1 min

[Arstechnica] Le gouvernement chinois supposément lié à un groupe d’hackers prolifique surnommé « Putter Panda »

Sécurité et stabilité du cyberespace - 10 juin 2014

Crowdstrike a publié un rapport, lundi 9 juin, rapportant des faits de cyberespionnage de la part d’un groupe de hackers chinois nommé « Putter Panda » et travaillant supposément pour le gouvernement chinois. Les cibles de cette organisation sont les entreprises américaines et européennes opérant dans les secteurs d’activités spatiales et des satellites.

Le groupe s’infiltrait dans le réseau de ces entreprises à travers l’envoi d’emails comportant des pièces jointes compromises par des malwares. Une fois que le document attaché était ouvert par un employé les hackers gagnaient le contrôle de l’ordinateur puis infiltraient le réseau interne de l’entreprise afin d’exfiltrer des informations sensibles.

Source: Arstechnica

A lire aussi

Revenir à l'accueil

La Loi GODFRAIN au plus près de l’actualité cybercriminelle [Par le Général d’armée (2S) WATIN-AUGOUARD]

Les trois Internet : comment s’en sortir et comment aider les deux autres [par Pierre Bellanger, Skyrock]

Sécurité et stabilité du cyberespace
Cyber sécurité industrielle
Cyber criminalité
Souveraineté numérique
Identité numérique & KYC
Lutte anti-fraude
Sécurité opérationnelle
Cyber risques
Transformation numérique

Sécurité et stabilité du cyberespace

30 mars 2023

Yegor Aushev : « Avec la guerre, mieux vaut tout conserver dans le Cloud »

Par Richard Dalleau

Air, terre, mer mais aussi cyberespace : depuis plus d’un an, l’offensive russe en Ukraine se déploie sur tous les fronts. Comment le pays fait-il face et répond-il aux destructions massives ...

29 mars 2023

« Cyberbalkanisation », « inertie bureaucratique »… La gouvernance de l’Internet est-elle menacée ?

Par Richard Dalleau

Les priorités des entreprises et des politiques peuvent-elles bouleverser « notre » Internet ? Qui doit décider des règles et des protocoles qui régissent le monde numérique ? La ...

28 mars 2023

Cloud : pour le public, hors du privé, point de salut, selon Nicolas Chaillan

Par Richard Dalleau

Ponte de la Défense américaine, Nicolas Chaillan participera au FIC Europe 2023. Ses positions sur le cloud risquent de vous étonner. Selon lui, il faut impérativement se ranger sous la ...

27 mars 2023

La DGSI enquête sur Anonymous Sudan

Se présentant en tant qu’« islamiste » et proche de Killnet, le groupe hacktiviste a revendiqué des attaques DDoS contre des aéroports français

17 mars 2023

États-Unis : des membres du Congrès victimes d’un vol de données

Des cybercriminels ont piraté l’assurance maladie du District de Columbia, où séjournent de nombreux politiques américains

14 mars 2023

Canada : un fournisseur du ministère de la Défense victime d’un rançongiciel

L’entreprise d’ingénierie Black & McDonald fournit des services à de nombreuses infrastructures canadiennes critiques

Cyber sécurité industrielle

27 mars 2023

Canada : graves lacunes dans la cyberprotection d’Halifax Water

L’auditrice municipale demande au service de gestion de l’eau de revoir sa cybersécurité SCADA

10 mars 2023

Cybersécurité ICS/OT : des menaces en constante évolution

Un rapport de TXOne Networks pointe une hausse des attaques par rançongiciel en 2022, notamment par des groupes RaaS

22 février 2023

Les chemins de fer indiens mettent à jour leur cybersécurité SCADA

The Indian Railways a corrigé des vulnérabilités dans le système gérant la distribution de l’énergie de traction pour ses trains électriques

07 février 2023

Cybersécurité OT : partenariat entre Schneider Electric et BitSight

Le spécialiste français des systèmes automatisés et la société de cyberprotection américaine entendent améliorer la détection des risques cyber dans l’OT

20 janvier 2023

Secteur de l’énergie : une cybermenace protéiforme

Par Fabrice Deblock

Attaques de type APT (Advanced Persistent Threat), actions fortement médiatisées des hacktivistes, ransomwares des groupes cybercriminels… Les entreprises du secteur énergétique doivent ...

16 janvier 2023

Appel d’offres de 50 millions de livres pour la cybersécurité de Scottish Water

Le gestionnaire public de distribution de l’eau en Écosse, considérée comme une infrastructure critique, cherche un partenaire cyber pour trois ans

Cyber criminalité

24 mars 2023

Ferrari victime d’une fuite de données

La firme de Maranello assure qu’elle ne paiera pas la rançon, conformément à sa politique interne

21 mars 2023

Le FBI arrête l’administrateur de BreachForums

Le cybercriminel, connu sous le pseudonyme de « Pompompurin », avait également envoyé, en 2021, de faux e-mails à partir d’adresses du FBI

17 mars 2023

ALPHV revendique une cyberattaque contre Amazon Ring

Le spécialiste de la sonnette connecté reconnaît qu’un de ses sous-traitants a été victime d’un rançongiciel, mais affirme qu’aucune donnée client n’a été dérobée

14 mars 2023

Quelle est la place des femmes dans la cybercriminalité ?

Une enquête de Trend Micro se penche sur les questions de genre dans les milieux cybercriminels

14 mars 2023

L’hôpital universitaire de Barcelone victime d’un rançongiciel

Le groupe Ransom House réclame 4,5 millions de dollars (4,2 millions d’euros) à l’établissement de santé

14 mars 2023

Le RAT NetWire démantelé, son opérateur sous les verrous

Créé en 2012, ce cheval de Troie d’accès à distance restait particulièrement populaire chez les cybercriminels

Souveraineté numérique

27 mars 2023

Le patron de TikTok auditionné par le Congrès américain

Les liens de l’application avec le gouvernement chinois étaient au cœur des débats

24 mars 2023

Bpifrance propose un diagnostic cyber aux PME

La banque publique prendra en charge la moitié du coût de cette évaluation, qui doit déterminer le niveau d’exposition aux cyberattaques de l’entreprise

09 mars 2023

Alban Féraud : « Le Cybersecurity Act va créer une large incertitude quant à la conformité légale des titres d’identité »

Par Richard Dalleau

Le diable se cache-t-il dans les détails ? Le processus de certification européenne en matière de cybersécurité ne semble pas avoir pleinement pris en compte le cas des documents d’identité ...

01 mars 2023

Certification des services cloud : l’harmonisation à la peine

Par Marc Auxenfants

Dans un marché fragmenté et dominé par des fournisseurs de services américains, l’ENISA tente de proposer un schéma de certification commun nommé European Cybersecurity Certification Scheme ...

23 février 2023

ECCO, le projet pour construire une communauté européenne de cybersécurité

Par Luigi Rebuffi, secrétaire général d’ECSO et de Women4Cyber

Architecte depuis 2016 du partenariat européen public-privé en matière de cybersécurité, ECSO (organisation de cybersécurité européenne) est désormais à la tête d’ECCO, prestataire ...

21 février 2023

Une offre d’Airbus pour acquérir 30 % d’Evidian (Atos)

Issue de la future scission d’Atos, Evidian regroupera ses activités dans le big data, la cybersécurité et les supercalculateurs

Identité numérique & KYC

03 mars 2023

La vérification d’identité au cœur des stratégies des entreprises

Neuf sociétés sur dix veulent augmenter leurs investissements dans ce domaine

22 février 2023

Bruxelles finalise le cadre de l’identité numérique européenne

Adopté par la Commission de l’industrie, de la recherche et de l’énergie, le texte sera soumis au Parlement européen mi-mars 2023

14 février 2023

Afrique : la fraude à l’identité numérique en plein essor

Un rapport sur les identifications KYC en Afrique révèle une hausse de 28 % des fraudes en 2022

07 février 2023

Docaposte acquiert Thiqa

En acquérant cette société spécialisée dans les technologies de PKI [Public Key Infrastructure], la filiale numérique du groupe La Poste renforce ainsi son expertise sur les certificats ...

05 janvier 2023

Canada : une carte d’identité numérique pour Terre-Neuve-et-Labrador

La ministre du Gouvernement numérique de la province veut ainsi réduire le nombre d’informations à fournir pour justifier de son âge ou de son identité

29 décembre 2022

Portefeuille d’identité numérique européen : un projet pilote attribué

Le consortium EU Digital Identity Wallet se penchera en 2023 sur l’application de ce portefeuille aux voyages

Lutte anti-fraude

21 mars 2023

France : un million d’appels à des services client mis en vente

Les conversations dérobées contiennent de nombreuses informations personnelles sensibles

17 mars 2023

Piratage de Ledger : la justice française a extradé un suspect

Il aurait piloté cette fuite de données d’ampleur, aux cotés d’un autre cybercriminel, déjà arrêté et condamné aux États-Unis

10 mars 2023

Cybersquattage : Freenom visé par une plainte de Meta

L’enregistreur de noms de domaine est mis en cause pour son laxisme avec les cybercriminels pratiquant le phishing

03 mars 2023

LastPass détaille le piratage dont il a été victime

Les assaillants ont infecté l’ordinateur personnel d’un ingénieur ayant accès aux clés des services cloud

01 mars 2023

Un faux client de bureau de ChatGPT diffuse un cheval de Troie

Les cybercriminels profitent de la popularité du chatbot d’OpenAI pour siphonner des identifiants de connexion

14 février 2023

Afrique : la fraude à l’identité numérique en plein essor

Un rapport sur les identifications KYC en Afrique révèle une hausse de 28 % des fraudes en 2022

Sécurité opérationnelle

22 mars 2023

Cybersécurité : le meilleur remède à la crise est un dialogue constant entre informatique, communication et ressources humaines

Par Olivier Cimelière

Face aux cyber-risques et aux crises pouvant en découler, grande est la propension des organisations à déléguer ce sujet crucial aux seules équipes informatiques au motif qu’il s’agit de ...

21 mars 2023

Réponse aux cyberattaques : Defants lève 2 millions d’euros

La jeune pousse, récente finaliste du prix de la start-up de l’année du FIC 2023, commercialise une solution pour mieux coordonner les différents outils de cybersécurité

18 mars 2023

Zero trust : de la confiance implicite à la vérification permanente

Par Fabrice Deblock

Rassemblant toutes les bonnes pratiques de la cybersécurité, l’approche zero trust séduit de plus en plus d’entreprises à travers le monde. Gros plan sur cette démarche avec l’animateur du ...

17 mars 2023

Banques européennes : la BCE va mener des tests de cyber-résistance

Les 111 banques supervisées par la BCE sont concernées, afin d’évaluer leur niveau de cyberprotection

08 mars 2023

L’Australie lance une grande consultation sur la cybersécurité

Le gouvernement australien veut tirer les enseignements de l’immense violation de données de la fin de l’année 2022

08 mars 2023

European Cyber Cup : une 3e édition placée sous le thème « Pirate »

Par Fabrice Deblock

Les chiffres de l’édition 2023 de l’EC2 démontrent la montée en puissance de l’événement organisé par le FIC et Lexfo : 25 équipes participantes, 6 épreuves et challenges pendant 36 ...

Cyber risques

28 mars 2023

Cybersécurité : pourquoi l’argent ne fait pas tout

Par Cédric Cartau

Il est politiquement incorrect de dire qu’en matière de cybersécurité, l’argent ne fait pas tout. Mais c’est pourtant le cas

27 mars 2023

Violation de données personnelles, un phénomène sous-estimé

Par Xavier Biseul

Environ cinq millions de Français ont été concernés par des violations en 2022. C’est l’un des principaux enseignements de la dernière édition du baromètre des fuites de données ...

24 mars 2023

Des failles zero-day critiques dans les smartphones Samsung et Google

Elles touchent les modems Exynos et permettent, pour les plus graves, un accès à distance en ne disposant que d’un numéro de téléphone

24 mars 2023

Shahmeer Amir : « On peut sécuriser le cloud à 100 %. Par contre, si vous utilisez 1, 2, 3, 4, 5, 6, 7, 8 comme mot de passe, même Jeff Bezos ne pourra pas vous protéger d’une attaque »

Par Richard Dalleau

Sécurité dans le cloud, Internet des objets, intelligence artificielle, nouvelles menaces, tendances du marché et bien sûr, chasse aux bugs : inCyber a rencontré Shahmeer Amir, l’un des ...

21 mars 2023

Cyberattaques aux États-Unis : plaintes en baisse, préjudices financiers en hausse

L’IC3 du FBI a dressé son bilan 2022 des plaintes pour des faits de cybercriminalité

17 mars 2023

Baromètre annuel du CESIN : les cyberattaques en baisse mais les cybermenaces sont toujours bien présentes

Par Alain Bouille

Avec son Baromètre annuel, le CESIN tente depuis maintenant huit ans de s’extraire des statistiques anxiogènes fondées sur l’augmentation exponentielle des attaques et sur les millions ...

Transformation numérique

29 mars 2023

Les professionnels de la cybersécurité, maillon essentiel de la formation en école d’informatique

Par Nicolas Malbec

Les spécialistes de la cyberdéfense ne sont pas suffisamment nombreux pour répondre au besoin croissant des entreprises et des institutions. Cela a été souligné, notamment, dans la stratégie ...

24 mars 2023

États-Unis : les données de 9 millions de clients d’AT&T exposées

L’attaque a touché un fournisseur marketing de l’opérateur télécoms

23 mars 2023

Cybersécurité : une année sous haute résilience et innovation !

Par Sabine Terrey

Après une année 2022 oscillant entre une forte incertitude économique, géopolitique et la complexité des environnements technologiques, les entreprises n’ont pas d’autres choix que de mettre ...

20 mars 2023

Protection des données personnelles : vers un RGPD américain ?

Par Georges Bonfils

Les membres du Congrès travaillent actuellement sur un projet de loi fédéral nommé « American Data Privacy and Protection Law ». Il a pour ambition d’instaurer des règles en matière de ...

16 mars 2023

La Bretagne, nouvelle place forte de la cybersécurité

Par Sylvaine Luckx

Une histoire forte et une volonté politique, un territoire au caractère et à l’identité affirmés, qui conjugue avec une cohérence rare liberté d’entreprendre, recherche du bien commun, et ...

15 mars 2023

Baromètre de l’investissement européen en cybersécurité

Découvrez la quatrième édition du baromètre de l’investissement en cybersécurité, préfacé par Jean-Noël Barrot, ministre délégué chargé de la Transition numérique, et réalisé par ...