Actualités

Cybersécurité

• décembre 02, 2024 02 déc.'24

  AWS lance un service automatisé de réponse aux incidents

  AWS Security Incident Response, qui a été lancé avant la conférence re:Invent 2024 cette semaine, peut automatiquement trier et remédier aux événements détectés dans AWS GuardDuty.  Lire la suite

• décembre 02, 2024 02 déc.'24

  Ransomware : arrestation en Russie de Mikhail Matveev

  Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad.  Lire la suite

• novembre 29, 2024 29 nov.'24

  Cyberhebdo du 29 novembre : tempête sur la santé outre-Manche

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 29, 2024 29 nov.'24

  Les faux professionnels de l’IT de Pyongyang

  Le régime nord-coréen utilise des sociétés-écrans dans plusieurs régions du monde pour faire embaucher ses propres travailleurs IT par des entreprises occidentales. Leurs revenus viennent alimenter les caisses du régime.  Lire la suite

• novembre 27, 2024 27 nov.'24

  Attaque du plus proche voisin : une variante de l’attaque par rebond

  Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau.  Lire la suite

• novembre 25, 2024 25 nov.'24

  Ransomware : Hunters International décentralise le stockage

  L’enseigne met à disposition de ses affidés un logiciel pour Linux leur permettant de conserver un contrôle complet des données volées à leurs victimes.  Lire la suite

• novembre 22, 2024 22 nov.'24

  Cyberhebdo du 22 novembre 2024

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 22, 2024 22 nov.'24

  JFrog s’attaque au ML(Sec)Ops

  Le spécialiste de l’approvisionnement logiciel entend s’illustrer dans le domaine du MLOps en comblant le fossé qui sépare les équipes de data science et celles formées à l’approche DevOps. Un pari sur l’avenir.  Lire la suite

• novembre 20, 2024 20 nov.'24

  Ransomware : Helldown entre en scène via les VPN Zyxel

  L’équipe TDR du Français Sekoia.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont trois en France.  Lire la suite

• novembre 19, 2024 19 nov.'24

  Ransomware : fin de parcours pour le créateur de Phobos

  Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé.  Lire la suite

• novembre 18, 2024 18 nov.'24

  API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

  L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source.  Lire la suite

• novembre 18, 2024 18 nov.'24

  PAN-OS : les interfaces d’administration visées par des cyberattaques

  Palo Alto Networks confirme que des acteurs malveillants exploitent une vulnérabilité dans les interfaces d’administration des pare-feu PAN-OS. Il encourage ses clients à les sécuriser depuis une semaine.  Lire la suite

• novembre 18, 2024 18 nov.'24

  IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer

  Une mauvaise gestion des identités et des accès met en péril les données de l’entreprise, mais la voie vers une gestion plus efficace des identités et des accès reste complexe.  Lire la suite

• novembre 15, 2024 15 nov.'24

  JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

  Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques.  Lire la suite

• novembre 15, 2024 15 nov.'24

  Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 14, 2024 14 nov.'24

  Santé : les rançongiciels s’invitent dans les débats à l’ONU

  Les ransomwares font désormais peser une menace suffisamment significative sur le secteur de la santé dans le monde entier pour que l’OMS s’en alarme et que le Conseil de sécurité se saisisse du sujet.  Lire la suite

• novembre 13, 2024 13 nov.'24

  Cybersécurité : Snowflake pense avoir compris

  Après des campagnes de piratage ayant affecté au moins 165 clients sans qu’il en soit responsable, Snowflake prend diverses mesures, certaines à effet immédiat. D’autres devraient renforcer les fonctionnalités de sécurité au cours de l’année ...  Lire la suite

• novembre 12, 2024 12 nov.'24

  Ransomware : Akira rentre de vacances avec des surprises

  Le groupe vient de relancer son site vitrine et d’épingler sa première nouvelle victime depuis un mois. Mais son interface de négociation reste inactive, suggérant qu’Akira n’a pas encore repris ses activités.  Lire la suite

• novembre 08, 2024 08 nov.'24

  DDoS : une plateforme démantelée et deux arrestations outre-Rhin

  Les deux personnes interpellées sont notamment accusées d’avoir administré une plateforme ayant été utilisée, entre autres, pour la vente de stupéfiants, et d’avoir participé à l’exploitation d’une seconde, dstat.cc, offrant des services de DDoS.  Lire la suite

• novembre 08, 2024 08 nov.'24

  Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 07, 2024 07 nov.'24

  Ransomware : forte reprise des hostilités en octobre

  Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée.  Lire la suite

• novembre 06, 2024 06 nov.'24

  L’opération de police Synergia II touche aux infrastructures cybercriminelles

  Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers.  Lire la suite

• novembre 06, 2024 06 nov.'24

  Free : et si les données n’avaient pas été vendues ?

  Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se ...  Lire la suite

• novembre 05, 2024 05 nov.'24

  Campagne Snowflake : arrestation d’un assaillant au Canada

  Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Schneider Electric victime d’une cyberattaque

  Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

  Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 31, 2024 31 oct.'24

  La sécurité, l’autre priorité de GitHub

  Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi.  Lire la suite

• octobre 31, 2024 31 oct.'24

  Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants

  Une cyberattaque revendiquée sur deux vitrines de franchises différentes ? La conséquence d’un accès initial vendu à deux acteurs différents ? C’est plus vraisemblablement l’œuvre d’un attaquant travaillant sous deux bannières.  Lire la suite

• octobre 30, 2024 30 oct.'24

  GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle

  GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ?  Lire la suite

• octobre 30, 2024 30 oct.'24

  Quand les pirates de Pyongyang se mettent au ransomware

  Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Cyberattaque : Axens se fait voler son nom de domaine

  Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient.  Lire la suite

• octobre 29, 2024 29 oct.'24

  Infostealers : comment ils se sont adaptés à la dernière protection de Chrome

  Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés.  Lire la suite

• octobre 28, 2024 28 oct.'24

  Infostealers : saisie des infrastructures de Redline et Meta

  L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement.  Lire la suite

• octobre 25, 2024 25 oct.'24

  Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 24, 2024 24 oct.'24

  Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

  Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà.  Lire la suite

• octobre 24, 2024 24 oct.'24

  Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024

  Bruno Marie-Rose, DSI de l’événement mondial, revient sur des Jeux olympiques et paralympiques réussis – et sur la manière dont son expérience en tant qu’ancien médaillé olympique l’a aidé à devenir un meilleur responsable des technologies de l’...  Lire la suite

• octobre 23, 2024 23 oct.'24

  Fortinet : passage à la case patch pour les utilisateurs de FortiManager

  L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients.  Lire la suite

• octobre 22, 2024 22 oct.'24

  Aux prémisses des cyberattaques : le retour de Bumblebee ?

  Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre.  Lire la suite

• octobre 22, 2024 22 oct.'24

  SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

  Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds.  Lire la suite

• octobre 21, 2024 21 oct.'24

  Services de sécurité managés, XDR : Sophos s’offre Secureworks

  L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME.  Lire la suite

• octobre 21, 2024 21 oct.'24

  Communication de crise : les bonnes pratiques de l’Anssi

  Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises.  Lire la suite

• octobre 18, 2024 18 oct.'24

  La cyberattaque contre Synertrade revendiquée sous la bannière Cactus

  Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées.  Lire la suite

• octobre 18, 2024 18 oct.'24

  Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 18, 2024 18 oct.'24

  Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

  Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus.  Lire la suite

• octobre 17, 2024 17 oct.'24

  HashiCorp veut gérer les secrets de bout en bout

  Lors d’HashiConf 2024, HashiCorp a dévoilé plusieurs fonctionnalités pour renforcer les capacités de HCP Vault Secrets. La mission de l’éditeur : offrir une solution de bout en bout qui couvre la génération, la suppression, la découverte et la ...  Lire la suite

• octobre 17, 2024 17 oct.'24

  Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

  Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié...  Lire la suite

• octobre 17, 2024 17 oct.'24

  L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

  La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs.  Lire la suite

• octobre 16, 2024 16 oct.'24

  Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

  Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et ...  Lire la suite

• octobre 16, 2024 16 oct.'24

  OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

  Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent.  Lire la suite