Menaces, Ransomwares, DDoS
-
Actualités
19 sept. 2024
Repellent Scorpius : l’opérateur de la franchise Cicada3301
Les chercheurs de l’unité 42 de Palo Alto Networks lèvent le voile sur les créateurs et opérateurs de cette nouvelle enseigne de ransomware. Et d’attirer l’attention sur la menace de l’exploitation de données volées antérieurement. Lire la suite
-
Opinion
17 sept. 2024
Cyberattaques : arrêtons d’alimenter les craintes pour la réputation
La menace d’atteinte à la réputation, à l’image, à la confiance de partenaires des victimes contribue à encourager le paiement des rançons, peut-être même plus que l’assurabilité de ces dernières. Lire la suite
- Guide de survie du SOC –eBook
- Principales raisons d'ajouter Falcon Identity Threat Protection à votre ... –Livre Blanc
- Meilleurs Conseils Pour Poser Les Bases De Votre IA Générative –eBook
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- Une brève histoire des directives NIS
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Conseil
05 août 2020
Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui
L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès maintenant ; sous peine d’être dépassés demain. Lire la suite
-
Actualités
31 juil. 2020
Carlson Wagonlit Travel confirme une cyberattaque
Selon un échantillon téléversé sur VirusTotal, le rançongiciel Ragnar Locker aurait été utilisé dans cette attaque. Et selon un chercheur, une rançon de 4,5 M$ aurait été payée. Sur ce dernier point, l’intéressé se refuse à tout commentaire. Lire la suite
-
Actualités
29 juil. 2020
MMA : le bras de fer avec le ransomware se poursuit
Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles ont émergé. Lire la suite
-
Actualités
28 juil. 2020
Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul
Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer. Lire la suite
-
Actualités
27 juil. 2020
Ransomware : Orange Business Services victime de son audace ?
Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011. Lire la suite
-
Conseil
20 juil. 2020
Dix types d’incidents de sécurité et comment les gérer
Les cyberattaques sont plus variées que jamais. Découvrez les principaux symptômes susceptibles de trahir un incident en cours et la manière de réagir pour assurer la sécurité des systèmes et des données. Lire la suite
-
Actualités
16 juil. 2020
Ransomware : des cyberdélinquants revendiquent une attaque sur Orange
Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises. Lire la suite
-
Actualités
02 juil. 2020
Ransomwares : des perspectives bien sombres
Le premier semestre aura tenu ses promesses : la menace des rançongiciels s’est faite plus prégnante que jamais. Et cela ne semble pas près de s’arrêter. La seconde moitié de l’année commence en fanfare. Lire la suite
-
E-Zine
25 juin 2020
Information Sécurité 14 : Comment mieux faire face aux incidents de cybersécurité
Les incidents de sécurité sont devenus courants, mais comment se préparer avant qu’il ne soit trop tard ? De quelle manière les prévenir et y répondre ? Quelles sont les attaques auxquelles on peut avoir à faire face ? Les réponses dans ce numéro 14 de Sécurité qui vous éclaire aussi sur la façon de constituer une équipe de réponse à incident. Lire la suite
-
Actualités
24 juin 2020
Ransomware : regards contrastés d’assureurs sur une situation préoccupante
Beazley a observé une explosion des cyberattaques par ransomware l’an dernier. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a reculé. Mais que les pertes induites ont considérablement augmenté. Lire la suite
-
Actualités
15 juin 2020
Ransomware : qu’est-il arrivé à FARO Technologies ?
Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu survenir via un système Citrix NetScaler vulnérable, ou un service RDP accessible sur Internet – entre autres. Lire la suite
-
Actualités
12 juin 2020
Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel
Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite
-
Actualités
09 juin 2020
Incident IT chez Honda : le ransomware Ekans suspecté
Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé : Enel. Lire la suite
-
Opinion
05 juin 2020
Les organisations à l’affût des attaques par rebond
En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet. Lire la suite
-
Actualités
05 juin 2020
Vols de données CB : les skimmers tiennent toujours la forme
Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security. Lire la suite
-
Actualités
04 juin 2020
Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)
Le retour tonitruant des ransomwares sous les feux de la rampe a renvoyé dans l’ombre le cryptojacking. Mais la pratique n’a pas disparu pour autant et s’est récemment fait remarquer par un audacieux détournement de grande ampleur. Lire la suite
-
Actualités
25 mai 2020
Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker
Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des données dérobées. Lire la suite
-
Actualités
15 mai 2020
Ransomware : les assaillants poursuivent leurs activités agressivement
L’industriel BlueScope Steel apparaît touché. Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les fichiers, l’autre pour en effacer les copies… Lire la suite
-
Actualités
12 mai 2020
Maze : plusieurs groupes aux commandes derrière le ransomware
Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque clés. Lire la suite
-
Actualités
11 mai 2020
Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars
L’entreprise de services numériques s’est déclarée, mi-avril, victime du rançongiciel Maze. Aujourd’hui, elle indique que cette cyberattaque a notamment affecté son organisation du travail à domicile en pleine pandémie. Et de prévoir un impact financier entre 50 et 70 M$. Lire la suite
-
Actualités
07 mai 2020
Ransomware : Roger Martin refuse de céder au chantage
Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer. Lire la suite
-
Actualités
06 mai 2020
Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux
Selon Coveware, le montant moyen payé par les victimes de rançongiciels a progressé considérablement au premier trimestre par rapport à la fin de l’année passée. Sodinokibi et Ryuk n’y sont pas pour rien. Lire la suite
-
Opinion
29 avr. 2020
Costin Raiu, Kaspersky : « Yara est un outil extrêmement puissant »
Costin Raiu animait un atelier consacré au sujet à l’occasion de l’édition virtuelle du Security Analysts Summit de Kaspersky qui se déroule cette semaine. Il en explique l’importance dans un entretien avec la rédaction. Lire la suite
-
Actualités
24 avr. 2020
Covid-19 : attention à bien protéger les accès distants
La cyber Threat Coalition vient de livrer son troisième bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Entre phishing et nouveaux modes de travail, les accès distants doivent être bien contrôlés. Lire la suite
-
Actualités
20 avr. 2020
Ransomware : Cognizant se dit victime de Maze
L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions. Lire la suite
-
Actualités
20 avr. 2020
Cybermafieux, états… qui cherche à profiter de la pandémie ?
Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent. Lire la suite
-
Actualités
16 avr. 2020
Covid-19 : un calme relatif avant une seconde vague de menaces ?
La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace. Lire la suite
-
Actualités
15 avr. 2020
VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions
Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé. Lire la suite
-
Actualités
09 avr. 2020
Ransomware : Maze menace d’extorsion au-delà de ses victimes
Le groupe apparaît particulièrement remonté contre Bouygues Construction, menaçant aujourd’hui de s’en prendre à ses partenaires commerciaux s’il ne cède pas au chantage. Une menace à peine voilée à ses autres victimes. Lire la suite
-
Actualités
07 avr. 2020
Covid-19 : tendance à la tempête sur le terrain des menaces
La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite
-
Actualités
31 mars 2020
Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise
Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire. Lire la suite
-
Actualités
27 mars 2020
Ransomware : le Français DMC met les nerfs de Maze en pelote
Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours. Lire la suite
-
Actualités
26 mars 2020
Ransomware : quand les assaillants atteignent leur but en un clin d’œil
Si les cyberdélinquants peuvent rester tapis longtemps dans le système d’information de leur victime, ils sont également susceptibles d’agir très très rapidement. Lire la suite
-
Actualités
25 mars 2020
Le ransomware qu’Essilor n’a vu que trop tard
Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée. Lire la suite
-
Actualités
23 mars 2020
Pas de trêve pandémique pour les cyberdélinquants
Ils semblent bien déterminés à utiliser le contexte de crise sanitaire mondiale à leur profit. Quitte à frapper des organisations impliquées dans la lutte contre le virus Covid-19. Lire la suite
-
Actualités
18 mars 2020
Coronavirus : la cybersécurité se met au chevet du secteur de la santé
La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent. Lire la suite
-
Actualités
06 mars 2020
Ransomware Ryuk : la direction d’ISS World sous pression
Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information. Lire la suite
-
Actualités
03 mars 2020
IA : Fortinet franchit une nouvelle étape dans son application à la sécurité
L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond. Lire la suite
-
Actualités
02 mars 2020
Ransomware Maze : Bouygues Construction a-t-il cédé au chantage ?
Le groupe est apparu relancer graduellement son SI à partir de mi-février. Mais les assaillants ont maintenu la pression en publiant au compte-gouttes des fichiers dérobés. Soudainement, ils ne mentionnent plus cette victime. Lire la suite
-
Actualités
19 févr. 2020
Le Danois ISS se fait à son tour piéger par un ransomware
Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés. Lire la suite
-
Actualités
14 févr. 2020
Ransomware : l’heure de la reprise approche chez Bouygues Construction
La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite
-
Conseil
13 févr. 2020
Menaces Mobiles : des solutions de protection à déployer prudemment
Le cabinet Gartner estime que ces solutions sont aujourd’hui matures et offrent des bénéfices bien réels. Mais il recommande des déploiements graduels, en intégration avec les outils d’administration des terminaux. Lire la suite
-
Projet IT
06 févr. 2020
Ransomware : comment l’université de Maastricht s’est confrontée à Clop
Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain. Lire la suite
-
Actualités
05 févr. 2020
Systèmes industriels : pas de lien entre les ransomwares Megacortex et Ekans selon Vitali Kremez
Pour le chercheur ayant le premier analysé publiquement Ekans, il n’y a probablement là qu’une copie opportuniste d’éléments rendus publics précédemment. Bien moins que ce que laisse entendre Dragos. Lire la suite
-
Opinion
03 févr. 2020
Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »
Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations. Lire la suite
-
Actualités
30 janv. 2020
Ransomware : l’Anssi fait le bilan d’une année 2019 difficile
L’agence indique être intervenue sur 69 incidents. Le secteur de la santé et les collectivités territoriales ressortent sur-représentés. Selon les chiffres, de nombreux incidents ne sont pas rendus publics. Lire la suite
-
Actualités
28 janv. 2020
Ransomware : les factures s’envolent, mais sont souvent payées
Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place. Lire la suite
-
Actualités
21 janv. 2020
Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?
L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante. Lire la suite
par- Michael Heller, Senior Reporter
- Valéry Rieß-Marchive, Rédacteur en chef
-
Actualités
15 janv. 2020
L’e-mail, vecteur de référence d’attaques marquées par la patience
C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur. Lire la suite
-
Conseil
14 janv. 2020
Ransomware : pourquoi quand il détone, c’est vraiment trop tard
Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite
-
Actualités
09 janv. 2020
Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020
Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année. Lire la suite
-
Actualités
06 janv. 2020
Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque
Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté. Lire la suite
-
Actualités
30 déc. 2019
Ransomware : la star honnie de 2019
Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze. Lire la suite
-
Actualités
19 déc. 2019
Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes
Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait. Lire la suite
-
Actualités
16 déc. 2019
Go Sport : une attaque par ransomware à l’impact sous-estimé ?
Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication. Lire la suite
-
Actualités
12 déc. 2019
Trickbot : une bonne raison de plus de s’en méfier
Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États. Lire la suite
-
Actualités
10 déc. 2019
Ransomware : la menace de divulgation en plus du chiffrement
De premiers cas de ce type ont commencé à apparaître. Le début d’une tendance de fond pour 2020 avec la menace d’une double peine pour les victimes dans certaines régions du monde ? Lire la suite
-
Actualités
02 déc. 2019
Ransomware : où concentrer ses efforts de détection ?
L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable. Lire la suite
-
Actualités
29 nov. 2019
Prosegur : un spécialiste de la sécurité physique frappé par une attaque logique
Le groupe international vient de s’être déclaré victime du rançongiciel Ryuk. S’il assure avoir réussi à le contenir et commencé la restauration de ses services, ses clients commencent déjà à s’impatienter. Lire la suite
-
Actualités
25 nov. 2019
Ransomware Clop : une communication officielle trop tardive ?
L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance. Lire la suite
-
Conseil
22 nov. 2019
Mobiles : des menaces bien réelles, loin d’être des cas isolés
Les efforts d’Apple et de Google produisent des résultats, mais sans faire de miracles. Les maliciels mobiles continuent de constituer une menace protéiforme bien concrète. Lire la suite
-
Actualités
20 nov. 2019
Le CHU de Rouen apparaît victime du ransomware CryptoMix Clop
Le centre hospitalier fonctionne au ralenti depuis plusieurs jours. Plusieurs sources confirment désormais la compromission par rançongiciel. Mais l’ampleur des dégâts réels reste inconnue. Lire la suite
-
Definition
19 nov. 2019
Attaque de distributeur automatique de billets par boîte noire
L'attaque par boîte noire d'un distributeur automatique de billets (DAB) ou en anglais « ATM black box attack », appelée également jackpotting, est un type de piratage bancaire qui consiste à percer un trou au-dessus du distributeur pour accéder à son infrastructure interne. Lire la suite
-
Actualités
29 oct. 2019
KernelCI : le noyau Linux a enfin son framework officiel de tests
Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et d’erreurs de sécurité au sein du noyau Linux. Lire la suite
-
Actualités
28 oct. 2019
.conf19 : Splunk bascule du datacenter aux métiers
Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier. Lire la suite
-
Actualités
23 oct. 2019
Russie : la reine du bal masqué de l’attribution
La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer. Lire la suite
-
Actualités
22 oct. 2019
Friedex/Bitpaymer : l’Anssi lance l’alerte
L’agence vient de publier un rapport complet sur le rançongiciel qui apparaît désormais comme celui qui a récemment frappé M6. Elle y décrit notamment l’ampleur de la compromission préalable au déclenchement du chiffrement. Lire la suite
-
Actualités
15 oct. 2019
M6 : une cyberattaque venue de la messagerie électronique
Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh. Lire la suite
-
Actualités
08 oct. 2019
L’Anssi se penche sur la menace qui vise l’aéronautique
L’agence vient de publier un rapport détaillé sur les attaques visant prestataires de services et bureaux d’étude de grands industriels européens, particulièrement dans l’aéronautique : la campagne Avivore. Lire la suite
-
Opinion
07 oct. 2019
Comment les ransomwares poussent à l’adoption de la cyberassurance
Quel que soit le niveau de préparation, la gestion du risque que représentent les rançongiciels ne peut plus se limiter à une dimension technique. Les délais de retour à des conditions opérationnelles normales sont trop grands. Lire la suite
-
Definition
03 oct. 2019
Attaque par dictionnaire
L'attaque par dictionnaire (ou en anglais « dictionary attack ») est une méthode utilisée pour pénétrer par effraction dans un ordinateur ou un serveur protégé par un mot de passe, en essayant systématiquement tous les mots d'un dictionnaire donné. Lire la suite
-
Actualités
30 sept. 2019
Gandcrab : un départ à la retraite comme écran de fumée
Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi. Lire la suite
-
Actualités
19 sept. 2019
WannaCry : des leçons qui n’ont (toujours) pas été tirées
Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses. Lire la suite
-
Actualités
03 sept. 2019
Ransomware : AIG confirme la tendance à des opérations ciblées
Ils se sont fait souffler la première marche du podium des demandes d’indemnisation par les détournements de comptes de messagerie professionnelle. Mais la menace demeure très sérieuse. Lire la suite
-
Definition
02 sept. 2019
Sécurité de l'information (infosécurité, infosec)
La sécurité de l'information (infosécurité, infosec) est un ensemble de stratégies de gestion des processus et politiques visant à protéger, détecter, recenser et contrer les menaces ciblant les informations numériques ou non. Lire la suite
-
Actualités
23 août 2019
Alerte malware : Emotet se réveille
L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient. Lire la suite
-
Actualités
19 août 2019
Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas
Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux. Lire la suite
-
Actualités
19 août 2019
Ramsay GDS : après la cyberattaque, l’heure de la reprise
Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès. Lire la suite
-
Actualités
16 août 2019
Phishing : un fichier partagé en mode cloud en guise d’hameçon
Les assaillants continuent de faire preuve de créativité pour piéger leurs cibles. Cette fois-ci en s’appuyant sur les notifications de partage de fichier de Google Drive. C’est un industriel de l’énergie qui était visé. Lire la suite
-
Actualités
13 août 2019
Ransomware : des attaques de plus en plus ciblées et visant les entreprises
Deux études tendent à confirmer la tendance à des attaques par rançongiciel centrées sur les entreprises dans un effort de recherche de gains conséquents. Avec une menace croissante sur les systèmes de partage de fichiers. Lire la suite
-
Actualités
31 juil. 2019
Ransomware : au-delà de l’impression, les chiffres confirment un retour en fanfare
Selon SonicWall, les attaques par rançongiciel ont progressé significativement au premier semestre. Une demi-surprise alors que le sujet serait, selon RecordedFuture, hautement populaire dans le monde de la cyber-délinquance. Lire la suite
-
Actualités
31 juil. 2019
Cyberattaque Winnti : Bayer n’était bien que l’arbre cachant la forêt
La poursuite de l’enquête a permis d’identifier d’autres cibles des opérateurs de ce maliciel, sur le Vieux Continent, et au-delà, dont BASF, Siemens, ou encore Henkel et Roche. Lire la suite
-
Conseil
22 juil. 2019
Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable
L’histoire se répète régulièrement et le montre avec obstination : le WAF (Web Application Firewall) n’a rien d’un luxe. Entre exploitation de vulnérabilités non corrigées et de défauts de configuration, les incidents ne manquent pas. Ils conduisent parfois à des brèches de grande ampleur. Lire la suite
-
Actualités
02 juil. 2019
Ransomware : le sous-traitant aéronautique Asco reprend laborieusement ses activités
Paralysé trois semaines par un rançongiciel, le constructeur belge relance graduellement sa production. Mais pas toujours à l’aide de l’informatique, certains systèmes restant encore en cours de reconstruction. Lire la suite
-
Actualités
25 juin 2019
Ransomware : des petites entreprises touchées, mais modestement
Une étude de l’IRT SystemX centrée sur les petites entreprises laisse entrevoir des impacts financiers relativement faibles. Du moins comparativement aux coûts avancés par certaines grandes structures. Lire la suite
-
Actualités
21 juin 2019
Cybersécurité : nouveau coup de tocsin pour les prestataires de services managés
La jeune pousse Huntress Labs vient de suivre trois incidents où les ordinateurs de clients de prestataires d’infogérance ont été compromis par ransomware, via des outils d’administration à distance. Lire la suite
-
Actualités
21 juin 2019
Ransomware : Riviera Beach relance le débat sur le paiement
Affectée par un rançongiciel suite au clic malheureux de l’un de ses employés, cette ville de Floride a décidé de verser 600 000 $ à ses assaillants. Lire la suite
-
Actualités
20 juin 2019
Mirai continue de faire des émules, toujours plus diversifiés
Une nouvelle variante du botnet continue de multiplier les cibles, visant notamment des systèmes d’entreprise signés Oracle ou VMware, mais pas uniquement, loin de là. Lire la suite
-
Actualités
13 juin 2019
Ransomware : le sous-traitant aéronautique Asco est à l’arrêt
Les systèmes de production du constructeur belge de pièces pour avions, sous-traitant d’Airbus et de Boeing, sont à l’arrêt. Et c’est loin d’être le premier incident dans l’aéronautique depuis le début de l’année. Lire la suite
-
Conseil
12 juin 2019
Phishing : l’authentification à facteurs multiples, une aide, pas une panacée
Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines méthodes. Lire la suite
-
Guide
04 juin 2019
Tout savoir sur les attaques par rebond
Les menaces d'attaques visant la chaîne logistique sont de plus en plus prononcées. Ce guide essentiel vous propose d'aller plus loin sur le sujet afin de prendre en compte ce danger dans ses modèles de risques. Lire la suite
-
Actualités
03 juin 2019
Ransomware : les auteurs de GandCrab annoncent prendre leur retraite
Ils indiquent que les cyber-délinquants ayant utilisé leur création ont gagné plus de 2 Md$ et qu’eux-mêmes en ont retiré plus de 150 M$. Lire la suite
-
Actualités
27 mai 2019
Certificats : les pirates aiment Sectigo, selon Chronicle
Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats. Lire la suite
-
Actualités
27 mai 2019
La DSI revient au cœur du système d’information
Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les contraintes, solutions et promesses de l’écosystème IT. Lire la suite
par- Serge Escalé
-
Actualités
17 mai 2019
Swift : les tentatives de détournement continuent, plus discrètement
Des cyber-délinquants cherchent toujours à détourner des fonds via le système Swift. Mais la coopération inter-bancaire apparaît porter ses fruits, conduisant à une évolution des comportements des assaillants. Lire la suite
-
Actualités
17 mai 2019
Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires
L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux. Lire la suite
-
Definition
17 mai 2019
Vishing (ou hameçonnage vocal)
L'hameçonnage vocal, en anglais « vishing » (combinaison de voice et de phishing), est une pratique électronique frauduleuse qui consiste à amener les personnes contactées à révéler des données financières ou personnelles à des entités non autorisées. Lire la suite
-
Actualités
15 mai 2019
Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire
L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage. Lire la suite
-
Actualités
14 mai 2019
Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro
Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€. Lire la suite
-
Actualités
14 mai 2019
Cybermenace : LightNeuron, ou pourquoi le serveur de messagerie mérite une attention particulière
Utilisé par le groupe Turla, cet implant s’installe directement sur le serveur Exchange. Des versions Postfix et Sendmail existeraient également. Un emplacement stratégique pour le cyber-espionnage. Lire la suite