Actualités

Cybersécurité

• novembre 04, 2024 04 nov.'24

  Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 31, 2024 31 oct.'24

  La sécurité, l’autre priorité de GitHub

  Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi.  Lire la suite

• octobre 30, 2024 30 oct.'24

  GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle

  GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ?  Lire la suite

• octobre 30, 2024 30 oct.'24

  Quand les pirates de Pyongyang se mettent au ransomware

  Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Cyberattaque : Axens se fait voler son nom de domaine

  Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient.  Lire la suite

• octobre 29, 2024 29 oct.'24

  Infostealers : comment ils se sont adaptés à la dernière protection de Chrome

  Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés.  Lire la suite

• octobre 28, 2024 28 oct.'24

  Infostealers : saisie des infrastructures de Redline et Meta

  L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement.  Lire la suite

• octobre 25, 2024 25 oct.'24

  Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 24, 2024 24 oct.'24

  Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

  Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà.  Lire la suite

• octobre 24, 2024 24 oct.'24

  Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024

  Bruno Marie-Rose, DSI de l’événement mondial, revient sur des Jeux olympiques et paralympiques réussis – et sur la manière dont son expérience en tant qu’ancien médaillé olympique l’a aidé à devenir un meilleur responsable des technologies de l’...  Lire la suite

• octobre 23, 2024 23 oct.'24

  Fortinet : passage à la case patch pour les utilisateurs de FortiManager

  L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients.  Lire la suite

• octobre 22, 2024 22 oct.'24

  Aux prémisses des cyberattaques : le retour de Bumblebee ?

  Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre.  Lire la suite

• octobre 22, 2024 22 oct.'24

  SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

  Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds.  Lire la suite

• octobre 21, 2024 21 oct.'24

  Services de sécurité managés, XDR : Sophos s’offre Secureworks

  L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME.  Lire la suite

• octobre 21, 2024 21 oct.'24

  Communication de crise : les bonnes pratiques de l’Anssi

  Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises.  Lire la suite

• octobre 18, 2024 18 oct.'24

  La cyberattaque contre Synertrade revendiquée sous la bannière Cactus

  Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées.  Lire la suite

• octobre 18, 2024 18 oct.'24

  Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 18, 2024 18 oct.'24

  Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

  Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus.  Lire la suite

• octobre 17, 2024 17 oct.'24

  HashiCorp veut gérer les secrets de bout en bout

  Lors d’HashiConf 2024, HashiCorp a dévoilé plusieurs fonctionnalités pour renforcer les capacités de HCP Vault Secrets. La mission de l’éditeur : offrir une solution de bout en bout qui couvre la génération, la suppression, la découverte et la ...  Lire la suite

• octobre 17, 2024 17 oct.'24

  Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

  Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié...  Lire la suite

• octobre 17, 2024 17 oct.'24

  L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

  La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs.  Lire la suite

• octobre 16, 2024 16 oct.'24

  Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

  Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et ...  Lire la suite

• octobre 16, 2024 16 oct.'24

  OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

  Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent.  Lire la suite

• octobre 15, 2024 15 oct.'24

  Cybersécurité : comment va la santé en France ?

  La récente cyberattaque contre le groupe Hospi Grand Ouest ravive la question de la cybersécurité dans le secteur de la santé, en France. Les données disponibles font ressortir de réels progrès au fil des ans.  Lire la suite

• octobre 15, 2024 15 oct.'24

  La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

  La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %.  Lire la suite

• octobre 14, 2024 14 oct.'24

  Magazine Information Sécurité 30 : Là où commencent les cyberattaques

  La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices.  Lire la suite

• octobre 11, 2024 11 oct.'24

  Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 11, 2024 11 oct.'24

  Revendication 8base : Volkswagen assure que son SI n’est pas touché

  Le 9 octobre, une revendication de cyberattaque contre le groupe Volkswagen a été publiée sur le site vitrine de l’enseigne de ransomware 8base. Le groupe confirme être au courant d’un incident.  Lire la suite

• octobre 11, 2024 11 oct.'24

  Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données

  L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées.  Lire la suite

• octobre 10, 2024 10 oct.'24

  Assises de la cybersécurité 2024 : merci les JO, place à NIS2

  Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte ...  Lire la suite

• octobre 10, 2024 10 oct.'24

  Ivanti : des vulnérabilités inédites exploitées en chaîne

  Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963.  Lire la suite

• octobre 09, 2024 09 oct.'24

  Eviden lance un service HSMaaS « souverain »

  La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée.  Lire la suite

• octobre 08, 2024 08 oct.'24

  Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises

  Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer.  Lire la suite

• octobre 07, 2024 07 oct.'24

  Ransomware : un mois de septembre étrangement calme

  Le mois de septembre est apparu particulièrement calme, sur le front des ransomwares, étonnamment. Et cela en France comme dans le monde. Le fait, notamment de revendications très tardives.  Lire la suite

• octobre 04, 2024 04 oct.'24

  Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit

  L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit.  Lire la suite

• octobre 04, 2024 04 oct.'24

  Cyberhebdo du 4 octobre 2024 : AFP et Oyonnax parmi les victimes

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 03, 2024 03 oct.'24

  LockBit : quatre arrestations dans le cadre de l’opération Cronos

  Les autorités confirment l’impact de leurs activités pour nuire à celles de la franchise mafieuse LockBit 3.0. Elles font en outre état de quatre arrestations et montrent comment LockBitSupp a leurré ses victimes et même ses affidés.  Lire la suite

• septembre 27, 2024 27 sept.'24

  Cyberhebdo du 27 septembre 2024 : une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 26, 2024 26 sept.'24

  Ivanti : de nouvelles vulnérabilités activement exploitées

  Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA).  Lire la suite

• septembre 24, 2024 24 sept.'24

  Ransomware : feu-Vice Society s'attaque à la santé avec INC

  Microsoft a observé l'acteur qu'il suit sous le nom de Vanilla Tempest, antérieurement connu comme Vice Society, s'attaque au secteur de la santé outre-Atlantique sous pavillon INC Ransomware.  Lire la suite

• septembre 20, 2024 20 sept.'24

  Ransomware : quand les attaquants s’attachent à négocier à huis clos

  Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également.  Lire la suite

• septembre 20, 2024 20 sept.'24

  Cyberhebdo du 20 septembre 2024 : plusieurs écoles touchées en Europe

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 19, 2024 19 sept.'24

  Cryptomonnaies : l’Allemagne ferme 47 échanges utilisés par des criminels

  Le parquet de Francfort a démantelé 47 services d'échange de cryptomonnaies illégaux, utilisés notamment par les cybercriminels à des fins de blanchiment.  Lire la suite

• septembre 19, 2024 19 sept.'24

  Repellent Scorpius : l’opérateur de la franchise Cicada3301

  Les chercheurs de l’unité 42 de Palo Alto Networks lèvent le voile sur les créateurs et opérateurs de cette nouvelle enseigne de ransomware. Et d’attirer l’attention sur la menace de l’exploitation de données volées antérieurement.  Lire la suite

• septembre 18, 2024 18 sept.'24

  Notation cyber : le Clusif rallie à sa charte de bonne conduite 4 premiers acteurs

  Quatre premiers acteurs de la notation de la posture de cybersécurité ont décidé d’adopter la charte de bonne conduite proposée, fin avril, par le Clusif. Parmi eux, rien moins déjà que SecurityScorecard.  Lire la suite

• septembre 16, 2024 16 sept.'24

  Docker augmente le prix de ses forfaits pro et Team

  Docker ajoute des fonctionnalités, mais augmente les prix Pro et Team et ajoute la tarification Docker Hub basée sur la consommation pour l’extraction et le stockage des images de conteneurs.  Lire la suite

• septembre 16, 2024 16 sept.'24

  Fortinet confirme un vol de données et une tentative d'extorsion

  L'équipementier a confirmé qu'un acteur malveillant avait volé des données lui appartenait dans un espace de partage de fichiers en mode cloud opéré par un tiers. Un nombre restreint de clients sont concernés.  Lire la suite

• septembre 16, 2024 16 sept.'24

  Ransomware : l’évasif ThreeAM commence à divulguer les données de ses victimes

  Très peu documentée, l’enseigne ThreeAM brille non seulement par sa discrétion mais aussi par ses victimes dont les données volées lors des cyberattaques n’avaient jusqu’ici jamais été réellement divulguées.  Lire la suite

• septembre 13, 2024 13 sept.'24

  Cyberhebdo du 13 septembre 2024 : l'éducation sur la brèche

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 13, 2024 13 sept.'24

  Mastercard va s'offrir Recorded Future pour 2,65 milliards de dollars

  Mastercard annonce que l'arrivée de Recorded Future, fournisseur de renseignements sur les menaces, renforcera ses services de cybersécurité, alors que les menaces contre le secteur financier ne cessent d'augmenter.  Lire la suite