Actualités

Cybersécurité

mai 13, 2024 13 mai'24
Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs

Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web. Lire la suite
mai 10, 2024 10 mai'24
Cyberhebdo du 10 mai 2024 : 10 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
mai 10, 2024 10 mai'24
Ransomware : LockBit 3.0 lance une nouvelle opération de marketing

Le représentant de la franchise n’a manifestement pas goûté les accusations formulées à son encontre le 7 mai, multipliant les dénégations et… les revendications de victimes. Mais la majorité des faits apparaît antérieure. Lire la suite
mai 07, 2024 07 mai'24
LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels

L’identité présumée de l’opérateur de la franchise LockBit 3.0 vient d’être révélée à l’occasion de l’épisode 2 de l’opération Cronos. Lequel souligne aussi à quel point la cybercriminalité ne profite qu’à un petit cercle d’acteurs. Lire la suite

mai 07, 2024 07 mai'24
Google dévoile un nouveau service de renseignement sur les menaces au salon RSAC 2024

Google Threat Intelligence combine les résultats des enquêtes de Mandiant avec les renseignements fournis par VirusTotal et exploite les données à l’aide du modèle d’IA Gemini de Google. Lire la suite
mai 06, 2024 06 mai'24
Ransomware : nouvelle bataille de communication entre LockBit et les autorités

Les forces de l’ordre de plusieurs pays annoncent de nouvelles révélations sur la franchise mafieuse LockBit 3.0. Cette dernière multiplie les revendications d’anciennes victimes, laissant à craindre le retour d’affidés échaudés par l’opération ... Lire la suite
mai 03, 2024 03 mai'24
DragonForce : la montée en gamme d’un usurpateur de LockBit 3.0

L’enseigne de rançongiciel DragonForce compte parmi ceux qui, indépendamment de la franchise LockBit 3.0, en utilisent le ransomware, à partir d’un outillage divulgué en 2022. Mais ce nouveau venu se distingue fortement de ses pairs procédant de ... Lire la suite
mai 03, 2024 03 mai'24
Cyberhebdo du 3 mai 2024 : 7 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
mai 03, 2024 03 mai'24
Cyberattaque : la communication de crise du CH de Cannes au stéthoscope

Le centre hospitalier de Cannes Simone Veil s’est montré particulièrement loquace suite à la cyberattaque qu’il a subie le 16 avril dernier. Un cas d’école qui mérite d’être examiné dans le détail. Lire la suite
mai 02, 2024 02 mai'24
Centre Hospitalier de Cannes : entre reprise partielle et divulgation de données volées

La cyberattaque conduite mi-avril contre l’établissement de santé a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Près de 62 Go de données compressées volées à son occasion ont été divulguées. Lire la suite

mai 02, 2024 02 mai'24
Change Healthcare victime d'une intrusion via un portail Citrix sans MFA

La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite
mai 02, 2024 02 mai'24
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)

Verizon indique avoir examiné environ deux fois plus de violations pour l'édition 2024 de son Data Breach Investigations Report - 10 626 sur un total de 30 458 incidents répertoriés. Lire la suite
avril 30, 2024 30 avr.'24
GenAI et DevOps : GitLab veut convaincre les clients les plus exigeants

Ce mois-ci, GitLab a annoncé la disponibilité générale de Duo Chat, l’occasion de partager ses intentions concernant son assistant d’IA à infuser au cœur du cycle de développement logiciel. L’éditeur a le défi de convaincre des clients plus à cheval... Lire la suite
avril 30, 2024 30 avr.'24
Pour son concepteur, le zero-trust est une stratégie, pas une technologie

La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa ... Lire la suite
avril 30, 2024 30 avr.'24
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ... Lire la suite
avril 29, 2024 29 avr.'24
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
avril 29, 2024 29 avr.'24
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles

Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
avril 29, 2024 29 avr.'24
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
avril 26, 2024 26 avr.'24
Optimiser le chiffrement et la gestion de clés en 2024

Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
avril 26, 2024 26 avr.'24
Cyberhebdo du 26 avril 2024 : semaine agitée, tout particulièrement en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
avril 25, 2024 25 avr.'24
Canonical veut unifier les déploiements d’Ubuntu Server et Desktop

Canonical a lancé la version 24.04 d’Ubuntu, sa distribution Debian supportée à long terme. L’occasion de tenter d’unifier les déploiements des éditions Server et Desktop, en sus de poursuivre ses investissements en matière d’informatique ... Lire la suite
avril 25, 2024 25 avr.'24
Tendance : la mutation « cyber-résiliente » des solutions de stockage

Les solutions de stockage se parent de caractéristiques d’autodéfense, d’alertes et de meilleure restauration des sauvegardes en cas d’incident. Lire la suite
avril 24, 2024 24 avr.'24
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’... Lire la suite
avril 24, 2024 24 avr.'24
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
avril 23, 2024 23 avr.'24
2023, une année record pour la CNIL avant les Jeux olympiques

Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout... Lire la suite
avril 23, 2024 23 avr.'24
Cisco lance Hypershield pour automatiser la sécurité des hyperscalers

Destiné au florissant marché des hyperscalers, Hypershield doit protéger les logiciels, les VM et les applications conteneurisées fonctionnant sous Linux. L’ambition de Cisco est d’élargir à terme sa portée. Lire la suite
avril 23, 2024 23 avr.'24
Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite
avril 22, 2024 22 avr.'24
Les polices européennes intensifient leur pression sur l’accès aux communications cryptées

Meta (maison mère de Facebook) est particulièrement montrée du doigt, alors que les chefs des polices européens intensifient leur pression sur les gouvernements et les entreprises IT concernant l’utilisation du chiffrement de bout en bout pour ... Lire la suite
avril 22, 2024 22 avr.'24
Information Sécurité n° 29 : NIS 2, une véritable révolution en marche

S’il ne faut pas en attendre une transformation radicale et immédiate de la posture de sécurité des acteurs économiques européens, la directive NIS 2 a le potentiel de conduire à une révolution en profondeur de la manière dont la cybersécurité est ... Lire la suite
avril 22, 2024 22 avr.'24
IaC : la bêta d’OpenTofu 1.7 provoque l’ire d’HashiCorp

Défiant la lettre de cessation et de désistement envoyée par HashiCorp, OpenTofu 1.7 bêta est livré avec la fonctionnalité de blocs retirés et le support du chiffrement des états côté client, réclamé depuis longtemps par la communauté Terraform. Lire la suite
avril 22, 2024 22 avr.'24
Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes

Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Lire la suite
avril 19, 2024 19 avr.'24
Cyberhebdo du 19 avril 2024 : 11 attaques dans 7 pays, Etats-Unis en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
avril 19, 2024 19 avr.'24
Recrudescence d’attaques d’ingénierie sociale contre des projets Open Source

À la suite de la récente alerte concernant XZ Utils, les responsables d’un autre projet open source se sont manifestés pour dire qu’ils avaient peut-être été victimes d’attaques similaires d’ingénierie sociale. Lire la suite
avril 19, 2024 19 avr.'24
Cisco divulgue une vulnérabilité critique et généralisée, accompagnée de son PoC

Cisco a publié des correctifs, pour une vulnérabilité affectant le contrôleur de gestion intégré qui est utilisé aussi bien par des équipements de type routeurs que serveurs. Lire la suite
avril 18, 2024 18 avr.'24
Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace

Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics. Lire la suite
avril 18, 2024 18 avr.'24
Risques IA et cybersécurité : les RSSI britanniques attendent de voir

Les RSSI britanniques du ClubCISO ont les yeux rivés sur les menaces telles que les ransomwares et les attaques de la chaîne logistique, et bien que l'IA devienne un risque auquel il faudra s'attaquer un jour, elle n'est pas encore une priorité ... Lire la suite
avril 17, 2024 17 avr.'24
Attaque contre les outils de la chaîne logistique logicielle dans GitHub

Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants. Lire la suite
avril 16, 2024 16 avr.'24
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre ... Lire la suite
avril 15, 2024 15 avr.'24
Ransomware : un mois de mars tout en surprises

Après un mois de février marqué par l’opération Cronos conduite contre LockBit 3.0, mars l’aura été par l’exit-scam d’Alphv. Plutôt calme par rapport aux mois précédents, mars a vu une forte hausse de l’activité observable sur sa seconde moitié. Lire la suite
avril 12, 2024 12 avr.'24
VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect

Des acteurs malveillants ont exploité cette vulnérabilité qui permet l’exécution de code arbitraire à distance. Elle affecte la passerelle GlobalProtect dans le logiciel PAN-OS de Palo Alto Networks. Lire la suite
avril 12, 2024 12 avr.'24
Cyberhebdo du 12 avril 2024 : semaine agitée avec 8 cyberattaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
avril 11, 2024 11 avr.'24
Exit-scam Alphv : un affidé parti chez LockBit 3.0 ?

À L’occasion de la fin de la franchise Alphv, un affidé est parti chez RansomHub pour tenter à nouveau d’escroquer des victimes passées. Un autre semble suivre la même voie, mais chez LockBit 3.0. Lire la suite
avril 10, 2024 10 avr.'24
Ransomware : Hunters International demande 10 millions de dollars à Hoya

Le spécialiste japonais de l’optique, et notamment des verres ophtalmologiques, a été victime d’une cyberattaque fin mars. L’enseigne de ransomware Hunters International est impliquée, exigeant 10 millions de dollars de rançon. Lire la suite
avril 10, 2024 10 avr.'24
Infostealers : un faux air d’accalmie

Loin des pics constatés en 2023, les données d’infection par infostealer et de compromissions de comptes en France peuvent donner l’impression d’une accalmie. Mais il convient plutôt de parler de stabilisation de la menace. Lire la suite
avril 10, 2024 10 avr.'24
Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »

La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de ... Lire la suite
avril 10, 2024 10 avr.'24
Le gouvernement britannique peine à moderniser son existant IT

Dans son rapport annuel, la commission des comptes publics britannique qualifie de « grand fléau » la gestion du patrimoine informatique de l’Administration. Sur un ton particulièrement incisif, sa présidente, Meg Hillier, appelle à une prise de ... Lire la suite
avril 09, 2024 09 avr.'24
Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques

Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base. Lire la suite
avril 08, 2024 08 avr.'24
Après l’exit-scam d’Alphv, un affidé floué part chez RansomHub

La fin de la franchise Alphv, aussi dite BlackCat, n’est pas une bonne nouvelle pour toutes ses victimes. Un affidé, en particulier, vient de changer de pavillon et tente une nouvelle fois sa chance pour extorquer de l’argent à sa victime. Et pas n’... Lire la suite
avril 08, 2024 08 avr.'24
Ransomware : toute l’équipe de Black Basta en vacances en janvier ?

Le groupe Black Basta a récemment multiplié les revendications de cyberattaques. Mais il semble s’être offert une longue pause à partir de la fin décembre 2023 pour revenir aux affaires un mois plus tard. Quitte à reporter plusieurs revendications ... Lire la suite
avril 05, 2024 05 avr.'24
Cyberhebdo du 5 avril 2024 : 13 attaques dans le monde, États-Unis en tête

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite