Actualités

Cybersécurité

• juin 19, 2023 19 juin'23

  Campagne MOVEit : SYNLab, Cegedim, Nuance, PwC… la litanie des victimes de Cl0p

  Cl0p a commencé, le 14 juin, à mettre ses menaces en application en nommant progressivement les victimes de sa campagne contre les instances du logiciel de gestion d’échanges de fichiers MOVEit.  Lire la suite

• juin 16, 2023 16 juin'23

  Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda

  Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ».  Lire la suite

• juin 16, 2023 16 juin'23

  LockBit : arrestation d’un affidé présumé de cette franchise si prolifique

  Le ministère de la Justice américain a annoncé, ce 15 juin, l’arrestation et l’inculpation d’un ressortissant russe âgé de 20 ans. Il est accusé d’avoir participé aux activités de LockBit.  Lire la suite

• juin 16, 2023 16 juin'23

  Cyberhebdo du 16 juin 2023 : 9 cyberattaques signalées dans les médias internationaux

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 15, 2023 15 juin'23

  DevSecOps : AWS tente de faire bouger les lignes avec CodeGuru Security

  Un nouveau service DevSecOps d’AWS élargit les intégrations tierces pour son outil existant d’analyse de sécurité piloté par l’IA, ouvrant la voie à une concurrence accrue avec Microsoft Copilot et les partenaires SAST d’AWS.  Lire la suite

• juin 15, 2023 15 juin'23

  AWS : un serveur de rebond managé pour administrer ses instances EC2

  Lors de la conférence re:Inforce 2023, AWS a lancé un nouveau service qui permet aux clients de se connecter à leurs instances EC2 via des connexions SSH et RDP sans avoir besoin d’une adresse IP publique.  Lire la suite

• juin 15, 2023 15 juin'23

  Mandiant : nouvelle vulnérabilité 0-day de VMware ESXi utilisée par une APT chinoise

  VMware a déclaré que la vulnérabilité d’ESXi était d’une « faible gravité » malgré son exploitation active, car celle-ci nécessite que l’attaquant ait déjà accès à un compte à privilèges sur le système ciblé.  Lire la suite

• juin 14, 2023 14 juin'23

  Verizon 2023 DBIR : les ransomwares restent stables, mais bien présents

  Chris Novak, directeur général des services de conseil en cybersécurité chez Verizon Business, a déclaré que 2023 était une « année de réoutillage » pour les acteurs de la menace des ransomwares, qui se sont adaptés à des défenses améliorées.  Lire la suite

• juin 13, 2023 13 juin'23

  Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet

  Selon Fortinet, l’acteur Volt Typhoon n’exploite pas la toute dernière vulnérabilité connue du service VPN-SSL de FortiOS. Mais Microsoft l’assure : cet acteur utilise une vulnérabilité affectant les produits Fortinet et inconnue à ce jour.  Lire la suite

• juin 12, 2023 12 juin'23

  L’authentification à facteurs multiples n’est plus une option

  Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère ...  Lire la suite

• juin 12, 2023 12 juin'23

  VPN-SSL : retour à la case patch pour les clients de Fortinet

  L’équipementier distribue, depuis ce week-end, un correctif pour une vulnérabilité critique permettant l’exécution de code arbitraire à distance. Sa révélation publique est prévue pour ce 13 mardi juin.  Lire la suite

• juin 09, 2023 09 juin'23

  Sur le campus Iseran (Atos), passé, présent et futur du nucléaire cohabitent

  La division Worldgrid d’Atos, désormais sous l’ombrelle Eviden, doit s’adapter aux nouveaux défis de la filière de l’énergie. Entre maintenance, modernisation des installations, conception de nouveaux systèmes, difficulté à recruter et transitions ...  Lire la suite

• juin 09, 2023 09 juin'23

  Cyberhebdo du 9 juin 2023 : 16 cyberattaques recensées dans 12 pays différents

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 09, 2023 09 juin'23

  Vulnérabilité : Barracuda demande à ses clients de remplacer l’un de ses équipements

  Appliquer le correctif disponible pour la vulnérabilité CVE-2023-2868 affectant la passerelle de sécurité de l’e-mail de Barracuda ne suffit pas. L’équipementier enjoint ses clients à remplacer le matériel.  Lire la suite

• juin 09, 2023 09 juin'23

  Vulnérabilité MOVEit : Extreme Networks enquête sur la compromission de son instance

  Les données d’Onyphe ont permis d’identifier une instance de MOVEit Transfer susceptible d’avoir été compromise par Cl0p. Extreme Networks a informé ses clients le jour où nous l’avons sollicité.  Lire la suite

• juin 08, 2023 08 juin'23

  Atlassian pousse Jira dans le grand bain du DevSecOps

  Les données de gestion des vulnérabilités des partenaires d’Atlassian font surface dans un nouvel onglet Security in Jira pour ses clients cloud, ouvrant la voie à une éventuelle expédition de l’éditeur sur le marché DevSecOps.  Lire la suite

• juin 08, 2023 08 juin'23

  Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter

  Le groupe Cl0p pourrait avoir disposé depuis deux ans de la vulnérabilité d’injection SQL affectant MOVEit Transfer, qu’il vient d’utiliser pour conduire une vaste campagne offensive.  Lire la suite

• juin 08, 2023 08 juin'23

  Ransomware : légère accalmie au mois de mai

  Le nombre de cyberattaques revendiquées ou observées à travers le monde a reculé le mois dernier, par rapport à avril. Mais la menace continue de se maintenir à un niveau apparent plus élevé qu’en 2022.  Lire la suite

• juin 07, 2023 07 juin'23

  Campagne MOVEit : Cl0p commence à menacer ses victimes

  Le groupe Cl0p vient de publier une note, sur son blog, enjoignant les entreprises utilisatrices de MOVEit Transfer à le contacter, par e-mail, d’ici au 14 juin. En cas d'échec des négociations, les données volées seront divulguées sous 10 jours.  Lire la suite

• juin 02, 2023 02 juin'23

  Cybermenaces en santé : moins de rançongiciels, mais plus d’intrusions

  Le bilan 2022 du CERT Santé fait ressortir un recul, sur un an, des occurrences de cyberattaque avec ransomware dans le secteur. Mais cela ne vaut pas pour le nombre de compromissions du système d’information constatées.  Lire la suite

• juin 02, 2023 02 juin'23

  Cyberhebdo du 2 juin 2023 : 8 cyberattaques rapportées dans 6 pays différents

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 01, 2023 01 juin'23

  Mise à jour du guide « StopRansomware » sur fond d’évolution des tactiques

  La CISA américaine vient de mettre à jour son guide anti-ransomware pour tenir compte de l’évolution du paysage de la menace. De plus en plus d’acteurs malveillants sautent l’étape du chiffrement et se concentrent sur le vol de données et l’...  Lire la suite

• mai 31, 2023 31 mai'23

  AceCryptor : l’un des secrets du succès des infostealers

  Si les logiciels malveillants dérobeurs de données d’identification, les infostealers, continuent d’échapper largement à la détection, ce pourrait bien être aussi grâce à l’utilisation de maliciels camoufleurs, à commencer par le très répandu ...  Lire la suite

• mai 31, 2023 31 mai'23

  Le domaine maritime : zone de risques cyber

  Depuis l’Antiquité, les océans sont un espace de liberté, de transport des hommes et des marchandises. Leur numérisation les rend vulnérables aux cyberattaques, même si la culture de gestion du risque y est fortement ancrée.  Lire la suite

• mai 30, 2023 30 mai'23

  Cyberattaque : la communication de crise de Voyageurs du Monde se heurte au mur de la réalité

