Cyberdélinquance

Ransomware : passé par ici, il repassera par là

Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en profondeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : la part de l’attaquant ayant frappé Colonial Pipeline a été récupérée

Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : REvil s’est-il engagé dans la spirale du déclin ?

Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Colonial Pipeline, la cyberattaque de trop ?

Dans la foulée de cette cyberattaque, le groupe opérant le ransomware Darkside a indiqué mettre un terme à ses activités. Deux autres ont brutalement disparu. Et plus question de promouvoir ces offres sur les forums spécialisés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Darkside : un rançongiciel de plus en plus utilisé… avec un taux de succès élevé

Le rythme des cyberattaques conduites avec ce rançongiciel a progressé régulièrement depuis l’automne. Plus de deux opérations semblent parfois conduites par jour. Et le taux de paiement apparaît particulièrement élevé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : vers son abandon pour mieux extorquer en toute discrétion ?

Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le groupe Babuk annonce la fin de ses activités

Apparu en tout début d’année, le groupe s’est tout récemment fait remarquer par le vol de données auprès de la police métropolitaine de Washington DC. On lui connaît deux victimes en France. Il prévoit de prendre le virage de l’open source. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : combien paient ? Probablement pas 65 % des victimes en France

Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NetWalker, Egregor : à qui profite la disparition de ces deux rançongiciels ?

Le premier est tombé fin janvier, le second, mi-février. Mais la menace des rançongiciels n’a pas reculé. Plusieurs groupes semblent très actifs, au premier rang desquels Avaddon, Conti, Darkside, et Revil, avec Sodinokibi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de mars sans répit

De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de février intense, sur tous les fronts

Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybercriminalité : l’action des autorités internationales s’accélère

Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Aux Pays-Bas, elles publient directement des avertissements sur des forums russophones. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ces mystérieuses entreprises qui se font attribuer des blocs IPv4

Les pérégrinations des sites Web du ransomware Egregor font émerger un petit groupe d’entreprises dirigées par la même personne et dont certaines des adresses IP ne semblent pas toujours utilisées à des fins légitimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de janvier rempli de surprises

Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La chute d’Emotet, une belle opportunité pour assainir son SI

Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : qu’attendre de l’opération de police contre NetWalker ?

Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?

Le site Web du premier semble saisi par le FBI. Celui des opérateurs du second a été affecté par de multiples indisponibilités au cours des dernières semaines. Aujourd’hui, son interface de dialogue avec ses victimes est inaccessible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Europol annonce prudemment la « perturbation » d’Emotet

Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : une année 2020 sans précédent

L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye dévoile s’être fait dérober des outils offensifs maison

L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour. Lire la suite

par

• Yann Serra, LeMagIT

Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de septembre 2020 sans précédent

La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Acronis True Image 2021 intègre sauvegarde et cybersécurité

Contrairement à ses concurrents vendus en bundle avec des solutions de cybersécurité, la solution de backup d’Acronis intègre les fonctions d’antimalware directement dans son interface. Lire la suite

par

• Johnny Yu

Vols de données CB : les skimmers tiennent toujours la forme

Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybermafieux, états… qui cherche à profiter de la pandémie ?

Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : tendance à la tempête sur le terrain des menaces

La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Coronavirus : la cybersécurité se met au chevet du secteur de la santé

La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Danois ISS se fait à son tour piéger par un ransomware

Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les factures s’envolent, mais sont souvent payées

Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’e-mail, vecteur de référence d’attaques marquées par la patience

C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Campus cybersécurité verra le jour en 2021

Il rassemblera les expertises françaises en cybersécurité dans un même lieu pour partager les savoir-faire, aider les startups et les petites entreprises du secteur à grandir, et former les futurs experts. Lire la suite

par

• Sophy Caulier

BMW et Hyundai visés par des pirates

Les deux constructeurs auraient été la cible d’opérations de cyberespionnage, partiellement réussie pour le premier au moins. Et cela notamment par vol d’identifiants d’utilisateurs et hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque de distributeur automatique de billets par boîte noire

L'attaque par boîte noire d'un distributeur automatique de billets (DAB) ou en anglais « ATM black box attack », appelée également jackpotting, est un type de piratage bancaire qui consiste à percer un trou au-dessus du distributeur pour accéder à son infrastructure interne. Lire la suite

par

• La Rédaction TechTarget

Retour d’expériences aux Rencontres de la cybersécurité

Dans le cadre de cette journée d’échanges entre les acteurs de la cybersécurité à Lyon, le 24 octobre, retours d’expériences très féconds sur les différents ateliers concernant les enjeux et les propositions dans ce domaine. Lire la suite

par

• Serge Escalé

Attaque par dictionnaire

L'attaque par dictionnaire (ou en anglais « dictionary attack ») est une méthode utilisée pour pénétrer par effraction dans un ordinateur ou un serveur protégé par un mot de passe, en essayant systématiquement tous les mots d'un dictionnaire donné. Lire la suite

par

• La Rédaction TechTarget

Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines méthodes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Certificats : les pirates aiment Sectigo, selon Chronicle

Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SMiShing (hameçonnage par SMS, SMS phishing)

Le smishing est une attaque à la sécurité qui conduit l'utilisateur piégé à télécharger un cheval de Troie, un virus ou tout autre logiciel malveillant sur son téléphone mobile (ou tout appareil du même genre). Le terme smishing est une combinaison des mots SMS et phishing. Lire la suite

par

• La Rédaction TechTarget

Vishing (ou hameçonnage vocal)

L'hameçonnage vocal, en anglais « vishing » (combinaison de voice et de phishing), est une pratique électronique frauduleuse qui consiste à amener les personnes contactées à révéler des données financières ou personnelles à des entités non autorisées. Lire la suite

par

• La Rédaction TechTarget

Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite

par

• Mekhala Roy

Certificats de signature numérique : quand les attaquants se préparent de longue date

L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît plus vaste. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèche : Marriott revoit à la baisse le nombre de clients affectés

Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de données personnelles en Allemagne : la piste du pirate isolé

Les autorités allemandes pensent avoir mis la main sur l’auteur de la vaste diffusion de données privées de personnalités politiques locales. Etudiant et âgé de vingt ans, il semble, à ce stade, avoir agi seul. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vaste vol de données personnelles de figures politiques outre-Rhin

Au menu, des adresses e-mails de contacts, des conversations privées, des numéros de téléphone mobile, des photos, des détails de cartes bancaires ou encore des factures. A la clé, la menace de scandales politiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un rançongiciel marque la fin de 2018 en fanfare

L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèche : 100 millions d’utilisateurs de Quora affectés

Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Marriott reconnaît une brèche affectant 500 millions de clients

Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menace persistante avancée (APT)

Une menace persistante avancée, ou APT (Advanced Persistent Threat), est une cyberattaque prolongée et ciblée par laquelle une personne non autorisée accède au réseau et passe inaperçue pendant une longue période. Lire la suite

par

• La Rédaction TechTarget

« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

« The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne logistique méritent cependant d’être pris au sérieux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèches de sécurité sur Facebook : un incident aux vastes répercussions

Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Services financiers : la menace informatique ne faiblit pas

Les attaques sur les banques se poursuivent à bon rythme, malgré le coup de semonce qu’avaient été les premières grandes attaques visant le système de messagerie Swift. Et de nouveaux groupes émergent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cryptojacking : le tocsin est sonné

Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée

La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mirai et ses variantes continuent d’évoluer

Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

British Airways, victime des mêmes pirates que Ticketmaster ?

Selon RiskIQ, il n’est pas nécessaire d’aller chercher bien loin les pirates à l’origine de la compromission des 380 000 cartes de paiement sur les services en ligne de la compagnie aérienne. Le code JavaScript signe le forfait. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après Air Canada, British Airways est à son tour victime d’un vol de données

La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Credential stuffing

Le « credential stuffing » est une pratique qui consiste à utiliser les identifiants volés d'un compte pour accéder de manière automatisée à plusieurs comptes sur divers sites. Lire la suite

par

• La Rédaction TechTarget

Cryptojacking

Le cryptojacking est l'utilisation clandestine et non autorisée d'un ordinateur pour les besoins du minage de crypto-monnaies, particulièrement gourmand en ressources et en énergie. En bref, ce type d'attaque consiste à créer un bot de cryptominage, le pirate pouvant coopter de nombreux systèmes pour former un botnet. Lire la suite

par

• La Rédaction TechTarget

Fuites de données : Ticketmaster n’était pas un épisode isolé

Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pas de trêve estivale pour les fuites de données personnelles

MyHeritage, Adidas, Ticketmaster, Tickerfly… les révélations de brèches ayant affecté des organismes collectant et traitant des données personnelles ont émaillé le mois de juin. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Monero : la contribution de la cyber-délinquance n’est pas négligeable

Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaques d’états-nations : toutes les entreprises peuvent être concernées

Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Computer Security Incident Response Team (CSIRT)

Une équipe d'intervention en cas d'incident de sécurité informatique (en anglais, Computer Security Incident Response Team ou CSIRT) est un organisme qui reçoit des signalements d'atteintes à la sécurité, analyse les rapports concernés et répond à leurs émetteurs. Un CSIRT peut être un groupe déjà établi ou une équipe se réunissant ponctuellement. Lire la suite

par

• La Rédaction TechTarget

Cryptojacking : des centaines de sites Drupal compromis

Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire

Pour les premiers, s’introduire sur un système d’information est l’affaire de quelques heures tout au plus. Pour les seconds, détecter une intrusion peut prendre près de 200 jours. Le décalage reste considérable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyber-attaques : un coût impossible à estimer ?

Deux récentes études tentent d'apporter des chiffres pour quantifier l'impact économique des attaques informatiques. Mais force est de constater que l'exercice est délicat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?

Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mirai : des variantes en pleine évolution

Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Loapi peut détruire les appareils Android, mais pas sans avoir miné du Monero avant

Ce maliciel pour terminaux affiche une architecture modulaire et intègre un composant de génération de crypto-monnaie. Mais il est si peu délicat qu’il peut provoquer des dommages matériels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Zealot : s’infiltrer via Struts, se propager par SMB, et détourner des systèmes pour miner du Monero

Les équipes de F5 se sont penchées sur une nouvelle campagne de détournement de systèmes pour produire des crypto-monnaies. Elle apparaît particulièrement élaborée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Crypto-monnaies : ce qu’elles doivent à la cyber-délinquance

La toute récente flambée du bitcoin apparaît assurément liée au lancement d’un marché à terme dédié à Chicago. Mais cet accès fiévreux ne saurait cacher l’apport durable de la cyber-délinquance à la valeur des crypto-monnaies. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bad Rabbit : un bien curieux feu de paille

L’infrastructure de commande et de contrôle du ransomware apparaît désormais inactive. Un lien serait possible avec le groupe Telebots. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’accès à des dizaines de milliers de services RDP compromis en vente en ligne

S’introduire directement dans des systèmes d’information ou simplement maquiller ses traces, les usages ne manquent pas pour ces accès. La France est loin d’être à l’abris. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Forrester reconnaît un incident de sécurité

Le cabinet estime pour l’heure que seuls les documents accessibles à ses clients via son site Web ont pu être compromis. La détection de l’incident semble avoir été rapide. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Déjà en 2013, tous les comptes utilisateurs de Yahoo étaient compromis

Le fournisseur de services en ligne vient de reconnaître que l’ampleur de l’intrusion dont il a été victime il y a plus de quatre ans était bien plus importante qu’il ne le soupçonnait Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Europol s’attaque à la sécurité des distributeurs automatiques de billets

Les DAB sont loin d’être à l’abri des attaques informatiques. La menace semble croissante, malgré la coopération internationale. Et Europol prend le sujet très au sérieux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Deloitte victime d’une attaque ciblée

Le système de messagerie du cabinet de conseil a été compromis par le biais d’un compte administrateur. Les attaquants y ont eu accès pendant plusieurs mois. Seule une poignée de clients serait concernée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

#NotPetya : FedEx avance une facture à 300 M$

Sa filiale TNT Express a été sévèrement affectée par ce vrai-faux rançongiciel. La situation semble s’améliorer, mais la facture promet néanmoins d’être salée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le gendarme américain des marchés boursiers victime de pirates

La SEC vient de reconnaître publiquement une intrusion détectée l’an dernier, liée à un composant de son système Edgar de publication des rapports d’activité. Il pourrait avoir conduit à des délits d’initié. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Compromission de CCleaner : un signal d’alerte

Alors que l’enquête progresse sur la distribution d’une version infectée de l’utilitaire, un nombre croissant de voix s’élève pour souligner les leçons à tirer de l’incident. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des exploits SMB qui renforcent les logiciels malveillants

Quatre exploits clés de vulnérabilités SMB utilisés dans les outils divulgués par le groupe Shadow Brokers donnent de nouvelles perspectives aux auteurs de malware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

#NotPetya : une facture qui pourrait atteindre 300 M$ chez Maersk

Le logisticien danois estime que l’épidémie du vrai-faux ransomware en juin pourrait lui coûter jusqu’à 300 M$. Un montant record à ce stade parmi les victimes connues de l’épisode. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La privatisation du renseignement sur les menaces verse-t-elle dans l’excès ?

Le spécialiste russe Group IB vient de dévoiler publiquement de nombreux éléments sur des internautes qu’il accuse d’hacktivisme en faveur de Daesch. Au risque de prendre de vitesse les autorités concernées ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

#LeakTheAnalyst : début d’une vaste campagne contre les experts en sécurité ?

Des pirates revendiquent le lancement d’une vaste campagne visant spécifiquement les experts en sécurité informatique. Ils affirment avoir compromis l’infrastructure de Mandiant, filiale de FireEye depuis début 2014. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FancyBear perd une partie de son infrastructure

Microsoft a lancé des poursuites en justice pour mettre la main sur des noms de domaines utilisés par le groupe d’attaquants pour certains serveurs de commande et de contrôle. Lire la suite

par

• Michael Heller, TechTarget

Vent de panique sur les places de marché illégales

Après les deux opérations de police internationales qui ont conduit à la fermeture des places de marché AlphaBay et Hansa, l’inquiétude domine parmi les utilisateurs de celles qui restent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fermeture de deux des principales places de marché illégales

Deux vastes opérations de police internationales ont conduit à la fermeture des places de marché AlphaBay et Hansa. Parmi les produits qu’il s’y vendait : des logiciels malveillants qui devaient être conçus pour ne pas affecter les infrastructures russes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Indices sur l'étendue de la brèche du système SynXis de Sabre

Déclarée au mois de mai dernier, la brèche ayant affecté le système de réservation pour l’hôtellerie a touché notamment des hôtels des chaînes Trump, Loews, et Hard Rock. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef