Menaces, Ransomwares, DDoS

Ransomware : les mensonges des cybercriminels

Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les 6 étapes de la cinétique d’une cyberattaque

Connaître son ennemi. En comprenant les étapes du cycle de vie des ransomwares, les équipes de sécurité des entreprises peuvent protéger au mieux leur organisation contre les attaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Andrew Froehlich, West Gate Networks

Ransomware : faut-il négocier avec les cybercriminels ?

Certains préfèrent ignorer les sollicitations – parfois insistantes – des assaillants et travailler à la restauration de leurs systèmes chiffrés en silence. D’autres préfèrent négocier, ou du moins discuter. Pourquoi ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo

Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler

Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

Ransomware : que sait-on de Termite, qui a attaqué le département de la Réunion ?

Découverte mi-novembre, l’enseigne de rançongiciel Termite pourrait être active depuis le printemps. Elle revendique déjà deux victimes françaises et apparaît utiliser Babuk. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment se remettre d’une attaque DDoS

Apprenez à vous remettre d’une attaque DDoS et à rétablir rapidement les opérations en ligne, tout en minimisant l’impact sur les clients et la réputation de la marque. Lire la suite

par

• Michael Cobb

Comment détecter les attaques DDoS

Les attaques DDoS sont fréquentes, souvent du fait d’hacktivistes. Bien qu’elles frappent généralement sans prévenir, des signaux peuvent contribuer à leur détection avancée. Lire la suite

par

• Michael Cobb

Cyberattaques : d’où vient la menace ?

Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 6 décembre 2024 : encore deux hôpitaux touchés

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Démantèlement d’un réseau qui blanchissait des paiements de ransomware

L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par des gangs de rançongiciels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alex Scroxton, Journaliste Cybersécurité

Ransomware : un autre mois explosif

Le mois de novembre 2024 semble avoir été particulièrement intense sur le front des rançongiciels, quoiqu’un peu moins que celui d’octobre. Mais la France continue de faire figure d’exception privilégiée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : quand les cybercriminels détournent des outils de support légitimes

Les cybercriminels bernent régulièrement, depuis plusieurs années, les utilisateurs finaux de leurs futures victimes, en les conduisant à faire confiance à des outils de support technique… totalement légitimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : arrestation en Russie de Mikhail Matveev

Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 29 novembre : tempête sur la santé outre-Manche

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage

L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Hunters International décentralise le stockage

L’enseigne met à disposition de ses affidés un logiciel pour Linux leur permettant de conserver un contrôle complet des données volées à leurs victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 22 novembre 2024

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekoia.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont trois en France. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : fin de parcours pour le créateur de Phobos

Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Santé : les rançongiciels s’invitent dans les débats à l’ONU

Les ransomwares font désormais peser une menace suffisamment significative sur le secteur de la santé dans le monde entier pour que l’OMS s’en alarme et que le Conseil de sécurité se saisisse du sujet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ces vols de données à la longue durée de vie

La vie d’un vol de données à l’occasion d’une cyberattaque, avec ou sans ransomware, peut largement dépasser sa survenue et même sa divulgation. Amazon et d’autres viennent d’en faire à nouveau l’expérience. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Akira rentre de vacances avec des surprises

Le groupe vient de relancer son site vitrine et d’épingler sa première nouvelle victime depuis un mois. Mais son interface de négociation reste inactive, suggérant qu’Akira n’a pas encore repris ses activités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : forte reprise des hostilités en octobre

Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Free : et si les données n’avaient pas été vendues ?

Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se contredire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Campagne Snowflake : arrestation d’un assaillant au Canada

Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ce que l’on sait des rançongiciels pour VMware ESXi

La menace des ransomwares concerne les infrastructures virtualisées avec l’hyperviseur ESXi de VMware depuis plusieurs années. Qilin vient d’allonger la liste, non sans une certaine originalité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Schneider Electric victime d’une cyberattaque

Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants

Une cyberattaque revendiquée sur deux vitrines de franchises différentes ? La conséquence d’un accès initial vendu à deux acteurs différents ? C’est plus vraisemblablement l’œuvre d’un attaquant travaillant sous deux bannières. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quand les pirates de Pyongyang se mettent au ransomware

Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : Axens se fait voler son nom de domaine

Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infostealers : comment ils se sont adaptés à la dernière protection de Chrome

Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infostealers : saisie des infrastructures de Redline et Meta

L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : que sait-on de RansomHub ?

Cette enseigne apparue début 2024 semble avoir réussi à attirer un nombre significatif d’affidés, se traduisant par une explosion de son activité observable en juillet et août. L’un de ces derniers trophées ? Halliburton. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment prévenir les attaques DDoS

De nombreuses méthodes aident à prévenir les attaques DDoS, notamment l’augmentation de la bande passante et de l’élasticité des serveurs, la limitation du débit et l’utilisation d’un pare-feu d’application web. Lire la suite

par

• Ravi Das, ML Tech Inc.

Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet : passage à la case patch pour les utilisateurs de FortiManager

L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aux prémisses des cyberattaques : le retour de Bumblebee ?

Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Communication de crise : les bonnes pratiques de l’Anssi

Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises. Lire la suite

par

• Sylvaine Luckx

La cyberattaque contre Synertrade revendiquée sous la bannière Cactus

Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié ce 15 octobre, le rapport couvre les tendances en cybersécurité observées par Microsoft entre juillet 2023 et juin 2024. Lire la suite

par

• Alexander Culafi, Senior News Writer

L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite

par

• Arielle Waldman, News Writer

Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent. Lire la suite

par

• Alexander Culafi, Senior News Writer

Cybersécurité : comment va la santé en France ?

La récente cyberattaque contre le groupe Hospi Grand Ouest ravive la question de la cybersécurité dans le secteur de la santé, en France. Les données disponibles font ressortir de réels progrès au fil des ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite

par

• Arielle Waldman, News Writer

Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Revendication 8base : Volkswagen assure que son SI n’est pas touché

Le 9 octobre, une revendication de cyberattaque contre le groupe Volkswagen a été publiée sur le site vitrine de l’enseigne de ransomware 8base. Le groupe confirme être au courant d’un incident. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données

L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises

Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

Quand la géopolitique s’immisce dans le monde des rançongiciels

S’il peut être tentant d’imaginer la main d’un quelconque service secret russe derrière certaines cyberattaques conduites sous la bannière d’une franchise de ransomware, c’est ignorer plus simple et plus évasif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de septembre étrangement calme

Le mois de septembre est apparu particulièrement calme, sur le front des ransomwares, étonnamment. Et cela en France comme dans le monde. Le fait, notamment de revendications très tardives. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit

L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 4 octobre 2024 : AFP et Oyonnax parmi les victimes

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

LockBit : quatre arrestations dans le cadre de l’opération Cronos

Les autorités confirment l’impact de leurs activités pour nuire à celles de la franchise mafieuse LockBit 3.0. Elles font en outre état de quatre arrestations et montrent comment LockBitSupp a leurré ses victimes et même ses affidés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 27 septembre 2024 : une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ivanti : de nouvelles vulnérabilités activement exploitées

Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA). Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Rob Wright, Associate Editorial Director

Ransomware : feu-Vice Society s'attaque à la santé avec INC

Microsoft a observé l'acteur qu'il suit sous le nom de Vanilla Tempest, antérieurement connu comme Vice Society, s'attaque au secteur de la santé outre-Atlantique sous pavillon INC Ransomware. Lire la suite

par

• Jill McKeon, Associate Editor

Ransomware : quand les attaquants s’attachent à négocier à huis clos

Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 20 septembre 2024 : plusieurs écoles touchées en Europe

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Repellent Scorpius : l’opérateur de la franchise Cicada3301

Les chercheurs de l’unité 42 de Palo Alto Networks lèvent le voile sur les créateurs et opérateurs de cette nouvelle enseigne de ransomware. Et d’attirer l’attention sur la menace de l’exploitation de données volées antérieurement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaques : arrêtons d’alimenter les craintes pour la réputation

La menace d’atteinte à la réputation, à l’image, à la confiance de partenaires des victimes contribue à encourager le paiement des rançons, peut-être même plus que l’assurabilité de ces dernières. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fortinet confirme un vol de données et une tentative d'extorsion

L'équipementier a confirmé qu'un acteur malveillant avait volé des données lui appartenait dans un espace de partage de fichiers en mode cloud opéré par un tiers. Un nombre restreint de clients sont concernés. Lire la suite

par

• Arielle Waldman, News Writer
• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’évasif ThreeAM commence à divulguer les données de ses victimes

Très peu documentée, l’enseigne ThreeAM brille non seulement par sa discrétion mais aussi par ses victimes dont les données volées lors des cyberattaques n’avaient jusqu’ici jamais été réellement divulguées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 13 septembre 2024 : l'éducation sur la brèche

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : un ancien indépendant de LockBit passé chez RansomHub

Les chercheurs d’Eset suivent sous le nom de CosmicBeetle un acteur ayant utilisé le ransomware de LockBit 3.0 de manière indépendante qui œuvrerait désormais sous la bannière de RansomHub. Il aurait aussi son propre ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyber-extorsion : la mise en vente de données volées en alternative à la rançon

Check Point Software relève que l’enseigne Meow a transformé son site vitrine en place de marché pour données volées à ses victimes. Une approche que l’on retrouve également chez Cloak. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une cyberattaque affecte le groupe Bayard, jusqu’à certains titres de presse

Le groupe vient de se dire victime d’une cyberattaque avec rançongiciel touchant « une partie de nos systèmes d’information et donc de nos activités », jusqu’à la parution de titres comme La Croix. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Akira cible les comptes VPN SonicWall

Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Ransomware : la France miraculée de l’été 2024 ?

L’été s’est avéré particulièrement calme, en France, sur le front des rançongiciels, avec en particulier un mois d’août exceptionnel. En revanche, à plus grande échelle, l’activité observable des cybercriminels est repartie à la hausse après deux mois de recul. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 6 septembre 2024 : trois établissements de santé attaqués

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : Qilin se donne les moyens de rebondir d’une victime à l’autre

Les équipes de Sophos ont observé une cyberattaque impliquant le rançongiciel de l’enseigne Qilin dans le cadre de laquelle a été déployé un script PowerShell visant à collecter les identifiants confiés à Chrome. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : RansomHub terre d’accueil des déçus de LockBit 3.0 et Alphv ?

Dans le paysage très fragmenté du ransomware qui marque cette année, la ligne de démarcation entre les deux enseignes s’avère particulièrement poreuse. Les revendications croisées le suggèrent, mais d’autres éléments le confirment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BlackSuit : combien de sous-groupes derrière cette enseigne ?

Issu de Royal, et ainsi du célèbre Conti, le groupe BlackSuit apparaît, au travers de ses revendications de victimes et de la manière dont elles sont structurées, bien moins monolithique qu’il ne pourrait être tentant de l’imaginer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 30 août 2024 : l’aéroport de Seattle toujours au ralenti

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Grand Palais RMN : le groupe Brain Cipher revendique la cyberattaque

Le groupe Brain Cipher, précédemment identifié comme responsable de l’attaque, assure avoir dérobé plus de 300 Go de données du Grand Palais RMN et menace de les divulguer à 22 h heure de Paris. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Hunters International recycle à nouveau de vieilles attaques

Le groupe vient de revendiquer une cyberattaque contre le US Marshals Service. Le dernier indique que les données diffusées ne renvoient à « aucun incident nouveau ou non divulgué ». Ce seraient les mêmes que celles ayant été mises en vente en mars 2023. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Opération Cronos, exit-scam Alphv : lequel a le plus affecté l’écosystème ransomware ?

L’opération Cronos et l’exit-scam d’Alphv (BlackCat) début 2024 ont eu un effet sur le petit monde de la cybercriminalité. Et il est observable, tant dans l’évolution des revendications croisées entre enseignes de ransomware, que dans celle de l’activité de LockBit 3.0. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : toute l’équipe de Black Basta en vacances pour l’été ?

Le groupe Black Basta n’a pas publié une seule revendication de victime depuis plus d’un mois. Et encore, la majorité de celles faites en juillet se rapportait à des cyberattaques antérieures. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma

L’autorité portuaire opérant l’aéroport a isolé ses systèmes d’information samedi 24 août au matin, avant de dénoncer une « possible cyberattaque ». L’activité aéroportuaire continue d’être ralentie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 23 août 2024 : encore une semaine mouvementée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Comment détecter et supprimer les logiciels malveillants d’un iPhone ?

Malgré leur réputation de sécurité, les iPhones ne sont pas à l’abri des logiciels malveillants. Les services informatiques et les utilisateurs doivent apprendre à reconnaître les signes des logiciels malveillants mobiles et les mesures à prendre lorsqu’ils apparaissent. Lire la suite

par

• Michael Goad, CDW

Puces : Microchip se dit victime d’une cyberattaque

Le fabricant de microprocesseurs indique avoir détecté des activités malveillantes sur son réseau au cours du week-end. Ses opérations et sa capacité à honorer ses commandes sont affectées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

ESN : les clients d’Octave.biz victimes des effets d’une cyberattaque

L’éditeur de logiciels métiers en mode SaaS, spécialiste du commerce de détail, vient d’être victime d’une importante cyberattaque. L’indisponibilité qui en résulte affecte nombre de ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaques durant les JO 2024 : surtout des incidents à faible impact

Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 16 août 2024 : déjà la fin de la trêve ?

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Cybersécurité : comment l’EDR peut être contourné

Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Snatch : entre recycleur et lessiveuse de données volées

Apparu en 2018 comme franchise de ransomware en mode service, Snatch s’est depuis transformé en plateforme de diffusion de données volées lors de cyberattaques menées par des tiers, et parfois bien antérieures. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Grand Palais RMN : la cyberattaque est imputée au groupe Brain Cipher

Ce groupe est apparu récemment avec une première victime d’importance : le centre de calcul national indonésien. Début juillet, il a ouvert sa vitrine, sur laquelle il épingle ses victimes. Il utilise le rançongiciel de LockBit 3.0, mais sans travailler pour la franchise mafieuse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 9 août 2024 : comme un air de trêve estivale

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : un mois de juillet encore en retrait par rapport à 2023

Le mois écoulé s’est inscrit dans la continuité de celui de juin, avec un repli de l’activité malveillante observable significatif sur un an. De quoi laisser espérer une véritable trêve estivale, contrairement à l’an passé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cybersécurité des JO de Paris 2024 : « une expérience folle »

Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux paralympiques. Lire la suite

par

• Gaétan Raoul, LeMagIT