Apparu à l’été 2021, le groupe Vice Society est un groupe cybercriminel russophone spécialisé dans le rançonnage.

Plusieurs établissements ont récemment subi des actes de cybermalveillance. Ces attaques proviennent exclusivement de l'Internet. Il est donc important de veiller à sécuriser son exposition sur Internet et surtout de la maintenir dans le temps.

En juin 2022, le collectif d’analystes en cybersécurité « the DFIR Report » a observé une nouvelle campagne d’attaque utilisant le logiciel malveillant Emotet pour viser des infrastructures d’entreprises. Durant celle-ci, les attaquants ont maintenu ...

Dans le cadre de la campagne #StopRansomware menée par l’État américain, le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le Department of Health and Human Services (HHS) ont publié un bulletin d ...

L'ANSSI publie la version mise à jour du référentiel d’exigences applicables aux prestataires d’administration et de maintenance sécurisées (PAMS).

Plusieurs établissements de santé ont été victimes d’actes de cybermalveillance impliquant le maliciel Emotet. Il convient d’y apporter une attention particulière car Emotet est désormais utilisé pour déposer d’autres codes malveillants susceptibles ...

Le 21 octobre 2022, le FBI et le CISA et le HHS (Department of Health and Human Services) ont publié un bulletin d’alerte conjoint concernant un rançongiciel opéré par un groupe cybercriminel nommé Daixin. Selon le rapport, ce groupe ciblerait des ...

Le 17 octobre, WordPress, un outil de création et gestion de sites web, a publié une mise à jour corrigeant plusieurs failles de sécurité. Ces vulnérabilités permettent à un attaquant d’obtenir une exécution de code arbitraire, de contourner la ...

Le CERT Santé accompagne les établissements de santé dans la veille sur les menaces de cybersécurité et la réponse à incident depuis maintenant 5 ans. A partir du 17 octobre 2022 , le CERT Santé étend son service de réponse à incident aux heures non ...

Le 22 septembre 2022, le Centre de coordination de la cybersécurité du secteur de la santé (H3C), appartenant au ministère de la Santé et des Services sociaux américain, a publié une note concernant le groupe cybercriminel chinois APT41. Le rapport ...

Le groupe de cybersécurité Mandiant a rapporté l’apparition d’une nouvelle série de virus ciblant principalement VMware ESXi, mais également des serveurs Linux vCenter et des machines virtuelles Windows. Ces logiciels malveillants, connus sous le nom ...

Le 3 septembre 2022, la société QNAP a publié un bulletin de sécurité concernant une série d’attaques contre des appareils QNAP NAS par le rançongiciel DeadBolt . DeadBolt Dans ce bulletin, QNAP précise que ces attaques liées à DeadBolt visent en ...

Le 12 septembre 2022, la division cyber du FBI a publié une note d’alerte concernant le nombre croissant de dispositifs médicaux sujets à des vulnérabilités non corrigées. Dans cette note, le FBI rappelle la criticité de ces équipements et les ...

Le 20 septembre 2022, l’agence américaine Food & Drug Administration a publié un bulletin d’alerte concernant une vulnérabilité dans le système de pompe à insuline Medtronic MiniMed de la série 600. En effet, une faille dans le protocole de ...

Le 4 août 2022, la société Advanced, une MSP (Major Service Provider) qui fournit des logiciels notamment à la NHS (National Health Service) mais aussi à l’aéroport de Londres-City et le Département du Travail et des Retraites Britannique, a subi une ...

Dans le cadre du congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis), le fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, Jean-François Parguet, a fait récemment un état des lieux ...

Un groupe de chercheurs de l’équipe de Fortiguard a pu observer un exploit de la vulnérabilité Log4Shell par le groupe pirate Deep Panda via l’utilisation d’un rootkit nommé Fire Chili. La cible de cette attaque était une série de serveurs VMware ...

Le 7 avril 2022, le Health Sector Cybersecurity Coordination Center (H3C) a publié une note d’information, disponible en référence, intitulée « Lapsus$ et le secteur de la santé ». L’objectif de celle-ci est de décrire les méthodes du groupe criminel ...

Le média spécialisé HelpNetSecurity a récemment publié son premier rapport 2022 sur l’état et les perspectives qu’offre la cybersécurité dans le monde de la santé. L’attaque du département irlandais de la santé par le rançongiciel Conti en mai 2021 ...

Sophos, société spécialisée en sécurité informatique, a publié le 28 février 2022 un article à propos d’une attaque simultanée perpétrée par des groupes d’attaquants utilisant les rançongiciels Karma et Conti. L’article de Sophos explore différents ...