Actualités

Cybersécurité

• février 19, 2024 19 févr.'24

  Eclypsium : Le firmware d’Ivanti présente une « pléthore » de problèmes de sécurité

  Dans son analyse des microprogrammes, Eclypsium a constaté que l’appliance Ivanti Pulse Secure utilisait une version de Linux vieille de plus de dix ans et dont la fin de vie était dépassée depuis plusieurs années.  Lire la suite

• février 19, 2024 19 févr.'24

  Ransomware : un début d’année relativement calme en France

  Les revendications de cyberattaques ont été nombreuses en janvier. Mais beaucoup ont encore porté sur des opérations antérieures. Et le calme était à nouveau marqué dans l’Hexagone.  Lire la suite

• février 16, 2024 16 févr.'24

  Cyberhebdo du 16 février 2024 : semaine agitée avec 11 attaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 15, 2024 15 févr.'24

  LLM : Microsoft et OpenAI lancent l’alerte sur leur utilisation abusive par les pirates

  Microsoft et OpenAI ont observé cinq groupes d’acteurs malveillants étatiques qui utilisent l’IA générative et de grands modèles de langage pour l’ingénierie sociale et la recherche de vulnérabilités, notamment.  Lire la suite

• février 15, 2024 15 févr.'24

  La Fondation Linux crée l’Alliance pour la cryptographie post-quantique

  Cette nouvelle alliance, dite PQCA, réunit plusieurs géants des technologies pour implémenter, soutenir et standardiser des méthodes de chiffrement inédites qui résisteront aux assauts des futurs ordinateurs quantiques.  Lire la suite

• février 14, 2024 14 févr.'24

  ESN : Act21, le pôle RSE de Baker Tilly, victime de cyberattaque

  Survenue le 13 février, la cyberattaque s’est accompagnée d’un chiffrement de systèmes. L’accès client à leurs logiciels et données est actuellement impossible.  Lire la suite

• février 14, 2024 14 févr.'24

  Fortinet : la dernière vulnérabilité 0day est activement exploitée

  La toute dernière vulnérabilité critique inédite affectant FortiOS est activement exploitée, selon les autorités américaines.  Lire la suite

• février 14, 2024 14 févr.'24

  Le Patch Tuesday de février corrige deux failles inédites de Windows

  Les administrateurs doivent se concentrer sur le déploiement rapide du correctif pour une vulnérabilité critique dans Outlook et faire preuve de prudence lors de l’application d’une mise à jour cumulative d’Exchange Server 2019.  Lire la suite

• février 14, 2024 14 févr.'24

  Cyberattaque : l’Allemand Varta paralysé

  L’industriel allemand, spécialiste des piles et des batteries, s’est déclaré victime d’une cyberattaque. Plusieurs sites de production sont à l’arrêt..  Lire la suite

• février 13, 2024 13 févr.'24

  Chainalysis : 2023, une année « charnière » pour les ransomwares

  Chainalysis indique que les paiements liés aux ransomwares ont explosé pour atteindre 1,1 milliard de dollars en 2023, marquant un renversement complet par rapport à la baisse des paiements observée l’année précédente.  Lire la suite

• février 13, 2024 13 févr.'24

  Ransomware Rhysida : des chercheurs sud-coréens grillent à nouveau un déchiffreur

  Cinq chercheurs de Corée du Sud ont publié une méthode de décryptage des fichiers chiffrés par le ransomware Rhysida, dévoilant ainsi publiquement une faille déjà connue et exploitée discrètement. Trois d’entre eux l’avaient déjà fait pour Hive.  Lire la suite

• février 12, 2024 12 févr.'24

  Ecosystem se dit victime du ransomware Akira

  L’entreprise d’intérêt général spécialiste du prolongement de la vie des équipements électriques et électroniques explique avoir été victime d’une cyberattaque impliquant le rançongiciel Akira, mi-janvier, après exploitation d’une vulnérabilité ...  Lire la suite

• février 12, 2024 12 févr.'24

  Cyberhebdo du 9 février 2024 : 9 cyberattaques rapportées dans la presse

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 12, 2024 12 févr.'24

  Armentières : la cyberattaque qui donne une fausse impression de ciblage du secteur de la santé

  Le centre hospitalier d’Armentières vient de dire avoir été victime d’une cyberattaque avec rançongiciel. Celle-ci donne une impression erronée de l’état de la menace pour le secteur de la santé.  Lire la suite

• février 02, 2024 02 févr.'24

  Cyberhebdo du 2 février 2024 : une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• février 02, 2024 02 févr.'24

  Infostealers : plus de 40 millions d’identifiants volés en France en 2023

  La menace que représentent les infostealers a été particulièrement prononcée l’an passé, à travers le monde et notamment en France. L’année s’est achevée dans un déluge de divulgations, mais assez peu de détections.  Lire la suite

• février 01, 2024 01 févr.'24

  Ivanti révèle une nouvelle vulnérabilité inédite et diffuse des correctifs tardifs

  Alors que les clients d’Ivanti peuvent commencer à corriger deux vulnérabilités précédemment divulguées, ils doivent également s’attaquer à deux nouvelles failles pour le même produit.  Lire la suite

• janvier 31, 2024 31 janv.'24

  Infostealers et plus : les infections continuent dans l’enseignement supérieur

  Plus question, pour le CERT Renater, que sortent du petit monde de l’enseignement supérieur et de la recherche ses statistiques hebdomadaires sur les infections, compromissions et autres incidents de sécurité. Mais ceux-ci n’en surviennent pas moins...  Lire la suite

• janvier 31, 2024 31 janv.'24

  Défié sur la détection de secrets, GitGuardian diversifie son offre

  Malgré l’intégration des outils de détection de secrets dans les plateformes DevOps GitHub et GitLab, GitGuardian croit avoir quelques cartes à jouer pour exister sur le marché de l’AppSec.  Lire la suite

• janvier 30, 2024 30 janv.'24

  Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent

  La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares.  Lire la suite

• janvier 30, 2024 30 janv.'24

  Les DSI gardent la lumière allumée… mais dans le cloud (étude)

  Selon une enquête du chapitre parisien de l’ISACA AFAI, certaines DSI sont peu matures en matière de gestion de données, de conception de services ou encore de communication de leurs avancées. Elles se rattrapent par leurs investissements dans le ...  Lire la suite

• janvier 26, 2024 26 janv.'24

  Cyberhebdo du 26 janvier 2024 : la reprise offensive est bien là

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 26, 2024 26 janv.'24

  Nouvelles passes d’armes cyber entre la Russie et l’Ukraine

  L’Ukraine a repoussé une offensive contre ses systèmes de paiement d’État, pendant que des pirates répliquaient à l’attaque de décembre contre l’opérateur Kyivstar, avant une nouvelle série de cyberattaques contre des intérêts ukrainiens.  Lire la suite

• janvier 25, 2024 25 janv.'24

  Ransomware : qui paie, combien et pourquoi ?

  Moins d’un tiers des victimes de cyberattaque avec rançongiciel céderait au chantage et accepterait de payer les agresseurs. Mais les organisations couvertes par leur assurance seraient tentées de payer plus que les autres.  Lire la suite

• janvier 25, 2024 25 janv.'24

  Des espions liés à la Russie restés plusieurs mois dans le SI de HPE

  Dans une déclaration au gendarme des marchés boursiers américains, Hewlett Packard Enterprise indique que divers actifs de son système d’information ont été compromis depuis le mois de mai 2023.  Lire la suite

• janvier 24, 2024 24 janv.'24

  Cyberattaques contre les ESN : la série noire reprend

  Le fournisseur de services numériques Tietoevry a reconnu que l’un de ses centres de calcul en Suède a été victime d’une cyberattaque impliquant le rançongiciel Akira. Les entités affectées sont nombreuses.  Lire la suite

• janvier 24, 2024 24 janv.'24

  Début des attaques exploitant la vulnérabilité critique d’Atlassian Confluence

  Avec la CVE-2023-22527, c’est désormais la troisième fois en quatre mois qu’une faille critique d’Atlassian Confluence est exploitée activement par des acteurs malveillants.  Lire la suite

• janvier 23, 2024 23 janv.'24

  Cybersécurité : comment Stoïk veut aider ses assurés à améliorer leur posture

  La jeune pousse spécialiste de la cyberassurance a présenté, début décembre dernier, Protect, sa plateforme de prévention intégrée mise à disposition de ses assurés pour les aider à améliorer leur posture de sécurité.  Lire la suite

• janvier 23, 2024 23 janv.'24

  Microsoft victime d’une intrusion de l’APT russe à l’origine de l’attaque SolarWinds

  Plusieurs comptes de messagerie appartenant à des cadres supérieurs de Microsoft ont été consultés dans le cadre de la violation, bien que Microsoft n’ait trouvé « aucune indication » de compromission d’environnements clients.  Lire la suite

• janvier 22, 2024 22 janv.'24

  ThreeAM : encore une émanation de Conti

  Les équipes de renseignement sur les menaces d’Intrinsec estiment probable que ce groupe, documenté depuis le mois de septembre dernier, opère sous la houlette de l’ancienne équipe 2 de Conti, à savoir Royal, désormais rebaptisé BlackSuit.  Lire la suite

• janvier 22, 2024 22 janv.'24

  Une vulnérabilité de VMware à l’automne… déjà exploitée en 2021

  VMware a confirmé que la CVE-2023-34048 avait été exploitée. Mandiant attribue l’activité correspondante à un groupe malveillant chinois et révèle que l’exploitation a commencé à la fin de l’année 2021.  Lire la suite

• janvier 19, 2024 19 janv.'24

  Cyberhebdo du 19 janvier 2024 : comme un début de reprise

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 18, 2024 18 janv.'24

  Citrix NetScaler ADC, Gateway : de nouvelles vulnérabilités inédites exploitées

  Ces nouvelles vulnérabilités émergent quatre mois après que divers acteurs ont commencé à exploiter la vulnérabilité zero-day dite « Citrix Bleed » dans ces mêmes produits.  Lire la suite

• janvier 17, 2024 17 janv.'24

  L’attaque est cyber, mais son impact psychologique n’a rien de virtuel

  En cas de cyberattaque, l’urgence est au règlement de la crise et à la survie économique de la structure. Mais ces attaques, souvent vécues comme très violentes, ont un impact psychologique réel, trop peu évoqué.  Lire la suite

• janvier 16, 2024 16 janv.'24

  Vulnérabilités Ivanti Connect Secure : près d’une centaine de victimes identifiées en France

  L’exploitation en masse de deux vulnérabilités inédites affectant Ivanti Connect Secure VPN et Policy Secure a commencé. Plus de 1 700 systèmes apparaissent compromis dans le monde, dont près d’une centaine en France.  Lire la suite

• janvier 15, 2024 15 janv.'24

  Ivanti confirme l'exploitation de deux vulnérabilités inédites

  Volexity a signalé les vulnérabilités à Ivanti après avoir découvert que des acteurs soupçonnés d'être des États-nations chinois avaient créé une chaîne d'exploitation pour réaliser une exécution de code à distance.  Lire la suite

• janvier 12, 2024 12 janv.'24

  Ransomware : une fin d’année calme malgré des impressions contraires

  Les revendications de cyberattaques ont été nombreuses en décembre. Mais beaucoup ont porté sur des opérations antérieures, et non revendiquées jusque-là. Le calme était marqué dans l’Hexagone.  Lire la suite

• janvier 12, 2024 12 janv.'24

  Cyberhebdo du 12 janvier 2024 : semaine de rentrée calme

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 05, 2024 05 janv.'24

  Cyberhebdo du 5 janvier 2024 : semaine difficile en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 05, 2024 05 janv.'24

  ZTNA, Secure Service Edge : SonicWall acquiert Banyan pour renforcer ses offres

  Avec sa deuxième acquisition en deux mois, SonicWall entend aider les entreprises à faire face à l’augmentation du nombre de travailleurs à distance grâce à des offres de services de sécurité et de réseau sans confiance.  Lire la suite

• janvier 04, 2024 04 janv.'24

  Coaxis : questions sur le vecteur d’intrusion initiale

  Coaxis assure que la vulnérabilité dite Citrix Bleed n’a pas été exploitée pour conduire la cyberattaque dont l’ESN a été victime début décembre. La piste d’identifiants compromis par infostealer n’est pas à exclure.  Lire la suite

• janvier 04, 2024 04 janv.'24

  Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet

  Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer.  Lire la suite

• janvier 02, 2024 02 janv.'24

  2023, une année riche en vulnérabilités critiques

  L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.  Lire la suite

• décembre 29, 2023 29 déc.'23

  Cyberhebdo du 29 décembre 2023 : aucune trêve

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 28, 2023 28 déc.'23

  Ransomware : quand les cybercriminels se serrent les coudes

  Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité.  Lire la suite

• décembre 26, 2023 26 déc.'23

  Cartes bancaires : vaste opération contre le skimming sur des sites marchands

  Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web.  Lire la suite

• décembre 22, 2023 22 déc.'23

  Cyberhebdo du 22 décembre 2023 : semaine agitée avec 8 attaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 20, 2023 20 déc.'23

  Ransomware : après une opération de police, Alphv/BlackCat joue la provocation

  Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés.  Lire la suite

• décembre 19, 2023 19 déc.'23

  Ransomware : Alphv/BlackCat, touché et presque coulé ?

  Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux.  Lire la suite

• décembre 18, 2023 18 déc.'23

  Menaces cyber : Qakbot est de retour

  Le botnet Qakbot avait subi un coup majeur à la fin de l’été, lors d’une importante opération judiciaire internationale. Mais sans surprise, il vient de commencer à faire son retour.  Lire la suite