Menaces, Ransomwares, DDoS

Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels

Le petit monde des RSSI apparaît confronté à une certaine effervescence depuis le début de l’invasion de l’Ukraine par la Russie, s’interrogeant sur d’éventuels risques associés à l’utilisation de produits informatiques russes. Et si la menace était ailleurs ? Lire la suite

Information sécurité 21 : les clés pour former ses collaborateurs à la cybersécurité

Quelle importance donner à la formation des utilisateurs à la cybersécurité ? Quelles sont les bonnes méthodes ? Ce numéro d’Information Sécurité vous apporte quelques réponses et pistes à suivre avec les conseils de spécialistes (Terranova security…), des solutions de formation (Cyberzen, Mantra), ou le retour d’expérience de ManoMano en interne. Lire la suite

Comment Trickbot a su renaître

À l’automne 2020, Microsoft avait indiqué que plus de 90 % de l’infrastructure de Trickbot était tombée. Mais ses opérateurs ont su rebondir et semblent même avoir commencé à préparer une succession. Lire la suite

Le ransomware Hive largement déchiffré

Quatre chercheurs coréens ont publié une méthode de déchiffrement des données prises en otage lors de cyberattaques conduites avec le ransomware Hive. Les défauts exploités étaient déjà connus et susceptibles d’être utilisés pour aider des victimes. Lire la suite

Ransomware : ce que vous apprennent les négociations

Nous avons suivi des dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite

Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée

Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’avait pas été appliqué. Lire la suite

Remédiation et SBOM : les deux enseignements de Log4j

L’événement Log4Shell a laissé une trace durable dans l’esprit des responsables IT. Il a également remis sur le devant de la scène les dispositifs pour amoindrir les conséquences d’une faille. Selon les experts du secteur, les entreprises doivent accélérer l’application des patchs et lister leurs dépendances logicielles dans un SBOM. Lire la suite

Cybersécurité : et si l’on commençait à utiliser les chiffres avec rigueur ?

Trop de chiffres, issus de sondages plus ou moins représentatifs, sont régulièrement utilisés, généralement pour souligner l’ampleur de la menace. Quitte à s’éloigner tragiquement du domaine du réalisme. Ou alimenter des préjugés peu bénéfiques, mais encore bien ancrés. Lire la suite

Le cheminement typique d’une attaque en profondeur

 Lire la suite

Le cheminement typique d’une attaque en profondeur

Impressionnantes et redoutables, les cyberattaques avec ransomware en profondeur n’en sont pas moins détectables. Les assaillants peuvent être débusqués à plusieurs étapes. De quoi déjouer l’offensive et reprendre la main. Lire la suite

Ransomware : une nouvelle franchise est apparue, Sugar

Les équipes de recherche sur les menaces de Walmart viennent de se pencher sur Sugar, une nouvelle franchise de ransomware. Les premiers échantillons sont récemment devenus accessibles. Elle était en préparation depuis plusieurs mois. Lire la suite

Que sait-on du ransomware BlackCat ?

Découvert début décembre, ce ransomware se distingue par le langage de programmation utilisé pour son développement, Rust. Il s’avère hautement personnalisable et peut toucher les systèmes Windows, Linux, ainsi que les environnements virtualisés VMware ESXi. Lire la suite

Office : Microsoft renforce la protection contre les macros malveillantes

Les macros Office sont régulièrement utilisées pour déclencher le téléchargement silencieux de maliciels impliqués dans une chaîne d’attaque plus longue. La suite bureautique de l’éditeur va rendre plus difficile l’exécution de ces macros. Lire la suite

Ransomware : Egis a stoppé la cyberattaque dans sa phase finale

Le groupe d’ingénierie français confirme avoir fait l’objet d’une cyberattaque à la fin du mois de janvier, impliquant un ransomware. La famille de ce dernier n’a pas été précisée. Lire la suite

Ransomware : un début d’année (trompeusement ?) calme

En janvier, le nombre de cyberattaques observées à travers le monde s’est placé à un niveau bien inférieur à celui du mois de décembre 2021. Mais attention à ne pas y voir le signe d’une accalmie : l’année écoulée n’avait pas démarré plus violemment. Lire la suite

Ransomware : LockBit ne semble pas avoir touché le ministère de la Justice

Les fichiers divulgués par le groupe de cybermalfaiteurs suggèrent une cyberattaque menée contre un cabinet d’avocats du Calvados. La revendication des malfrats apparaît une nouvelle fois destinée à faire indirectement pression sur leur victime. Lire la suite

Ransomware : les chiffres d’un phénomène explosif

 Lire la suite

Ransomware : les chiffres d’un phénomène explosif

La menace des ransomwares a réellement commencé à marquer les esprits en 2020, avec notamment quelques attaques emblématiques. Mais le phénomène a continué à prendre de l’ampleur en 2021, à un rythme soutenu. Lire la suite

Toutes les attaques avec rançongiciel ne se valent pas

 Lire la suite

Toutes les attaques avec rançongiciel ne se valent pas

Certaines cyberattaques conduisant à la détonation d’un ransomware sont élaborées, même s’il serait abusé de les dire ciblées. D’autres le sont bien moins. Et parfois… il ne s’agit que d’extorsion plus ou moins sophistiquée. Lire la suite

Ransomware : LockBit gonfle les rangs de ceux qui s’attaquent à ESXi

Le groupe LockBit avait annoncé à l’automne un outil de chiffrement dédié aux systèmes Linux et aux hôtes ESXi. Les premiers échantillons ont été pleinement analysés. Les environnements virtualisés sont plus menacés que jamais. Lire la suite

NAS : DeadBolt allonge la liste des menaces sur les systèmes QNAP

Qlocker et eCh0raix ne suffisaient pas. DeadBolt s’ajoute à la liste des ransomwares destinés aux systèmes de stockage en réseau de marque QNAP. Les victimes ont déjà commencé à se multiplier, y compris en France. Lire la suite

LockBit 2.0 menace de divulguer des données de la Justice française

Le groupe vient d’épingler le ministère de la Justice sur son site de divulgation de données volées. Il revendique au passage la cyberattaque contre la ville de Saint-Cloud, ainsi qu’une autre contre Études Services Travaux Parisiens et Matériaux. Lire la suite

Log4Shell : qui a une instance VMware Horizon compromise sans le savoir ?

Plusieurs dizaines de milliers d’instances VMware Horizon sont accessibles sur Internet. Des correctifs sont disponibles. Mais s’ils ont été appliqués, l’ont-ils été à temps ? Un nombre non négligeable d’instances pourraient être compromises. Lire la suite

Cyberattaque : pour la Croix-Rouge, ce n'est pas un ransomware

Le comité international de la Croix-Rouge vient de se déclarer victime d’une « cyberattaque sophistiquée » ayant compromis les informations personnelles de centaines de milliers de personnes vulnérables. Une vulnérabilité critique affectant un serveur Zoho ManageEngine pourrait avoir été exploitée. Lire la suite

Les enjeux de l’informatique quantique

Ce guide essentiel fait le point sur la technologie qui promet d’être la plus révolutionnaire en informatique : l’ordinateur quantique. Même s’il n’est pas encore concrétisé, ses enjeux sont tels qu’ils influencent dès aujourd’hui les stratégies des fournisseurs, des entreprises et de la France. Lire la suite

Vol de code limité chez Thales Alenia Space et Thales Digital Factory

Début janvier, une cyberattaque contre Thales était revendiquée sur le site vitrine de LockBit 2.0. Plus de 1 300 fichiers ont depuis été divulgués. Cela ne représenterait qu’une part infime du code source hébergé sur le dépôt GitLab concerné. Lire la suite

Ransomware : l’évasif AvosLocker s’attaque à son tour à ESXi

Les opérateurs de la franchise de ransomware AvosLocker revendiquent le support des systèmes Linux et ESXi depuis l’automne dernier. Mais le premier échantillon correspondant vient seulement d’être découvert. Lire la suite

Forum économique mondial : le risque cyber reste en bonne place dans le Top 5

Les risques informatiques figurent parmi les cinq principaux risques menaçants organisations et pays pour les deux à cinq années à venir. Les inégalités numériques et la sur-occupation de l’espace avec les satellites de télécommunications n’aident pas. Lire la suite

Sekoia.io lève le voile sur la campagne d’intrusion dnSpy

Après enquête, les équipes de Sekoia.io ont pu déterminer l’étendue d’une campagne d’intrusion découverte à partir de la compromission d’une application de rétro-ingénierie logicielle. Lire la suite

Ransomware : ce que l’on sait du nouveau Night Sky

Apparemment lancée fin décembre 2020, cette nouvelle franchise de rançongiciel présente des liens de parenté avec Rook et, par là même, le disparu Babuk. Ses affidés ont commencé à exploiter la vulnérabilité Log4Shell. Lire la suite

Ransomware : un léger répit saisonnier en décembre

En décembre, le nombre d’attaques observées à travers le monde a reculé à un niveau comparable à celui de septembre 2021, pour atteindre le même que pour la fin 2020. Clairement pas de quoi espérer une accalmie durable. Lire la suite

Storage 29 – Informatique hybride : réussir son mix cloud et datacenter

Quelles sont les bonnes pratiques liées au stockage dans un contexte où les entreprises migrent de plus en plus vers le cloud, doivent se prémunir contre les ransomwares et déployer de nouvelles technologies ? Ce numéro de Storage vous propose quelques réponses à ces questions avec des témoignages (Manutan et Civo) et conseils. Lire la suite

Ransomware : un fléau incontournable

 Lire la suite

Ransomware : un fléau incontournable

La menace des ransomwares est telle, que malgré le suivi régulier que nous lui accordons LeMagIT a décidé d’y consacrer le numéro 20 de son magazine Information Sécurité. Et cela tant sous l’angle de la prévention que de la préparation, lorsque malheureusement survient une attaque. Lire la suite

Thales : pourquoi peut-on douter des allégations de LockBit 2.0

Un affidé de la franchise mafieuse LockBit 2.0 vient de revendiquer une cyberattaque contre le groupe Thales. Ce dernier assure ne pas en avoir de « preuve factuelle ». Ce ne serait pas la première fois qu’un affidé de LockBit 2.0 ment sur ses victimes. Lire la suite

France : ces cyberattaques qui ont marqué 2021

L’année 2021 n’aura pas été plus calme que la précédente sur le front des cyberattaques. Aucun secteur d’activité n’a véritablement été épargné, pas même celui de la santé. Et les perspectives pour 2022 ne s’avèrent guère encourageantes. Lire la suite

Information sécurité 20 - Ransomware : dans les pas des attaquants

En l’espace de trois ans, les cyberattaques avec ransomware se sont imposées comme le premier fléau de la sécurité informatique. Ce nouveau no d’Information Sécurité vous montre que ce n’est pas une fatalité pour autant, en étudiant le cheminement type d’une offensive, les principaux vecteurs d’attaques, mais aussi avec un éclairage sur la communication et l’après-crise. Lire la suite

Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement toujours plus ouvert qui doit être toujours plus sécurisé. Et pour une DSI qui change de statut. Lire la suite

DevSecOps et API : quand l’approche « Shift Left » ne suffit pas

Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et la formation des Ops. Lire la suite

Cybersécurité : 5 prédictions pour 2022

Les analystes d’ESG se sont penchés sur leurs boules de cristal pour essayer de déterminer de quoi sera fait 2022 en matière de cybersécurité pour les entreprises. Lire la suite

Cyberattaque : Inetum frappé avec le nouveau ransomware BlackCat

Inetum vient de publier un nouveau communiqué de presse faisant le point sur la cyberattaque qui l’a touché durant le week-end. L’ESN n’y mentionne pas la famille du ransomware impliqué mais, selon nos sources, il s’agit du tout récent BlackCat. Lire la suite

Santé : des tentatives d’intrusion sur les systèmes Systancia Gate

Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte. Lire la suite

Cyberattaque : Inetum est frappé par un ransomware

Dans un communiqué de presse, l'entreprise de services numériques indique avoir été touchée par une cyberattaque impliquant un ransomware dans le courant du week-end. Mais elle ne donne pas de détails. Lire la suite

Ransomware : les Conti exploitent déjà la vulnérabilité Log4Shell

Selon AdvIntel, les cybermalfaiteurs liés à la franchise de ransomware en mode service Conti se sont très rapidement mis à viser les systèmes vCenter affectés par la vulnérabilité Log4Shell afin d’attaquer de nouvelles cibles. Lire la suite

Hive : une franchise de ransomware redoutablement active

Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour. Lire la suite

Ransomware : comment la franchise LockBit 2.0 gonfle artificiellement ses chiffres

Certains affidés de la franchise de ransomware LockBit 2.0 revendiquent des victimes qu’ils n’ont pas attaquées, mais auxquelles appartiennent ou renvoient des données volées lors d’une autre attaque. Lire la suite

Cybersécurité : la vision « offensive » de ManoMano

Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne. Lire la suite

Schneider Electric réfute les allégations d’attaque avec le ransomware LockBit 2.0

Les opérateurs de la franchise de ransomware LockBit 2.0 ont publié une revendication d’une cyberattaque contre Schneider Electric. Le directeur de la communication de l’intéressé réfute ces allégations. Lire la suite

Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés

Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes. Lire la suite

Une évolution d’Emotet fait craindre une forte accélération des cyberattaques

L’une des incarnations du botnet Emotet saute l’une des étapes de la cinétique des cyberattaques. De quoi réduire les délais entre infection initiale et compromission complète, jusqu’à la détonation éventuelle d’un ransomware. Lire la suite

Ransomware : niveau record pour la menace en novembre

Le nombre de cyberattaques observées à travers le monde s’approche sensiblement de celui d’octobre, au-delà de toutes les observations antérieures. Cela vaut aussi en France. Et décembre commence mal. Lire la suite

LDLC : ce précieux indice fourni par les attaquants de Ragnar Locker

Les assaillants ont publié un échantillon de données volées sur le système d’information du groupe LDLC, ainsi qu’une capture d’écran montrant qu’ils étaient en mesure de suivre les échanges de l’équipe de réponse à incident. Lire la suite

Ransomware : l’enseignement supérieur et la recherche en état d’alerte

Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ». Lire la suite

Ransomware : l’Espagnol Correos Express apparaît confronté à Hive

Le spécialiste espagnol de la livraison express de colis Correos Express semble rencontrer des difficultés à assurer ses services. Un échantillon du rançongiciel Hive suggère une cyberattaque survenue autour du 27 novembre. Lire la suite

Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra

Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés. Lire la suite

Ikea, Bureau Veritas, groupe Adélaïde : un même scénario de cyberattaque ?

Selon nos informations, tous trois sont confrontés à une menace affectant la messagerie électronique. Clients de Microsoft 365, ils pourraient avoir choisi de conserver des serveurs Exchange en interne. Mais pas uniquement. Lire la suite

Caché d’Internet, un serveur Exchange n’est pas à l’abri d’une attaque

De nombreux groupes conservent un serveur Exchange en interne tout en ayant souscrit à Microsoft 365. Une configuration qui peut donner un faux sentiment de sécurité. Et les attaquants en ont déjà fait la démonstration. Lire la suite

Comment Sanofi protège sa supply chain du risque d’attaque

Utilisateur de la solution de bastion CyberArk pour protéger ses comptes à privilèges, l’industriel Sanofi déploie maintenant la solution Alero pour protéger les accès distants ouverts à ses prestataires. Lire la suite

Ransomware : les dépôts de plainte ne sont pas encore systématiques

Les données récemment publiées par le service statistique ministériel de la sécurité intérieure soulignent la croissance des attaques de ransomwares, selon une tendance cohérente avec celle retirée des chiffres de cybermalveillance.gouv.fr. Lire la suite

Cybersécurité : les mauvais comptes du monde de la santé

La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité. Lire la suite

Cyberattaque : Bureau Veritas exposait un possible vecteur d’intrusion

Selon nos informations, Bureau Veritas serait bien aux prises avec un ransomware. Ce 24 novembre, un système FortiGate, lié à l’infrastructure de BV, a été vu comme affecté par la vulnérabilité CVE-2018-13379 par Onyphe. Lire la suite

Hive : cet autre ransomware de plus en plus populaire

Apparu en juin, ce ransomware en mode service a déjà fait plusieurs dizaines de victimes à travers le monde. Ses opérateurs en ont revendiqué 55 ; nous en avons identifié 15 de plus, dont l’université technique de Nuremberg. Lire la suite

Ransomware : le groupe Conti continue d’amasser les millions

À ce jour, le groupe semble avoir réussi à extorquer moins de victimes ce mois-ci qu’en octobre. Mais l’une d’entre elles a probablement versé 120 bitcoins, faisant exploser les compteurs de la franchise Conti. Lire la suite

Trend Micro lève le voile sur Void Balaur, un groupe de cybermercenaires

Selon les recherches de Trend Micro, ce groupe de mercenaires serait actif depuis 2015 et aurait visé individus d’importance et entreprises de renom à travers le monde. Lire la suite

Menaces informatiques : Emotet fait son retour

Tombé fin janvier à la suite d’une opération de police internationale, Emotet est aujourd’hui de retour. Le code malicieux du botnet a commencé à être distribué via Trickbot, mais il a repris sa propagation autonome. Lire la suite

Enseignement supérieur : le groupe Eduservices touché par une cyberattaque

Les accès à Internet ont été coupés dans les établissements du groupe à la suite d’une cyberattaque avec ransomware. Les enseignements continuent d’être dispensés, mais à distance. Lire la suite

Ransomware : Pysa, un groupe prolifique, mais évasif

Le groupe Pysa a revendiqué plusieurs dizaines de victimes au cours des toutes dernières semaines. La plupart ont vraisemblablement été attaquées il y a quelques mois. Mais le mode opératoire de ce groupe rend le suivi de ses activités particulièrement difficile. Lire la suite

Sécurité : quand la segmentation des réseaux IoT s’impose

À l’ère de l’IoT, les administrateurs IT doivent isoler les appareils, tels que les capteurs de température ou les caméras de surveillance, des autres applications et serveurs pour préserver la sécurité de leur réseau. Lire la suite

Ransomware : un début d’automne brutal

Le nombre de cyberattaques observées à travers le monde s’est approché, en octobre, de celui record, du mois d’avril dernier, notamment sous l’effet de l’agressivité de LockBit. En France, la menace s’établit à un niveau inédit. Lire la suite

Le groupe agro-industriel Avril confirme être confronté à une cyberattaque

Le groupe Avril confirme avoir subi une attaque informatique, via l’ouverture d’un fichier malveillant. Certains sites industriels et le siège fonctionnent actuellement en mode dégradé. Lire la suite

Ransomware : BlackMatter tire déjà sa révérence

Le groupe apparu dans le courant de l’été vient d’annoncer la fin imminente de ses activités, évoquant la « pression des autorités » et la disparition de membres. Les défauts de son ransomware pourraient être en cause. Lire la suite

Sauvegarde : contre les ransomwares, ne misez pas tout sur les WORM

Les sauvegardes inaltérables, ou WORM, sont présentées comme le dernier recours pour relancer une activité après une attaque. Mais elles ne doivent pas être l’unique recours. Lire la suite

Identifiants compromis : un boulevard pour les attaquants

Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware. Lire la suite

Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte. Lire la suite

Attaque de ransomware : Accenture ajuste son message

Victime du ransomware LockBit durant l’été, Accenture avait démenti toute attaque par rebond sur ses clients. Auprès du gendarme des marchés boursiers américains, l’ESN est aujourd’hui plus nuancée. Lire la suite

Ransomware : Everest continue de menacer Xefi et ses clients

Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter. Lire la suite

Ransomware LockBit : Transdev évoque un client attaqué outre-Atlantique

Les opérateurs du ransomware LockBit viennent de revendiquer une attaque réussie contre l’entreprise de transport, déjà aux prises avec un conflit social. Transdev indique qu'il s'agit en fait d'un client aux Etats-Unis. Lire la suite

Ransomware : le groupe BlackMatter fait des débuts inquiétants

Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible. Lire la suite

Ransomware : une rentrée sur les chapeaux de roue

Le nombre d’attaques observées à travers le monde est revenu à un niveau élevé. L’agressivité des affidés de LockBit, Conti ou encore BlackMatter n’y est probablement pas étrangère. Et cela n’augure rien de bon. Lire la suite

Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb. Lire la suite

Six étapes clés pour protéger ses actifs des rançongiciels

Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants. Lire la suite

Ransomware : les Conti à couteaux tirés ?

Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites. Lire la suite

Comment Solware remonte la pente après une cyberattaque de Conti

Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité. Lire la suite

Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris. Lire la suite

Les avantages et inconvénients de l’IoT pour les entreprises

Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis. Lire la suite

Près de 3000 serveurs VPN SSL Fortinet menacés en France

Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite

Le groupe REvil semble bien de retour

Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe. Lire la suite

Information sécurité 19 – Authentification : le mot de passe en sursis

Y a-t-il une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ? Ce numéro 19 du Magazine Sécurité aborde les risques, les bénéfices, les solutions possibles (Microsoft, Ping Identity), le retour sur expérience de Cisco et bien plus encore. Lire la suite

Ransomware : un été sans véritable accalmie

Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée. Lire la suite

Menaces informatiques : comment renforcer ses premières lignes de défense

Face aux menaces informatiques, les utilisateurs et leurs outils de travail constituent la première ligne de défense. Parfois même, c’est la dernière, si rien n’a été mis en place pour empêcher ou détecter le déplacement d’attaquants. Lire la suite

Ransomware : des clients d’Accenture menacés par rebond ?

Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture. Lire la suite

Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique. Lire la suite

Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare

Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society. Lire la suite

Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon

Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile. Lire la suite

DevSecOps : les enseignements du Département de la Défense américain

Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés. Lire la suite

Phishing : comment Vade s’est mis à la Computer Vision

L’éditeur de solutions de protection de boîtes mail a renforcé ses capacités de détection d’emails frauduleux en optant pour la Computer Vision. Maxime Meyer, Lead Research Scientist chez Vade, déroule le cheminement du projet lancé il y a près de trois ans. Lire la suite

Comment Pegasus s’infiltre dans un iPhone

Cet article résume les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout sur les méthodes employées par le logiciel espion pour contaminer un iPhone, en prendre le contrôle et extraire ses données. Lire la suite

Ransomware : Inserm Transfert vient allonger la liste des victimes de Conti

La filiale commerciale de l’Institut national de la santé et de la recherche médicale a été victime d’une cyberattaque au mois de juin. Celle-ci vient d’être revendiquée par les opérateurs du rançongiciel Conti. Lire la suite

Alerte aux attaques par ransomware via les systèmes SonicWall en fin de vie

L’équipementier et l’agence américaine de la cybersécurité et de la sécurité des infrastructures appellent à déconnecter les systèmes concernés. Certains cybermécréants ont déjà commencé à les détourner. Lire la suite