Actualités
Cybersécurité
-
avril 05, 2024
05
avr.'24
Windows 10 : une facture salée pour les mises à jour de sécurité étendues
Les entreprises souhaitant continuer d’exploiter Windows pour leurs postes de travail, tout en bénéficiant de mises à jour de sécurité de la part de Microsoft, devront sortir le chéquier. Un sentiment de déjà-vu. Lire la suite
-
avril 05, 2024
05
avr.'24
Ransomware : Hunters International apparaît recycler des données volées par Hive
Le groupe (apparu à l’automne 2023) était déjà soupçonné de liens forts avec Hive, frappé par une opération de police majeure au mois de janvier précédent. Récemment, Hunters International a repris à son compte 3 revendications déjà vues chez Hive. Lire la suite
-
avril 03, 2024
03
avr.'24
Microsoft : le comité d’examen de la cybersécurité dénonce des défaillances en matière de sécurité
Le comité d’examen de la cybersécurité du ministère américain de la Sécurité intérieure a déclaré qu’une « cascade » d’erreurs chez Microsoft avait permis à des pirates d’accéder à des courriels du gouvernement américain l’année dernière. Lire la suite
-
avril 02, 2024
02
avr.'24
La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux
Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années. Lire la suite
-
mars 29, 2024
29
mars'24
Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mars 29, 2024
29
mars'24
Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »
La commission européenne multiplie les initiatives pour hausser le niveau de sécurité de ses infrastructures critiques, de ses institutions et de ses entreprises. Thierry Breton pousse pour la construction d’un Cyberdôme sur le vieux continent. Lire la suite
-
mars 29, 2024
29
mars'24
Vincent Strubel, Anssi : « Les JO vont être un test de notre cybersécurité collective »
2024, année olympique, année de toutes les peurs ? L’Anssi et tous les services de l’Etat seront mobilisés cette année pour faire face à un possible déferlement d’attaques Cyber sur les intérêts français. Le directeur général de l’Agence se montre ... Lire la suite
-
mars 28, 2024
28
mars'24
Ransomware : les activités de la franchise LockBit 3.0 ont repris
Dans la foulée de l’opération de police Cronos, en février, la franchise mafieuse avait multiplié les revendications de cyberattaques antérieures. Mais désormais, elle revendique des attaques postérieures à Cronos. Lire la suite
-
mars 28, 2024
28
mars'24
Cybersécurité : Docaposte peut-il devenir l’interlocuteur unique pour les PME ?
L’idée est simple : proposer un service managé complet incluant toutes les briques de cybersécurité aujourd’hui nécessaires à une PME. Mais son succès sera conditionné à une bonne exécution sur un marché particulièrement compliqué. Lire la suite
-
mars 27, 2024
27
mars'24
Ransomware : 5,8 % des entreprises françaises en auraient déjà été victimes
Selon le baromètre de la cybersécurité publié par Cyblex Consulting et Docaposte, 20 % des entreprises françaises ont déjà été victimes de cyberattaque, dont moins d’un tiers avec rançongiciel. Lire la suite
-
mars 27, 2024
27
mars'24
Forum InCyber 2024 : de l’IA jusqu’à la nausée !
L’édition 2024 du Forum InCyber a pris pour ligne directrice l’IA dans la cybersécurité. Un thème particulièrement à la mode. Et tous les intervenants des plénières y sont allés de leur couplet. Un discours pourtant en rupture avec celui entendu ... Lire la suite
-
mars 25, 2024
25
mars'24
L’attaque « GoFetch » menace les puces Apple de la série M
Des chercheurs universitaires ont découvert qu'une fonction d'optimisation matérielle appelée "data memory-dependent prefetcher" pouvait être utilisée de manière abusive pour extraire des clés de chiffrement secrètes de systèmes affectés. Lire la suite
-
mars 22, 2024
22
mars'24
Cyberhebdo du 22 mars 2024 : semaine agitée avec 8 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mars 21, 2024
21
mars'24
Détection d’anomalies : Falco s’étendra au-delà du cloud et de Kubernetes
Lors de la KubeCon 2024 à Paris, les contributeurs principaux au projet open source de détection d’anomalies sont revenus sur sa récente graduation au sein du programme de la Cloud Native Computing Foundation (la CNCF) et ont exposé les pistes d’... Lire la suite
-
mars 20, 2024
20
mars'24
Fortinet : augmentation des activités d’exploitation de la vulnérabilité CVE-2024-21762
La Shadowserver Foundation a récemment constaté une augmentation de l’activité d’exploitation pour CVE-2024-21762, deux jours après la publication d’un démonstrateur. Lire la suite
-
mars 19, 2024
19
mars'24
Sécurité, observabilité : Cisco présente ses projets pour Splunk
Cisco a dévoilé de vastes plans d’intégration, pour son acquisition de Splunk à 28 milliards de dollars, maintenant officiellement finalisée, qui engloberont l’IA, la sécurité, l’observabilité et le réseau. Lire la suite
-
mars 19, 2024
19
mars'24
Infostealers : la menace des agrégateurs de logs
Certains acteurs malveillants ne se contentent pas de distribuer gratuitement les données aspirées sur des ordinateurs compromis par infostealer à travers le monde, un par un : ils agrègent ces données en de longues et massives listes facilitant le ... Lire la suite
-
mars 15, 2024
15
mars'24
Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mars 15, 2024
15
mars'24
Ransomware : un mois de février marqué par l’opération Cronos contre LockBit
La spectaculaire opération Cronos menée contre la franchise LockBit aura marqué le mois de février 2024. Mais elle ne l’aura pas empêché d’être plus intense que le mois de janvier, en France, mais pas uniquement. Lire la suite
-
mars 14, 2024
14
mars'24
Cyberattaque France Travail : état des lieux au 14 mars 2024
Ce 13 mars, France Travail a indiqué avoir été victime d’une cyberattaque à l’occasion de laquelle les données personnelles de 43 millions de personnes pourraient avoir été exfiltrées. Deux comptes de collaborateurs de l’institution ont été ... Lire la suite
-
mars 12, 2024
12
mars'24
France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau
L’attaque sur laquelle les services du Premier ministre ont choisi de communiquer s’inscrit dans un bruit de fond continu d’escarmouches en déni de service distribué et semble surtout avoir été opportunément récupérée. Lire la suite
-
mars 11, 2024
11
mars'24
Midnight Blizzard a accédé aux systèmes et au code source de Microsoft
L’éditeur indique que l’APT Midnight Blizzard a utilisé des données volées lors d’une intrusion dans son système de messagerie électronique, pour accéder à d’autres parties de son SI, dont des référentiels de code source. Lire la suite
-
mars 08, 2024
08
mars'24
Cyberhebdo du 8 mars 2024 : la Belgique particulièrement touchée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
mars 08, 2024
08
mars'24
Le VPN résiste face au ZTNA et aux autres alternatives
Le VPN continue d'être utilisé malgré son statut dépassé dans l'industrie des réseaux. Mais l'utilisation a diminué car les entreprises font de la place pour des alternatives d'accès à distance, comme le ZTNA, et SASE, notamment. Lire la suite
-
mars 08, 2024
08
mars'24
Cybersécurité : quel rôle jouent vraiment les CSIRT régionaux ?
Les CSIRT en région (mis en place à partir de 2021) vont devoir trouver un sens à une mission déjà partagée, entre évangélisation, formation, mais aussi celle d’un véritable CERT. Un rôle pas toujours bien compris de l’écosystème cyber et surtout ... Lire la suite
-
mars 07, 2024
07
mars'24
LockBit : comment la franchise essaie de mettre en scène un retour
Depuis l’opération judiciaire Cronos, la franchise mafieuse LockBit 3.0 s’attache à convaincre que les affaires continuent comme si de rien n’était. L’examen de ses revendications montre une réalité bien différente. Lire la suite
-
mars 06, 2024
06
mars'24
Egide : un boîtier tout-en-un pour sécuriser TPE et PME
Avec Egide, Cyberzen propose un service managé de sécurité à la tarification, et surtout de l’expérience utilisateur, taillé pour les TPE et les PME. Mais sans compromis sur les fonctionnalités essentielles. Lire la suite
-
mars 06, 2024
06
mars'24
Ransomware : ceux qui font le plus parler d’eux ne sont (toujours) pas les plus répandus
Cl0p, LockBit, Alphv, Play ou encore Medusa comptent parmi les franchises de rançongiciel les plus connues du moment. Une notoriété qui fait oublier d’autres ransomwares très répandus, à commencer par Dharma, Stop/Djvu et les variants de Phobos. Lire la suite
-
mars 06, 2024
06
mars'24
Avec CDAM, Informatica veut automatiser l’accès aux données
La nouvelle suite de fonctionnalités propulsées par un moteur de règles et des algorithmes de machine learning gère l’accès aux données d’une entreprise, pour aider à garantir leur sécurité et leur conformité tout en facilitant leur accès par les ... Lire la suite
-
mars 05, 2024
05
mars'24
Ransomware : Alphv confirme partir avec la caisse
L’opérateur de la franchise, aussi connue sous le nom de BlackCat, a modifié sa vitrine pour prétendre à une nouvelle saisie par les forces de l’ordre. Il assure être en négociation pour la vente de son code source. Lire la suite
-
mars 04, 2024
04
mars'24
États-Unis : une cyberattaque affecte massivement hôpitaux et pharmacies
Depuis le 21 février, de nombreux hôpitaux et pharmacies peinent à traiter les prescriptions des patients. La faute à une cyberattaque qui affecte les applications d’Optum, du groupe Change Healthcare. Une rançon aurait finalement été payée, selon ... Lire la suite
-
mars 04, 2024
04
mars'24
Ransomware : Alphv lancé dans un « exit scam » ?
Un affidé d'Alphv, aussi appelé BlackCat, vient de se plaindre d’avoir été arnaqué par l’opérateur de la franchise. Ce dernier serait parti avec la caisse après un paiement record de 22 millions de dollars. Lire la suite
-
mars 01, 2024
01
mars'24
Unisys : du code source « exfiltré » lors d’une cyberattaque en 2022
Pendant moins d’une heure, début août 2022, Alphv/BlackCat a revendiqué avoir volé du code source à Unisys, lors d’une cyberattaque. L’incident est effectivement survenu ; révèle l’examen des déclarations réglementaires de l’intéressé. Lire la suite
-
mars 01, 2024
01
mars'24
Cyberhebdo du 1er mars 2024 : 9 cyberattaques recensées autour du monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
février 29, 2024
29
févr.'24
Après une opération de police, Alphv/BlackCat s'attaque aux hôpitaux
Une partie de son infrastructure avaient été saisie avec l’aide d’un tiers infiltré, mais le groupe Alphv/BlackCat poursuit ses activités, menaçant fortement le secteur de la santé, outre-Atlantique notamment. Lire la suite
-
février 28, 2024
28
févr.'24
Vulnérabilités ScreenConnect : Black Basta et Bl00dy se font plaisir
Trend Micro indique que les enseignes de ransomware Black Basta et Bl00dy exploitent activement les vulnérabilités CVE-2024-1708 et CVE-2024-1709 affectant ScreenConnect de ConnectWise. Lire la suite
-
février 28, 2024
28
févr.'24
Compromission de comptes d’allocataires : que comprendre de ce que dit la CAF
La Caisse nationale des allocations familiales a enquêté à la suite d’allégations de piratage de ses infrastructures IT par le groupe LulzSec. Avec des résultats confortant ses affirmations initiales. Lire la suite
-
février 27, 2024
27
févr.'24
GCA : une revendication apparaît sur la vitrine de RansomHouse
La revendication d’une cyberattaque contre GCA a été publiée sur le site de RansomHouse. Elle porte sur les activités du groupe aux Pays-Bas. La direction de la communication de GCA ne commente pas. Lire la suite
-
février 26, 2024
26
févr.'24
Après l’opération Cronos, LockBit cherche à donner l’impression de rebondir
Durant le week-end, les opérateurs de la franchise mafieuse ont relancé une vitrine avec ses miroirs. Les noms d’une quinzaine de victimes y sont épinglés. En grande majorité, des revendications déjà publiées avant l’opération Cronos. Lire la suite
-
février 23, 2024
23
févr.'24
Check Point se donne l’objectif de simplifier la sécurité réseau
Plus performants, les nouveaux firewalls en datacenter, WAF en cloud, et logiciels de sécurité sur poste clients gagnent en interaction grâce à un chatbot de copilotage global et des scripts Playblocks transversaux. Lire la suite
-
février 23, 2024
23
févr.'24
Cyberhebdo du 23 février 2024 : 9 cyberattaques recensées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
février 23, 2024
23
févr.'24
Acronis Cyber Protect ajoute de nouvelles fonctionnalités pour les utilisateurs distants
Les équipes informatiques des PME peuvent désormais permettre aux utilisateurs de restaurer les terminaux tels que les ordinateurs portables avec Acronis Cyber Protect 16 et de se protéger contre les ransomwares grâce à de nouvelles sauvegardes ... Lire la suite
-
février 23, 2024
23
févr.'24
Ransomware : les comptes bien replets des cybercriminels
L’opération Cronos contre LockBit 3.0 lève le voile sur les affaires juteuses de cette franchise mafieuse. Mais ce n’est pas la seule PME du cybercrime à amasser les millions par centaines. Lire la suite
-
février 23, 2024
23
févr.'24
LockBit : le grand retour des usurpateurs ?
Des rançonneurs exploitent les récentes vulnérabilités ScreenConnect de ConnectWise pour déployer un variant du ransomware LockBit produit avec un outillage datant de 2022. Lire la suite
-
février 22, 2024
22
févr.'24
CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud
Cette édition du rapport de CrowdStrike couvre notamment les intrusions dans les environnements cloud, la cyberextorsion et le conflit actuel entre Israël et le Hamas. Lire la suite
-
février 22, 2024
22
févr.'24
Apple dévoile le chiffrement post-quantique PQ3 pour iMessage
Apple estime que son nouveau protocole PQ3 pour iMessage est le premier du genre et qu’il répond à la fois aux menaces futures de l’informatique quantique et aux attaques du type « collecter maintenant, décrypter plus tard ». Lire la suite
-
février 21, 2024
21
févr.'24
Administration à distance : ConnectWise ScreenConnect à patcher d’urgence
Une vulnérabilité critique affectant la solution d’administration à distance ScreenConnect de ConnectWise permet de contourner l’authentification. Son exploitation a été observée. Lire la suite
-
février 20, 2024
20
févr.'24
Ransomware : que retenir de l’opération de police contre LockBit ?
L’opération internationale de police conduite contre la franchise mafieuse LockBit 3.0 apporte plusieurs bonnes nouvelles pour les victimes passées de son rançongiciel. Lire la suite
-
février 20, 2024
20
févr.'24
Ransomware : opération de police majeure contre LockBit
Baptisée Cronos, une opération de police internationale, incluant la Gendarmerie Nationale, a conduit à la saisie du cœur de l’infrastructure de la franchise mafieuse LockBit 3.0, la nuit dernière. Lire la suite
-
février 19, 2024
19
févr.'24
Eclypsium : Le firmware d’Ivanti présente une « pléthore » de problèmes de sécurité
Dans son analyse des microprogrammes, Eclypsium a constaté que l’appliance Ivanti Pulse Secure utilisait une version de Linux vieille de plus de dix ans et dont la fin de vie était dépassée depuis plusieurs années. Lire la suite