Actualités
Menaces, Ransomwares, DDoS
-
mai 06, 2024
06
mai'24
Ransomware : nouvelle bataille de communication entre LockBit et les autorités
Les forces de l’ordre de plusieurs pays annoncent de nouvelles révélations sur la franchise mafieuse LockBit 3.0. Cette dernière multiplie les revendications d’anciennes victimes, laissant à craindre le retour d’affidés échaudés par l’opération ... Lire la suite
-
mai 03, 2024
03
mai'24
DragonForce : la montée en gamme d’un usurpateur de LockBit 3.0
L’enseigne de rançongiciel DragonForce compte parmi ceux qui, indépendamment de la franchise LockBit 3.0, en utilisent le ransomware, à partir d’un outillage divulgué en 2022. Mais ce nouveau venu se distingue fortement de ses pairs procédant de ... Lire la suite
-
mai 03, 2024
03
mai'24
Cyberhebdo du 3 mai 2024 : 7 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mai 03, 2024
03
mai'24
Cyberattaque : la communication de crise du CH de Cannes au stéthoscope
Le centre hospitalier de Cannes Simone Veil s’est montré particulièrement loquace suite à la cyberattaque qu’il a subie le 16 avril dernier. Un cas d’école qui mérite d’être examiné dans le détail. Lire la suite
-
mai 02, 2024
02
mai'24
Centre Hospitalier de Cannes : entre reprise partielle et divulgation de données volées
La cyberattaque conduite mi-avril contre l’établissement de santé a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Près de 62 Go de données compressées volées à son occasion ont été divulguées. Lire la suite
-
mai 02, 2024
02
mai'24
Change Healthcare victime d'une intrusion via un portail Citrix sans MFA
La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite
-
mai 02, 2024
02
mai'24
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)
Verizon indique avoir examiné environ deux fois plus de violations pour l'édition 2024 de son Data Breach Investigations Report - 10 626 sur un total de 30 458 incidents répertoriés. Lire la suite
-
avril 30, 2024
30
avr.'24
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté
L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ... Lire la suite
-
avril 29, 2024
29
avr.'24
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées
Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
-
avril 29, 2024
29
avr.'24
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles
Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
-
avril 29, 2024
29
avr.'24
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée
Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
-
avril 26, 2024
26
avr.'24
Optimiser le chiffrement et la gestion de clés en 2024
Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
-
avril 26, 2024
26
avr.'24
Cyberhebdo du 26 avril 2024 : semaine agitée, tout particulièrement en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
avril 24, 2024
24
avr.'24
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente
Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’... Lire la suite
-
avril 24, 2024
24
avr.'24
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft
Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
-
avril 23, 2024
23
avr.'24
Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation
Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite
-
avril 22, 2024
22
avr.'24
Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes
Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Lire la suite
-
avril 19, 2024
19
avr.'24
Cyberhebdo du 19 avril 2024 : 11 attaques dans 7 pays, Etats-Unis en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
avril 19, 2024
19
avr.'24
Recrudescence d’attaques d’ingénierie sociale contre des projets Open Source
À la suite de la récente alerte concernant XZ Utils, les responsables d’un autre projet open source se sont manifestés pour dire qu’ils avaient peut-être été victimes d’attaques similaires d’ingénierie sociale. Lire la suite
-
avril 19, 2024
19
avr.'24
Cisco divulgue une vulnérabilité critique et généralisée, accompagnée de son PoC
Cisco a publié des correctifs, pour une vulnérabilité affectant le contrôleur de gestion intégré qui est utilisé aussi bien par des équipements de type routeurs que serveurs. Lire la suite
-
avril 18, 2024
18
avr.'24
Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace
Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics. Lire la suite
-
avril 18, 2024
18
avr.'24
Risques IA et cybersécurité : les RSSI britanniques attendent de voir
Les RSSI britanniques du ClubCISO ont les yeux rivés sur les menaces telles que les ransomwares et les attaques de la chaîne logistique, et bien que l'IA devienne un risque auquel il faudra s'attaquer un jour, elle n'est pas encore une priorité ... Lire la suite
-
avril 17, 2024
17
avr.'24
Attaque contre les outils de la chaîne logistique logicielle dans GitHub
Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants. Lire la suite
-
avril 16, 2024
16
avr.'24
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines
La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre ... Lire la suite
-
avril 15, 2024
15
avr.'24
Ransomware : un mois de mars tout en surprises
Après un mois de février marqué par l’opération Cronos conduite contre LockBit 3.0, mars l’aura été par l’exit-scam d’Alphv. Plutôt calme par rapport aux mois précédents, mars a vu une forte hausse de l’activité observable sur sa seconde moitié. Lire la suite
-
avril 12, 2024
12
avr.'24
Cyberhebdo du 12 avril 2024 : semaine agitée avec 8 cyberattaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
avril 11, 2024
11
avr.'24
Exit-scam Alphv : un affidé parti chez LockBit 3.0 ?
À L’occasion de la fin de la franchise Alphv, un affidé est parti chez RansomHub pour tenter à nouveau d’escroquer des victimes passées. Un autre semble suivre la même voie, mais chez LockBit 3.0. Lire la suite
-
avril 10, 2024
10
avr.'24
Ransomware : Hunters International demande 10 millions de dollars à Hoya
Le spécialiste japonais de l’optique, et notamment des verres ophtalmologiques, a été victime d’une cyberattaque fin mars. L’enseigne de ransomware Hunters International est impliquée, exigeant 10 millions de dollars de rançon. Lire la suite
-
avril 10, 2024
10
avr.'24
Infostealers : un faux air d’accalmie
Loin des pics constatés en 2023, les données d’infection par infostealer et de compromissions de comptes en France peuvent donner l’impression d’une accalmie. Mais il convient plutôt de parler de stabilisation de la menace. Lire la suite
-
avril 10, 2024
10
avr.'24
Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »
La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de ... Lire la suite
-
avril 09, 2024
09
avr.'24
Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques
Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base. Lire la suite
-
avril 08, 2024
08
avr.'24
Après l’exit-scam d’Alphv, un affidé floué part chez RansomHub
La fin de la franchise Alphv, aussi dite BlackCat, n’est pas une bonne nouvelle pour toutes ses victimes. Un affidé, en particulier, vient de changer de pavillon et tente une nouvelle fois sa chance pour extorquer de l’argent à sa victime. Et pas n’... Lire la suite
-
avril 08, 2024
08
avr.'24
Ransomware : toute l’équipe de Black Basta en vacances en janvier ?
Le groupe Black Basta a récemment multiplié les revendications de cyberattaques. Mais il semble s’être offert une longue pause à partir de la fin décembre 2023 pour revenir aux affaires un mois plus tard. Quitte à reporter plusieurs revendications ... Lire la suite
-
avril 05, 2024
05
avr.'24
Cyberhebdo du 5 avril 2024 : 13 attaques dans le monde, États-Unis en tête
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
avril 05, 2024
05
avr.'24
Ransomware : Hunters International apparaît recycler des données volées par Hive
Le groupe (apparu à l’automne 2023) était déjà soupçonné de liens forts avec Hive, frappé par une opération de police majeure au mois de janvier précédent. Récemment, Hunters International a repris à son compte 3 revendications déjà vues chez Hive. Lire la suite
-
avril 02, 2024
02
avr.'24
La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux
Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années. Lire la suite
-
mars 29, 2024
29
mars'24
Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mars 29, 2024
29
mars'24
Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »
La commission européenne multiplie les initiatives pour hausser le niveau de sécurité de ses infrastructures critiques, de ses institutions et de ses entreprises. Thierry Breton pousse pour la construction d’un Cyberdôme sur le vieux continent. Lire la suite
-
mars 28, 2024
28
mars'24
Ransomware : les activités de la franchise LockBit 3.0 ont repris
Dans la foulée de l’opération de police Cronos, en février, la franchise mafieuse avait multiplié les revendications de cyberattaques antérieures. Mais désormais, elle revendique des attaques postérieures à Cronos. Lire la suite
-
mars 27, 2024
27
mars'24
Ransomware : 5,8 % des entreprises françaises en auraient déjà été victimes
Selon le baromètre de la cybersécurité publié par Cyblex Consulting et Docaposte, 20 % des entreprises françaises ont déjà été victimes de cyberattaque, dont moins d’un tiers avec rançongiciel. Lire la suite
-
mars 22, 2024
22
mars'24
Cyberhebdo du 22 mars 2024 : semaine agitée avec 8 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mars 19, 2024
19
mars'24
Infostealers : la menace des agrégateurs de logs
Certains acteurs malveillants ne se contentent pas de distribuer gratuitement les données aspirées sur des ordinateurs compromis par infostealer à travers le monde, un par un : ils agrègent ces données en de longues et massives listes facilitant le ... Lire la suite
-
mars 15, 2024
15
mars'24
Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mars 15, 2024
15
mars'24
Ransomware : un mois de février marqué par l’opération Cronos contre LockBit
La spectaculaire opération Cronos menée contre la franchise LockBit aura marqué le mois de février 2024. Mais elle ne l’aura pas empêché d’être plus intense que le mois de janvier, en France, mais pas uniquement. Lire la suite
-
mars 14, 2024
14
mars'24
Cyberattaque France Travail : état des lieux au 14 mars 2024
Ce 13 mars, France Travail a indiqué avoir été victime d’une cyberattaque à l’occasion de laquelle les données personnelles de 43 millions de personnes pourraient avoir été exfiltrées. Deux comptes de collaborateurs de l’institution ont été ... Lire la suite
-
mars 12, 2024
12
mars'24
France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau
L’attaque sur laquelle les services du Premier ministre ont choisi de communiquer s’inscrit dans un bruit de fond continu d’escarmouches en déni de service distribué et semble surtout avoir été opportunément récupérée. Lire la suite
-
mars 11, 2024
11
mars'24
Midnight Blizzard a accédé aux systèmes et au code source de Microsoft
L’éditeur indique que l’APT Midnight Blizzard a utilisé des données volées lors d’une intrusion dans son système de messagerie électronique, pour accéder à d’autres parties de son SI, dont des référentiels de code source. Lire la suite
-
mars 08, 2024
08
mars'24
Cyberhebdo du 8 mars 2024 : la Belgique particulièrement touchée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mars 07, 2024
07
mars'24
LockBit : comment la franchise essaie de mettre en scène un retour
Depuis l’opération judiciaire Cronos, la franchise mafieuse LockBit 3.0 s’attache à convaincre que les affaires continuent comme si de rien n’était. L’examen de ses revendications montre une réalité bien différente. Lire la suite
-
mars 06, 2024
06
mars'24
Ransomware : ceux qui font le plus parler d’eux ne sont (toujours) pas les plus répandus
Cl0p, LockBit, Alphv, Play ou encore Medusa comptent parmi les franchises de rançongiciel les plus connues du moment. Une notoriété qui fait oublier d’autres ransomwares très répandus, à commencer par Dharma, Stop/Djvu et les variants de Phobos. Lire la suite