Actualités

Type d'actualité
Flux RSS des actualités cyberveille
  • [International] Opération Cronos – démantèlement de Lockbit

    Le 20 février 2024, au terme d’une opération internationale baptisée "Opération Cronos" incluant le FBI américain, l’ANSSI, la Gendarmerie nationale ou encore Europol, une importante partie de l’infrastructure du groupe cybercriminel Lockbit, connu ...

  • Incident de sécurité AnyDesk

    Le 2 février 2024, l’éditeur AnyDesk, a émis une alerte concernant une faille de sécurité affectant son application de bureau à distance. Selon l'entreprise, le code source de l’utilitaire ainsi que des certificats et des clés privées auraient été ...

  • Le CERT Santé publie des supports d'accompagnement concernant la cartographie du SI

    Le CERT Santé vient de mettre à disposition un présentation de la démarche de cartographie du SI ainsi que trois fiches techniques sur la réalisation d’un inventaire des actifs, un schéma d’architecture et une matrice de flux. L’objectif est de ...

  • [États-Unis] Rançongiciel BlackSuit

    Un rapport du HC3 (Health Sector Cybersecurity Coordination Center) du 6 novembre 2023 fait état de l’apparition du nouveau groupe BlackSuit, qui opère une nouvelle souche de rançongiciel. Découvert en mai 2023, il affiche des parallèles frappants ...

  • [États-Unis] 8base ransomware

    Le HC3 (Health Sector Cybersecurity Coordination Center) a publié un bulletin le 1er novembre 2023 sur le nouveau cartel 8base, qui a récemment ciblé un établissement médical aux Etats-Unis en juin 2023. Le groupe est actif depuis 2022, mais s’est ...

  • [États-Unis] NoEscape Ransomware

    Le 12 octobre 2023, le HC3 (Health Sector Cybersecurity Coordination Center) américain a publié une alerte sur le nouveau groupe NoEscape , apparu en mai 2023 et qui a déjà ciblé plusieurs structures de santé. Les principaux secteurs visés sont les ...

  • Campagne en cours de vol d’identifiants sur des pages de connexions Citrix

    En septembre 2023, les chercheurs en sécurité d’IBM X-Force ont découvert une campagne dans laquelle les attaquants ciblent massivement des passerelles Citrix NetScaler vulnérables à la CVE-2023-3519 (faisant l’objet d’un bulletin d’alerte sur ...

  • Campagne d'envoi de courriers alarmistes contenant une carte SD ou une clé USB

    Plusieurs établissements ont reçu récemment un courrier avec un message "alarmiste" et contenant des cartes SD ou des clés USB. Ces supports contiennent potentiellement un contenu malveillant.

  • [France] L’ANSSI publie un rapport concernant FIN12

    À la suite d’une tentative de cyberattaque contre le centre hospitalier universitaire (CHU) de Brest, l’ANSSI a publié le 18 septembre 2023 un rapport exposant les activités du groupe cybercriminel FIN12.

  • [Etats-Unis] Akira Ransomware

    Le 12 septembre 2023, le HC3 (Health Sector Cybersecurity Coordination Center) a publié une alerte concernant le groupe de rançongiciel Akira . Ce groupe, actif depuis mars 2023, a fait plus de 60 victimes. Les secteurs les plus ciblés sont les ...

  • Démantèlement de l’infrastructure de réseau de machines Qakbot

    Le 29 Août 2023, le FBI et le Département de la Justice des Etats-Unis d’Amérique ont annoncé officiellement le démantèlement du réseau de machines zombies (botnet) appelé Qakbot (aka QBOT ou Pinkslipbot). Cette opération d’envergure s’est déroulée à ...

  • Rhysida Ransomware : un nouveau risque pour le secteur de la santé

    Rhysida Ransomware est un groupe de rançongiciel découvert au mois de mai 2023. Le groupe est un fournisseur RaaS (Ransomware as a Service) et a d’ores-et-déjà fait de nombreuses victimes. Il cible essentiellement les secteurs de l’industrie et de l ...

  • Le CERT Santé publie une fiche concernant l'utilisation des EDR

    L’utilisation d’un EDR tend à se généraliser dans les établissements de santé. Il est donc paru important pour le CERT Santé de faire une fiche de synthèse concernant cette technologie en précisant les conditions dans lesquelles elle permet d ...

  • [Union européenne] : Rapport ENISA des cybermenaces concernant le secteur de la santé

    L’Agence européenne pour la cybersécurité (ENISA) a publié son premier rapport présentant un panorama des menaces d’origine cyber visant le secteur de la santé pour les années 2021 et 2022.

  • Rapport rançongiciel Lockbit

    Le 14 juin 2023, un rapport concernant le groupe rançongiciel Lockbit a été conjointement publié par l’ANSSI, l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) américaine, le FBI ainsi que plusieurs autres organisations nationales ...

  • QakBot : évolution constante des tactiques des attaquants pour ne pas être détectés

    Le maliciel QakBot , aussi nommé QBot et Pinkslipbot, a débuté en 2008 comme cheval de Troie bancaire. Depuis, il a évolué en Botnet pour déployer une porte dérobée, permettant l’installation d’autres maliciels. Les groupes d’attaquants utilisant des ...

  • Incidents de sécurité dans les secteurs de la santé et du médico-social : rapport 2022

    En 2022, le nombre total d’établissements ayant déclaré au moins un incident a augmenté de façon significative (+33%) malgré une baisse du nombre de signalements par rapport à 2021 (-19%). Cette baisse est principalement liée à l’absence d’incident ...

  • KillNet et plusieurs groupes Hacktivistes continuent de viser le secteur de la santé

    À la suite de l’augmentation du nombre d’attaques par DDOS, le 17 mars 2023, Microsoft a publié un article mettant en évidence l’évolution de ces attaques contre les systèmes numériques en santé entre le 18 novembre 2022 et le 17 février 2023.

  • Kaspersky met à disposition l’outil de déchiffrement d’un variant de Conti

    Le 16 mars 2023, Kaspersky a publié un outil de déchiffrement ciblant un variant du rançongiciel Conti. Ce logiciel permet aux entreprises ayant subi une attaque par ce groupe de récupérer leurs données.

  • Les outils de Makop Ransomware

    Makop Ransomware est un groupe de rançongiciel opérant depuis 2020. Le 12 mars 2023, un article a été publié sur la plateforme de contenus Medium présentant une analyse de l’arsenal utilisé par ce groupe. Parmi ces outils figurent des logiciels ...