Actualités

Cybersécurité

• mai 05, 2023 05 mai'23

  Cyberattaque : Vocalcom confronté au ransomware Play

  Ce mercredi 3 mai 2023, le groupe Play a revendiqué une cyberattaque contre Vocalcom. Ce dernier indique avoir découvert l’incident le 18 avril et assure que l’impact est limité à son système d’information interne.  Lire la suite

• mai 05, 2023 05 mai'23

  Cyberhebdo du 5 mai 2023 : 14 cyberattaques rapportées dans les médias

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 04, 2023 04 mai'23

  États-Unis : la ville de Dallas victime d’une cyberattaque avec le ransomware Royal

  La ville de Dallas et ses plus de 2,5 millions d’habitants sont confrontés, depuis ce mercredi 3 mai 2023, à la situation dont Lille commence à se remettre graduellement.  Lire la suite

• mai 02, 2023 02 mai'23

  Cyberhebdo : LeMagIT met l’IA au service de l’information de ses lecteurs

  LeMagIT vient de lancer sa revue de presse internationale hebdomadaire sur les cyberattaques. Un prolongement logique du travail de veille réalisé depuis bientôt 3 ans pour le bulletin météo ransomware mensuel, réalisé avec l’aide de ChatGPT.  Lire la suite

• mai 02, 2023 02 mai'23

  Cyberhebdo du 28 avril 2023 : 20 cyberattaques signalées dans le monde la semaine dernière

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• avril 28, 2023 28 avr.'23

  Ransomware : les vulnérabilités de PaperCut exploitées par Cl0p et LockBit

  Microsoft indique que les deux groupes exploitent les vulnérabilités CVE-2023-27350 et CVE-2023-27351 du logiciel de gestion d’impression PaperCut pour conduire des cyberattaques avec rançongiciel.  Lire la suite

• avril 28, 2023 28 avr.'23

  Maliciel dérobeur : macOS n’est pas à l’abri

  Proposé à la location depuis le 9 avril, l’infostealer Atomic MacOS Stealer (Amos) menace les portefeuilles de cryptomonnaies, mais également les mots de passe stockés dans les navigateurs Web et le trousseau.  Lire la suite

• avril 27, 2023 27 avr.'23

  RSA Conference 2023 : l’IA omniprésente

  L’IA est partout à RSA Conference 2023, bien que les experts aient des points de vue divergents sur les raisons pour lesquelles la technologie est devenue omniprésente et sur la façon dont elle servira au mieux la cybersécurité.  Lire la suite

• avril 26, 2023 26 avr.'23

  2FA : la synchronisation Cloud de Google Authenticator fait polémique

  L’application mobile de gestion de l’authentification à double facteur à base de codes à usage unique de Google, Authenticator, ouvre enfin la voie à la synchronisation via Cloud. Mais certains recommandent déjà de ne pas l’activer.  Lire la suite

• avril 25, 2023 25 avr.'23

  Quand les publicités de Google sont détournées pour envoyer vers BumbleBee

  Ce successeur de BazarLoader, utilisé par les anciens de Conti, est poussé par de fausses publicités semblant promouvoir des applications populaires en entreprise. Une porte d’entrée pour ransomware.  Lire la suite

• avril 25, 2023 25 avr.'23

  Google dope VirusTotal à l’IA générative

  Google vient de lever le voile sur la fonctionnalité Code Insight de VirusTotal. Cette fonctionnalité produit des résumés de fragments de code en langage naturel. De quoi accélérer le travail des analystes.  Lire la suite

• avril 24, 2023 24 avr.'23

  Veracode Fix : Veracode se lance dans la course à la remédiation « intelligente »

  La semaine dernière, le spécialiste de la sécurité applicative a annoncé la préversion limitée de Veracode Fix, une extension payante à sa suite Veracode Static Analysis. L’outil, propulsé à l’IA et directement accessible depuis un IDE du marché, ...  Lire la suite

