Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse
Modèle complet d’appel d’offre CCM –Livre Blanc
GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 30 juin 2023
Cyberattaque : une rançon de 70 millions de dollars demandée à TSMC

La revendication d’une cyberattaque contre TSMC a été publiée, dans la nuit, sur le site vitrine de LockBit 3.0. La rançon demandée, par l’affidé Bassterlord, se monte à 70 M$. Mais TSMC réfute toute cyberattaque contre lui. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 29 juin 2023
De la préparation au rançongiciel, les étapes d’une cyberattaque

Le nombre de cyberattaques dans le monde ne recule pas : la menace se maintient à un niveau élevé. La compréhension des étapes d’une attaque permet une détection précoce. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 juin 2023
Olsztyn, Pologne : quand une cyberattaque fait dérailler la Smart City

Le système de gestion des transports de la ville, couvrant la billetterie des transports en commun, mais également la régulation d’une partie du trafic automobile, jusqu’au contrôle de 96 intersections, a été frappé par une cyberattaque durant le weekend. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 juin 2023
Cyberhebdo du 23 juin 2023 : 6 cyberattaques la semaine dernière, dont 2 en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 23 juin 2023
CHU de Rennes : un compte de prestataire détourné pour la cyberattaque

Les équipes d’Orange Cyberdefense ont détecté le trafic réseau anormal ayant trahi l’occurrence d’une cyberattaque. Celui-ci impliquait un compte VPN mis à disposition d’un tiers à fin de maintenance applicative. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 juin 2023
Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim

Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 juin 2023
Fédération Française de Rugby : la cyberattaque remonte au début du mois de juin

Une revendication de cyberattaque contre la Fédération Française de Rubgy vient d’être publiée sur le site vitrine de la franchise mafieuse Play, celle-là même qui avait frappé la ville de Lille. La FFR a publié un communiqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 juin 2023
Cyberattaque au CHU de Rennes : un acteur stoppé en phase d’exfiltration

Soit le centre hospitalier a été victime d’un attaquant ne pratiquant que la simple extorsion, avec seulement vol de données et sans chiffrement, soit la détection a prévenu le déclenchement d’un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 juin 2023
Cyberattaque : comment déterminer quelles données ont été volées ?

Rares sont les entreprises victimes de cyberattaque capables de communiquer rapidement sur la quantité et la nature des données qui leur ont été volées. Parce que c’est rarement facile à établir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juin 2023
Ransomware : quand MountLocker cachait un Conti

Il est admis qu’un acteur de l’enseigne mafieuse Conti s’est mis à QuantumLocker au printemps 2022. Mais des négociations de l’automne 2020 suggèrent qu’un lien existait déjà à l’automne 2020. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 juin 2023
Campagne MOVEit : SYNLab, Cegedim, Nuance, PwC… la litanie des victimes de Cl0p

Cl0p a commencé, le 14 juin, à mettre ses menaces en application en nommant progressivement les victimes de sa campagne contre les instances du logiciel de gestion d’échanges de fichiers MOVEit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2023
Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda

Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ». Lire la suite
par
- Arielle Waldman, News Writer
Actualités 16 juin 2023
LockBit : arrestation d’un affidé présumé de cette franchise si prolifique

Le ministère de la Justice américain a annoncé, ce 15 juin, l’arrestation et l’inculpation d’un ressortissant russe âgé de 20 ans. Il est accusé d’avoir participé aux activités de LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2023
Cyberhebdo du 16 juin 2023 : 9 cyberattaques signalées dans les médias internationaux

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 14 juin 2023
Verizon 2023 DBIR : les ransomwares restent stables, mais bien présents

Chris Novak, directeur général des services de conseil en cybersécurité chez Verizon Business, a déclaré que 2023 était une « année de réoutillage » pour les acteurs de la menace des ransomwares, qui se sont adaptés à des défenses améliorées. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 13 juin 2023
Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet

Selon Fortinet, l’acteur Volt Typhoon n’exploite pas la toute dernière vulnérabilité connue du service VPN-SSL de FortiOS. Mais Microsoft l’assure : cet acteur utilise une vulnérabilité affectant les produits Fortinet et inconnue à ce jour. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juin 2023
L’authentification à facteurs multiples n’est plus une option

Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère indispensable. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juin 2023
Cyberhebdo du 9 juin 2023 : 16 cyberattaques recensées dans 12 pays différents

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
09 juin 2023

Authentification à facteurs multiples : des efforts croissants de contournement

Lire la suite
09 juin 2023

Arnaque au président : récit d’une attaque menée en moins de 3 h

Lire la suite
Actualités 09 juin 2023
Vulnérabilité MOVEit : Extreme Networks enquête sur la compromission de son instance

Les données d’Onyphe ont permis d’identifier une instance de MOVEit Transfer susceptible d’avoir été compromise par Cl0p. Extreme Networks a informé ses clients le jour où nous l’avons sollicité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 09 juin 2023

Information sécurité 26 – MFA : une option indispensable

Dans ce nouveau numéro, face aux menaces, ransomwares, infostealers et compromissions : le rôle de l’authentification à facteurs multiples (MFA), ses atouts, ses limites, les principaux produits du marché et plus encore. Lire la suite
Actualités 08 juin 2023
Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter

Le groupe Cl0p pourrait avoir disposé depuis deux ans de la vulnérabilité d’injection SQL affectant MOVEit Transfer, qu’il vient d’utiliser pour conduire une vaste campagne offensive. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 08 juin 2023
Ransomware : légère accalmie au mois de mai

Le nombre de cyberattaques revendiquées ou observées à travers le monde a reculé le mois dernier, par rapport à avril. Mais la menace continue de se maintenir à un niveau apparent plus élevé qu’en 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 07 juin 2023
Voyageurs du Monde : y a-t-il un DPO dans l’avion ?

Dans un entretien avec Franceinfo, le PDG du voyagiste, victime d’une cyberattaque mi-mai, apparaît ignorer les risques que font peser les données dérobées par LockBit 3.0 sur ses clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juin 2023
Campagne MOVEit : Cl0p commence à menacer ses victimes

Le groupe Cl0p vient de publier une note, sur son blog, enjoignant les entreprises utilisatrices de MOVEit Transfer à le contacter, par e-mail, d’ici au 14 juin. En cas d'échec des négociations, les données volées seront divulguées sous 10 jours. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 juin 2023
Ransomware : pourquoi les attaquants se trompent parfois sur leur cible

Les cybercriminels s’appuient sur les services en ligne de ZoomInfo et de Dun & Bradstreet pour qualifier leurs potentielles victimes en devenir. Des services susceptibles d’induire en erreur les attaquants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 juin 2023
Cybermenaces en santé : moins de rançongiciels, mais plus d’intrusions

Le bilan 2022 du CERT Santé fait ressortir un recul, sur un an, des occurrences de cyberattaque avec ransomware dans le secteur. Mais cela ne vaut pas pour le nombre de compromissions du système d’information constatées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 juin 2023
Cyberhebdo du 2 juin 2023 : 8 cyberattaques rapportées dans 6 pays différents

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 01 juin 2023
Mise à jour du guide « StopRansomware » sur fond d’évolution des tactiques

La CISA américaine vient de mettre à jour son guide anti-ransomware pour tenir compte de l’évolution du paysage de la menace. De plus en plus d’acteurs malveillants sautent l’étape du chiffrement et se concentrent sur le vol de données et l’extorsion. Lire la suite
par
- Arielle Waldman, News Writer
Opinion 01 juin 2023
Cybersécurité : pourquoi la cavalerie arrive encore trop souvent après la bataille

Le délai continue d’être trop long entre la détection de la menace et la propagation de l’information à son sujet, laissant aux assaillants une fenêtre d’opportunité courte, mais béante. Et la volonté du gouvernement français n’y changera rien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mai 2023
AceCryptor : l’un des secrets du succès des infostealers

Si les logiciels malveillants dérobeurs de données d’identification, les infostealers, continuent d’échapper largement à la détection, ce pourrait bien être aussi grâce à l’utilisation de maliciels camoufleurs, à commencer par le très répandu AceCryptor. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mai 2023
Cyberattaque : la communication de crise de Voyageurs du Monde se heurte au mur de la réalité

Le 18 mai, le groupe Voyageurs du Monde reconnaissait être victime d’une cyberattaque, « subie dans la nuit du 15 au 16 mai ». Mais il s’avançait un peu trop à déclarer que « à ce jour, aucune donnée de nos clients n’a été dérobée ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mai 2023
Infostealers : une menace encore largement (trop) furtive

À leur exécution, certains logiciels malveillants dérobeurs de données d’identification listent les antivirus installés sur les ordinateurs qu’ils pillent, pointant ceux qui ne les bloquent pas. Comment l’expliquer ? Des éditeurs nous y ont aidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mai 2023
Cyberhebdo du 26 mai 2023 : 9 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 24 mai 2023
Alphv/Black Cat : Mazars confirme la cyberattaque

Après la mise à disposition de 700 Go de données présentées comme volées à Mazars sur le site vitrine d'Alphv, le groupe confirme que ses activités aux Brésil ont été victimes d'une cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mai 2023
Ransomware : CAFPI a été attaqué fin avril par Vice Society

Le groupe de cyberdélinquants vient tout juste de revendiquer la cyberattaque, commençant à distribuer des données volées pour l’occasion. Le spécialiste de courtage en prêts immobiliers reconnaît les faits et ouvre un numéro vert. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 mai 2023
Trigona, LockBit : quand les rançonneurs brouillent les pistes

La manière dont ces deux groupes revendiquent certaines de leurs cyberattaques éclaire sur la façon dont les cybercriminels maquillent le niveau observable de leur activité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mai 2023
Cyberhebdo du 19 mai 2023 : 17 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 17 mai 2023
Lacroix Electronics : Alphv met en cause Group DIS

La franchise cybercriminelle continue de mettre en avant Group DIS, l’accusant d’avoir refusé de payer pour protéger les données de son client Lacroix Electronics. Et d’affirmer en divulguer les données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mai 2023
Cyberhebdo du 12 mai 2023 : 11 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 mai 2023
Infostealers : l’explosion invisible

La menace que représentent les logiciels malveillants dérobeurs de données d'identification explose, sans que cela ne soit pleinement visible. Les chiffres hebdomadaires du CERT de Renater aident toutefois à mettre en lumière l’ampleur du phénomène. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mai 2023
Dragos, spécialiste de la cybersécurité industrielle, a repoussé une cyberattaque

Dragos a publié un billet de blog racontant, dans les grandes lignes, la cyberattaque lancée – sans grand succès – contre son système d’information, ce lundi 8 mai. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 10 mai 2023
Ransomware : en septembre 2022, Toulouse INP a été frappé avec AvosLocker

Toulouse INP fait encore face aux suites d’une cyberattaque avec rançongiciel découverte le lundi 12 septembre 2022 à 21h, heure à laquelle le chiffrement a été déclenché. Le rançongiciel impliqué était AvosLocker. La cyberattaque n’a pas été revendiquée à ce jour. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mai 2023
Ransomware : un mois d’avril encore intense

Le nombre de revendications et de cyberattaques constatées au mois d’avril dans le monde ne recule pas. La situation n’est guère meilleure en France où les chiffres de cybermalveillance.gouv.fr sont repartis à la hausse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mai 2023
Cyberattaque : Vocalcom confronté au ransomware Play

Ce mercredi 3 mai 2023, le groupe Play a revendiqué une cyberattaque contre Vocalcom. Ce dernier indique avoir découvert l’incident le 18 avril et assure que l’impact est limité à son système d’information interne. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mai 2023
Cyberhebdo du 5 mai 2023 : 14 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 04 mai 2023
États-Unis : la ville de Dallas victime d’une cyberattaque avec le ransomware Royal

La ville de Dallas et ses plus de 2,5 millions d’habitants sont confrontés, depuis ce mercredi 3 mai 2023, à la situation dont Lille commence à se remettre graduellement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mai 2023
Cyberhebdo : LeMagIT met l’IA au service de l’information de ses lecteurs

LeMagIT vient de lancer sa revue de presse internationale hebdomadaire sur les cyberattaques. Un prolongement logique du travail de veille réalisé depuis bientôt 3 ans pour le bulletin météo ransomware mensuel, réalisé avec l’aide de ChatGPT. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mai 2023
Cyberhebdo du 28 avril 2023 : 20 cyberattaques signalées dans le monde la semaine dernière

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 28 avr. 2023
Ransomware : les vulnérabilités de PaperCut exploitées par Cl0p et LockBit

Microsoft indique que les deux groupes exploitent les vulnérabilités CVE-2023-27350 et CVE-2023-27351 du logiciel de gestion d’impression PaperCut pour conduire des cyberattaques avec rançongiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2023
Maliciel dérobeur : macOS n’est pas à l’abri

Proposé à la location depuis le 9 avril, l’infostealer Atomic MacOS Stealer (Amos) menace les portefeuilles de cryptomonnaies, mais également les mots de passe stockés dans les navigateurs Web et le trousseau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 avr. 2023
Quand les publicités de Google sont détournées pour envoyer vers BumbleBee

Ce successeur de BazarLoader, utilisé par les anciens de Conti, est poussé par de fausses publicités semblant promouvoir des applications populaires en entreprise. Une porte d’entrée pour ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 avr. 2023
Campagne GoAnywhere MFT de Cl0p : Fortra détaille la chronologie

C’est en fait à partir du 18 janvier 2023 que le groupe Cl0p a commencé à exploiter la vulnérabilité CVE-2023-0669, alors inconnue. Les attaquants étaient à l’œuvre depuis 48h dans l’environnement MFTaaS de Fortra lorsque ce dernier l’a découvert. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 18 avr. 2023
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alain Clapaud
Actualités 18 avr. 2023
Mandiant : 63 % des brèches ont été découvertes par des tiers extérieurs en 2022

Mandiant estime que les entreprises réagissent mieux aux notifications que leur adressent des tiers extérieurs. Premier bénéfice : les attaquants restent moins longtemps inaperçus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 17 avr. 2023
Guerre en Ukraine : le collectif pro-russe Killnet s’associe à un infostealer

Jusqu’ici, le collectif Killnet conduisait principalement des cyberattaques en déni de service distribué. L’accès à un maliciel dérobeur pourrait donner une toute nouvelle dimension à ses activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 avr. 2023
Ransomware : ce que l’on sait du variant LockBit 3.0 pour macOS

Un échantillon de rançongiciel attribué à la franchise LockBit 3.0 compilé pour Mac à base de puce Apple Silicon vient d’être découvert. Mais à ce stade, la menace reste très limitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 17 avr. 2023
Comment détecter et contrôler la prolifération des Shadow API

Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API. Lire la suite
par
- Twain Taylor, Twain Taylor Consulting
Actualités 14 avr. 2023
Cyberattaque : de l'accès initial au ransomware en... 8 mois

Les conclusions de l’enquête sur la cyberattaque contre le comté de Suffolk aux États-Unis, découverte en septembre 2022, revendiquée par Alphv/BlackCat sont formelles : tout avait commencé 8 mois plus tôt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 avr. 2023
RTM Locker : un ransomware auréolé de mystère

Max Kersten, analyste chez Trellix, a profité de l’édition 2023 de la BotConf, qui se déroule à Strasbourg, pour lever le voile sur ce mystérieux rançongiciel apparu début 2022, mais rarement observé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 avr. 2023
LockBit 3.0 : pourquoi la revendication de cyberattaque contre Darktrace est un piège

Tôt ce jeudi 13 avril au matin, les opérateurs de la franchise LockBit 3.0 ont revendiqué une cyberattaque contre Darktrace, spécialiste de l’analyse du trafic réseau. Un mensonge assumé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 avr. 2023
Cyberattaque : SD Worx coupe son portail client outre-Manche

L’éditeur européen de solutions et logiciels de gestion des ressources humaines a détecté des activités malveillantes. Mais il assure qu’aucun ransomware n’est impliqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 avr. 2023
Microsoft et Fortra obtiennent une décision de justice pour perturber Cobalt Strike

Microsoft, Fortra et le Health Information Sharing and Analysis Center ont annoncé l’obtention d’une décision de justice qui permettra de réduire l’utilisation malveillante de Cobalt Strike. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 07 avr. 2023
Ransomware : un mois de mars véritablement explosif

Le mois écoulé a été marqué par un nombre record de revendications par Cl0p et Stormous. Mais même sans elles, mars aura fait sauter les compteurs. En France également. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 avr. 2023
Ransomware : qu’on l’appelle BabLock ou Rorschach, il est rapide

Check Point, Group-IB et Palo Alto Networks documentent un rançongiciel découvert en janvier 2023. Pouvant être utilisé contre les systèmes Windows et Linux/ESXi, il s’avère particulièrement rapide. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 05 avr. 2023
Le cybercriminel, cet employé ordinaire

Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. Pire, il ressemble peut-être à votre collègue de bureau. Lire la suite
par
- Cyrille Duvivier, Head of Security and Cyber practice chez Prodware
Actualités 03 avr. 2023
Cyberattaque 3CX : une porte dérobée renforce les soupçons contre Lazarus

Les équipes de Kaspersky ont découvert un implant additionnel déposé chez les victimes de la campagne sur la chaîne logistique du logiciel 3CX : une porte dérobée utilisée depuis trois ans contre des entreprises spécialisées dans les cryptodevises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2023
Cyberattaque : de nombreux clients de Bouygues Telecom Entreprises OnCloud paralysés

Une cyberattaque a touché une partie de l’infrastructure du service OnCloud de Bouygues Telecom Entreprises, le 18 mars 2023, affectant « quelques dizaines » de clients. La famille du ransomware impliquée ne nous a pas été précisée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mars 2023
Ransomware : Play n’a pas frappé BMW France mais un concessionnaire

La revendication d’une cyberattaque contre la filiale française de BMW est apparue le 28 mars sur la vitrine de la franchise Play. Le constructeur automobile indique aujourd’hui qu’un concessionnaire a en fait été touché. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mars 2023
Communications unifiées : attaque sur la chaîne logistique du logiciel de 3CX

Les utilisateurs des clients lourds de 3CX sont menacés par une cyberattaque sur sa chaîne d’approvisionnement logiciel attribuée à la Corée du Nord. Elle implique le vol de données de navigateur Web. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mars 2023
Ransomware : un an plus tard, que sont devenus les Conti ?

L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 mars 2023
Le groupe SEB déplore « une tentative d’exploitation de vulnérabilité »

Dans un communiqué de presse, le groupe spécialiste du petit équipement domestique, évoque un incident survenu mi-mars et ayant entraîné une intrusion dans son système d’information. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2023
Que sait-on de Royal, qui a revendiqué la cyberattaque contre Lille ?

Le gang de rançongiciel Royal a revendiqué la cyberattaque conduite contre le système d’information de la ville de Lille, début mars. Derrière lui, il faut y voir la main du tristement célèbre Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2023
Cyberattaque contre le CHRU Brest : ce qu’il s’est passé

Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2023
Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p

Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2023
États-Unis : les autorités préviendront quand une cyberattaque a commencé

Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 mars 2023
Ferrari victime d’une cyberattaque sans ransomware, mais demande de rançon

Le constructeur automobile évoque un incident de cybersécurité affectant des données personnelles de ses clients. Il n'y a pas eu chiffrement, et la rançon demandée s'élève à 1 millions de dollars. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 mars 2023
Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages

Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 mars 2023
Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer

Le groupe de cybercriminels a diffusé une vingtaine de gigaoctets de données qu’il assure avoir volées à Rubrik. Sans évoquer cette divulgation, Rubrik met à jour sa communication, mais avec des détails limités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Yann Serra, LeMagIT
Actualités 17 mars 2023
Ransomware : BianLian apparaît moins recourir au chiffrement pour extorquer

Cette franchise semble avoir moins recours au chiffrement pour faire chanter ses victimes, notamment depuis qu’Avast a rendu public un outil de déchiffrement. Mais cela ne le rend pas moins menaçant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 mars 2023
Arnaque au président : la menace silencieuse

Le FBI a reçu près de 22 000 plaintes pour arnaque au président en 2022, représentant plus de 2,7 milliards de dollars de pertes. Un montant qui dépasse de loin celui – connu – des rançongiciels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 mars 2023
Microsoft corrige des vulnérabilités activement exploitées

Le lot de correctifs de Microsoft pour le mois de mars 2023 comporte des correctifs pour des vulnérabilités activement exploitées, à des fins crapuleuses, mais pas uniquement. Lire la suite
par
- Tom Walat, Site Editor
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 mars 2023
Vol d’identifiants : quand s’efface la frontière entre personnel et professionnel

Les maliciels dérobeurs, ou infostealers, ne font pas la différence entre identifiants personnels et professionnels. Mais les courtiers en accès initiaux ne manqueront pas de chercher à valoriser les seconds. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mars 2023
Arnaque au président : récit d’une attaque menée en moins de 3 h

Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2023
Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité

Le gendarme des marchés boursiers américains vient de décider de sanctionner Blackbaud pour « déclarations trompeuses » au sujet d’une cyberattaque avec ransomware. Une première. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 mars 2023
Ransomware : Medusa propose un aperçu vidéo de données volées

Le groupe, dont les premières revendications publiques remontent à septembre dernier, vient de diffuser, sur Vimeo, une vidéo présentant un aperçu de données volées à l’une de ses victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2023
DoppelPaymer : descentes de police contre les « principaux » membres du groupe

La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 07 mars 2023
Ransomware : un mois de février nourri de faux-semblants

Le nombre de cyberattaques avec rançongiciel paraît avoir explosé en février 2023, par rapport à janvier, ainsi que février 2022. Mais de nombreux facteurs sont venus fausser les observations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 06 mars 2023
Guide pour élaborer un plan de relance de l’activité en cas de sinistre

Ce guide donne les clés pour bâtir le meilleur plan de reprise d’activité possible, d’un point de vue technique, mais aussi concernant l’organisation des métiers, car toute la complexité en cas de sinistre est d’échelonner les priorités. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 03 mars 2023
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares

L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 02 mars 2023
Ingenico : Snatch essaie de recycler de vieilles données

Un porte-parole d’Ingenico indique que la revendication de Snatch ne trahit pas la moindre cyberattaque ou brèche récente. Le groupe semble bien chercher, comme d’autres avant lui, à monétiser des données dérobées il y a plusieurs années. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
01 mars 2023

Ransomware : Egis a stoppé la cyberattaque dans sa phase finale

Lire la suite
01 mars 2023

Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

Lire la suite
01 mars 2023

Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

Lire la suite
01 mars 2023

Comment l’EDR s’est imposé avec l’évolution de la menace cyber

Lire la suite
Actualités 01 mars 2023
Comment l’EDR s’est imposé avec l’évolution de la menace cyber

Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 01 mars 2023

Information Sécurité 25 - Les bénéfices concrets de l’EDR

L’évolution des menaces cyber a accéléré l’adoption des EDR. Ce numéro revient sur la manière dont ils permettent de détecter et réagir aux attaques. Comment affiner son évaluation des outils EDR et comprendre leurs limites. Avec les expériences de Seloger.com, la ville de Caen, le Centre hospitalier de Versailles et Egis. Lire la suite
Actualités 28 févr. 2023
Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware

Selon l’édition 2023 du « Global Threat Report » de CrowdStrike, le nombre d’acteurs misant uniquement sur le vol de données, sans déclenchement de ransomware, a progressé de 20 % l’an passé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 23 févr. 2023
Cyberextorsion : ces cyberattaques avec chiffrement, mais sans ransomware

Lorsque l’on pense cyberattaque avec chiffrement on pense généralement ransomware ; à savoir maliciel spécifique chargé du chiffrement des données. Mais c’est oublier notamment les cas impliquant simplement BitLocker. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef