Actualités

Cybersécurité

• mars 17, 2023 17 mars'23

  Ransomware : BianLian apparaît moins recourir au chiffrement pour extorquer

  Cette franchise semble avoir moins recours au chiffrement pour faire chanter ses victimes, notamment depuis qu’Avast a rendu public un outil de déchiffrement. Mais cela ne le rend pas moins menaçant.  Lire la suite

• mars 16, 2023 16 mars'23

  Arnaque au président : la menace silencieuse

  Le FBI a reçu près de 22 000 plaintes pour arnaque au président en 2022, représentant plus de 2,7 milliards de dollars de pertes. Un montant qui dépasse de loin celui – connu – des rançongiciels.  Lire la suite

• mars 15, 2023 15 mars'23

  Microsoft corrige des vulnérabilités activement exploitées

  Le lot de correctifs de Microsoft pour le mois de mars 2023 comporte des correctifs pour des vulnérabilités activement exploitées, à des fins crapuleuses, mais pas uniquement.  Lire la suite

• mars 13, 2023 13 mars'23

  Arnaque au président : récit d’une attaque menée en moins de 3 h

  Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement.  Lire la suite

• mars 13, 2023 13 mars'23

  Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)

  La dernière édition du quadrant magique du cabinet pour la protection des hôtes des systèmes d’information positionne à nouveau les deux éditeurs loin devant leurs concurrents.  Lire la suite

• mars 13, 2023 13 mars'23

  2FA : GitHub déroule son plan sans éviter les concessions

  GitHub a ajouté la prise en charge des SMS et de nouvelles fonctionnalités de prévention du verrouillage des comptes à ses plans de déploiement progressif, alors qu’il met en œuvre une exigence 2FA pour les contributeurs à partir de ce lundi.  Lire la suite

• mars 10, 2023 10 mars'23

  Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité

  Le gendarme des marchés boursiers américains vient de décider de sanctionner Blackbaud pour « déclarations trompeuses » au sujet d’une cyberattaque avec ransomware. Une première.  Lire la suite

• mars 10, 2023 10 mars'23

  Acronis réfute des allégations de brèche

  Après la divulgation d’environ 15 Go de données par un cybercriminel, Acronis évoque la compromission d’identifiants utilisés par un client pour téléverser des données de diagnostic.  Lire la suite

• mars 08, 2023 08 mars'23

  Ransomware : Medusa propose un aperçu vidéo de données volées

  Le groupe, dont les premières revendications publiques remontent à septembre dernier, vient de diffuser, sur Vimeo, une vidéo présentant un aperçu de données volées à l’une de ses victimes.  Lire la suite

• mars 07, 2023 07 mars'23

  DoppelPaymer : descentes de police contre les « principaux » membres du groupe

  La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer.  Lire la suite

• mars 07, 2023 07 mars'23

  Ransomware : un mois de février nourri de faux-semblants

  Le nombre de cyberattaques avec rançongiciel paraît avoir explosé en février 2023, par rapport à janvier, ainsi que février 2022. Mais de nombreux facteurs sont venus fausser les observations.  Lire la suite

• mars 03, 2023 03 mars'23

  États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares

  L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités.  Lire la suite

• mars 02, 2023 02 mars'23

  GitHub chasse gratuitement les secrets dans les dépôts publics

  GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source.  Lire la suite

• mars 02, 2023 02 mars'23

  Ingenico : Snatch essaie de recycler de vieilles données

  Un porte-parole d’Ingenico indique que la revendication de Snatch ne trahit pas la moindre cyberattaque ou brèche récente. Le groupe semble bien chercher, comme d’autres avant lui, à monétiser des données dérobées il y a plusieurs années.  Lire la suite

• mars 01, 2023 01 mars'23

  Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas

  L’édition 2022 du Vulnerability Intelligence Report de Rapid7 montre comment la vitesse croissante des attaquants dans l’exploitation de vulnérabilités s’est encore manifestée l’an dernier.  Lire la suite

• mars 01, 2023 01 mars'23

  Comment l’EDR s’est imposé avec l’évolution de la menace cyber

  Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient.   Lire la suite

• février 28, 2023 28 févr.'23

  Sysdig, la startup qui renifle les problèmes de Kubernetes

  Derrière la solution de cet éditeur, une plateforme d’investigation des chutes de performances et des failles de sécurité, on retrouve l’équipe à l’origine de WireShark, le « sniffer » de réseau par excellence.  Lire la suite

• février 28, 2023 28 févr.'23

  Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware

  Selon l’édition 2023 du « Global Threat Report » de CrowdStrike, le nombre d’acteurs misant uniquement sur le vol de données, sans déclenchement de ransomware, a progressé de 20 % l’an passé.  Lire la suite

• février 23, 2023 23 févr.'23

  Cyberextorsion : ces cyberattaques avec chiffrement, mais sans ransomware

  Lorsque l’on pense cyberattaque avec chiffrement on pense généralement ransomware ; à savoir maliciel spécifique chargé du chiffrement des données. Mais c’est oublier notamment les cas impliquant simplement BitLocker.  Lire la suite

• février 23, 2023 23 févr.'23

  NIS 2 : pour les DPO, après le RGPD la cybersécurité

  Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle ...  Lire la suite

• février 22, 2023 22 févr.'23

  EfficientIP, ce Français qui consolide les DNS face aux ransomwares

  Ses serveurs DHCP/DNS/IPAM sont plus fiables et plus faciles à administrer que les services de base fournis par Windows ou Linux. Taillés pour les grandes flottes, ils s’ouvrent à présent à toutes les entreprises.  Lire la suite

• février 22, 2023 22 févr.'23

  Étude : la défense contre les ransomwares serait en progrès

  Selon le rapport Threat Intelligence Index d’IBM X-Force, un pourcentage plus faible d’acteurs, en 2022 qu’en 2021, est parvenu à finaliser une cyberattaque avec ransomware après avoir obtenu un accès initial.  Lire la suite

• février 22, 2023 22 févr.'23

  Hardbit 2.0 : la cyberassurance mise à profit (encore une fois)

  Le note de rançon déposée par le ransomware après chiffrement appelle la victime à partager les détails de son contrat d’assurance cyber. Les Conti se donnaient au moins la peine de les chercher eux-mêmes.  Lire la suite

• février 21, 2023 21 févr.'23

  Ransomware : A10 Networks reconnaît la cyberattaque revendiquée par Play

  L’équipementier a été victime, fin janvier, d’une cyberattaque conduite avec le rançongiciel Play. Un premier lot de 5 Go de données compressées a été divulgué. La quantité totale de données volées n’est pas connue.  Lire la suite

• février 20, 2023 20 févr.'23

  Ransomware : où en est la campagne ESXiArgs après deux semaines ?

  La seconde vague semble avoir été considérablement moins brutale que la première, même si un nombre important de serveurs ESXi compromis reste exposé sur Internet. Le vecteur d’attaque continue de faire débat.  Lire la suite

• février 17, 2023 17 févr.'23

  Avec Grail, Dynatrace veut chasser sur les terres de Splunk

  Les dirigeants de Dynatrace ont dévoilé des plans audacieux à long terme pour développer des solutions propulsées à l’IA consacrées à la cybersécurité.  Lire la suite

• février 16, 2023 16 févr.'23

  MortalKombat : un nouveau ransomware repéré par Cisco Talos

  Les acteurs impliqués dans cette campagne utilisent également une nouvelle version GO d’un maliciel appelé Laplas Clipper pour voler des cryptodevises à des particuliers et des entreprises.  Lire la suite

• février 16, 2023 16 févr.'23

  Cyberattaque du Royal Mail : l'attaquant voulait 80 millions de dollars

  Le ransomware LockBit 3.0, dit Black, a été utilisé dans la cyberattaque conduite contre Royal Mail, la poste britannique, mi-janvier. La discussion entre les parties concernées a été publiée sur le site vitrine de la franchise.  Lire la suite

• février 15, 2023 15 févr.'23

  Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales

  À l’automne dernier, un affidé de la franchise LockBit 3.0 a revendiqué abusivement une cyberattaque contre Thales. Stéphane Lenco, RSSI du groupe, revient sur l’incident et sur sa chronologie.  Lire la suite

• février 14, 2023 14 févr.'23

  Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot

  Le groupe est impliqué dans de nombreux dommages causés à des organisations outre-Manche et outre-Atlantique. Son maliciel a notamment été utilisé pour obtenir des accès initiaux avant la conduite de cyberattaques avec les rançongiciels Ryuk et ...  Lire la suite

• février 13, 2023 13 févr.'23

  DDoS : le collectif prorusse Killnet s’en prend à l’OTAN

  Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant.  Lire la suite

• février 09, 2023 09 févr.'23

  Ransomware : un début d’année dans l’ombre de la franchise LockBit 3.0

  La menace des cyberattaques avec rançongiciel s’est maintenue à un niveau stable, en janvier, par rapport à 2022. Et en léger recul saisonnier par rapport à décembre. Mais la franchise LockBit 3.0 semble décidée à communiquer agressivement.  Lire la suite

• février 09, 2023 09 févr.'23

  ESXiArgs : le ransomware revient avec une nouvelle version

  Une nouvelle mouture d’ESXiArgs est distribuée en masse depuis ce mercredi 8 février. Elle tente de rendre caduques les méthodes de récupération établies pour la version précédente. Les serveurs VMware ESXi déjà touchés lors de la première vague de ...  Lire la suite

• février 08, 2023 08 févr.'23

  ESXiArgs : une campagne de longue date ayant volé en éclats ?

  Certains éléments de l’infrastructure utilisée pour lancer les cyberattaques en fin de semaine dernière étaient déjà actifs au mois de janvier. Des serveurs touchés avec ESXiArgs avaient déjà été frappés par ransomware au mois d’octobre 2022.  Lire la suite

• février 08, 2023 08 févr.'23

  Vague d’attaques contre les serveurs ESXi : un script pour automatiser la récupération

  Ce vendredi 3 février, une vaste campagne d’infection avec ransomware a frappé des serveurs VMware ESXi à travers le monde. Les victimes se comptent par milliers dans le monde entier. Un script facilite désormais la récupération.  Lire la suite

• février 07, 2023 07 févr.'23

  Campagne ESXiArgs : pourquoi la France et OVHcloud prévalent parmi les serveurs attaqués ?

  Les infrastructures d’OVHcloud sont extrêmement populaires et utilisées par des prestataires – y compris hébergeurs eux-mêmes pour certains – afin de produire les offres présentées à leurs clients finaux.  Lire la suite

• février 06, 2023 06 févr.'23

  Le chiffrement post-quantique se fait urgent

  Un tweet du Président de la République a rappelé que de nouvelles méthodes de chiffrement devront être mises en œuvre, face à l’arrivée des processeurs quantiques.  Lire la suite

• février 06, 2023 06 févr.'23

  Ransomware : des milliers de serveurs VMware ESXi pris dans une vaste campagne

  Déclenchée ce vendredi 3 février, une vaste campagne d’infection avec ransomware frappe les serveurs VMware ESXi à travers le monde. La France ne fait pas exception. L’échelle suggère une opération automatisée.  Lire la suite

• février 03, 2023 03 févr.'23

  OVHcloud veut unifier sa gestion des accès, des identités et des clés

  Avec son IAM et son KMS ouverts, OVHcloud entend renforcer son paradigme de sécurité de manière pragmatique. S’il est en retard par rapport à ses concurrents, cela ne l’empêche pas de faire preuve d’ambitions.  Lire la suite

• février 02, 2023 02 févr.'23

  Une cyberattaque avec LockBit affole la finance londonienne

  Une cyberattaque contre l’éditeur de logiciels de trading Ion sème le chaos parmi les traders de City of London. Elle a été revendiquée sur le site vitrine de la franchise LockBit.  Lire la suite

• février 01, 2023 01 févr.'23

  Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique

  Une fois de plus, les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes.  Lire la suite

• février 01, 2023 01 févr.'23

  Ransomware : LockBit ajoute du vert à son arsenal

  Les opérateurs de la franchise mafieuse proposent désormais à leurs affidés de déployer, lors de leurs cyberattaques, un troisième rançongiciel, dit LockBit Green, basé sur le code source de Conti.  Lire la suite

• février 01, 2023 01 févr.'23

  S3NS lance timidement sa première offre de cloud plus sûr

  En attendant une véritable solution de cloud de confiance, la joint-venture de Thales et Google propose une première offre avec un peu plus de transparence et de contrôle des données.  Lire la suite

• janvier 26, 2023 26 janv.'23

  Ransomware : l’infrastructure de Hive a été saisie

  Une vaste opération de police internationale vient de conduire à la saisie de l’infrastructure de la franchise mafieuse Hive. Celle-ci aurait fait 1 500 victimes dans le monde, dont 58 françaises ont été identifiées.  Lire la suite

• janvier 26, 2023 26 janv.'23

  Gestion financière : un incident de sécurité paralyse Viareport Lease et Consolidation

  La nature de cet incident découvert le 19 janvier 2023 n’est pas précisée. Mais selon nos informations, il ne concerne pas l’hébergeur de l’environnement de production de ces applications.  Lire la suite

• janvier 25, 2023 25 janv.'23

  Ransomware : comment traque-t-on les gains des cybercriminels ?

  Les cybercriminels se font majoritairement payer les rançons en Bitcoin. La transparence de la blockchain permet de suivre les transactions et les mouvements financiers après paiement. Ce suivi est essentiel à la lutte contre la cybercriminalité et ...  Lire la suite

• janvier 25, 2023 25 janv.'23

  Cliniques Elsan : LockBit 3.0 revendique une cyberattaque

  La franchise mafieuse a revendiqué, ce mardi 24 janvier, une cyberattaque avec ransomware contre le groupe de santé Elsan, affirmant avoir dérobé 821 Go. Le groupe indique la date du 17 janvier.  Lire la suite

• janvier 24, 2023 24 janv.'23

  2022 : petite année sur le front des vulnérabilités

  Après une année 2021 record, 2022 fait pâle figure avec moins de 14 000 vulnérabilités dévoilées, dont seulement 3 237 considérées comme critiques. Mais cela ne réduit pas l’éventail d’opportunités pour les cybercriminels.  Lire la suite

• janvier 23, 2023 23 janv.'23

  MFA : conseils pour une mise en œuvre robuste

  Toutes les mises en œuvre de la MFA ne se valent pas. Certaines cyberattaques le montrent. Okta a accepté de nous livrer sa vision. Nos sollicitations adressées à deux de ses concurrents sont restées sans réponse.  Lire la suite

• janvier 23, 2023 23 janv.'23

  L’authentification à facteurs multiples : indispensable, mais pas infaillible

  La faiblesse des mots de passe les plus robustes contre le détournement de comptes n’est plus à démontrer, surtout face à la menace des infostealers. La MFA s’impose, mais pas n’importe comment.  Lire la suite