Actualités

Menaces, Ransomwares, DDoS

• février 12, 2024 12 févr.'24

  Cyberhebdo du 9 février 2024 : 9 cyberattaques rapportées dans la presse

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 12, 2024 12 févr.'24

  Armentières : la cyberattaque qui donne une fausse impression de ciblage du secteur de la santé

  Le centre hospitalier d’Armentières vient de dire avoir été victime d’une cyberattaque avec rançongiciel. Celle-ci donne une impression erronée de l’état de la menace pour le secteur de la santé.  Lire la suite

• février 02, 2024 02 févr.'24

  Cyberhebdo du 2 février 2024 : une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 02, 2024 02 févr.'24

  Infostealers : plus de 40 millions d’identifiants volés en France en 2023

  La menace que représentent les infostealers a été particulièrement prononcée l’an passé, à travers le monde et notamment en France. L’année s’est achevée dans un déluge de divulgations, mais assez peu de détections.  Lire la suite

• janvier 31, 2024 31 janv.'24

  Infostealers et plus : les infections continuent dans l’enseignement supérieur

  Plus question, pour le CERT Renater, que sortent du petit monde de l’enseignement supérieur et de la recherche ses statistiques hebdomadaires sur les infections, compromissions et autres incidents de sécurité. Mais ceux-ci n’en surviennent pas moins...  Lire la suite

• janvier 30, 2024 30 janv.'24

  Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent

  La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares.  Lire la suite

• janvier 26, 2024 26 janv.'24

  Cyberhebdo du 26 janvier 2024 : la reprise offensive est bien là

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 25, 2024 25 janv.'24

  Ransomware : qui paie, combien et pourquoi ?

  Moins d’un tiers des victimes de cyberattaque avec rançongiciel céderait au chantage et accepterait de payer les agresseurs. Mais les organisations couvertes par leur assurance seraient tentées de payer plus que les autres.  Lire la suite

• janvier 25, 2024 25 janv.'24

  Des espions liés à la Russie restés plusieurs mois dans le SI de HPE

  Dans une déclaration au gendarme des marchés boursiers américains, Hewlett Packard Enterprise indique que divers actifs de son système d’information ont été compromis depuis le mois de mai 2023.  Lire la suite

• janvier 24, 2024 24 janv.'24

  Cyberattaques contre les ESN : la série noire reprend

  Le fournisseur de services numériques Tietoevry a reconnu que l’un de ses centres de calcul en Suède a été victime d’une cyberattaque impliquant le rançongiciel Akira. Les entités affectées sont nombreuses.  Lire la suite

• janvier 24, 2024 24 janv.'24

  Début des attaques exploitant la vulnérabilité critique d’Atlassian Confluence

  Avec la CVE-2023-22527, c’est désormais la troisième fois en quatre mois qu’une faille critique d’Atlassian Confluence est exploitée activement par des acteurs malveillants.  Lire la suite

• janvier 22, 2024 22 janv.'24

  ThreeAM : encore une émanation de Conti

  Les équipes de renseignement sur les menaces d’Intrinsec estiment probable que ce groupe, documenté depuis le mois de septembre dernier, opère sous la houlette de l’ancienne équipe 2 de Conti, à savoir Royal, désormais rebaptisé BlackSuit.  Lire la suite

• janvier 22, 2024 22 janv.'24

  Une vulnérabilité de VMware à l’automne… déjà exploitée en 2021

  VMware a confirmé que la CVE-2023-34048 avait été exploitée. Mandiant attribue l’activité correspondante à un groupe malveillant chinois et révèle que l’exploitation a commencé à la fin de l’année 2021.  Lire la suite

• janvier 19, 2024 19 janv.'24

  Cyberhebdo du 19 janvier 2024 : comme un début de reprise

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 17, 2024 17 janv.'24

  L’attaque est cyber, mais son impact psychologique n’a rien de virtuel

  En cas de cyberattaque, l’urgence est au règlement de la crise et à la survie économique de la structure. Mais ces attaques, souvent vécues comme très violentes, ont un impact psychologique réel, trop peu évoqué.  Lire la suite

• janvier 12, 2024 12 janv.'24

  Ransomware : une fin d’année calme malgré des impressions contraires

  Les revendications de cyberattaques ont été nombreuses en décembre. Mais beaucoup ont porté sur des opérations antérieures, et non revendiquées jusque-là. Le calme était marqué dans l’Hexagone.  Lire la suite

• janvier 12, 2024 12 janv.'24

  Cyberhebdo du 12 janvier 2024 : semaine de rentrée calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 05, 2024 05 janv.'24

  Cyberhebdo du 5 janvier 2024 : semaine difficile en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 04, 2024 04 janv.'24

  Coaxis : questions sur le vecteur d’intrusion initiale

  Coaxis assure que la vulnérabilité dite Citrix Bleed n’a pas été exploitée pour conduire la cyberattaque dont l’ESN a été victime début décembre. La piste d’identifiants compromis par infostealer n’est pas à exclure.  Lire la suite

• janvier 04, 2024 04 janv.'24

  Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet

  Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer.  Lire la suite

• janvier 02, 2024 02 janv.'24

  2023, une année riche en vulnérabilités critiques

  L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.  Lire la suite

• décembre 29, 2023 29 déc.'23

  Cyberhebdo du 29 décembre 2023 : aucune trêve

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 28, 2023 28 déc.'23

  Ransomware : quand les cybercriminels se serrent les coudes

  Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité.  Lire la suite

• décembre 26, 2023 26 déc.'23

  Cartes bancaires : vaste opération contre le skimming sur des sites marchands

  Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web.  Lire la suite

• décembre 22, 2023 22 déc.'23

  Cyberhebdo du 22 décembre 2023 : semaine agitée avec 8 attaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 20, 2023 20 déc.'23

  Ransomware : après une opération de police, Alphv/BlackCat joue la provocation

  Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés.  Lire la suite

• décembre 19, 2023 19 déc.'23

  Ransomware : Alphv/BlackCat, touché et presque coulé ?

  Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux.  Lire la suite

• décembre 18, 2023 18 déc.'23

  Menaces cyber : Qakbot est de retour

  Le botnet Qakbot avait subi un coup majeur à la fin de l’été, lors d’une importante opération judiciaire internationale. Mais sans surprise, il vient de commencer à faire son retour.  Lire la suite

• décembre 18, 2023 18 déc.'23

  Infostealers : vaste campagne de sensibilisation dans l’éducation

  Depuis le printemps, le ministère de l’Éducation nationale s’attache à sensibiliser sur la menace des infostealers. En cause : les fausses alertes à la bombe diffusées via les ENT.  Lire la suite

• décembre 15, 2023 15 déc.'23

  Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 15, 2023 15 déc.'23

  Cyberextorsion : 2023, année de l’industrialisation

  L’année qui s’achève aura été notamment marquée par plusieurs campagnes d’exploitation de vulnérabilités inédites, en masse, par Cl0p, à des fins de cyberextorsion. Une première à cette échelle.  Lire la suite

• décembre 14, 2023 14 déc.'23

  RGPD : préjudice moral même pour simple « crainte » d’utilisation abusive de données

  La Cour de justice de l’Union européenne ouvre la voie à la possibilité d’indemnisation de préjudice moral, après cyberattaque, en cas de crainte d’usage abusif de données personnelles.  Lire la suite

• décembre 14, 2023 14 déc.'23

  Cyberattaque : Coaxis se remet du passage de LockBit

  L’ensemble des machines affectées par la cyberattaque de la semaine dernière a été restauré. Le ransomware LockBit est impliqué, mais le vol de données s’avère très limité.  Lire la suite

• décembre 13, 2023 13 déc.'23

  Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat

  L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Ransomware Hive : arrestation d’un suspect à Paris

  Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Cyberattaques : les vulnérabilités critiques font leur grand retour

  En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Cyberattaques : 2023, année noire pour les ESN

  L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement.  Lire la suite

• décembre 11, 2023 11 déc.'23

  Ransomware : NoEscape part avec la caisse

  Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés.  Lire la suite

• décembre 08, 2023 08 déc.'23

  Cyberhebdo du 8 décembre 2023 : encore une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 08, 2023 08 déc.'23

  Ransomware : un mois de novembre hors-norme

  Globalement, le mois écoulé se distingue par un niveau inédit de la menace observable, et incohérent avec la saisonnalité historiquement constatée. Mais cela ne vaut pas pour la France.  Lire la suite

• décembre 07, 2023 07 déc.'23

  Enseignement supérieur : fin d’année sous la menace des infostealers

  Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche.  Lire la suite

• décembre 01, 2023 01 déc.'23

  Cyberhebdo du 1er décembre 2023 : une semaine détonante

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 30, 2023 30 nov.'23

  La logistique, un secteur de choix pour les cyberattaques ?

  Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023.  Lire la suite

• novembre 29, 2023 29 nov.'23

  Okta : une brèche plus étendue, mais à la gravité limitée

  Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms ...  Lire la suite

• novembre 29, 2023 29 nov.'23

  États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque

  Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware.  Lire la suite

• novembre 28, 2023 28 nov.'23

  Ransomware : coup de filet majeur en Ukraine

  Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés.  Lire la suite

• novembre 24, 2023 24 nov.'23

  Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 24, 2023 24 nov.'23

  Infostealers : attention aux pluri-infections

  Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock.  Lire la suite

• novembre 22, 2023 22 nov.'23

  Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées

  Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber.  Lire la suite

• novembre 22, 2023 22 nov.'23

  Comment LockBit a piraté Boeing via Citrix Bleed

  Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit.  Lire la suite