Menaces, Ransomwares, DDoS

Actualités 17 avr. 2025
Italie : une proposition de loi obligerait à déclarer les cyberattaques sous 6 heures

Cette proposition de loi vise en outre à limiter le droit des victimes de rançongiciel à céder aux exigences de leurs assaillants, ainsi qu’à renforcer les moyens des services enquêteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 17 avr. 2025
Cyberattaque contre Harvest : encore d’importantes zones d’ombre

Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

L’IA Générative Est Là: Êtes-Vous Prêt? –eBook
L’avenir, C’est Maintenant –Analyse
Gagner En Productivité Grâce À L’ia –Analyse

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 13 déc. 2023
Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat

L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Ransomware Hive : arrestation d’un suspect à Paris

Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Cyberattaques : les vulnérabilités critiques font leur grand retour

En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Cyberattaques : 2023, année noire pour les ESN

L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2023
Ransomware : NoEscape part avec la caisse

Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
11 déc. 2023

Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

Lire la suite
E-Zine 11 déc. 2023

Information sécurité 28 – Les vulnérabilités critiques font leur grand retour

Les vulnérabilités critiques exploitées par les cyberattaques se multiplient. Dans ce numéro, le point sur l’année 2023, des pistes et bonnes pratiques à suivre, ainsi que les meilleurs outils de gestion des correctifs en 2023. Au sommaire également, le récit d’une cyberattaque contre la collectivité européenne d’Alsace. Lire la suite
Actualités 08 déc. 2023
Cyberhebdo du 8 décembre 2023 : encore une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 08 déc. 2023
Ransomware : un mois de novembre hors-norme

Globalement, le mois écoulé se distingue par un niveau inédit de la menace observable, et incohérent avec la saisonnalité historiquement constatée. Mais cela ne vaut pas pour la France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 déc. 2023
Enseignement supérieur : fin d’année sous la menace des infostealers

Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 déc. 2023
Cyberhebdo du 1er décembre 2023 : une semaine détonante

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 30 nov. 2023
La logistique, un secteur de choix pour les cyberattaques ?

Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 nov. 2023
Okta : une brèche plus étendue, mais à la gravité limitée

Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms et adresses e-mail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 nov. 2023
États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque

Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 nov. 2023
Ransomware : coup de filet majeur en Ukraine

Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 nov. 2023
Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 24 nov. 2023
Infostealers : attention aux pluri-infections

Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2023
Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées

Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2023
Comment LockBit a piraté Boeing via Citrix Bleed

Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 21 nov. 2023
VMware Explore 2023 : le guide

Ce guide regroupe les annonces faites par l’éditeur, no 1 de la virtualisation en entreprise, lors des éditions américaine et européenne de sa conférence annuelle. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 17 nov. 2023
Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 17 nov. 2023
Menaces cyber : que craindre de l’intelligence artificielle ?

Dans l’imaginaire collectif, l’intelligence artificielle va renforcer les moyens des cybercriminels et faire émerger de nouveaux types d’attaques. Mais la réalité pourrait bien être tout à fait différente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 nov. 2023
Ransomware : oubliez Royal, préparez-vous pour BlackSuit

Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 nov. 2023
Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge

La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 nov. 2023
Cyberattaque au Loiret : une revendication du vol de 240 Go de données

La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 nov. 2023
Cyberattaque : les principaux terminaux australiens au ralenti

Opérateur de terminaux à conteneurs à Sydney, Melbourne, Brisbane et Fremantle, DP World Australia a arrêté ses activités après la découverte d’un incident de cybersécurité vendredi 10 novembre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 nov. 2023
Cyberhebdo du 10 novembre 2023 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 10 nov. 2023
Une cyberattaque contre un grand prêteur chinois perturbe les marchés financiers

La branche services financiers de l’une des plus grandes banques au monde, ICBC, a été mise hors ligne par une attaque présumée de ransomware LockBit. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 09 nov. 2023
SysAid : Cl0p s’offre une nouvelle vulnérabilité 0day

Le groupe appelé « Lace Tempest » par Microsoft, et suivi sous la référence DEV-0950, exploite une nouvelle vulnérabilité inédite, affectant l’outil d’ITSM Service Desk SysAid, dans sa version On-Prem. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 nov. 2023
Cyberattaques : la dernière vulnérabilité d’Atlassian Confluence largement exploitée

Les produits Confluence Data Center et Server d’Atlassian font à nouveau l’objet d’attaques, alors que les rapports d’exploitation à grande échelle affluent quelques jours seulement après la divulgation publique de la vulnérabilité CVE-2023-22518. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 08 nov. 2023
Ransomware : la fin de l’extravagance ?

Après plusieurs mois marqués par des revendications de cyberattaques en grand nombre, détonant avec les observations en France et les tendances passées, octobre pourrait bien signaler le retour d’une forme de normalité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 nov. 2023
Ransomware : la filiale américaine McCamish d’Infosys frappée

La cyberattaque est survenue autour du 2 novembre et a été initialement rapportée par la presse indienne. Elle a été temporairement revendiquée sur le site vitrine de la franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 nov. 2023
Comment corriger les 5 principales vulnérabilités des API

Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables. Lire la suite
par
- Michael Cobb
Actualités 06 nov. 2023
Cyberattaque : Corsica Ferries cherche à établir l'ampleur du vol de données

Corsica Ferries dit examiner les données divulguées par Alphv/BlackCat sur son site vitrine pour « mesurer l'impact de l'attaque et avertir au plus vite les personnes et prestataires qui pourraient être concernés ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 06 nov. 2023
Comment LeBonCoin éteint les attaques DDoS de niveau 7

Si les attaques DDoS réseau sont bien éliminées par les grands acteurs d’Internet, les attaques sur la couche applicative sont plus complexes à traiter. LeBonCoin a fait le choix d’une solution de sécurité collaborative pour compléter son dispositif anti-DDoS : l’agent de la startup française CrowdSec. Lire la suite
par
- Alain Clapaud
Actualités 03 nov. 2023
Cyberhebdo du 3 novembre 2023 : semaine noire en Allemagne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 03 nov. 2023
Du GIGN à… la négociation de crises cyber

David Corona, ancien négociateur de crise au GIGN, a cofondé la société In Cognita en novembre 2020. Il met la négociation au cœur de la gestion des crises cyber. Lire la suite
par
- Sylvaine Luckx
Actualités 02 nov. 2023
Boeing reconnaît être victime d’une cyberattaque

L’avionneur indique faire face à un « incident cyber ». Il ne fait toutefois aucun lien avec la revendication publiée en fin de semaine dernière sur le site vitrine de la franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
Annecy : quand les attaquants se font (encore) couper l’herbe sous le pied

L’alerte aura été lancée et traitée suffisamment vite pour que la cyberattaque engagée contre Annecy, en fin de semaine dernière, soit contenue dans ses premières phases. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
SolarWinds : la SEC pointe l’information des investisseurs

SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
Une cyberattaque, des dizaines de collectivités paralysées outre-Rhin

L’entreprise de services numériques Südwestfalen-IT (SIT-NRW) vient d’être victime d’une cyberattaque avec ransomware. Une situation qui affecte plus de 70 collectivités territoriales. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 oct. 2023
Cyberhebdo du 27 octobre 2023 : la France de nouveau en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 26 oct. 2023
Collectivités territoriales : que celles qui n’ont pas eu leur cyberattaque se désignent

L’Anssi indique avoir traité 187 incidents cyber affectant des collectivités territoriales entre janvier 2022 et juin 2023. Plus de trois fois le nombre de cyberattaques connues pour celles-ci. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 oct. 2023
1Password bloque une attaque liée à celle contre Okta

1Password indique qu’un acteur malveillant a utilisé un fichier HAR volé lors de la récente attaque contre Okta, pour accéder à son propre tenant Okta, mais l’activité a été détectée et bloquée. Lire la suite
par
- Arielle Waldman, News Writer
Opinion 25 oct. 2023
Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas

Comptabiliser les revendications des cybercriminels pour en tirer des conclusions paresseuses sur l’intensité de leur activité, c’est leur servir la soupe (ainsi qu’aux adeptes du marketing) de la peur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 24 oct. 2023
Comment appliquer une démarche zero-trust aux API

Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées. Lire la suite
par
- Ashwin Krishnan, StandOutin90Sec
Actualités 23 oct. 2023
Cour pénale internationale : une tentative de cyberespionnage

Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 oct. 2023
Citrix : le dernier 0day activement exploité depuis août selon Mandiant

L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 23 oct. 2023
IOS XE : Cisco diffuse une mise à jour pour deux vulnérabilités activement exploitées

Cisco publie des mises à jour pour contrecarrer l’exploitation de deux vulnérabilités affectant les utilisateurs de son logiciel IOS XE. Parallèlement, le nombre de systèmes compromis s’est étrangement effondré. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2023
Cyberhebdo du 20 octobre 2023 : neuf cyberattaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 20 oct. 2023
Ransomware : saisie de l’infrastructure de Ragnar Locker

Depuis ce jeudi 19 octobre après-midi, le site vitrine du groupe Ragnar Locker affiche une page annonçant sa saisie dans le cadre d’une opération judiciaire internationale. Le site de négociation est également touché. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2023
Hunters International : la franchise de ransomware Hive revient avec une nouvelle marque

La franchise mafieuse Hive semble de retour avec une nouvelle vitrine et une nouvelle marque, Hunters International. Le rançongiciel ayant permis sa découverte conforte le soupçon de lien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2023
Ransomware : fin de partie pour Trigona

Les serveurs et sauvegardes de la franchise de ransomware Trigona viennent d’être effacés par un acteur se revendiquant de « l’Ukrainian Cyber Alliance ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2023
RSSI : que craindre du conflit entre Israël et le Hamas ?

À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2023
Fondation de France : la cyberattaque que LockBit 3.0 n’a pas su revendiquer

Fin septembre, la franchise mafieuse revendiquait une cyberattaque contre la fédération britannique des boissons et de l’alimentaire. Erreur : sa victime était en réalité la Fondation de France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2023
Cyberhebdo du 13 octobre 2023 : la France en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 oct. 2023
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle

La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
par
- Alain Clapaud
Actualités 12 oct. 2023
Le Français Shadow victime d’une cyberattaque

Le spécialiste du PC en mode cloud alerte ses clients sur une cyberattaque ayant conduit à la compromission de données personnelles. Un incident qui porte la marque d’un infostealer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 oct. 2023
Ransomware : un mois de septembre marqué par les revendications retardées

La franchise LockBit 3.0 s’est fait remarquer par son nombre élevé de revendications. Dont la majorité portait sur des cyberattaques menées bien plus tôt. Globalement, la menace s’inscrit toutefois en progression sur un an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 oct. 2023
Cybersécurité en santé : une rentrée particulièrement brutale

Dans son bulletin mensuel sur l’origine des incidents de cybersécurité déclarés, l’Agence du numérique en santé fait état de rien moins que 13 cas de rançongiciel et 19 compromissions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 oct. 2023
Ransomware : un nombre d’attaquants en légère progression

Selon Microsoft, la majorité des cyberattaques à travers le monde peut être attribuée à un peu plus de 120 affidés de franchises de ransomware en mode service. Un chiffre en progression de 12 % sur un an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 oct. 2023
Cyberhebdo du 6 octobre 2023 : 7 incidents majeurs constatés dans la presse

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 oct. 2023
Cyberattaque : la Fondation de France rétablit graduellement ses systèmes

Confrontée mi-septembre à une cyberattaque, la Fondation de France dit avoir engagé des opérations de restauration et relancer « très progressivement » les systèmes concernés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2023
Lyca Mobile : une cyberattaque empêche de passer certains appels

L’opérateur mobile très prisé pour les appels internationaux à tarif réduit a été victime d’une cyberattaque. L’impact opérationnel est conséquent dans tous les marchés où il est présent, sauf quatre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 04 oct. 2023
Infostealers : cette menace encore bien trop ignorée

Ils s’exécutent en un clin d’œil, passant largement inaperçus de nombreux outils de protection du poste de travail, et aspirant d’un coup toutes les clés d’une vie numérique. Ce sont les infostealers. Ce guide présente ce qu’est cette menace, comment elle se répand et à quelle vitesse, les difficultés de la protection et les mesures impératives à prendre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 oct. 2023
Rançons : les sanctions internationales font peser de nouveaux risques

Début septembre, les États-Unis et le Royaume-Uni annonçaient de nouvelles sanctions contre des membres du groupe Conti/Trickbot. De quoi susciter de nouvelles questions sur le paiement de rançons. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 02 oct. 2023
Ransomware : dans les coulisses des négociations avec Mallox

Les opérateurs de ce rançongiciel utilisent explicitement un chatbot et sont susceptibles d’intervenir à plusieurs dans les échanges. Mais de leur propre aveu, des défauts logiciels fatals pour qui paie en espérant récupérer ses données ne sont pas à exclure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2023
Cyberattaque : deux rançongiciels pour un seul attaquant ?

Récemment, une même victime a été revendiquée chez LockBit 3.0 ainsi que chez Trigona. Plusieurs l’ont été chez Snatch, de même que chez Nokoyama. Que s’est-il passé ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2023
Cyberhebdo du 29 septembre 2023 : 6 cyberattaques majeures

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 28 sept. 2023
7 questions clés pour les victimes de cyberattaque

Obtenir un traitement médiatique juste et équilibré en cas de cyberattaque nécessite des réponses sincères à certaines questions clés. Quelles sont-elles ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 sept. 2023
Fondation de France : plusieurs questions restent sans réponse sur la cyberattaque

Suite à la découverte d’une intrusion dans son système d’information, le 19 septembre, la Fondation de France dit n’avoir « pas reçu de demande de rançon » et assure « qu’aucune trace de vol de données n’a été détectée ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 sept. 2023
EvilBamboo : une campagne de cyber-espionnage qui ratisse large

Les chercheurs de Volexity viennent de lever le voile sur une vaste campagne de cyber-espionnage visant particulièrement les communautés tibétaine, ouïghoure, et taïwanaise, en promouvant des applications Android et iOS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 sept. 2023
Cyberhebdo du 22 septembre 2023 : rien moins que 3 victimes en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 18 sept. 2023
Ransomware : LockBit présente sa nouvelle grille tarifaire

Exaspérés par les négociateurs, les opérateurs de la franchise LockBit souhaitent désormais imposer leur prix aux victimes de leurs cyberattaques avec rançongiciel : entre 1,5 % et 3 % du chiffre d’affaires annuel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 sept. 2023
Cyberhebdo du 15 septembre 2023 : les USA reviennent en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 15 sept. 2023
Infostealers : la menace ne promet pas de reculer

Toujours plus discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs ne faiblit pas. Panorama en collaboration avec Sekoia.io et les données de Hudson Rock. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 sept. 2023
Caesars, MGM : deux opérateurs d’hôtels-casinos, un groupe à l’attaque ?

Le groupe Caesars Entertainement aurait été victime, fin août, d’une cyberattaque conduite par le même groupe que celui qui vient de frapper MGM Resorts Entertainment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2023
Ransomware : la communication transparente de la fédération néerlandaise de football

La fédération néerlandaise de football, la KNVB, évite les écueils habituels de la communication en cas de cyberattaque avec ransomware, jusqu’à reconnaître le paiement de la rançon demandée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2023
Alphv (BlackCat) impliqué dans la cyberattaque contre les casinos MGM

MGM Resorts International a confirmé une cyberattaque affectant ses hôtels-casinos de Las Vegas, provoquant des perturbations majeures. Des affidés de la franchise Alphv/BlackCat en seraient responsables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 sept. 2023
Ransomware : liens avec Conti, pratiques… ce que l’on sait d’Akira

Apparue en mars, la franchise Akira apparaît fortement liée à feu Conti et, surtout, de plus en plus active. La rédaction a pu suivre plusieurs négociations impliquant Akira. Plongée dans ses activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 sept. 2023
Ransomware : un an et demi plus tard, où sont les Conti ?

L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Et dont on trouve aujourd’hui des traces jusque chez Akira. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 sept. 2023
Ransomware : un millésime 2023 sans véritable trêve estivale

Les mois de juillet et août 2023 ont été marqués par des revendications des cyberattaques en grand nombre. La stabilité continue du nombre de demandes d’assistance enregistrées par cybermalveillance.gouv.fr suggère un niveau stable de la menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2023
Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 sept. 2023
Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale

Le spécialiste de l’authentification Okta a mis en garde ses clients contre une campagne d’attaques en ingénierie sociale visant les utilisateurs à privilèges élevés. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 sept. 2023
Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?

Le groupe Medusa a revendiqué l’attaque et demande 100 000 $ de rançon. Faute de paiement, les données seront vraisemblablement diffusées via Telegram d’ici environ 2 semaines. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 sept. 2023
Pôle Emploi : un vol de fichier chez Majorel sans lien avec la campagne MOVEit

Dans un échange avec la rédaction, Majorel réfute tout lien entre la campagne MOVEit de Cl0p et le vol d’un fichier contenant des données de demandeurs d’emploi mentionné par Pôle Emploi fin août. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 sept. 2023
Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 31 août 2023
Ransomware : les VPN Cisco attaqués par Akira et LockBit

Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 31 août 2023
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections

Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 30 août 2023
Qakbot : un coup considérable porté à ce composant majeur de l’arsenal cybercriminel

En toute fin de semaine dernière, les autorités de l’Allemagne, des États-Unis, de la France, de la Lituanie, des Pays-Bas, de la Roumanie, et du Royaume-Uni ont frappé très fort ce botnet utilisé dans de nombreuses cyberattaques avec ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 août 2023
Cyberattaques : série noire chez les hébergeurs

Hosteur, Leaseweb, et CloudNordic ont été, l’un après l’autre, victimes de cyberattaques à l’impact plus ou moins marqué. De quoi souligner à nouveau le caractère critique de ces acteurs clés du numérique. Lire la suite
par
- Alexander Culafi, Senior News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 août 2023
Ransomware : Île-de-France Nature frappée mi-août par LockBit 3.0

Une cyberattaque contre l’agence régionale en charge des espaces naturels en Île-de-France a été revendiquée, le 23 août, sur le site vitrine de la franchise LockBit 3.0. Le chiffrement était survenu 11 jours plus tôt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 août 2023
Cyberattaque : Econocom ferme un point d’entrée sur son système d’information

La poursuite des investigations a permis de repérer « la trace d’une attaque identique à celle subie par notre prestataire » sur un serveur du SI interne de l’ESN. Celle-ci assure avoir pu « empêcher toute fuite d’information ou compromission par cette voie ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 août 2023
Cyberhebdo du 25 août 2023 : 11 cyberattaques dans 9 pays la semaine dernière

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 25 août 2023
Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023

Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Arielle Waldman, News Writer
Actualités 22 août 2023
Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit

Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 21 août 2023
Cyberhebdo du 18 août 2023 : 8 incidents dans le monde en une semaine

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 17 août 2023
Des chercheurs mettent à l'épreuve les LLMs dans une expérience de phishing

Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage. Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 16 août 2023
Ransomware : selon Coveware, la part des victimes payant continue de chuter drastiquement

Le spécialiste de la gestion des incidents Coveware estime que 34 % des victimes de ransomware ont payé la rançon au second trimestre 2023, une baisse marquée par rapport au trimestre précédent et un fort recul par rapport à 2020 et 2019. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 02 août 2023
Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire

Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les nouvelles réglementations concernant les environnements IT des services financiers et d’éviter si possible les effets néfastes de la concentration du marché. Lire la suite
par
- Gaétan Raoul, LeMagIT