RansomHub, l'un des principaux groupes de ransomware au monde, développe et utilise un outil intitulé “EDRKillShifter”. L'objectif de ce malware : perturber voire désactiver les logiciels d'Endpoint Detection and Response (EDR) des entreprises. L'outil malveillant est également utilisé par d'autres cybercriminels, liés aux groupes Medusa, Play et BianLian.

Une dernière mise à jour de sécurité pour Chrome comble une vulnérabilité déjà exploitée par des pirates. Google a annoncé la disponibilité du patch pour les systèmes Windows mais pas encore pour d'autres systèmes d'exploitation.

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google indique que la vulnérabilité CVE-2025-2783 est activement exploitée.

Cloud computing - Etat de la menace informatique
Le cloud computing est devenu partie intégrante de nos usages numériques notamment parce que cette technologie offre de nombreux avantages, mais il est nécessaire de connaître les menaces et de mesurer les risques qui accompagnent son utilisation. Pour ce faire, l’ANSSI met à disposition son état de la menace sur le cloud et partage ses recommandations de sécurité pour y faire face.

Le CESI annonce avoir été victime d’un rançongiciel, et n’avoir pas cédé au chantage ni payé de rançon. La direction a été informée hier que les données volées ont été publiées. Nous précisons que l’attaque est limitée car aucun de nos outils numériques métiers (pédagogiques comme administratifs) n’a été impacté. De même, nos sites internet, […]

La société de cybersécurité Illumio et le Ponemon Institute ont publié une étude sur l'impact des attaques par ransomware en entreprise. Si les sociétés françaises consacrent une bonne partie de leur budget informatique à la prévention, la détection et la résolution de ces attaques, elles restent encore trop nombreuses à en être victimes et à devoir assumer de lourdes conséquences.

La conférence "Apocalypse selon Marc : Retex d'une attaque réussie par ransomware" retrace l'expérience d'une organisation confrontée à une cyberattaque dévastatrice, détaillant les failles exploitées et les étapes de l'intrusion. Marc, un responsable numérique de l'iut de Bordeaux, explique comment l'équipe a géré la crise, en prenant des mesures pour contenir l'attaque et évaluer la décision complexe de payer ou non la rançon. Il décrit ensuite les efforts déployés pour restaurer les systèmes et relancer les activités, souvent grâce à des sauvegardes ou des solutions de décryptage. Les conséquences humaines et organisationnelles de l'attaque sont également abordées, mettant en lumière l'impact psychologique et opérationnel. Enfin, Marc partage des recommandations pour renforcer la cybersécurité, insistant sur l'importance de la prévention, de la formation et de la mise en place de plans de reprise d'activité efficaces.

Le département américain du Trésor a révélé une intrusion dans plusieurs stations de travail via l'accès distant du support technique.

La période des fêtes de fin d’année est synonyme de joie, de cadeaux et de moments passés en famille. Malheureusement, elle est aussi une saison prisée par les cybercriminels pour multiplier leurs tentatives d’arnaques. Voici un petit tour d’horizon des fraudes les plus courantes en cette période

Dans les tuyaux depuis quelques années, le service 17Cyber vient d'ouvrir. Réalisé par la Police nationale, la Gendarmerie nationale et Cybermalveillance.gouv.fr, il sert de premier contact pour les victimes, particuliers, entreprises et collectivités, de cyberattaque.

Un malware préinstallé, des appareils connectés compromis, et des dizaines de milliers de foyers potentiellement concernés. Derrière BadBox, c’est toute une faille dans l’industrie des objets connectés qui se dévoile.

Un organisme chinois de cybersécurité, proche du gouvernement, a recommandé mercredi de procéder à l'examen des produits vendus en Chine par le...

A pop-up message said the online archive has suffered ‘a catastrophic security breach,’ as its operators say the site has been DDoS’d for days.

Ce n'est que récemment que Microsoft a enfin décidé d'intervenir pour corriger cette vulnérabilité. La découverte de cette faille de sécurité a eu l'effet d'une bombe dans le monde des technologies. Microsoft, géant incontesté du logiciel, a laissé une faille béante dans son système pendant six ans. Mais comment une telle omission a-t-elle pu se

Les utilisateurs d'Android doivent se méfier : les cybercriminels déploient de nouveaux logiciels malveillants déguisés en une mise à jour de Chrome.

Identifié sous le nom de « Brokewell » par les chercheurs qui l'ont découvert, ce malware bancaire cible les utilisateurs d'appareils Android en prenant la forme d'une fausse mise à jour de Google Chrome.

Le centre hospitalier Simon-Veil à Cannes (Alpes-Maritimes) a été la cible d’une cyberattaque mardi matin. L’établissement de santé a été contraint d’annuler plusieurs opérations chirurgicales « non urgentes » ainsi que des consultations jusqu’au retour à la normale. L’administration de l’hôpital fonctionne en mode dégradé, et les professionnels de santé sont revenus à la bonne vieille méthode du stylo et du papier.

Le géant américain des télécoms AT&T a déclaré, samedi 30 mars dans un communiqué, que des “données spécifiques à AT&T” faisaient partie d’un ensemble de données personnelles publié sur le dark web à la mi-mars, impactant 73 millions de clients.

Dans son dernier observatoire des métiers de la cybersécurité, l'ANSSI a dévoilé lundi trois mesures pour combler la pénurie de talents en France. L'agence veut endiguer la crise de ce secteur stratégique. La fuite des cerveaux en France un gros dilemme, l'inquiétude grandissant !

Almerys et Viamedis, deux opérateurs de tiers payants travaillant avec les mutuelles de santé, ont été victimes de cyberattaques fin janvier avec pour conséquence des intrusions et un vol de données concernant plus de 33 millions de personnes.