Actualités

Cybersécurité

• septembre 11, 2023 11 sept.'23

  Ransomware : un an et demi plus tard, où sont les Conti ?

  L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Et dont on trouve aujourd’hui des traces jusque ...  Lire la suite

• septembre 11, 2023 11 sept.'23

  Ransomware : un millésime 2023 sans véritable trêve estivale

  Les mois de juillet et août 2023 ont été marqués par des revendications des cyberattaques en grand nombre. La stabilité continue du nombre de demandes d’assistance enregistrées par cybermalveillance.gouv.fr suggère un niveau stable de la menace.  Lire la suite

• septembre 08, 2023 08 sept.'23

  Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 07, 2023 07 sept.'23

  Vol de clé MSA à Microsoft : une série de défaillances rocambolesque

  Une série d’erreurs a conduit à l’inclusion accidentelle d’une clé de signature de compte grand public dans un rapport de plantage qui a ensuite été consulté par les acteurs de Storm-0558.  Lire la suite

• septembre 06, 2023 06 sept.'23

  Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale

  Le spécialiste de l’authentification Okta a mis en garde ses clients contre une campagne d’attaques en ingénierie sociale visant les utilisateurs à privilèges élevés.  Lire la suite

• septembre 05, 2023 05 sept.'23

  CNAPP : Datadog consolide les vulnérabilités et les alertes

  Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux ...  Lire la suite

• septembre 05, 2023 05 sept.'23

  Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?

  Le groupe Medusa a revendiqué l’attaque et demande 100 000 $ de rançon. Faute de paiement, les données seront vraisemblablement diffusées via Telegram d’ici environ 2 semaines.  Lire la suite

• septembre 05, 2023 05 sept.'23

  Pôle Emploi : un vol de fichier chez Majorel sans lien avec la campagne MOVEit

  Dans un échange avec la rédaction, Majorel réfute tout lien entre la campagne MOVEit de Cl0p et le vol d’un fichier contenant des données de demandeurs d’emploi mentionné par Pôle Emploi fin août.  Lire la suite

• septembre 01, 2023 01 sept.'23

  Les APIs, des opportunités pour les entreprises comme pour les attaquants

  Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.  Lire la suite

• septembre 01, 2023 01 sept.'23

  Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 31, 2023 31 août'23

  La bonne santé de Jenkins ne cache pas des enjeux de sécurité

  L’usage croissant du serveur d’automatisation des pipelines CI/CD entraîne des défis importants pour la communauté et les éditeurs en matière de sécurité. Il semble toutefois protégé des changements de licences qui affectent les utilisateurs de ...  Lire la suite

• août 31, 2023 31 août'23

  Ransomware : les VPN Cisco attaqués par Akira et LockBit

  Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples.  Lire la suite

• août 31, 2023 31 août'23

  Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections

  Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis.  Lire la suite

• août 30, 2023 30 août'23

  Qakbot : un coup considérable porté à ce composant majeur de l’arsenal cybercriminel

  En toute fin de semaine dernière, les autorités de l’Allemagne, des États-Unis, de la France, de la Lituanie, des Pays-Bas, de la Roumanie, et du Royaume-Uni ont frappé très fort ce botnet utilisé dans de nombreuses cyberattaques avec ransomware.  Lire la suite

• août 29, 2023 29 août'23

  Cyberattaques : série noire chez les hébergeurs

  Hosteur, Leaseweb, et CloudNordic ont été, l’un après l’autre, victimes de cyberattaques à l’impact plus ou moins marqué. De quoi souligner à nouveau le caractère critique de ces acteurs clés du numérique.  Lire la suite

• août 28, 2023 28 août'23

  Ransomware : Île-de-France Nature frappée mi-août par LockBit 3.0

  Une cyberattaque contre l’agence régionale en charge des espaces naturels en Île-de-France a été revendiquée, le 23 août, sur le site vitrine de la franchise LockBit 3.0. Le chiffrement était survenu 11 jours plus tôt.  Lire la suite

• août 28, 2023 28 août'23

  Cyberattaque : Econocom ferme un point d’entrée sur son système d’information

  La poursuite des investigations a permis de repérer « la trace d’une attaque identique à celle subie par notre prestataire » sur un serveur du SI interne de l’ESN. Celle-ci assure avoir pu « empêcher toute fuite d’information ou compromission par ...  Lire la suite

