Actualités

Cybersécurité

• février 03, 2025 03 févr.'25

  LockBit : à quoi s’attendre avec la version 4.0 de son ransomware ?

  En décembre 2024, l’opérateur de la franchise de rançongiciel LockBit a lancé la quatrième version de son maliciel de chiffrement. Depuis, les premiers échantillons ont été collectés et analysés.  Lire la suite

• janvier 31, 2025 31 janv.'25

  L’éditeur de solutions métiers AAA DATA victime d’une cyberattaque

  Dans un communiqué de presse, l’éditeur fait état d’une « détection » survenue le 28 janvier au matin. Certains de ses services numériques sont indisponibles, ce qui affecte l’activité de ses clients.  Lire la suite

• janvier 31, 2025 31 janv.'25

  Cyberhebdo du 31 janvier 2025 : une semaine particulièrement intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 31, 2025 31 janv.'25

  Vulnérabilités critiques : une année 2024 fortement contrastée

  Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front.  Lire la suite

• janvier 30, 2025 30 janv.'25

  Comment le secteur aéronautique a sécurisé sa chaîne logistique

  Le risque d’attaque sur la chaîne logistique complexe de l’aéronautique est une réalité du quotidien. L’écosystème a pris une certaine avance, mais travaille encore à augmenter la maturité cyber de ses maillons les plus faibles, les PME/TPE.  Lire la suite

• janvier 30, 2025 30 janv.'25

  Cybercriminalité : nouvelle opération judiciaire internationale

  L’opération Talent, menée entre les 28 et 30 janvier, a visé notamment les forums Cracked et Nulled, conduisant à deux arrestations et à la saisie de 17 serveurs et environ 300 000 euros en numéraire et cryptopépettes.  Lire la suite

• janvier 29, 2025 29 janv.'25

  Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024

  Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023.  Lire la suite

• janvier 28, 2025 28 janv.'25

  Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer

  Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service.  Lire la suite

• janvier 27, 2025 27 janv.'25

  Ransomware : le vrai-faux retour de Babuk

  Une nouvelle vitrine se revendique de cette enseigne de début 2021. Mais si son créateur original est en liberté, c’est sous caution. Et l’éventail des victimes épinglées suggère l’œuvre d’un affidé également passé par les enseignes LockBit, ...  Lire la suite

• janvier 24, 2025 24 janv.'25

  Vol de données CB : comment détecter les skimmers

  Ces implants malveillants empoisonnent discrètement des sites Web légitimes pour dérober les données de carte bancaire de leurs clients. Des règles permettent désormais d’en faciliter la détection.  Lire la suite

• janvier 24, 2025 24 janv.'25

  Cyberhebdo du 24 janvier 2025 : une ESN suisse victime de RansomHub

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 24, 2025 24 janv.'25

  Quantique : Thales Alenia Space et Hispasat distribueront des clés par satellite

  Les deux acteurs européens comptent d’ici à 2029 proposer un système qui distribue des clés de chiffrement à base de photons polarisés. La solution reposera sur une communication laser depuis une orbite géostationnaire.  Lire la suite

• janvier 23, 2025 23 janv.'25

  Florence Puybareau prend la direction du Clusif

  Le club de la sécurité de l’information français vient de nommer Florence Puybareau à sa direction. Elle succède à Luména Duluc, partie en fin d’année dernière après un peu plus de 7 ans dans ces fonctions.  Lire la suite

• janvier 23, 2025 23 janv.'25

  SonicWall alerte d’une vulnérabilité critique dans ses pare-feu SMA 1000

  L’équipementier indique que ses pare-feu SMA 1000 sont affectés par une vulnérabilité permettant à un tiers non authentifié d’exécuter des commandes arbitraires à distance. Elle est potentiellement déjà exploitée.  Lire la suite

• janvier 22, 2025 22 janv.'25

  Les dirigeants français effrayés par les cyberattaques dopées à l’IA

  L’IA se pose comme outil indispensable dans la détection des menaces et l’assistance aux analystes SOC. C’est aussi un outil mis à profit par les attaquants pour créer de nouvelles attaques et accroître leur rapidité d’exécution. Une menace qui ...  Lire la suite

• janvier 22, 2025 22 janv.'25

  Cybersécurité nationale : Trump évince le comité qui enquêtait sur Salt Typhoon

  Le ministère américain de l’Intérieur a remercié, ce 20 janvier, tous les membres de ses comités consultatifs. Jusqu’à celui dédié à la cybersécurité, qui enquêtait notamment sur la vaste campagne ayant visé les opérateurs télécoms du pays attribuée...  Lire la suite

• janvier 22, 2025 22 janv.'25

  OpenTelemetry, optimisation des coûts : les arguments d’Elastic face à ses rivaux

  Lors de son événement ElasticON Paris, Elastic a présenté en long, en large et en travers, ses avancées en matière de recherche vectorielle et sémantique. Or, la plupart des clients regardent davantage la manière dont l’éditeur compresse les logs et...  Lire la suite

• janvier 21, 2025 21 janv.'25

  Cisco met en avant la lutte contre le Shadow AI

  Cisco s’appuie sur la puissance de son statut pour intégrer la sécurité de l’IA dans les outils existants de gestion des accès cloud, y compris les tests de validation algorithmique sur les modèles d’IA.  Lire la suite

• janvier 20, 2025 20 janv.'25

  Données & cybersécurité : les RSSI se rêvent en centre de profit…

  Lors de son événement Ignite 2025, Palo Alto réunissait quelques clients et son partenaire AWS pour évoquer le rôle des données dans la cybersécurité. Si les CISO sont capables de diffuser de la donnée auprès des métiers, la cyber devient créatrice ...  Lire la suite

• janvier 20, 2025 20 janv.'25

  2024 : une année phare pour la lutte contre la cybercriminalité

  Le niveau d’activité des cybercriminels praticiens du rançongiciel reste élevé. Suffisamment peut-être pour faire oublier les avancées de la lutte mondiale contre ces activités malveillantes. Et cela même alors que 2024 aura été marquée par de ...  Lire la suite

• janvier 17, 2025 17 janv.'25

  Cyberhebdo du 17 janvier 2025 : l’université technique d’Eindhoven interrompt une attaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 17, 2025 17 janv.'25

  IA appliquée à la cybersécurité : Nomios passe Qevlar en production

  Après 8 mois de tests, le prestataire de services de sécurité managés mise sur l’IA de Qevlar pour épauler ses analystes dans les premières étapes du traitement des alertes générées par les EDR de ses clients.  Lire la suite

• janvier 16, 2025 16 janv.'25

  Fortinet : configurations et identifiants de 15 000 systèmes FortiGate publiés

  Un acteur malveillant a publié les détails de configuration et de comptes utilisateurs de 15 000 systèmes FortiGate de Fortinet. Ces données semblent avoir été acquises via l’exploitation d’une vulnérabilité de 2022.  Lire la suite

• janvier 15, 2025 15 janv.'25

  Ransomware : le Royaume-Uni réfléchit à l'extension de l'interdiction du paiement de rançon

  L’interdiction du paiement de rançon par les administrations centrales britanniques pourrait être étendue à des organisations telles que les administrations locales, les écoles et le secteur public de la santé.  Lire la suite

• janvier 15, 2025 15 janv.'25

  Ransomware : 2024, l’année de l’accalmie pour la France ?

  Les chiffres croisés des incidents rapportés dans la presse, des demandes d’assistance à cybermalveillance.gouv.fr et de dossiers ouverts par le parquet de Paris pour cyberattaque de rançongiciel font ressortir une baisse sensible.  Lire la suite

• janvier 14, 2025 14 janv.'25

  Fortinet : une nouvelle vulnérabilité critique exploitée

  Dans la foulée de l’équipementier, l’Agence nationale de la sécurité des systèmes d’information alerte de l’exploitation d’une vulnérabilité critique permettant l’exécution de code arbitraire à distance et l’élévation de privilèges.  Lire la suite

• janvier 13, 2025 13 janv.'25

  Ransomware : 2024 s’achève sur un léger recul d’une menace qui reste prononcée

  Le mois de décembre a été marqué par un recul sensible du nombre de victimes de cyberattaques revendiquées comme rapportées, bien plus qu’habituellement. Mais impossible de parler de répit pour autant.  Lire la suite

• janvier 10, 2025 10 janv.'25

  Cyberhebdo du 10 janvier 2025 : comme un air de rentrée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 09, 2025 09 janv.'25

  Ivanti Connect Secure : une faille inédite activement exploitée

  Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille.  Lire la suite

• janvier 08, 2025 08 janv.'25

  Black Basta : après l’étrange trêve estivale de 2024, vers un éclatement ?

  L’enseigne mafieuse Black Basta serait-elle sur le point de connaître le même sort que Conti, dont elle est née de l’éclatement ? Son activité observable confirme une longue trêve estivale suivie d’un rebond potentiellement limité.  Lire la suite

• janvier 07, 2025 07 janv.'25

  17Cyber : un guichet unique pour les victimes d’infractions numériques

  L’année écoulée s’est notamment achevée sur l’annonce de l’ouverture du 17Cyber, équivalent numérique de l’appel au 17, destiné aux victimes d’infractions numériques, y compris aux entreprises.  Lire la suite

• janvier 07, 2025 07 janv.'25

  SCA : Veracode rachète la technologie de Phylum

  Veracode étoffe ses capacités d’analyse de la composition logicielle en rachetant la base de données et le pare-feu de gestion de paquets de Phylum.  Lire la suite

• janvier 06, 2025 06 janv.'25

  Extensions Chrome : une campagne plus vaste que ce qui était estimé initialement

  La compromission découverte par Cyberhaven fin décembre 2024 apparaît désormais concerner un éventail d’extensions Chrome bien plus large qu’estimé initialement. Surtout, elle pourrait faire partie d’une campagne vaste et longtemps ignorée.  Lire la suite

• janvier 03, 2025 03 janv.'25

  Cyberhebdo du 3 janvier 2025 : un début d’année apparemment calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 03, 2025 03 janv.'25

  Ransomware : Atos réfute les allégations d’attaque de Space Bears

  Le 28 décembre dernier, l’enseigne Space Bears revendiquait une cyberattaque contre Atos. Dans un communiqué, ce dernier fait était d’une compromission de « l’infrastructure externe d’une tierce partie ».  Lire la suite

• janvier 02, 2025 02 janv.'25

  États-Unis : intrusion au ministère des Finances via le service BeyondTrust

  Le ministère américain des Finances accuse des pirates liés au gouvernement chinois d’avoir obtenu une clé API du service d’assistance à distance de BeyondTrust et de l’avoir utilisée pour infiltrer son SI.  Lire la suite

• décembre 30, 2024 30 déc.'24

  Cyberattaque contre les instances SaaS de BeyondTrust

  BeyondTrust, un fournisseur de solutions de gestion des accès à privilèges, a corrigé deux vulnérabilités cette semaine après que des attaquants aient compromis les instances SaaS d’un « nombre limité » de clients.  Lire la suite

• décembre 30, 2024 30 déc.'24

  Étude : des responsables cyber sous pression ?

  Le Cesin vient de publier, avec Advens, sa seconde étude sur le stress des responsables de la cybersécurité. Un sujet relativement jeune, mais bénéficiant d’un intérêt grandissant, traduisant un besoin d’appréhender objectivement la pression ...  Lire la suite

• décembre 27, 2024 27 déc.'24

  Cyberhebdo du 27 décembre 2024 : une semaine exceptionnellement calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 27, 2024 27 déc.'24

  Chaîne logistique du logiciel : Cyberhaven touché par une cyberattaque

  L’éditeur de solutions de protection des données vient d’indiquer que le compte utilisé par l’un de ses collaborateurs pour accéder au Chrome Web Store a été détourné pour publier des extensions de navigateur malveillantes.  Lire la suite

• décembre 26, 2024 26 déc.'24

  Vol de données CB : la menace oubliée des skimmers

  Ces implants logiciels font bien moins parler d’eux qu’en 2018 après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente comme l’illustre la boutique en ligne de l’Agence spatiale européenne.  Lire la suite

• décembre 23, 2024 23 déc.'24

  Ransomware : LockBit s’intéresse aux environnements Proxmox

  L’acte d’inculpation de Rostislav Panev, citoyen israélien arrêté en août dernier accusé d’avoir participé au développement des outils de la franchise mafieuse LockBit, révèle son intérêt pour cette solution de virtualisation.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberhebdo du 20 décembre 2024 : comme un début de trêve

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant

  Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours.  Lire la suite

• décembre 19, 2024 19 déc.'24

  2024 : Retour sur une année olympique

  L’année touche à sa fin, et nous avons pensé vous laisser un peu de lecture pour des vacances studieuses en revenant sur quelques sujets marquants de 2024. Et cela passe par la face IT des Jeux olympiques de Paris.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ecritel : Hunters International divulgue des données de clients, dont l’Anssi

  Un premier lot de données attribuées à Ecritel est diffusé sur le site vitrine de l’enseigne de ransomware Hunters International. Elles semblent concerner des clients de l’ESN, dont l’Anssi qui dit actuellement les qualifier.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ransomware : arrestation d’un développeur de LockBit en Israël

  Les États-Unis demandent l’extradition de Rostislav Panev, citoyen israélien arrêté en août dernier. Il est accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit.  Lire la suite

• décembre 18, 2024 18 déc.'24

  Ransomware : 2024, l’année Cronos

  L’année qui s’achève aura été singulièrement marquée, sur le front des rançongiciels, par l’opération judiciaire Cronos. L’écosystème cybercriminel en ressort plus fragmenté et hétérogène que jamais, malgré une enseigne RansomHub dominante.  Lire la suite

• décembre 18, 2024 18 déc.'24

  Cybersécu, IA, durabilité, fin de Windows 10 : l’agenda 2025 des PME françaises s’annonce chargé

  Une étude d’Acer for Business montre que ces quatre sujets sont en haut des priorités des petites et moyennes entreprises françaises pour l’année à venir. Avec un dilemme autour de la migration de Windows 10 vers Windows 11 si l’on suit les ...  Lire la suite

• décembre 18, 2024 18 déc.'24

  Protection des hôtes : BlackBerry brade Cylance à Arctic Wolf

  BlackBerry va céder Cylance à Arctic Wolf pour un peu plus de 10 % de ce qu’il avait déboursé pour l’acquérir il y six ans.  Lire la suite