  Le 18 mai, le groupe Voyageurs du Monde reconnaissait être victime d’une cyberattaque, « subie dans la nuit du 15 au 16 mai ». Mais il s’avançait un peu trop à déclarer que « à ce jour, aucune donnée de nos clients n’a été dérobée ».  Lire la suite

• mai 26, 2023 26 mai'23

  Infostealers : une menace encore largement (trop) furtive

  À leur exécution, certains logiciels malveillants dérobeurs de données d’identification listent les antivirus installés sur les ordinateurs qu’ils pillent, pointant ceux qui ne les bloquent pas. Comment l’expliquer ? Des éditeurs nous y ont aidés.  Lire la suite

• mai 26, 2023 26 mai'23

  Cyberhebdo du 26 mai 2023 : 9 cyberattaques rapportées dans les médias

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 25, 2023 25 mai'23

  Le secteur de l’embarqué face au défi cyber

  Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le ...  Lire la suite

• mai 24, 2023 24 mai'23

  Acronis ajoute l’EDR à la sécurité des points finaux

  Acronis EDR utilise la technologie de détection des menaces d’Intel pour découvrir des attaques sophistiquées, telles que les logiciels malveillants sans fichier, mais il doit également faire face à la concurrence sur un marché encombré.  Lire la suite

• mai 24, 2023 24 mai'23

  Alphv/Black Cat : Mazars confirme la cyberattaque

  Après la mise à disposition de 700 Go de données présentées comme volées à Mazars sur le site vitrine d'Alphv, le groupe confirme que ses activités aux Brésil ont été victimes d'une cyberattaque.  Lire la suite

• mai 23, 2023 23 mai'23

  Ransomware : CAFPI a été attaqué fin avril par Vice Society

  Le groupe de cyberdélinquants vient tout juste de revendiquer la cyberattaque, commençant à distribuer des données volées pour l’occasion. Le spécialiste de courtage en prêts immobiliers reconnaît les faits et ouvre un numéro vert.  Lire la suite

• mai 22, 2023 22 mai'23

  Trigona, LockBit : quand les rançonneurs brouillent les pistes

  La manière dont ces deux groupes revendiquent certaines de leurs cyberattaques éclaire sur la façon dont les cybercriminels maquillent le niveau observable de leur activité.  Lire la suite

• mai 19, 2023 19 mai'23

  Cyberhebdo du 19 mai 2023 : 17 cyberattaques rapportées dans les médias

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 17, 2023 17 mai'23

  Lacroix Electronics : Alphv met en cause Group DIS

  La franchise cybercriminelle continue de mettre en avant Group DIS, l’accusant d’avoir refusé de payer pour protéger les données de son client Lacroix Electronics. Et d’affirmer en divulguer les données.  Lire la suite

• mai 12, 2023 12 mai'23

  Cyberhebdo du 12 mai 2023 : 11 cyberattaques rapportées dans les médias

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 12, 2023 12 mai'23

  Infostealers : l’explosion invisible

  La menace que représentent les logiciels malveillants dérobeurs de données d'identification explose, sans que cela ne soit pleinement visible. Les chiffres hebdomadaires du CERT de Renater aident toutefois à mettre en lumière l’ampleur du phénomène.  Lire la suite

• mai 11, 2023 11 mai'23

  Fin du mot de passe : Google se met aux clés d’identification

  Google a qualifié sa nouvelle option « passkey », qui supporte la reconnaissance faciale, les empreintes digitales et l'authentification par code PIN, de « début de la fin du mot de passe ».  Lire la suite

• mai 11, 2023 11 mai'23

  Dragos, spécialiste de la cybersécurité industrielle, a repoussé une cyberattaque

  Dragos a publié un billet de blog racontant, dans les grandes lignes, la cyberattaque lancée – sans grand succès – contre son système d’information, ce lundi 8 mai.  Lire la suite

• mai 10, 2023 10 mai'23

  Ransomware : en septembre 2022, Toulouse INP a été frappé avec AvosLocker

  Toulouse INP fait encore face aux suites d’une cyberattaque avec rançongiciel découverte le lundi 12 septembre 2022 à 21h, heure à laquelle le chiffrement a été déclenché. Le rançongiciel impliqué était AvosLocker. La cyberattaque n’a pas été ...  Lire la suite

• mai 09, 2023 09 mai'23

  Ransomware : un mois d’avril encore intense

  Le nombre de revendications et de cyberattaques constatées au mois d’avril dans le monde ne recule pas. La situation n’est guère meilleure en France où les chiffres de cybermalveillance.gouv.fr sont repartis à la hausse.  Lire la suite

• mai 05, 2023 05 mai'23

  Cyberattaque : Vocalcom confronté au ransomware Play

  Ce mercredi 3 mai 2023, le groupe Play a revendiqué une cyberattaque contre Vocalcom. Ce dernier indique avoir découvert l’incident le 18 avril et assure que l’impact est limité à son système d’information interne.  Lire la suite

• mai 05, 2023 05 mai'23

  Cyberhebdo du 5 mai 2023 : 14 cyberattaques rapportées dans les médias

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 04, 2023 04 mai'23

  États-Unis : la ville de Dallas victime d’une cyberattaque avec le ransomware Royal

  La ville de Dallas et ses plus de 2,5 millions d’habitants sont confrontés, depuis ce mercredi 3 mai 2023, à la situation dont Lille commence à se remettre graduellement.  Lire la suite

• mai 02, 2023 02 mai'23

  Cyberhebdo : LeMagIT met l’IA au service de l’information de ses lecteurs

  LeMagIT vient de lancer sa revue de presse internationale hebdomadaire sur les cyberattaques. Un prolongement logique du travail de veille réalisé depuis bientôt 3 ans pour le bulletin météo ransomware mensuel, réalisé avec l’aide de ChatGPT.  Lire la suite

• mai 02, 2023 02 mai'23

  Cyberhebdo du 28 avril 2023 : 20 cyberattaques signalées dans le monde la semaine dernière

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• avril 28, 2023 28 avr.'23

  Ransomware : les vulnérabilités de PaperCut exploitées par Cl0p et LockBit

  Microsoft indique que les deux groupes exploitent les vulnérabilités CVE-2023-27350 et CVE-2023-27351 du logiciel de gestion d’impression PaperCut pour conduire des cyberattaques avec rançongiciel.  Lire la suite

• avril 28, 2023 28 avr.'23

  Maliciel dérobeur : macOS n’est pas à l’abri

  Proposé à la location depuis le 9 avril, l’infostealer Atomic MacOS Stealer (Amos) menace les portefeuilles de cryptomonnaies, mais également les mots de passe stockés dans les navigateurs Web et le trousseau.  Lire la suite

• avril 27, 2023 27 avr.'23

  RSA Conference 2023 : l’IA omniprésente

  L’IA est partout à RSA Conference 2023, bien que les experts aient des points de vue divergents sur les raisons pour lesquelles la technologie est devenue omniprésente et sur la façon dont elle servira au mieux la cybersécurité.  Lire la suite

• avril 26, 2023 26 avr.'23

  2FA : la synchronisation Cloud de Google Authenticator fait polémique

  L’application mobile de gestion de l’authentification à double facteur à base de codes à usage unique de Google, Authenticator, ouvre enfin la voie à la synchronisation via Cloud. Mais certains recommandent déjà de ne pas l’activer.  Lire la suite

• avril 25, 2023 25 avr.'23

  Quand les publicités de Google sont détournées pour envoyer vers BumbleBee

  Ce successeur de BazarLoader, utilisé par les anciens de Conti, est poussé par de fausses publicités semblant promouvoir des applications populaires en entreprise. Une porte d’entrée pour ransomware.  Lire la suite