Menaces, Ransomwares, DDoS
-
Actualités
31 oct. 2025
Cyberhebdo du 31 octobre 2025 : attaque contre un opérateur critique en Suède
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
31 oct. 2025
ESN : Partitio victime d’une cyberattaque
L’entreprise de services numériques toulousaine a été victime d’une cyberattaque impliquant l’enseigne de rançongiciel INC Ransom. L’incident semble remonter à la fin septembre. Lire la suite
-
Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
-
Actualités
06 févr. 2025
GenAI : comment des acteurs avancés persistants la détournent
Des acteurs malveillants dits avancés et persistants, soutenus par des États-Nation, détournent l’IA générative. Les équipes de Google l’ont en particulier identifié pour le LLM maison, Gemini. Lire la suite
-
Actualités
05 févr. 2025
Chainalysis : baisse de 35 % des paiements de rançons en 2024
Alors que le premier semestre 2024 était en passe de dépasser les chiffres record de 2023, Chainalysis a constaté que le volume des paiements de rançons a chuté au cours du second semestre de l’année. Lire la suite
-
Actualités
03 févr. 2025
LockBit : à quoi s’attendre avec la version 4.0 de son ransomware ?
En décembre 2024, l’opérateur de la franchise de rançongiciel LockBit a lancé la quatrième version de son maliciel de chiffrement. Depuis, les premiers échantillons ont été collectés et analysés. Lire la suite
-
Actualités
31 janv. 2025
L’éditeur de solutions métiers AAA DATA victime d’une cyberattaque
Dans un communiqué de presse, l’éditeur fait état d’une « détection » survenue le 28 janvier au matin. Certains de ses services numériques sont indisponibles, ce qui affecte l’activité de ses clients. Lire la suite
-
Actualités
31 janv. 2025
Cyberhebdo du 31 janvier 2025 : une semaine particulièrement intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
31 janv. 2025
Vulnérabilités critiques : une année 2024 fortement contrastée
Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front. Lire la suite
-
Actualités
29 janv. 2025
Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024
Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023. Lire la suite
-
Actualités
28 janv. 2025
Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer
Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service. Lire la suite
-
Conseil
28 janv. 2025
Ces vulnérabilités qui nécessitent plus qu’un correctif
De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite
-
Actualités
27 janv. 2025
Ransomware : le vrai-faux retour de Babuk
Une nouvelle vitrine se revendique de cette enseigne de début 2021. Mais si son créateur original est en liberté, c’est sous caution. Et l’éventail des victimes épinglées suggère l’œuvre d’un affidé également passé par les enseignes LockBit, RansomHub, et FunkSec. Lire la suite
-
Actualités
24 janv. 2025
Vol de données CB : comment détecter les skimmers
Ces implants malveillants empoisonnent discrètement des sites Web légitimes pour dérober les données de carte bancaire de leurs clients. Des règles permettent désormais d’en faciliter la détection. Lire la suite
-
Actualités
24 janv. 2025
Cyberhebdo du 24 janvier 2025 : une ESN suisse victime de RansomHub
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
22 janv. 2025
Les dirigeants français effrayés par les cyberattaques dopées à l’IA
L’IA se pose comme outil indispensable dans la détection des menaces et l’assistance aux analystes SOC. C’est aussi un outil mis à profit par les attaquants pour créer de nouvelles attaques et accroître leur rapidité d’exécution. Une menace qui préoccupe les dirigeants français. Lire la suite
-
Actualités
20 janv. 2025
2024 : une année phare pour la lutte contre la cybercriminalité
Le niveau d’activité des cybercriminels praticiens du rançongiciel reste élevé. Suffisamment peut-être pour faire oublier les avancées de la lutte mondiale contre ces activités malveillantes. Et cela même alors que 2024 aura été marquée par de nombreuses opérations réussies. Lire la suite
-
Actualités
17 janv. 2025
Cyberhebdo du 17 janvier 2025 : l’université technique d’Eindhoven interrompt une attaque
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
16 janv. 2025
Fortinet : configurations et identifiants de 15 000 systèmes FortiGate publiés
Un acteur malveillant a publié les détails de configuration et de comptes utilisateurs de 15 000 systèmes FortiGate de Fortinet. Ces données semblent avoir été acquises via l’exploitation d’une vulnérabilité de 2022. Lire la suite
-
Actualités
15 janv. 2025
Ransomware : le Royaume-Uni réfléchit à l'extension de l'interdiction du paiement de rançon
L’interdiction du paiement de rançon par les administrations centrales britanniques pourrait être étendue à des organisations telles que les administrations locales, les écoles et le secteur public de la santé. Lire la suite
-
Actualités
15 janv. 2025
Ransomware : 2024, l’année de l’accalmie pour la France ?
Les chiffres croisés des incidents rapportés dans la presse, des demandes d’assistance à cybermalveillance.gouv.fr et de dossiers ouverts par le parquet de Paris pour cyberattaque de rançongiciel font ressortir une baisse sensible. Lire la suite
-
Actualités
14 janv. 2025
Fortinet : une nouvelle vulnérabilité critique exploitée
Dans la foulée de l’équipementier, l’Agence nationale de la sécurité des systèmes d’information alerte de l’exploitation d’une vulnérabilité critique permettant l’exécution de code arbitraire à distance et l’élévation de privilèges. Lire la suite
-
Actualités
13 janv. 2025
Ransomware : 2024 s’achève sur un léger recul d’une menace qui reste prononcée
Le mois de décembre a été marqué par un recul sensible du nombre de victimes de cyberattaques revendiquées comme rapportées, bien plus qu’habituellement. Mais impossible de parler de répit pour autant. Lire la suite
-
Actualités
10 janv. 2025
Cyberhebdo du 10 janvier 2025 : comme un air de rentrée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
09 janv. 2025
Ivanti Connect Secure : une faille inédite activement exploitée
Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille. Lire la suite
-
Actualités
08 janv. 2025
Black Basta : après l’étrange trêve estivale de 2024, vers un éclatement ?
L’enseigne mafieuse Black Basta serait-elle sur le point de connaître le même sort que Conti, dont elle est née de l’éclatement ? Son activité observable confirme une longue trêve estivale suivie d’un rebond potentiellement limité. Lire la suite
-
Actualités
07 janv. 2025
17Cyber : un guichet unique pour les victimes d’infractions numériques
L’année écoulée s’est notamment achevée sur l’annonce de l’ouverture du 17Cyber, équivalent numérique de l’appel au 17, destiné aux victimes d’infractions numériques, y compris aux entreprises. Lire la suite
-
Projet IT
07 janv. 2025
Comment Engie est passé au DevSecOps à grande échelle
Depuis 2021, la division France Retail d’Engie a renforcé la sécurité de ses applications. Elle mise sur la plateforme de Veracode pour débusquer les vulnérabilités dans son code et dans ses librairies. Elle a aussi converti ses « trains agiles » aux vertus du DevSecOps. Lire la suite
-
Actualités
06 janv. 2025
Extensions Chrome : une campagne plus vaste que ce qui était estimé initialement
La compromission découverte par Cyberhaven fin décembre 2024 apparaît désormais concerner un éventail d’extensions Chrome bien plus large qu’estimé initialement. Surtout, elle pourrait faire partie d’une campagne vaste et longtemps ignorée. Lire la suite
-
Actualités
03 janv. 2025
Cyberhebdo du 3 janvier 2025 : un début d’année apparemment calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
03 janv. 2025
Ransomware : Atos réfute les allégations d’attaque de Space Bears
Le 28 décembre dernier, l’enseigne Space Bears revendiquait une cyberattaque contre Atos. Dans un communiqué, ce dernier fait était d’une compromission de « l’infrastructure externe d’une tierce partie ». Lire la suite
-
Actualités
02 janv. 2025
États-Unis : intrusion au ministère des Finances via le service BeyondTrust
Le ministère américain des Finances accuse des pirates liés au gouvernement chinois d’avoir obtenu une clé API du service d’assistance à distance de BeyondTrust et de l’avoir utilisée pour infiltrer son SI. Lire la suite
-
Actualités
30 déc. 2024
Cyberattaque contre les instances SaaS de BeyondTrust
BeyondTrust, un fournisseur de solutions de gestion des accès à privilèges, a corrigé deux vulnérabilités cette semaine après que des attaquants aient compromis les instances SaaS d’un « nombre limité » de clients. Lire la suite
-
Actualités
27 déc. 2024
Cyberhebdo du 27 décembre 2024 : une semaine exceptionnellement calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
27 déc. 2024
Chaîne logistique du logiciel : Cyberhaven touché par une cyberattaque
L’éditeur de solutions de protection des données vient d’indiquer que le compte utilisé par l’un de ses collaborateurs pour accéder au Chrome Web Store a été détourné pour publier des extensions de navigateur malveillantes. Lire la suite
-
Actualités
26 déc. 2024
Vol de données CB : la menace oubliée des skimmers
Ces implants logiciels font bien moins parler d’eux qu’en 2018 après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente comme l’illustre la boutique en ligne de l’Agence spatiale européenne. Lire la suite
-
Actualités
23 déc. 2024
Ransomware : LockBit s’intéresse aux environnements Proxmox
L’acte d’inculpation de Rostislav Panev, citoyen israélien arrêté en août dernier accusé d’avoir participé au développement des outils de la franchise mafieuse LockBit, révèle son intérêt pour cette solution de virtualisation. Lire la suite
-
Actualités
20 déc. 2024
Cyberhebdo du 20 décembre 2024 : comme un début de trêve
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
20 déc. 2024
Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant
Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours. Lire la suite
-
Actualités
19 déc. 2024
Ecritel : Hunters International divulgue des données de clients, dont l’Anssi
Un premier lot de données attribuées à Ecritel est diffusé sur le site vitrine de l’enseigne de ransomware Hunters International. Elles semblent concerner des clients de l’ESN, dont l’Anssi qui dit actuellement les qualifier. Lire la suite
-
Actualités
19 déc. 2024
Ransomware : arrestation d’un développeur de LockBit en Israël
Les États-Unis demandent l’extradition de Rostislav Panev, citoyen israélien arrêté en août dernier. Il est accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit. Lire la suite
-
Actualités
18 déc. 2024
Ransomware : 2024, l’année Cronos
L’année qui s’achève aura été singulièrement marquée, sur le front des rançongiciels, par l’opération judiciaire Cronos. L’écosystème cybercriminel en ressort plus fragmenté et hétérogène que jamais, malgré une enseigne RansomHub dominante. Lire la suite
-
Actualités
16 déc. 2024
Exploitation de la vulnérabilité Cleo : le retour de Cl0p
Le gang a confirmé être à l’origine de l’exploitation de la vulnérabilité CVE-2024-50623 affectant les systèmes de transfert de fichier managé de Cleo. De quoi renvoyer à ses exploits répétés de 2023. Lire la suite
-
Actualités
13 déc. 2024
Cyberhebdo du 13 décembre 2024 : un énergéticien roumain touché par une cyberattaque
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
13 déc. 2024
Infostealers : comme un semblant d’accalmie
Les récentes opérations judiciaires contre cette menace semblent porter leurs fruits. Globalement, l’année qui s’achève apparaît moins intense que la précédente. Mais le stock d’identifiants compromis reste conséquent. Lire la suite
-
Conseil
12 déc. 2024
Ransomware : les 6 étapes de la cinétique d’une cyberattaque
Connaître son ennemi. En comprenant les étapes du cycle de vie des ransomwares, les équipes de sécurité des entreprises peuvent protéger au mieux leur organisation contre les attaques. Lire la suite
-
Conseil
12 déc. 2024
Ransomware : faut-il négocier avec les cybercriminels ?
Certains préfèrent ignorer les sollicitations – parfois insistantes – des assaillants et travailler à la restauration de leurs systèmes chiffrés en silence. D’autres préfèrent négocier, ou du moins discuter. Pourquoi ? Lire la suite
-
Actualités
11 déc. 2024
Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo
Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants. Lire la suite
-
Actualités
11 déc. 2024
Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler
Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute. Lire la suite
-
Conseil
10 déc. 2024
Comment se remettre d’une attaque DDoS
Apprenez à vous remettre d’une attaque DDoS et à rétablir rapidement les opérations en ligne, tout en minimisant l’impact sur les clients et la réputation de la marque. Lire la suite
-
Conseil
09 déc. 2024
Comment détecter les attaques DDoS
Les attaques DDoS sont fréquentes, souvent du fait d’hacktivistes. Bien qu’elles frappent généralement sans prévenir, des signaux peuvent contribuer à leur détection avancée. Lire la suite
-
Actualités
09 déc. 2024
Cyberattaques : d’où vient la menace ?
Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large. Lire la suite
-
Actualités
06 déc. 2024
Cyberhebdo du 6 décembre 2024 : encore deux hôpitaux touchés
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
05 déc. 2024
Démantèlement d’un réseau qui blanchissait des paiements de ransomware
L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par des gangs de rançongiciels. Lire la suite
-
Actualités
04 déc. 2024
Ransomware : un autre mois explosif
Le mois de novembre 2024 semble avoir été particulièrement intense sur le front des rançongiciels, quoiqu’un peu moins que celui d’octobre. Mais la France continue de faire figure d’exception privilégiée. Lire la suite
-
Conseil
03 déc. 2024
Ransomware : quand les cybercriminels détournent des outils de support légitimes
Les cybercriminels bernent régulièrement, depuis plusieurs années, les utilisateurs finaux de leurs futures victimes, en les conduisant à faire confiance à des outils de support technique… totalement légitimes. Lire la suite
-
Actualités
02 déc. 2024
Ransomware : arrestation en Russie de Mikhail Matveev
Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad. Lire la suite
-
Actualités
29 nov. 2024
Cyberhebdo du 29 novembre : tempête sur la santé outre-Manche
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
25 nov. 2024
Ransomware : Hunters International décentralise le stockage
L’enseigne met à disposition de ses affidés un logiciel pour Linux leur permettant de conserver un contrôle complet des données volées à leurs victimes. Lire la suite
-
Actualités
22 nov. 2024
Cyberhebdo du 22 novembre 2024
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel
L’équipe TDR du Français Sekoia.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont trois en France. Lire la suite
-
Actualités
19 nov. 2024
Ransomware : fin de parcours pour le créateur de Phobos
Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé. Lire la suite
-
Actualités
15 nov. 2024
JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique
Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques. Lire la suite
-
Actualités
15 nov. 2024
Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
14 nov. 2024
Santé : les rançongiciels s’invitent dans les débats à l’ONU
Les ransomwares font désormais peser une menace suffisamment significative sur le secteur de la santé dans le monde entier pour que l’OMS s’en alarme et que le Conseil de sécurité se saisisse du sujet. Lire la suite
-
Conseil
13 nov. 2024
Ces vols de données à la longue durée de vie
La vie d’un vol de données à l’occasion d’une cyberattaque, avec ou sans ransomware, peut largement dépasser sa survenue et même sa divulgation. Amazon et d’autres viennent d’en faire à nouveau l’expérience. Lire la suite
-
Actualités
12 nov. 2024
Ransomware : Akira rentre de vacances avec des surprises
Le groupe vient de relancer son site vitrine et d’épingler sa première nouvelle victime depuis un mois. Mais son interface de négociation reste inactive, suggérant qu’Akira n’a pas encore repris ses activités. Lire la suite
-
Actualités
08 nov. 2024
Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
07 nov. 2024
Ransomware : forte reprise des hostilités en octobre
Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée. Lire la suite
-
Actualités
06 nov. 2024
Free : et si les données n’avaient pas été vendues ?
Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se contredire. Lire la suite
-
Actualités
05 nov. 2024
Campagne Snowflake : arrestation d’un assaillant au Canada
Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre. Lire la suite
-
Actualités
04 nov. 2024
Schneider Electric victime d’une cyberattaque
Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible. Lire la suite
-
Actualités
04 nov. 2024
Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
30 oct. 2024
Quand les pirates de Pyongyang se mettent au ransomware
Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite
-
Actualités
30 oct. 2024
Cyberattaque : Axens se fait voler son nom de domaine
Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient. Lire la suite
-
Actualités
29 oct. 2024
Infostealers : comment ils se sont adaptés à la dernière protection de Chrome
Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite
-
Actualités
28 oct. 2024
Infostealers : saisie des infrastructures de Redline et Meta
L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement. Lire la suite
-
Conseil
28 oct. 2024
Ransomware : que sait-on de RansomHub ?
Cette enseigne apparue début 2024 semble avoir réussi à attirer un nombre significatif d’affidés, se traduisant par une explosion de son activité observable en juillet et août. L’un de ces derniers trophées ? Halliburton. Lire la suite
-
Conseil
25 oct. 2024
Comment prévenir les attaques DDoS
De nombreuses méthodes aident à prévenir les attaques DDoS, notamment l’augmentation de la bande passante et de l’élasticité des serveurs, la limitation du débit et l’utilisation d’un pare-feu d’application web. Lire la suite
-
Actualités
25 oct. 2024
Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
24 oct. 2024
Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne
Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite
-
Actualités
23 oct. 2024
Fortinet : passage à la case patch pour les utilisateurs de FortiManager
L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite
-
Actualités
22 oct. 2024
Aux prémisses des cyberattaques : le retour de Bumblebee ?
Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre. Lire la suite
-
Actualités
21 oct. 2024
Communication de crise : les bonnes pratiques de l’Anssi
Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises. Lire la suite
-
Actualités
18 oct. 2024
La cyberattaque contre Synertrade revendiquée sous la bannière Cactus
Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées. Lire la suite
-
Actualités
18 oct. 2024
Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
18 oct. 2024
Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements
Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus. Lire la suite
-
Actualités
17 oct. 2024
Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité
Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié ce 15 octobre, le rapport couvre les tendances en cybersécurité observées par Microsoft entre juillet 2023 et juin 2024. Lire la suite
-
Actualités
17 oct. 2024
L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys
La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite
-
Actualités
16 oct. 2024
Outre-Manche, une loi sur le signalement des cyber-incidents en 2025
Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite
-
Actualités
16 oct. 2024
OpenAI détaille comment les acteurs malveillants abusent de ChatGPT
Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent. Lire la suite
-
Actualités
15 oct. 2024
Cybersécurité : comment va la santé en France ?
La récente cyberattaque contre le groupe Hospi Grand Ouest ravive la question de la cybersécurité dans le secteur de la santé, en France. Les données disponibles font ressortir de réels progrès au fil des ans. Lire la suite
-
Actualités
15 oct. 2024
La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)
La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite
-
Actualités
11 oct. 2024
Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
11 oct. 2024
Revendication 8base : Volkswagen assure que son SI n’est pas touché
Le 9 octobre, une revendication de cyberattaque contre le groupe Volkswagen a été publiée sur le site vitrine de l’enseigne de ransomware 8base. Le groupe confirme être au courant d’un incident. Lire la suite
-
Actualités
11 oct. 2024
Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données
L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées. Lire la suite
-
Actualités
08 oct. 2024
Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises
Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer. Lire la suite
-
Opinion
07 oct. 2024
Quand la géopolitique s’immisce dans le monde des rançongiciels
S’il peut être tentant d’imaginer la main d’un quelconque service secret russe derrière certaines cyberattaques conduites sous la bannière d’une franchise de ransomware, c’est ignorer plus simple et plus évasif. Lire la suite
-
Actualités
07 oct. 2024
Ransomware : un mois de septembre étrangement calme
Le mois de septembre est apparu particulièrement calme, sur le front des ransomwares, étonnamment. Et cela en France comme dans le monde. Le fait, notamment de revendications très tardives. Lire la suite
-
Actualités
04 oct. 2024
Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit
L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit. Lire la suite
-
Actualités
04 oct. 2024
Cyberhebdo du 4 octobre 2024 : AFP et Oyonnax parmi les victimes
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
03 oct. 2024
LockBit : quatre arrestations dans le cadre de l’opération Cronos
Les autorités confirment l’impact de leurs activités pour nuire à celles de la franchise mafieuse LockBit 3.0. Elles font en outre état de quatre arrestations et montrent comment LockBitSupp a leurré ses victimes et même ses affidés. Lire la suite
-
Actualités
27 sept. 2024
Cyberhebdo du 27 septembre 2024 : une semaine intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
