Menaces, Ransomwares, DDoS
-
Actualités
19 sept. 2024
Repellent Scorpius : l’opérateur de la franchise Cicada3301
Les chercheurs de l’unité 42 de Palo Alto Networks lèvent le voile sur les créateurs et opérateurs de cette nouvelle enseigne de ransomware. Et d’attirer l’attention sur la menace de l’exploitation de données volées antérieurement. Lire la suite
-
Opinion
17 sept. 2024
Cyberattaques : arrêtons d’alimenter les craintes pour la réputation
La menace d’atteinte à la réputation, à l’image, à la confiance de partenaires des victimes contribue à encourager le paiement des rançons, peut-être même plus que l’assurabilité de ces dernières. Lire la suite
- Guide de survie du SOC –eBook
- Meilleurs Conseils Pour Poser Les Bases De Votre IA Générative –eBook
- Principales raisons d'ajouter Falcon Identity Threat Protection à votre ... –Livre Blanc
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- Une brève histoire des directives NIS
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Actualités
13 mai 2024
La sécurité by design s’impose lors de la conférence RSA 2024
Les fournisseurs de cybersécurité et les organisations dans le monde ont profité de la RSA Conference 2024 pour encourager fortement l’approche « secure by design », en particulier pour les outils et les projets d’IA générative. Lire la suite
-
Actualités
13 mai 2024
Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs
Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web. Lire la suite
-
Actualités
10 mai 2024
Cyberhebdo du 10 mai 2024 : 10 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
10 mai 2024
Ransomware : LockBit 3.0 lance une nouvelle opération de marketing
Le représentant de la franchise n’a manifestement pas goûté les accusations formulées à son encontre le 7 mai, multipliant les dénégations et… les revendications de victimes. Mais la majorité des faits apparaît antérieure. Lire la suite
-
Actualités
07 mai 2024
LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels
L’identité présumée de l’opérateur de la franchise LockBit 3.0 vient d’être révélée à l’occasion de l’épisode 2 de l’opération Cronos. Lequel souligne aussi à quel point la cybercriminalité ne profite qu’à un petit cercle d’acteurs. Lire la suite
-
Actualités
06 mai 2024
Ransomware : nouvelle bataille de communication entre LockBit et les autorités
Les forces de l’ordre de plusieurs pays annoncent de nouvelles révélations sur la franchise mafieuse LockBit 3.0. Cette dernière multiplie les revendications d’anciennes victimes, laissant à craindre le retour d’affidés échaudés par l’opération Cronos. Lire la suite
-
Actualités
03 mai 2024
DragonForce : la montée en gamme d’un usurpateur de LockBit 3.0
L’enseigne de rançongiciel DragonForce compte parmi ceux qui, indépendamment de la franchise LockBit 3.0, en utilisent le ransomware, à partir d’un outillage divulgué en 2022. Mais ce nouveau venu se distingue fortement de ses pairs procédant de même. Lire la suite
-
Actualités
03 mai 2024
Cyberhebdo du 3 mai 2024 : 7 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
03 mai 2024
Cyberattaque : la communication de crise du CH de Cannes au stéthoscope
Le centre hospitalier de Cannes Simone Veil s’est montré particulièrement loquace suite à la cyberattaque qu’il a subie le 16 avril dernier. Un cas d’école qui mérite d’être examiné dans le détail. Lire la suite
-
Actualités
02 mai 2024
Centre Hospitalier de Cannes : entre reprise partielle et divulgation de données volées
La cyberattaque conduite mi-avril contre l’établissement de santé a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Près de 62 Go de données compressées volées à son occasion ont été divulguées. Lire la suite
-
Actualités
02 mai 2024
Change Healthcare victime d'une intrusion via un portail Citrix sans MFA
La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite
-
Actualités
02 mai 2024
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)
Verizon indique avoir examiné environ deux fois plus de violations pour l'édition 2024 de son Data Breach Investigations Report - 10 626 sur un total de 30 458 incidents répertoriés. Lire la suite
-
Actualités
30 avr. 2024
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté
L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme vecteur d’attaque pour obtenir un accès initial. Lire la suite
-
Actualités
29 avr. 2024
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées
Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
-
Actualités
29 avr. 2024
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles
Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
-
Actualités
29 avr. 2024
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée
Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
-
Actualités
26 avr. 2024
Optimiser le chiffrement et la gestion de clés en 2024
Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
-
Actualités
26 avr. 2024
Cyberhebdo du 26 avril 2024 : semaine agitée, tout particulièrement en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Conseil
24 avr. 2024
4 types d’outils de sécurité du cloud dont les organisations ont besoin en 2024
Du Cloud Infrastructure Entitlement Management (CIEM) à l’ESS, ces quatre types d’outils de sécurité du cloud contribuent à renforcer les efforts alors que les entreprises continuent d’étendre leurs environnements en mode privé ou hybride. Lire la suite
-
Actualités
24 avr. 2024
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente
Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’évasion de type « zero-day ». Lire la suite
-
Actualités
24 avr. 2024
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft
Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
-
Actualités
23 avr. 2024
Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation
Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite
-
Actualités
22 avr. 2024
Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes
Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Lire la suite
-
Actualités
19 avr. 2024
Cyberhebdo du 19 avril 2024 : 11 attaques dans 7 pays, Etats-Unis en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
19 avr. 2024
Recrudescence d’attaques d’ingénierie sociale contre des projets Open Source
À la suite de la récente alerte concernant XZ Utils, les responsables d’un autre projet open source se sont manifestés pour dire qu’ils avaient peut-être été victimes d’attaques similaires d’ingénierie sociale. Lire la suite
-
Actualités
19 avr. 2024
Cisco divulgue une vulnérabilité critique et généralisée, accompagnée de son PoC
Cisco a publié des correctifs, pour une vulnérabilité affectant le contrôleur de gestion intégré qui est utilisé aussi bien par des équipements de type routeurs que serveurs. Lire la suite
-
Actualités
18 avr. 2024
Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace
Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics. Lire la suite
-
Actualités
18 avr. 2024
Risques IA et cybersécurité : les RSSI britanniques attendent de voir
Les RSSI britanniques du ClubCISO ont les yeux rivés sur les menaces telles que les ransomwares et les attaques de la chaîne logistique, et bien que l'IA devienne un risque auquel il faudra s'attaquer un jour, elle n'est pas encore une priorité immédiate en matière d’investissements. Lire la suite
-
Actualités
17 avr. 2024
Attaque contre les outils de la chaîne logistique logicielle dans GitHub
Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants. Lire la suite
-
Actualités
16 avr. 2024
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines
La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre Microsoft et de lui notifier les cas de compromission avérée ou suspectée. Lire la suite
-
Conseil
16 avr. 2024
Les meilleures pratiques en matière de gestion des correctifs
Toutes les entreprises doivent mettre à jour leurs logiciels pour des questions de sécurité. Mais si elles ne procèdent pas à des tests minutieux, de graves dysfonctionnements peuvent alors survenir. Voici comment vous assurer que vous suivez les bonnes étapes. Lire la suite
-
Actualités
15 avr. 2024
Ransomware : un mois de mars tout en surprises
Après un mois de février marqué par l’opération Cronos conduite contre LockBit 3.0, mars l’aura été par l’exit-scam d’Alphv. Plutôt calme par rapport aux mois précédents, mars a vu une forte hausse de l’activité observable sur sa seconde moitié. Lire la suite
-
Actualités
12 avr. 2024
Cyberhebdo du 12 avril 2024 : semaine agitée avec 8 cyberattaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
11 avr. 2024
Exit-scam Alphv : un affidé parti chez LockBit 3.0 ?
À L’occasion de la fin de la franchise Alphv, un affidé est parti chez RansomHub pour tenter à nouveau d’escroquer des victimes passées. Un autre semble suivre la même voie, mais chez LockBit 3.0. Lire la suite
-
Actualités
10 avr. 2024
Ransomware : Hunters International demande 10 millions de dollars à Hoya
Le spécialiste japonais de l’optique, et notamment des verres ophtalmologiques, a été victime d’une cyberattaque fin mars. L’enseigne de ransomware Hunters International est impliquée, exigeant 10 millions de dollars de rançon. Lire la suite
-
Actualités
10 avr. 2024
Infostealers : un faux air d’accalmie
Loin des pics constatés en 2023, les données d’infection par infostealer et de compromissions de comptes en France peuvent donner l’impression d’une accalmie. Mais il convient plutôt de parler de stabilisation de la menace. Lire la suite
-
Actualités
10 avr. 2024
Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »
La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de France Travail ». Lire la suite
-
Actualités
09 avr. 2024
Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques
Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base. Lire la suite
-
Actualités
08 avr. 2024
Après l’exit-scam d’Alphv, un affidé floué part chez RansomHub
La fin de la franchise Alphv, aussi dite BlackCat, n’est pas une bonne nouvelle pour toutes ses victimes. Un affidé, en particulier, vient de changer de pavillon et tente une nouvelle fois sa chance pour extorquer de l’argent à sa victime. Et pas n’importe laquelle. Lire la suite
-
Actualités
08 avr. 2024
Ransomware : toute l’équipe de Black Basta en vacances en janvier ?
Le groupe Black Basta a récemment multiplié les revendications de cyberattaques. Mais il semble s’être offert une longue pause à partir de la fin décembre 2023 pour revenir aux affaires un mois plus tard. Quitte à reporter plusieurs revendications pour faire illusion. Lire la suite
-
Actualités
05 avr. 2024
Cyberhebdo du 5 avril 2024 : 13 attaques dans le monde, États-Unis en tête
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
05 avr. 2024
Ransomware : Hunters International apparaît recycler des données volées par Hive
Le groupe (apparu à l’automne 2023) était déjà soupçonné de liens forts avec Hive, frappé par une opération de police majeure au mois de janvier précédent. Récemment, Hunters International a repris à son compte 3 revendications déjà vues chez Hive. Lire la suite
-
Conseil
04 avr. 2024
Ransomware : dans les coulisses des négociations avec Hunters International
Ce groupe, découvert à l’automne 2023, exploite l’un des sites vitrine les plus sophistiqués de l’écosystème du rançongiciel. Son interface de négociation s’avère encore plus impressionnante, inégalée. Lire la suite
-
Conseil
03 avr. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage
L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d'outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
-
Actualités
02 avr. 2024
La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux
Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années. Lire la suite
par- Rob Wright, Associate Editorial Director
- Alexander Culafi, Senior News Writer
-
Guide
02 avr. 2024
Ransomware : ce que vous apprennent les négociations
Nous avons suivi plusieurs dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite
-
Actualités
29 mars 2024
Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
29 mars 2024
Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »
La commission européenne multiplie les initiatives pour hausser le niveau de sécurité de ses infrastructures critiques, de ses institutions et de ses entreprises. Thierry Breton pousse pour la construction d’un Cyberdôme sur le vieux continent. Lire la suite
-
Actualités
28 mars 2024
Ransomware : les activités de la franchise LockBit 3.0 ont repris
Dans la foulée de l’opération de police Cronos, en février, la franchise mafieuse avait multiplié les revendications de cyberattaques antérieures. Mais désormais, elle revendique des attaques postérieures à Cronos. Lire la suite
-
Actualités
27 mars 2024
Ransomware : 5,8 % des entreprises françaises en auraient déjà été victimes
Selon le baromètre de la cybersécurité publié par Cyblex Consulting et Docaposte, 20 % des entreprises françaises ont déjà été victimes de cyberattaque, dont moins d’un tiers avec rançongiciel. Lire la suite
-
Conseil
26 mars 2024
Menaces cyber : qu’est-ce qu’un drainer ?
Ces maliciels en veulent à vos cryptopépettes : ils se concentrent sur le vol des clés cryptographiques privées stockées sur un PC, un smartphone ou une tablette, pour ensuite accéder aux fonds et les « drainer ». Lire la suite
-
Actualités
22 mars 2024
Cyberhebdo du 22 mars 2024 : semaine agitée avec 8 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
20 mars 2024
Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants
Une cyberattaque revendiquée sur deux vitrines de franchises différentes ? La conséquence d’un accès initial vendu à deux acteurs différents ? C’est plus vraisemblablement l’œuvre d’un attaquant travaillant sous deux bannières. Lire la suite
-
Actualités
19 mars 2024
Infostealers : la menace des agrégateurs de logs
Certains acteurs malveillants ne se contentent pas de distribuer gratuitement les données aspirées sur des ordinateurs compromis par infostealer à travers le monde, un par un : ils agrègent ces données en de longues et massives listes facilitant le détournement de comptes légitimes. Lire la suite
-
Actualités
15 mars 2024
Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
15 mars 2024
Ransomware : un mois de février marqué par l’opération Cronos contre LockBit
La spectaculaire opération Cronos menée contre la franchise LockBit aura marqué le mois de février 2024. Mais elle ne l’aura pas empêché d’être plus intense que le mois de janvier, en France, mais pas uniquement. Lire la suite
-
Actualités
14 mars 2024
Cyberattaque France Travail : état des lieux au 14 mars 2024
Ce 13 mars, France Travail a indiqué avoir été victime d’une cyberattaque à l’occasion de laquelle les données personnelles de 43 millions de personnes pourraient avoir été exfiltrées. Deux comptes de collaborateurs de l’institution ont été compromis et utilisés dans ce cadre. Lire la suite
-
Definition
12 mars 2024
Logiciel espion (spyware)
Les logiciels espions sont des logiciels malveillants qui s'installent sur un appareil informatique à l'insu de l'utilisateur final. Il s'infiltre dans l'appareil, vole des informations sensibles et des données d'utilisation de l'internet, et les transmet à des annonceurs, des sociétés de données ou des utilisateurs externes. Lire la suite
-
Actualités
12 mars 2024
France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau
L’attaque sur laquelle les services du Premier ministre ont choisi de communiquer s’inscrit dans un bruit de fond continu d’escarmouches en déni de service distribué et semble surtout avoir été opportunément récupérée. Lire la suite
-
Actualités
11 mars 2024
Midnight Blizzard a accédé aux systèmes et au code source de Microsoft
L’éditeur indique que l’APT Midnight Blizzard a utilisé des données volées lors d’une intrusion dans son système de messagerie électronique, pour accéder à d’autres parties de son SI, dont des référentiels de code source. Lire la suite
-
Actualités
08 mars 2024
Cyberhebdo du 8 mars 2024 : la Belgique particulièrement touchée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
07 mars 2024
LockBit : comment la franchise essaie de mettre en scène un retour
Depuis l’opération judiciaire Cronos, la franchise mafieuse LockBit 3.0 s’attache à convaincre que les affaires continuent comme si de rien n’était. L’examen de ses revendications montre une réalité bien différente. Lire la suite
-
Actualités
06 mars 2024
Ransomware : ceux qui font le plus parler d’eux ne sont (toujours) pas les plus répandus
Cl0p, LockBit, Alphv, Play ou encore Medusa comptent parmi les franchises de rançongiciel les plus connues du moment. Une notoriété qui fait oublier d’autres ransomwares très répandus, à commencer par Dharma, Stop/Djvu et les variants de Phobos. Lire la suite
-
Actualités
05 mars 2024
Ransomware : Alphv confirme partir avec la caisse
L’opérateur de la franchise, aussi connue sous le nom de BlackCat, a modifié sa vitrine pour prétendre à une nouvelle saisie par les forces de l’ordre. Il assure être en négociation pour la vente de son code source. Lire la suite
-
Definition
05 mars 2024
Qu'est-ce que la gestion des correctifs (Patch Management) ?
La gestion des correctifs est le sous-ensemble de la gestion des systèmes qui consiste à identifier, acquérir, tester et installer des correctifs, ou des modifications de code, destinés à corriger des bugs, à combler des failles de sécurité ou à ajouter des fonctionnalités. Lire la suite
-
Definition
05 mars 2024
Le hack de SolarWinds expliqué : Tout ce qu'il faut savoir
Les pirates ont ciblé SolarWinds en déployant un code malveillant (malware) dans son logiciel de surveillance et de gestion informatique Orion, utilisé par des milliers d'entreprises et d'agences gouvernementales dans le monde entier. Lire la suite
-
Actualités
04 mars 2024
États-Unis : une cyberattaque affecte massivement hôpitaux et pharmacies
Depuis le 21 février, de nombreux hôpitaux et pharmacies peinent à traiter les prescriptions des patients. La faute à une cyberattaque qui affecte les applications d’Optum, du groupe Change Healthcare. Une rançon aurait finalement été payée, selon un cybercriminel se revendiquant d’Alphv. Lire la suite
-
Actualités
04 mars 2024
Ransomware : Alphv lancé dans un « exit scam » ?
Un affidé d'Alphv, aussi appelé BlackCat, vient de se plaindre d’avoir été arnaqué par l’opérateur de la franchise. Ce dernier serait parti avec la caisse après un paiement record de 22 millions de dollars. Lire la suite
-
Actualités
01 mars 2024
Unisys : du code source « exfiltré » lors d’une cyberattaque en 2022
Pendant moins d’une heure, début août 2022, Alphv/BlackCat a revendiqué avoir volé du code source à Unisys, lors d’une cyberattaque. L’incident est effectivement survenu ; révèle l’examen des déclarations réglementaires de l’intéressé. Lire la suite
par- Rob Wright, Associate Editorial Director
- Valéry Rieß-Marchive, Rédacteur en chef
-
Actualités
01 mars 2024
Cyberhebdo du 1er mars 2024 : 9 cyberattaques recensées autour du monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
29 févr. 2024
Après une opération de police, Alphv/BlackCat s'attaque aux hôpitaux
Une partie de son infrastructure avaient été saisie avec l’aide d’un tiers infiltré, mais le groupe Alphv/BlackCat poursuit ses activités, menaçant fortement le secteur de la santé, outre-Atlantique notamment. Lire la suite
-
Actualités
28 févr. 2024
Vulnérabilités ScreenConnect : Black Basta et Bl00dy se font plaisir
Trend Micro indique que les enseignes de ransomware Black Basta et Bl00dy exploitent activement les vulnérabilités CVE-2024-1708 et CVE-2024-1709 affectant ScreenConnect de ConnectWise. Lire la suite
-
Actualités
28 févr. 2024
Compromission de comptes d’allocataires : que comprendre de ce que dit la CAF
La Caisse nationale des allocations familiales a enquêté à la suite d’allégations de piratage de ses infrastructures IT par le groupe LulzSec. Avec des résultats confortant ses affirmations initiales. Lire la suite
-
Actualités
27 févr. 2024
GCA : une revendication apparaît sur la vitrine de RansomHouse
La revendication d’une cyberattaque contre GCA a été publiée sur le site de RansomHouse. Elle porte sur les activités du groupe aux Pays-Bas. La direction de la communication de GCA ne commente pas. Lire la suite
-
Opinion
26 févr. 2024
Ransomware : des franchises comme autant d’écrans de fumée
Les dernières révélations sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite
-
Actualités
26 févr. 2024
Après l’opération Cronos, LockBit cherche à donner l’impression de rebondir
Durant le week-end, les opérateurs de la franchise mafieuse ont relancé une vitrine avec ses miroirs. Les noms d’une quinzaine de victimes y sont épinglés. En grande majorité, des revendications déjà publiées avant l’opération Cronos. Lire la suite
-
Actualités
23 févr. 2024
Cyberhebdo du 23 février 2024 : 9 cyberattaques recensées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
23 févr. 2024
Ransomware : les comptes bien replets des cybercriminels
L’opération Cronos contre LockBit 3.0 lève le voile sur les affaires juteuses de cette franchise mafieuse. Mais ce n’est pas la seule PME du cybercrime à amasser les millions par centaines. Lire la suite
-
Actualités
23 févr. 2024
LockBit : le grand retour des usurpateurs ?
Des rançonneurs exploitent les récentes vulnérabilités ScreenConnect de ConnectWise pour déployer un variant du ransomware LockBit produit avec un outillage datant de 2022. Lire la suite
-
Definition
23 févr. 2024
Microsoft Defender for Endpoint (anciennement Windows Defender ATP)
Microsoft Defender for Endpoint - anciennement Microsoft Defender Advanced Threat Protection ou Windows Defender ATP - est une plateforme de sécurité pour les terminaux conçue pour aider les entreprises à prévenir, détecter et répondre aux menaces de sécurité. Lire la suite
-
Actualités
22 févr. 2024
CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud
Cette édition du rapport de CrowdStrike couvre notamment les intrusions dans les environnements cloud, la cyberextorsion et le conflit actuel entre Israël et le Hamas. Lire la suite
-
Definition
22 févr. 2024
Qu'est-ce que la cybersécurité ?
La cybersécurité est la protection des systèmes connectés à Internet - tels que les infrastructures, les logiciels et les données - contre les cybermenaces. Cette pratique est utilisée par les particuliers et les entreprises pour se protéger contre l'accès non autorisé aux datacenters et autres systèmes informatisés. Lire la suite
-
Actualités
21 févr. 2024
Administration à distance : ConnectWise ScreenConnect à patcher d’urgence
Une vulnérabilité critique affectant la solution d’administration à distance ScreenConnect de ConnectWise permet de contourner l’authentification. Son exploitation a été observée. Lire la suite
-
Opinion
21 févr. 2024
Pourquoi tant de cyberattaques ?
Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela. Lire la suite
-
Conseil
21 févr. 2024
Ransomware : les mensonges des cybercriminels
Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ? Lire la suite
-
Actualités
20 févr. 2024
Ransomware : que retenir de l’opération de police contre LockBit ?
L’opération internationale de police conduite contre la franchise mafieuse LockBit 3.0 apporte plusieurs bonnes nouvelles pour les victimes passées de son rançongiciel. Lire la suite
-
Actualités
20 févr. 2024
Ransomware : opération de police majeure contre LockBit
Baptisée Cronos, une opération de police internationale, incluant la Gendarmerie Nationale, a conduit à la saisie du cœur de l’infrastructure de la franchise mafieuse LockBit 3.0, la nuit dernière. Lire la suite
-
Actualités
19 févr. 2024
Ransomware : un début d’année relativement calme en France
Les revendications de cyberattaques ont été nombreuses en janvier. Mais beaucoup ont encore porté sur des opérations antérieures. Et le calme était à nouveau marqué dans l’Hexagone. Lire la suite
-
Actualités
16 févr. 2024
Cyberhebdo du 16 février 2024 : semaine agitée avec 11 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Conseil
15 févr. 2024
Menaces cyber : qu’est-ce qu’un loader ?
Ces logiciels ont une spécialité : la furtivité. Et une fonction : le chargement (d’où leur nom) d’une charge utile plus élaborée, comme un infostealer ou un cheval de Troie. Lire la suite
-
Actualités
14 févr. 2024
ESN : Act21, le pôle RSE de Baker Tilly, victime de cyberattaque
Survenue le 13 février, la cyberattaque s’est accompagnée d’un chiffrement de systèmes. L’accès client à leurs logiciels et données est actuellement impossible. Lire la suite
-
Actualités
14 févr. 2024
Cyberattaque : l’Allemand Varta paralysé
L’industriel allemand, spécialiste des piles et des batteries, s’est déclaré victime d’une cyberattaque. Plusieurs sites de production sont à l’arrêt.. Lire la suite
-
Actualités
13 févr. 2024
Chainalysis : 2023, une année « charnière » pour les ransomwares
Chainalysis indique que les paiements liés aux ransomwares ont explosé pour atteindre 1,1 milliard de dollars en 2023, marquant un renversement complet par rapport à la baisse des paiements observée l’année précédente. Lire la suite
-
Actualités
13 févr. 2024
Ransomware Rhysida : des chercheurs sud-coréens grillent à nouveau un déchiffreur
Cinq chercheurs de Corée du Sud ont publié une méthode de décryptage des fichiers chiffrés par le ransomware Rhysida, dévoilant ainsi publiquement une faille déjà connue et exploitée discrètement. Trois d’entre eux l’avaient déjà fait pour Hive. Lire la suite
-
Actualités
12 févr. 2024
Ecosystem se dit victime du ransomware Akira
L’entreprise d’intérêt général spécialiste du prolongement de la vie des équipements électriques et électroniques explique avoir été victime d’une cyberattaque impliquant le rançongiciel Akira, mi-janvier, après exploitation d’une vulnérabilité connue. Lire la suite
-
Actualités
12 févr. 2024
Cyberhebdo du 9 février 2024 : 9 cyberattaques rapportées dans la presse
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
12 févr. 2024
Armentières : la cyberattaque qui donne une fausse impression de ciblage du secteur de la santé
Le centre hospitalier d’Armentières vient de dire avoir été victime d’une cyberattaque avec rançongiciel. Celle-ci donne une impression erronée de l’état de la menace pour le secteur de la santé. Lire la suite
-
Actualités
02 févr. 2024
Cyberhebdo du 2 février 2024 : une semaine intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
02 févr. 2024
Infostealers : plus de 40 millions d’identifiants volés en France en 2023
La menace que représentent les infostealers a été particulièrement prononcée l’an passé, à travers le monde et notamment en France. L’année s’est achevée dans un déluge de divulgations, mais assez peu de détections. Lire la suite
-
Conseil
01 févr. 2024
Cybercriminalité : qu’est-ce qu’un « traffer » ?
Un « traffer » dans la cybercriminalité est comparable à un spécialiste du marketing numérique malveillant, générant et redirigeant du trafic illégitime vers des contenus nuisibles. Lire la suite