Menaces, Ransomwares, DDoS

Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum

Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sopra Steria : une attaque éclair ? Pas si vite…

Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vincennes frappée par une cyberattaque portant la marque d’un ransomware

La ville évoque une « cyberattaque de grande ampleur sur les systèmes informatiques de la mairie ». Son service de presse reconnaît le chiffrement de données et systèmes, mais indique ne pas avoir reçu de demande de rançon. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : la menace évolue, mais reste à un haut niveau

Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque Ryuk chez Sopra Steria : ce que nous apprennent les échantillons

Deux échantillons correspondant à des marqueurs techniques précédemment partagés par l’ESN auprès de ses partenaires ont été récemment téléversés sur VirusTotal. Un premier examen permet de reconstruire un début de chronologie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : dans les coulisses d’une attaque menée avec… BitLocker

Les assaillants ont retourné la fonctionnalité BitLocker de Windows contre leur victime, après avoir mis la main sur un contrôleur de domaine… via un Windows Server 2003 oublié de tous. Mais les sauvegardes ont joué leur rôle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : après Trickbot, branle-bas de combat contre Ryuk

Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Outils de réponse à incident : quand, comment et pourquoi les utiliser

La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Après Sopra Steria, Capgemini sous la menace d’une cyberattaque ?

Un cyberdélinquant prétend disposer d’un accès interne, avec exploitation possible d’une vulnérabilité critique, au système d’information d’une ESN qui a toutes les caractéristiques de Capgemini. Il en demande 1,5 bitcoin. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : le monde du notariat concerné à son tour

Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de la messagerie : de l’importance des enregistrements DNS

Certaines organisations laissent un enregistrement MX pointant directement vers leurs serveurs et non pas vers ceux de leur solution de filtrage des messages entrants. Une pratique risquée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : Sopra Steria avance un retour à la normale dans « quelques semaines »

Le registre sémantique semble taillé pour être rassurant alors que, selon nos sources, l’ESN parle plutôt en coulisses de « plusieurs semaines ». Mais la phase d’investigation de l’incident apparaît bel et bien terminée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria

Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sopra Steria frappé par un ransomware

D’après nos informations, l’attaque s’est répandue pendant la nuit. L’AD de l’ESN serait affecté et une partie de son SI aurait été chiffré. Sopra Steria devrait communiquer dans la soirée. Lire la suite

par

• La Rédaction

Cybersécurité : gérer la communication en cas d’incident

La communication est un élément essentiel à une gestion d’incident efficace. Voici cinq pratiques de référence à utiliser pour collecter et partager l’information appropriée. Lire la suite

par

• Mike Chapple, University of Notre Dame

Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour. Lire la suite

par

• Yann Serra, LeMagIT

Ransomware : Egregor revendique le vol du code source de Watch Dogs Legion

Le groupe de cyberdélinquants aux commandes de ce rançongiciel vient d’indiquer avoir attaqué avec succès l’éditeur français – entre autres victimes – dont Crytek ou encore le réseau CERFrance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Cl0p refait parler de lui en frappant Software AG

Le groupe qui opère ce rançongiciel s’était fait assez discret pendant plusieurs mois. Mais il n’avait pas cessé ses activités et affirme aujourd’hui avoir dérobé des données chez l’éditeur allemand. Lequel confirme le vol. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : le monde français de l’éducation dans une situation préoccupante

Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore Veolia. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : surveiller son exposition à la menace

Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de septembre 2020 sans précédent

La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : CMA-CGM victime de la piraterie de Ragnar Locker

Le transporteur a dû couper les accès externes à ses applications IT, évoquant un problème avec son infrastructure interne. En France, la téléphonie est affectée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gefco pris à son tour dans la tourmente d’une cyberattaque majeure

Le logisticien français vient de reconnaître être victime d’une attaque informatique de grande ampleur. Selon nos informations, il s’agit d’un rançongiciel. Avec à la clé, un important chantier de reconstruction. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sodinokibi : ce ransomware que le groupe Elior peine à digérer

Le groupe de restauration collective a été frappé par Revil début juin. Il aurait préféré taire l’incident, mais nous avons trouvé l’échantillon impliqué. Les assaillants revendiquent 5 To de données volées et assurent ne plus les avoir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : une menace majeure aux multiples inconnues

Les cyberdélinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Mais la transparence apparaît encore très limitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Information sécurité 15 : Comment le renseignement sur les menaces profite à la cybersécurité

Anticiper les dangers grâce au renseignement sur les menaces, offre de multiples bénéfices que ce nouveau no d’« Information Sécurité » vous invite à étudier. Au menu : renseignements sur les menaces et EDR, SIEM en mode service avec Sekoia, témoignage d’Airbus Cybersecurity, l’expérience de Sogeti sur un outil de threat intelligence et plus encore. Lire la suite

Comment constituer son équipe de réponse à incident

Il faut du temps pour organiser et entraîner une équipe de réponse à incident, si l’on veut qu’elle soit prête lorsque survient effectivement un incident. Voici quelques étapes pratiques pour cela. Lire la suite

par

• Ed Moyle, SecurityCurve

Ransomware : l’illusion d’un système d’information assaini

Les opérateurs de Maze ont récemment revendiqué la compromission réussie d’Artech. Une entreprise qui avait déjà été présentée par ceux de Sodinokibi comme l’une de leurs victimes, en début d’année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les confirmations de l’ampleur de la menace se multiplient

Selon l’assurance américaine Coalition, les attaques par rançongiciel représentent 41 % des demandes d’indemnisation depuis le début de l’année. Bitdefender fait état d’une multiplication par 7 des signalements, sur un an. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : comment éviter une cyberattaque conduite avec ce malware ?

… et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de contrôle continu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet : le monde de la magistrature en alerte maximale

La semaine dernière, un cabinet d’avocats victime du ransomware Maze nous confiait s’inquiéter de la recrudescence d’e-mails piégés semblant venir d’experts ou d’huissiers. Aujourd’hui, le tribunal de Paris est affecté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : pourquoi la menace peut encore s’aggraver

Le début de l’année a été clairement explosif sur le front des rançongiciels en France. Les chiffres de l’Anssi et de la plateforme Cybermalveillance le soulignent. Surtout, le temps ne semble pas à l’accalmie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’attaque peut être maîtrisée sans que la situation soit sous contrôle

La métropole Aix-Marseille-Provence en fait la douloureuse expérience. Les données volées par les opérateurs du rançongiciel Pysa, lors de l’attaque du mois de mars, viennent tout juste d’être divulguées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France

Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Expanscience, sauvé de Maze par le cloud ?

L’entreprise pharmaceutique reconnaît avoir été touchée par un ransomware mi-août, mais assure avoir retrouvé un système d’information opérationnel en l’espace d’une semaine. Le recours important aux services n’y est peut-être pas étranger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Enquête sur la face cachée des ransomwares : les négociations

Certaines organisations cèdent à la pression et l’assument. D’autres préfèrent le mutisme ou espèrent ainsi que la cyberattaque passera inaperçue. Mais les cyberdélinquants se préoccupent peu de ces espoirs de discrétion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les loaders, ces maliciels furtifs utilisés pour déployer des charges utiles élaborées

Qu’est-ce qu’un loader ? L’analyste Max Kersten nous invite dans les entrailles de l’un d’entre eux, afin d’en mieux comprendre le fonctionnement et d’appréhender l’importance d’un travail de rétro-ingénierie opéré bien souvent en coulisses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les menaces de divulgation de données représentent moins d’un tiers des cas

Les menaces de certains groupes de cyberdélinquants leur attirent les gros titres. Mais ces cas ne font en fait que cacher la grosse majorité des cyberattaques par rançongiciel. Même si le vol de données gagne du terrain. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Législation : une transparence toute relative pour les violations de données personnelles

Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de notification de violations qui lui sont adressés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Prismaflex International allonge la liste des victimes du ransomware NetWalker

Le spécialiste français des panneaux d’affichage et de l’impression numérique grand format, n’a pas encore communiqué sur l’attaque. Mais les assaillants menacent déjà de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : SPIE confirme avoir été frappé par Nefilim

Le groupe français spécialisé dans les domaines de l'énergie et des communications, indique que la détonation du rançongiciel est survenue dans la nuit du 13 au 14 juillet. Selon lui, « certains serveurs Windows » ont été affectés. Les assaillants commencent à diffuser des données dérobées à cette occasion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment mieux faire face aux incidents de cybersécurité

La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont probablement là pour leur faciliter la tâche. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès maintenant ; sous peine d’être dépassés demain. Lire la suite

par

• Julien Legrand, Neat

Carlson Wagonlit Travel confirme une cyberattaque

Selon un échantillon téléversé sur VirusTotal, le rançongiciel Ragnar Locker aurait été utilisé dans cette attaque. Et selon un chercheur, une rançon de 4,5 M$ aurait été payée. Sur ce dernier point, l’intéressé se refuse à tout commentaire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

MMA : le bras de fer avec le ransomware se poursuit

Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles ont émergé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Orange Business Services victime de son audace ?

Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dix types d’incidents de sécurité et comment les gérer

Les cyberattaques sont plus variées que jamais. Découvrez les principaux symptômes susceptibles de trahir un incident en cours et la manière de réagir pour assurer la sécurité des systèmes et des données. Lire la suite

par

• Linda Rosencrance

Ransomware : des cyberdélinquants revendiquent une attaque sur Orange

Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomwares : des perspectives bien sombres

Le premier semestre aura tenu ses promesses : la menace des rançongiciels s’est faite plus prégnante que jamais. Et cela ne semble pas près de s’arrêter. La seconde moitié de l’année commence en fanfare. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Information Sécurité 14 : Comment mieux faire face aux incidents de cybersécurité

Les incidents de sécurité sont devenus courants, mais comment se préparer avant qu’il ne soit trop tard ? De quelle manière les prévenir et y répondre ? Quelles sont les attaques auxquelles on peut avoir à faire face ? Les réponses dans ce numéro 14 de Sécurité qui vous éclaire aussi sur la façon de constituer une équipe de réponse à incident. Lire la suite

Ransomware : regards contrastés d’assureurs sur une situation préoccupante

Beazley a observé une explosion des cyberattaques par ransomware l’an dernier. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a reculé. Mais que les pertes induites ont considérablement augmenté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : qu’est-il arrivé à FARO Technologies ?

Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu survenir via un système Citrix NetScaler vulnérable, ou un service RDP accessible sur Internet – entre autres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Incident IT chez Honda : le ransomware Ekans suspecté

Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé : Enel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les organisations à l’affût des attaques par rebond

En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet. Lire la suite

par

• Romain Willmann, IBM Security

Vols de données CB : les skimmers tiennent toujours la forme

Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)

Le retour tonitruant des ransomwares sous les feux de la rampe a renvoyé dans l’ombre le cryptojacking. Mais la pratique n’a pas disparu pour autant et s’est récemment fait remarquer par un audacieux détournement de grande ampleur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker

Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des données dérobées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les assaillants poursuivent leurs activités agressivement

L’industriel BlueScope Steel apparaît touché. Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les fichiers, l’autre pour en effacer les copies… Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Maze : plusieurs groupes aux commandes derrière le ransomware

Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque clés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars

L’entreprise de services numériques s’est déclarée, mi-avril, victime du rançongiciel Maze. Aujourd’hui, elle indique que cette cyberattaque a notamment affecté son organisation du travail à domicile en pleine pandémie. Et de prévoir un impact financier entre 50 et 70 M$. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Roger Martin refuse de céder au chantage

Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux

Selon Coveware, le montant moyen payé par les victimes de rançongiciels a progressé considérablement au premier trimestre par rapport à la fin de l’année passée. Sodinokibi et Ryuk n’y sont pas pour rien. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Costin Raiu, Kaspersky : « Yara est un outil extrêmement puissant »

Costin Raiu animait un atelier consacré au sujet à l’occasion de l’édition virtuelle du Security Analysts Summit de Kaspersky qui se déroule cette semaine. Il en explique l’importance dans un entretien avec la rédaction. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : attention à bien protéger les accès distants

La cyber Threat Coalition vient de livrer son troisième bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Entre phishing et nouveaux modes de travail, les accès distants doivent être bien contrôlés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Cognizant se dit victime de Maze

L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybermafieux, états… qui cherche à profiter de la pandémie ?

Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : un calme relatif avant une seconde vague de menaces ?

La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Maze menace d’extorsion au-delà de ses victimes

Le groupe apparaît particulièrement remonté contre Bouygues Construction, menaçant aujourd’hui de s’en prendre à ses partenaires commerciaux s’il ne cède pas au chantage. Une menace à peine voilée à ses autres victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : tendance à la tempête sur le terrain des menaces

La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le Français DMC met les nerfs de Maze en pelote

Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : quand les assaillants atteignent leur but en un clin d’œil

Si les cyberdélinquants peuvent rester tapis longtemps dans le système d’information de leur victime, ils sont également susceptibles d’agir très très rapidement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le ransomware qu’Essilor n’a vu que trop tard

Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pas de trêve pandémique pour les cyberdélinquants

Ils semblent bien déterminés à utiliser le contexte de crise sanitaire mondiale à leur profit. Quitte à frapper des organisations impliquées dans la lutte contre le virus Covid-19. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Coronavirus : la cybersécurité se met au chevet du secteur de la santé

La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware Ryuk : la direction d’ISS World sous pression

Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IA : Fortinet franchit une nouvelle étape dans son application à la sécurité

L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware Maze : Bouygues Construction a-t-il cédé au chantage ?

Le groupe est apparu relancer graduellement son SI à partir de mi-février. Mais les assaillants ont maintenu la pression en publiant au compte-gouttes des fichiers dérobés. Soudainement, ils ne mentionnent plus cette victime. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Danois ISS se fait à son tour piéger par un ransomware

Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’heure de la reprise approche chez Bouygues Construction

La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces Mobiles : des solutions de protection à déployer prudemment

Le cabinet Gartner estime que ces solutions sont aujourd’hui matures et offrent des bénéfices bien réels. Mais il recommande des déploiements graduels, en intégration avec les outils d’administration des terminaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : comment l’université de Maastricht s’est confrontée à Clop

Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Systèmes industriels : pas de lien entre les ransomwares Megacortex et Ekans selon Vitali Kremez

Pour le chercheur ayant le premier analysé publiquement Ekans, il n’y a probablement là qu’une copie opportuniste d’éléments rendus publics précédemment. Bien moins que ce que laisse entendre Dragos. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’Anssi fait le bilan d’une année 2019 difficile

L’agence indique être intervenue sur 69 incidents. Le secteur de la santé et les collectivités territoriales ressortent sur-représentés. Selon les chiffres, de nombreux incidents ne sont pas rendus publics. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les factures s’envolent, mais sont souvent payées

Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante. Lire la suite

par

• Michael Heller, Senior Reporter
• Valéry Rieß-Marchive, Rédacteur en chef

L’e-mail, vecteur de référence d’attaques marquées par la patience

C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : pourquoi quand il détone, c’est vraiment trop tard

Les assaillants sont probablement installés de longue date dans le système d’information. Les travaux de reconstruction seront de toute façon longs et laborieux. D’où l’importance de stopper l’infection en amont. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020

Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : la star honnie de 2019

Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes

Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef