Actualités

Cybersécurité

• juillet 02, 2024 02 juil.'24

  OpenSSH : une vulnérabilité susceptible d'affecter des millions de serveurs

  L’exploitation de la vulnérabilité CVE-2024-6387, surnommée « regreSSHion » par Qualys, pourrait permettre aux attaquants de contourner les mesures de sécurité et d’obtenir un accès racine aux serveurs vulnérables.  Lire la suite

• juillet 01, 2024 01 juil.'24

  BlackSuit : la folie des grandeurs renouvelée d’anciens de Conti ?

  Le groupe vient de revendiquer la cyberattaque ayant touché le groupe Kadokawa. Les attaques qui paralysent des milliers de revendeurs automobiles aux États-Unis et le système de santé d’Afrique du Sud lui sont également imputées.  Lire la suite

• juillet 01, 2024 01 juil.'24

  Indépendants LockBit 3.0 : Brain Cipher prépare l’ouverture de sa vitrine

  L’enseigne Brain Cipher Ransomware, exploitant le rançongiciel de LockBit, mais sans lien établi avec la franchise, est prête à revendiquer des victimes. La première d’entre elles pourrait être le centre de calcul national indonésien.  Lire la suite

• juin 28, 2024 28 juin'24

  Cyberhebdo du 28 juin 2024 : cyberattaque majeure à Fleury-les-Aubrais

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 28, 2024 28 juin'24

  Attaques par rebond via le service Polyfill.io

  En février, une société chinoise du nom de Funnull a acheté le domaine Polyfill.io, ce qui a suscité l’inquiétude de la communauté de l’informatique quant aux menaces pesant sur la chaîne logistique du logiciel.  Lire la suite

• juin 28, 2024 28 juin'24

  Le SI corporate de TeamViewer compromis par APT29

  L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État ...  Lire la suite

• juin 27, 2024 27 juin'24

  MoveIt Transfer : une nouvelle vulnérabilité critique exploitée

  Le logiciel MoveIt Transfer de Progress Software est à nouveau attaqué, un an seulement après que Cl0p a exploité une faille inédite l’affectant pour lancer une vaste campagne de cyber-extorsion.  Lire la suite

• juin 27, 2024 27 juin'24

  Réserve fédérale américaine : la revendication de LockBit 3.0 fait pschitt

  L’Evolve Bank & Trust a confirmé avoir été touchée par un incident lié à la cybersécurité, mais n’a pas encore indiqué si l’enseigne LockBit 3.0 en était responsable. Cette dernière n’en est pas à son premier mensonge.  Lire la suite

• juin 26, 2024 26 juin'24

  Cybersécurité : la maturité n’est toujours pas au rendez-vous

  … que ce soit dans le secteur public ou le privé. Une étude menée pour HarfangLab, et une autre de Wavestone tendent à le suggérer fortement.  Lire la suite

• juin 26, 2024 26 juin'24

  Ransomware : quand il cache autre chose que la cyber-extorsion

  Le déclenchement d’un rançongiciel, et plus généralement d’un chiffrement de données, n’est pas toujours strictement motivé par l’appât du gain. Recorded Future et les Sentinel Labs ont identifié des activités qu’ils suspectent d’être liées à des ...  Lire la suite

• juin 25, 2024 25 juin'24

  TronBit : gros plan sur l’un de ces indépendants qui utilisent LockBit 3.0

  Les acteurs malveillants regroupés sous cette désignation utilisent LockBit 3.0 comme tant d’autres, avec des exigences plutôt modestes. Mais ils présentent une originalité dans le mode de paiement demandé.  Lire la suite

• juin 24, 2024 24 juin'24

  NIS 2 : à quelles éventuelles sanctions s’attendre ?

  La directive NIS 2 prévoit un cadre de sanction très inspiré de celui du RGPD, assorti de systèmes de supervision différents selon la criticité de l’entité concernée. Mais certaines questions sont encore sans réponse.  Lire la suite

• juin 21, 2024 21 juin'24

  Cyberhebdo du 21 juin 2024 : des milliers de concessionnaires automobiles paralysés aux États-Unis

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 21, 2024 21 juin'24

  États-Unis : interdiction de la vente de produits et services signés Kaspersky

  Le ministère américain du Commerce vient d’annoncer l’interdiction de la vente directe et indirecte de produits et services antivirus et de cybersécurité de Kaspersky, arguant d’un risque « inacceptable » pour la sécurité nationale.  Lire la suite

• juin 20, 2024 20 juin'24

  Cyberattaque : Axido confirme le chiffrement partiel d’un environnement de production

  L’ESN a isolé son système d’information et mandaté un tiers pour mener les investigations. Une partie de l’environnement de production de ses clients hébergés a été chiffrée par les attaquants.  Lire la suite

• juin 18, 2024 18 juin'24

  Rançongiciel : quand Black Basta exploitait une vulnérabilité inédite

  Selon Symantec, le groupe Black Basta a mené des cyberattaques en exploitant la vulnérabilité CVE-2024-26169 de Windows avant qu’elle ne soit corrigée par Microsoft, le 12 mars. C’était alors encore ce que l’on appelle un 0day.  Lire la suite

• juin 18, 2024 18 juin'24

  Ransomware : un mois de mai aux chiffres indûment gonflés par LockBit

  Le mois de mai a vu un nombre record de victimes revendiquées par les cybercriminels adeptes du rançongiciel. Mais c’est très largement trompeur, un important nombre de faits, bien antérieurs, ayant été revendiqués chez LockBit 3.0.  Lire la suite

• juin 14, 2024 14 juin'24

  Cyberhebdo du 14 juin 2024 : la santé encore frappée, en Italie

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 14, 2024 14 juin'24

  Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

  Régulièrement affectés par des vulnérabilités critiques exploitées dans le cadre de cyberattaques aux finalités variées, ces équipements ont fait l’objet de plusieurs alertes. En particulier les VPN SSL.  Lire la suite

• juin 13, 2024 13 juin'24

  Ukraine : interpellation d’un complice de LockBit et Conti

  La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti.  Lire la suite

• juin 13, 2024 13 juin'24

  SOC managé : Thales ajoute à son portefeuille une offre basée sur Google Cloud

  Thales vient d’annoncer une nouvelle offre de service managé de centre opérationnel de sécurité (SOC) s’appuyant sur Google Cloud. Lancée initialement en France, elle sera étendue à l’international d’ici la fin de l’année.  Lire la suite

• juin 12, 2024 12 juin'24

  Ransomware visant les NAS : coup de filet en Roumanie

  L’Office anti-cybercriminalité vient d’annoncer l’interpellation de 5 personnes, en Roumanie, impliquées dans des cyberattaques avec rançongiciel visant les systèmes de stockage en réseau (NAS).  Lire la suite

• juin 11, 2024 11 juin'24

  Snowflake : une campagne datant au moins d’avril touchant 165 clients

  Ticketmaster et Santander ne sont pas les seules victimes d’une campagne affectant les clients de Snowflake : les premiers résultats de l’enquête de Mandiant en font ressortir 165. Tout aurait débuté mi-avril à partir du butin d’infostealers.  Lire la suite

• juin 10, 2024 10 juin'24

  Fonctionnalité Recall des PC Copilot+ : Microsoft revoie sa copie

  Touché par une importante volée de bois vert, l’éditeur a décidé d’apporter à Recall des dispositifs de sécurité qui lui faisaient initialement défaut. Avec notamment chiffrement et contrôle de présence physique.  Lire la suite

• juin 07, 2024 07 juin'24

  Cyberhebdo du 7 juin 2024 : une cyberattaque affecte lourdement des hôpitaux londoniens

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juin 06, 2024 06 juin'24

  Coup dur pour LockBit 3.0 : le FBI trouve 7 000 clés de déchiffrement

  Les autorités américaines affirment avoir en leur possession plus de 7 000 clés de déchiffrement pour le ransomware de la franchise LockBit 3.0 et invitent ses victimes à se manifester.  Lire la suite

• juin 06, 2024 06 juin'24

  Recall : pourquoi cette future fonction des PC Copilot+ inquiète autant

  Annoncée en même temps que les PC sous Windows infusés à l’IA, cette fonctionnalité prometteuse sur le papier pourrait s’avérer être un désastre pour la confidentialité et la sécurité… et du pain béni pour les infostealers.  Lire la suite

• juin 04, 2024 04 juin'24

  Santé : un secteur qui profite d’une préparation accrue

  Le secteur de la santé n’a pas été épargné par les cybercriminels en 2023. Mais il apparaît tirer les bénéfices d’une préparation accrue, contrairement à l’impression que pourrait donner la médiatisation naturelle de la plupart des incidents.  Lire la suite

• juin 04, 2024 04 juin'24

  Have I Been Pwned s’enrichit d’un trésor de guerre d’infostealers

  Le célèbre service permettant de vérifier – et d’être alerté – si des identifiants de ses collaborateurs ont été compromis vient de s’enrichir de données relatives à 151 millions d’adresses e-mail jamais vues jusqu’ici à partir de listes partagées ...  Lire la suite

• juin 03, 2024 03 juin'24

  La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

  Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point.  Lire la suite

• juin 03, 2024 03 juin'24

  Ransomware : un mois d’avril aux (faux) airs d’accalmie

  Pour la première fois depuis le début de l’année, le nombre d’incidents rapportés et revendiqués s’est inscrit en recul par rapport à 2023. Mais il y a fort à craindre que de nombreuses cyberattaques n’aient pas encore été revendiquées.  Lire la suite

• juin 03, 2024 03 juin'24

  Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

  Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par ...  Lire la suite

• juin 03, 2024 03 juin'24

  Brèches chez Ticketmaster et Santander : un compte Snowflake compromis par infostealer

  Des données de centaines de milliers de clients de Ticketmaster compromises. Celles de millions de clients de Santander également. Le point commun : la plateforme cloud de gestion de données Snowflake. L’origine ? Des identifiants compromis par un ...  Lire la suite

• mai 31, 2024 31 mai'24

  Cyberhebdo du 31 mai 2024 : une douzaine d’incidents dans le monde

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 31, 2024 31 mai'24

  DevSecOps : GitHub et JFrog rapprochent leurs outils

  JFrog et GitHub, filiale de Microsoft, ont annoncé une série d’intégrations ciblées qui offrent une meilleure visibilité sur la chaîne d’approvisionnement logicielle alors que les entreprises cherchent à consolider et à sécuriser leur écosystème de ...  Lire la suite

• mai 30, 2024 30 mai'24

  Cyberattaques : l’opération Endgame frappe aux prémisses

  Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels.  Lire la suite

• mai 29, 2024 29 mai'24

  VPN : Check Point publie en urgence un correctif pour une vulnérabilité exploitée

  Check Point indique que des acteurs malveillants ciblent un petit nombre de clients en tentant de compromettre les comptes VPN locaux qui se contentent des mots de passe pour l’authentification.  Lire la suite

• mai 24, 2024 24 mai'24

  Cyberhebdo du 24 mai 2024 : 6 attaques rapportées dans le monde

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 23, 2024 23 mai'24

  ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

  Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ?  Lire la suite

• mai 22, 2024 22 mai'24

  Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

  Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud.  Lire la suite

• mai 22, 2024 22 mai'24

  Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day

  L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ».  Lire la suite

• mai 21, 2024 21 mai'24

  Gestion des risques : 10 mises à jour de sécurité à retenir de la RSA Conference 2024

  L’IA a été un thème majeur de la RSA Conference 2024, mais de nombreux fournisseurs de sécurité ont également proposé des fonctionnalités axées sur les risques afin d’aider les RSSI à mieux se prémunir.  Lire la suite

• mai 21, 2024 21 mai'24

  CyberArk rachète Venafi à Thoma Bravo pour 1,5 milliard de dollars

  CyberArk veut aider les entreprises à faire face au nombre croissant d’identités de machines ; et pour ce faire s’offre Venafi, un acteur historique.  Lire la suite

• mai 17, 2024 17 mai'24

  IBM revend QRadar SaaS à Palo Alto Networks

  L’accord avec Palo Alto Networks intervient seulement un an après l’annonce par IBM de QRadar Suite, une plateforme de sécurité améliorée par l’IA qui combine les produits SIEM et XDR existants.  Lire la suite

• mai 17, 2024 17 mai'24

  Cyberhebdo du 17 mai 2024 : l’aéroport de Pau confronté à une cyberattaque

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• mai 17, 2024 17 mai'24

  Les RSSI souvent trop peu entendus dans les entreprises allemandes

  Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile.  Lire la suite

• mai 16, 2024 16 mai'24

  Cloud de confiance : S3NS lancera sa procédure SecNumCloud en juin

  S3NS, la joint-venture de Thales et de Google Cloud, lance enfin son processus de qualification SecNumCloud pour son cloud de confiance au mois de juin. Elle espère obtenir le précieux sésame à l'été 2025.  Lire la suite

• mai 15, 2024 15 mai'24

  ITSM, ITOM : ServiceNow renforce les fondations de sa plateforme

  S’il veut que ses clients investissent davantage dans sa plateforme Now et « au-delà » de l’IT, ServiceNow sait qu’il doit renforcer ses fondations techniques et simplifier la gestion de flux de travail du support, des responsables d’achats d’...  Lire la suite

• mai 14, 2024 14 mai'24

  Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques

  Présents lors de la RSA Conference 2024, les représentants du gouvernement américain ont vanté les avantages des programmes pilotes sur l’IA dans le secteur public, tout en soulignant observer comment divers acteurs de la menace abusent des ...  Lire la suite

• mai 14, 2024 14 mai'24

  Plus de 5,3 milliards de données exposées en avril 2024

  Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre.  Lire la suite