Actualités

Cybersécurité

• janvier 23, 2024 23 janv.'24

  Microsoft victime d’une intrusion de l’APT russe à l’origine de l’attaque SolarWinds

  Plusieurs comptes de messagerie appartenant à des cadres supérieurs de Microsoft ont été consultés dans le cadre de la violation, bien que Microsoft n’ait trouvé « aucune indication » de compromission d’environnements clients.  Lire la suite

• janvier 22, 2024 22 janv.'24

  ThreeAM : encore une émanation de Conti

  Les équipes de renseignement sur les menaces d’Intrinsec estiment probable que ce groupe, documenté depuis le mois de septembre dernier, opère sous la houlette de l’ancienne équipe 2 de Conti, à savoir Royal, désormais rebaptisé BlackSuit.  Lire la suite

• janvier 22, 2024 22 janv.'24

  Une vulnérabilité de VMware à l’automne… déjà exploitée en 2021

  VMware a confirmé que la CVE-2023-34048 avait été exploitée. Mandiant attribue l’activité correspondante à un groupe malveillant chinois et révèle que l’exploitation a commencé à la fin de l’année 2021.  Lire la suite

• janvier 19, 2024 19 janv.'24

  Cyberhebdo du 19 janvier 2024 : comme un début de reprise

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 18, 2024 18 janv.'24

  Citrix NetScaler ADC, Gateway : de nouvelles vulnérabilités inédites exploitées

  Ces nouvelles vulnérabilités émergent quatre mois après que divers acteurs ont commencé à exploiter la vulnérabilité zero-day dite « Citrix Bleed » dans ces mêmes produits.  Lire la suite

• janvier 17, 2024 17 janv.'24

  L’attaque est cyber, mais son impact psychologique n’a rien de virtuel

  En cas de cyberattaque, l’urgence est au règlement de la crise et à la survie économique de la structure. Mais ces attaques, souvent vécues comme très violentes, ont un impact psychologique réel, trop peu évoqué.  Lire la suite

• janvier 16, 2024 16 janv.'24

  Vulnérabilités Ivanti Connect Secure : près d’une centaine de victimes identifiées en France

  L’exploitation en masse de deux vulnérabilités inédites affectant Ivanti Connect Secure VPN et Policy Secure a commencé. Plus de 1 700 systèmes apparaissent compromis dans le monde, dont près d’une centaine en France.  Lire la suite

• janvier 15, 2024 15 janv.'24

  Ivanti confirme l'exploitation de deux vulnérabilités inédites

  Volexity a signalé les vulnérabilités à Ivanti après avoir découvert que des acteurs soupçonnés d'être des États-nations chinois avaient créé une chaîne d'exploitation pour réaliser une exécution de code à distance.  Lire la suite

• janvier 12, 2024 12 janv.'24

  Ransomware : une fin d’année calme malgré des impressions contraires

  Les revendications de cyberattaques ont été nombreuses en décembre. Mais beaucoup ont porté sur des opérations antérieures, et non revendiquées jusque-là. Le calme était marqué dans l’Hexagone.  Lire la suite

• janvier 12, 2024 12 janv.'24

  Cyberhebdo du 12 janvier 2024 : semaine de rentrée calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 05, 2024 05 janv.'24

  Cyberhebdo du 5 janvier 2024 : semaine difficile en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 05, 2024 05 janv.'24

  ZTNA, Secure Service Edge : SonicWall acquiert Banyan pour renforcer ses offres

  Avec sa deuxième acquisition en deux mois, SonicWall entend aider les entreprises à faire face à l’augmentation du nombre de travailleurs à distance grâce à des offres de services de sécurité et de réseau sans confiance.  Lire la suite

• janvier 04, 2024 04 janv.'24

  Coaxis : questions sur le vecteur d’intrusion initiale

  Coaxis assure que la vulnérabilité dite Citrix Bleed n’a pas été exploitée pour conduire la cyberattaque dont l’ESN a été victime début décembre. La piste d’identifiants compromis par infostealer n’est pas à exclure.  Lire la suite

• janvier 04, 2024 04 janv.'24

  Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet

  Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer.  Lire la suite

• janvier 02, 2024 02 janv.'24

  2023, une année riche en vulnérabilités critiques

  L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.  Lire la suite

• décembre 29, 2023 29 déc.'23

  Cyberhebdo du 29 décembre 2023 : aucune trêve

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 28, 2023 28 déc.'23

  Ransomware : quand les cybercriminels se serrent les coudes

  Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité.  Lire la suite

• décembre 26, 2023 26 déc.'23

  Cartes bancaires : vaste opération contre le skimming sur des sites marchands

  Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web.  Lire la suite

• décembre 22, 2023 22 déc.'23

  Cyberhebdo du 22 décembre 2023 : semaine agitée avec 8 attaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 20, 2023 20 déc.'23

  Ransomware : après une opération de police, Alphv/BlackCat joue la provocation

  Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés.  Lire la suite

• décembre 19, 2023 19 déc.'23

  Ransomware : Alphv/BlackCat, touché et presque coulé ?

  Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux.  Lire la suite

• décembre 18, 2023 18 déc.'23

  Menaces cyber : Qakbot est de retour

  Le botnet Qakbot avait subi un coup majeur à la fin de l’été, lors d’une importante opération judiciaire internationale. Mais sans surprise, il vient de commencer à faire son retour.  Lire la suite

• décembre 18, 2023 18 déc.'23

  Infostealers : vaste campagne de sensibilisation dans l’éducation

  Depuis le printemps, le ministère de l’Éducation nationale s’attache à sensibiliser sur la menace des infostealers. En cause : les fausses alertes à la bombe diffusées via les ENT.  Lire la suite

• décembre 15, 2023 15 déc.'23

  Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 15, 2023 15 déc.'23

  Cyberextorsion : 2023, année de l’industrialisation

  L’année qui s’achève aura été notamment marquée par plusieurs campagnes d’exploitation de vulnérabilités inédites, en masse, par Cl0p, à des fins de cyberextorsion. Une première à cette échelle.  Lire la suite

• décembre 14, 2023 14 déc.'23

  RGPD : préjudice moral même pour simple « crainte » d’utilisation abusive de données

  La Cour de justice de l’Union européenne ouvre la voie à la possibilité d’indemnisation de préjudice moral, après cyberattaque, en cas de crainte d’usage abusif de données personnelles.  Lire la suite

• décembre 14, 2023 14 déc.'23

  Cyberattaque : Coaxis se remet du passage de LockBit

  L’ensemble des machines affectées par la cyberattaque de la semaine dernière a été restauré. Le ransomware LockBit est impliqué, mais le vol de données s’avère très limité.  Lire la suite

• décembre 13, 2023 13 déc.'23

  Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat

  L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté.  Lire la suite

• décembre 13, 2023 13 déc.'23

  L’Ukraine revendique une cyberattaque dévastatrice contre le fisc russe

  Cette attaque est survenue avant une autre, contre le premier opérateur mobile d’Ukraine. Tout aussi dévastatrice, elle a des airs marqués de représailles.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Ransomware Hive : arrestation d’un suspect à Paris

  Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Cyberattaques : les vulnérabilités critiques font leur grand retour

  En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Cyberattaques : 2023, année noire pour les ESN

  L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement.  Lire la suite

• décembre 11, 2023 11 déc.'23

  Ransomware : NoEscape part avec la caisse

  Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés.  Lire la suite

• décembre 08, 2023 08 déc.'23

  Cyberhebdo du 8 décembre 2023 : encore une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 08, 2023 08 déc.'23

  Ransomware : un mois de novembre hors-norme

  Globalement, le mois écoulé se distingue par un niveau inédit de la menace observable, et incohérent avec la saisonnalité historiquement constatée. Mais cela ne vaut pas pour la France.  Lire la suite

• décembre 07, 2023 07 déc.'23

  Enseignement supérieur : fin d’année sous la menace des infostealers

  Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche.  Lire la suite

• décembre 05, 2023 05 déc.'23

  Sécurité, coût, monitoring : AWS se met à la page sur Kubernetes

  En sus d’avoir annoncé une nouvelle politique de support pour Elastic Kubernetes Service (EKS), AWS a présenté un ensemble de fonctionnalités visant à simplifier les opérations de sa distribution de Kubernetes. Le fournisseur comble là un ensemble ...  Lire la suite

• décembre 05, 2023 05 déc.'23

  EKS : AWS étend et veut simplifier le support des versions de Kubernetes

  Constatant que les entreprises peinent à suivre le cycle de mises à jour de Kubernetes – pourtant plus lent qu’il ne le fut –, AWS a présenté une offre de support étendu de 14 à 26 mois pour les versions mineures de l’orchestrateur pris en charge ...  Lire la suite

• décembre 05, 2023 05 déc.'23

  Une brève histoire de l’intelligence artificielle appliquée à la cybersécurité

  De l’accueil frileux de l’analyse comportementale par apprentissage automatique à l’IA générative, retour sur une courte décennie de transformation intense de la cybersécurité.  Lire la suite

• décembre 01, 2023 01 déc.'23

  Cyberhebdo du 1er décembre 2023 : une semaine détonante

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 30, 2023 30 nov.'23

  La logistique, un secteur de choix pour les cyberattaques ?

  Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023.  Lire la suite

• novembre 29, 2023 29 nov.'23

  Okta : une brèche plus étendue, mais à la gravité limitée

  Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms ...  Lire la suite

• novembre 29, 2023 29 nov.'23

  États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque

  Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware.  Lire la suite

• novembre 28, 2023 28 nov.'23

  Ransomware : coup de filet majeur en Ukraine

  Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés.  Lire la suite

• novembre 28, 2023 28 nov.'23

  OwnCloud : une vulnérabilité critique déjà activement exploitée

  Des chercheurs ont observé des tentatives d’exploitation d’une vulnérabilité critique affectant l’application Graph API d’OwnCloud. Il faudrait toutefois compter avec moins de 700 instances concernées.  Lire la suite

• novembre 24, 2023 24 nov.'23

  Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 24, 2023 24 nov.'23

  Infostealers : attention aux pluri-infections

  Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock.  Lire la suite

• novembre 23, 2023 23 nov.'23

  Fichiers suspects : l’Anssi prépare un service de vérification

  L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ».  Lire la suite

• novembre 22, 2023 22 nov.'23

  Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées

  Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber.  Lire la suite

• novembre 22, 2023 22 nov.'23

  Comment LockBit a piraté Boeing via Citrix Bleed

  Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit.  Lire la suite