Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse
GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook
Modèle complet d’appel d’offre CCM –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 15 juil. 2024
Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis

La litanie des répercussions de la campagne de compromissions Snowflake se poursuit avec, cette fois-ci, AT&T et des données relatives à « presque tous » ses clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 12 juil. 2024
Cyberhebdo du 12 juillet 2024 : attaque majeure contre le groupe minier Sibanye-Stillwater

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Guide 12 juil. 2024
Contre les ransomwares, combiner préparation, prévention et détection

Les cyberattaques avec ransomware se sont imposées comme l’une des principales menaces depuis 2019, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juil. 2024
Ransomware : un mois de juin marqué par le silence de LockBit 3.0

La célèbre franchise mafieuse s’est avérée particulièrement discrète au mois de juin, bien loin de ses habitudes. De quoi semer le doute sur la poursuite de ses activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 09 juil. 2024
Comment se prévenir du phishing sur LinkedIn dans l’entreprise

Les entreprises et leurs collaborateurs doivent être vigilants face au risque de phishing via les grandes plateformes de réseau social telles que LinkedIn. Lire la suite
par
- Ashwin Krishnan, StandOutin90Sec
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 juil. 2024
Cyberhebdo du 5 juillet 2024 : tempête sur les billetteries françaises

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Conseil 04 juil. 2024
Phishing dans Microsoft Teams et comment s’en prévenir

Ceux qui pensent que l’hameçonnage ne se produit que par courrier électronique devraient y réfléchir à deux fois. Découvrez les récentes attaques de phishing sur Microsoft Teams et la manière de s’en défendre. Lire la suite
par
- Andrew Froehlich, West Gate Networks
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 03 juil. 2024
Baccarat témoigne de l’attaque de Black Basta en 2023

La prestigieuse cristallerie française a fait l’objet d’une attaque de ransomware en 2023. Son SI est resté bloqué plus de 2 mois. Une attaque qui traduit la terrible impréparation des ETI françaises. Lire la suite
par
- Alain Clapaud
Actualités 01 juil. 2024
BlackSuit : la folie des grandeurs renouvelée d’anciens de Conti ?

Le groupe vient de revendiquer la cyberattaque ayant touché le groupe Kadokawa. Les attaques qui paralysent des milliers de revendeurs automobiles aux États-Unis et le système de santé d’Afrique du Sud lui sont également imputées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 juil. 2024
Indépendants LockBit 3.0 : Brain Cipher prépare l’ouverture de sa vitrine

L’enseigne Brain Cipher Ransomware, exploitant le rançongiciel de LockBit, mais sans lien établi avec la franchise, est prête à revendiquer des victimes. La première d’entre elles pourrait être le centre de calcul national indonésien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 juin 2024
Cyberhebdo du 28 juin 2024 : cyberattaque majeure à Fleury-les-Aubrais

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 28 juin 2024
Attaques par rebond via le service Polyfill.io

En février, une société chinoise du nom de Funnull a acheté le domaine Polyfill.io, ce qui a suscité l’inquiétude de la communauté de l’informatique quant aux menaces pesant sur la chaîne logistique du logiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 28 juin 2024
Le SI corporate de TeamViewer compromis par APT29

L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État russe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2024
MoveIt Transfer : une nouvelle vulnérabilité critique exploitée

Le logiciel MoveIt Transfer de Progress Software est à nouveau attaqué, un an seulement après que Cl0p a exploité une faille inédite l’affectant pour lancer une vaste campagne de cyber-extorsion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 27 juin 2024
Réserve fédérale américaine : la revendication de LockBit 3.0 fait pschitt

L’Evolve Bank & Trust a confirmé avoir été touchée par un incident lié à la cybersécurité, mais n’a pas encore indiqué si l’enseigne LockBit 3.0 en était responsable. Cette dernière n’en est pas à son premier mensonge. Lire la suite
par
- Alexander Culafi, Senior News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 juin 2024
Ransomware : quand il cache autre chose que la cyber-extorsion

Le déclenchement d’un rançongiciel, et plus généralement d’un chiffrement de données, n’est pas toujours strictement motivé par l’appât du gain. Recorded Future et les Sentinel Labs ont identifié des activités qu’ils suspectent d’être liées à des groupes soutenus par la Chine et la Corée du Nord. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 juin 2024
TronBit : gros plan sur l’un de ces indépendants qui utilisent LockBit 3.0

Les acteurs malveillants regroupés sous cette désignation utilisent LockBit 3.0 comme tant d’autres, avec des exigences plutôt modestes. Mais ils présentent une originalité dans le mode de paiement demandé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 24 juin 2024
LockBit 3.0 : des indépendants très divers

Ils utilisent le ransomware de l’enseigne sans pourtant avoir de lien établi avec elle. Certains ont commencé à mettre en place leur propre infrastructure de négociation et de divulgation de données volées. D’autres apparaissent peu structurés et demandent rarement des rançons de plus de 1 000 $. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juin 2024
Cyberhebdo du 21 juin 2024 : des milliers de concessionnaires automobiles paralysés aux États-Unis

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Conseil 20 juin 2024
Cyberattaques : les données de santé valent-elles si cher ? Pas sûr

Chaque cyberattaque contre un établissement de santé relance la question de la motivation des cybercriminels. Réponse : une supposée valeur considérable des données médicales. Laquelle apparaît bien loin d’être établie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juin 2024
Cyberattaque : Axido confirme le chiffrement partiel d’un environnement de production

L’ESN a isolé son système d’information et mandaté un tiers pour mener les investigations. Une partie de l’environnement de production de ses clients hébergés a été chiffrée par les attaquants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 19 juin 2024
Coût des cyberattaques en France : des estimations hasardeuses ?

Combien coûtent les cyberattaques à l’économie française ? En juin 2023, le cabinet Asterès estimait cela à 2 milliards d’euros. Mais la méthodologie retenue interroge, surtout compte tenu de la diversité des sources de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 19 juin 2024
Combien de PME mettent la clé sous la porte après une cyberattaque ?

Pour certains, 60 % déposent le bilan 18 mois après l’attaque. Pour d’autres, ça va plus vite : 6 mois. D’autres encore auraient parlé, un temps, de 70 % sous 3 ans. Enquête sur des chiffres plus que douteux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 juin 2024
Rançongiciel : quand Black Basta exploitait une vulnérabilité inédite

Selon Symantec, le groupe Black Basta a mené des cyberattaques en exploitant la vulnérabilité CVE-2024-26169 de Windows avant qu’elle ne soit corrigée par Microsoft, le 12 mars. C’était alors encore ce que l’on appelle un 0day. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 juin 2024
Ransomware : un mois de mai aux chiffres indûment gonflés par LockBit

Le mois de mai a vu un nombre record de victimes revendiquées par les cybercriminels adeptes du rançongiciel. Mais c’est très largement trompeur, un important nombre de faits, bien antérieurs, ayant été revendiqués chez LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 17 juin 2024
Menaces informatiques : comment renforcer ses premières lignes de défense

Face aux menaces informatiques, les utilisateurs et leurs outils de travail constituent la première ligne de défense. Parfois même, c’est la dernière, si rien n’a été mis en place pour empêcher ou détecter le déplacement d’attaquants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2024
Cyberhebdo du 14 juin 2024 : la santé encore frappée, en Italie

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 13 juin 2024
Ukraine : interpellation d’un complice de LockBit et Conti

La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juin 2024
Ransomware visant les NAS : coup de filet en Roumanie

L’Office anti-cybercriminalité vient d’annoncer l’interpellation de 5 personnes, en Roumanie, impliquées dans des cyberattaques avec rançongiciel visant les systèmes de stockage en réseau (NAS). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juin 2024
Snowflake : une campagne datant au moins d’avril touchant 165 clients

Ticketmaster et Santander ne sont pas les seules victimes d’une campagne affectant les clients de Snowflake : les premiers résultats de l’enquête de Mandiant en font ressortir 165. Tout aurait débuté mi-avril à partir du butin d’infostealers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juin 2024
Fonctionnalité Recall des PC Copilot+ : Microsoft revoie sa copie

Touché par une importante volée de bois vert, l’éditeur a décidé d’apporter à Recall des dispositifs de sécurité qui lui faisaient initialement défaut. Avec notamment chiffrement et contrôle de présence physique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juin 2024
Cyberhebdo du 7 juin 2024 : une cyberattaque affecte lourdement des hôpitaux londoniens

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 juin 2024
Coup dur pour LockBit 3.0 : le FBI trouve 7 000 clés de déchiffrement

Les autorités américaines affirment avoir en leur possession plus de 7 000 clés de déchiffrement pour le ransomware de la franchise LockBit 3.0 et invitent ses victimes à se manifester. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juin 2024
Recall : pourquoi cette future fonction des PC Copilot+ inquiète autant

Annoncée en même temps que les PC sous Windows infusés à l’IA, cette fonctionnalité prometteuse sur le papier pourrait s’avérer être un désastre pour la confidentialité et la sécurité… et du pain béni pour les infostealers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juin 2024
Santé : un secteur qui profite d’une préparation accrue

Le secteur de la santé n’a pas été épargné par les cybercriminels en 2023. Mais il apparaît tirer les bénéfices d’une préparation accrue, contrairement à l’impression que pourrait donner la médiatisation naturelle de la plupart des incidents. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juin 2024
Have I Been Pwned s’enrichit d’un trésor de guerre d’infostealers

Le célèbre service permettant de vérifier – et d’être alerté – si des identifiants de ses collaborateurs ont été compromis vient de s’enrichir de données relatives à 151 millions d’adresses e-mail jamais vues jusqu’ici à partir de listes partagées sur des chaînes Telegram. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juin 2024
La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juin 2024
Ransomware : un mois d’avril aux (faux) airs d’accalmie

Pour la première fois depuis le début de l’année, le nombre d’incidents rapportés et revendiqués s’est inscrit en recul par rapport à 2023. Mais il y a fort à craindre que de nombreuses cyberattaques n’aient pas encore été revendiquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juin 2024
Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par infostealers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juin 2024
Brèches chez Ticketmaster et Santander : un compte Snowflake compromis par infostealer

Des données de centaines de milliers de clients de Ticketmaster compromises. Celles de millions de clients de Santander également. Le point commun : la plateforme cloud de gestion de données Snowflake. L’origine ? Des identifiants compromis par un infostealer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mai 2024
Cyberhebdo du 31 mai 2024 : une douzaine d’incidents dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 30 mai 2024
Cyberattaques : l’opération Endgame frappe aux prémisses

Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 28 mai 2024
Ransomware : aperçu de l’interface de négociation de Qilin

Le groupe Qilin utilise un rançongiciel conçu de sorte à réduire le risque d’intrusion de tiers dans les négociations, Agenda. Mais l’interface de négociation présente un défaut susceptible d’empêcher toute discussion, ou du moins ralentir leur établissement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mai 2024
Cyberhebdo du 24 mai 2024 : 6 attaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 22 mai 2024
Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 22 mai 2024
Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day

L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ». Lire la suite
par
- Arielle Waldman, News Writer
Actualités 17 mai 2024
Cyberhebdo du 17 mai 2024 : l’aéroport de Pau confronté à une cyberattaque

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 14 mai 2024
Plus de 5,3 milliards de données exposées en avril 2024

Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 13 mai 2024
La sécurité by design s’impose lors de la conférence RSA 2024

Les fournisseurs de cybersécurité et les organisations dans le monde ont profité de la RSA Conference 2024 pour encourager fortement l’approche « secure by design », en particulier pour les outils et les projets d’IA générative. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 13 mai 2024
Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs

Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web. Lire la suite
par
- Tim McCarthy, News Writer
Actualités 10 mai 2024
Cyberhebdo du 10 mai 2024 : 10 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 10 mai 2024
Ransomware : LockBit 3.0 lance une nouvelle opération de marketing

Le représentant de la franchise n’a manifestement pas goûté les accusations formulées à son encontre le 7 mai, multipliant les dénégations et… les revendications de victimes. Mais la majorité des faits apparaît antérieure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mai 2024
LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels

L’identité présumée de l’opérateur de la franchise LockBit 3.0 vient d’être révélée à l’occasion de l’épisode 2 de l’opération Cronos. Lequel souligne aussi à quel point la cybercriminalité ne profite qu’à un petit cercle d’acteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mai 2024
Ransomware : nouvelle bataille de communication entre LockBit et les autorités

Les forces de l’ordre de plusieurs pays annoncent de nouvelles révélations sur la franchise mafieuse LockBit 3.0. Cette dernière multiplie les revendications d’anciennes victimes, laissant à craindre le retour d’affidés échaudés par l’opération Cronos. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mai 2024
DragonForce : la montée en gamme d’un usurpateur de LockBit 3.0

L’enseigne de rançongiciel DragonForce compte parmi ceux qui, indépendamment de la franchise LockBit 3.0, en utilisent le ransomware, à partir d’un outillage divulgué en 2022. Mais ce nouveau venu se distingue fortement de ses pairs procédant de même. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mai 2024
Cyberhebdo du 3 mai 2024 : 7 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 03 mai 2024
Cyberattaque : la communication de crise du CH de Cannes au stéthoscope

Le centre hospitalier de Cannes Simone Veil s’est montré particulièrement loquace suite à la cyberattaque qu’il a subie le 16 avril dernier. Un cas d’école qui mérite d’être examiné dans le détail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mai 2024
Centre Hospitalier de Cannes : entre reprise partielle et divulgation de données volées

La cyberattaque conduite mi-avril contre l’établissement de santé a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Près de 62 Go de données compressées volées à son occasion ont été divulguées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mai 2024
Change Healthcare victime d'une intrusion via un portail Citrix sans MFA

La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 02 mai 2024
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)

Verizon indique avoir examiné environ deux fois plus de violations pour l'édition 2024 de son Data Breach Investigations Report - 10 626 sur un total de 30 458 incidents répertoriés. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 30 avr. 2024
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme vecteur d’attaque pour obtenir un accès initial. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 29 avr. 2024
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 29 avr. 2024
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles

Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 29 avr. 2024
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 26 avr. 2024
Optimiser le chiffrement et la gestion de clés en 2024

Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
par
- Todd Thiemann, Senior Analyst
Actualités 26 avr. 2024
Cyberhebdo du 26 avril 2024 : semaine agitée, tout particulièrement en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Conseil 24 avr. 2024
4 types d’outils de sécurité du cloud dont les organisations ont besoin en 2024

Du Cloud Infrastructure Entitlement Management (CIEM) à l’ESS, ces quatre types d’outils de sécurité du cloud contribuent à renforcer les efforts alors que les entreprises continuent d’étendre leurs environnements en mode privé ou hybride. Lire la suite
par
- Dave Shackleford, Voodoo Security
Actualités 24 avr. 2024
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’évasion de type « zero-day ». Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 24 avr. 2024
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 23 avr. 2024
Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 22 avr. 2024
Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes

Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 19 avr. 2024
Cyberhebdo du 19 avril 2024 : 11 attaques dans 7 pays, Etats-Unis en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 19 avr. 2024
Recrudescence d’attaques d’ingénierie sociale contre des projets Open Source

À la suite de la récente alerte concernant XZ Utils, les responsables d’un autre projet open source se sont manifestés pour dire qu’ils avaient peut-être été victimes d’attaques similaires d’ingénierie sociale. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 19 avr. 2024
Cisco divulgue une vulnérabilité critique et généralisée, accompagnée de son PoC

Cisco a publié des correctifs, pour une vulnérabilité affectant le contrôleur de gestion intégré qui est utilisé aussi bien par des équipements de type routeurs que serveurs. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 18 avr. 2024
Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace

Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 18 avr. 2024
Risques IA et cybersécurité : les RSSI britanniques attendent de voir

Les RSSI britanniques du ClubCISO ont les yeux rivés sur les menaces telles que les ransomwares et les attaques de la chaîne logistique, et bien que l'IA devienne un risque auquel il faudra s'attaquer un jour, elle n'est pas encore une priorité immédiate en matière d’investissements. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 17 avr. 2024
Attaque contre les outils de la chaîne logistique logicielle dans GitHub

Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 16 avr. 2024
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre Microsoft et de lui notifier les cas de compromission avérée ou suspectée. Lire la suite
par
- Alexander Culafi, Senior News Writer
Conseil 16 avr. 2024
Les meilleures pratiques en matière de gestion des correctifs

Toutes les entreprises doivent mettre à jour leurs logiciels pour des questions de sécurité. Mais si elles ne procèdent pas à des tests minutieux, de graves dysfonctionnements peuvent alors survenir. Voici comment vous assurer que vous suivez les bonnes étapes. Lire la suite
par
- Michael Cobb
Actualités 15 avr. 2024
Ransomware : un mois de mars tout en surprises

Après un mois de février marqué par l’opération Cronos conduite contre LockBit 3.0, mars l’aura été par l’exit-scam d’Alphv. Plutôt calme par rapport aux mois précédents, mars a vu une forte hausse de l’activité observable sur sa seconde moitié. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 avr. 2024
Cyberhebdo du 12 avril 2024 : semaine agitée avec 8 cyberattaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 avr. 2024
Exit-scam Alphv : un affidé parti chez LockBit 3.0 ?

À L’occasion de la fin de la franchise Alphv, un affidé est parti chez RansomHub pour tenter à nouveau d’escroquer des victimes passées. Un autre semble suivre la même voie, mais chez LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 avr. 2024
Ransomware : Hunters International demande 10 millions de dollars à Hoya

Le spécialiste japonais de l’optique, et notamment des verres ophtalmologiques, a été victime d’une cyberattaque fin mars. L’enseigne de ransomware Hunters International est impliquée, exigeant 10 millions de dollars de rançon. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 avr. 2024
Infostealers : un faux air d’accalmie

Loin des pics constatés en 2023, les données d’infection par infostealer et de compromissions de comptes en France peuvent donner l’impression d’une accalmie. Mais il convient plutôt de parler de stabilisation de la menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 avr. 2024
Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »

La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de France Travail ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2024
Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques

Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 08 avr. 2024
Après l’exit-scam d’Alphv, un affidé floué part chez RansomHub

La fin de la franchise Alphv, aussi dite BlackCat, n’est pas une bonne nouvelle pour toutes ses victimes. Un affidé, en particulier, vient de changer de pavillon et tente une nouvelle fois sa chance pour extorquer de l’argent à sa victime. Et pas n’importe laquelle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 avr. 2024
Ransomware : toute l’équipe de Black Basta en vacances en janvier ?

Le groupe Black Basta a récemment multiplié les revendications de cyberattaques. Mais il semble s’être offert une longue pause à partir de la fin décembre 2023 pour revenir aux affaires un mois plus tard. Quitte à reporter plusieurs revendications pour faire illusion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 avr. 2024
Cyberhebdo du 5 avril 2024 : 13 attaques dans le monde, États-Unis en tête

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 05 avr. 2024
Ransomware : Hunters International apparaît recycler des données volées par Hive

Le groupe (apparu à l’automne 2023) était déjà soupçonné de liens forts avec Hive, frappé par une opération de police majeure au mois de janvier précédent. Récemment, Hunters International a repris à son compte 3 revendications déjà vues chez Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 04 avr. 2024
Ransomware : dans les coulisses des négociations avec Hunters International

Ce groupe, découvert à l’automne 2023, exploite l’un des sites vitrine les plus sophistiqués de l’écosystème du rançongiciel. Son interface de négociation s’avère encore plus impressionnante, inégalée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 03 avr. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage

L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d'outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2024
La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Alexander Culafi, Senior News Writer
Guide 02 avr. 2024
Ransomware : ce que vous apprennent les négociations

Nous avons suivi plusieurs dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 mars 2024
Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 29 mars 2024
Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »

La commission européenne multiplie les initiatives pour hausser le niveau de sécurité de ses infrastructures critiques, de ses institutions et de ses entreprises. Thierry Breton pousse pour la construction d’un Cyberdôme sur le vieux continent. Lire la suite
par
- Alain Clapaud
Actualités 28 mars 2024
Ransomware : les activités de la franchise LockBit 3.0 ont repris

Dans la foulée de l’opération de police Cronos, en février, la franchise mafieuse avait multiplié les revendications de cyberattaques antérieures. Mais désormais, elle revendique des attaques postérieures à Cronos. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2024
Ransomware : 5,8 % des entreprises françaises en auraient déjà été victimes

Selon le baromètre de la cybersécurité publié par Cyblex Consulting et Docaposte, 20 % des entreprises françaises ont déjà été victimes de cyberattaque, dont moins d’un tiers avec rançongiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 26 mars 2024
Menaces cyber : qu’est-ce qu’un drainer ?

Ces maliciels en veulent à vos cryptopépettes : ils se concentrent sur le vol des clés cryptographiques privées stockées sur un PC, un smartphone ou une tablette, pour ensuite accéder aux fonds et les « drainer ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 mars 2024
Cyberhebdo du 22 mars 2024 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction