Menaces et incidents


CERTFR-2023-CTI-005 Publié le 30 août 2023

Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques. Ces évènements, en raison de l’intérêt qu’ils suscitent chez des centaines de millions de personnes et des flux financiers importants qu’ils génèrent, constituent...

CERTFR-2023-CTI-004 Publié le 27 juin 2023

Les avocats et cabinets d’avocats sont régulièrement la cible d’attaques informatiques conduites par des acteurs aux origines, aux compétences et aux objectifs divers. L’exposition des cabinets d’avocats à la menace informatique s’explique notamment par leur accès à des données sensibles, mais...

CERTFR-2023-CTI-003 Publié le 14 juin 2023

Apparu en septembre 2019, LockBit est un rançongiciel fonctionnant sous le modèle économique du Ransomware-as-a-Service. Les opérateurs du groupe cybercriminel ont développé et mis à disposition de leurs affiliés plusieurs variantes de LockBit. Il s'agit du rançongiciel le plus utilisé dans les...

CERTFR-2023-CTI-002 Publié le 10 février 2023

Version française: 🇫🇷 In its "Cyber Threat Overview 2022", the French National Cyber Security Agency (ANSSI) reports on the major cyber threat trends that marked the year 2022. Trends observed in 2021 bore out in 2022 despite the intensification of the Russia-Ukraine conflict and its...

CERTFR-2023-CTI-001 Publié le 24 janvier 2023

English version : 🇬🇧 Dans son « Panorama de la cybermenace 2022 », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état des grandes tendances de la menace cyber ayant rythmé 2022. Les tendances observées l’année précédente se sont confirmées et ce malgré...

CERTFR-2022-CTI-007 Publié le 07 décembre 2022

Version française: 🇫🇷   Regulatory frameworks of some countries may require companies operating in their territory to use specific software. While their integration does not usually present any technical concern, such software can be used by adversaries as an entry point to a computer...

CERTFR-2022-CTI-006 Publié le 23 novembre 2022

English version : 🇬🇧 De nombreux cadres réglementaires étrangers imposent l’utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur intégration ne pose généralement pas de problèmes techniques particuliers, ces logiciels peuvent être utilisés par des attaquants...

CERTFR-2022-CTI-005 Publié le 27 mai 2022

Les cookies de session de navigateur utilisés pour l'authentification représentent une cible privilégiée de plusieurs profils d'attaquants. Ils constituent un vecteur d'intrusion ou un levier de latéralisation particulièrement intéressant en permettant de contourner l'authentification...

CERTFR-2022-CTI-004 Publié le 23 mai 2022

Version française: 🇫🇷   In this Cyber threat overview, ANSSI looks back at the major trends that have marked the cyber landscape in 2020-2021 and proposes short-term prospects for change. These trends are part of a continuing increase in the threat level. This is backed up by the fact that...

CERTFR-2022-CTI-003 Publié le 27 avril 2022

FIN7 est un groupe cybercriminel russophone initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il a ciblé des secteurs variés aux États-Unis, au Royaume-Uni, en Australie et en France. À partir de 2020, le groupe fait évoluer son activité...