Menaces, Ransomwares, DDoS

Actualités 14 mai 2025
Ransomware : un mois d’avril qui n’a probablement pas tout dit

Le mois d’avril 2025 s’inscrit en rupture des mois précédents, avec un niveau visible de la menace étonnamment bas. Partout, sauf en France. Les semaines à venir donneront vraisemblablement matière à corrections. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mai 2025
SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine

Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Sécuriser la surface d’attaque moderne –Livre Blanc
Réseau adapté à la croissance: Comment les solutions de Zayo ont renforcé ... –Etude de cas
Petits modèles, grandes ambitions –eBook

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Actualités 25 mars 2019
LockerGoga : la nature ciblée des cyberattaques tend à se confirmer

Les opérateurs du rançongiciel semblent adopter une approche très méthodique. Ce qui ne manque pas de rappeler la chasse « au gros gibier » sur laquelle misent ceux de Ryuk. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mars 2019
Botnet Mirai : une nouvelle variante aux cibles toujours plus étendues

Les attaques évoluent suivant une tendance amorcée à l’automne dernier, et visant toujours un peu plus les entreprises et leurs équipements connectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mars 2019
Maliciels : certains experts pointent la responsabilité d’autorités de certification

Il n’est pas rare que des maliciels soient signés avec des certificats en apparence parfaitement légitimes, obtenus par les cyber-délinquants en se présentant comme des entreprises. Mais celles-ci apparaissent souvent comme des coquilles vides. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mars 2019
L’industriel Norsk hydro victime d’un ransomware, avec une attaque probable sur Active Directory

Le groupe norvégien producteur d’aluminium vient de déclarer être victime d’un vaste incident de sécurité informatique. Selon la presse locale, le rançongiciel LockerGoga en serait à l’origine. L'attaque irait alors bien au-delà. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 mars 2019
Pour contourner l’authentification à facteurs multiples, les attaquants miseraient sur IMAP

Selon Proofpoint, des acteurs malveillants parviendraient ainsi à accéder à des comptes Office 365 ou G Suite. Pourtant, ceux-ci nécessitent des mots de passe spécifiques par application une fois l’authentification à facteurs multiples activée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2019
Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux

Le comté de Jackson, en Géorgie, aux Etats-Unis, a versé 400 000 $ de rançon pour se débarrasser de ce rançongiciel. Les experts recommandent la plus grande prudence face à ses vecteurs de distribution. Car ceux-ci s’avèrent redoutables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2019
Citrix se déclare à son tour victime d’une intrusion

L’éditeur a été informé de l’incident par le FBI. A ce stade, il estime que les cyberattaquants ont pu avoir accès à des documents commerciaux. Mais c’est bien sûr la question de la sécurité de ses produits et services qui préoccupe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 mars 2019
Cybermenaces : des attaquants tels des mouches sur un pot de miel

Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime. Lire la suite
par
- Rob Wright, Senior News Director
Conseil 04 mars 2019
Comment protéger ses utilisateurs du phishing sur les terminaux mobiles

Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing"). Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2019
Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement

Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 févr. 2019
Comme les ransomwares, les cryptomineurs peuvent cacher des menaces plus graves

Trend Micro alerte sur un maliciel de génération de crypto-deniers qui installe parallèlement un outil de collecte d’identifiants, mais également, et c’est plus original, un outil conçu pour obtenir les privilèges les plus élevés sur le système compromis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2019
Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite
par
- Mekhala Roy
Actualités 18 févr. 2019
Certificats de signature numérique : quand les attaquants se préparent de longue date

L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît plus vaste. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 18 févr. 2019
Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 févr. 2019
VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice

Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 janv. 2019
Airbus reconnaît un « incident » de sécurité informatique

L’avionneur indique que les systèmes d’information liés à ses activités dans l’aviation commerciale ont été affectés. L’étendue de la compromission de données reste à déterminer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 janv. 2019
Altran, victime du nouveau ransomware LockerGoga ?

Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 janv. 2019
Communication de crise : après une attaque, Altran joue la discrétion

L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 janv. 2019
Pour Allianz, les incidents cybers s’inscrivent en seconde position des risques pour les entreprises

Ignorer les risques informatiques apparaît au mieux relever de l’inconscience, au pire de l’irresponsabilité. Car selon les personnes sondées par l’assureur, ils font jeu égal avec les interruptions d’activité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 janv. 2019
Ransomware : Ryuk s’impose comme une menace grandissante sur les entreprises

Ce rançongiciel semble bien parti pour continuer à faire parler de lui, après ses performances de fin d'année. Doté de nouvelles fonctions, il a de quoi inquiéter de plus en plus le monde professionnel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2019
DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration

Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 janv. 2019
Phishing : des polices de caractères spécifiques pour leurrer les systèmes de protection

Des opérateurs de campagnes de hameçonnage utilisent désormais des polices de caractère conçues sur mesure pour afficher de manière lisible du texte maquillé dans le code source de leurs pages Web frauduleuses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 janv. 2019
Brèche : Marriott revoit à la baisse le nombre de clients affectés

Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 janv. 2019
WannaCry, le nouveau Conficker ?

Dix-huit mois après l’épisode initial, le maliciel est toujours bien présent, soulignant que certaines leçons, en particulier relatives à l’application de correctifs, n’ont pas été tirées. Mais c’est malheureusement loin d’être une première. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 janv. 2019
Un rançongiciel marque la fin de 2018 en fanfare

L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 déc. 2018
Shamoon fait un nouveau retour, avec des victimes en Europe

A l’été 2012, le maliciel Shamoon faisait des ravages sur les postes de travail au Moyen-Orient. Il était revenu en deux vagues fin 2016. Deux ans après, il est à nouveau de retour. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 déc. 2018
Brèche : 100 millions d’utilisateurs de Quora affectés

Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 déc. 2018
Marriott reconnaît une brèche affectant 500 millions de clients

Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 nov. 2018
Magecart : au moins six groupes, des milliers de sites Web compromis

RiskIQ vient de rendre publics les fruits d’une enquête conduite avec Flashpoint sur les responsables de compromission de sites de commerce en ligne. Les quelques noms connus n’en constituent qu’une infime partie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 14 nov. 2018
Sécurité : quand réseau et hôtes de l’infrastructure travaillent main dans la main

Le temps où les systèmes de sécurité réseau fonctionnaient seuls, de manière isolée, est en passe d’être révolu. De plus en plus, les équipementiers misent sur l’intégration avec les points de terminaison de l’infrastructure pour obtenir un contrôle plus complet des menaces. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2018
PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel

La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS. Lire la suite
par
- Michael Heller, TechTarget
Actualités 24 oct. 2018
ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes

L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 10 oct. 2018
Utiliser les outils de reprise après sinistre virtualisés pour lutter contre les rançongiciels

Pour combattre les dégâts infligés par les rançongiciels, certaines fonctions clés des outils de reprise après sinistre virtualisés s'avèrent bien plus efficaces que les fonctions proposées par les environnements physiques. Lire la suite
par
- Stuart Burns
Actualités 09 oct. 2018
The Big Hack chinois : les affirmations de Bloomberg un peu plus fragilisées

Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 05 oct. 2018
Menace persistante avancée (APT)

Une menace persistante avancée, ou APT (Advanced Persistent Threat), est une cyberattaque prolongée et ciblée par laquelle une personne non autorisée accède au réseau et passe inaperçue pendant une longue période. Lire la suite
par
- La Rédaction TechTarget
Opinion 05 oct. 2018
« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2018
« The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne logistique méritent cependant d’être pris au sérieux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 oct. 2018
L'UEFI en ligne de mire du maliciel Lojax

Les rootkits basés sur l'UEFI ou son prédécesseur, le Bios, n'ont rien d'un mythe. Les hackers du groupe Sednit (APT28) en utiliseraient, selon les observations des analystes d'Eset. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 oct. 2018
Brèches de sécurité sur Facebook : un incident aux vastes répercussions

Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 sept. 2018
San Diego : un nouveau port frappé par un rançongiciel

Des experts soulignent des similarités avec celui ayant touché le port de Barcelone. Des pratiques déconseillées quant à l’exposition de services informatiques sur Internet sont signalées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 sept. 2018
VPNFilter : l'oeuvre d'un acteur avancé

Les équipes Talos de Cisco ont découvert rien moins que sept nouveaux modules apportant à VPNFilter des fonctionnalités additionnelles qualifiées de « significatives », notamment en matière de compromission d’hôtes sur les réseaux affectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2018
Cryptojacking : le tocsin est sonné

Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 sept. 2018
Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 sept. 2018
L’aéroport de Bristol touché par un incident « de type ransomware »

Les systèmes d’affichage en temps réel des informations sur les vols, à l’arrivée et au départ, ont dû être arrêtés pendant deux jours. Un risque d’impact plus étendu n’a pas été exclu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2018
Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée

La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2018
Mirai et ses variantes continuent d’évoluer

Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 sept. 2018
Après Air Canada, British Airways est à son tour victime d’un vol de données

La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 août 2018
Cryptojacking : un simple complément de revenus pour pirates ?

Assurément populaire, le détournement de ressources de calcul à des fins de minage de crypto-deniers ne semble pas toujours vraiment rentable. Ou tout au moins celui qui se base sur les navigateurs Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 août 2018
Apache Struts : une mise à jour à appliquer d’urgence

Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 09 août 2018
Credential stuffing

Le « credential stuffing » est une pratique qui consiste à utiliser les identifiants volés d'un compte pour accéder de manière automatisée à plusieurs comptes sur divers sites. Lire la suite
par
- La Rédaction TechTarget
Actualités 27 juil. 2018
Rançongiciels : l’inquiétude des entreprises recule

Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 juil. 2018
VPNFilter : une menace discrète mais bien réelle

L'Ukraine accuse la Russie d'avoir conduit une attaque ciblée sur une station de chloration en s'appuyant sur ce maliciel. Trend Micro souligne l'étendue du parc d'appareils susceptibles d'être affectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juil. 2018
Fuites de données : Ticketmaster n’était pas un épisode isolé

Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juil. 2018
La chasse aux menaces progresse, tout comme les menaces

De plus en plus d’entreprises se penchent sur la chasse aux menaces. Il y a une bonne raison à cela : la détection des menaces avancées constitue le principal défi de 55 % des centres de sécurité opérationnels. Lire la suite
par
- Kathleen Richards
Actualités 06 juil. 2018
Les auteurs de ransomwares ne tarissent pas de créativité

L’explosion du cryptojacking pourrait tendre à faire oublier les rançongiciels. Mais les créateurs de ceux-ci restent bien actifs et ne manquent pas de faire évoluer leurs produits. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juil. 2018
NotPetya : un an après, la leçon n’a pas été pleinement tirée

L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juil. 2018
Exactis ? Une base de données parmi tant d’autres qui fuient

L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juin 2018
La semaine de l’IT B2B en un article

22 juin : L’Europe finalise l'« espace Schengen » de la donnée - Accord entre INTERPOL et Fortinet sur le partage des menaces - Le PDG d'Intel prend la porte pour une relation inappropriée (mais pas pour délit d'initié) - IBM fait la démo d'une IA capable de débattre avec des humains - SAP veut doubler de taille dans le CRM Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 19 juin 2018
Les auteurs d’Olympic Destroyer poursuivent leurs activités au-delà des JO d’hiver

Les créateurs du maliciel utilisé pour perturber la cérémonie d’ouverture des Jeux Olympiques de Pyeongchang semblent avoir tourné leur attention vers des organisations financières en Russie, mais également des laboratoires de prévention des menaces chimiques et biologiques en Europe et en Ukraine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 juin 2018
Cyber-menaces : la sensibilisation des individus fait un petit pas en avant

Le groupement d’intérêt public Acyma vient de publier son premier kit de sensibilisation des personnes aux menaces informatiques. Une avancée bienvenue qui gagnera en s'étoffant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 juin 2018
Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 juin 2018
Monero : la contribution de la cyber-délinquance n’est pas négligeable

Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juin 2018
Le cryptojacking continue de caracoler en tête des menaces

Trois études mettent en évidence la prévalence toujours croissante des maliciels chargés de miner des crypto-deniers à l’insu des utilisateurs et des administrateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 juin 2018
Attaques d’états-nations : toutes les entreprises peuvent être concernées

Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juin 2018
VPNFilter : le maliciel au cœur d’un botnet qui n’en finit pas de renaître

Mis à mal courant mai, ce logiciel malveillant est revenu, plus versatile et dangereux qu’initialement. Il s’attaque en priorité aux routeurs et aux systèmes de stockage réseau, mais peut aussi s’en prendre aux postes de travail et serveurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mai 2018
Trisis : l’échec bien involontaire d’un groupe appelé à ne pas le reproduire

Si ce maliciel très spécifique a été découvert, c’est grâce à une erreur qui est appelée à ne pas se répéter. Car le groupe aux commandes aurait déjà commencé à prendre du galon. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 25 mai 2018
TheHive : tout pour enquêter sur les incidents de sécurité

Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mai 2018
Méfiance sur la chaîne logistique du logiciel

Ces derniers mois ont fait la démonstration de la vulnérabilité de nombreuses organisations aux attaques impliquant des fournisseurs. Ce n'est pas une première, mais cela devrait inviter à des pratiques plus rigoureuses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mai 2018
Ransomware : SamSam choisit désormais soigneusement ses cibles

Ce maliciel continue, et devrait continuer longtemps encore, de faire parler de lui. Ses opérateurs ne frappent pas au hasard, mais s’intéressent précisément aux organisations les plus vulnérables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 avr. 2018
Une nouvelle faille Drupal à corriger d’urgence

L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 avr. 2018
Des serveurs HPE administrables via iLO 4 compromis par ransomware

Des cyber-délinquants ont commencé à prendre en otage des serveurs HPE ProLiant, contre rançon. Ils profitent d’interfaces iLO 4 dédiées à l’administration à distance… exposées sur Internet. Et elles sont nombreuses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 avr. 2018
Un maliciel de porte dérobée s’attaque aux systèmes médicaux

Symantec vient indique avoir observé un groupe baptisé Orangeworm installant la porte dérobée Kwampirs sur des ordinateurs dédiés au contrôle de systèmes d’imagerie médicale par rayons X ou résonance magnétique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 avr. 2018
Ransomware : une première facture à plus de 2,6 M$ pour Atlanta

Victime d’un épisode de compromission par rançongiciel fin mars, la ville américaine a dû engager d’importantes dépenses exceptionnelles pour ranimer son système d’information. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 avr. 2018
Quand les cyber-délinquants se donnent les moyens de campagnes de phishing soignées

Vade Secure vient de découvrir une vaste campagne de hameçonnage pour laquelle les pirates semblent avoir loué une importante infrastructure. De quoi mieux piéger leurs cibles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 avr. 2018
Brad Smith, de Microsoft, s’inquiète des menaces liées aux États-nations

En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Rob Wright, Senior News Director
Projet IT 17 avr. 2018
Les enseignements des pirates iraniens

Les Etats-Unis ont récemment inculpé officiellement 9 ressortissants iraniens d’intrusion dans les systèmes informatiques de plus de 300 universités au travers le monde. De nombreuses leçons sont à retirer des pratiques détaillées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 avr. 2018
Entre attaquants et défenseurs, l’asymétrie ne semble pas se réduire

Pour les premiers, s’introduire sur un système d’information est l’affaire de quelques heures tout au plus. Pour les seconds, détecter une intrusion peut prendre près de 200 jours. Le décalage reste considérable. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2018
Cisco Smart Install : l’heure des attaques a sonné

Plusieurs milliers de commutateurs, en Iran notamment, ont été compromis par des attaquants exploitant une vulnérabilité affectant ce protocole de simplification d’installation. Pourtant, les alertes n’avaient pas manqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 avr. 2018
Les documents bureautiques malicieux, un piège qui a la cote

Deux études soulignent l’engouement des cyber-délinquants pour les documents permettant de piéger leurs victimes sans recourir à des exécutables malicieux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2018
Magento : Flashpoint alerte sur une vaste campagne de détournements

Au moins un millier d’instances seraient concernées. Objectifs des attaques : collecter des données de cartes bancaires et distgribuer des mineurs de crypto-deniers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mars 2018
Les ransomwares n’ont pas disparu et ils le rappellent en fanfare

La ville d’Atlanta vient d’être victime d’un grave épisode. Ses systèmes informatiques pourraient mettre longtemps à s’en relever. Et Boeing découvre les affres de WannaCry. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mars 2018
Le cryptojacking des navigateurs Web se fait plus discret

Les cyber-délinquants multiplient les ruses pour s'assurer que leur code passe inaperçu. Les protections essaient de suivre les évolutions, mais la vigilance peut jouer un rôle important. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2018
Cryptojacking : une menace qui a explosé en 2017

… et commencé l’année en fanfare. Les attaques sur la chaîne logistique du logiciel semblent aussi gagner en popularité. Mais pour les opérations ciblées, les attaquants apparaissent jouer la carte de la facilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 mars 2018
Slingshot : le renseignement américain grillé plus vite qu’avec Stuxnet

La paternité de ce logiciel malveillant visant les routeurs MicroTik, récemment détaillé par les chercheurs de Kaspersky, a été revendiquée par des pontes du renseignement américain, sous couvert d’anonymat. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mars 2018
PostgreSQL détourné avec un code de mineur de Monero caché dans une photo

Le code du mineur est caché dans une image hébergée sur un site Web légitime afin d'assurer à l'attaquant une furtivité maximale. Et l'opération de cryptojacking s'avère une nouvelle fois fructueuse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 mars 2018
Attaques sur les énergéticiens occidentaux : Washington accuse la Russie

Le ministère américain de l'Intérieur et le FBI ont produit un rapport consolidé sur les activités attribuées au groupe Dragonfly/Energetic Bear. Dans celui-ci, ils pointent ouvertement Moscou. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 mars 2018
Après CCleaner et NotPetya, une nouvelle attaque sur la chaîne logistique du logiciel

La campagne de cryptojacking observée récemment par Microsoft s’avère être une nouvelle attaque basée sur le détournement de mécanismes de mise à jour pour distribuer une charge malicieuse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2018
AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est équipée. La plupart affectent le secure processeur embarqué des processeurs AMD. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mars 2018
Encore de nouvelles vastes campagnes de cryptojacking

Sans surprise, le détournement de ressources de calcul sur les serveurs, pour miner des cryptodeniers, continue de séduire. Dernières cibles en date : Apache Solr et Struts. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2018
DDoS via Memcached : la menace s'éloigne graduellement

Des outils permettant d'industrialiser l'exploitation de la vulnérabilité sont disponibles. Mais également d'autres pour remédier à celle-ci. Et le nombre de serveurs vulnérables diminue rapidement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mars 2018
Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque

Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2018
Déni de service : les attaques s'appuyant sur memcached battent tous les records

Profitant d'un coefficient d'amplification considérable, les premières attaques dépassent sans peine le terabit par seconde. Mais pour beaucoup, le pire reste à venir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 mars 2018
Alerte aux attaques DDoS s'appuyant sur le service Memcached

Ces attaques profitent d'un coefficient d'amplification considérable, susceptible de conduire à des attaques de très grande ampleur. Certaines ont déjà été observées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 févr. 2018
Mobilité : pour McAfee et Pradeo, 2018 s'annonce comme l'année de tous les dangers

Les menaces touchant les terminaux mobiles ont continué d'évoluer et de se multiplier en 2017. Deux études sur la cybersécurité prédisent que le mouvement va continuer à prendre de l'ampleur en 2018. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2018
Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité

Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2018
Spectre-Meltdown : Intel poursuit sa stratégie du déni

Le fondeur, empêtré dans sa gestion de Spectre & Meltdown, a tenté de justifier sa réaction aux failles auprès de la chambre des représentants américains. Il y explique qu’il a respecté les procédures de l’industrie. Et tente de minorer l’impact de ses erreurs de design. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 22 févr. 2018
Le Web n'est toujours pas un lieu sûr

Plus de 40 % des 100 000 sites les plus visités présente, directement ou indirectement, un risque pour les internautes, en raison de vulnérabilités, ou de compromission active voire récente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2018
Cryptojacking : Tesla, une victime comme tant d'autres

La mise à profit illégitime de la puissance de calcul de tiers pour générer de la crypto-monnaie affiche une santé insolente. Aucune entreprise ne semble aujourd'hui à l'abris. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2018
Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance

Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2018
En 2017, le ransomware a touché près de la moitié des entreprises

Environ 48 % des entreprises françaises auraient été affectées. Et être victime une fois ne signifie malheureusement pas qu'on ne le sera pas à nouveau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef