Actualités
Les faux CAPTCHA : une menace grandissante
Les attaques utilisant de faux CAPTCHA se multiplient, représentant une menace sérieuse. Ces campagnes malveillantes reposent sur de fausse(s) interface(s) CAPTCHA pour tromper les victimes et les inciter à télécharger des logiciels malveillants ...
[France] Le CERT-FR publie un panorama de la cybermenace 2024
Le 11 mars 2024, l’ANSSI a publié son Panorama de la cybermenace 2024, une analyse des tendances et événements marquants en cybersécurité sur l’année écoulée. Ce rapport met en lumière les principales opportunités exploitées par les attaquants, les ...
Rapport CERT-FR : Etat de la menace sur le cloud computing
Le 19 février 2025, l’ANSSI a publié un rapport sur l’état de la menace informatique dans le secteur du cloud. Cette utilisation de ressources informatiques (serveurs, stockage, bases de données, logiciels) permet aux entreprises de bénéficier de ...
RANSOMHUB : Première menace ransomware
Le 12 février 2025, les chercheurs en sécurité de Group-IB ont publié un rapport d’analyse sur le groupe rançongiciel RansomHub. Ce dernier aura mené environ 600 attaques depuis son apparition, contre des entités de secteurs comme la santé, la ...
LDAPNightmare : Exploitation de la vulnérabilité CVE-2024-49113 dans Microsoft LDAP
Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans Windows LDAP (Lightweight Directory Access Protocol). Cette attaque de type « zéro clic » permet de ...
Rançongiciel Black Basta : évolution du mode opératoire de l’attaque
Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et procédures (TTPs). L’organisation a adopté une approche d’ingénierie sociale plus sophistiquée, associée à l ...
L'émergence du groupe de rançongiciel Helldown
Helldown est un groupe de rançongiciel actif depuis août 2024 utilisant la tactique de double extorsion. En trois mois, le groupe revendique 31 attaques, principalement des petites et moyennes entreprises aux États-Unis et en Europe. Parmi les ...
Exploitation de la vulnérabilité SharePoint CVE-2024-38094
Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited Vulnerabilities). Cette faille permettant une exécution de code à distance sur un serveur local SharePoint a ...
Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe
Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en juillet 2024, une méthode inhabituelle permettant aux attaquants de dérober les identifiants stockés ...
[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024
Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l’état de la menace des rançongiciels. Celle-ci met en exergue les causes et les répercussions de ces ...
Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware
La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est exploitée par un nouveau groupe ransomware appelé EstateRansomware. Ce dernier a été découvert en avril 2024 ...
[États-Unis - Monde] Présentation du rançongiciel Qilin
Le Centre de Coordination de la Cybersécurité du Secteur de la Santé (Health Sector Cybersecurity Coordination Center – HC3) a publié une fiche menace le 18 juin 2024 sur le ransomware-as-a-service Qilin qui a ciblé, le 3 juin dernier, le laboratoire ...
Des vulnérabilités dans les produits GE HealthCare
Des chercheurs en sécurité de la société Nozomi ont mené des tests sur un appareil de la gamme GE HealthCare Vivid Ultrasound et sur les logiciels associés pour analyser les données médicales générées. Leur objectif était d'évaluer la résilience des ...
Incidents de sécurité dans les secteurs de la santé et du médico-social : rapport 2023
Le CERT Santé vient de publier son rapport annuel de l’observatoire des incidents de sécurité des systèmes d’informations pour les secteurs santé et médico-social. Le bilan des incidents ayant eu lieu en 2023 est plutôt encourageant. Cette évolution ...
Publication d’un rapport sur l’état de la menace au second semestre 2023
Le dernier rapport de l’éditeur Fortinet sur l’état de la menace au second semestre 2023 comporte un axe important sur l’exploitation de vulnérabilités et la rapidité croissante de leur exécution.
Deux vulnérabilités Ivanti sont exploitées par les opérateurs du botnet Mirai
Des chercheurs en sécurité de la société Juniper ont observé une campagne du réseau de machines zombies Mirai exploitant 2 vulnérabilités Ivanti ( CVE-2023-46805 et CVE-2024-21887) divulguées en janvier 2024 .
Monde – Émergence des kits de rançongiciel abordables
Le 17 avril 2024, Sophos a publié une enquête concernant un type de rançongiciel à bas coût disponible sur différents forums de cybercriminalité, en particulier ceux fréquentés par des acteurs de la menace moins qualifiés.
Etats-Unis : Les 10 groupes d’attaquants par rançongiciels les plus actifs dans le secteur de la santé
Le HC3 (Health Sector Cybersecurity Coordination Center) des Etats-Unis a publié le 05 avril 2024 un rapport sur les 10 groupes de « ransomware » les plus actifs à avoir ciblé le secteur de la santé.
Monde - Les rançongiciels s’en prennent aux sauvegardes
Une politique de sauvegarde au sein d'une entreprise permet à cette dernière de procéder à une reprise d'activité lors d'incidents (cyber, climatique ...). De fait, ces données sont considérées comme un bien essentiel, nécessitant une gestion dédiée ...
CNIL : Guide pratique RGPD, sécurité des données personnelles
Le 26 mars 2024, la CNIL a publié une mise à jour de son guide de la sécurité des données personnelles.