Actualités

Cybersécurité

• juin 30, 2025 30 juin'25

  Le mode opératoire « Scattered Spider » désormais utilisé contre l’aviation

  Après le commerce de détail et l’assurance, c’est au tour de l’aviation civile de faire l’objet de cyberattaques exploitant les techniques, tactiques et procédures désignées sous la dénomination « Scattered Spider ».  Lire la suite

• juin 27, 2025 27 juin'25

  Cyberhebdo du 27 juin 2025 : Hawaiian Airlines touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 26, 2025 26 juin'25

  Cybercriminalité : fin de partie pour les « ShinyHunters »

  Quatre membres de ce groupe de cybercriminels ont été arrêtés en France en début de semaine. Un autre, connu sous le pseudonyme IntelBroker, l’avait déjà été, dans l’Hexagone encore une fois, en début d’année, piégé notamment par des cryptoactifs.  Lire la suite

• juin 25, 2025 25 juin'25

  Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5777

  Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5777 présente un potentiel tout aussi dévastateur.  Lire la suite

• juin 23, 2025 23 juin'25

  Cyberattaque contre Disneyland Paris : que sait-on d’Anubis ?

  L’enseigne Anubis a revendiqué une cyberattaque contre Disneyland Paris ce vendredi 20 juin. Suivi depuis février, Anubis est actif depuis au moins novembre 2024. Ses méthodes ne manquent pas d’une certaine originalité.  Lire la suite

• juin 23, 2025 23 juin'25

  Avec l’IA générative, la falsification de documents explose

  Selon deux études, un professionnel français sur cinq aurait déjà été confronté à un document falsifié et le phénomène serait en accélération avec l’intelligence artificielle. Ces nouveaux risques appellent une sécurisation, combinant outils IT et ...  Lire la suite

• juin 20, 2025 20 juin'25

  Cyberhebdo du 20 juin 2025 : semaine agitée en Allemagne et aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 19, 2025 19 juin'25

  Ransomware : extradition d’un membre de feu Ryuk

  Les autorités ukrainiennes ont annoncé avoir tout juste extradé aux États-Unis un individu ayant été impliqué dans des cyberattaques avec le rançongiciel Ryuk. Il était chargé de l’exploitation de vulnérabilités pour établir des accès initiaux.  Lire la suite

• juin 19, 2025 19 juin'25

  Check Point dévoile ses nouvelles ambitions

  En décembre dernier, Gil Shwed, l’emblématique cofondateur de Check Point Software cédait son siège de CEO à Nadav Zafrir. Désormais, c’est au tour de la filiale française de renouveler son management. Jérôme Bouvet prend la tête d’un éditeur en ...  Lire la suite

• juin 18, 2025 18 juin'25

  Scattered Spider élargit sa toile au secteur de l’assurance

  Après plusieurs attaques très médiatisées contre d’importants détaillants et marques de grande consommation, le collectif de cybercriminels Scattered Spider semble étendre son champ d’action au secteur de l’assurance.  Lire la suite

• juin 18, 2025 18 juin'25

  Moyen-Orient : le conflit entre Israël et l’Iran est aussi cyber

  Le conflit israélo-iranien s’intensifie dans le domaine cyber, avec 80 groupes pro-iraniens et 10 pro-israéliens menant des attaques DDoS et des opérations sophistiquées contre des infrastructures critiques.  Lire la suite

• juin 17, 2025 17 juin'25

  Black Basta : les traces d’un ancien réapparaissent chez ThreeAM

  Les méthodes de bombardement de courriels et de hameçonnage vocal d’un ancien de Black Basta ont été observées, par les équipes de Sophos, dans le cadre d’une cyberattaque ayant débouché sur le déploiement du ransomware de ThreeAM.  Lire la suite

• juin 17, 2025 17 juin'25

  Play : automatiser et industrialiser l’estimation des dates d’attaque

  L’enseigne Play est spécialiste des vols de données massifs, se traduisant par des divulgations de données de centaines de segments d’archives RAR. Un défi loin d’être insurmontable pour estimer la date d’attaque effective.  Lire la suite

• juin 13, 2025 13 juin'25

  Ransomware : comment les cybercriminels blanchissent et légalisent leurs gains

  La plupart des cybercriminels se contentent vraisemblablement de services de mélange, d’anonymisation ou encore d’échanges peu scrupuleux. Mais les plus redoutables jouent la carte de l’investissement dans l’économie réelle.  Lire la suite

• juin 13, 2025 13 juin'25

  Cyberhebdo du 13 juin 2025 : cyberattaque à la Sorbonne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 12, 2025 12 juin'25

  Cleptogiciels : une vaste opération de démantèlement en Asie

  Interpol vient de lever le voile sur l’opération Secure, ayant conduit au démantèlement d’une infrastructure de plus de 20 000 adresses IP et noms de domaines, utilisés par des activités de vol de données d’authentification.  Lire la suite

• juin 11, 2025 11 juin'25

  Intégration du renseignement cyber : Securonix rachète ThreatQuotient

  Ce rapprochement vise à créer une plateforme complète, modulaire et entièrement intégrée, pour la détection, l’investigation et la réponse aux menaces, tirant parti d’analyses avancées et d’informations sur les menaces internes et externes.  Lire la suite

• juin 10, 2025 10 juin'25

  Ransomware : un mois de mai qui conforte le recul d’avril

  Le mois de mai 2025 semble confirmer le recul modéré de la menace observé au mois d’avril, après quatre mois d’une violence inédite. Mais rien ne laisse à espérer un répit de longue durée, même la période estivale est historiquement plutôt calme.  Lire la suite

• juin 10, 2025 10 juin'25

  Éducation nationale : Stormous semble avoir constitué une « combolist »

  Le groupe malveillant Stormous vient de revendiquer une cyberattaque contre les systèmes de l’éducation nationale. L’échantillon de données publié pour le moment suggère la création d’une liste consolidée de données volées par cleptogiciel.  Lire la suite

• juin 06, 2025 06 juin'25

  Santé : un bilan en demi-teinte pour 2024

  En 2024, le CERT Santé note plus de signalements d’incidents, mais moins d’impact sur les soins, grâce à une meilleure sensibilisation et sécurité, malgré 122 compromissions et 40 attaques par rançongiciel.  Lire la suite

• juin 06, 2025 06 juin'25

  Cyberhebdo du 6 juin 2025 : une semaine à nouveau intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 05, 2025 05 juin'25

  Snowflake veut abstraire davantage l’accès aux ressources de calcul

  En sus de nouvelles instances plus efficaces (parce que basées sur les nouvelles machines d’AWS et d’Azure), Snowflake a présenté un modèle adaptatif de gestion des ressources de calcul. L’éditeur contrebalance la potentielle perte de contrôle par ...  Lire la suite

• juin 05, 2025 05 juin'25

  Cleptogiciels : les opérateurs de Lumma n’ont pas jeté l’éponge

  L’infostealer Lumma a fait l’objet d’une importante opération de démantèlement au mois de mai. Mais ses opérateurs semblent bien loin de se laisser décourager.  Lire la suite

• juin 05, 2025 05 juin'25

  SimpleHelp : des vulnérabilités prisées des cybercriminels pour conduire au ransomware

  Dévoilées mi-janvier, trois vulnérabilités affectant cet outil d’administration à distance s’avèrent particulièrement appréciées par les courtiers en accès initiaux et les cybercriminels déployant des rançongiciels, notamment sous les enseignes Play...  Lire la suite

• juin 04, 2025 04 juin'25

  Désignation des acteurs malveillants : Microsoft et Crowdstrike se rapprochent

  Alors que les spécialistes du renseignement sur les menaces utilisent historiquement leurs propres taxonomies, Microsoft et Crowdstrike ont décidé d’aligner les leurs, autant que possible. De quoi réduire les risques de confusion.  Lire la suite

• juin 03, 2025 03 juin'25

  Gunra, Datacarry : deux nouveaux venus utilisent le ransomware de feu Conti

  Découverts à un mois d’intervalle entre la fin avril et la fin mai, ces deux nouvelles marques de la cyberextorsion se distinguent par un choix relativement peu observé : l’utilisation d’un rançongiciel basé sur le code source de feu Conti.  Lire la suite

• juin 02, 2025 02 juin'25

  Ransomware : l’Australie rend obligatoire la déclaration du paiement de rançon

  L’obligation s’applique depuis le 30 mai aux organisations dont le chiffre d’affaires annuel est de plus de 3 millions de dollars australiens, ainsi qu’à celles qui sont susceptibles de l’atteindre à la fin de leur exercice fiscal.  Lire la suite

• mai 30, 2025 30 mai'25

  Cyberhebdo du 30 mai 2025 : une semaine presque calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 30, 2025 30 mai'25

  Détection des menaces : Zscaler s’offre Red Canary

  Le spécialiste du SASE vient d’annoncer avoir conclu un accord définitif d’acquisition du fournisseur de services managés de détection et de réponse. Il prévoit de le faire profiter des renseignements sur les menaces des ThreatLabz.  Lire la suite

• mai 28, 2025 28 mai'25

  Qilin : la franchise qui monte, déjà dans la tourmente ?

  L’enseigne de rançongiciel Qilin connaît une progression fulgurante de son niveau d’activité observable depuis le début de l’année. Mais des signes d’instabilité ont récemment fait leur apparition.  Lire la suite

• mai 26, 2025 26 mai'25

  Cybercriminalité : la saison 2 de l’opération Endgame bat son plein

  Dévoilée il y a presque un an, cette opération judiciaire internationale frappait aux prémisses des cyberattaques. Pour son retour en seconde saison, elle fait encore plus fort, en menaçant individuellement certains acteurs clés.  Lire la suite

• mai 26, 2025 26 mai'25

  Ivanti Endpoint Manager Mobile : une vulnérabilité notamment exploitée par un acteur chinois

  Mi-mai, Ivanti a dévoilé deux vulnérabilités affectant sa solution de MDM. Enchaînée, leur exploitation permet de prendre le contrôle d’instances exposées sur Internet. EclecticIQ estime que des acteurs malveillants chinois en profitent.  Lire la suite

• mai 25, 2025 25 mai'25

  Ready for IT : quel ROI pour la cybersécurité ?

  C’est le serpent de mer du secteur. Car les RSSI ont toujours du mal à décrocher des budgets et ont bien du mal à convaincre les dirigeants face à un risque qui n’a pourtant rien de virtuel.  Lire la suite

• mai 23, 2025 23 mai'25

  Cyberhebdo du 23 mai 2025 : encore une semaine difficile pour la grande distribution

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 22, 2025 22 mai'25

  Le RSSI est-il toujours un frein à la transformation numérique ?

  Avec sa réputation de celui qui dit non, le RSSI est redouté des équipes agiles qui voient en lui un obstacle à la rapidité de déploiement des applications. Pourtant, il est possible de concilier transformation numérique et sécurité pour peu que ...  Lire la suite

• mai 22, 2025 22 mai'25

  L’Union européenne sanctionne l’hébergeur russe Stark Industries

  L’Union européenne vient de dévoiler la liste de nouvelles entités russes visées par des sanctions. Elles sont accusées de contribuer aux opérations de déstabilisation de Moscou. Parmi elles, un hébergeur bien connu.  Lire la suite

• mai 21, 2025 21 mai'25

  Cleptogiciels : offensive majeure contre Lumma Stealer

  Plus de 1300 noms de domaine utilisés pour l’infrastructure du cleptogiciel Lumma ont été saisis et transférés à Microsoft. Cette opération s’inscrit dans la continuité de celle, baptisée Magnus, qui avait touché les infostealers Meta et Redline fin...  Lire la suite

• mai 20, 2025 20 mai'25

  Ransomware : VanHelsing risque de faire prochainement des émules

  Le code source du rançongiciel VanHelsing vient d’être rendu disponible alors que les opérateurs de l’enseigne en préparent la version 2.0. De quoi ouvrir la voie à l’apparition d’indépendants comme avec LockBit 3.0.  Lire la suite

• mai 20, 2025 20 mai'25

  Hauts-de-Seine, une énième collectivité victime de cyberattaque

  Le département des Hauts-de-Seine vient de se déclarer victime d’une cyberattaque de « grande ampleur ». Il s’ajoute aux 156 collectivités qui appelé à l’aide pour ransomware au cours des 4 premiers mois de l’année.  Lire la suite

• mai 19, 2025 19 mai'25

  Démantèlement d’un vaste réseau de botnets exploitant des routeurs obsolètes

  La Justice américaine a démantelé un vaste botnet s’appuyant sur des routeurs obsolètes compromis pour vendre des services de serveurs mandataires utilisés dans le cadre d’activités illégales.  Lire la suite

• mai 19, 2025 19 mai'25

  Ransomware : des anciens de DoppelPaymer et Nefilim rattrapés par la justice

  Un Ukrainien accusé d’avoir été associé aux activités de Nefilim vient d’être extradé vers les États-Unis. Il avait été préalablement arrêté en Espagne. Les autorités moldaves ont par ailleurs arrêté un individu accusé d’avoir participé à des ...  Lire la suite

• mai 16, 2025 16 mai'25

  Sysdig confie Stratoshark à la fondation Wireshark

  Sysdig a fait don de Stratoshark, son outil d’analyse du trafic réseau en environnement cloud, à la fondation Wireshark. L’éditeur inscrit cette contribution dans le cadre de son engagement en faveur de l’Open Source.  Lire la suite

• mai 16, 2025 16 mai'25

  Cyberhebdo du 16 mai 2025 : une semaine étonnamment calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 16, 2025 16 mai'25

  Hornetsecurity passe dans le giron de Proofpoint

  Proofpoint vient d’annoncer le rachat d’Hornetsecurity, qui avait précédemment racheté le Français Vade, spécialiste de la sécurité de la messagerie électronique. Une nouvelle qui ne manque pas de faire grincer quelques dents.  Lire la suite

• mai 15, 2025 15 mai'25

  L’Enisa lance une base de données européenne sur les vulnérabilités

  La nouvelle base de données de l’Union européenne sur les vulnérabilités est conçue pour offrir une source d’information plus large et plus transparente sur les nouvelles vulnérabilités.  Lire la suite

• mai 15, 2025 15 mai'25

  Vulnérabilité SAP NetWeaver : au tour des rançongiciels

  Les premières traces d’exploitation de la vulnérabilité CVE-2025-31324 pointaient vers des acteurs liés aux autorités chinoises. Des acteurs affiliés aux groupes de ransomware BianLian, Qilin et RansomExx seraient entrés dans la danse.  Lire la suite

• mai 14, 2025 14 mai'25

  Ransomware : un mois d’avril qui n’a probablement pas tout dit

  Le mois d’avril 2025 s’inscrit en rupture des mois précédents, avec un niveau visible de la menace étonnamment bas. Partout, sauf en France. Les semaines à venir donneront vraisemblablement matière à corrections.  Lire la suite

• mai 14, 2025 14 mai'25

  Magazine Information Sécurité 31 : EDR & NDR, duo essentiel pour débusquer les intrus

  Plus leur complexité augmente, plus les systèmes d’information peuvent devenir un nid à zones d’ombre. Autant de recoins dans lesquels des assaillants ne manqueront pas de se cacher pour avancer à pas feutrés jusqu’à leur objectif.  Lire la suite

• mai 13, 2025 13 mai'25

  Cryptomonnaies : la justice allemande assène un nouveau coup aux cybercriminels

  La justice allemande vient de saisir l’infrastructure d’un échange anonyme utilisé notamment à des fins de blanchiment.  Lire la suite

• mai 13, 2025 13 mai'25

  SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine

  Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine.  Lire la suite