Menaces, Ransomwares, DDoS

Actualités 29 avr. 2025
Cyberattaque : Hitachi Vantara met certains serveurs hors ligne

Depuis le 26 avril, de nombreux services d’Hitachi Vantara sont inaccessibles. Selon le spécialiste du stockage, une attaque de ransomware est à l’origine de cette situation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Ulrike Rieß-Marchive, Senior Online Editor
Actualités 29 avr. 2025
Ransomware : Akira continue sur sa lancée

L’enseigne, soupçonnée d’avoir recruté des anciens de Black Basta, continue d’afficher un niveau d’activité particulièrement élevé, que ses nombreuses revendications, seules, ne reflètent pas pleinement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Relevez les défis des charges de travail liées à l'IA avec le portefeuille IA ... –Livre Blanc
Optez pour une technologie à haute efficacité de données afin de réduire le ... –Livre Blanc
Augmentez la sécurité, la durabilité et l'efficacité grâce aux outils de ... –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 26 sept. 2022
Stockage : ProLion arrive en France pour protéger les baies NetApp

L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 26 sept. 2022
Hôpital de Corbeil-Essonnes : une discussion inhabituelle sans négociation perceptible

La divulgation de données volées lors de la cyberattaque contre le centre hospitalier Sud-Francilien a commencé, quand bien même la discussion avec l’assaillant a visé, initialement, à le convaincre de renoncer à son chantage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 sept. 2022
Ransomware : deux matinées pour mieux comprendre la menace et s’en protéger

Les 27 et 28 septembre, LeMagIT organise, avec BrightTalk, deux matinées de conférence en ligne sur les rançongiciels. Au programme : l’état de la menace, le cheminement des attaquants, leur détection et la protection de leurs portes d’entrée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2022
ITS Group confronté à une cyberattaque avec ransomware

Dans un échange téléphonique, Jean-Michel Bénard, fondateur et président d’ITS Group, confirme que l’entreprise a été touchée par une cyberattaque impliquant un rançongiciel. Le périmètre affecté est limité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2022
Uber, Rockstar Games : le retour de Lapsus$ ?

Victime d’une intrusion dans son système d’information mi-septembre, Uber accuse Lapsus$. L’éditeur Rockstar Games, auquel a notamment été volé du code lié au jeu Grand Theft Auto 6, pourrait avoir été victime du même groupe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 sept. 2022
Uber : que sait-on de l’intrusion dans son système d’information ?

L’attaquant semble avoir réussi à contourner les mécanismes d’authentification forte par ingénierie sociale en spammant agressivement un utilisateur. De quoi ensuite s’inviter en profondeur dans le système d’information d’Uber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 sept. 2022
Ransomware : un été plus calme qu’anticipé en France

Le mois de juillet avait démarré de manière spectaculaire, laissant craindre un été difficile sur le front des rançongiciels. Mais le reste du mois et la première quinzaine d’août se sont avérés relativement calmes, jusqu’aux attaques contre Damart et le CHSF. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2022
Ransomware : qui paie et pourquoi ?

Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2022
B&D Eolas, Atos : deux infogéreurs touchés par des cyberattaques

Tous deux apparaissent avoir été victimes de malveillances informatiques en fin de semaine dernière. Dans les deux cas, l’incident semble pour tout ou partie résolu. Mais d’importantes zones d’ombre persistent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 12 sept. 2022
Ransomware : pourquoi payer la rançon, ce n’est pas si mal

La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un peu réductrice. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2022
CHSF : la cyberattaque est revendiquée sur la vitrine de LockBit 3.0

La revendication de la cyberattaque contre le Centre Hospitalier Sud-Francilien, ayant conduit au déclenchement d’un ransomware fin août, vient d’être publiée sur le site vitrine de franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2022
Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque

Selon les premiers éléments de l’enquête technique conduite par l’Anssi, l’assaillant accédait déjà au système d’information du CHSF de Corbeil-Essonnes, via l’accès VPN, 10 jours avant de déclencher le ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2022
Centre hospitalier Sud-Francilien : un attaquant patient, mais sans compassion