• avril 24, 2023 24 avr.'23

  IBM lance QRadar Suite, une offre de sécurité alimentée par l’IA

  IBM souhaite utiliser les fonctions d’IA de QRadar Suite, invoquant une « expérience analytique unifiée », pour permettre aux analystes de sécurité de se concentrer sur des tâches plus prioritaires.  Lire la suite

• avril 20, 2023 20 avr.'23

  3CX : une attaque sur la chaîne logistique du logiciel qui en cachait une autre

  Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage.  Lire la suite

• avril 20, 2023 20 avr.'23

  Détection de cyberattaque : un niveau global encore faible

  Le rapport d’activité annuel de BlackNoise suggère que les entreprises peinent encore considérablement à détecter les cyberattaques, et cela même pour les plus matures.  Lire la suite

• avril 19, 2023 19 avr.'23

  Cybersécurité : ça progresse un peu dans les grandes entreprises

  La nouvelle édition du baromètre annuel de Wavestone, sur la maturité des organisations françaises en matière de sécurité, dresse une photographie contrastée, avec toutefois quelques bonnes nouvelles.  Lire la suite

• avril 19, 2023 19 avr.'23

  Campagne GoAnywhere MFT de Cl0p : Fortra détaille la chronologie

  C’est en fait à partir du 18 janvier 2023 que le groupe Cl0p a commencé à exploiter la vulnérabilité CVE-2023-0669, alors inconnue. Les attaquants étaient à l’œuvre depuis 48h dans l’environnement MFTaaS de Fortra lorsque ce dernier l’a découvert.  Lire la suite

• avril 18, 2023 18 avr.'23

  Mandiant : 63 % des brèches ont été découvertes par des tiers extérieurs en 2022

  Mandiant estime que les entreprises réagissent mieux aux notifications que leur adressent des tiers extérieurs. Premier bénéfice : les attaquants restent moins longtemps inaperçus.  Lire la suite

• avril 17, 2023 17 avr.'23

  Guerre en Ukraine : le collectif pro-russe Killnet s’associe à un infostealer

  Jusqu’ici, le collectif Killnet conduisait principalement des cyberattaques en déni de service distribué. L’accès à un maliciel dérobeur pourrait donner une toute nouvelle dimension à ses activités.  Lire la suite

• avril 17, 2023 17 avr.'23

  Ransomware : ce que l’on sait du variant LockBit 3.0 pour macOS

  Un échantillon de rançongiciel attribué à la franchise LockBit 3.0 compilé pour Mac à base de puce Apple Silicon vient d’être découvert. Mais à ce stade, la menace reste très limitée.  Lire la suite

• avril 14, 2023 14 avr.'23

  Cyberattaque : de l'accès initial au ransomware en... 8 mois

  Les conclusions de l’enquête sur la cyberattaque contre le comté de Suffolk aux États-Unis, découverte en septembre 2022, revendiquée par Alphv/BlackCat sont formelles : tout avait commencé 8 mois plus tôt.  Lire la suite

• avril 13, 2023 13 avr.'23

  RTM Locker : un ransomware auréolé de mystère

  Max Kersten, analyste chez Trellix, a profité de l’édition 2023 de la BotConf, qui se déroule à Strasbourg, pour lever le voile sur ce mystérieux rançongiciel apparu début 2022, mais rarement observé.  Lire la suite

• avril 13, 2023 13 avr.'23

  LockBit 3.0 : pourquoi la revendication de cyberattaque contre Darktrace est un piège

  Tôt ce jeudi 13 avril au matin, les opérateurs de la franchise LockBit 3.0 ont revendiqué une cyberattaque contre Darktrace, spécialiste de l’analyse du trafic réseau. Un mensonge assumé.  Lire la suite

• avril 12, 2023 12 avr.'23

  Patch Tuesday d’avril : une faille déjà utilisé avec un ransomware

  Le lot de correctifs de Microsoft pour le mois d’avril se distingue par le traitement de 7 vulnérabilités critiques, dont une déjà exploitée dans le cadre d’attaques avec ransomware.  Lire la suite

• avril 12, 2023 12 avr.'23

  Cyberattaque : SD Worx coupe son portail client outre-Manche

  L’éditeur européen de solutions et logiciels de gestion des ressources humaines a détecté des activités malveillantes. Mais il assure qu’aucun ransomware n’est impliqué.  Lire la suite

• avril 11, 2023 11 avr.'23

  OpenAI GPT : Recorded Future lance un modèle taillé pour le renseignement sur les menaces

  Ce nouveau modèle OpenAI GPT a été entraîné sur les vastes volumes de données de Recorded Future et interprète les observations pour aider les entreprises à améliorer leur cyberdéfense.  Lire la suite

• avril 11, 2023 11 avr.'23

  Microsoft et Fortra obtiennent une décision de justice pour perturber Cobalt Strike

  Microsoft, Fortra et le Health Information Sharing and Analysis Center ont annoncé l’obtention d’une décision de justice qui permettra de réduire l’utilisation malveillante de Cobalt Strike.  Lire la suite

• avril 07, 2023 07 avr.'23

  Ransomware : un mois de mars véritablement explosif

  Le mois écoulé a été marqué par un nombre record de revendications par Cl0p et Stormous. Mais même sans elles, mars aura fait sauter les compteurs. En France également.  Lire la suite

• avril 06, 2023 06 avr.'23

  Cybercriminalité : vaste opération contre une place de marché majeure

  Les autorités de 17 pays ont levé le voile sur une vaste opération conduite contre la place de marché Genesis. Elle jouait un rôle clé dans l’économie du ransomware. L’impact de l’opération reste toutefois à déterminer.  Lire la suite

• avril 06, 2023 06 avr.'23

  FIC 2023 : Thierry Breton détaille son bouclier Cyber européen

  Marqué par l’absence de l’Anssi et des services de l’Etat, l’édition 2023 du FIC sera donc résolument européenne. Outre les nombreuses délégations, l’événement a été l’occasion pour Thierry Breton de dévoiler son plan de marche pour muscler la ...  Lire la suite

• avril 05, 2023 05 avr.'23

  Ransomware : qu’on l’appelle BabLock ou Rorschach, il est rapide

  Check Point, Group-IB et Palo Alto Networks documentent un rançongiciel découvert en janvier 2023. Pouvant être utilisé contre les systèmes Windows et Linux/ESXi, il s’avère particulièrement rapide.  Lire la suite

• avril 04, 2023 04 avr.'23

  Forum International de la Cybersécurité : une édition dans la tempête

  L’édition 2023 du FIC s’ouvre ce 5 avril à Lille sur fond de prise de distance remarquée du ministère des Armées, de l’Anssi, et du GIP Acyma, mais également de cyberattaque avec vol de données massif.  Lire la suite

• avril 04, 2023 04 avr.'23

  Illiad ajoute une offre de cybersécurité à Free Pro avec iTrust

  Le groupe de télécommunications a pris une participation majoritaire dans iTrust, sur lequel il s’appuiera pour lancer une offre de cybersécurité baptisée Cyber XPR à l’intention des TPE/PME, via Free Pro.  Lire la suite

• avril 03, 2023 03 avr.'23

  Cyberattaque 3CX : une porte dérobée renforce les soupçons contre Lazarus

  Les équipes de Kaspersky ont découvert un implant additionnel déposé chez les victimes de la campagne sur la chaîne logistique du logiciel 3CX : une porte dérobée utilisée depuis trois ans contre des entreprises spécialisées dans les cryptodevises.  Lire la suite

• avril 03, 2023 03 avr.'23

  Cyberattaque : de nombreux clients de Bouygues Telecom Entreprises OnCloud paralysés

  Une cyberattaque a touché une partie de l’infrastructure du service OnCloud de Bouygues Telecom Entreprises, le 18 mars 2023, affectant « quelques dizaines » de clients. La famille du ransomware impliquée ne nous a pas été précisée.  Lire la suite

• mars 31, 2023 31 mars'23

  Trellix, une intégration entre McAfee et FireEye encore incomplète

  Gartner a sanctionné Trellix dans son dernier quadrant magique consacré aux solutions de protection endpoint. McAfee était habitué au carré des leaders et des visionnaires… Trellix commence sa carrière dans celui des acteurs de niche. Explications ...  Lire la suite

• mars 31, 2023 31 mars'23

  Ransomware : Play n’a pas frappé BMW France mais un concessionnaire

  La revendication d’une cyberattaque contre la filiale française de BMW est apparue le 28 mars sur la vitrine de la franchise Play. Le constructeur automobile indique aujourd’hui qu’un concessionnaire a en fait été touché.  Lire la suite

• mars 30, 2023 30 mars'23

  Communications unifiées : attaque sur la chaîne logistique du logiciel de 3CX

  Les utilisateurs des clients lourds de 3CX sont menacés par une cyberattaque sur sa chaîne d’approvisionnement logiciel attribuée à la Corée du Nord. Elle implique le vol de données de navigateur Web.  Lire la suite

• mars 29, 2023 29 mars'23

  GPT-4 : Microsoft lance un assistant dédié à la cybersécurité

  Microsoft Security Copilot est un assistant pour les professionnels de la sécurité de l’information, qui associe GPT-4 d’OpenAI à un modèle spécifiquement entraîné pour la cybersécurité.  Lire la suite

• mars 28, 2023 28 mars'23

  Ransomware : un an plus tard, que sont devenus les Conti ?

  L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber.  Lire la suite

• mars 28, 2023 28 mars'23

  Le groupe SEB déplore « une tentative d’exploitation de vulnérabilité »

  Dans un communiqué de presse, le groupe spécialiste du petit équipement domestique, évoque un incident survenu mi-mars et ayant entraîné une intrusion dans son système d’information.  Lire la suite

• mars 27, 2023 27 mars'23

  Que sait-on de Royal, qui a revendiqué la cyberattaque contre Lille ?

  Le gang de rançongiciel Royal a revendiqué la cyberattaque conduite contre le système d’information de la ville de Lille, début mars. Derrière lui, il faut y voir la main du tristement célèbre Conti.  Lire la suite

• mars 27, 2023 27 mars'23

  Cyberattaque contre le CHRU Brest : ce qu’il s’est passé

  Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices.  Lire la suite

• mars 24, 2023 24 mars'23

  Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p

  Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées.  Lire la suite

• mars 23, 2023 23 mars'23

  États-Unis : les autorités préviendront quand une cyberattaque a commencé

  Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque.  Lire la suite

• mars 22, 2023 22 mars'23

  Ferrari victime d’une cyberattaque sans ransomware, mais demande de rançon

  Le constructeur automobile évoque un incident de cybersécurité affectant des données personnelles de ses clients. Il n'y a pas eu chiffrement, et la rançon demandée s'élève à 1 millions de dollars.  Lire la suite

• mars 21, 2023 21 mars'23

  Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages

  Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir.  Lire la suite

• mars 21, 2023 21 mars'23

  Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer

  Le groupe de cybercriminels a diffusé une vingtaine de gigaoctets de données qu’il assure avoir volées à Rubrik. Sans évoquer cette divulgation, Rubrik met à jour sa communication, mais avec des détails limités.  Lire la suite

• mars 20, 2023 20 mars'23

  Le forum de cybercriminels BreachForums ferme après l’arrestation de son administrateur

  Le FBI a procédé, la semaine dernière, à l’arrestation, dans l’état New York, de l’opérateur présumé de l’un des forums les plus populaires auprès des cybercriminels : BreachForums. Ce dernier a fermé.  Lire la suite

• mars 20, 2023 20 mars'23

  Onyphe : une nouvelle version centrée sur la découverte de la surface exposée

  Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet.  Lire la suite