[États-Unis] Le HC3 publie un bulletin sur la menace de 2022 et les attentes pour l’année à venir
Le 9 février, le Health Sector Cybersecurity Coordination Center (HC3) a publié un rapport sur les différents évènements liés à la cybersécurité ayant ponctué l’année 2022. Le rapport passe en revue les principaux groupes cybercriminels, malwares ...
Campagne d’exploitation d’une vulnérabilité dans ESXi
06/02/2023
Le 3 février, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) alerte sur une campagne d’attaque visant à chiffrer les hyperviseurs VMware ESXi.
[Europe] ENISA dévoile son nouvel outil AR-in-a-Box
06/02/2023
Le 19 janvier 2023, l’Agence européenne de cybersécurité (ENISA), dévoile sa boite à outils de sensibilisation AR-in-a-box (Awareness Raising in a Box).
Le 30 janvier 2023, le HC3 a publié une alerte concernant une campagne d’attaques menée par le groupe hacktivisite russophone KillNet contre le secteur de la santé.
[France] L’ANSSI publie un panorama de la cybermenace 2022
27/01/2023
Le 24 janvier 2023, l’ANSSI publie un rapport sur les tendances de la menace cyber en France au cours de l’année 2022, abordant les modes opératoires et la victimologie des acteurs malveillants.
Le CERT Santé publie une fiche concernant la sécurisation des accès à distance des prestataires
18/01/2023
Les accès à distance utilisés par les prestataires pour la maintenance ou la téléassistance sont souvent la cible de tentatives d’intrusion de la part des auteurs de cyber-malveillance. Le CERT santé vient de publier une fiche proposant un ensemble d ...
[États-Unis] rançongiciel Clop : une nouvelle menace visant le secteur de la santé.
16/01/2023
Suite à de nombreuses campagnes du rançongiciel Clop (ou Cl0p) contre le secteur médical, le Department of Health and Human Services (HHS) a publié un bulletin d’alerte.
[États – Unis] Les tendances des attaques par rançongiciel contre les établissements de santé américains
06/01/2023
Le 29 décembre, les résultats d’une étude publiée sur le forum JAMA Heath illustrent la croissance et la sophistication des attaques par rançongiciel visant les acteurs du secteur de la santé aux États-Unis.
[Canada] Le groupe Lockbit fournit un outil de déchiffrement à l’hôpital SickKids de Toronto suite à une attaque d’un de ses affiliés
06/01/2023
Le 18 décembre, l’hôpital pédiatrique SickKids de Toronto, a subi une attaque de rançongiciel. Même si le chiffrement ne concerne que quelques serveurs, l’établissement de santé a confirmé que la réception des résultats d’analyse de laboratoire ou d ...
Une vulnérabilité critique dans Citrix exploitée lors d’attaques contre le secteur de la santé
05/01/2023
Les utilisateurs de Citrix Application Delivery Controller (ADC) et Citrix Gateway sont encouragés à vérifier que leurs produits sont bien à jour. La vulnérabilité critique CVE-2022-27518, découverte ce mois-ci, est exploitée par le groupe APT ...
L'ANS publie deux vidéos sur la cartographie des SI
15/12/2022
La gestion de la cartographie de son SI est une activité essentielle pour maitriser son système d'information et faciliter sa gestion opérationnelle en particulier concernant la dimension de la sécurité.
Le CERT Santé rappelle les bonnes pratiques en matière de sécurité de l'exposition sur Internet
09/12/2022
Plusieurs établissements ont récemment subi des actes de cybermalveillance. Ces attaques proviennent exclusivement de l'Internet. Il est donc important de veiller à sécuriser son exposition sur Internet et surtout de la maintenir dans le temps.
En juin 2022, le collectif d’analystes en cybersécurité « the DFIR Report » a observé une nouvelle campagne d’attaque utilisant le logiciel malveillant Emotet pour viser des infrastructures d’entreprises. Durant celle-ci, les attaquants ont maintenu ...
[États-Unis] Rançongiciel Hive : portrait et état de la menace
22/11/2022
Dans le cadre de la campagne #StopRansomware menée par l’État américain, le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le Department of Health and Human Services (HHS) ont publié un bulletin d ...
[Activité malveillante en cours] - Mise à jour le 16/01/2025 Campagne de messages malveillants visant à diffuser les maliciels QakBot
10/11/2022
Plusieurs établissements de santé ont été victimes d’actes de cybermalveillance impliquant le maliciel Emotet. Il convient d’y apporter une attention particulière car Emotet est désormais utilisé pour déposer d’autres codes malveillants susceptibles ...