En décembre 2013, Target a subi l’une des plus importantes violations de données du secteur de la distribution aux États-Unis. Des pirates ont compromis les informations d’identification d’un prestataire tiers, accédé au réseau interne de Target et implanté le malware BlackPOS sur plusieurs milliers de terminaux de paiement (POS). Résultat : 40 millions de numéros… Continue reading

NotPetya, survenu le 27 juin 2017, est une cyberattaque par ransomware déguisée en simple rançongiciel mais conçue comme une arme de destruction massive. Initialement propagée via une mise à jour compromise du logiciel ukrainien M.E.Doc, elle a rapidement infecté des entreprises et infrastructures critiques dans le monde entier, causant des dommages estimés à 10 milliards… Continue reading

Le cyber-espionnage contre SolarWinds, révélé en décembre 2020, illustre une attaque par chaîne d’approvisionnement d’une sophistication sans précédent. Des acteurs affiliés au renseignement russe ont compromis l’outil de supervision Orion en injectant le malware SUNBURST dans une mise à jour livrée à près de 18 000 clients, dont plusieurs agences gouvernementales américaines et grands groupes… Continue reading

Log4Shell, dévoilé en décembre 2021 sous la référence CVE-2021-44228, est une vulnérabilité critique dans Apache Log4j 2, une bibliothèque Java largement utilisée pour la journalisation. En exploitant un mécanisme de recherche JNDI mal configuré, un attaquant peut provoquer l’exécution de code à distance simplement en envoyant une chaîne de texte malveillante qui sera loggée, entraînant… Continue reading

WannaCry est un rançongiciel autoréplicant qui a frappé plus de 230 000 systèmes dans plus de 150 pays à partir du 12 mai 2017, paralysant des services critiques tels que le NHS au Royaume-Uni et des chaînes de production industrielles. Exploitant la faille EternalBlue (CVE-2017-0144) dans le protocole SMBv1 de Windows, il se propageait de… Continue reading