• août 25, 2023 25 août'23

  Cyberhebdo du 25 août 2023 : 11 cyberattaques dans 9 pays la semaine dernière

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 25, 2023 25 août'23

  Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023

  Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque.  Lire la suite

• août 22, 2023 22 août'23

  Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit

  Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier.  Lire la suite

• août 22, 2023 22 août'23

  Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée

  Construit autour d’un grand modèle de langage (LLM), ExposureAI sera intégré à Tenable One, la plateforme globale de l’éditeur dédiée à la gestion de la surface d’attaque exposée.  Lire la suite

• août 21, 2023 21 août'23

  Cyberhebdo du 18 août 2023 : 8 incidents dans le monde en une semaine

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 21, 2023 21 août'23

  Coalition cherche à réconcilier les RSSI avec l’assurance cyber

  Bien que les assureurs et les RSSI s’accordent à dire que l’assurance cyber a contribué à améliorer les postures de sécurité, Coalition estime que la relation doit se renforcer à mesure que les menaces évoluent et s’intensifient.  Lire la suite

• août 18, 2023 18 août'23

  MongoDB rend possible l’interrogation de données chiffrées

  L’éditeur a annoncé cette semaine la disponibilité générale de MongoDB 7.0. Elle intronise Queryable Encryption, une fonction qui rend possible l’interrogation de données chiffrées en production. Une alternative au chiffrement totalement homomorphe ...  Lire la suite

• août 18, 2023 18 août'23

  Systèmes de gestion des datacenters : ces vulnérabilités qui mettent les clouds publics en danger

  Lors de la convention annuelle de DEF CON, des chercheurs de Trellix ont révélé plusieurs vulnérabilités dans les principaux produits de gestion des datacenters utilisés pour les clouds publics.  Lire la suite

• août 18, 2023 18 août'23

  SAP : les chercheurs d’Onapsis détaillent de nouvelles menaces de sécurité

  Lors de la conférence Black Hat 2023, les chercheurs d’Onapsis ont démontré comment des attaquants pourraient enchaîner une série de vulnérabilités SAP impactant le protocole P4 pour obtenir un accès aux droits administrateur (root) à un réseau ...  Lire la suite

• août 17, 2023 17 août'23

  Des chercheurs mettent à l'épreuve les LLMs dans une expérience de phishing

  Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage.  Lire la suite

• août 17, 2023 17 août'23

  L'IA générative à l'honneur lors de Black Hat USA 2023

  Environ un an après que l'IA générative ait été placée sous les projecteurs, la technologie montre des signes précoces de potentiel pour la sécurité.  Lire la suite

• août 16, 2023 16 août'23

  Google dévoile les attaques « Downfall », basées sur une vulnérabilité dans les puces Intel

  Le chercheur de Google, Daniel Moghimi, a d'abord signalé la vulnérabilité référencée CVE-2022-40982 et les attaques en fuite de données résultantes à Intel en août 2022, mais il a fallu près de 12 mois pour divulguer cette vulnérabilité.  Lire la suite

• août 16, 2023 16 août'23

  Ransomware : selon Coveware, la part des victimes payant continue de chuter drastiquement

  Le spécialiste de la gestion des incidents Coveware estime que 34 % des victimes de ransomware ont payé la rançon au second trimestre 2023, une baisse marquée par rapport au trimestre précédent et un fort recul par rapport à 2020 et 2019.  Lire la suite

• août 02, 2023 02 août'23

  Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire

  Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les ...  Lire la suite

• juillet 24, 2023 24 juil.'23

  La communication quantique arrivera dans les entreprises avant 2030 (BCG)

  Pour le cabinet international de consulting, la communication quantique va bientôt entrer dans sa deuxième étape de démocratisation. Et elle pourrait supplanter les protocoles de chiffrement actuel d’ici 2035. Le mieux serait donc de s’y préparer ...  Lire la suite

• juillet 21, 2023 21 juil.'23

  Monitoring : le stockage de Nasuni s’intègre au SIEM d’Azure

  Microsoft se lance dans une nouvelle stratégie d’intégration des solutions de stockage hébergées sur Azure à Sentinel, son système de surveillance des incidents de cybersécurité. RSSI et DSI sont invités à collaborer.  Lire la suite

• juillet 20, 2023 20 juil.'23

  Cloud : Microsoft va étendre la journalisation gratuite

  Microsoft répond à des critiques sur un manque de données de journalisation Cloud gratuites, suite à la compromission de comptes de messagerie par un acteur malveillant basé en Chine.  Lire la suite

• juillet 19, 2023 19 juil.'23

  Adobe ColdFusion : plusieurs vulnérabilités effectivement exploitées

  L'une de ces vulnérabilités affectant Adobe ColdFusion est référencée CVE-2023-38203. Elle était inconnue jusqu’à ce que Project Discovery l’ait mentionnée publiquement par inadvertance.  Lire la suite

• juillet 19, 2023 19 juil.'23

  Citrix NetScaler ADC et Gateway : retour urgent à la case patch

  Citrix alerte sur une vulnérabilité critique affectant ses systèmes NetScaler ADC et Gateway configurés en passerelle ou AAA virtual server. Déjà exploitée, elle permet l’exécution de code arbitraire à distance, rappelant la tristement célèbre « ...  Lire la suite

• juillet 18, 2023 18 juil.'23

  Microsoft continue d'enquêter sur la clé MSA volée lors d'attaques par email

  Microsoft a fourni des détails additionnels sur l'attaque et les techniques utilisées par Storm-0558. Mais la manière dont la clé de signature du compte Microsoft a été acquise reste inconnue.  Lire la suite

• juillet 17, 2023 17 juil.'23

  Cyberhebdo du 14 juillet 2023 : 9 incidents dans le monde en une semaine

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 12, 2023 12 juil.'23

  Mauvaise nouvelle : le ransomware est parti pour rapporter bien plus en 2023 qu’en 2022

  Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains pour les cybercriminels, en forte progression sur un an.  Lire la suite

• juillet 12, 2023 12 juil.'23

  Microsoft : une vulnérabilité critique exploitée par un groupe aux motivations multiples

  Microsoft alerte sur une vulnérabilité critique utilisée par Storm-0978, ou RomCom, lié au disparu Industrial Spy et au tout nouveau Underground, mais suspecté de pratiquer l’espionnage en plus de l’extorsion.  Lire la suite

• juillet 12, 2023 12 juil.'23

  Campagne MOVEit de Cl0p : toutes ces victimes pour des clopinettes ?

  La campagne de cyberattaques lancée fin mai par Cl0p, en exploitant une vulnérabilité inédite dans MOVEit Transfer a affecté, directement ou indirectement, des centaines d’organisations. Mais combien ont cédé ?  Lire la suite

• juillet 07, 2023 07 juil.'23

  Cyberhebdo du 7 juillet 2023 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 06, 2023 06 juil.'23

  Ransomware : des notifications à la CNIL en nombre insuffisant

  En 2022, la Commission nationale informatique et libertés a reçu un peu moins de 1 230 notifications de violations liées à une cyberattaque avec rançongiciel. Il en manque vraisemblablement au moins un tiers.  Lire la suite

• juillet 06, 2023 06 juil.'23

  Ransomware : quand les attaquants détruisent les sauvegardes

  Face à la menace des ransomwares, toutes les architectures de sauvegarde ne se valent pas. Plusieurs exemples concrets en ont fait la démonstration.  Lire la suite

• juillet 06, 2023 06 juil.'23

  Frappé par LockBit, le port de Nagoya reprend partiellement ses activités

  Victime d’une cyberattaque impliquant le rançongiciel LockBit 3.0 le 4 juillet, l’opérateur des infrastructures du port de Nagoya, le plus important du Japon, vient déjà de reprendre en partie ses activités.  Lire la suite

• juillet 05, 2023 05 juil.'23

  Cyberattaque : l'aéroport de Montpellier estime la situation sous contrôle

  La direction de l’aéroport de Montpellier vient de confirmer que ses systèmes d'information ont été victimes d'une cyberattaque, durant le week-end. Selon elle, « la situation est sous contrôle et nous disposons de sauvegardes ».  Lire la suite

• juillet 05, 2023 05 juil.'23

  Ransomware : un mois de juin préoccupant pour l’été qui vient

  Le nombre de cyberattaques revendiquées ou constatées à travers le monde n’a que peu reculé, entre mai et juin, de quoi donner à craindre une trêve estivale moins marquée qu’habituellement.  Lire la suite

• juillet 04, 2023 04 juil.'23

  Au mois de juin, la menace des infostealers n’a pas faibli

  Plus furtive et discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs se maintient à un niveau élevé. Panorama de la menace en collaboration avec Sekoia.io.  Lire la suite

• juillet 03, 2023 03 juil.'23

  Les cyberattaques dans l’aviation civile

  Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Elles n’en sont pas pour autant inexistantes. Rétrospective.  Lire la suite

• juin 30, 2023 30 juin'23

  Cyberhebdo du 30 juin 2023 : 7 cyberattaques rapportées, le Canada en tête avec 2 cas

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite