Actualités

Cybersécurité

• décembre 30, 2024 30 déc.'24

  Étude : des responsables cyber sous pression ?

  Le Cesin vient de publier, avec Advens, sa seconde étude sur le stress des responsables de la cybersécurité. Un sujet relativement jeune, mais bénéficiant d’un intérêt grandissant, traduisant un besoin d’appréhender objectivement la pression ...  Lire la suite

• décembre 27, 2024 27 déc.'24

  Cyberhebdo du 27 décembre 2024 : une semaine exceptionnellement calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 27, 2024 27 déc.'24

  Chaîne logistique du logiciel : Cyberhaven touché par une cyberattaque

  L’éditeur de solutions de protection des données vient d’indiquer que le compte utilisé par l’un de ses collaborateurs pour accéder au Chrome Web Store a été détourné pour publier des extensions de navigateur malveillantes.  Lire la suite

• décembre 26, 2024 26 déc.'24

  Vol de données CB : la menace oubliée des skimmers

  Ces implants logiciels font bien moins parler d’eux qu’en 2018 après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente comme l’illustre la boutique en ligne de l’Agence spatiale européenne.  Lire la suite

• décembre 23, 2024 23 déc.'24

  Ransomware : LockBit s’intéresse aux environnements Proxmox

  L’acte d’inculpation de Rostislav Panev, citoyen israélien arrêté en août dernier accusé d’avoir participé au développement des outils de la franchise mafieuse LockBit, révèle son intérêt pour cette solution de virtualisation.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberhebdo du 20 décembre 2024 : comme un début de trêve

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 20, 2024 20 déc.'24

  Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant

  Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours.  Lire la suite

• décembre 19, 2024 19 déc.'24

  2024 : Retour sur une année olympique

  L’année touche à sa fin, et nous avons pensé vous laisser un peu de lecture pour des vacances studieuses en revenant sur quelques sujets marquants de 2024. Et cela passe par la face IT des Jeux olympiques de Paris.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ecritel : Hunters International divulgue des données de clients, dont l’Anssi

  Un premier lot de données attribuées à Ecritel est diffusé sur le site vitrine de l’enseigne de ransomware Hunters International. Elles semblent concerner des clients de l’ESN, dont l’Anssi qui dit actuellement les qualifier.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ransomware : arrestation d’un développeur de LockBit en Israël

  Les États-Unis demandent l’extradition de Rostislav Panev, citoyen israélien arrêté en août dernier. Il est accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit.  Lire la suite

• décembre 18, 2024 18 déc.'24

  Ransomware : 2024, l’année Cronos

  L’année qui s’achève aura été singulièrement marquée, sur le front des rançongiciels, par l’opération judiciaire Cronos. L’écosystème cybercriminel en ressort plus fragmenté et hétérogène que jamais, malgré une enseigne RansomHub dominante.  Lire la suite

• décembre 18, 2024 18 déc.'24

  Cybersécu, IA, durabilité, fin de Windows 10 : l’agenda 2025 des PME françaises s’annonce chargé

  Une étude d’Acer for Business montre que ces quatre sujets sont en haut des priorités des petites et moyennes entreprises françaises pour l’année à venir. Avec un dilemme autour de la migration de Windows 10 vers Windows 11 si l’on suit les ...  Lire la suite

• décembre 18, 2024 18 déc.'24

  Protection des hôtes : BlackBerry brade Cylance à Arctic Wolf

  BlackBerry va céder Cylance à Arctic Wolf pour un peu plus de 10 % de ce qu’il avait déboursé pour l’acquérir il y six ans.  Lire la suite

• décembre 16, 2024 16 déc.'24

  Exploitation de la vulnérabilité Cleo : le retour de Cl0p

  Le gang a confirmé être à l’origine de l’exploitation de la vulnérabilité CVE-2024-50623 affectant les systèmes de transfert de fichier managé de Cleo. De quoi renvoyer à ses exploits répétés de 2023.  Lire la suite

• décembre 13, 2024 13 déc.'24

  Cyberhebdo du 13 décembre 2024 : un énergéticien roumain touché par une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 13, 2024 13 déc.'24

  Infostealers : comme un semblant d’accalmie

  Les récentes opérations judiciaires contre cette menace semblent porter leurs fruits. Globalement, l’année qui s’achève apparaît moins intense que la précédente. Mais le stock d’identifiants compromis reste conséquent.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Java : Azul tâte le marché français

  Après avoir connu une croissance importante dans la région EMEA cette année, le spécialiste californien de Java tente de s’implanter sur le marché français. Il espère convaincre les grands groupes d’abandonner les services Java d’Oracle pour son ...  Lire la suite

• décembre 11, 2024 11 déc.'24

  Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo

  Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants.  Lire la suite

• décembre 11, 2024 11 déc.'24

  Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler

  Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute.  Lire la suite

• décembre 09, 2024 09 déc.'24

  Cyberattaques : d’où vient la menace ?

  Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large.  Lire la suite

• décembre 06, 2024 06 déc.'24

  Cyberhebdo du 6 décembre 2024 : encore deux hôpitaux touchés

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 05, 2024 05 déc.'24

  Opérateurs télécoms : les États-Unis attribuent à la Chine une vaste campagne d’espionnage

  La campagne de Salt Typhoon conduit les autorités locales à promouvoir les applications de messagerie chiffrées de bout en bout. Une dizaine d’opérateurs locaux seraient concernés, mais l’Europe ne serait pas épargnée.  Lire la suite

• décembre 05, 2024 05 déc.'24

  Démantèlement d’un réseau qui blanchissait des paiements de ransomware

  L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par ...  Lire la suite

• décembre 04, 2024 04 déc.'24

  Ransomware : un autre mois explosif

  Le mois de novembre 2024 semble avoir été particulièrement intense sur le front des rançongiciels, quoiqu’un peu moins que celui d’octobre. Mais la France continue de faire figure d’exception privilégiée.  Lire la suite

• décembre 02, 2024 02 déc.'24

  AWS lance un service automatisé de réponse aux incidents

  AWS Security Incident Response, qui a été lancé avant la conférence re:Invent 2024 cette semaine, peut automatiquement trier et remédier aux événements détectés dans AWS GuardDuty.  Lire la suite

• décembre 02, 2024 02 déc.'24

  Ransomware : arrestation en Russie de Mikhail Matveev

  Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad.  Lire la suite

• novembre 29, 2024 29 nov.'24

  Cyberhebdo du 29 novembre : tempête sur la santé outre-Manche

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 29, 2024 29 nov.'24

  Les faux professionnels de l’IT de Pyongyang

  Le régime nord-coréen utilise des sociétés-écrans dans plusieurs régions du monde pour faire embaucher ses propres travailleurs IT par des entreprises occidentales. Leurs revenus viennent alimenter les caisses du régime.  Lire la suite

• novembre 27, 2024 27 nov.'24

  Attaque du plus proche voisin : une variante de l’attaque par rebond

  Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau.  Lire la suite

• novembre 25, 2024 25 nov.'24

  Ransomware : Hunters International décentralise le stockage

  L’enseigne met à disposition de ses affidés un logiciel pour Linux leur permettant de conserver un contrôle complet des données volées à leurs victimes.  Lire la suite

• novembre 22, 2024 22 nov.'24

  Cyberhebdo du 22 novembre 2024

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 22, 2024 22 nov.'24

  JFrog s’attaque au ML(Sec)Ops

  Le spécialiste de l’approvisionnement logiciel entend s’illustrer dans le domaine du MLOps en comblant le fossé qui sépare les équipes de data science et celles formées à l’approche DevOps. Un pari sur l’avenir.  Lire la suite

• novembre 20, 2024 20 nov.'24

  Ransomware : Helldown entre en scène via les VPN Zyxel

  L’équipe TDR du Français Sekoia.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont trois en France.  Lire la suite

• novembre 19, 2024 19 nov.'24

  Ransomware : fin de parcours pour le créateur de Phobos

  Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé.  Lire la suite

• novembre 18, 2024 18 nov.'24

  API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

  L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source.  Lire la suite

• novembre 18, 2024 18 nov.'24

  PAN-OS : les interfaces d’administration visées par des cyberattaques

  Palo Alto Networks confirme que des acteurs malveillants exploitent une vulnérabilité dans les interfaces d’administration des pare-feu PAN-OS. Il encourage ses clients à les sécuriser depuis une semaine.  Lire la suite

• novembre 18, 2024 18 nov.'24

  IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer

  Une mauvaise gestion des identités et des accès met en péril les données de l’entreprise, mais la voie vers une gestion plus efficace des identités et des accès reste complexe.  Lire la suite

• novembre 15, 2024 15 nov.'24

  JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

  Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques.  Lire la suite

• novembre 15, 2024 15 nov.'24

  Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 14, 2024 14 nov.'24

  Santé : les rançongiciels s’invitent dans les débats à l’ONU

  Les ransomwares font désormais peser une menace suffisamment significative sur le secteur de la santé dans le monde entier pour que l’OMS s’en alarme et que le Conseil de sécurité se saisisse du sujet.  Lire la suite

• novembre 13, 2024 13 nov.'24

  Cybersécurité : Snowflake pense avoir compris

  Après des campagnes de piratage ayant affecté au moins 165 clients sans qu’il en soit responsable, Snowflake prend diverses mesures, certaines à effet immédiat. D’autres devraient renforcer les fonctionnalités de sécurité au cours de l’année ...  Lire la suite

• novembre 12, 2024 12 nov.'24

  Ransomware : Akira rentre de vacances avec des surprises

  Le groupe vient de relancer son site vitrine et d’épingler sa première nouvelle victime depuis un mois. Mais son interface de négociation reste inactive, suggérant qu’Akira n’a pas encore repris ses activités.  Lire la suite

• novembre 08, 2024 08 nov.'24

  DDoS : une plateforme démantelée et deux arrestations outre-Rhin

  Les deux personnes interpellées sont notamment accusées d’avoir administré une plateforme ayant été utilisée, entre autres, pour la vente de stupéfiants, et d’avoir participé à l’exploitation d’une seconde, dstat.cc, offrant des services de DDoS.  Lire la suite

• novembre 08, 2024 08 nov.'24

  Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 07, 2024 07 nov.'24

  Ransomware : forte reprise des hostilités en octobre

  Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée.  Lire la suite

• novembre 06, 2024 06 nov.'24

  L’opération de police Synergia II touche aux infrastructures cybercriminelles

  Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers.  Lire la suite

• novembre 06, 2024 06 nov.'24

  Free : et si les données n’avaient pas été vendues ?

  Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se ...  Lire la suite

• novembre 05, 2024 05 nov.'24

  Campagne Snowflake : arrestation d’un assaillant au Canada

  Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Schneider Electric victime d’une cyberattaque

  Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

  Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites.  Lire la suite