Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Modèle complet d’appel d’offre CCM –Livre Blanc
GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook
Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 02 févr. 2022
Ransomware : LockBit ne semble pas avoir touché le ministère de la Justice

Les fichiers divulgués par le groupe de cybermalfaiteurs suggèrent une cyberattaque menée contre un cabinet d’avocats du Calvados. La revendication des malfrats apparaît une nouvelle fois destinée à faire indirectement pression sur leur victime. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
02 févr. 2022

Ransomware : les chiffres d’un phénomène explosif

Lire la suite
Actualités 01 févr. 2022
Ransomware : les chiffres d’un phénomène explosif

La menace des ransomwares a réellement commencé à marquer les esprits en 2020, avec notamment quelques attaques emblématiques. Mais le phénomène a continué à prendre de l’ampleur en 2021, à un rythme soutenu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
01 févr. 2022

Toutes les attaques avec rançongiciel ne se valent pas

Lire la suite
Conseil 31 janv. 2022
Toutes les attaques avec rançongiciel ne se valent pas

Certaines cyberattaques conduisant à la détonation d’un ransomware sont élaborées, même s’il serait abusé de les dire ciblées. D’autres le sont bien moins. Et parfois… il ne s’agit que d’extorsion plus ou moins sophistiquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2022
Ransomware : LockBit gonfle les rangs de ceux qui s’attaquent à ESXi

Le groupe LockBit avait annoncé à l’automne un outil de chiffrement dédié aux systèmes Linux et aux hôtes ESXi. Les premiers échantillons ont été pleinement analysés. Les environnements virtualisés sont plus menacés que jamais. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2022
NAS : DeadBolt allonge la liste des menaces sur les systèmes QNAP

Qlocker et eCh0raix ne suffisaient pas. DeadBolt s’ajoute à la liste des ransomwares destinés aux systèmes de stockage en réseau de marque QNAP. Les victimes ont déjà commencé à se multiplier, y compris en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2022
LockBit 2.0 menace de divulguer des données de la Justice française

Le groupe vient d’épingler le ministère de la Justice sur son site de divulgation de données volées. Il revendique au passage la cyberattaque contre la ville de Saint-Cloud, ainsi qu’une autre contre Études Services Travaux Parisiens et Matériaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 janv. 2022
Log4Shell : qui a une instance VMware Horizon compromise sans le savoir ?

Plusieurs dizaines de milliers d’instances VMware Horizon sont accessibles sur Internet. Des correctifs sont disponibles. Mais s’ils ont été appliqués, l’ont-ils été à temps ? Un nombre non négligeable d’instances pourraient être compromises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 janv. 2022
Cyberattaque : pour la Croix-Rouge, ce n'est pas un ransomware

Le comité international de la Croix-Rouge vient de se déclarer victime d’une « cyberattaque sophistiquée » ayant compromis les informations personnelles de centaines de milliers de personnes vulnérables. Une vulnérabilité critique affectant un serveur Zoho ManageEngine pourrait avoir été exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 20 janv. 2022
Les enjeux de l’informatique quantique

Ce guide essentiel fait le point sur la technologie qui promet d’être la plus révolutionnaire en informatique : l’ordinateur quantique. Même s’il n’est pas encore concrétisé, ses enjeux sont tels qu’ils influencent dès aujourd’hui les stratégies des fournisseurs, des entreprises et de la France. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 19 janv. 2022
Vol de code limité chez Thales Alenia Space et Thales Digital Factory

Début janvier, une cyberattaque contre Thales était revendiquée sur le site vitrine de LockBit 2.0. Plus de 1 300 fichiers ont depuis été divulgués. Cela ne représenterait qu’une part infime du code source hébergé sur le dépôt GitLab concerné. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 janv. 2022
Ransomware : l’évasif AvosLocker s’attaque à son tour à ESXi

Les opérateurs de la franchise de ransomware AvosLocker revendiquent le support des systèmes Linux et ESXi depuis l’automne dernier. Mais le premier échantillon correspondant vient seulement d’être découvert. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 janv. 2022
Forum économique mondial : le risque cyber reste en bonne place dans le Top 5

Les risques informatiques figurent parmi les cinq principaux risques menaçants organisations et pays pour les deux à cinq années à venir. Les inégalités numériques et la sur-occupation de l’espace avec les satellites de télécommunications n’aident pas. Lire la suite
par
- Bill Goodwin, Computer Weekly
Actualités 12 janv. 2022
Sekoia.io lève le voile sur la campagne d’intrusion dnSpy

Après enquête, les équipes de Sekoia.io ont pu déterminer l’étendue d’une campagne d’intrusion découverte à partir de la compromission d’une application de rétro-ingénierie logicielle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 11 janv. 2022
Ransomware : ce que l’on sait du nouveau Night Sky

Apparemment lancée fin décembre 2020, cette nouvelle franchise de rançongiciel présente des liens de parenté avec Rook et, par là même, le disparu Babuk. Ses affidés ont commencé à exploiter la vulnérabilité Log4Shell. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 janv. 2022
Ransomware : un léger répit saisonnier en décembre

En décembre, le nombre d’attaques observées à travers le monde a reculé à un niveau comparable à celui de septembre 2021, pour atteindre le même que pour la fin 2020. Clairement pas de quoi espérer une accalmie durable. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 06 janv. 2022

Storage 29 – Informatique hybride : réussir son mix cloud et datacenter

Quelles sont les bonnes pratiques liées au stockage dans un contexte où les entreprises migrent de plus en plus vers le cloud, doivent se prémunir contre les ransomwares et déployer de nouvelles technologies ? Ce numéro de Storage vous propose quelques réponses à ces questions avec des témoignages (Manutan et Civo) et conseils. Lire la suite
04 janv. 2022

Ransomware : un fléau incontournable

Lire la suite
Actualités 04 janv. 2022
Ransomware : un fléau incontournable

La menace des ransomwares est telle, que malgré le suivi régulier que nous lui accordons LeMagIT a décidé d’y consacrer le numéro 20 de son magazine Information Sécurité. Et cela tant sous l’angle de la prévention que de la préparation, lorsque malheureusement survient une attaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 janv. 2022
Thales : pourquoi peut-on douter des allégations de LockBit 2.0

Un affidé de la franchise mafieuse LockBit 2.0 vient de revendiquer une cyberattaque contre le groupe Thales. Ce dernier assure ne pas en avoir de « preuve factuelle ». Ce ne serait pas la première fois qu’un affidé de LockBit 2.0 ment sur ses victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 déc. 2021
France : ces cyberattaques qui ont marqué 2021

L’année 2021 n’aura pas été plus calme que la précédente sur le front des cyberattaques. Aucun secteur d’activité n’a véritablement été épargné, pas même celui de la santé. Et les perspectives pour 2022 ne s’avèrent guère encourageantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 30 déc. 2021

Information sécurité 20 - Ransomware : dans les pas des attaquants

En l’espace de trois ans, les cyberattaques avec ransomware se sont imposées comme le premier fléau de la sécurité informatique. Ce nouveau no d’Information Sécurité vous montre que ce n’est pas une fatalité pour autant, en étudiant le cheminement type d’une offensive, les principaux vecteurs d’attaques, mais aussi avec un éclairage sur la communication et l’après-crise. Lire la suite
Actualités 30 déc. 2021
Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement toujours plus ouvert qui doit être toujours plus sécurisé. Et pour une DSI qui change de statut. Lire la suite
par
- La Rédaction
- La Rédaction TechTarget
Actualités 28 déc. 2021
DevSecOps et API : quand l’approche « Shift Left » ne suffit pas

Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et la formation des Ops. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 27 déc. 2021
Cybersécurité : 5 prédictions pour 2022

Les analystes d’ESG se sont penchés sur leurs boules de cristal pour essayer de déterminer de quoi sera fait 2022 en matière de cybersécurité pour les entreprises. Lire la suite
par
- Kyle Johnson, Technology Editor
Actualités 23 déc. 2021
Cyberattaque : Inetum frappé avec le nouveau ransomware BlackCat

Inetum vient de publier un nouveau communiqué de presse faisant le point sur la cyberattaque qui l’a touché durant le week-end. L’ESN n’y mentionne pas la famille du ransomware impliqué mais, selon nos sources, il s’agit du tout récent BlackCat. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 déc. 2021
Santé : des tentatives d’intrusion sur les systèmes Systancia Gate

Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 déc. 2021
Cyberattaque : Inetum est frappé par un ransomware

Dans un communiqué de presse, l'entreprise de services numériques indique avoir été touchée par une cyberattaque impliquant un ransomware dans le courant du week-end. Mais elle ne donne pas de détails. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 déc. 2021
Ransomware : les Conti exploitent déjà la vulnérabilité Log4Shell

Selon AdvIntel, les cybermalfaiteurs liés à la franchise de ransomware en mode service Conti se sont très rapidement mis à viser les systèmes vCenter affectés par la vulnérabilité Log4Shell afin d’attaquer de nouvelles cibles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 déc. 2021
Hive : une franchise de ransomware redoutablement active

Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour. Lire la suite
par
- Arielle Waldman, News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 déc. 2021
Ransomware : comment la franchise LockBit 2.0 gonfle artificiellement ses chiffres

Certains affidés de la franchise de ransomware LockBit 2.0 revendiquent des victimes qu’ils n’ont pas attaquées, mais auxquelles appartiennent ou renvoient des données volées lors d’une autre attaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 09 déc. 2021
Cybersécurité : la vision « offensive » de ManoMano

Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 09 déc. 2021
Schneider Electric réfute les allégations d’attaque avec le ransomware LockBit 2.0

Les opérateurs de la franchise de ransomware LockBit 2.0 ont publié une revendication d’une cyberattaque contre Schneider Electric. Le directeur de la communication de l’intéressé réfute ces allégations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2021
Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés

Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 déc. 2021
Une évolution d’Emotet fait craindre une forte accélération des cyberattaques

L’une des incarnations du botnet Emotet saute l’une des étapes de la cinétique des cyberattaques. De quoi réduire les délais entre infection initiale et compromission complète, jusqu’à la détonation éventuelle d’un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 déc. 2021
Ransomware : niveau record pour la menace en novembre

Le nombre de cyberattaques observées à travers le monde s’approche sensiblement de celui d’octobre, au-delà de toutes les observations antérieures. Cela vaut aussi en France. Et décembre commence mal. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 déc. 2021
LDLC : ce précieux indice fourni par les attaquants de Ragnar Locker

Les assaillants ont publié un échantillon de données volées sur le système d’information du groupe LDLC, ainsi qu’une capture d’écran montrant qu’ils étaient en mesure de suivre les échanges de l’équipe de réponse à incident. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 déc. 2021
Ransomware : l’enseignement supérieur et la recherche en état d’alerte

Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 déc. 2021
Ransomware : l’Espagnol Correos Express apparaît confronté à Hive

Le spécialiste espagnol de la livraison express de colis Correos Express semble rencontrer des difficultés à assurer ses services. Un échantillon du rançongiciel Hive suggère une cyberattaque survenue autour du 27 novembre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 nov. 2021
Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra

Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 nov. 2021
Ikea, Bureau Veritas, groupe Adélaïde : un même scénario de cyberattaque ?

Selon nos informations, tous trois sont confrontés à une menace affectant la messagerie électronique. Clients de Microsoft 365, ils pourraient avoir choisi de conserver des serveurs Exchange en interne. Mais pas uniquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 nov. 2021
Caché d’Internet, un serveur Exchange n’est pas à l’abri d’une attaque

De nombreux groupes conservent un serveur Exchange en interne tout en ayant souscrit à Microsoft 365. Une configuration qui peut donner un faux sentiment de sécurité. Et les attaquants en ont déjà fait la démonstration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 26 nov. 2021
Comment Sanofi protège sa supply chain du risque d’attaque

Utilisateur de la solution de bastion CyberArk pour protéger ses comptes à privilèges, l’industriel Sanofi déploie maintenant la solution Alero pour protéger les accès distants ouverts à ses prestataires. Lire la suite
par
- Alain Clapaud
Actualités 26 nov. 2021
Ransomware : les dépôts de plainte ne sont pas encore systématiques

Les données récemment publiées par le service statistique ministériel de la sécurité intérieure soulignent la croissance des attaques de ransomwares, selon une tendance cohérente avec celle retirée des chiffres de cybermalveillance.gouv.fr. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 nov. 2021
Cybersécurité : les mauvais comptes du monde de la santé

La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 nov. 2021
Cyberattaque : Bureau Veritas exposait un possible vecteur d’intrusion

Selon nos informations, Bureau Veritas serait bien aux prises avec un ransomware. Ce 24 novembre, un système FortiGate, lié à l’infrastructure de BV, a été vu comme affecté par la vulnérabilité CVE-2018-13379 par Onyphe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2021
Hive : cet autre ransomware de plus en plus populaire

Apparu en juin, ce ransomware en mode service a déjà fait plusieurs dizaines de victimes à travers le monde. Ses opérateurs en ont revendiqué 55 ; nous en avons identifié 15 de plus, dont l’université technique de Nuremberg. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 nov. 2021
Ransomware : le groupe Conti continue d’amasser les millions

À ce jour, le groupe semble avoir réussi à extorquer moins de victimes ce mois-ci qu’en octobre. Mais l’une d’entre elles a probablement versé 120 bitcoins, faisant exploser les compteurs de la franchise Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 nov. 2021
Trend Micro lève le voile sur Void Balaur, un groupe de cybermercenaires

Selon les recherches de Trend Micro, ce groupe de mercenaires serait actif depuis 2015 et aurait visé individus d’importance et entreprises de renom à travers le monde. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 16 nov. 2021
Menaces informatiques : Emotet fait son retour

Tombé fin janvier à la suite d’une opération de police internationale, Emotet est aujourd’hui de retour. Le code malicieux du botnet a commencé à être distribué via Trickbot, mais il a repris sa propagation autonome. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 nov. 2021
Enseignement supérieur : le groupe Eduservices touché par une cyberattaque

Les accès à Internet ont été coupés dans les établissements du groupe à la suite d’une cyberattaque avec ransomware. Les enseignements continuent d’être dispensés, mais à distance. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 nov. 2021
Ransomware : Pysa, un groupe prolifique, mais évasif

Le groupe Pysa a revendiqué plusieurs dizaines de victimes au cours des toutes dernières semaines. La plupart ont vraisemblablement été attaquées il y a quelques mois. Mais le mode opératoire de ce groupe rend le suivi de ses activités particulièrement difficile. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 nov. 2021
Sécurité : quand la segmentation des réseaux IoT s’impose

À l’ère de l’IoT, les administrateurs IT doivent isoler les appareils, tels que les capteurs de température ou les caméras de surveillance, des autres applications et serveurs pour préserver la sécurité de leur réseau. Lire la suite
par
- Dan Jones
Actualités 04 nov. 2021
Ransomware : un début d’automne brutal

Le nombre de cyberattaques observées à travers le monde s’est approché, en octobre, de celui record, du mois d’avril dernier, notamment sous l’effet de l’agressivité de LockBit. En France, la menace s’établit à un niveau inédit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 nov. 2021
Le groupe agro-industriel Avril confirme être confronté à une cyberattaque

Le groupe Avril confirme avoir subi une attaque informatique, via l’ouverture d’un fichier malveillant. Certains sites industriels et le siège fonctionnent actuellement en mode dégradé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 nov. 2021
Ransomware : BlackMatter tire déjà sa révérence

Le groupe apparu dans le courant de l’été vient d’annoncer la fin imminente de ses activités, évoquant la « pression des autorités » et la disparition de membres. Les défauts de son ransomware pourraient être en cause. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 02 nov. 2021
Sauvegarde : contre les ransomwares, ne misez pas tout sur les WORM

Les sauvegardes inaltérables, ou WORM, sont présentées comme le dernier recours pour relancer une activité après une attaque. Mais elles ne doivent pas être l’unique recours. Lire la suite
par
- Krista Case, The Futurum Group
Conseil 21 oct. 2021
Identifiants compromis : un boulevard pour les attaquants

Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 oct. 2021
Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2021
Attaque de ransomware : Accenture ajuste son message

Victime du ransomware LockBit durant l’été, Accenture avait démenti toute attaque par rebond sur ses clients. Auprès du gendarme des marchés boursiers américains, l’ESN est aujourd’hui plus nuancée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 oct. 2021
Ransomware : Everest continue de menacer Xefi et ses clients

Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 oct. 2021
Ransomware LockBit : Transdev évoque un client attaqué outre-Atlantique

Les opérateurs du ransomware LockBit viennent de revendiquer une attaque réussie contre l’entreprise de transport, déjà aux prises avec un conflit social. Transdev indique qu'il s'agit en fait d'un client aux Etats-Unis. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 oct. 2021
Ransomware : le groupe BlackMatter fait des débuts inquiétants

Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 oct. 2021
Ransomware : une rentrée sur les chapeaux de roue

Le nombre d’attaques observées à travers le monde est revenu à un niveau élevé. L’agressivité des affidés de LockBit, Conti ou encore BlackMatter n’y est probablement pas étrangère. Et cela n’augure rien de bon. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 oct. 2021
Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb. Lire la suite
par
- Shaun Nichols
Conseil 27 sept. 2021
Six étapes clés pour protéger ses actifs des rançongiciels

Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants. Lire la suite
par
- Mike Chapple, University of Notre Dame
Actualités 23 sept. 2021
Ransomware : les Conti à couteaux tirés ?

Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 23 sept. 2021
Comment Solware remonte la pente après une cyberattaque de Conti

Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2021
Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 13 sept. 2021
Les avantages et inconvénients de l’IoT pour les entreprises

Bien que l’utilisation de l’IoT dans les entreprises soit de plus en plus populaire en raison des indicateurs que l’on peut en tirer, la technologie comporte ses propres risques et défis. Lire la suite
par
- Julia Borgini, Spacebarpress Media
- Gaétan Raoul, LeMagIT
Actualités 10 sept. 2021
Près de 3000 serveurs VPN SSL Fortinet menacés en France

Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2021
Le groupe REvil semble bien de retour

Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 07 sept. 2021

Information sécurité 19 – Authentification : le mot de passe en sursis

Y a-t-il une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ? Ce numéro 19 du Magazine Sécurité aborde les risques, les bénéfices, les solutions possibles (Microsoft, Ping Identity), le retour sur expérience de Cisco et bien plus encore. Lire la suite
Actualités 03 sept. 2021
Ransomware : un été sans véritable accalmie

Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 sept. 2021
Ransomware : des clients d’Accenture menacés par rebond ?

Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 août 2021
Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 août 2021
Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare

Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society. Lire la suite
par
- Shaun Nichols
Actualités 24 août 2021
Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon

Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile. Lire la suite
par
- Alexander Culafi, Senior News Writer
Conseil 18 août 2021
DevSecOps : les enseignements du Département de la Défense américain

Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés. Lire la suite
par
- Gaétan Raoul, LeMagIT
Projet IT 09 août 2021
Phishing : comment Vade s’est mis à la Computer Vision

L’éditeur de solutions de protection de boîtes mail a renforcé ses capacités de détection d’emails frauduleux en optant pour la Computer Vision. Maxime Meyer, Lead Research Scientist chez Vade, déroule le cheminement du projet lancé il y a près de trois ans. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 29 juil. 2021
Comment Pegasus s’infiltre dans un iPhone

Cet article résume les rapports techniques publiés par Amnesty International, Citizen Lab et Lookout sur les méthodes employées par le logiciel espion pour contaminer un iPhone, en prendre le contrôle et extraire ses données. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 20 juil. 2021
Ransomware : Inserm Transfert vient allonger la liste des victimes de Conti

La filiale commerciale de l’Institut national de la santé et de la recherche médicale a été victime d’une cyberattaque au mois de juin. Celle-ci vient d’être revendiquée par les opérateurs du rançongiciel Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 juil. 2021
Alerte aux attaques par ransomware via les systèmes SonicWall en fin de vie

L’équipementier et l’agence américaine de la cybersécurité et de la sécurité des infrastructures appellent à déconnecter les systèmes concernés. Certains cybermécréants ont déjà commencé à les détourner. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juil. 2021
Ransomware : la lutte s’intensifie outre-Atlantique

Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 05 juil. 2021
Comment, en une opération, Revil fait sauter les compteurs de cyberattaques

Le gang a lancé, ce vendredi 2 juillet, une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier, en passant par un outil d’administration de systèmes et des prestataires de service managé l’utilisant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 juil. 2021
Ransomware : un mois de juin entre espoirs douchés et nouvelles menaces

Le mois écoulé a été marqué par des arrestations dans l’entourage de Cl0p, sans grand effet, et par l’apparition de nouveaux gangs pratiquant la double extorsion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 juil. 2021
Cyberattaque : la ville de Villepinte confrontée au ransomware Grief

Sur son site Web, la ville parle de « problèmes techniques » pour expliquer que « mails et téléphones habituels de la mairie ne sont plus disponibles ». Le récent gang Grief vient de revendiquer une attaque contre elle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 juil. 2021
Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 juin 2021
Cyberattaque : plusieurs centaines de gigaoctets de données volés à Assu 2000 ?

L’assureur invoquait, mardi 29 juin, un « souci technique » pour expliquer l’indisponibilité de son site Web. En interne, le président du groupe confirmait être victime d’une cyberattaque. Les opérateurs de Conti l’ont revendiquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2021
Ransomware : clap de fin pour Cl0p ?

La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 juin 2021
Ransomware : les États mesurent la menace et les entreprises doivent se préparer

Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 15 juin 2021
Ransomware : des outils de déchiffrement artisanaux

S’il fallait une raison supplémentaire pour ne pas payer les rançons demandées, les outils de déchiffrement la fournissent : artisanaux, ils ne permettent pas de traiter rapidement tout un parc. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2021
Ransomware : Avaddon rend les clés (à défaut de l’argent)

La franchise de rançongiciel Avaddon vient brutalement de disparaître en fournissant plusieurs milliers de clés de déchiffrement. Mais surtout pas son trésor de guerre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juin 2021
Quel point commun entre Fujifilm, JPS, et un office notarial français ? Qbot.

Les deux premiers ont été victimes d’un ransomware. Le troisième, non. Mais les trois présentent, ou à tout le moins ont présenté, des signes d’infection par le botnet Qbot. Et ce dernier peut être le signe avant-coureur de bien pire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 10 juin 2021
Ransomware : passé par ici, il repassera par là

Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en profondeur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 07 juin 2021
Ransomware : pourquoi le silence des victimes peut être dangereux

Il peut être tentant de payer la rançon, dans l’espoir d’éviter que les données dérobées par les cybercriminels durant leur attaque ne soient divulguées. Mais rien ne garantit que le paiement permette d’atteindre effectivement cet objectif. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juin 2021
[Mise à jour] Camaïeu reconnaît avoir été victime d’une cyberattaque

Après plusieurs jours d’indisponibilité de son site Web et de ses services IT en boutiques, Camaïeu vient enfin d’ajuster sa communication externe et de reconnaître avoir été victime d’une cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juin 2021
Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT. Lire la suite
par
- Mike Gleason, Journaliste
- Gaétan Raoul, LeMagIT
Actualités 04 juin 2021
Ransomware : REvil s’est-il engagé dans la spirale du déclin ?

Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef