Actualités

Cybersécurité

• juillet 24, 2024 24 juil.'24

  Datadog serait prêt à acquérir GitLab : la prudence règne chez les clients

  Selon les informations de Reuters, Datadog serait un prétendant pour acquérir GitLab. Tandis que les clients pèsent le pour et le contre d’une telle fusion, des experts IT s’interrogent sur sa faisabilité.  Lire la suite

• juillet 24, 2024 24 juil.'24

  Incident CrowdStrike : un bug de validation de contenu à l’origine de la panne mondiale

  La vaste panne de la fin de la semaine dernière trouve son origine dans un défaut de validation du contenu destinée à la plateforme d’EDR Falcon de Crowdstrike. De quoi permettre à l’éditeur de tirer de premières leçons.  Lire la suite

• juillet 24, 2024 24 juil.'24

  Transports en commun : une arnaque internationale à la carte illimitée

  Les usagers des transports en commun de nombreuses villes de France, d’Europe et au-delà, sont la cible d’une vaste campagne d’arnaque depuis plusieurs mois. Apparemment bien rodée, elle ne semble pas partie pour s’évaporer.  Lire la suite

• juillet 23, 2024 23 juil.'24

  Sécurité cloud : l’acquisition à 23 milliards de dollars qui n’aura pas lieu

  Selon la presse spécialisée israélienne, la jeune pousse Wiz.io a refusé l’offre de rachat d’Alphabet, la maison mère de Google. Sa direction et ses actionnaires semblent avoir préféré miser sur une introduction en bourse.  Lire la suite

• juillet 22, 2024 22 juil.'24

  Incident CrowdStrike : une opportunité rapidement saisie par les cybercriminels

  Un faux correctif cachant un cheval de Troie et de nombreux noms de domaines trompeurs montrent que des cybercriminels cherchent déjà à tirer profit des inquiétudes générées par l’incident majeur impliquant la sonde Falcon de CrowdStrike.  Lire la suite

• juillet 22, 2024 22 juil.'24

  Incident CrowdStrike Falcon : 8,5 millions de machines affectées

  La mise à jour défectueuse envoyée aux agents CrowdStrike Falcon pour Windows aurait affecté 8,5 millions d’hôtes à travers le monde. Un incident qui continue de soulever plusieurs questions, concernant tout autant Microsoft que l’éditeur de l’EDR ...  Lire la suite

• juillet 19, 2024 19 juil.'24

  Cyberhebdo du 19 juillet 2024 : l’Amérique latine en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 19, 2024 19 juil.'24

  EDR : une mise à jour défectueuse de CrowdStrike Falcon provoque des pannes massives

  Suite à une mise à jour défectueuse de l’EDR Falcon de CrowdStrike, de nombreux utilisateurs de Windows sont bloqués. Microsoft 365 est également touché. Le déploiement des correctifs a commencé.  Lire la suite

• juillet 19, 2024 19 juil.'24

  Le concept de cyberstockage se concrétise chez les hyperscalers

  Après Azure, AWS dote ses services de stockage en mode objet d’un dispositif autonome qui détecte les tentatives de corruption des données. La discipline, appelée cyberstockage, devrait se populariser.  Lire la suite

• juillet 18, 2024 18 juil.'24

  Ransomware : LockBit 3.0 fait un retour retentissant

  Après un long silence, la franchise mafieuse LockBit 3.0 vient de relancer la machine à revendications de cyberattaques avec, notamment, la région Pays de la Loire ou encore le comté de Clay, aux États-Unis.  Lire la suite

• juillet 16, 2024 16 juil.'24

  Cyberattaque : ce que l’on sait du groupe qui volé 1 To de données à Disney

  Vendredi dernier, un groupe peu connu a revendiqué le vol de 1,1 To de données à Disney, provenant de milliers de canaux de conversation de son instance Slack. Les pirates utilisent infostealers et ransomware.  Lire la suite

• juillet 16, 2024 16 juil.'24

  Sécurité cloud : Alphabet négocie une acquisition à 23 milliards de dollars

  Selon le Wall Street Journal, Alphabet, la maison mère de Google, serait en train de négocier le rachat de la jeune pousse israélienne Wiz, spécialisée dans la sécurité du cloud, pour un montant doublant sa valorisation.  Lire la suite

• juillet 15, 2024 15 juil.'24

  Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis

  La litanie des répercussions de la campagne de compromissions Snowflake se poursuit avec, cette fois-ci, AT&T et des données relatives à « presque tous » ses clients.  Lire la suite

• juillet 12, 2024 12 juil.'24

  Cyberhebdo du 12 juillet 2024 : attaque majeure contre le groupe minier Sibanye-Stillwater

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 11, 2024 11 juil.'24

  Microsoft : Patch Tuesday massif avec 2 vulnérabilités inédites

  Microsoft a révélé et corrigé 142 vulnérabilités lors d’un Patch Tuesday particulièrement chargé, incluant deux failles zero-day exploitées activement.  Lire la suite

• juillet 11, 2024 11 juil.'24

  Ransomware : un mois de juin marqué par le silence de LockBit 3.0

  La célèbre franchise mafieuse s’est avérée particulièrement discrète au mois de juin, bien loin de ses habitudes. De quoi semer le doute sur la poursuite de ses activités.  Lire la suite

• juillet 10, 2024 10 juil.'24

  NIS 2 : les mesures concoctées par l’Anssi

  L’Agence nationale de la sécurité des systèmes d’information mène, depuis plusieurs mois, des consultations sur les mesures de gestion des risques de cybersécurité qui s’imposeront aux organisations assujetties.  Lire la suite

• juillet 10, 2024 10 juil.'24

  Migration des SI sensibles vers le cloud : l’ANSSI clarifie sa position

  Dans un guide daté du 1er juillet, l’ANSSI a proposé des recommandations concernant « l’hébergement dans le cloud des systèmes d’information sensibles ». Un document qui fait la part belle aux offres qualifiées SecNumCloud, même si elles ne sont pas...  Lire la suite

• juillet 08, 2024 08 juil.'24

  Cobalt Strike : vaste opération contre les instances piratées

  L’agence anticriminalité britannique et Europol se sont attaqués à près de 600 instances piratées de Cobalt Strike, réparties dans 27 pays. Détournant cet outil de test d’intrusion de ses finalités légitimes, ces copies sont régulièrement impliquées...  Lire la suite

• juillet 05, 2024 05 juil.'24

  Les développeurs français, ces adeptes de la GenAI et du DevSecOps (étude GitLab)

  Dans un rapport consacré aux pratiques DevSecOps, GitLab observe que les entreprises adoptent massivement l’IA générative dans leur cycle de développement. Environ 48 % des personnes interrogées en France l’utiliseraient déjà la technologie. Ils ...  Lire la suite

• juillet 05, 2024 05 juil.'24

  Cyberhebdo du 5 juillet 2024 : tempête sur les billetteries françaises

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 02, 2024 02 juil.'24

  Après l’observabilité, Datadog s’attaque au marché de l’automatisation IT

  Lors de sa conférence DASH 2024 la semaine dernière, Datadog a consacré plus d’une douzaine de ses annonces à l’automatisation des processus d’enquêtes et de remédiations après incident IT. L’éditeur sort ainsi de son pré carré de l’observabilité et...  Lire la suite

• juillet 02, 2024 02 juil.'24

  OpenSSH : une vulnérabilité susceptible d'affecter des millions de serveurs

  L’exploitation de la vulnérabilité CVE-2024-6387, surnommée « regreSSHion » par Qualys, pourrait permettre aux attaquants de contourner les mesures de sécurité et d’obtenir un accès racine aux serveurs vulnérables.  Lire la suite

• juillet 01, 2024 01 juil.'24

  BlackSuit : la folie des grandeurs renouvelée d’anciens de Conti ?

  Le groupe vient de revendiquer la cyberattaque ayant touché le groupe Kadokawa. Les attaques qui paralysent des milliers de revendeurs automobiles aux États-Unis et le système de santé d’Afrique du Sud lui sont également imputées.  Lire la suite

• juillet 01, 2024 01 juil.'24

  Indépendants LockBit 3.0 : Brain Cipher prépare l’ouverture de sa vitrine

  L’enseigne Brain Cipher Ransomware, exploitant le rançongiciel de LockBit, mais sans lien établi avec la franchise, est prête à revendiquer des victimes. La première d’entre elles pourrait être le centre de calcul national indonésien.  Lire la suite

• juin 28, 2024 28 juin'24

  Cyberhebdo du 28 juin 2024 : cyberattaque majeure à Fleury-les-Aubrais

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 28, 2024 28 juin'24

  Attaques par rebond via le service Polyfill.io

  En février, une société chinoise du nom de Funnull a acheté le domaine Polyfill.io, ce qui a suscité l’inquiétude de la communauté de l’informatique quant aux menaces pesant sur la chaîne logistique du logiciel.  Lire la suite

• juin 28, 2024 28 juin'24

  Le SI corporate de TeamViewer compromis par APT29

  L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État ...  Lire la suite

• juin 27, 2024 27 juin'24

  MoveIt Transfer : une nouvelle vulnérabilité critique exploitée

  Le logiciel MoveIt Transfer de Progress Software est à nouveau attaqué, un an seulement après que Cl0p a exploité une faille inédite l’affectant pour lancer une vaste campagne de cyber-extorsion.  Lire la suite

• juin 27, 2024 27 juin'24

  Réserve fédérale américaine : la revendication de LockBit 3.0 fait pschitt

  L’Evolve Bank & Trust a confirmé avoir été touchée par un incident lié à la cybersécurité, mais n’a pas encore indiqué si l’enseigne LockBit 3.0 en était responsable. Cette dernière n’en est pas à son premier mensonge.  Lire la suite

• juin 26, 2024 26 juin'24

  Cybersécurité : la maturité n’est toujours pas au rendez-vous

  … que ce soit dans le secteur public ou le privé. Une étude menée pour HarfangLab, et une autre de Wavestone tendent à le suggérer fortement.  Lire la suite

• juin 26, 2024 26 juin'24

  Ransomware : quand il cache autre chose que la cyber-extorsion

  Le déclenchement d’un rançongiciel, et plus généralement d’un chiffrement de données, n’est pas toujours strictement motivé par l’appât du gain. Recorded Future et les Sentinel Labs ont identifié des activités qu’ils suspectent d’être liées à des ...  Lire la suite

• juin 25, 2024 25 juin'24

  TronBit : gros plan sur l’un de ces indépendants qui utilisent LockBit 3.0

  Les acteurs malveillants regroupés sous cette désignation utilisent LockBit 3.0 comme tant d’autres, avec des exigences plutôt modestes. Mais ils présentent une originalité dans le mode de paiement demandé.  Lire la suite

• juin 24, 2024 24 juin'24

  NIS 2 : à quelles éventuelles sanctions s’attendre ?

  La directive NIS 2 prévoit un cadre de sanction très inspiré de celui du RGPD, assorti de systèmes de supervision différents selon la criticité de l’entité concernée. Mais certaines questions sont encore sans réponse.  Lire la suite

• juin 21, 2024 21 juin'24

  Cyberhebdo du 21 juin 2024 : des milliers de concessionnaires automobiles paralysés aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 21, 2024 21 juin'24

  États-Unis : interdiction de la vente de produits et services signés Kaspersky

  Le ministère américain du Commerce vient d’annoncer l’interdiction de la vente directe et indirecte de produits et services antivirus et de cybersécurité de Kaspersky, arguant d’un risque « inacceptable » pour la sécurité nationale.  Lire la suite

• juin 20, 2024 20 juin'24

  Cyberattaque : Axido confirme le chiffrement partiel d’un environnement de production

  L’ESN a isolé son système d’information et mandaté un tiers pour mener les investigations. Une partie de l’environnement de production de ses clients hébergés a été chiffrée par les attaquants.  Lire la suite

• juin 18, 2024 18 juin'24

  Rançongiciel : quand Black Basta exploitait une vulnérabilité inédite

  Selon Symantec, le groupe Black Basta a mené des cyberattaques en exploitant la vulnérabilité CVE-2024-26169 de Windows avant qu’elle ne soit corrigée par Microsoft, le 12 mars. C’était alors encore ce que l’on appelle un 0day.  Lire la suite

• juin 18, 2024 18 juin'24

  Ransomware : un mois de mai aux chiffres indûment gonflés par LockBit

  Le mois de mai a vu un nombre record de victimes revendiquées par les cybercriminels adeptes du rançongiciel. Mais c’est très largement trompeur, un important nombre de faits, bien antérieurs, ayant été revendiqués chez LockBit 3.0.  Lire la suite

• juin 14, 2024 14 juin'24

  Cyberhebdo du 14 juin 2024 : la santé encore frappée, en Italie

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 14, 2024 14 juin'24

  Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

  Régulièrement affectés par des vulnérabilités critiques exploitées dans le cadre de cyberattaques aux finalités variées, ces équipements ont fait l’objet de plusieurs alertes. En particulier les VPN SSL.  Lire la suite

• juin 13, 2024 13 juin'24

  Ukraine : interpellation d’un complice de LockBit et Conti

  La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti.  Lire la suite

• juin 13, 2024 13 juin'24

  SOC managé : Thales ajoute à son portefeuille une offre basée sur Google Cloud

  Thales vient d’annoncer une nouvelle offre de service managé de centre opérationnel de sécurité (SOC) s’appuyant sur Google Cloud. Lancée initialement en France, elle sera étendue à l’international d’ici la fin de l’année.  Lire la suite

• juin 12, 2024 12 juin'24

  Ransomware visant les NAS : coup de filet en Roumanie

  L’Office anti-cybercriminalité vient d’annoncer l’interpellation de 5 personnes, en Roumanie, impliquées dans des cyberattaques avec rançongiciel visant les systèmes de stockage en réseau (NAS).  Lire la suite

• juin 11, 2024 11 juin'24

  Snowflake : une campagne datant au moins d’avril touchant 165 clients

  Ticketmaster et Santander ne sont pas les seules victimes d’une campagne affectant les clients de Snowflake : les premiers résultats de l’enquête de Mandiant en font ressortir 165. Tout aurait débuté mi-avril à partir du butin d’infostealers.  Lire la suite

• juin 10, 2024 10 juin'24

  Fonctionnalité Recall des PC Copilot+ : Microsoft revoie sa copie

  Touché par une importante volée de bois vert, l’éditeur a décidé d’apporter à Recall des dispositifs de sécurité qui lui faisaient initialement défaut. Avec notamment chiffrement et contrôle de présence physique.  Lire la suite

• juin 07, 2024 07 juin'24

  Cyberhebdo du 7 juin 2024 : une cyberattaque affecte lourdement des hôpitaux londoniens

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 06, 2024 06 juin'24

  Coup dur pour LockBit 3.0 : le FBI trouve 7 000 clés de déchiffrement

  Les autorités américaines affirment avoir en leur possession plus de 7 000 clés de déchiffrement pour le ransomware de la franchise LockBit 3.0 et invitent ses victimes à se manifester.  Lire la suite

• juin 06, 2024 06 juin'24

  Recall : pourquoi cette future fonction des PC Copilot+ inquiète autant

  Annoncée en même temps que les PC sous Windows infusés à l’IA, cette fonctionnalité prometteuse sur le papier pourrait s’avérer être un désastre pour la confidentialité et la sécurité… et du pain béni pour les infostealers.  Lire la suite

• juin 04, 2024 04 juin'24

  Santé : un secteur qui profite d’une préparation accrue

  Le secteur de la santé n’a pas été épargné par les cybercriminels en 2023. Mais il apparaît tirer les bénéfices d’une préparation accrue, contrairement à l’impression que pourrait donner la médiatisation naturelle de la plupart des incidents.  Lire la suite