Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse
GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook
Modèle complet d’appel d’offre CCM –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 15 mars 2024
Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 15 mars 2024
Ransomware : un mois de février marqué par l’opération Cronos contre LockBit

La spectaculaire opération Cronos menée contre la franchise LockBit aura marqué le mois de février 2024. Mais elle ne l’aura pas empêché d’être plus intense que le mois de janvier, en France, mais pas uniquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 mars 2024
Cyberattaque France Travail : état des lieux au 14 mars 2024

Ce 13 mars, France Travail a indiqué avoir été victime d’une cyberattaque à l’occasion de laquelle les données personnelles de 43 millions de personnes pourraient avoir été exfiltrées. Deux comptes de collaborateurs de l’institution ont été compromis et utilisés dans ce cadre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 12 mars 2024
Logiciel espion (spyware)

Les logiciels espions sont des logiciels malveillants qui s'installent sur un appareil informatique à l'insu de l'utilisateur final. Il s'infiltre dans l'appareil, vole des informations sensibles et des données d'utilisation de l'internet, et les transmet à des annonceurs, des sociétés de données ou des utilisateurs externes. Lire la suite
par
- La Rédaction TechTarget
Actualités 12 mars 2024
France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau

L’attaque sur laquelle les services du Premier ministre ont choisi de communiquer s’inscrit dans un bruit de fond continu d’escarmouches en déni de service distribué et semble surtout avoir été opportunément récupérée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2024
Midnight Blizzard a accédé aux systèmes et au code source de Microsoft

L’éditeur indique que l’APT Midnight Blizzard a utilisé des données volées lors d’une intrusion dans son système de messagerie électronique, pour accéder à d’autres parties de son SI, dont des référentiels de code source. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 08 mars 2024
Cyberhebdo du 8 mars 2024 : la Belgique particulièrement touchée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 07 mars 2024
LockBit : comment la franchise essaie de mettre en scène un retour

Depuis l’opération judiciaire Cronos, la franchise mafieuse LockBit 3.0 s’attache à convaincre que les affaires continuent comme si de rien n’était. L’examen de ses revendications montre une réalité bien différente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2024
Ransomware : ceux qui font le plus parler d’eux ne sont (toujours) pas les plus répandus

Cl0p, LockBit, Alphv, Play ou encore Medusa comptent parmi les franchises de rançongiciel les plus connues du moment. Une notoriété qui fait oublier d’autres ransomwares très répandus, à commencer par Dharma, Stop/Djvu et les variants de Phobos. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2024
Ransomware : Alphv confirme partir avec la caisse

L’opérateur de la franchise, aussi connue sous le nom de BlackCat, a modifié sa vitrine pour prétendre à une nouvelle saisie par les forces de l’ordre. Il assure être en négociation pour la vente de son code source. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 05 mars 2024
Qu'est-ce que la gestion des correctifs (Patch Management) ?

La gestion des correctifs est le sous-ensemble de la gestion des systèmes qui consiste à identifier, acquérir, tester et installer des correctifs, ou des modifications de code, destinés à corriger des bugs, à combler des failles de sécurité ou à ajouter des fonctionnalités. Lire la suite
par
- La Rédaction TechTarget
Definition 05 mars 2024
Le hack de SolarWinds expliqué : Tout ce qu'il faut savoir

Les pirates ont ciblé SolarWinds en déployant un code malveillant (malware) dans son logiciel de surveillance et de gestion informatique Orion, utilisé par des milliers d'entreprises et d'agences gouvernementales dans le monde entier. Lire la suite
par
- La Rédaction TechTarget
Actualités 04 mars 2024
États-Unis : une cyberattaque affecte massivement hôpitaux et pharmacies

Depuis le 21 février, de nombreux hôpitaux et pharmacies peinent à traiter les prescriptions des patients. La faute à une cyberattaque qui affecte les applications d’Optum, du groupe Change Healthcare. Une rançon aurait finalement été payée, selon un cybercriminel se revendiquant d’Alphv. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2024
Ransomware : Alphv lancé dans un « exit scam » ?

Un affidé d'Alphv, aussi appelé BlackCat, vient de se plaindre d’avoir été arnaqué par l’opérateur de la franchise. Ce dernier serait parti avec la caisse après un paiement record de 22 millions de dollars. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 mars 2024
Unisys : du code source « exfiltré » lors d’une cyberattaque en 2022

Pendant moins d’une heure, début août 2022, Alphv/BlackCat a revendiqué avoir volé du code source à Unisys, lors d’une cyberattaque. L’incident est effectivement survenu ; révèle l’examen des déclarations réglementaires de l’intéressé. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 mars 2024
Cyberhebdo du 1er mars 2024 : 9 cyberattaques recensées autour du monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 29 févr. 2024
Après une opération de police, Alphv/BlackCat s'attaque aux hôpitaux

Une partie de son infrastructure avaient été saisie avec l’aide d’un tiers infiltré, mais le groupe Alphv/BlackCat poursuit ses activités, menaçant fortement le secteur de la santé, outre-Atlantique notamment. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 28 févr. 2024
Vulnérabilités ScreenConnect : Black Basta et Bl00dy se font plaisir

Trend Micro indique que les enseignes de ransomware Black Basta et Bl00dy exploitent activement les vulnérabilités CVE-2024-1708 et CVE-2024-1709 affectant ScreenConnect de ConnectWise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 févr. 2024
Compromission de comptes d’allocataires : que comprendre de ce que dit la CAF

La Caisse nationale des allocations familiales a enquêté à la suite d’allégations de piratage de ses infrastructures IT par le groupe LulzSec. Avec des résultats confortant ses affirmations initiales. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 févr. 2024
GCA : une revendication apparaît sur la vitrine de RansomHouse

La revendication d’une cyberattaque contre GCA a été publiée sur le site de RansomHouse. Elle porte sur les activités du groupe aux Pays-Bas. La direction de la communication de GCA ne commente pas. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 26 févr. 2024
Ransomware : des franchises comme autant d’écrans de fumée

Les dernières révélations sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2024
Après l’opération Cronos, LockBit cherche à donner l’impression de rebondir

Durant le week-end, les opérateurs de la franchise mafieuse ont relancé une vitrine avec ses miroirs. Les noms d’une quinzaine de victimes y sont épinglés. En grande majorité, des revendications déjà publiées avant l’opération Cronos. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2024
Cyberhebdo du 23 février 2024 : 9 cyberattaques recensées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 23 févr. 2024
Ransomware : les comptes bien replets des cybercriminels

L’opération Cronos contre LockBit 3.0 lève le voile sur les affaires juteuses de cette franchise mafieuse. Mais ce n’est pas la seule PME du cybercrime à amasser les millions par centaines. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2024
LockBit : le grand retour des usurpateurs ?

Des rançonneurs exploitent les récentes vulnérabilités ScreenConnect de ConnectWise pour déployer un variant du ransomware LockBit produit avec un outillage datant de 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 23 févr. 2024
Microsoft Defender for Endpoint (anciennement Windows Defender ATP)

Microsoft Defender for Endpoint - anciennement Microsoft Defender Advanced Threat Protection ou Windows Defender ATP - est une plateforme de sécurité pour les terminaux conçue pour aider les entreprises à prévenir, détecter et répondre aux menaces de sécurité. Lire la suite
par
- La Rédaction TechTarget
Actualités 22 févr. 2024
CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud

Cette édition du rapport de CrowdStrike couvre notamment les intrusions dans les environnements cloud, la cyberextorsion et le conflit actuel entre Israël et le Hamas. Lire la suite
par
- Alexander Culafi, Senior News Writer
Definition 22 févr. 2024
Qu'est-ce que la cybersécurité ?

La cybersécurité est la protection des systèmes connectés à Internet - tels que les infrastructures, les logiciels et les données - contre les cybermenaces. Cette pratique est utilisée par les particuliers et les entreprises pour se protéger contre l'accès non autorisé aux datacenters et autres systèmes informatisés. Lire la suite
par
- La Rédaction TechTarget
Actualités 21 févr. 2024
Administration à distance : ConnectWise ScreenConnect à patcher d’urgence

Une vulnérabilité critique affectant la solution d’administration à distance ScreenConnect de ConnectWise permet de contourner l’authentification. Son exploitation a été observée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 21 févr. 2024
Pourquoi tant de cyberattaques ?

Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 févr. 2024
Ransomware : que retenir de l’opération de police contre LockBit ?

L’opération internationale de police conduite contre la franchise mafieuse LockBit 3.0 apporte plusieurs bonnes nouvelles pour les victimes passées de son rançongiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 févr. 2024
Ransomware : opération de police majeure contre LockBit

Baptisée Cronos, une opération de police internationale, incluant la Gendarmerie Nationale, a conduit à la saisie du cœur de l’infrastructure de la franchise mafieuse LockBit 3.0, la nuit dernière. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2024
Ransomware : un début d’année relativement calme en France

Les revendications de cyberattaques ont été nombreuses en janvier. Mais beaucoup ont encore porté sur des opérations antérieures. Et le calme était à nouveau marqué dans l’Hexagone. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2024
Cyberhebdo du 16 février 2024 : semaine agitée avec 11 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Conseil 15 févr. 2024
Menaces cyber : qu’est-ce qu’un loader ?

Ces logiciels ont une spécialité : la furtivité. Et une fonction : le chargement (d’où leur nom) d’une charge utile plus élaborée, comme un infostealer ou un cheval de Troie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 févr. 2024
ESN : Act21, le pôle RSE de Baker Tilly, victime de cyberattaque

Survenue le 13 février, la cyberattaque s’est accompagnée d’un chiffrement de systèmes. L’accès client à leurs logiciels et données est actuellement impossible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 févr. 2024
Cyberattaque : l’Allemand Varta paralysé

L’industriel allemand, spécialiste des piles et des batteries, s’est déclaré victime d’une cyberattaque. Plusieurs sites de production sont à l’arrêt.. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 févr. 2024
Chainalysis : 2023, une année « charnière » pour les ransomwares

Chainalysis indique que les paiements liés aux ransomwares ont explosé pour atteindre 1,1 milliard de dollars en 2023, marquant un renversement complet par rapport à la baisse des paiements observée l’année précédente. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 13 févr. 2024
Ransomware Rhysida : des chercheurs sud-coréens grillent à nouveau un déchiffreur

Cinq chercheurs de Corée du Sud ont publié une méthode de décryptage des fichiers chiffrés par le ransomware Rhysida, dévoilant ainsi publiquement une faille déjà connue et exploitée discrètement. Trois d’entre eux l’avaient déjà fait pour Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 févr. 2024
Ecosystem se dit victime du ransomware Akira

L’entreprise d’intérêt général spécialiste du prolongement de la vie des équipements électriques et électroniques explique avoir été victime d’une cyberattaque impliquant le rançongiciel Akira, mi-janvier, après exploitation d’une vulnérabilité connue. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 févr. 2024
Cyberhebdo du 9 février 2024 : 9 cyberattaques rapportées dans la presse

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 févr. 2024
Armentières : la cyberattaque qui donne une fausse impression de ciblage du secteur de la santé

Le centre hospitalier d’Armentières vient de dire avoir été victime d’une cyberattaque avec rançongiciel. Celle-ci donne une impression erronée de l’état de la menace pour le secteur de la santé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 févr. 2024
Cyberhebdo du 2 février 2024 : une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 02 févr. 2024
Infostealers : plus de 40 millions d’identifiants volés en France en 2023

La menace que représentent les infostealers a été particulièrement prononcée l’an passé, à travers le monde et notamment en France. L’année s’est achevée dans un déluge de divulgations, mais assez peu de détections. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 01 févr. 2024
Cybercriminalité : qu’est-ce qu’un « traffer » ?

Un « traffer » dans la cybercriminalité est comparable à un spécialiste du marketing numérique malveillant, générant et redirigeant du trafic illégitime vers des contenus nuisibles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 janv. 2024
Infostealers et plus : les infections continuent dans l’enseignement supérieur

Plus question, pour le CERT Renater, que sortent du petit monde de l’enseignement supérieur et de la recherche ses statistiques hebdomadaires sur les infections, compromissions et autres incidents de sécurité. Mais ceux-ci n’en surviennent pas moins. Exemples. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 31 janv. 2024
Cybercriminalité : qu’est-ce qu’un « pentester » ?

Dans le monde de la cybercriminalité, le terme de « pentester » est détourné de son sens originel : il n’est pas question, là, d’une personne bienveillante effectuant un test d’intrusion programmé dans le SI, mais d’un intrus malveillant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 janv. 2024
Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent

La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 30 janv. 2024
Cybercriminalité : qu’est-ce qu’un courtier en accès initial ?

Le courtier en accès initial, ou « initial access broker » (en anglais), joue un rôle clé dans l’écosystème cybercriminel. À quoi cela correspond-il ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 janv. 2024
Cyberattaque : pourquoi porter plainte, c’est bien (y compris pour soi)

C’est loin d’être la majorité des victimes de cyberattaque qui porte plainte. Pour autant, de la récupération au moins partielle de la rançon versée jusqu’à celle des données volées, en passant par l’interpellation des délinquants, les bénéfices ne manquent pas. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 29 janv. 2024
Les dangers cachés d’une cyberattaque

Imaginez « Cyberland » un pays démocratique qui se trouve en proie à une attaque cyber par un ennemi invisible. Les services publics s’effondrent, de même que les infrastructures, laissant les citoyens en proie à eux-mêmes. Lire la suite
par
- Nathalie Granier , CybSec TIA
Actualités 26 janv. 2024
Cyberhebdo du 26 janvier 2024 : la reprise offensive est bien là

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 25 janv. 2024
Ransomware : qui paie, combien et pourquoi ?

Moins d’un tiers des victimes de cyberattaque avec rançongiciel céderait au chantage et accepterait de payer les agresseurs. Mais les organisations couvertes par leur assurance seraient tentées de payer plus que les autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 janv. 2024
Des espions liés à la Russie restés plusieurs mois dans le SI de HPE

Dans une déclaration au gendarme des marchés boursiers américains, Hewlett Packard Enterprise indique que divers actifs de son système d’information ont été compromis depuis le mois de mai 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 25 janv. 2024
Ransomware : toutes les façons de protéger le stockage et les sauvegardes

Cet article passe en revue les principales méthodes de protection contre les ransomwares, notamment les instantanés immuables, la détection des anomalies, la sauvegarde déconnectée, et les garanties monétaires des fournisseurs. Lire la suite
par
- Stephen Pritchard
Actualités 24 janv. 2024
Cyberattaques contre les ESN : la série noire reprend

Le fournisseur de services numériques Tietoevry a reconnu que l’un de ses centres de calcul en Suède a été victime d’une cyberattaque impliquant le rançongiciel Akira. Les entités affectées sont nombreuses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 janv. 2024
Début des attaques exploitant la vulnérabilité critique d’Atlassian Confluence

Avec la CVE-2023-22527, c’est désormais la troisième fois en quatre mois qu’une faille critique d’Atlassian Confluence est exploitée activement par des acteurs malveillants. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 22 janv. 2024
ThreeAM : encore une émanation de Conti

Les équipes de renseignement sur les menaces d’Intrinsec estiment probable que ce groupe, documenté depuis le mois de septembre dernier, opère sous la houlette de l’ancienne équipe 2 de Conti, à savoir Royal, désormais rebaptisé BlackSuit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 janv. 2024
Une vulnérabilité de VMware à l’automne… déjà exploitée en 2021

VMware a confirmé que la CVE-2023-34048 avait été exploitée. Mandiant attribue l’activité correspondante à un groupe malveillant chinois et révèle que l’exploitation a commencé à la fin de l’année 2021. Lire la suite
par
- Arielle Waldman, News Writer
- Rob Wright, Associate Editorial Director
Actualités 19 janv. 2024
Cyberhebdo du 19 janvier 2024 : comme un début de reprise

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Conseil 18 janv. 2024
DarkGate : ce qu’il faut savoir sur ce maliciel

Apparu autour de 2018, ce logiciel malveillant commercialisé en mode service présente un vaste éventail fonctionnel. Il apparaît particulièrement prisé des cybercriminels depuis l’été 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 17 janv. 2024
Maliciel : à la découverte de Pikabot

Apparu début 2023, Pikabot est un logiciel malveillant associé à la nébuleuse Conti, et en particulier à Black Basta. Ses modes de distribution ont varié au fil du temps, du malvertising au « malspam ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 janv. 2024
L’attaque est cyber, mais son impact psychologique n’a rien de virtuel

En cas de cyberattaque, l’urgence est au règlement de la crise et à la survie économique de la structure. Mais ces attaques, souvent vécues comme très violentes, ont un impact psychologique réel, trop peu évoqué. Lire la suite
par
- Sylvaine Luckx
Guide 15 janv. 2024
Ransomware : mieux comprendre la menace

Le nombre de cyberattaques avec rançongiciel a véritablement explosé au cours des dernières années. Mais la compréhension de cette menace peut encore considérablement progresser. Et notamment en passant en coulisses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 janv. 2024
Ransomware : une fin d’année calme malgré des impressions contraires

Les revendications de cyberattaques ont été nombreuses en décembre. Mais beaucoup ont porté sur des opérations antérieures, et non revendiquées jusque-là. Le calme était marqué dans l’Hexagone. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 janv. 2024
Cyberhebdo du 12 janvier 2024 : semaine de rentrée calme

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
E-Zine 10 janv. 2024

Storage 37 – Le retour en grâce des sauvegardes

Longtemps considérées comme une corvée vaguement nécessaire et coûteuse, les sauvegardes catalysent aujourd’hui les investissements des entreprises, face aux menaces de ransomwares. Au menu de ce numéro : comprendre les risques de base et protéger ses sauvegardes, la panne géante chez Toyota, des solutions proposées par IBM, Seagate, Versity etc. Lire la suite
Conseil 10 janv. 2024
Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon

Lorsqu’une revendication disparaît du site vitrine d’une franchise de rançongiciel, il est tentant de suspecter qu’un paiement est survenu. Mais c’est négliger l’intérêt des cybercriminels à donner cette impression. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 janv. 2024
Cyberhebdo du 5 janvier 2024 : semaine difficile en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 04 janv. 2024
Coaxis : questions sur le vecteur d’intrusion initiale

Coaxis assure que la vulnérabilité dite Citrix Bleed n’a pas été exploitée pour conduire la cyberattaque dont l’ESN a été victime début décembre. La piste d’identifiants compromis par infostealer n’est pas à exclure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 janv. 2024
Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet

Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 janv. 2024
2023, une année riche en vulnérabilités critiques

L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 déc. 2023
Cyberhebdo du 29 décembre 2023 : aucune trêve

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 28 déc. 2023
Ransomware : quand les cybercriminels se serrent les coudes

Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 déc. 2023
Cartes bancaires : vaste opération contre le skimming sur des sites marchands

Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 déc. 2023
Cyberhebdo du 22 décembre 2023 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 20 déc. 2023
Ransomware : après une opération de police, Alphv/BlackCat joue la provocation

Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 déc. 2023
Ransomware : Alphv/BlackCat, touché et presque coulé ?

Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 déc. 2023
Menaces cyber : Qakbot est de retour

Le botnet Qakbot avait subi un coup majeur à la fin de l’été, lors d’une importante opération judiciaire internationale. Mais sans surprise, il vient de commencer à faire son retour. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 déc. 2023
Infostealers : vaste campagne de sensibilisation dans l’éducation

Depuis le printemps, le ministère de l’Éducation nationale s’attache à sensibiliser sur la menace des infostealers. En cause : les fausses alertes à la bombe diffusées via les ENT. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 déc. 2023
Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 15 déc. 2023
Cyberextorsion : 2023, année de l’industrialisation

L’année qui s’achève aura été notamment marquée par plusieurs campagnes d’exploitation de vulnérabilités inédites, en masse, par Cl0p, à des fins de cyberextorsion. Une première à cette échelle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2023
RGPD : préjudice moral même pour simple « crainte » d’utilisation abusive de données

La Cour de justice de l’Union européenne ouvre la voie à la possibilité d’indemnisation de préjudice moral, après cyberattaque, en cas de crainte d’usage abusif de données personnelles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2023
Cyberattaque : Coaxis se remet du passage de LockBit

L’ensemble des machines affectées par la cyberattaque de la semaine dernière a été restauré. Le ransomware LockBit est impliqué, mais le vol de données s’avère très limité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 déc. 2023
Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat

L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Ransomware Hive : arrestation d’un suspect à Paris

Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Cyberattaques : les vulnérabilités critiques font leur grand retour

En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 déc. 2023
Cyberattaques : 2023, année noire pour les ESN

L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2023
Ransomware : NoEscape part avec la caisse

Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
11 déc. 2023

Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

Lire la suite
E-Zine 11 déc. 2023

Information sécurité 28 – Les vulnérabilités critiques font leur grand retour

Les vulnérabilités critiques exploitées par les cyberattaques se multiplient. Dans ce numéro, le point sur l’année 2023, des pistes et bonnes pratiques à suivre, ainsi que les meilleurs outils de gestion des correctifs en 2023. Au sommaire également, le récit d’une cyberattaque contre la collectivité européenne d’Alsace. Lire la suite
Actualités 08 déc. 2023
Cyberhebdo du 8 décembre 2023 : encore une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 08 déc. 2023
Ransomware : un mois de novembre hors-norme

Globalement, le mois écoulé se distingue par un niveau inédit de la menace observable, et incohérent avec la saisonnalité historiquement constatée. Mais cela ne vaut pas pour la France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 déc. 2023
Enseignement supérieur : fin d’année sous la menace des infostealers

Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 déc. 2023
Cyberhebdo du 1er décembre 2023 : une semaine détonante

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 30 nov. 2023
La logistique, un secteur de choix pour les cyberattaques ?

Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 nov. 2023
Okta : une brèche plus étendue, mais à la gravité limitée

Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms et adresses e-mail. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 nov. 2023
États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque

Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 nov. 2023
Ransomware : coup de filet majeur en Ukraine

Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 nov. 2023
Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction