Menaces, Ransomwares, DDoS

Actualités 12 juin 2026
Les ShinyHunters exploitent en masse une vulnérabilité dans Oracle PeopleSoft

Cette campagne a commencé fin mai et s'est largement concentrée sur des établissement de l'enseignement supérieur. Les assaillants commencent tout juste à égrainer les noms de leurs victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juin 2026
Cyberhebdo du 12 juin 2026 : le sucre dans la tourmente en Australie

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction

Ressources Partenaire

5 éléments clés pour choisir une solution de sécurité physique –Page d'accueil
L’adoption du cloud dans la sécurité physique –Infographie
Souplesse de déploiement : la clé de la modernisation de votre sécurité physique –eBook

Télécharger Information Sécurité

Dans ce numéro:
- Cybersécurité & IA, les amours contrariés
- Entre mythe et réalité : l’impact de Claude Mythos sur la cybersécurité
- Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant
Télécharger cette édition

Actualités 10 juin 2026
Chaîne logistique du logiciel : l’offensive Miasma

Une nouvelle vague de compromissions s’étend à PyPI et utilise des extensions natives et des hooks de démarrage pour déployer un extracteur de secrets piloté par Bun. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juin 2026
Silent Ransom Group : une architecture pensée pour la résilience dynamique

Le Silent Ransom Group (SRG) n’est pas juste une enseigne de cyber-extorsion comme les autres. Elle se distingue fortement par ses cibles, son mode opératoire, et ses choix d’architecture technique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 juin 2026
Un intrus s’est infiltré dans les salons feutrés de Tchap

Une intrusion sur la plateforme de messagerie du gouvernement, Tchap, expose 643 000 messages. L’incident souligne les risques liés aux salons publics et à la compromission d’identités, mais surtout aux cleptogiciels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 juin 2026
Ransomware : Ruag reconnaît avoir cédé au chantage d’Akira

Le groupe d’armement helvète a versé une rançon au groupe Akira après une cyberattaque contre sa filiale américaine, défiant les recommandations fédérales suisses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 juin 2026
« La cybercriminalité devient un modèle économique » (Général Touak, ComCyber-MI)

Le chef du commandement du ministère de l’Intérieur dans le Cyberespace a rappelé aux DSI et RSSI rassemblés lors de l’événement Ready for IT ! l’importance de la menace que fait peser la cybercriminalité. Lire la suite
par
- Alain Clapaud
Actualités 05 juin 2026
Payouts King : l’héritage de BlackBasta

L’analyse de Payouts King menée par les équipes des ThreatLabz de ZScaler conduit sur les traces du disparu groupe BlackBasta. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 juin 2026
Cyberhebdo du 5 juin 2026 : pression sur les équipements médicaux en Suisse

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
05 juin 2026

Attaque réelle par clonage vocal utilisant l’IA : étude de cas d’un exercice

Lire la suite
05 juin 2026

La campagne FortiGate augmentée par l’IA s’appuyait sur l’outil CyberStrikeAI

Lire la suite
05 juin 2026

Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant

Lire la suite
Actualités 04 juin 2026
Cybersécurité & IA, les amours contrariés

La cybersécurité et l’intelligence artificielle entretiennent une relation compliquée, entre des apports face à des acteurs malveillants qui ne manquent pas d’utiliser la GenAI, et l’émergence de nouvelles surfaces exposées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juin 2026
EDR : l’IA accélère le développement de méthodes de contournement

L’intégration de l’IA dans les cadres de test post-exploitation modifie profondément les tactiques des acteurs malveillants, accélérant le développement d’outils d’évasion EDR. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 04 juin 2026

Information sécurité 33 – Cybersécurité & IA, les amours contrariés

Dans ce numéro, plongez au cœur des enjeux liés à l’intelligence artificielle dans le domaine de la cybersécurité. Étudiez les usages offensifs et défensifs de l’usage de l’IA ainsi que ses implications éthiques. Au menu, l’impact du modèle Mythos dans la lutte contre les vulnérabilités, une analyse de la campagne Fortigate et des exemples bien concrets. Lire la suite
Actualités 02 juin 2026
Signal Security Summit 2026 : comment apprendre aux utilisateurs à déjouer les IA malicieuses

La démocratisation de l’IA générative s’invite dans l’ingénierie sociale, rendant les techniques qu’elle recouvre plus accessibles que jamais. Pour contrer ces attaques, le facteur humain est clé. Lire la suite
par
- Alain Clapaud
Guide 01 juin 2026
Protection des serveurs et postes de travail : l’incontournable EDR

La détection et la réponse sur les hôtes sont devenues indispensable face des assaillants qui s’appuient largement sur des outils et des comptes légitimes pour se faire plus discrets. Ce qui fait d’ailleurs de l’EDR l’une de leurs cibles de choix. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mai 2026
FortiClient EMS : une vulnérabilité exploitée pour déployer un cleptogiciel

Une vulnérabilité dans FortiClient EMS, qui permet de contourner l’authentification, est exploitée pour déployer EKZ Infostealer, transformant l’infrastructure de gestion en vecteur de compromission étendue. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mai 2026
Cyberhebdo du 29 mai 2026 : menaces iraniennes sur des infrastructures critiques américaines

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 29 mai 2026
L’évolution des menaces dans l’environnement industriel en 2025

Les adversaires passent de l’accès simple à la cartographie active des boucles de contrôle. Le paysage des menaces se complexifie par la spécialisation des groupes, tandis que les lacunes de visibilité et de gestion des vulnérabilités persistent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mai 2026
DragonForce : l’évolution d’un RaaS vers un cartel criminel

Cette enseigne de rançongiciel en mode service a fortement évolué depuis son apparition, s’imposant comme l’une des plus actives du moment. Et ce n’est pas sans raison. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 mai 2026
Cyberhebdo du 22 mai 2026 : une semaine sous haute tension ; des cicatrices douloureuses

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 20 mai 2026
L’exploitation des vulnérabilités, origine principale des violations de données en 2025

Le rapport annuel de Verizon sur la cybersécurité révèle un changement majeur dans l’origine des violations de données, soulignant l’impact de l’intelligence artificielle Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
Opinion 20 mai 2026
Ransomware & IA générative : Titan montre une voie… qui mène bien plus loin

L’enseigne Titan nous a apporté une première confirmation du recours à l’IA générative pour produire un narratif visant à renforcer la pression sur les victimes. Si elle montre une voie entrevue depuis longtemps, l’exécution reste maladroite. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mai 2026
Cybercriminalité : la lutte contre les infrastructures de support se poursuit

Les forces de l’ordre viennent de saisir un service VPN qui a été utilisé dans le cadre de cyberattaques, mais également des serveurs utilisés pour la distribution de maliciels et de courriels de hameçonnage, tandis que Microsoft s’est attaqué à un service de signature d’exécutables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mai 2026
Ransomware : Titan, l’enseigne qui utilise l’IA pour analyser les données volées

La toute jeune enseigne de rançongiciel Titan se distingue déjà : les données volées à ses victimes, qu’elle divulgue, sont assorties de fichiers montrant le recours à l’IA générative pour analyser ces données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 mai 2026
Cyberhebdo du 15 mai 2026 : une ESN espagnole parmi les victimes

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 15 mai 2026
Ransomware : un mois d’avril plus intense qu’à l’accoutumée

Le mois d’avril 2026 s’est distingué non seulement par le nombre de victimes revendiquées et confirmées, mais également par une rupture de tendance saisonnière. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mai 2026
L'État de la Hesse coupe l'accès à Internet ; son fournisseur Trellix a été victime de cyberattaque

L'administration de l'État de la Hesse dit avoir, par précaution, interdit à ses fonctionnaire d'accéder à Internet depuis leurs postes de travail, protégés par des outils de Trellix dont le code source a été compromis par des cybercriminels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mai 2026
Ransomware : dans les coulisses de TheGentlemen

L'enseigne, qui figure parmi les plus actives du moment, vient d'être victime d'une brèche de données. Hélas limitée, celle-ci n'en recèle pas moins de précieux enseignements. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mai 2026
Cyberhebdo du 8 mai 2026 : une cyberattaque affecte de nombreux établissements scolaires

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 11 mai 2026
Ransomware : quand les attaquants s’attachent à négocier à huis clos

Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mai 2026
Ransomware : quand il cache (encore une fois) autre chose que de la cyberextorsion

Selon Rapid7, l’enseigne de ransomware Chaos a été récemment utilisée par l’acteur malveillant étatique MuddyWater pour maquiller ses traces, dans le cadre d’une campagne à forte composante d’ingénierie sociale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 mai 2026
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage

L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 avr. 2026
Extraction de données de l’ANTS : un adolescent de 15 ans interpellé

Le parquet de Paris vient d’annoncer l’interpellation et le placement en garde à vue d’un adolescent de 15 ans soupçonné d’avoir procédé au vol de données sur les systèmes de l’Agence nationale des titres sécurisés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 avr. 2026
Infostealers : le risque systémique des identifiants volés

Les cleptogiciels industrialisent l’accès aux actifs numériques, exigeant une posture résiliente des entreprises. Et cela d’autant plus qu’aucune plateforme n’est à l’abri. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2026
VECT 2.0 : Ransomware ou Wiper ?

Les chercheurs de Check Point ont découvert un défaut cryptographique dans l’outil de chiffrement de Vect, interdisant le déchiffrement des fichiers touchés dépassant une certaine taille. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 avr. 2026
Ransomware : un premier trimestre dans la continuité de celui de 2025

Si le nombre d’incidents observés au premier trimestre 2025 s’inscrivait en forte hausse sur un an, ce n’est pas le cas cette année. Et cela malgré l’accélération de l’activité des nouveaux leaders du secteur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 avr. 2026
Comment les attaquants se cachent en utilisant la virtualisation

Les cybercriminels sont connus pour viser les infrastructures de virtualisation dans le cadre de leurs attaques avec ransomware. Mais ils ne manquent pas de les utiliser également pour cacher leurs activités malveillantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 avr. 2026
Cyberhebdo du 24 avril 2026 : mauvaise semaine pour le secteur public

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 23 avr. 2026
Les risques de l’IA agentique autonome vus par l’ANSSI

L’ANSSI a réalisé une synthèse des risques que l’IA agentique non maîtrisée, sur le poste de travail, est susceptible de faire peser sur les organisations. Et ils n’ont rien d’anodin. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2026
NPM : une nouvelle campagne malveillante souligne une vulnérabilité systémique

Une campagne visant Checkmarx pointe à nouveau une vulnérabilité systémique des outils de développement, exposant les secrets clouds et pipelines à une propagation automatisée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 avr. 2026
TheGentlemen, une enseigne de ransomware aux débuts fracassants

Relativement jeune, la franchise de rançongiciel TheGentlemen a considérablement intensifié ses activités, suggérant le récent recrutement de nouveaux affidés ralliés à un opérateur apparemment aguerri. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 avr. 2026
INC Ransom, Lynx, Sinobi : trois marques, un seul groupe de ransomware

Les liens entre INC Ransom et Lynx ont été bien documentés. Un lien entre Lynx et Sinobi a été fortement soupçonné, notamment du fait de la similarité dans le code de leurs rançongiciels. Mais ils partagent aussi des éléments d’infrastructure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 avr. 2026
« Cyberconflits » ou pas ? Une réalité diffuse et complexe à appréhender

La « cyberguerre » est moins spectaculaire que l’on n’imagine : derrière les tensions géopolitiques, il y a des attaques souvent opportunistes et difficiles à attribuer. Lire la suite
par
- Sylvaine Luckx
Actualités 17 avr. 2026
Cyberhebdo du 17 avril 2026 : une ESN suisse victime de ransomware

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 17 avr. 2026
Ransomware : derrière certaines cyberattaques, l’ombre de Moscou

Les soupçons de liens entre certains acteurs du rançongiciel et le pouvoir central russe apparaissent de plus en plus confortés, à mesure que se multiplient les indices. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 avr. 2026
Akira : ce que l’analyse révèle de l’explosion de ses activités

L’activité de l’enseigne de ransomware Akira a littéralement explosé à l’automne 2024, faisant d’elle l’une des plus offensives à ce jour. Son secret : très vraisemblablement le recrutement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 avr. 2026
ClickFix : la menace s’adapte déjà aux nouvelles protections de macOS

Cette menace d’ingénierie sociale contourne déjà les protections introduites avec macOS 26.4 en passant par l’Éditeur de script, pour déployer le cleptogiciel Atomic Stealer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 avr. 2026
Ransomware : pas question d’interdire le paiement des rançons aux Pays-Bas

Le ministre de la Justice et de la Sécurité, David van Weel, est clair : « nous ne voulons pas criminaliser les organisations qui sont devenues victimes d’une attaque par ransomware ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 avr. 2026
De LockBit à DragonForce en passant par RansomHub : sur les traces d’Evil Corp

C’est un outil spécifique, utilisé à des fins de persistance après l’intrusion initiale, qui a trahi l’arrivée d’Evil Corp dans les rangs de DragonForce, après un passage par RansomHub et avant cela LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 avr. 2026
Cyberhebdo du 10 avril 2026 : le système de santé néerlandais face à une crise majeure

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 09 avr. 2026
En 2025, la préparation et la résistance au ransomware se sont renforcées

Les rapports croisés de Coalition et du FBI pour 2025 sur la menace des rançongiciels suggèrent que les entreprises ont appris à mieux se préparer. Mais ils soulignent néanmoins des pistes d'amélioration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2026
Ransomware : NightSpire, une opération à guichet fermé qui s'est ouverte

Apparue début 2025, l'enseigne de rançongiciel NightSpire s'est initialement présentée sous les apparences d'une opération fermée, avant de manifester des signes d'ouvertures à un modèle RaaS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2026
Storm-1175 : un spécialiste de l'exploitation de vulnérabilités au service de Medusa

L'acteur Storm-1175 déploie Medusa en moins de 24 heures via l'exploitation de vulnérabilités fraiches et des outils administratifs, menaçant les infrastructures critiques par le chiffrement et l'exfiltration de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2026
Ransomware Qilin : un outil pour rendre aveugles plus de 300 EDR

Les équipes de Cisco Talos viennent de documenter un autre "tueur d'EDR" observé dans le cadre de cyberattaques ayant impliqué l'enseigne de rançongiciel Qilin. Un outil particulièrement redoutable. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2026
Trivy, KICS, LiteLLM : TeamPCP souligne les failles de la chaîne logistique logicielle

La compromission de Trivy initie une campagne multi-étapes de TeamPCP via le « Tag Poisoning », exposant des infrastructures critiques et imposant une révision radicale de la sécurité CI/CD. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2026
Cyberhebdo du 3 avril 2026 : le fabricant de jouets Hasbro à l’arrêt

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Guide 03 avr. 2026
Cybercriminalité : une lutte sans relâche contre un phénomène global

Si ses effets concrets restent difficiles à percevoir, la lutte contre la cybercriminalité se poursuit sans relâche sur toute une série de fronts tout aussi diversifiés que judicieusement choisis. Des efforts manifestement alimentés par le renseignement sur les menaces. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2026
L’ombre de REvil : traque internationale des architectes d’une cybermenace systémique

Les autorités allemandes identifient les leaders de GandCrab/REvil et émettent des mandats internationaux, révélant l’ampleur d’un préjudice dépassant 35 millions d’euros. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 avr. 2026
Axios compromis : l’impact d’une intrusion nord-coréenne sur la chaîne logistique

Le groupe UNC1069 a compromis le package Axios, l’une des bibliothèques JavaScript les plus répandues. Cette faille dans la chaîne logistique logicielle permet le déploiement d’un logiciel malveillant de type cheval de Troie d’accès distant (RAT) sur plusieurs systèmes d’exploitation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mars 2026
Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant

Un Nord-Coréen se faisant passer pour un informaticien américain a utilisé une IA générative pour infiltrer Exabeam. Mais une IA agentique en a détecté les indices grâce à l’UEBA et l’a démasqué en quelques secondes. Lire la suite
par
- Alissa Irei, Senior Site Editor
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mars 2026
ClickFix : une seconde couche de protection dans macOS 26.4

Apple ne s’est pas contenté d’une protection mono-couche contre la menace ClickFix, dans macOS 26.4 : le contenu de la ligne de commande suspecte est également analysé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mars 2026
La Commission européenne tombe à son tour dans les griffes des ShinyHunters

Le 24 mars, la Commission s’est découverte victime d’une cyberattaque ayant touché l’infrastructure cloud utilisée pour héberger la plateforme Europa.eu. Un important vol de données a été revendiqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 30 mars 2026
Ransomware : des franchises comme autant d’écrans de fumée

Les révélations de 2025 sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2026
Apple a intégré à macOS 26.4 une protection contre ClickFix

La technique d’infection dite « ClickFix » n’épargne pas les utilisateurs d’ordinateur Apple. Le constructeur l’a bien compris et il a doté la dernière version de son système d’exploitation d’un dispositif de protection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2026
Cyberhebdo du 27 mars 2026 : le parti allemand « Die Linke » victime de Qilin

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 26 mars 2026
Cryptojacking, infostealer : une campagne protéiforme contre les entreprises françaises

Une campagne malveillante visant les services RH des entreprises françaises rappelle la menace de cleptogiciels, mais également celle du trop souvent oublié cryptojacking. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2026
Ransomware : ces revendications au destin hasardeux

Dans le monde du rançongiciel, qui dit double extorsion dit menace de divulgation de données, lors de la cyberattaque, avec passage par la case revendication publique. Mais ce processus n’est pas totalement systématique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2026
Ransomware : désactiver l’EDR est devenu la norme

La suppression des EDR n’est plus une tactique accessoire, mais une étape critique, permettant aux gangs de neutraliser les défenses avec des outils légitimes et commerciaux avant le chiffrement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2026
Selon Mandiant, les acteurs malveillants ont basculé dans le déni de résilience

Si l'accès initial ne mène plus systématiquement au chiffrement des données, les assaillants cherchent à toucher les infrastructures de reprise. Une stratégie de déni de résilience. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2026
World Leaks décide que chiffrer, pour extorquer, ce n’est finalement pas si mal

L’enseigne cybercriminelle World Leaks s’est construite sur une idée des opérateurs d’Hunters International : extorquer sans ransomware, c’est rendre l’attaque invisible et augmenter les chances de se faire payer. Mais ça ne semble pas si bien fonctionner. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2026
Cybersécurité : les tendances vues par les responsables de CERTs français

Réunis sous l’égide de l’assureur Stoïk, plusieurs responsables de CERTs français et le président d’InterCERT France ont fait un point sur les évolutions du paysage français de la cybersécurité. Lire la suite
par
- Alain Clapaud
Actualités 20 mars 2026
Botnets : la lutte progresse, mais la menace persiste

Des opérations judiciaires ont affecté avec succès les infrastructures de plusieurs botnets utilisés à des fins malveillantes. Mais des découvertes récentes mettent en évidence la créativité des cybercriminels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mars 2026
Cyberhebdo du 20 mars 2026 : des services publics frappés dans le monde entier

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 19 mars 2026
Ransomware : une vulnérabilité inédite exploitée 36 jours avant d’être rendue publique

Le ransomware Interlock a été utilisé dès le 26 janvier dans des cyberattaques dont le point de départ fut l’exploitation d’une vulnérabilité touchant les équipements Cisco, et rendue publique le 4 mars. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2026
Rançongiciels : une rentabilité en baisse, une menace en mutation

Les constatations des équipements de renseignement sur les menaces de Mandiant (Google) s’inscrivent dans la continuité des autres déjà publiées : l’année 2025 aura marqué un tournant pour le ransomware. Bruyant, mais pas forcément plus intense. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mars 2026
SocksEscort : un nouveau vaste réseau de serveurs mandataires qui s’éteint

Alimenté par le malware AVRecon, ce réseau s’est appuyé sur des appareils de bordure (entre 280 000 et 369 000), principalement des routeurs et des objets connectés, depuis 2020. Il est tombé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mars 2026
Quand une compromission par ClickFix ouvre la porte au ransomware

Historiquement impliqué dans de nombreuses cyberattaques avec ransomware, le groupe suivi sous le nom de Velvet Tempest semble avoir adopté la technique dite ClickFix pour initier ses intrusions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 mars 2026
Cyber-extorsion : quand les cybercriminels s’en prennent au SaaS

La preuve de l’efficacité de l’ingénierie sociale pour conduire des cyberattaques est régulièrement réitérée. De quoi plaider pour des techniques de MFA robustes contre le hameçonnage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 mars 2026
Rançongiciel : comment les défenses progressent malgré la hausse des attaques (études)

2025 fut une année paradoxale pour le ransomware : le nombre des attaques a atteint un niveau record, mais les paiements ont reculé. Les organisations semblent devenues plus résilientes techniquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mars 2026
Cyberattaque contre Stryker : que sait-on de Handala ?

L’enseigne Handala vient de revendiquer une attaque majeure contre le fournisseur de solutions médicales Stryker. Une opération dans la continuité de ses activités trahissant ses liens avec Téhéran. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mars 2026
Cyberhebdo du 13 mars 2026 : un fabricant chinois de bornes de recharge attaqué

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 mars 2026
Cybermenaces 2025 : érosion des frontières et marée haute persistante

L’année 2025 s’est soldée par un constat paradoxal : une baisse de 18 % du nombre de signalements, mais une stabilité préoccupante des incidents confirmés. Et surtout des lignes qui se brouillent plus que jamais. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2026
Moyen-Orient : la guerre comme accélérateur de menaces étatiques

Le conflit en cours au Moyen-Orient a transcendé le champ de bataille conventionnel pour s’imposer comme un catalyseur majeur de l’agitation cybernétique mondiale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2026
Opération BlackSanta : une menace furtive visant les processus RH

Le maliciel BlackSanta embarque des fonctionnalités étendues de furtivité et de désactivation des mécanismes de protection des terminaux et des serveurs. De quoi contourner les EDR. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2026
Coruna : un kit d’exploitation ayant échappé à ses créateurs

Le kit d’exploitation Coruna, conçu pour espionner les terminaux iOS, semble avoir une origine outre-Atlantique. D’où il aurait échappé à ses créateurs avant de se construire une nouvelle vie, indépendante. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2026
Industrialisation de la menace : l’IA transforme le modèle économique des assaillants

Le paysage de la sécurité offensive a subi une fracture opérationnelle majeure. Les acteurs malveillants n’hésitent pas à industrialiser leur production de maliciels et de campagnes d’ingénierie sociale à grande échelle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mars 2026
Signal, WhatsApp : nouvelle alerte à la campagne de compromission

Après l’Allemagne début février, c’est au tour des Pays-Bas d’alerter d’une nouvelle campagne visant à compromettre les comptes de messagerie Signal et WhatsApp de « dignitaires ». Moscou est pointé du doigt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2026
Cyberhebdo du 6 mars 2026 : reprises des hostilités outre-Atlantique

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 mars 2026
Coruna : la prolifération des 0-day iOS et le risque de compromission de masse

Avec le kit Coruna, l’exploitation de vulnérabilités inédites dans iOS a basculé d’un modèle d’espionnage ciblé vers une menace de masse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2026
La plateforme de hameçonnage Tycoon2FA démantelée

Une opération menée par Europol contre le célèbre service de phishing avec contournement de MFA Tycoon2FA a été couronnée de succès : les activités ont été interrompues et les meneurs ont été identifiés. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2026
La campagne FortiGate augmentée par l’IA s’appuyait sur l’outil CyberStrikeAI

Cette plateforme de test d’intrusion en open source est à l’origine, selon Team Cymru, de la campagne de compromission ayant visé, depuis le début de l’année au moins, les équipements FortiGate. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2026
Cybercriminalité : 30 membres de « The Com » interpellés en un an

Lancée en janvier 2025, l’initiative Compass d’Europol a déjà permis l’arrestation de 30 individus liés à la nébuleuse criminelle dite « The Com », ainsi qu’à l’identification au moins partielle de près de 180 autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 27 févr. 2026
Évaluer les coûts et les avantages de la surveillance du dark web

La surveillance du dark web peut alerter les organisations, lorsqu’elles sont dans le collimateur des pirates. Mais pour beaucoup, les risques et les coûts associés à cette surveillance font que le jeu n’en vaut pas la chandelle. Lire la suite
par
- John Burke, Nemertes Research
Actualités 27 févr. 2026
Cyberhebdo du 27 février 2026 : pour une fois, semaine calme aux États-Unis

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 27 févr. 2026
Brèche de données de santé : Cegedim communique tardivement au public

Dans un communiqué de presse publié après le reportage de France 2, l’ESN dit avoir détecté l’incident bien plus tôt : cela remonterait à l’automne dernier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2026
Quand un acteur malveillant persistant se met au ransomware

Selon Broadcom, l’acteur malveillant persistant associé à la Corée du Nord, Lazarus, procède désormais à des cyberattaques impliquant le rançongiciel Medusa, notamment contre les établissements de santé outre-Atlantique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2026
L’IA générative au service des cybercriminels : un exemple bien concret

Les cybercriminels ont franchi une nouvelle étape dans l’exploitation de l’IA générative dans leurs opérations. À quelques jours d’intervalle, Amazon et Google ont documenté de telles activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2026
Ransomware : la pelote des acteurs liés à Phobos continue d’être déroulée

Les autorités polonaises viennent d’indiquer avoir interpellé un individu soupçonné d’avoir été impliqué dans des cyberattaques menées avec le rançongiciel Phobos. Alors que deux autres étaient jugés en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 févr. 2026
Cyberhebdo du 20 février 2026 : une semaine intense outre-Atlantique

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 19 févr. 2026
La CFDT communique tardivement sur la cyberattaque de Cl0p

Le syndicat vient de publier un communiqué se disant victime d’une cyberattaque « impliquant un téléchargement illégal de fichiers contenant des données personnelles d’adhérents ». Quatre jours après sa revendication. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef