lire la suite
-
août 30, 2024
30
août'24
Cyberhebdo du 30 août 2024 : l’aéroport de Seattle toujours au ralenti
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
août 29, 2024
29
août'24
Grand Palais RMN : le groupe Brain Cipher revendique la cyberattaque
Le groupe Brain Cipher, précédemment identifié comme responsable de l’attaque, assure avoir dérobé plus de 300 Go de données du Grand Palais RMN et menace de les divulguer à 22 h heure de Paris. Lire la suite
-
août 28, 2024
28
août'24
Ransomware : Hunters International recycle à nouveau de vieilles attaques
Le groupe vient de revendiquer une cyberattaque contre le US Marshals Service. Le dernier indique que les données diffusées ne renvoient à « aucun incident nouveau ou non divulgué ». Ce seraient les mêmes que celles ayant été mises en vente en mars ... Lire la suite
-
août 28, 2024
28
août'24
Opération Cronos, exit-scam Alphv : lequel a le plus affecté l’écosystème ransomware ?
L’opération Cronos et l’exit-scam d’Alphv (BlackCat) début 2024 ont eu un effet sur le petit monde de la cybercriminalité. Et il est observable, tant dans l’évolution des revendications croisées entre enseignes de ransomware, que dans celle de l’... Lire la suite
-
août 27, 2024
27
août'24
Ransomware : toute l’équipe de Black Basta en vacances pour l’été ?
Le groupe Black Basta n’a pas publié une seule revendication de victime depuis plus d’un mois. Et encore, la majorité de celles faites en juillet se rapportait à des cyberattaques antérieures. Lire la suite
-
août 26, 2024
26
août'24
Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma
L’autorité portuaire opérant l’aéroport a isolé ses systèmes d’information samedi 24 août au matin, avant de dénoncer une « possible cyberattaque ». L’activité aéroportuaire continue d’être ralentie. Lire la suite
-
août 23, 2024
23
août'24
Cyberhebdo du 23 août 2024 : encore une semaine mouvementée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
août 22, 2024
22
août'24
Puces : Microchip se dit victime d’une cyberattaque
Le fabricant de microprocesseurs indique avoir détecté des activités malveillantes sur son réseau au cours du week-end. Ses opérations et sa capacité à honorer ses commandes sont affectées. Lire la suite
-
août 21, 2024
21
août'24
ESN : les clients d’Octave.biz victimes des effets d’une cyberattaque
L’éditeur de logiciels métiers en mode SaaS, spécialiste du commerce de détail, vient d’être victime d’une importante cyberattaque. L’indisponibilité qui en résulte affecte nombre de ses clients. Lire la suite