Menaces, Ransomwares, DDoS

Actualités 29 avr. 2025
Cyberattaque : Hitachi Vantara met certains serveurs hors ligne

Depuis le 26 avril, de nombreux services d’Hitachi Vantara sont inaccessibles. Selon le spécialiste du stockage, une attaque de ransomware est à l’origine de cette situation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Ulrike Rieß-Marchive, Senior Online Editor
Actualités 29 avr. 2025
Ransomware : Akira continue sur sa lancée

L’enseigne, soupçonnée d’avoir recruté des anciens de Black Basta, continue d’afficher un niveau d’activité particulièrement élevé, que ses nombreuses revendications, seules, ne reflètent pas pleinement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Le Changement Pour Accélérer la Performance –Livre Blanc
Réduire le bruit des Avions –Livre Blanc
L'Angle d'Attaque - Proofpoint OCD v5 - RISKINTEL MEDIA –Webcast

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 29 avr. 2025
Ransomware : sur la trace de LukaLocker, Nitrogen, et… Cactus

Les similarités entre les rançongiciels LukaLocker et Nitrogen ont déjà pu être établies. Les experts de Glimps viennent de les rapprocher tous deux d’un troisième : Cactus. Dont ils semblent descendre en droite ligne. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 avr. 2025
Cyberhebdo du 25 avril 2025 : le plus gros opérateur mobile africain dans la tourmente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 25 avr. 2025
Baccarat : la cyberattaque, côté pile et côté face

Les échanges internes au groupe Black Basta divulgués en février dernier apportent un éclairage tout particulier sur leurs activités, et cela encore plus pour l’attaque conduite contre Baccarat, qui a partagé publiquement son expérience. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 25 avr. 2025
Ransomware : 10 idées reçues contredites par la réalité des cyberattaques

Certaines idées reçues ont la vie dure, en matière de cyberattaques avec ransomware. La plupart de ces mythes, ou légendes urbaines ont un point commun : elles peuvent conduire à développer un faux sentiment de sécurité. D’où l’importance de rétablir la réalité de la menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 avr. 2025
ClickFix : une pratique prisée des cybercriminels, mais pas uniquement

Cette technique de compromission initiale est notamment utilisée par des acteurs liés à l’enseigne de ransomware Interlock. Mais d’autres, œuvrant pour le compte d’États-nations, y ont également recours. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2025
Versa Networks confronté à une cyberattaque

Le spécialiste du SASE reconnaît un incident de cybersécurité impliquant un environnement hors production « utilisé pour un ensemble limité de tests d’assurance qualité ». La jeune enseigne de cyber-extorsion Silent apparaît impliquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2025
Cyber-extorsion : Silent essaie de rançonner sans chiffrer

Connue publiquement depuis ce 23 avril 2025, cette nouvelle enseigne n’a, pour l’heure, revendiqué qu’une seule victime. Sa spécificité : elle ne chiffre pas les données de ses victimes, quitte à ce que certaines peinent à croire à la réalité de l’attaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 avr. 2025
Cyberhebdo du 18 avril 2025 : semaine difficile en Belgique et en Suisse

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 17 avr. 2025
Italie : une proposition de loi obligerait à déclarer les cyberattaques sous 6 heures

Cette proposition de loi vise en outre à limiter le droit des victimes de rançongiciel à céder aux exigences de leurs assaillants, ainsi qu’à renforcer les moyens des services enquêteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 17 avr. 2025
Cyberattaque contre Harvest : encore d’importantes zones d’ombre

Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 avr. 2025
Cyberhebdo du 11 avril 2025 : attaque contre l’un des plus grands gestionnaires d’actifs en Inde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 10 avr. 2025
Ransomware : le mois de mars clôture un trimestre record

Le mois de mars 2025 s’est inscrit dans la continuité des deux précédents, marquant un début d’année d’une violence inégalée sur le front des rançongiciels, jusqu’en France. Et rien ne présage d’une rapide accalmie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 avr. 2025
Harvest : la cyberattaque est revendiquée sous l’enseigne Run Some Wares

La cyberattaque conduite que la FinTech française vient d’être revendiquée sous la bannière de la récente enseigne Run Some Wares, identifiée depuis la fin du mois de février, mais vraisemblablement active depuis au moins juin 2024. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 10 avr. 2025
Infostealers : une menace qui s’étend bien au-delà des rançongiciels

Les identifiants compromis par les cleptogiciels sont connus pour être utilisés afin d’établir un accès initial puis lancer une cyberattaque par ransomware. Mais ils peuvent aussi mener à des brèches de données, notamment sur des applications SaaS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2025
Cyberattaques : début de la saison 2 de l’opération Endgame

Dévoilée il y a près d’un an, cette opération judiciaire internationale frappait aux prémisses des cyberattaques. Elle a permis d’aller un cran plus loin, en remontant aux clients des botnets en mode service touchés dans le cadre de cette opération. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 09 avr. 2025
Ce que l’on sait des rançongiciels pour VMware ESXi

La menace des ransomwares concerne les infrastructures virtualisées avec l’hyperviseur ESXi de VMware depuis plusieurs années. Qilin vient d’allonger la liste, non sans une certaine originalité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2025
Ransomware : Frag s’attaque aussi bien à Windows qu’à Linux et ESXi

Active depuis au moins octobre 2024, cette enseigne dont la vitrine a été découverte fin mars, dispose d’un rançongiciel pour Windows et de variants pour Linux et ESXi. Tous trois supportent, de manière optionnelle, le chiffrement partiel des données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 avr. 2025
Ransomware : Qilin se renforce avec au moins deux nouveaux affidés

L’enseigne vient d’enchaîner les nouvelles revendications à un rythme inhabituellement soutenu. Pour plusieurs d’entre elles, la divulgation des données volées a été immédiate. Mais l’attaque apparaît bien antérieure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2025
Ransomware : DragonForce tend la main à RansomHub

L’enseigne DragonForce se dit prête à accueillir RansomHub. Une approche qui pourrait séduire les déçus de LockBit partis justement chez RansomHub l’an dernier. La partie visible de l’infrastructure de ce dernier est actuellement indisponible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2025
Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants

Une cyberattaque revendiquée sur deux vitrines de franchises différentes ? La conséquence d’un accès initial vendu à deux acteurs différents ? C’est plus vraisemblablement l’œuvre d’un attaquant travaillant sous deux bannières. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 avr. 2025
Cyberhebdo du 4 avril 2025 : une semaine étonnamment calme

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 03 avr. 2025
Cyberattaques : la banalisation non assumée

Qu’il s’agisse de rançongiciel ou d’intrusion et vol de données dans une application métier accessible en ligne, la multiplication des incidents de sécurité apparaît avoir conduit à une forme de banalisation. Mais sans qu’elle s’accompagne des mesures appliquées à d’autres risques bien acceptés de longue date. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2025
Ransomware : le début de la fin pour Hunters International ?

Group-IB estime que l’enseigne Hunters International est sur le point de mettre la clé sous la porte, migrant vers l’extorsion simple basée sur le seul vol de données, sous une nouvelle marque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 avr. 2025
Ransomware : bienvenue dans l’ère des vraies-fausses cyberattaques

Les acteurs malveillants prétendant avoir conduit des cyberattaques se multiplient, formulant des revendications fantaisistes ou cherchant à extorquer des organisations en recyclant des données volées préalablement par d’autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 01 avr. 2025
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage

L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mars 2025
Cyber-extorsion : deux membres de Hellcat démasqués

Les experts de Kela ont remonté la piste de Rey et Pryx, les deux principaux opérateurs de la jeune enseigne Hellcat grâce au renseignement en sources ouvertes et… des identifiants dérobés par des infostealers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mars 2025
Cyberhebdo du 28 mars 2025 : l’aéroport international de Kuala Lumpur dans la tourmente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 27 mars 2025
Outre-Manche, une amende de 3,6 millions d’euros infligée à une victime de LockBit

Le gendarme de la protection des données personnelles britannique a condamné l’éditeur Advanced à une amende de 3 millions de livres sterling pour manquement à ses obligations de sécurité. Il a été victime de ransomware en août 2022. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2025
Microsoft pousse Security Copilot dans l’ère agentique

Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au lancement du service. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 26 mars 2025
Ransomware : VanHelsing, un nouveau venu aux grandes ambitions

Cette enseigne de rançongiciel en mode service a pour l’instant revendiqué quatre victimes seulement, dont une en France. Elle revendique de quoi chiffrer les systèmes Windows, Linux/ESXi, BSD, et même ARM. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2025
Aviation civile : une cyberattaque affecte l’aéroport international de Kuala Lumpur

Les activités de l’aéroport ont été sensiblement ralenties. Une rançon de 10 millions de dollars a été demandée, mais l’hypothèse d’un paiement a été rejetée. Cette situation rare n’est toutefois pas une première. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2025
Ransomware : l’activité de Cactus apparaît exploser

L’enseigne, active depuis au moins le printemps 2023, connaît récemment une forte accélération de ses opérations. Son compte de revendications a progressé de 25 % depuis le début de l’année. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2025
Ransomware : l’université de Maastricht récupère près de 3 fois ce qu’elle avait payé

L’université avait été frappée fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa transparence a payé : elle vient de récupérer près du triple. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 mars 2025
Cyberhebdo du 21 mars 2025 : encore une semaine très intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Definition 21 mars 2025
Cybersécurité

La cybersécurité est la protection des systèmes connectés à Internet – tels que les infrastructures, les logiciels et les données – contre les cybermenaces. Cette pratique est utilisée par les particuliers et les entreprises pour se protéger contre l’accès non autorisé aux datacenters et autres systèmes informatisés. Lire la suite
par
- La Rédaction TechTarget
Actualités 20 mars 2025
Ransomware : encore un mois d’une rare violence

Le mois de février s’est inscrit dans la continuité de janvier, confortant l’impression d’un début d’année 2025 d’une violence inédite sur le front des cyberattaques avec rançongiciel, même si cela apparaît moins vrai pour la France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 20 mars 2025
La cybersécurité à l’heure de l’IA générative

L’IA générative apporte des avantages en cybersécurité, mais son efficacité dépend de la maîtrise des utilisateurs et d’un contrôle rigoureux. Elle représente aussi un risque, pouvant être détournée pour contourner des protections et créer des logiciels malveillants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2025
GenAI : comment un chercheur de Cato a poussé un LLM à lui écrire un infostealer

Un chercheur de Cato Networks a embarqué des IA génératives dans une fiction, dans laquelle elles devaient aider le héros à déjouer les plans du méchant en dérobant ses identifiants confiés à son navigateur Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mars 2025
Ransomware : les amours toujours contrariées des cybertruands avec le Bitcoin

Cette cryptomonnaie reste très prisée pour le paiement des rançons. Mais au-delà, certains ont déjà opéré un virage vers le Monero, dont le suivi des flux financiers s’avère moins aisé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 17 mars 2025
Ransomware : des franchises comme autant d’écrans de fumée

Les dernières révélations sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2025
Cyberhebdo du 14 mars 2025 : la santé encore prise pour cible

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 mars 2025
Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2025
Un groupe malveillant chinois s’invite depuis au moins mi-2024 dans les routeurs Juniper

Les équipes Mandiant de Google documentent les intrusions d’un groupe de cyber-espions chinois dans les routeurs Junos OS de Juniper. Ce n’est pas la première fois qu’ils s’invitent sur des équipements de bordure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2025
DDoS contre X : les affirmations d’Elon Musk tournées en dérision

Elon Musk s’est attiré de sévères critiques après avoir pointé des adresses IP en Ukraine comme origine d’une importante attaque DDoS contre son réseau social X (ex-Twitter). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
Opinion 11 mars 2025
Cybersécurité : qu’attendre de la nouvelle entente entre États-Unis et Russie

Le réchauffement des relations entre Washington et Moscou soulève de nombreuses questions, notamment autour de la cybercriminalité russophone. Mais la circonspection semble devoir s’imposer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2025
Contourner l’EDR ? Miser sur des objets connectés non supervisés

Seul, l’EDR ne suffit pas toujours. La détection des menaces dans le réseau constitue un complément qu’il peut être tentant de négliger. Cas pratique avec un ransomware signé Akira et… une caméra connectée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2025
Enseignement supérieur : FunkSec s’attaque à des comptes d’accès distant isolés

L’enseigne FunkSec vient de revendiquer une cyberattaque contre Sorbonne Université et l’université de Rennes. Les deux incidents semblent d’ampleur modeste et se limiter à la compromission de comptes permettant un accès distant en interface Web à des ressources IT. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 07 mars 2025
Ransomware : après la cyberattaque, la surprenante communication de crise de HCRG

Le groupe hospitalier britannique a confié à un cabinet d’avocats la tâche de chercher à faire retirer des publications soulignant l’étendue et la gravité du vol de données survenu lors de la cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2025
Cyberhebdo du 7 mars 2025 : une semaine exceptionnellement violente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 07 mars 2025
Black Basta : le début de la fin du gang semble remonter à l’été 2024

L’analyse des échanges internes à ce gang de ransomwares fait ressortir ses habitudes de congés. Avec une anomalie remarquable : après ceux de juillet 2024, plusieurs affidés ne sont pas revenus dans les rangs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2025
VMware : des vulnérabilités activement exploitées, dont une pour ESXi

Le 4 mars, Broadcom a alerté de vulnérabilités affectant certaines versions de ses produits de virtualisation, pour postes de travail et serveurs. Celle qui concerne ESXi apparaît particulièrement préoccupante. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2025
Cyberattaques : la transparence des collectivités territoriales progresse

L’an dernier, l’Agence nationale de sécurité des systèmes d’information (Anssi) a eu connaissance de 25 cyberattaques avec rançongiciel contre des collectivités territoriales. Au moins 20 sont connues publiquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2025
De Black Basta à Cactus, les traces techniques de transfuges

Alors que le gang Black Basta semble imploser, des traces techniques soigneusement étudiées confortent la suspicion de transfuge de certains de ses membres vers l’enseigne Cactus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2025
Ransomware : quelles vulnérabilités sont exploitées, et quand ?

Les cybercriminels exploitent des vulnérabilités critiques pour conduire certaines de leurs attaques. Mais quand ? Avant que les correctifs ne soient disponibles ? Plus tôt encore ? Le cas Black Basta fournit un nouvel éclairage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2025
Ransomware : comment un affidé de Qilin exfiltre les données de ses victimes

Il s’appuie sur proxychains4 pour encapsuler son trafic réseau et cacher la destination finale des données volées avant de déclencher le chiffrement. L’exfiltration elle-même s’appuie sur smbclient. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 mars 2025
Ransomware : de REvil à Black Basta, que sait-on de Tramp ?

Ce membre clé du gang de rançongiciels Black Basta est recherché par la justice américaine. Il a échappé de peu à l’extradition vers les États-Unis fin juin 2024. Avec l’aide de contacts très haut placés à Moscou, selon lui. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 févr. 2025
Cyberhebdo du 28 février 2025 : deux communes françaises touchées

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 26 févr. 2025
Orange confirme une brèche de données chez sa filiale roumaine

Un vol de données tirées d’une base de données de la filiale roumaine d’Orange a été revendiquée par l’un des membres de l’enseigne HellCat. L’opérateur a confirmé l’incident. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2025
Infostealers et brèches : le retour de la menace des combolists

Le service Have I Been Pwned vient de traiter et d’ingérer un très impressionnant volume de données d’authentification compromises. Mais celles-ci s’avèrent loin d’être inédites, sinon authentiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 févr. 2025
Ransomware : les revendications nébuleuses de Fog

L’enseigne de rançongiciel Fog a récemment publié une importante série de revendications relatives à des instances GitLab. Parmi les organisations concernées, l’Adullact dément tout piratage. Et probablement à juste titre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2025
Ransomware : sur la piste trouble de l’un des leaders de Black Basta

Les échanges internes au groupe Black Basta divulgués la semaine dernière offrent une nouvelle opportunité d’enquêter sur l’un de ses leaders : tramp. Il pourrait avoir été arrêté en Arménie en juin 2024, avant d’être relâché. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2025
Black Basta : l’outillage développé pour analyser la fuite

LeMagIT a été parmi les premiers à disposer de la fuite d’échanges internes au groupe Black Basta survenue le 20 février. Pour procéder à l’analyse de ces éléments, nous avons commencé à développer quelques outils en interne. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2025
Cyberhebdo du 21 février 2025 : encore une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 21 févr. 2025
Ransomware : comme Conti avant lui, Black Basta sur la voie de l’implosion

Descendant de feu Conti, le groupe Black Basta semble parti pour suivre la même voie : celle de l’implosion. Un tiers non identifié vient de rendre public plus d’un an d’échanges privés du groupe. Le croisement avec des victimes connues en confirme l’authenticité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 févr. 2025
Akira : l’explosion silencieuse (et à retardement)

L’enseigne de ransomware est particulièrement loquace depuis le début du mois de novembre 2024, multipliant les revendications de victimes, voire les divulgations de données sans revendication préalable. Mais certains faits remontent à 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 févr. 2025
Cybercriminalité : sanctions et saisie d’infrastructure

Les forces de l’ordre néerlandaises viennent de saisir 127 serveurs utilisés par l’hébergeur ZServers/Xhost, dit « bulletproof », à la suite de plus d’un an d’enquête. Juste après l’annonce de sanctions internationales à son encontre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 févr. 2025
Cyberhebdo du 14 février 2025 : l’Allemagne en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 14 févr. 2025
Ransomware : Leonardo réfute les allégations de ThreeAM

Dans une déclaration publiée sur le réseau social X, le groupe industriel italien dément avoir été victime d’un rançongiciel. Il réagit à la revendication d’une telle cyberattaque revendiquée quelques heures plus tôt sur le site vitrine de l’enseigne ThreeAM. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 févr. 2025
De la cyber-extorsion à la cyberguerre : quand les lignes se brouillent

Entre cybercriminels et hacktivistes qui se rangent ouvertement aux côtés d’un État et acteurs malveillants étatiques qui se fournissent auprès d’eux, des voix s’élèvent pour que les cybermenaces soient traitées comme des menaces à la sécurité nationale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 févr. 2025
Ransomware : que sait-on de Termite, qui a attaqué le département de la Réunion ?

Découverte mi-novembre 2024, l’enseigne de rançongiciel Termite pourrait être active depuis le printemps. Elle revendique déjà trois victimes françaises et apparaît utiliser Babuk. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 févr. 2025
Ransomware : un début d’année d’une rare violence

Le mois de janvier a été marqué par un nombre de revendications de cyberattaques particulièrement élevé, que ce soit par rapport à décembre 2024 ou aux mois de janvier des années précédentes. Et cela vaut pour la France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 févr. 2025
Ransomware : fin de parcours pour 8base

Le site vitrine de l’enseigne de rançongiciel a été saisi dans le cadre d’une opération judiciaire internationale. Le fruit vraisemblable de l’arrestation du développeur de son ransomware, Phobos, début novembre 2024. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 févr. 2025
Cyberhebdo du 7 février 2025 : deux entreprises cotées de Taïwan parmi les victimes

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 févr. 2025
GenAI : comment des acteurs avancés persistants la détournent

Des acteurs malveillants dits avancés et persistants, soutenus par des États-Nation, détournent l’IA générative. Les équipes de Google l’ont en particulier identifié pour le LLM maison, Gemini. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 févr. 2025
Chainalysis : baisse de 35 % des paiements de rançons en 2024

Alors que le premier semestre 2024 était en passe de dépasser les chiffres record de 2023, Chainalysis a constaté que le volume des paiements de rançons a chuté au cours du second semestre de l’année. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 03 févr. 2025
LockBit : à quoi s’attendre avec la version 4.0 de son ransomware ?

En décembre 2024, l’opérateur de la franchise de rançongiciel LockBit a lancé la quatrième version de son maliciel de chiffrement. Depuis, les premiers échantillons ont été collectés et analysés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 janv. 2025
L’éditeur de solutions métiers AAA DATA victime d’une cyberattaque

Dans un communiqué de presse, l’éditeur fait état d’une « détection » survenue le 28 janvier au matin. Certains de ses services numériques sont indisponibles, ce qui affecte l’activité de ses clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 janv. 2025
Cyberhebdo du 31 janvier 2025 : une semaine particulièrement intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 31 janv. 2025
Vulnérabilités critiques : une année 2024 fortement contrastée

Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 janv. 2025
Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024

Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2025
Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer

Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 28 janv. 2025
Ces vulnérabilités qui nécessitent plus qu’un correctif

De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2025
Ransomware : le vrai-faux retour de Babuk

Une nouvelle vitrine se revendique de cette enseigne de début 2021. Mais si son créateur original est en liberté, c’est sous caution. Et l’éventail des victimes épinglées suggère l’œuvre d’un affidé également passé par les enseignes LockBit, RansomHub, et FunkSec. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 janv. 2025
Vol de données CB : comment détecter les skimmers

Ces implants malveillants empoisonnent discrètement des sites Web légitimes pour dérober les données de carte bancaire de leurs clients. Des règles permettent désormais d’en faciliter la détection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 janv. 2025
Cyberhebdo du 24 janvier 2025 : une ESN suisse victime de RansomHub

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 22 janv. 2025
Les dirigeants français effrayés par les cyberattaques dopées à l’IA

L’IA se pose comme outil indispensable dans la détection des menaces et l’assistance aux analystes SOC. C’est aussi un outil mis à profit par les attaquants pour créer de nouvelles attaques et accroître leur rapidité d’exécution. Une menace qui préoccupe les dirigeants français. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alain Clapaud
Actualités 20 janv. 2025
2024 : une année phare pour la lutte contre la cybercriminalité

Le niveau d’activité des cybercriminels praticiens du rançongiciel reste élevé. Suffisamment peut-être pour faire oublier les avancées de la lutte mondiale contre ces activités malveillantes. Et cela même alors que 2024 aura été marquée par de nombreuses opérations réussies. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 janv. 2025
Cyberhebdo du 17 janvier 2025 : l’université technique d’Eindhoven interrompt une attaque

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 16 janv. 2025
Fortinet : configurations et identifiants de 15 000 systèmes FortiGate publiés

Un acteur malveillant a publié les détails de configuration et de comptes utilisateurs de 15 000 systèmes FortiGate de Fortinet. Ces données semblent avoir été acquises via l’exploitation d’une vulnérabilité de 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 15 janv. 2025
Ransomware : le Royaume-Uni réfléchit à l'extension de l'interdiction du paiement de rançon

L’interdiction du paiement de rançon par les administrations centrales britanniques pourrait être étendue à des organisations telles que les administrations locales, les écoles et le secteur public de la santé. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 janv. 2025
Ransomware : 2024, l’année de l’accalmie pour la France ?

Les chiffres croisés des incidents rapportés dans la presse, des demandes d’assistance à cybermalveillance.gouv.fr et de dossiers ouverts par le parquet de Paris pour cyberattaque de rançongiciel font ressortir une baisse sensible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2025
Fortinet : une nouvelle vulnérabilité critique exploitée

Dans la foulée de l’équipementier, l’Agence nationale de la sécurité des systèmes d’information alerte de l’exploitation d’une vulnérabilité critique permettant l’exécution de code arbitraire à distance et l’élévation de privilèges. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 janv. 2025
Ransomware : 2024 s’achève sur un léger recul d’une menace qui reste prononcée

Le mois de décembre a été marqué par un recul sensible du nombre de victimes de cyberattaques revendiquées comme rapportées, bien plus qu’habituellement. Mais impossible de parler de répit pour autant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 janv. 2025
Cyberhebdo du 10 janvier 2025 : comme un air de rentrée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 09 janv. 2025
Ivanti Connect Secure : une faille inédite activement exploitée

Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 08 janv. 2025
Black Basta : après l’étrange trêve estivale de 2024, vers un éclatement ?

L’enseigne mafieuse Black Basta serait-elle sur le point de connaître le même sort que Conti, dont elle est née de l’éclatement ? Son activité observable confirme une longue trêve estivale suivie d’un rebond potentiellement limité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 janv. 2025
17Cyber : un guichet unique pour les victimes d’infractions numériques

L’année écoulée s’est notamment achevée sur l’annonce de l’ouverture du 17Cyber, équivalent numérique de l’appel au 17, destiné aux victimes d’infractions numériques, y compris aux entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 07 janv. 2025
Comment Engie est passé au DevSecOps à grande échelle

Depuis 2021, la division France Retail d’Engie a renforcé la sécurité de ses applications. Elle mise sur la plateforme de Veracode pour débusquer les vulnérabilités dans son code et dans ses librairies. Elle a aussi converti ses « trains agiles » aux vertus du DevSecOps. Lire la suite
par
- Alain Clapaud
Actualités 06 janv. 2025
Extensions Chrome : une campagne plus vaste que ce qui était estimé initialement

La compromission découverte par Cyberhaven fin décembre 2024 apparaît désormais concerner un éventail d’extensions Chrome bien plus large qu’estimé initialement. Surtout, elle pourrait faire partie d’une campagne vaste et longtemps ignorée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 03 janv. 2025
Cyberhebdo du 3 janvier 2025 : un début d’année apparemment calme

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction