Actualités

Cybersécurité

• décembre 18, 2023 18 déc.'23

  Infostealers : vaste campagne de sensibilisation dans l’éducation

  Depuis le printemps, le ministère de l’Éducation nationale s’attache à sensibiliser sur la menace des infostealers. En cause : les fausses alertes à la bombe diffusées via les ENT.  Lire la suite

• décembre 15, 2023 15 déc.'23

  Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 15, 2023 15 déc.'23

  Cyberextorsion : 2023, année de l’industrialisation

  L’année qui s’achève aura été notamment marquée par plusieurs campagnes d’exploitation de vulnérabilités inédites, en masse, par Cl0p, à des fins de cyberextorsion. Une première à cette échelle.  Lire la suite

• décembre 14, 2023 14 déc.'23

  RGPD : préjudice moral même pour simple « crainte » d’utilisation abusive de données

  La Cour de justice de l’Union européenne ouvre la voie à la possibilité d’indemnisation de préjudice moral, après cyberattaque, en cas de crainte d’usage abusif de données personnelles.  Lire la suite

• décembre 14, 2023 14 déc.'23

  Cyberattaque : Coaxis se remet du passage de LockBit

  L’ensemble des machines affectées par la cyberattaque de la semaine dernière a été restauré. Le ransomware LockBit est impliqué, mais le vol de données s’avère très limité.  Lire la suite

• décembre 13, 2023 13 déc.'23

  Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat

  L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté.  Lire la suite

• décembre 13, 2023 13 déc.'23

  L’Ukraine revendique une cyberattaque dévastatrice contre le fisc russe

  Cette attaque est survenue avant une autre, contre le premier opérateur mobile d’Ukraine. Tout aussi dévastatrice, elle a des airs marqués de représailles.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Ransomware Hive : arrestation d’un suspect à Paris

  Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Cyberattaques : les vulnérabilités critiques font leur grand retour

  En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Cyberattaques : 2023, année noire pour les ESN

  L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement.  Lire la suite

• décembre 11, 2023 11 déc.'23

  Ransomware : NoEscape part avec la caisse

  Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés.  Lire la suite

• décembre 08, 2023 08 déc.'23

  Cyberhebdo du 8 décembre 2023 : encore une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 08, 2023 08 déc.'23

  Ransomware : un mois de novembre hors-norme

  Globalement, le mois écoulé se distingue par un niveau inédit de la menace observable, et incohérent avec la saisonnalité historiquement constatée. Mais cela ne vaut pas pour la France.  Lire la suite

• décembre 07, 2023 07 déc.'23

  Enseignement supérieur : fin d’année sous la menace des infostealers

  Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche.  Lire la suite

• décembre 05, 2023 05 déc.'23

  Sécurité, coût, monitoring : AWS se met à la page sur Kubernetes

  En sus d’avoir annoncé une nouvelle politique de support pour Elastic Kubernetes Service (EKS), AWS a présenté un ensemble de fonctionnalités visant à simplifier les opérations de sa distribution de Kubernetes. Le fournisseur comble là un ensemble ...  Lire la suite

• décembre 05, 2023 05 déc.'23

  EKS : AWS étend et veut simplifier le support des versions de Kubernetes

  Constatant que les entreprises peinent à suivre le cycle de mises à jour de Kubernetes – pourtant plus lent qu’il ne le fut –, AWS a présenté une offre de support étendu de 14 à 26 mois pour les versions mineures de l’orchestrateur pris en charge ...  Lire la suite

• décembre 05, 2023 05 déc.'23

  Une brève histoire de l’intelligence artificielle appliquée à la cybersécurité

  De l’accueil frileux de l’analyse comportementale par apprentissage automatique à l’IA générative, retour sur une courte décennie de transformation intense de la cybersécurité.  Lire la suite

• décembre 01, 2023 01 déc.'23

  Cyberhebdo du 1er décembre 2023 : une semaine détonante

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 30, 2023 30 nov.'23

  La logistique, un secteur de choix pour les cyberattaques ?

  Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023.  Lire la suite

• novembre 29, 2023 29 nov.'23

  Okta : une brèche plus étendue, mais à la gravité limitée

  Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms ...  Lire la suite

• novembre 29, 2023 29 nov.'23

  États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque

  Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware.  Lire la suite

• novembre 28, 2023 28 nov.'23

  Ransomware : coup de filet majeur en Ukraine

  Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés.  Lire la suite

• novembre 28, 2023 28 nov.'23

  OwnCloud : une vulnérabilité critique déjà activement exploitée

  Des chercheurs ont observé des tentatives d’exploitation d’une vulnérabilité critique affectant l’application Graph API d’OwnCloud. Il faudrait toutefois compter avec moins de 700 instances concernées.  Lire la suite

• novembre 24, 2023 24 nov.'23

  Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 24, 2023 24 nov.'23

  Infostealers : attention aux pluri-infections

  Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock.  Lire la suite

• novembre 23, 2023 23 nov.'23

  Fichiers suspects : l’Anssi prépare un service de vérification

  L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ».  Lire la suite

• novembre 22, 2023 22 nov.'23

  Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées

  Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber.  Lire la suite

• novembre 22, 2023 22 nov.'23

  Comment LockBit a piraté Boeing via Citrix Bleed

  Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit.  Lire la suite

• novembre 17, 2023 17 nov.'23

  Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 16, 2023 16 nov.'23

  Ransomware : oubliez Royal, préparez-vous pour BlackSuit

  Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit.  Lire la suite

• novembre 15, 2023 15 nov.'23

  Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge

  La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit.  Lire la suite

• novembre 14, 2023 14 nov.'23

  Cyberattaque au Loiret : une revendication du vol de 240 Go de données

  La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données.  Lire la suite

• novembre 13, 2023 13 nov.'23

  Cyberattaque : SolarWinds répond aux accusations de la SEC

  SolarWinds a déclaré que les poursuites de la SEC s’appuient sur plusieurs « fausses affirmations », dont des allégations sur la façon dont les pirates soutenus par Moscou ont pénétré pour la première fois dans le réseau de l’entreprise.  Lire la suite

• novembre 13, 2023 13 nov.'23

  Cyberattaque : les principaux terminaux australiens au ralenti

  Opérateur de terminaux à conteneurs à Sydney, Melbourne, Brisbane et Fremantle, DP World Australia a arrêté ses activités après la découverte d’un incident de cybersécurité vendredi 10 novembre.  Lire la suite

• novembre 13, 2023 13 nov.'23

  GitHub affine son offre en direction des entreprises

  Bien décidé à renforcer son empreinte auprès des grands comptes, GitHub a présenté des mesures prises en vue d’améliorer la gouvernance et la sécurité de sa plateforme DevOps. La filiale de Microsoft tente par ailleurs d’attirer les entreprises vers...  Lire la suite

• novembre 10, 2023 10 nov.'23

  Cyberhebdo du 10 novembre 2023 : semaine agitée avec 8 attaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 10, 2023 10 nov.'23

  Une cyberattaque contre un grand prêteur chinois perturbe les marchés financiers

  La branche services financiers de l’une des plus grandes banques au monde, ICBC, a été mise hors ligne par une attaque présumée de ransomware LockBit.  Lire la suite

• novembre 09, 2023 09 nov.'23

  SysAid : Cl0p s’offre une nouvelle vulnérabilité 0day

  Le groupe appelé « Lace Tempest » par Microsoft, et suivi sous la référence DEV-0950, exploite une nouvelle vulnérabilité inédite, affectant l’outil d’ITSM Service Desk SysAid, dans sa version On-Prem.  Lire la suite

• novembre 09, 2023 09 nov.'23

  Cyberattaques : la dernière vulnérabilité d’Atlassian Confluence largement exploitée

  Les produits Confluence Data Center et Server d’Atlassian font à nouveau l’objet d’attaques, alors que les rapports d’exploitation à grande échelle affluent quelques jours seulement après la divulgation publique de la vulnérabilité CVE-2023-22518.  Lire la suite

• novembre 08, 2023 08 nov.'23

  Ransomware : la fin de l’extravagance ?

  Après plusieurs mois marqués par des revendications de cyberattaques en grand nombre, détonant avec les observations en France et les tendances passées, octobre pourrait bien signaler le retour d’une forme de normalité.  Lire la suite

• novembre 07, 2023 07 nov.'23

  Ransomware : la filiale américaine McCamish d’Infosys frappée

  La cyberattaque est survenue autour du 2 novembre et a été initialement rapportée par la presse indienne. Elle a été temporairement revendiquée sur le site vitrine de la franchise LockBit 3.0.  Lire la suite

• novembre 06, 2023 06 nov.'23

  Cyberattaque : Corsica Ferries cherche à établir l'ampleur du vol de données

  Corsica Ferries dit examiner les données divulguées par Alphv/BlackCat sur son site vitrine pour « mesurer l'impact de l'attaque et avertir au plus vite les personnes et prestataires qui pourraient être concernés ».  Lire la suite

• novembre 03, 2023 03 nov.'23

  Cyberhebdo du 3 novembre 2023 : semaine noire en Allemagne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• novembre 02, 2023 02 nov.'23

  Boeing reconnaît être victime d’une cyberattaque

  L’avionneur indique faire face à un « incident cyber ». Il ne fait toutefois aucun lien avec la revendication publiée en fin de semaine dernière sur le site vitrine de la franchise LockBit 3.0.  Lire la suite

• octobre 31, 2023 31 oct.'23

  DevOps : GitLab étend sa stratégie de la plateforme unique

  Bien moins visible que son concurrent GitHub, GitLab poursuit son ambition de fournir une plateforme DevSecOps la plus complète possible afin de prendre des clients à son principal adversaire, mais aussi – pourquoi pas – aux autres acteurs du marché...  Lire la suite

• octobre 31, 2023 31 oct.'23

  Annecy : quand les attaquants se font (encore) couper l’herbe sous le pied

  L’alerte aura été lancée et traitée suffisamment vite pour que la cyberattaque engagée contre Annecy, en fin de semaine dernière, soit contenue dans ses premières phases.  Lire la suite

• octobre 31, 2023 31 oct.'23

  SolarWinds : la SEC pointe l’information des investisseurs

  SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus.  Lire la suite

• octobre 31, 2023 31 oct.'23

  Une cyberattaque, des dizaines de collectivités paralysées outre-Rhin

  L’entreprise de services numériques Südwestfalen-IT (SIT-NRW) vient d’être victime d’une cyberattaque avec ransomware. Une situation qui affecte plus de 70 collectivités territoriales.  Lire la suite

• octobre 27, 2023 27 oct.'23

  VMware, F5, Mirth Connect : la série des vulnérabilités critiques continue

  VMware vient de publier une alerte pour une vulnérabilité critique dans vCenter Server, suivi de F5 pour l’outil de configuration de BIG-IP, et de Mirth Connect pour NextGen HealthCare.  Lire la suite

• octobre 27, 2023 27 oct.'23

  Cyberhebdo du 27 octobre 2023 : la France de nouveau en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite