Actualités
Cybersécurité
-
janvier 12, 2024
12
janv.'24
Ransomware : une fin d’année calme malgré des impressions contraires
Les revendications de cyberattaques ont été nombreuses en décembre. Mais beaucoup ont porté sur des opérations antérieures, et non revendiquées jusque-là. Le calme était marqué dans l’Hexagone. Lire la suite
-
janvier 12, 2024
12
janv.'24
Cyberhebdo du 12 janvier 2024 : semaine de rentrée calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
janvier 05, 2024
05
janv.'24
Cyberhebdo du 5 janvier 2024 : semaine difficile en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
janvier 05, 2024
05
janv.'24
ZTNA, Secure Service Edge : SonicWall acquiert Banyan pour renforcer ses offres
Avec sa deuxième acquisition en deux mois, SonicWall entend aider les entreprises à faire face à l’augmentation du nombre de travailleurs à distance grâce à des offres de services de sécurité et de réseau sans confiance. Lire la suite
-
janvier 04, 2024
04
janv.'24
Coaxis : questions sur le vecteur d’intrusion initiale
Coaxis assure que la vulnérabilité dite Citrix Bleed n’a pas été exploitée pour conduire la cyberattaque dont l’ESN a été victime début décembre. La piste d’identifiants compromis par infostealer n’est pas à exclure. Lire la suite
-
janvier 04, 2024
04
janv.'24
Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet
Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer. Lire la suite
-
janvier 02, 2024
02
janv.'24
2023, une année riche en vulnérabilités critiques
L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier. Lire la suite
-
décembre 29, 2023
29
déc.'23
Cyberhebdo du 29 décembre 2023 : aucune trêve
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
décembre 28, 2023
28
déc.'23
Ransomware : quand les cybercriminels se serrent les coudes
Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité. Lire la suite
-
décembre 26, 2023
26
déc.'23
Cartes bancaires : vaste opération contre le skimming sur des sites marchands
Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web. Lire la suite
-
décembre 22, 2023
22
déc.'23
Cyberhebdo du 22 décembre 2023 : semaine agitée avec 8 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
décembre 20, 2023
20
déc.'23
Ransomware : après une opération de police, Alphv/BlackCat joue la provocation
Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés. Lire la suite
-
décembre 19, 2023
19
déc.'23
Ransomware : Alphv/BlackCat, touché et presque coulé ?
Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux. Lire la suite
-
décembre 18, 2023
18
déc.'23
Menaces cyber : Qakbot est de retour
Le botnet Qakbot avait subi un coup majeur à la fin de l’été, lors d’une importante opération judiciaire internationale. Mais sans surprise, il vient de commencer à faire son retour. Lire la suite
-
décembre 18, 2023
18
déc.'23
Infostealers : vaste campagne de sensibilisation dans l’éducation
Depuis le printemps, le ministère de l’Éducation nationale s’attache à sensibiliser sur la menace des infostealers. En cause : les fausses alertes à la bombe diffusées via les ENT. Lire la suite
-
décembre 15, 2023
15
déc.'23
Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
décembre 15, 2023
15
déc.'23
Cyberextorsion : 2023, année de l’industrialisation
L’année qui s’achève aura été notamment marquée par plusieurs campagnes d’exploitation de vulnérabilités inédites, en masse, par Cl0p, à des fins de cyberextorsion. Une première à cette échelle. Lire la suite
-
décembre 14, 2023
14
déc.'23
RGPD : préjudice moral même pour simple « crainte » d’utilisation abusive de données
La Cour de justice de l’Union européenne ouvre la voie à la possibilité d’indemnisation de préjudice moral, après cyberattaque, en cas de crainte d’usage abusif de données personnelles. Lire la suite
-
décembre 14, 2023
14
déc.'23
Cyberattaque : Coaxis se remet du passage de LockBit
L’ensemble des machines affectées par la cyberattaque de la semaine dernière a été restauré. Le ransomware LockBit est impliqué, mais le vol de données s’avère très limité. Lire la suite
-
décembre 13, 2023
13
déc.'23
Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat
L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté. Lire la suite
-
décembre 13, 2023
13
déc.'23
L’Ukraine revendique une cyberattaque dévastatrice contre le fisc russe
Cette attaque est survenue avant une autre, contre le premier opérateur mobile d’Ukraine. Tout aussi dévastatrice, elle a des airs marqués de représailles. Lire la suite
-
décembre 12, 2023
12
déc.'23
Ransomware Hive : arrestation d’un suspect à Paris
Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive. Lire la suite
-
décembre 12, 2023
12
déc.'23
Cyberattaques : les vulnérabilités critiques font leur grand retour
En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter. Lire la suite
-
décembre 12, 2023
12
déc.'23
Cyberattaques : 2023, année noire pour les ESN
L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement. Lire la suite
-
décembre 11, 2023
11
déc.'23
Ransomware : NoEscape part avec la caisse
Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés. Lire la suite
-
décembre 08, 2023
08
déc.'23
Cyberhebdo du 8 décembre 2023 : encore une semaine intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
décembre 08, 2023
08
déc.'23
Ransomware : un mois de novembre hors-norme
Globalement, le mois écoulé se distingue par un niveau inédit de la menace observable, et incohérent avec la saisonnalité historiquement constatée. Mais cela ne vaut pas pour la France. Lire la suite
-
décembre 07, 2023
07
déc.'23
Enseignement supérieur : fin d’année sous la menace des infostealers
Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche. Lire la suite
-
décembre 05, 2023
05
déc.'23
Sécurité, coût, monitoring : AWS se met à la page sur Kubernetes
En sus d’avoir annoncé une nouvelle politique de support pour Elastic Kubernetes Service (EKS), AWS a présenté un ensemble de fonctionnalités visant à simplifier les opérations de sa distribution de Kubernetes. Le fournisseur comble là un ensemble ... Lire la suite
-
décembre 05, 2023
05
déc.'23
EKS : AWS étend et veut simplifier le support des versions de Kubernetes
Constatant que les entreprises peinent à suivre le cycle de mises à jour de Kubernetes – pourtant plus lent qu’il ne le fut –, AWS a présenté une offre de support étendu de 14 à 26 mois pour les versions mineures de l’orchestrateur pris en charge ... Lire la suite
-
décembre 05, 2023
05
déc.'23
Une brève histoire de l’intelligence artificielle appliquée à la cybersécurité
De l’accueil frileux de l’analyse comportementale par apprentissage automatique à l’IA générative, retour sur une courte décennie de transformation intense de la cybersécurité. Lire la suite
-
décembre 01, 2023
01
déc.'23
Cyberhebdo du 1er décembre 2023 : une semaine détonante
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
novembre 30, 2023
30
nov.'23
La logistique, un secteur de choix pour les cyberattaques ?
Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023. Lire la suite
-
novembre 29, 2023
29
nov.'23
Okta : une brèche plus étendue, mais à la gravité limitée
Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms ... Lire la suite
-
novembre 29, 2023
29
nov.'23
États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque
Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware. Lire la suite
-
novembre 28, 2023
28
nov.'23
Ransomware : coup de filet majeur en Ukraine
Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. Lire la suite
-
novembre 28, 2023
28
nov.'23
OwnCloud : une vulnérabilité critique déjà activement exploitée
Des chercheurs ont observé des tentatives d’exploitation d’une vulnérabilité critique affectant l’application Graph API d’OwnCloud. Il faudrait toutefois compter avec moins de 700 instances concernées. Lire la suite
-
novembre 24, 2023
24
nov.'23
Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
novembre 24, 2023
24
nov.'23
Infostealers : attention aux pluri-infections
Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock. Lire la suite
-
novembre 23, 2023
23
nov.'23
Fichiers suspects : l’Anssi prépare un service de vérification
L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ». Lire la suite
-
novembre 22, 2023
22
nov.'23
Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées
Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber. Lire la suite
-
novembre 22, 2023
22
nov.'23
Comment LockBit a piraté Boeing via Citrix Bleed
Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit. Lire la suite
-
novembre 17, 2023
17
nov.'23
Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
novembre 16, 2023
16
nov.'23
Ransomware : oubliez Royal, préparez-vous pour BlackSuit
Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite
-
novembre 15, 2023
15
nov.'23
Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge
La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit. Lire la suite
-
novembre 14, 2023
14
nov.'23
Cyberattaque au Loiret : une revendication du vol de 240 Go de données
La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données. Lire la suite
-
novembre 13, 2023
13
nov.'23
Cyberattaque : SolarWinds répond aux accusations de la SEC
SolarWinds a déclaré que les poursuites de la SEC s’appuient sur plusieurs « fausses affirmations », dont des allégations sur la façon dont les pirates soutenus par Moscou ont pénétré pour la première fois dans le réseau de l’entreprise. Lire la suite
-
novembre 13, 2023
13
nov.'23
Cyberattaque : les principaux terminaux australiens au ralenti
Opérateur de terminaux à conteneurs à Sydney, Melbourne, Brisbane et Fremantle, DP World Australia a arrêté ses activités après la découverte d’un incident de cybersécurité vendredi 10 novembre. Lire la suite
-
novembre 13, 2023
13
nov.'23
GitHub affine son offre en direction des entreprises
Bien décidé à renforcer son empreinte auprès des grands comptes, GitHub a présenté des mesures prises en vue d’améliorer la gouvernance et la sécurité de sa plateforme DevOps. La filiale de Microsoft tente par ailleurs d’attirer les entreprises vers... Lire la suite
-
novembre 10, 2023
10
nov.'23
Cyberhebdo du 10 novembre 2023 : semaine agitée avec 8 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite