Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Modèle complet d’appel d’offre CCM –Livre Blanc
GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook
Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 24 nov. 2023
Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 24 nov. 2023
Infostealers : attention aux pluri-infections

Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2023
Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées

Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2023
Comment LockBit a piraté Boeing via Citrix Bleed

Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 21 nov. 2023
VMware Explore 2023 : le guide

Ce guide regroupe les annonces faites par l’éditeur, no 1 de la virtualisation en entreprise, lors des éditions américaine et européenne de sa conférence annuelle. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 17 nov. 2023
Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 17 nov. 2023
Menaces cyber : que craindre de l’intelligence artificielle ?

Dans l’imaginaire collectif, l’intelligence artificielle va renforcer les moyens des cybercriminels et faire émerger de nouveaux types d’attaques. Mais la réalité pourrait bien être tout à fait différente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 nov. 2023
Ransomware : oubliez Royal, préparez-vous pour BlackSuit

Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 nov. 2023
Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge

La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 nov. 2023
Cyberattaque au Loiret : une revendication du vol de 240 Go de données

La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 nov. 2023
Cyberattaque : les principaux terminaux australiens au ralenti

Opérateur de terminaux à conteneurs à Sydney, Melbourne, Brisbane et Fremantle, DP World Australia a arrêté ses activités après la découverte d’un incident de cybersécurité vendredi 10 novembre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 nov. 2023
Cyberhebdo du 10 novembre 2023 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 10 nov. 2023
Une cyberattaque contre un grand prêteur chinois perturbe les marchés financiers

La branche services financiers de l’une des plus grandes banques au monde, ICBC, a été mise hors ligne par une attaque présumée de ransomware LockBit. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 09 nov. 2023
SysAid : Cl0p s’offre une nouvelle vulnérabilité 0day

Le groupe appelé « Lace Tempest » par Microsoft, et suivi sous la référence DEV-0950, exploite une nouvelle vulnérabilité inédite, affectant l’outil d’ITSM Service Desk SysAid, dans sa version On-Prem. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 nov. 2023
Cyberattaques : la dernière vulnérabilité d’Atlassian Confluence largement exploitée

Les produits Confluence Data Center et Server d’Atlassian font à nouveau l’objet d’attaques, alors que les rapports d’exploitation à grande échelle affluent quelques jours seulement après la divulgation publique de la vulnérabilité CVE-2023-22518. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 08 nov. 2023
Ransomware : la fin de l’extravagance ?

Après plusieurs mois marqués par des revendications de cyberattaques en grand nombre, détonant avec les observations en France et les tendances passées, octobre pourrait bien signaler le retour d’une forme de normalité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 nov. 2023
Ransomware : la filiale américaine McCamish d’Infosys frappée

La cyberattaque est survenue autour du 2 novembre et a été initialement rapportée par la presse indienne. Elle a été temporairement revendiquée sur le site vitrine de la franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 nov. 2023
Comment corriger les 5 principales vulnérabilités des API

Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables. Lire la suite
par
- Michael Cobb
Actualités 06 nov. 2023
Cyberattaque : Corsica Ferries cherche à établir l'ampleur du vol de données

Corsica Ferries dit examiner les données divulguées par Alphv/BlackCat sur son site vitrine pour « mesurer l'impact de l'attaque et avertir au plus vite les personnes et prestataires qui pourraient être concernés ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 06 nov. 2023
Comment LeBonCoin éteint les attaques DDoS de niveau 7

Si les attaques DDoS réseau sont bien éliminées par les grands acteurs d’Internet, les attaques sur la couche applicative sont plus complexes à traiter. LeBonCoin a fait le choix d’une solution de sécurité collaborative pour compléter son dispositif anti-DDoS : l’agent de la startup française CrowdSec. Lire la suite
par
- Alain Clapaud
Actualités 03 nov. 2023
Cyberhebdo du 3 novembre 2023 : semaine noire en Allemagne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 03 nov. 2023
Du GIGN à… la négociation de crises cyber

David Corona, ancien négociateur de crise au GIGN, a cofondé la société In Cognita en novembre 2020. Il met la négociation au cœur de la gestion des crises cyber. Lire la suite
par
- Sylvaine Luckx
Actualités 02 nov. 2023
Boeing reconnaît être victime d’une cyberattaque

L’avionneur indique faire face à un « incident cyber ». Il ne fait toutefois aucun lien avec la revendication publiée en fin de semaine dernière sur le site vitrine de la franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
Annecy : quand les attaquants se font (encore) couper l’herbe sous le pied

L’alerte aura été lancée et traitée suffisamment vite pour que la cyberattaque engagée contre Annecy, en fin de semaine dernière, soit contenue dans ses premières phases. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
SolarWinds : la SEC pointe l’information des investisseurs

SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 oct. 2023
Une cyberattaque, des dizaines de collectivités paralysées outre-Rhin

L’entreprise de services numériques Südwestfalen-IT (SIT-NRW) vient d’être victime d’une cyberattaque avec ransomware. Une situation qui affecte plus de 70 collectivités territoriales. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 oct. 2023
Cyberhebdo du 27 octobre 2023 : la France de nouveau en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 26 oct. 2023
Collectivités territoriales : que celles qui n’ont pas eu leur cyberattaque se désignent

L’Anssi indique avoir traité 187 incidents cyber affectant des collectivités territoriales entre janvier 2022 et juin 2023. Plus de trois fois le nombre de cyberattaques connues pour celles-ci. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 oct. 2023
1Password bloque une attaque liée à celle contre Okta

1Password indique qu’un acteur malveillant a utilisé un fichier HAR volé lors de la récente attaque contre Okta, pour accéder à son propre tenant Okta, mais l’activité a été détectée et bloquée. Lire la suite
par
- Arielle Waldman, News Writer
Opinion 25 oct. 2023
Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas

Comptabiliser les revendications des cybercriminels pour en tirer des conclusions paresseuses sur l’intensité de leur activité, c’est leur servir la soupe (ainsi qu’aux adeptes du marketing) de la peur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 24 oct. 2023
Comment appliquer une démarche zero-trust aux API

Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées. Lire la suite
par
- Ashwin Krishnan, StandOutin90Sec
Actualités 23 oct. 2023
Cour pénale internationale : une tentative de cyberespionnage

Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 oct. 2023
Citrix : le dernier 0day activement exploité depuis août selon Mandiant

L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 23 oct. 2023
IOS XE : Cisco diffuse une mise à jour pour deux vulnérabilités activement exploitées

Cisco publie des mises à jour pour contrecarrer l’exploitation de deux vulnérabilités affectant les utilisateurs de son logiciel IOS XE. Parallèlement, le nombre de systèmes compromis s’est étrangement effondré. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2023
Cyberhebdo du 20 octobre 2023 : neuf cyberattaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 20 oct. 2023
Ransomware : saisie de l’infrastructure de Ragnar Locker

Depuis ce jeudi 19 octobre après-midi, le site vitrine du groupe Ragnar Locker affiche une page annonçant sa saisie dans le cadre d’une opération judiciaire internationale. Le site de négociation est également touché. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2023
Hunters International : la franchise de ransomware Hive revient avec une nouvelle marque

La franchise mafieuse Hive semble de retour avec une nouvelle vitrine et une nouvelle marque, Hunters International. Le rançongiciel ayant permis sa découverte conforte le soupçon de lien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2023
Ransomware : fin de partie pour Trigona

Les serveurs et sauvegardes de la franchise de ransomware Trigona viennent d’être effacés par un acteur se revendiquant de « l’Ukrainian Cyber Alliance ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2023
RSSI : que craindre du conflit entre Israël et le Hamas ?

À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 16 oct. 2023
Ces vulnérabilités qui nécessitent plus qu’un correctif

De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2023
Fondation de France : la cyberattaque que LockBit 3.0 n’a pas su revendiquer

Fin septembre, la franchise mafieuse revendiquait une cyberattaque contre la fédération britannique des boissons et de l’alimentaire. Erreur : sa victime était en réalité la Fondation de France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2023
Cyberhebdo du 13 octobre 2023 : la France en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 oct. 2023
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle

La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
par
- Alain Clapaud
Actualités 12 oct. 2023
Le Français Shadow victime d’une cyberattaque

Le spécialiste du PC en mode cloud alerte ses clients sur une cyberattaque ayant conduit à la compromission de données personnelles. Un incident qui porte la marque d’un infostealer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 oct. 2023
Ransomware : un mois de septembre marqué par les revendications retardées

La franchise LockBit 3.0 s’est fait remarquer par son nombre élevé de revendications. Dont la majorité portait sur des cyberattaques menées bien plus tôt. Globalement, la menace s’inscrit toutefois en progression sur un an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 oct. 2023
Cybersécurité en santé : une rentrée particulièrement brutale

Dans son bulletin mensuel sur l’origine des incidents de cybersécurité déclarés, l’Agence du numérique en santé fait état de rien moins que 13 cas de rançongiciel et 19 compromissions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 oct. 2023
Ransomware : un nombre d’attaquants en légère progression

Selon Microsoft, la majorité des cyberattaques à travers le monde peut être attribuée à un peu plus de 120 affidés de franchises de ransomware en mode service. Un chiffre en progression de 12 % sur un an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 oct. 2023
Cyberhebdo du 6 octobre 2023 : 7 incidents majeurs constatés dans la presse

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 oct. 2023
Cyberattaque : la Fondation de France rétablit graduellement ses systèmes

Confrontée mi-septembre à une cyberattaque, la Fondation de France dit avoir engagé des opérations de restauration et relancer « très progressivement » les systèmes concernés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2023
Lyca Mobile : une cyberattaque empêche de passer certains appels

L’opérateur mobile très prisé pour les appels internationaux à tarif réduit a été victime d’une cyberattaque. L’impact opérationnel est conséquent dans tous les marchés où il est présent, sauf quatre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 04 oct. 2023
Infostealers : cette menace encore bien trop ignorée

Ils s’exécutent en un clin d’œil, passant largement inaperçus de nombreux outils de protection du poste de travail, et aspirant d’un coup toutes les clés d’une vie numérique. Ce sont les infostealers. Ce guide présente ce qu’est cette menace, comment elle se répand et à quelle vitesse, les difficultés de la protection et les mesures impératives à prendre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 oct. 2023
Rançons : les sanctions internationales font peser de nouveaux risques

Début septembre, les États-Unis et le Royaume-Uni annonçaient de nouvelles sanctions contre des membres du groupe Conti/Trickbot. De quoi susciter de nouvelles questions sur le paiement de rançons. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 02 oct. 2023
Ransomware : dans les coulisses des négociations avec Mallox

Les opérateurs de ce rançongiciel utilisent explicitement un chatbot et sont susceptibles d’intervenir à plusieurs dans les échanges. Mais de leur propre aveu, des défauts logiciels fatals pour qui paie en espérant récupérer ses données ne sont pas à exclure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2023
Cyberattaque : deux rançongiciels pour un seul attaquant ?

Récemment, une même victime a été revendiquée chez LockBit 3.0 ainsi que chez Trigona. Plusieurs l’ont été chez Snatch, de même que chez Nokoyama. Que s’est-il passé ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2023
Cyberhebdo du 29 septembre 2023 : 6 cyberattaques majeures

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Opinion 28 sept. 2023
7 questions clés pour les victimes de cyberattaque

Obtenir un traitement médiatique juste et équilibré en cas de cyberattaque nécessite des réponses sincères à certaines questions clés. Quelles sont-elles ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 sept. 2023
Fondation de France : plusieurs questions restent sans réponse sur la cyberattaque

Suite à la découverte d’une intrusion dans son système d’information, le 19 septembre, la Fondation de France dit n’avoir « pas reçu de demande de rançon » et assure « qu’aucune trace de vol de données n’a été détectée ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 sept. 2023
EvilBamboo : une campagne de cyber-espionnage qui ratisse large

Les chercheurs de Volexity viennent de lever le voile sur une vaste campagne de cyber-espionnage visant particulièrement les communautés tibétaine, ouïghoure, et taïwanaise, en promouvant des applications Android et iOS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 sept. 2023
Cyberhebdo du 22 septembre 2023 : rien moins que 3 victimes en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 18 sept. 2023
Ransomware : LockBit présente sa nouvelle grille tarifaire

Exaspérés par les négociateurs, les opérateurs de la franchise LockBit souhaitent désormais imposer leur prix aux victimes de leurs cyberattaques avec rançongiciel : entre 1,5 % et 3 % du chiffre d’affaires annuel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 sept. 2023
Cyberhebdo du 15 septembre 2023 : les USA reviennent en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 15 sept. 2023
Infostealers : la menace ne promet pas de reculer

Toujours plus discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs ne faiblit pas. Panorama en collaboration avec Sekoia.io et les données de Hudson Rock. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 sept. 2023
Caesars, MGM : deux opérateurs d’hôtels-casinos, un groupe à l’attaque ?

Le groupe Caesars Entertainement aurait été victime, fin août, d’une cyberattaque conduite par le même groupe que celui qui vient de frapper MGM Resorts Entertainment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2023
Ransomware : la communication transparente de la fédération néerlandaise de football

La fédération néerlandaise de football, la KNVB, évite les écueils habituels de la communication en cas de cyberattaque avec ransomware, jusqu’à reconnaître le paiement de la rançon demandée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2023
Alphv (BlackCat) impliqué dans la cyberattaque contre les casinos MGM

MGM Resorts International a confirmé une cyberattaque affectant ses hôtels-casinos de Las Vegas, provoquant des perturbations majeures. Des affidés de la franchise Alphv/BlackCat en seraient responsables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 sept. 2023
Ransomware : liens avec Conti, pratiques… ce que l’on sait d’Akira

Apparue en mars, la franchise Akira apparaît fortement liée à feu Conti et, surtout, de plus en plus active. La rédaction a pu suivre plusieurs négociations impliquant Akira. Plongée dans ses activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 sept. 2023
Ransomware : un an et demi plus tard, où sont les Conti ?

L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Et dont on trouve aujourd’hui des traces jusque chez Akira. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 sept. 2023
Ransomware : un millésime 2023 sans véritable trêve estivale

Les mois de juillet et août 2023 ont été marqués par des revendications des cyberattaques en grand nombre. La stabilité continue du nombre de demandes d’assistance enregistrées par cybermalveillance.gouv.fr suggère un niveau stable de la menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2023
Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 sept. 2023
Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale

Le spécialiste de l’authentification Okta a mis en garde ses clients contre une campagne d’attaques en ingénierie sociale visant les utilisateurs à privilèges élevés. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 sept. 2023
Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?

Le groupe Medusa a revendiqué l’attaque et demande 100 000 $ de rançon. Faute de paiement, les données seront vraisemblablement diffusées via Telegram d’ici environ 2 semaines. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 sept. 2023
Pôle Emploi : un vol de fichier chez Majorel sans lien avec la campagne MOVEit

Dans un échange avec la rédaction, Majorel réfute tout lien entre la campagne MOVEit de Cl0p et le vol d’un fichier contenant des données de demandeurs d’emploi mentionné par Pôle Emploi fin août. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 sept. 2023
Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 31 août 2023
Ransomware : les VPN Cisco attaqués par Akira et LockBit

Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 31 août 2023
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections

Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 30 août 2023
Qakbot : un coup considérable porté à ce composant majeur de l’arsenal cybercriminel

En toute fin de semaine dernière, les autorités de l’Allemagne, des États-Unis, de la France, de la Lituanie, des Pays-Bas, de la Roumanie, et du Royaume-Uni ont frappé très fort ce botnet utilisé dans de nombreuses cyberattaques avec ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 août 2023
Cyberattaques : série noire chez les hébergeurs

Hosteur, Leaseweb, et CloudNordic ont été, l’un après l’autre, victimes de cyberattaques à l’impact plus ou moins marqué. De quoi souligner à nouveau le caractère critique de ces acteurs clés du numérique. Lire la suite
par
- Alexander Culafi, Senior News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 août 2023
Ransomware : Île-de-France Nature frappée mi-août par LockBit 3.0

Une cyberattaque contre l’agence régionale en charge des espaces naturels en Île-de-France a été revendiquée, le 23 août, sur le site vitrine de la franchise LockBit 3.0. Le chiffrement était survenu 11 jours plus tôt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 août 2023
Cyberattaque : Econocom ferme un point d’entrée sur son système d’information

La poursuite des investigations a permis de repérer « la trace d’une attaque identique à celle subie par notre prestataire » sur un serveur du SI interne de l’ESN. Celle-ci assure avoir pu « empêcher toute fuite d’information ou compromission par cette voie ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 août 2023
Cyberhebdo du 25 août 2023 : 11 cyberattaques dans 9 pays la semaine dernière

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 25 août 2023
Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023

Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Arielle Waldman, News Writer
Actualités 22 août 2023
Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit

Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 21 août 2023
Cyberhebdo du 18 août 2023 : 8 incidents dans le monde en une semaine

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 17 août 2023
Des chercheurs mettent à l'épreuve les LLMs dans une expérience de phishing

Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage. Lire la suite
par
- Rob Wright, Associate Editorial Director
Actualités 16 août 2023
Ransomware : selon Coveware, la part des victimes payant continue de chuter drastiquement

Le spécialiste de la gestion des incidents Coveware estime que 34 % des victimes de ransomware ont payé la rançon au second trimestre 2023, une baisse marquée par rapport au trimestre précédent et un fort recul par rapport à 2020 et 2019. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 02 août 2023
Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire

Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les nouvelles réglementations concernant les environnements IT des services financiers et d’éviter si possible les effets néfastes de la concentration du marché. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 17 juil. 2023
Cyberhebdo du 14 juillet 2023 : 9 incidents dans le monde en une semaine

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 juil. 2023
Mauvaise nouvelle : le ransomware est parti pour rapporter bien plus en 2023 qu’en 2022

Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains pour les cybercriminels, en forte progression sur un an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juil. 2023
Microsoft : une vulnérabilité critique exploitée par un groupe aux motivations multiples

Microsoft alerte sur une vulnérabilité critique utilisée par Storm-0978, ou RomCom, lié au disparu Industrial Spy et au tout nouveau Underground, mais suspecté de pratiquer l’espionnage en plus de l’extorsion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juil. 2023
Campagne MOVEit de Cl0p : toutes ces victimes pour des clopinettes ?

La campagne de cyberattaques lancée fin mai par Cl0p, en exploitant une vulnérabilité inédite dans MOVEit Transfer a affecté, directement ou indirectement, des centaines d’organisations. Mais combien ont cédé ? Lire la suite
par
- Alexander Culafi, Senior News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 07 juil. 2023
Nathalie Granier, l’ombre au service de la lumière

Un profil atypique, une passion de la compréhension des ressorts obscurs de la cybercriminalité, et la volonté de l’utiliser pour pister et réduire le danger. Parcours d’une cyber profileuse de menaces… Lire la suite
par
- Sylvaine Luckx
Actualités 07 juil. 2023
Cyberhebdo du 7 juillet 2023 : la France en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 juil. 2023
Ransomware : des notifications à la CNIL en nombre insuffisant

En 2022, la Commission nationale informatique et libertés a reçu un peu moins de 1 230 notifications de violations liées à une cyberattaque avec rançongiciel. Il en manque vraisemblablement au moins un tiers. Lire la suite
par
- Gaétan Raoul, LeMagIT
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2023
Ransomware : quand les attaquants détruisent les sauvegardes

Face à la menace des ransomwares, toutes les architectures de sauvegarde ne se valent pas. Plusieurs exemples concrets en ont fait la démonstration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2023
Frappé par LockBit, le port de Nagoya reprend partiellement ses activités

Victime d’une cyberattaque impliquant le rançongiciel LockBit 3.0 le 4 juillet, l’opérateur des infrastructures du port de Nagoya, le plus important du Japon, vient déjà de reprendre en partie ses activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 juil. 2023
Cyberattaque : l'aéroport de Montpellier estime la situation sous contrôle

La direction de l’aéroport de Montpellier vient de confirmer que ses systèmes d'information ont été victimes d'une cyberattaque, durant le week-end. Selon elle, « la situation est sous contrôle et nous disposons de sauvegardes ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 juil. 2023

Ransomware : un mois de juin préoccupant pour l’été qui vient

Le nombre de cyberattaques revendiquées ou constatées à travers le monde n’a que peu reculé, entre mai et juin, de quoi donner à craindre une trêve estivale moins marquée qu’habituellement. Lire la suite
Actualités 04 juil. 2023
Au mois de juin, la menace des infostealers n’a pas faibli

Plus furtive et discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs se maintient à un niveau élevé. Panorama de la menace en collaboration avec Sekoia.io. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juil. 2023
Les cyberattaques dans l’aviation civile

Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Elles n’en sont pas pour autant inexistantes. Rétrospective. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 juin 2023
Cyberhebdo du 30 juin 2023 : 7 cyberattaques rapportées, le Canada en tête avec 2 cas

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction