Actualités

Cybersécurité

• mars 17, 2025 17 mars'25

  Ransomware : les amours toujours contrariées des cybertruands avec le Bitcoin

  Cette cryptomonnaie reste très prisée pour le paiement des rançons. Mais au-delà, certains ont déjà opéré un virage vers le Monero, dont le suivi des flux financiers s’avère moins aisé.  Lire la suite

• mars 14, 2025 14 mars'25

  Cyberhebdo du 14 mars 2025 : la santé encore prise pour cible

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mars 14, 2025 14 mars'25

  Ransomware : les États-Unis obtiennent l’extradition d’un développeur suspecté de LockBit

  Les États-Unis ont obtenu l’extradition de Rostislav Panev, citoyen israélien arrêté en août 2024, accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit, notamment.  Lire la suite

• mars 13, 2025 13 mars'25

  GLPI : 680 instances en France affectées par deux graves vulnérabilités

  Onyphe a identifié plus de 3 000 instances GLPI dans le monde, affectées par deux vulnérabilités qui, enchaînées, peuvent conduire à une exécution de code arbitraire à distance. Près de 700 d’entre elles sont en France.  Lire la suite

• mars 12, 2025 12 mars'25

  Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

  Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes.  Lire la suite

• mars 12, 2025 12 mars'25

  Un groupe malveillant chinois s’invite depuis au moins mi-2024 dans les routeurs Juniper

  Les équipes Mandiant de Google documentent les intrusions d’un groupe de cyber-espions chinois dans les routeurs Junos OS de Juniper. Ce n’est pas la première fois qu’ils s’invitent sur des équipements de bordure.  Lire la suite

• mars 11, 2025 11 mars'25

  DDoS contre X : les affirmations d’Elon Musk tournées en dérision

  Elon Musk s’est attiré de sévères critiques après avoir pointé des adresses IP en Ukraine comme origine d’une importante attaque DDoS contre son réseau social X (ex-Twitter).  Lire la suite

• mars 10, 2025 10 mars'25

  Contourner l’EDR ? Miser sur des objets connectés non supervisés

  Seul, l’EDR ne suffit pas toujours. La détection des menaces dans le réseau constitue un complément qu’il peut être tentant de négliger. Cas pratique avec un ransomware signé Akira et… une caméra connectée.  Lire la suite

• mars 10, 2025 10 mars'25

  Cybersécurité, FinOps, IA : les entreprises d’Occitanie prennent les taureaux par les cornes

  Face aux défis IT modernes, des entreprises occitanes du numérique se sont regroupées au sein du cluster Digital 113 pour mieux mutualiser des moyens et « agir collectivement ». Une démarche locale, et inspirante, dans un contexte général incertain.  Lire la suite

• mars 10, 2025 10 mars'25

  Enseignement supérieur : FunkSec s’attaque à des comptes d’accès distant isolés

  L’enseigne FunkSec vient de revendiquer une cyberattaque contre Sorbonne Université et l’université de Rennes. Les deux incidents semblent d’ampleur modeste et se limiter à la compromission de comptes permettant un accès distant en interface Web à ...  Lire la suite

• mars 07, 2025 07 mars'25

  Cyberhebdo du 7 mars 2025 : une semaine exceptionnellement violente

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mars 07, 2025 07 mars'25

  Black Basta : le début de la fin du gang semble remonter à l’été 2024

  L’analyse des échanges internes à ce gang de ransomwares fait ressortir ses habitudes de congés. Avec une anomalie remarquable : après ceux de juillet 2024, plusieurs affidés ne sont pas revenus dans les rangs.  Lire la suite

• mars 06, 2025 06 mars'25

  VMware : des vulnérabilités activement exploitées, dont une pour ESXi

  Le 4 mars, Broadcom a alerté de vulnérabilités affectant certaines versions de ses produits de virtualisation, pour postes de travail et serveurs. Celle qui concerne ESXi apparaît particulièrement préoccupante.  Lire la suite

• mars 06, 2025 06 mars'25

  Cyberattaques : la transparence des collectivités territoriales progresse

  L’an dernier, l’Agence nationale de sécurité des systèmes d’information (Anssi) a eu connaissance de 25 cyberattaques avec rançongiciel contre des collectivités territoriales. Au moins 20 sont connues publiquement.  Lire la suite

• mars 05, 2025 05 mars'25

  De Black Basta à Cactus, les traces techniques de transfuges

  Alors que le gang Black Basta semble imploser, des traces techniques soigneusement étudiées confortent la suspicion de transfuge de certains de ses membres vers l’enseigne Cactus.  Lire la suite

• mars 04, 2025 04 mars'25

  Ransomware : quelles vulnérabilités sont exploitées, et quand ?

  Les cybercriminels exploitent des vulnérabilités critiques pour conduire certaines de leurs attaques. Mais quand ? Avant que les correctifs ne soient disponibles ? Plus tôt encore ? Le cas Black Basta fournit un nouvel éclairage.  Lire la suite

• mars 03, 2025 03 mars'25

  Ransomware : comment un affidé de Qilin exfiltre les données de ses victimes

  Il s’appuie sur proxychains4 pour encapsuler son trafic réseau et cacher la destination finale des données volées avant de déclencher le chiffrement. L’exfiltration elle-même s’appuie sur smbclient.  Lire la suite

• mars 01, 2025 01 mars'25

  Ransomware : de REvil à Black Basta, que sait-on de Tramp ?

  Ce membre clé du gang de rançongiciels Black Basta est recherché par la justice américaine. Il a échappé de peu à l’extradition vers les États-Unis fin juin 2024. Avec l’aide de contacts très haut placés à Moscou, selon lui.  Lire la suite

• février 28, 2025 28 févr.'25

  Cyberhebdo du 28 février 2025 : deux communes françaises touchées

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 26, 2025 26 févr.'25

  Orange confirme une brèche de données chez sa filiale roumaine

  Un vol de données tirées d’une base de données de la filiale roumaine d’Orange a été revendiquée par l’un des membres de l’enseigne HellCat. L’opérateur a confirmé l’incident.  Lire la suite

• février 26, 2025 26 févr.'25

  Infostealers et brèches : le retour de la menace des combolists

  Le service Have I Been Pwned vient de traiter et d’ingérer un très impressionnant volume de données d’authentification compromises. Mais celles-ci s’avèrent loin d’être inédites, sinon authentiques.  Lire la suite

• février 25, 2025 25 févr.'25

  Chiffrement : la Suède veut aussi sa porte dérobée dans les messageries chiffrées

  Alors qu’Apple vient de réduire la protection de la vie privée de ses clients britanniques en réponse aux injonctions des autorités locales, la Suède engage l’examen d’un projet de loi visant à l’introduction de portes dérobées.  Lire la suite

• février 25, 2025 25 févr.'25

  Ransomware : les revendications nébuleuses de Fog

  L’enseigne de rançongiciel Fog a récemment publié une importante série de revendications relatives à des instances GitLab. Parmi les organisations concernées, l’Adullact dément tout piratage. Et probablement à juste titre.  Lire la suite

• février 25, 2025 25 févr.'25

  Chiffrement post-quantique : Google Cloud commence par la signature numérique

  Google Cloud a annoncé la préversion de la prise en charge de deux algorithmes de chiffrement post-quantique dans son service de gestion de clés de chiffrement Cloud KMS. Ce chiffrement logiciel n’est qu’une première étape dans la feuille de route ...  Lire la suite

• février 24, 2025 24 févr.'25

  Ransomware : sur la piste trouble de l’un des leaders de Black Basta

  Les échanges internes au groupe Black Basta divulgués la semaine dernière offrent une nouvelle opportunité d’enquêter sur l’un de ses leaders : tramp. Il pourrait avoir été arrêté en Arménie en juin 2024, avant d’être relâché.  Lire la suite

• février 24, 2025 24 févr.'25

  Black Basta : l’outillage développé pour analyser la fuite

  LeMagIT a été parmi les premiers à disposer de la fuite d’échanges internes au groupe Black Basta survenue le 20 février. Pour procéder à l’analyse de ces éléments, nous avons commencé à développer quelques outils en interne.  Lire la suite

• février 21, 2025 21 févr.'25

  Cyberhebdo du 21 février 2025 : encore une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 21, 2025 21 févr.'25

  Ransomware : comme Conti avant lui, Black Basta sur la voie de l’implosion

  Descendant de feu Conti, le groupe Black Basta semble parti pour suivre la même voie : celle de l’implosion. Un tiers non identifié vient de rendre public plus d’un an d’échanges privés du groupe. Le croisement avec des victimes connues en confirme ...  Lire la suite

• février 20, 2025 20 févr.'25

  Akira : l’explosion silencieuse (et à retardement)

  L’enseigne de ransomware est particulièrement loquace depuis le début du mois de novembre 2024, multipliant les revendications de victimes, voire les divulgations de données sans revendication préalable. Mais certains faits remontent à 2023.  Lire la suite

• février 18, 2025 18 févr.'25

  Juniper corrige en urgence une vulnérabilité de contournement de l’authentification

  L’équipementier a publié, la semaine dernière, un correctif hors cycle habituel pour une vulnérabilité permettant de contourner les mécanismes d’authentification sur ses équipements WAN.  Lire la suite

• février 18, 2025 18 févr.'25

  Salt Typhoon compromet les matériels Cisco des opérateurs de télécoms

  La dernière campagne de Salt Typhoon exploite d’anciennes vulnérabilités dans les équipements Cisco pour accéder aux réseaux d’opérateurs télécoms, dont deux basés aux États-Unis.  Lire la suite

• février 17, 2025 17 févr.'25

  Palo-Alto Networks : une grave vulnérabilité activement exploitée

  L’équipementier a dévoilé, en fin de semaine dernière, une vulnérabilité permettant de contourner l’authentification sur l’interface d’administration de PAN-OS. Elle apparaît activement exploitée.  Lire la suite

• février 17, 2025 17 févr.'25

  Cybercriminalité : sanctions et saisie d’infrastructure

  Les forces de l’ordre néerlandaises viennent de saisir 127 serveurs utilisés par l’hébergeur ZServers/Xhost, dit « bulletproof », à la suite de plus d’un an d’enquête. Juste après l’annonce de sanctions internationales à son encontre.  Lire la suite

• février 14, 2025 14 févr.'25

  Cyberhebdo du 14 février 2025 : l’Allemagne en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 14, 2025 14 févr.'25

  Ransomware : Leonardo réfute les allégations de ThreeAM

  Dans une déclaration publiée sur le réseau social X, le groupe industriel italien dément avoir été victime d’un rançongiciel. Il réagit à la revendication d’une telle cyberattaque revendiquée quelques heures plus tôt sur le site vitrine de l’...  Lire la suite

• février 13, 2025 13 févr.'25

  Fortinet révèle une seconde vulnérabilité de contournement de l’authentification

  Fortinet a dévoilé la vulnérabilité CVE-2025-24472 dans un avis mis à jour qui a dérouté certains membres de la communauté de l’informatique, car il précise que « des rapports indiquent qu’elle est exploitée ».  Lire la suite

• février 13, 2025 13 févr.'25

  De la cyber-extorsion à la cyberguerre : quand les lignes se brouillent

  Entre cybercriminels et hacktivistes qui se rangent ouvertement aux côtés d’un État et acteurs malveillants étatiques qui se fournissent auprès d’eux, des voix s’élèvent pour que les cybermenaces soient traitées comme des menaces à la sécurité ...  Lire la suite

• février 12, 2025 12 févr.'25

  IAM : Memority dévoile une roadmap et vise la certification SecNumCloud

  Éditeur français positionné sur l’IDaaS depuis 10 ans déjà, Memority a retrouvé son indépendance vis-à-vis d’Accenture. Il dévoile une roadmap ambitieuse qui cherche à concilier IA et souveraineté.  Lire la suite

• février 12, 2025 12 févr.'25

  Ransomware : que sait-on de Termite, qui a attaqué le département de la Réunion ?

  Découverte mi-novembre 2024, l’enseigne de rançongiciel Termite pourrait être active depuis le printemps. Elle revendique déjà trois victimes françaises et apparaît utiliser Babuk.  Lire la suite

• février 11, 2025 11 févr.'25

  Marseille se dote, à son tour, d’un campus cyber

  Inauguré à la fin de l’année 2024 par Michel Van den Berghe, à l’époque président du campus cyber national, le Campus Cyber Région Sud/Euromed est aujourd’hui le sixième en France, après Lyon, Lille, Bordeaux, Caen et Rennes.  Lire la suite

• février 11, 2025 11 févr.'25

  DevSecOps, IA et API : Harness fusionne avec Traceable

  Harness intègre sa société sœur Traceable pour la sécurité des API, dont l’intérêt s’accroît à mesure que les entreprises développent des applications d’IA générative et agentique.  Lire la suite

• février 10, 2025 10 févr.'25

  Ransomware : un début d’année d’une rare violence

  Le mois de janvier a été marqué par un nombre de revendications de cyberattaques particulièrement élevé, que ce soit par rapport à décembre 2024 ou aux mois de janvier des années précédentes. Et cela vaut pour la France.  Lire la suite

• février 10, 2025 10 févr.'25

  Ransomware : fin de parcours pour 8base

  Le site vitrine de l’enseigne de rançongiciel a été saisi dans le cadre d’une opération judiciaire internationale. Le fruit vraisemblable de l’arrestation du développeur de son ransomware, Phobos, début novembre 2024.  Lire la suite

• février 07, 2025 07 févr.'25

  Cyberhebdo du 7 février 2025 : deux entreprises cotées de Taïwan parmi les victimes

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 07, 2025 07 févr.'25

  Le Royaume-Uni veut un accès aux sauvegardes chiffrées iCloud

  Selon le Washington Post, le gouvernement britannique a adressé à Apple un ordre secret l’enjoignant à lui fournir un accès à tous les contenus chiffrés sauvegardés par ses utilisateurs dans iCloud.  Lire la suite

• février 06, 2025 06 févr.'25

  GenAI : comment des acteurs avancés persistants la détournent

  Des acteurs malveillants dits avancés et persistants, soutenus par des États-Nation, détournent l’IA générative. Les équipes de Google l’ont en particulier identifié pour le LLM maison, Gemini.  Lire la suite

• février 05, 2025 05 févr.'25

  Chainalysis : baisse de 35 % des paiements de rançons en 2024

  Alors que le premier semestre 2024 était en passe de dépasser les chiffres record de 2023, Chainalysis a constaté que le volume des paiements de rançons a chuté au cours du second semestre de l’année.  Lire la suite

• février 05, 2025 05 févr.'25

  Giskard veut fournir « l’antivirus » des agents IA

  Giskard, startup française, développe une plateforme de tests des systèmes d’IA. Depuis deux ans, elle s’est spécialisée dans l’évaluation avant la mise en production des chatbots et autres agents propulsés à l’IA générative. Une solution appréciée ...  Lire la suite

• février 04, 2025 04 févr.'25

  WatchTowr : les buckets S3 abandonnés présentent un risque pour la chaîne logistique

  Les chercheurs de WatchTowr ont découvert qu’ils pouvaient réenregistrer des buckets Amazon S3 abandonnés et détaillent la manière dont des acteurs malveillants pourraient exploiter cette surface d’attaque.  Lire la suite

• février 03, 2025 03 févr.'25

  Projet de loi contre le narcotrafic : nouvelle salve contre le chiffrement des communications

  Les débats autour du projet de loi « visant à sortir la France du piège du narcotrafic » ont été l’occasion pour le Sénat d’introduire, avec l’approbation du gouvernement, une disposition susceptible d’atteindre significativement au secret des ...  Lire la suite