La discussion entre l’affidé de la franchise LockBit 3.0 et un interlocuteur pour le centre hospitalier Sud-Francilien fait ressortir à tout le moins, une incompréhension, sinon de la mauvaise foi, voire de l’indifférence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 sept. 2022
Fuite de données : Orange Cyberdefense informe régulièrement ses clients

Selon nos informations, Orange Cyberdefense informe, depuis hier à un rythme soutenu, les clients de ses offres Micro-SOC affectés par une fuite de données personnelles découverte durant le week-end. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 sept. 2022
Ransomware : un été comparable à celui de l’an dernier

Si les mois de mai et juin avaient laissé entrevoir un repli de l’activité des cybercriminels en termes de cyberattaques avec rançongiciel, ce n’est pas le cas pour ceux de juillet et août, qui s’avèrent comparables à ceux de 2021. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 sept. 2022
Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 sept. 2022
Cyberattaque : Hive demande deux millions de dollars à Damart

Le groupe de vente par correspondance se relève progressivement d’une cyberattaque survenue mi-août. L’assaut, impliquant le ransomware Hive, a pu être stoppé avant que les dégâts ne soient trop étendus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 août 2022
Cyberattaque : détournement de compte prestataire suspecté au CHSF

Le détournement d’un compte de support d’un éditeur est suspecté d’être survenu dans le cadre de la cyberattaque menée le week-end dernier contre le Centre Hospitalier Sud-Francilien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 août 2022
Cyberattaque contre Entrust : l’attaquant semble avoir été très patient

L’affidé a publié, sur la vitrine de la franchise LockBit 3.0, les fichiers qu’il affirme avoir dérobés à Entrust, ainsi que ce qu’il présente comme un échange avec l'interlocuteur représentant la victime. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 août 2022
Ransomware : BlackByte revient en copiant LockBit 3.0

Après un mois sans activité apparente, BlackByte est de retour, semblant copier LockBit, pour sa communication ainsi que pour certaines fonctionnalités visant à multiplier les opportunités de monétisation des cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 août 2022
Ransomware : grave cyberattaque contre Nexeya

Nexeya, filiale française du groupe Hensoldt, s’est découverte, ce 17 août, victime d’une cyberattaque. Un vol de données est soupçonné et un chiffrement étendu du système d’information est survenu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 août 2022

Damart pris dans la tourmente d’une cyberattaque

Le groupe de vente par correspondance indique avoir fait l’objet d’une intrusion informatique mais sans chiffrement de ses systèmes. Il espère un retour à la normale la semaine prochaine. Lire la suite
Actualités 13 août 2022
La Poste Mobile : la rançon initiale aurait été de 1,4 million de dollars

L’assaillant vient de publier ce qu'il présente comme la conversation survenue avec sa victime début juillet. Selon celle-ci, l’échange n’a duré que quelques jours durant lesquels les cybercriminels ont fortement réduit leurs exigences. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 août 2022
Cyberattaque : comment Cisco a repoussé Yanluowang

Ce mercredi 10 août, le groupe Yanluowang a publié la revendication d’une cyberattaque contre Cisco, assortie d’une liste de fichiers représentant près de 3 To de données. Presque immédiatement, l’équipementier a publié un post-mortem. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 août 2022
Ransomware : un mois de juillet dans la continuité

En juillet, le nombre de cyberattaques avec ransomware, à travers le monde, s’est inscrit en légère hausse par rapport à juin, pour atteindre un niveau supérieur à celui d’août 2021. De quoi interroger sur la possibilité d’une réelle trêve estivale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 août 2022
GitHub : des faux dépôts pour un faux malware ?

Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs impliqués. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 03 août 2022
Alphv/BlackCat revendique une cyberattaque contre Unisys

Pendant moins d’une heure, la franchise de ransomware a assuré avoir eu accès aux entrepôts de code source de tous les produits logiciels d’Unisys, en particulier la suite Sealth Security. Et d’accuser le RSSI de chercher à cacher la brèche. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 août 2022
MBDA visé par une tentative de cyberextorsion

Un cybercriminel a mis en vente des données appartenant à la filiale italienne du missilier. L’intéressé reconnaît être visé par une tentative d’extorsion et indique que les données proviennent d’un disque dur externe. Il réfute toute intrusion dans ses SI. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 01 août 2022
Unprotect.it : mieux connaître les techniques de contournement des protections

Les auteurs de maliciels ne manquent pas de créativité, pour contourner les systèmes de sécurité mis en place pour… détecter et bloquer leurs créations. Au point qu’il existe un marché pour cela. Unprotect.it fait tomber les masques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 juil. 2022
Babelio avertit ses utilisateurs d’une intrusion

Dans un e-mail adressé à ses lecteurs, Babelio indique avoir subi une attaque informatique et encourage au changement de mots de passe. Les premiers éléments de l’enquête suggèrent que l’intrusion est survenue dans les 48 h avant sa détection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 juil. 2022
Victimes de LockBit 3.0 : attention à la divulgation des négociations

Le gang mafieux LockBit a levé le voile fin juin sur la version 3.0 de sa vitrine. Celle-ci intègre des fonctionnalités susceptibles d’augmenter le taux de monétisation des cyberattaques. Au programme également : de quoi rendre publiques les négociations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 juil. 2022
Ransomware : Clestra Hauserman veut être placé en redressement judiciaire

Le fabricant de cloisons et bulles acoustiques vient de demander à être placé en redressement judiciaire pour trois mois. Une cyberattaque découverte le 30 avril dernier vient tout juste d’être revendiquée sur la vitrine LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 juil. 2022
Cyberattaque : Caisse Centrale de Réassurance élude les questions embarrassantes

Trois semaines après l’attaque revendiquée par Lilith, le groupe Caisse Centrale de Réassurance (CCR) reste absent du Web. Interrogé par la rédaction, il s’est gardé de répondre aux principales questions, notamment sur un éventuel paiement de rançon. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juil. 2022
Windows : la fin des attaques en force brute sur les services RDP ?

Dans les nouvelles moutures de Windows 11, une règle aidant à prévenir les attaques en force brute contre les services de déport d’affichage (RDP) est activée par défaut. De quoi protéger contre de nombreuses cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juil. 2022
Cyberattaques : Trellix souligne la menace qui pèse sur les ESN

L’éditeur relève à quel point les entreprises de services numériques sont – à travers le monde – représentées parmi les victimes de cyberattaques. Le phénomène a fortement été illustré en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Simon Quicke, Microscope Editor
Actualités 19 juil. 2022
Ransomware Black Basta : combien de temps avant revendication de l’attaque ?

Black Basta a publié 15 revendications le 6 juillet, pour des attaques survenues en juin, voire avant. Le groupe ne semble généralement guère pressé pour médiatiser ses activités. Sur combien de temps une victime peut-elle espérer compter ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 juil. 2022
La Poste Mobile : 2 semaines après la cyberattaque, encore de vastes zones d’ombre

Le site Web de l’opérateur mobile virtuel reste inaccessible. Les difficultés rencontrées par certains utilisateurs semblent résolues. Mais les cybercriminels disent avoir publié tout ce qu’ils avaient volé et l’accompagnement des clients apparaît limité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juil. 2022
Ransomware : en France, en juin, le calme avant la tempête

Le mois de juin s’est avéré particulièrement calme, dans l’Hexagone, plus encore qu’au cours des mois d’avril et mai. Mais la trêve semble s’être achevée entre la fin du mois et le début juillet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juil. 2022
Cyberattaque : un premier lot de données volées à La Poste Mobile divulgué

Nouveau rebondissement dans le feuilleton à intense suspense de la cyberattaque conduite contre La Poste Mobile avec le ransomware LockBit : un premier lot de données a été divulgué. La suite dans 5 jours. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juil. 2022
Ransomware : l’attaque contre CCR revendiquée par un groupe inconnu, Lilith

La cyberattaque lancée contre le groupe Caisse Centrale de Réassurance vient d’être publiquement revendiquée par un groupe inconnu à ce jour, dit « Lilith ». Il menace de divulguer plus de 1 To de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juil. 2022
Ransomware LockBit : une version 3.0 fruit d’un croisement avec BlackMatter

