Actualités

Type d'actualité
Flux RSS des actualités cyberveille
  • Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe

    Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en juillet 2024, une méthode inhabituelle permettant aux attaquants de dérober les identifiants stockés ...

  • [Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024

    Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l’état de la menace des rançongiciels. Celle-ci met en exergue les causes et les répercussions de ces ...

  • Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware

    La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est exploitée par un nouveau groupe ransomware appelé EstateRansomware. Ce dernier a été découvert en avril 2024 ...

  • [États-Unis - Monde] Présentation du rançongiciel Qilin

    Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace le 18 juin 2024 sur le ransomware-as-a-service Qilin qui a ciblé, le 3 juin dernier, le laboratoire ...

  • Des vulnérabilités dans les produits GE HealthCare

    Des chercheurs en sécurité de la société Nozomi ont mené des tests sur un appareil de la gamme GE HealthCare Vivid Ultrasound et sur les logiciels associés pour analyser les données médicales générées. Leur objectif était d'évaluer la résilience des ...

  • Incidents de sécurité dans les secteurs de la santé et du médico-social : rapport 2023

    Le CERT Santé vient de publier son rapport annuel de l’observatoire des incidents de sécurité des systèmes d’informations pour les secteurs santé et médico-social. Le bilan des incidents ayant eu lieu en 2023 est plutôt encourageant. Cette évolution ...

  • Publication d’un rapport sur l’état de la menace au second semestre 2023

    Le dernier rapport de l’éditeur Fortinet sur l’état de la menace au second semestre 2023 comporte un axe important sur l’exploitation de vulnérabilités et la rapidité croissante de leur exécution.

  • Deux vulnérabilités Ivanti sont exploitées par les opérateurs du botnet Mirai

    Des chercheurs en sécurité de la société Juniper ont observé une campagne du réseau de machines zombies Mirai exploitant 2 vulnérabilités Ivanti ( CVE-2023-46805 et CVE-2024-21887) divulguées en janvier 2024 .

  • Monde – Émergence des kits de rançongiciel abordables

    Le 17 avril 2024, Sophos a publié une enquête concernant un type de rançongiciel à bas coût disponible sur différents forums de cybercriminalité, en particulier ceux fréquentés par des acteurs de la menace moins qualifiés.

  • Etats-Unis : Les 10 groupes d’attaquants par rançongiciels les plus actifs dans le secteur de la santé

    Le HC3 (Health Sector Cybersecurity Coordination Center) des Etats-Unis a publié le 05 avril 2024 un rapport sur les 10 groupes de « ransomware » les plus actifs à avoir ciblé le secteur de la santé.

  • Monde - Les rançongiciels s’en prennent aux sauvegardes

    Une politique de sauvegarde au sein d'une entreprise permet à cette dernière de procéder à une reprise d'activité lors d'incidents (cyber, climatique ...). De fait, ces données sont considérées comme un bien essentiel, nécessitant une gestion dédiée ...

  • CNIL : Guide pratique RGPD, sécurité des données personnelles

    Le 26 mars 2024, la CNIL a publié une mise à jour de son guide de la sécurité des données personnelles.

  • Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte

    Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte ainsi qu'un modèle de lettre plainte et de rapport initial d'incident à renseigner en cas d’attaque par rançongiciel.

  • Le CERT Santé publie une fiche synthétique de recommandations pour les petites structures

    Le CERT Santé publie une nouvelle fiche synthétique pour les petites structures ne disposant pas de service interne dédié à la gestion et à la sécurité de son système d’information.

  • [France] L’ANSSI publie un panorama de la cybermenace 2023
  • [International] Opération Cronos – démantèlement de Lockbit

    Le 20 février 2024, au terme d’une opération internationale baptisée "Opération Cronos" incluant le FBI américain, l’ANSSI, la Gendarmerie nationale ou encore Europol, une importante partie de l’infrastructure du groupe cybercriminel Lockbit, connu ...

  • Incident de sécurité AnyDesk

    Le 2 février 2024, l’éditeur AnyDesk, a émis une alerte concernant une faille de sécurité affectant son application de bureau à distance. Selon l'entreprise, le code source de l’utilitaire ainsi que des certificats et des clés privées auraient été ...

  • Le CERT Santé publie des supports d'accompagnement concernant la cartographie du SI

    Le CERT Santé vient de mettre à disposition une présentation de la démarche de cartographie du SI ainsi que trois fiches techniques sur la réalisation d’un inventaire des actifs, un schéma d’architecture et une matrice de flux. L’objectif est de ...

  • [États-Unis] Rançongiciel BlackSuit

    Un rapport du HC3 (Health Sector Cybersecurity Coordination Center) du 6 novembre 2023 fait état de l’apparition du nouveau groupe BlackSuit, qui opère une nouvelle souche de rançongiciel. Découvert en mai 2023, il affiche des parallèles frappants ...

  • [États-Unis] 8base ransomware

    Le HC3 (Health Sector Cybersecurity Coordination Center) a publié un bulletin le 1er novembre 2023 sur le nouveau cartel 8base, qui a récemment ciblé un établissement médical aux Etats-Unis en juin 2023. Le groupe est actif depuis 2022, mais s’est ...