Actualités

Menaces, Ransomwares, DDoS

• avril 15, 2024 15 avr.'24

  Ransomware : un mois de mars tout en surprises

  Après un mois de février marqué par l’opération Cronos conduite contre LockBit 3.0, mars l’aura été par l’exit-scam d’Alphv. Plutôt calme par rapport aux mois précédents, mars a vu une forte hausse de l’activité observable sur sa seconde moitié.  Lire la suite

• avril 12, 2024 12 avr.'24

  Cyberhebdo du 12 avril 2024 : semaine agitée avec 8 cyberattaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• avril 11, 2024 11 avr.'24

  Exit-scam Alphv : un affidé parti chez LockBit 3.0 ?

  À L’occasion de la fin de la franchise Alphv, un affidé est parti chez RansomHub pour tenter à nouveau d’escroquer des victimes passées. Un autre semble suivre la même voie, mais chez LockBit 3.0.  Lire la suite

• avril 10, 2024 10 avr.'24

  Ransomware : Hunters International demande 10 millions de dollars à Hoya

  Le spécialiste japonais de l’optique, et notamment des verres ophtalmologiques, a été victime d’une cyberattaque fin mars. L’enseigne de ransomware Hunters International est impliquée, exigeant 10 millions de dollars de rançon.  Lire la suite

• avril 10, 2024 10 avr.'24

  Infostealers : un faux air d’accalmie

  Loin des pics constatés en 2023, les données d’infection par infostealer et de compromissions de comptes en France peuvent donner l’impression d’une accalmie. Mais il convient plutôt de parler de stabilisation de la menace.  Lire la suite

• avril 10, 2024 10 avr.'24

  Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »

  La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de ...  Lire la suite

• avril 09, 2024 09 avr.'24

  Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques

  Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base.  Lire la suite

• avril 08, 2024 08 avr.'24

  Après l’exit-scam d’Alphv, un affidé floué part chez RansomHub

  La fin de la franchise Alphv, aussi dite BlackCat, n’est pas une bonne nouvelle pour toutes ses victimes. Un affidé, en particulier, vient de changer de pavillon et tente une nouvelle fois sa chance pour extorquer de l’argent à sa victime. Et pas n’...  Lire la suite

• avril 08, 2024 08 avr.'24

  Ransomware : toute l’équipe de Black Basta en vacances en janvier ?

  Le groupe Black Basta a récemment multiplié les revendications de cyberattaques. Mais il semble s’être offert une longue pause à partir de la fin décembre 2023 pour revenir aux affaires un mois plus tard. Quitte à reporter plusieurs revendications ...  Lire la suite

• avril 05, 2024 05 avr.'24

  Cyberhebdo du 5 avril 2024 : 13 attaques dans le monde, États-Unis en tête

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• avril 05, 2024 05 avr.'24

  Ransomware : Hunters International apparaît recycler des données volées par Hive

  Le groupe (apparu à l’automne 2023) était déjà soupçonné de liens forts avec Hive, frappé par une opération de police majeure au mois de janvier précédent. Récemment, Hunters International a repris à son compte 3 revendications déjà vues chez Hive.  Lire la suite

• avril 02, 2024 02 avr.'24

  La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

  Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années.  Lire la suite

• mars 29, 2024 29 mars'24

  Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mars 29, 2024 29 mars'24

  Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »

  La commission européenne multiplie les initiatives pour hausser le niveau de sécurité de ses infrastructures critiques, de ses institutions et de ses entreprises. Thierry Breton pousse pour la construction d’un Cyberdôme sur le vieux continent.  Lire la suite

• mars 28, 2024 28 mars'24

  Ransomware : les activités de la franchise LockBit 3.0 ont repris

  Dans la foulée de l’opération de police Cronos, en février, la franchise mafieuse avait multiplié les revendications de cyberattaques antérieures. Mais désormais, elle revendique des attaques postérieures à Cronos.  Lire la suite

• mars 27, 2024 27 mars'24

  Ransomware : 5,8 % des entreprises françaises en auraient déjà été victimes

  Selon le baromètre de la cybersécurité publié par Cyblex Consulting et Docaposte, 20 % des entreprises françaises ont déjà été victimes de cyberattaque, dont moins d’un tiers avec rançongiciel.  Lire la suite

• mars 22, 2024 22 mars'24

  Cyberhebdo du 22 mars 2024 : semaine agitée avec 8 attaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mars 19, 2024 19 mars'24

  Infostealers : la menace des agrégateurs de logs

  Certains acteurs malveillants ne se contentent pas de distribuer gratuitement les données aspirées sur des ordinateurs compromis par infostealer à travers le monde, un par un : ils agrègent ces données en de longues et massives listes facilitant le ...  Lire la suite

• mars 15, 2024 15 mars'24

  Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mars 15, 2024 15 mars'24

  Ransomware : un mois de février marqué par l’opération Cronos contre LockBit

  La spectaculaire opération Cronos menée contre la franchise LockBit aura marqué le mois de février 2024. Mais elle ne l’aura pas empêché d’être plus intense que le mois de janvier, en France, mais pas uniquement.  Lire la suite

• mars 14, 2024 14 mars'24

  Cyberattaque France Travail : état des lieux au 14 mars 2024

  Ce 13 mars, France Travail a indiqué avoir été victime d’une cyberattaque à l’occasion de laquelle les données personnelles de 43 millions de personnes pourraient avoir été exfiltrées. Deux comptes de collaborateurs de l’institution ont été ...  Lire la suite

• mars 12, 2024 12 mars'24

  France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau

  L’attaque sur laquelle les services du Premier ministre ont choisi de communiquer s’inscrit dans un bruit de fond continu d’escarmouches en déni de service distribué et semble surtout avoir été opportunément récupérée.  Lire la suite

• mars 11, 2024 11 mars'24

  Midnight Blizzard a accédé aux systèmes et au code source de Microsoft

  L’éditeur indique que l’APT Midnight Blizzard a utilisé des données volées lors d’une intrusion dans son système de messagerie électronique, pour accéder à d’autres parties de son SI, dont des référentiels de code source.  Lire la suite

• mars 08, 2024 08 mars'24

  Cyberhebdo du 8 mars 2024 : la Belgique particulièrement touchée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mars 07, 2024 07 mars'24

  LockBit : comment la franchise essaie de mettre en scène un retour

  Depuis l’opération judiciaire Cronos, la franchise mafieuse LockBit 3.0 s’attache à convaincre que les affaires continuent comme si de rien n’était. L’examen de ses revendications montre une réalité bien différente.  Lire la suite

• mars 06, 2024 06 mars'24

  Ransomware : ceux qui font le plus parler d’eux ne sont (toujours) pas les plus répandus

  Cl0p, LockBit, Alphv, Play ou encore Medusa comptent parmi les franchises de rançongiciel les plus connues du moment. Une notoriété qui fait oublier d’autres ransomwares très répandus, à commencer par Dharma, Stop/Djvu et les variants de Phobos.  Lire la suite

• mars 05, 2024 05 mars'24

  Ransomware : Alphv confirme partir avec la caisse

  L’opérateur de la franchise, aussi connue sous le nom de BlackCat, a modifié sa vitrine pour prétendre à une nouvelle saisie par les forces de l’ordre. Il assure être en négociation pour la vente de son code source.  Lire la suite

• mars 04, 2024 04 mars'24

  États-Unis : une cyberattaque affecte massivement hôpitaux et pharmacies

  Depuis le 21 février, de nombreux hôpitaux et pharmacies peinent à traiter les prescriptions des patients. La faute à une cyberattaque qui affecte les applications d’Optum, du groupe Change Healthcare. Une rançon aurait finalement été payée, selon ...  Lire la suite

• mars 04, 2024 04 mars'24

  Ransomware : Alphv lancé dans un « exit scam » ?

  Un affidé d'Alphv, aussi appelé BlackCat, vient de se plaindre d’avoir été arnaqué par l’opérateur de la franchise. Ce dernier serait parti avec la caisse après un paiement record de 22 millions de dollars.  Lire la suite

• mars 01, 2024 01 mars'24

  Unisys : du code source « exfiltré » lors d’une cyberattaque en 2022

  Pendant moins d’une heure, début août 2022, Alphv/BlackCat a revendiqué avoir volé du code source à Unisys, lors d’une cyberattaque. L’incident est effectivement survenu ; révèle l’examen des déclarations réglementaires de l’intéressé.  Lire la suite

• mars 01, 2024 01 mars'24

  Cyberhebdo du 1er mars 2024 : 9 cyberattaques recensées autour du monde

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 29, 2024 29 févr.'24

  Après une opération de police, Alphv/BlackCat s'attaque aux hôpitaux

  Une partie de son infrastructure avaient été saisie avec l’aide d’un tiers infiltré, mais le groupe Alphv/BlackCat poursuit ses activités, menaçant fortement le secteur de la santé, outre-Atlantique notamment.  Lire la suite

• février 28, 2024 28 févr.'24

  Vulnérabilités ScreenConnect : Black Basta et Bl00dy se font plaisir

  Trend Micro indique que les enseignes de ransomware Black Basta et Bl00dy exploitent activement les vulnérabilités CVE-2024-1708 et CVE-2024-1709 affectant ScreenConnect de ConnectWise.  Lire la suite

• février 28, 2024 28 févr.'24

  Compromission de comptes d’allocataires : que comprendre de ce que dit la CAF

  La Caisse nationale des allocations familiales a enquêté à la suite d’allégations de piratage de ses infrastructures IT par le groupe LulzSec. Avec des résultats confortant ses affirmations initiales.  Lire la suite

• février 27, 2024 27 févr.'24

  GCA : une revendication apparaît sur la vitrine de RansomHouse

  La revendication d’une cyberattaque contre GCA a été publiée sur le site de RansomHouse. Elle porte sur les activités du groupe aux Pays-Bas. La direction de la communication de GCA ne commente pas.  Lire la suite

• février 26, 2024 26 févr.'24

  Après l’opération Cronos, LockBit cherche à donner l’impression de rebondir

  Durant le week-end, les opérateurs de la franchise mafieuse ont relancé une vitrine avec ses miroirs. Les noms d’une quinzaine de victimes y sont épinglés. En grande majorité, des revendications déjà publiées avant l’opération Cronos.  Lire la suite

• février 23, 2024 23 févr.'24

  Cyberhebdo du 23 février 2024 : 9 cyberattaques recensées dans le monde

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 23, 2024 23 févr.'24

  Ransomware : les comptes bien replets des cybercriminels

  L’opération Cronos contre LockBit 3.0 lève le voile sur les affaires juteuses de cette franchise mafieuse. Mais ce n’est pas la seule PME du cybercrime à amasser les millions par centaines.  Lire la suite

• février 23, 2024 23 févr.'24

  LockBit : le grand retour des usurpateurs ?

  Des rançonneurs exploitent les récentes vulnérabilités ScreenConnect de ConnectWise pour déployer un variant du ransomware LockBit produit avec un outillage datant de 2022.  Lire la suite

• février 22, 2024 22 févr.'24

  CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud

  Cette édition du rapport de CrowdStrike couvre notamment les intrusions dans les environnements cloud, la cyberextorsion et le conflit actuel entre Israël et le Hamas.  Lire la suite

• février 21, 2024 21 févr.'24

  Administration à distance : ConnectWise ScreenConnect à patcher d’urgence

  Une vulnérabilité critique affectant la solution d’administration à distance ScreenConnect de ConnectWise permet de contourner l’authentification. Son exploitation a été observée.  Lire la suite

• février 20, 2024 20 févr.'24

  Ransomware : que retenir de l’opération de police contre LockBit ?

  L’opération internationale de police conduite contre la franchise mafieuse LockBit 3.0 apporte plusieurs bonnes nouvelles pour les victimes passées de son rançongiciel.  Lire la suite

• février 20, 2024 20 févr.'24

  Ransomware : opération de police majeure contre LockBit

  Baptisée Cronos, une opération de police internationale, incluant la Gendarmerie Nationale, a conduit à la saisie du cœur de l’infrastructure de la franchise mafieuse LockBit 3.0, la nuit dernière.  Lire la suite

• février 19, 2024 19 févr.'24

  Ransomware : un début d’année relativement calme en France

  Les revendications de cyberattaques ont été nombreuses en janvier. Mais beaucoup ont encore porté sur des opérations antérieures. Et le calme était à nouveau marqué dans l’Hexagone.  Lire la suite

• février 16, 2024 16 févr.'24

  Cyberhebdo du 16 février 2024 : semaine agitée avec 11 attaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 14, 2024 14 févr.'24

  ESN : Act21, le pôle RSE de Baker Tilly, victime de cyberattaque

  Survenue le 13 février, la cyberattaque s’est accompagnée d’un chiffrement de systèmes. L’accès client à leurs logiciels et données est actuellement impossible.  Lire la suite

• février 14, 2024 14 févr.'24

  Cyberattaque : l’Allemand Varta paralysé

  L’industriel allemand, spécialiste des piles et des batteries, s’est déclaré victime d’une cyberattaque. Plusieurs sites de production sont à l’arrêt..  Lire la suite

• février 13, 2024 13 févr.'24

  Chainalysis : 2023, une année « charnière » pour les ransomwares

  Chainalysis indique que les paiements liés aux ransomwares ont explosé pour atteindre 1,1 milliard de dollars en 2023, marquant un renversement complet par rapport à la baisse des paiements observée l’année précédente.  Lire la suite

• février 13, 2024 13 févr.'24

  Ransomware Rhysida : des chercheurs sud-coréens grillent à nouveau un déchiffreur

  Cinq chercheurs de Corée du Sud ont publié une méthode de décryptage des fichiers chiffrés par le ransomware Rhysida, dévoilant ainsi publiquement une faille déjà connue et exploitée discrètement. Trois d’entre eux l’avaient déjà fait pour Hive.  Lire la suite

• février 12, 2024 12 févr.'24

  Ecosystem se dit victime du ransomware Akira

  L’entreprise d’intérêt général spécialiste du prolongement de la vie des équipements électriques et électroniques explique avoir été victime d’une cyberattaque impliquant le rançongiciel Akira, mi-janvier, après exploitation d’une vulnérabilité ...  Lire la suite