Actualités

Cybersécurité

• octobre 15, 2024 15 oct.'24

  Cybersécurité : comment va la santé en France ?

  La récente cyberattaque contre le groupe Hospi Grand Ouest ravive la question de la cybersécurité dans le secteur de la santé, en France. Les données disponibles font ressortir de réels progrès au fil des ans.  Lire la suite

• octobre 15, 2024 15 oct.'24

  La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

  La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %.  Lire la suite

• octobre 14, 2024 14 oct.'24

  Magazine Information Sécurité 30 : Là où commencent les cyberattaques

  La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices.  Lire la suite

• octobre 11, 2024 11 oct.'24

  Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 11, 2024 11 oct.'24

  Revendication 8base : Volkswagen assure que son SI n’est pas touché

  Le 9 octobre, une revendication de cyberattaque contre le groupe Volkswagen a été publiée sur le site vitrine de l’enseigne de ransomware 8base. Le groupe confirme être au courant d’un incident.  Lire la suite

• octobre 11, 2024 11 oct.'24

  Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données

  L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées.  Lire la suite

• octobre 10, 2024 10 oct.'24

  Assises de la cybersécurité 2024 : merci les JO, place à NIS2

  Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte ...  Lire la suite

• octobre 10, 2024 10 oct.'24

  Ivanti : des vulnérabilités inédites exploitées en chaîne

  Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963.  Lire la suite

• octobre 09, 2024 09 oct.'24

  Eviden lance un service HSMaaS « souverain »

  La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée.  Lire la suite

• octobre 08, 2024 08 oct.'24

  Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises

  Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer.  Lire la suite

• octobre 07, 2024 07 oct.'24

  Ransomware : un mois de septembre étrangement calme

  Le mois de septembre est apparu particulièrement calme, sur le front des ransomwares, étonnamment. Et cela en France comme dans le monde. Le fait, notamment de revendications très tardives.  Lire la suite

• octobre 04, 2024 04 oct.'24

  Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit

  L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit.  Lire la suite

• octobre 04, 2024 04 oct.'24

  Cyberhebdo du 4 octobre 2024 : AFP et Oyonnax parmi les victimes

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 03, 2024 03 oct.'24

  LockBit : quatre arrestations dans le cadre de l’opération Cronos

  Les autorités confirment l’impact de leurs activités pour nuire à celles de la franchise mafieuse LockBit 3.0. Elles font en outre état de quatre arrestations et montrent comment LockBitSupp a leurré ses victimes et même ses affidés.  Lire la suite

• septembre 27, 2024 27 sept.'24

  Cyberhebdo du 27 septembre 2024 : une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 26, 2024 26 sept.'24

  Ivanti : de nouvelles vulnérabilités activement exploitées

  Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA).  Lire la suite

• septembre 24, 2024 24 sept.'24

  Ransomware : feu-Vice Society s'attaque à la santé avec INC

  Microsoft a observé l'acteur qu'il suit sous le nom de Vanilla Tempest, antérieurement connu comme Vice Society, s'attaque au secteur de la santé outre-Atlantique sous pavillon INC Ransomware.  Lire la suite

• septembre 20, 2024 20 sept.'24

  Ransomware : quand les attaquants s’attachent à négocier à huis clos

  Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également.  Lire la suite

• septembre 20, 2024 20 sept.'24

  Cyberhebdo du 20 septembre 2024 : plusieurs écoles touchées en Europe

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 19, 2024 19 sept.'24

  Cryptomonnaies : l’Allemagne ferme 47 échanges utilisés par des criminels

  Le parquet de Francfort a démantelé 47 services d'échange de cryptomonnaies illégaux, utilisés notamment par les cybercriminels à des fins de blanchiment.  Lire la suite

• septembre 19, 2024 19 sept.'24

  Repellent Scorpius : l’opérateur de la franchise Cicada3301

  Les chercheurs de l’unité 42 de Palo Alto Networks lèvent le voile sur les créateurs et opérateurs de cette nouvelle enseigne de ransomware. Et d’attirer l’attention sur la menace de l’exploitation de données volées antérieurement.  Lire la suite

• septembre 18, 2024 18 sept.'24

  Notation cyber : le Clusif rallie à sa charte de bonne conduite 4 premiers acteurs

  Quatre premiers acteurs de la notation de la posture de cybersécurité ont décidé d’adopter la charte de bonne conduite proposée, fin avril, par le Clusif. Parmi eux, rien moins déjà que SecurityScorecard.  Lire la suite

• septembre 16, 2024 16 sept.'24

  Docker augmente le prix de ses forfaits pro et Team

  Docker ajoute des fonctionnalités, mais augmente les prix Pro et Team et ajoute la tarification Docker Hub basée sur la consommation pour l’extraction et le stockage des images de conteneurs.  Lire la suite

• septembre 16, 2024 16 sept.'24

  Fortinet confirme un vol de données et une tentative d'extorsion

  L'équipementier a confirmé qu'un acteur malveillant avait volé des données lui appartenait dans un espace de partage de fichiers en mode cloud opéré par un tiers. Un nombre restreint de clients sont concernés.  Lire la suite

• septembre 16, 2024 16 sept.'24

  Ransomware : l’évasif ThreeAM commence à divulguer les données de ses victimes

  Très peu documentée, l’enseigne ThreeAM brille non seulement par sa discrétion mais aussi par ses victimes dont les données volées lors des cyberattaques n’avaient jusqu’ici jamais été réellement divulguées.  Lire la suite

• septembre 13, 2024 13 sept.'24

  Cyberhebdo du 13 septembre 2024 : l'éducation sur la brèche

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 13, 2024 13 sept.'24

  Mastercard va s'offrir Recorded Future pour 2,65 milliards de dollars

  Mastercard annonce que l'arrivée de Recorded Future, fournisseur de renseignements sur les menaces, renforcera ses services de cybersécurité, alors que les menaces contre le secteur financier ne cessent d'augmenter.  Lire la suite

• septembre 12, 2024 12 sept.'24

  Ransomware : un ancien indépendant de LockBit passé chez RansomHub

  Les chercheurs d’Eset suivent sous le nom de CosmicBeetle un acteur ayant utilisé le ransomware de LockBit 3.0 de manière indépendante qui œuvrerait désormais sous la bannière de RansomHub. Il aurait aussi son propre ransomware.  Lire la suite

• septembre 12, 2024 12 sept.'24

  Cyber-extorsion : la mise en vente de données volées en alternative à la rançon

  Check Point Software relève que l’enseigne Meow a transformé son site vitrine en place de marché pour données volées à ses victimes. Une approche que l’on retrouve également chez Cloak.  Lire la suite

• septembre 10, 2024 10 sept.'24

  Une cyberattaque affecte le groupe Bayard, jusqu’à certains titres de presse

  Le groupe vient de se dire victime d’une cyberattaque avec rançongiciel touchant « une partie de nos systèmes d’information et donc de nos activités », jusqu’à la parution de titres comme La Croix.  Lire la suite

• septembre 10, 2024 10 sept.'24

  Ransomware : Akira cible les comptes VPN SonicWall

  Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS.  Lire la suite

• septembre 09, 2024 09 sept.'24

  Avec Cybelia, l’IRT SystemX veut créer une sécurité augmentée pour l’industrie

  L’équipe de recherche Cybelia a sélectionné 3 cas d’usage pour faire progresser le niveau de cybersécurité des industriels français. Efficience des SOC, sécurité des systèmes embarqués ou encore sécurité des écosystèmes industriels, ce programme de ...  Lire la suite

• septembre 09, 2024 09 sept.'24

  Ransomware : la France miraculée de l’été 2024 ?

  L’été s’est avéré particulièrement calme, en France, sur le front des rançongiciels, avec en particulier un mois d’août exceptionnel. En revanche, à plus grande échelle, l’activité observable des cybercriminels est repartie à la hausse après deux ...  Lire la suite

• septembre 06, 2024 06 sept.'24

  Cyberhebdo du 6 septembre 2024 : trois établissements de santé attaqués

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 06, 2024 06 sept.'24

  Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2

  Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français…  Lire la suite

• septembre 05, 2024 05 sept.'24

  Ransomware : Qilin se donne les moyens de rebondir d’une victime à l’autre

  Les équipes de Sophos ont observé une cyberattaque impliquant le rançongiciel de l’enseigne Qilin dans le cadre de laquelle a été déployé un script PowerShell visant à collecter les identifiants confiés à Chrome.  Lire la suite

• septembre 02, 2024 02 sept.'24

  Ransomware : RansomHub terre d’accueil des déçus de LockBit 3.0 et Alphv ?

  Dans le paysage très fragmenté du ransomware qui marque cette année, la ligne de démarcation entre les deux enseignes s’avère particulièrement poreuse. Les revendications croisées le suggèrent, mais d’autres éléments le confirment.  Lire la suite

• septembre 02, 2024 02 sept.'24

  BlackSuit : combien de sous-groupes derrière cette enseigne ?

  Issu de Royal, et ainsi du célèbre Conti, le groupe BlackSuit apparaît, au travers de ses revendications de victimes et de la manière dont elles sont structurées, bien moins monolithique qu’il ne pourrait être tentant de l’imaginer.  Lire la suite

• août 30, 2024 30 août'24

  Cyberhebdo du 30 août 2024 : l’aéroport de Seattle toujours au ralenti

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 29, 2024 29 août'24

  Volt Typhoon exploite une vulnérabilité inédite dans Versa Director

  Les chercheurs de Lumen Technologies ont observé l’exploitation de la CVE-2024-39717 contre quatre organisations américaines dans les secteurs des fournisseurs d’accès et des ESN.  Lire la suite

• août 29, 2024 29 août'24

  Grand Palais RMN : le groupe Brain Cipher revendique la cyberattaque

  Le groupe Brain Cipher, précédemment identifié comme responsable de l’attaque, assure avoir dérobé plus de 300 Go de données du Grand Palais RMN et menace de les divulguer à 22 h heure de Paris.  Lire la suite

• août 28, 2024 28 août'24

  Ransomware : Hunters International recycle à nouveau de vieilles attaques

  Le groupe vient de revendiquer une cyberattaque contre le US Marshals Service. Le dernier indique que les données diffusées ne renvoient à « aucun incident nouveau ou non divulgué ». Ce seraient les mêmes que celles ayant été mises en vente en mars ...  Lire la suite

• août 28, 2024 28 août'24

  Opération Cronos, exit-scam Alphv : lequel a le plus affecté l’écosystème ransomware ?

  L’opération Cronos et l’exit-scam d’Alphv (BlackCat) début 2024 ont eu un effet sur le petit monde de la cybercriminalité. Et il est observable, tant dans l’évolution des revendications croisées entre enseignes de ransomware, que dans celle de l’...  Lire la suite

• août 27, 2024 27 août'24

  Ransomware : toute l’équipe de Black Basta en vacances pour l’été ?

  Le groupe Black Basta n’a pas publié une seule revendication de victime depuis plus d’un mois. Et encore, la majorité de celles faites en juillet se rapportait à des cyberattaques antérieures.  Lire la suite

• août 26, 2024 26 août'24

  Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma

  L’autorité portuaire opérant l’aéroport a isolé ses systèmes d’information samedi 24 août au matin, avant de dénoncer une « possible cyberattaque ». L’activité aéroportuaire continue d’être ralentie.  Lire la suite

• août 23, 2024 23 août'24

  Cyberhebdo du 23 août 2024 : encore une semaine mouvementée

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• août 22, 2024 22 août'24

  Puces : Microchip se dit victime d’une cyberattaque

  Le fabricant de microprocesseurs indique avoir détecté des activités malveillantes sur son réseau au cours du week-end. Ses opérations et sa capacité à honorer ses commandes sont affectées.  Lire la suite

• août 21, 2024 21 août'24

  ESN : les clients d’Octave.biz victimes des effets d’une cyberattaque

  L’éditeur de logiciels métiers en mode SaaS, spécialiste du commerce de détail, vient d’être victime d’une importante cyberattaque. L’indisponibilité qui en résulte affecte nombre de ses clients.  Lire la suite

• août 20, 2024 20 août'24

  Azure : Microsoft va imposer l’authentification à facteurs multiples

  À la suite de plusieurs attaques très médiatisées dans le monde entier contre des comptes sans MFA, Microsoft rendra cette mesure de sécurité obligatoire pour les connexions à Azure à partir du mois d’octobre.  Lire la suite

• août 20, 2024 20 août'24

  Authentification : Microsoft met en garde contre les attaques en détournement de jetons

  L’éditeur indique observer une augmentation de 111 % sur un an du nombre d’attaques s’appuyant sur le détournement de jetons – de session comme d’accès – et permettant de contourner des mécanismes de sécurité comme l’authentification à facteurs ...  Lire la suite