L’examen des premiers échantillons disponibles de la version 3.0 du ransomware LockBit fait ressortir d’étonnants liens de parenté avec BlackMatter et son prédécesseur, Darkside. Mais l’union pourrait n’être pas vraiment consentie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2022
Ransomware : un début juillet détonant en France

En moins d’une semaine, neuf cyberattaques contre des organisations françaises ont été découvertes ou revendiquées. Soit seulement une de moins qu’en juin. Un signal préoccupant qui s’ajoute à d’autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2022
Ransomware : la menace a poursuivi son recul en juin

En juin, le nombre de cyberattaques avec ransomware observées à travers le monde a de nouveau enregistré un recul très prononcé. Une nouvelle à prendre avec prudence tant les différences régionales sont marquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juil. 2022
Ransomware : l’université de Maastricht récupère une partie de la rançon

L’université avait frappé fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Une partie de la rançon a été saisie. Le fruit de la transparence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 30 juin 2022
Cyberattaques : qu’est-ce qu’un accès initial ?

Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 juin 2022
Ransomware LockBit : une centaine de victimes par mois au premier semestre

Plus de 420 victimes ont été revendiquées sur la vitrine de LockBit 2.0 au premier semestre. Le véritable total pourrait être sensiblement plus élevé. Et le taux de succès – avec paiement de rançon, donc – pourrait être record. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 juin 2022
Cyberattaques : en quoi consiste le déplacement latéral ?

Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept de déplacement latéral. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 juin 2022
Cyberattaques : Karakurt fait un retour en fanfare

La branche de feu la franchise mafieuse Conti avait disparu des écrans fin avril. Elle s’apprête à réapparaître au grand jour avec une longue série de victimes jusqu’ici inconnues. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 juin 2022
Cyber-extorsion : RansomHouse affirme avoir volé 450 Go à AMD

Le groupe de cyber-délinquants a publié, ce lundi 27 juin en fin d’après-midi, la revendication d’une cyberattaque contre le fondeur AMD. Et d’assurer être parvenu à lui dérober 450 Go de données. L’intéressé ne commente pas. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2022
Outre-Rhin, une pétition appelle à décourager le paiement des rançons

Déjà soutenue en quelques heures par plusieurs dizaines de signataires, cette pétition demande l’adoption de plusieurs mesures visant à réduire le nombre de victimes de ransomware cédant au chantage. La cyberassurance n’est pas oubliée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2022
Ransomware : LockBit passe officiellement la troisième

La première trace d’usage en situation réelle de LockBit 3.0, aussi appelé LockBit Black, avait été observée début mai. Cette nouvelle mouture est désormais ouvertement promue. Avec Bug Bounty et transition vers Zcash. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 juin 2022
Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage

Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient motivés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 juin 2022
Microsoft 365 : réduire le versioning pour attaquer avec un ransomware

Les chercheurs de Proofpoint alertent sur une fonctionnalité de Microsoft Office 365 qui pourrait être détournée afin de prendre en otage des données stockées dans OneDrive et SharePoint Online. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2022
Clients et employés d’une victime de BlackCat ont pu vérifier s’ils étaient concernés

Un affidé de la franchise de ransomware Alphv/BlackCat vient de mettre en ligne un site Web dédié à l’une de ses victimes, permettant aux clients et employés de celle-ci de vérifier si des données leur appartenant ont été volées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 juin 2022
Ransomware : un mois relativement calme pour la France

Le mois de mai s’est inscrit dans la continuité de celui d’avril, avec une menace à un niveau modéré, comparable à celui observé au cours de l’été dernier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 09 juin 2022

Information sécurité 22 : Contre les cyberattaques, connaître ses faiblesses

Alors que le nombre de cyberattaques avec ransomware ne cesse d’augmenter, comment protéger son entreprise de l’intrusion d’acteurs malveillants ? Connaître la surface d’attaque exposée sur Internet permet de déduire les mesures nécessaires à la réduction des risques. Découvrez avec ce nouveau no ce qu’il faut surveiller, pourquoi et comment. Lire la suite
Actualités 09 juin 2022
FIC 2022 : les dossiers prioritaires de Guillaume Poupard

À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui succédera. Lire la suite
par
- Gabriel Thierry
Actualités 08 juin 2022
Ransomware : un mois de mai marqué par le recul de la menace outre-Atlantique

En mai, le nombre de cyberattaques avec ransomware observées à travers le monde a enregistré un recul très marqué. Cela vaut surtout pour l’Amérique du Nord, même si d’autres régions sont concernées. Mais pas la France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juin 2022
Ransomware : Mandiant n’est pas tombé dans les filets de LockBit

Une revendication de cyberattaque contre Mandiant a été publiée hier sur la vitrine de LockBit. Elle s’avère n’être qu’un coup de communication pour mieux réfuter certaines récentes allégations du spécialiste de la cybersécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juin 2022
Conti s’intéressait aux sous-systèmes d’administration des hôtes Intel

Selon les chercheurs d’Eclypsium, le groupe mafieux Conti s’est intéressé aux mécanismes d’administration de systèmes d’Intel, dans l’espoir de créer de nouvelles techniques d’attaque. Lire la suite
par
- Shaun Nichols
Actualités 03 juin 2022
Cyberextorsion : la SATT du Sud-Est réfute toute attaque informatique

Les opérateurs de la place de marché Industrial Spy ont annoncé hier, 2 juin, mettre en vente plus de 140 Go de données volées à la SATT du Sud-Est, pour 200 000 $. L’intéressée assure que son système d’information n’est pas affecté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 juin 2022
Follina : une grave vulnérabilité exploitée activement

Cette vulnérabilité affectant l’outil de diagnostic de support de Microsoft est activement exploitée via des documents malveillants. Mais aussi conjointement à une vulnérabilité touchant WSO2, pour au moins une campagne. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Rob Wright, Associate Editorial Director
Actualités 31 mai 2022
Ransomware : ce que les négociations dévoilent des attaquants

Pour l’infiltration et le vol de données, les cyberdélinquants ont des habitudes, de véritables signatures contribuant à l’attribution des attaques. Cela vaut également pour leur manière de conduire les négociations. Exemples. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mai 2022
Akka Technologies a été frappé avec le ransomware BlackCat

Selon nos informations, le groupe d’ingénierie et de conseil en technologies, récemment racheté par Adecco, a été victime du rançongiciel Alphv/BlackCat, découvert fin 2021 et écrit en Rust. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mai 2022
Ransomware : le jeu toujours un peu plus trouble de Conti

À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mai 2022
Ransomware : clap de fin pour Conti… ou presque

Selon AdvIntel, la franchise Conti a fermé. L’attaque contre le Costa Rica ne serait qu’une diversion pour masquer l’éclatement du groupe au profit d’autres franchises ou de filiales plus ou moins discernables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
19 mai 2022

Former ses employés à la cybersécurité : comment construire un projet robuste

Lire la suite
Conseil 19 mai 2022
Former ses employés à la cybersécurité : comment construire un projet robuste

La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire. Lire la suite
par
- Mike Chapple, University of Notre Dame
Actualités 12 mai 2022
Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?

Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés contre l’invasion de l’Ukraine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mai 2022
REvil : un retour au moins partiel du gang se confirme

L’examen de nouveaux échantillons du ransomware utilisé par le groupe, Sodinokibi, suggère – selon SecureWorks – l’accès au code source et un développement actif. De quoi conforter les analyses antérieures. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Shaun Nichols
Actualités 11 mai 2022
Rançongiciels : une année 2021 record pour la double-extorsion, selon la CNIL

Dans son rapport d’activité pour 2021, la CNIL fait état de 2 150 notifications de violation de données personnelles, dans le cadre de cyberattaques avec ransomware. La progression correspondante suit la tendance précédemment observée, mais souligne l’ampleur de la double-extorsion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mai 2022
Cyberattaque : le YouTube russe, RuTube, mettra du temps à se relever

Touché, mais pas coulé. Démentant ce qui avait été initialement rapporté, notamment par la presse russe, RuTube estime pouvoir rétablir ses services, mais moins rapidement « qu’initialement anticipé par les ingénieurs ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mai 2022
Ransomware : en France, une accalmie sensible au mois d’avril

Une fois n’est pas coutume : l’Hexagone a décroché de la tendance générale au mois d’avril 2022, semblant connaître une véritable accalmie sur le front des cyberattaques avec ransomware, au point d’atteindre un niveau estival. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mai 2022
F5 BIG-IP : des correctifs à appliquer d’urgence pour une nouvelle vulnérabilité

Dévoilée le 4 mai aux côtés des correctifs nécessaires, la vulnérabilité CVE-2022-1388 commence déjà à être exploitée à des fins malveillantes. Les attaques observées recouvrent pour l’heure l’installation de web shells. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mai 2022
Ransomware : un mois d’avril marqué par plusieurs nouveaux venus

En avril, le nombre de cyberattaques avec ransomware observées à travers le monde s’est maintenu malgré un fort recul de l’activité connue de Conti et celle limitée de Hive. Plusieurs nouvelles franchises sont venues le compenser. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mai 2022
Ransomware : LockBit 3.0 commence à être utilisé dans des cyberattaques

Cette nouvelle mouture avait été évoquée mi-mars. Elle doit notamment corriger un bogue de chiffrement des bases de données MSSQL. Son utilisation dans le cadre de cyberattaques a commencé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mai 2022
Laposte.net va rouvrir graduellement ses services IMAP et POP

Dans une déclaration adressée à la rédaction, le groupe La Poste indique prévoir de rouvrir progressivement l’accès aux services IMAP et POP, en visant notamment les professionnels de la santé, dès le 9 mai. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mai 2022
Ransomware : la Caroline du Nord interdit au secteur public de céder

L’État américain de Caroline du Nord a voté, début avril, une loi interdisant aux administrations et entités de gouvernement locales de céder aux tentatives d’extorsion, lors de cyberattaques avec ransomware. L’interdiction s’étend au dialogue avec les assaillants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mai 2022
Laposte.net : le calendrier de réouverture d’IMAP et POP est connu

Des demandes de changement de mot de passe semblent avoir commencé à être adressées aux utilisateurs. Mais laposte.net ne fournit toujours aucune indication sur son calendrier de réouverture des services IMAP et POP. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2022
Black Basta, Industrial Spy, Onyx : la menace de cyberextorsion ne faiblit pas

Tout juste apparus, le premier groupe a récemment revendiqué la cyberattaque contre Oralia tandis que le second a mis en vente des données dérobées sur le système d’information du groupement hospitalier Cœur Grand Est. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 avr. 2022
LemonDuck se joue des API vulnérables pour miner des cryptopépettes

Après avoir détourné des serveurs Exchange vulnérables l’an dernier, le botnet LemonDuck vise les interfaces Docker mal sécurisées pour détourner des serveurs Linux et miner des cryptoactifs. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 25 avr. 2022
[Mise à jour] Black Basta revendique la cyberattaque contre Oralia

Le mercredi 20 avril, Oralia a commencé à avertir ses clients d’une cyberattaque. Dans un second e-mail, le bailleur évoque le chiffrement de données clients, suggérant l’implication d’un ransomware dans l’attaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 avr. 2022
Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés

Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 avr. 2022
Ransomware : le retour du grand méchant REvil ?

Un cyber-délinquant à l’origine de quelques récentes opérations marquantes semblait au moins copier REvil. Surprise, l’adresse Tor de l’ancien site vitrine du groupe redirige ses visiteurs vers celui du nouveau venu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 avr. 2022
Une version 64 bits d’Emotet très furtive

La vigilance face aux courriels piégés est un peu plus de rigueur. Le maliciel Emotet, qui se propage par ce biais, vient d’arriver avec une mouture 64 bits qui apparaît bien échapper, pour le moment, à la détection statique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 avr. 2022
Karakurt : la filiale de Conti qui extorque sans ransomware

Au fil des mois derniers, Karakurt a multiplié les erreurs, dévoilant finalement son vrai visage : une filiale de la franchise Conti qui ne s’en distingue que par l’absence de chiffrement des données chez ses victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 avr. 2022
Ukraine : le réseau électrique a été visé par une cyberattaque

Un nouveau variant du maliciel Industroyer, observé en Ukraine fin 2016, aussi appelé Crashoverride, a été compilé fin mars et devait se déclencher le 8 avril en début de soirée, heure locale. L’opération aurait échoué. Lire la suite
par
- Shaun Nichols
Actualités 14 avr. 2022
Ransomware : Pysa s’évapore en laissant derrière lui près de 750 victimes

Le groupe Pysa est aux abonnés absents depuis la fin février. Selon Prodaft, il aurait fait près de 750 victimes à travers le monde et réussi à faire céder près de 60 % d’entre elles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 avr. 2022
Ransomware : la menace repart à la hausse en France

Suivant la tendance observée à l’échelle du monde entier, le niveau de la menace que représentent les rançongiciels est reparti à la hausse en mars. Il s’établit entre ce qui a pu être observé en septembre et en octobre derniers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 avr. 2022
Guerre en Ukraine : et si céder aux ransomwares devenait illégal ?

Les sanctions économiques visant la Russie n’ont pas encore rendu illégal le paiement de rançons lors de cyberattaques. Mais cela pourrait changer. Et certains acteurs de la gestion de crise ont déjà pris les devants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2022
Ransomware : la menace retrouve des niveaux record

En mars, le nombre de cyberattaques avec ransomware observées à travers le monde a fortement progressé par rapport aux deux premiers mois de l’année. Et rien ne semble annoncer une éventuelle accalmie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 avr. 2022
Guerre en Ukraine : le groupe Stormous menace directement la France

Jusqu’ici, la menace directe de cyberattaques visant des intérêts français, dans le cadre de l’invasion de l’Ukraine par la Russie, s’est avérée limitée. Mais un groupe pourrait changer la donne. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 avr. 2022
Cryptomineurs : la menace à ne pas oublier

Bayonne fin 2020, Aix-les-Bains fin mars 2022. Les mineurs de cryptomonnaies sont toujours bien actifs, même s’ils ont tendance à se faire moins remarquer que les ransomwares. Sophos l’a récemment rappelé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2022
Emma : vol massif de cartes bleues et de données personnelles

Le fabricant de literie a confirmé avoir subi une cyberattaque sur plusieurs mois, avec à la clef le vol de noms, d’adresses personnelles, de mails, de numéros de téléphone, et de numéros de cartes bancaires de plusieurs dizaines de milliers de clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 23 mars 2022
Microsoft a pris Lapsus$ la main dans le sac

L’éditeur reconnaît que Lapsus$ a eu accès à certains de ses systèmes et « exfiltré des portions de code source ». Un seul compte aurait été compromis, mais Microsoft assure que ses équipes enquêtaient déjà au moment des revendications. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2022
Attaque de Lapsus$ : Okta tente de répondre aux questions

Initialement pris de vitesse par la communication des assaillants, Okta tente de répondre aux multiples questions soulevées par leur attaque. Mais plusieurs zones d’ombre persistent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 mars 2022
Lapsus$ : Okta évoque une « tentative ratée » de compromission

Le groupe dit Lapsus$ a revendiqué une cyberattaque contre le spécialiste de la gestion des accès et de l’authentification en mode service, captures d’écran à l’appui. Le PDG d’Okta estime que celles-ci correspondent à un incident survenu en janvier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 21 mars 2022
Cybersécurité : après l’attaque, la difficile reconstruction

Après une cyberattaque en profondeur, ramener son système d’information à des conditions opérationnelles peut s’avérer difficile, long et coûteux. Mais une approche méthodique et rigoureuse est indispensable. À moins de vouloir laisser à l’assaillant une porte ouverte pour revenir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mars 2022
L’École Nationale de l’Aviation Civile frappée avec le ransomware Hive

L’ENAC a été frappée, durant le week-end du 12 mars, par une cyberattaque impliquant le ransomware Hive. Ses activités sont fortement perturbées. Une rançon de 1,2 million de dollars est demandée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2022
Cyberextorsion : Beauvau veut rendre obligatoire la déclaration du paiement de rançon

Le projet de loi d’orientation et de programmation du ministère de l’Intérieur, pour les 5 années à venir, souligne le rôle croissant du suivi des mouvements financiers, dans la lutte contre la cyberdélinquance, et notamment les ransomwares. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef