Total Pageviews

Thursday, October 6, 2022

Guacamaya: groupe hacktiviste

Le groupe Guacamaya a volé et divulgué plusieurs TB de données d'institutions privées et organismes étatiques sud-américains. Le groupe inscrit son action dans la durée, puisque plusieurs TB étaient déjà divulgués cet été. Dernier hack en date, fin septembre, 10GB de données policières et militaires de plusieurs pays d'Amérique du Sud (Chili, Colombie, Salvador, Mexique, Pérou...)


Thursday, September 29, 2022

Table-ronde: "Cybersécurité : au-delà de la technique, quelle place pour les Sciences Humaines et Sociales ?"

Table ronde organisée par le CNRS sur le thème "Cybersécurité : au-delà de la technique, quelle place pour les Sciences Humaines et Sociales ?", avec Francesca Musiani, Sébastien Laurent, Daniel Ventre, Nicolas Arpagian et un représentant de l'ANSSI. 

Animée par Jean-Philippe Braly. 

Mardi 18 octobre à partir de 18h00

Auditorium du Campus Cyber La Défense, Tour Eria, 5 rue Bellini, 92800 Puteaux

Inscription en ligne

Wednesday, September 14, 2022

Armenia-Azerbaidjan Cyber Conflict

 


  • ...
  • ...
  • ...
  • July 15, 2022: cyberattacks against Albanian institutions have been attributed to Iranian hackers
  • September 7, 2022: "Albania severed diplomatic relations with Iran on Wednesday and kicked out its diplomats after a cyberattack in July it blamed on the Islamic Republic". (Reuters.com)
  • September 9, 2022: new cyberattacks against Albanian institutions. The Interior Ministry of Albania accuses Iran

Sunday, August 28, 2022

"Quand les hackers visent le secteur de la santé"

Daniel Ventre, "Quand les hackers visent le secteur de la santé", article publié dans la revue Soins Cadres, Vol. 31, n°136, pp.10-14, juin 2022, Elsevier Masson. Table des matières de la revue

Résumé: Dans le monde entier, depuis plusieurs décennies et à des degrés divers, les cyberattaques affectent la quasi-totalité des secteurs d’activité. Le domaine de la santé ne fait pas exception. Les attaques de ces dernières années ont gagné en intensité, désormais capables de paralyser durablement le fonctionnement de systèmes dont les hôpitaux, et plus généralement tous les acteurs de la santé, sont dépendants. Les agresseurs ont franchi un seuil de violence face auquel les réponses sont encore insatisfaisantes. 

"When hackers target the health sector". Around the world, for several decades and to varying degrees, cyber attacks have affected almost every industry. The healthcare sector is no exception. The attacks of the last few years have increased in intensity, and are now capable of permanently paralyzing the operation of systems on which hospitals, and more generally all healthcare players, are dependent. Attackers have crossed a threshold of violence to which the responses are still unsatisfactory.

Friday, July 8, 2022

"Cyberespace et espace", article pour RMS 2022 n°3

Article: Daniel Ventre, "Cyberespace et espace", RMS (Revue Militaire Suisse), n°3 - 2022, pp.18-20. Sommaire de la revue.

Thursday, June 9, 2022

Prix du livre "Cyberdéfense" du FIC 2022


Le prix du livre "Cyberdéfense" de l'édition 2022 du FIC a été remis le 8 juin 2022 au professeur Sébastien-Yves Laurent, pour l'ouvrage rédigé sous sa direction: "Conflits, crimes et régulations dans le cyberespace". 

Wednesday, June 1, 2022

Cyberattaques américaines dans le cadre de la guerre russo-ukrainienne

Le Général américain Paul Nakasone, directeur de la NSA, vient de confirmer que les Etats-Unis ont lancé des opérations offensives, défensives et d'information, contre la Russie, en soutien à l'Ukraine dans le cadre de la guerre en cours: "“We’ve conducted a series of operations across the full spectrum; offensive, defensive, [and] information operations.” Cette déclaration interpelle. Les Etats-Unis reconnaissent ainsi ouvertement participer aux combats (il ne s'agit plus là de soutenir en livrant des armes). De quelle manière cette déclaration peut-elle transformer le déroulement du conflit? Voir: - https://nypost.com/2022/06/01/us-supporting-ukraine-against-russia-with-cyber-attacks/ - https://news.sky.com/story/us-military-hackers-conducting-offensive-operations-in-support-of-ukraine-says-head-of-cyber-command-12625139

Tuesday, May 24, 2022

Prix du Livre "Cyberdéfense" FIC 2022

L'ouvrage publié sous la direction de Sébastien-Yves Laurent, "Conflits, Crimes et Régulations dans le Cyberespace", remporte le prix du livre "Cyberdéfense" organisé dans le cadre du FIC 2022. 

Le Prix du Livre Cyber sera remis le mercredi 8 juin 2022 à 19h. 

Liste des gagnants et finalistes du Prix du Livre FIC 2022: https://www.forum-fic.com/prix-du-livre/

Tuesday, May 10, 2022

Timeline of the Ukraine-Russia War and its cyber dimension

The up-dated "Timeline of the Ukraine-Russia War and its cyber dimension" is available on our website at https://econflicts.blogspot.com/2022/02/ukraine-russia-war-and-its-cyber.html 

The latest hack listed concerns the cyberattack against RuTube (9-10 May 2022).

Monday, May 2, 2022

List of APT groups

Here is a list of known APT groups. 

APT n°

Aka.

From…

APT1

Unit 61398, Comment Crew

China

APT2

Unit 61486

China

APT3

Gothic Panda, Buckeye

China

APT4

Maverick Panda, Sykipot Group, Wisp

China

APT5

Bronze Fleetwood

China

APT6

1.php Group

China

APT7

 

China

APT8

 

China

APT9

Nightshade Panda, Stone Panda / Red Apollo

China

APT10

Menupass Team

China

APT11

 

China

APT12

Calc Team

China

APT13

 

 

APT14

Anchor Panda

China

APT15

Vixen Panda / Ke3chang

China

APT16

SVCMONDR

China

APT17

Tailgator Team, Deputy Dog

China

APT18

Wekby

China

APT19

Codoso Team

China

APT20

Twivy

China

APT21

Zhenbao

China

APT22

Barista

China

APT23

Pirate Panda

China

APT24

PittyTiger

China

APT25

Uncool, Vixen Panda, Ke3chang, Sushi Roll, Tor

China

APT26

Deep Panda

China

APT27

Goblin Panda

China

APT28

GRU, Fancy Bear, Pawn Storm, Sofacy Group, Sednit, Tsar Team, STRONTIUM

Russia

APT29

VR, Cozy Bear, CozyCar, CozyDuke, Dark Halo, The Dukes, NOBELIUM, Office Monkeys, StellarParticle, UNC2452, YTTRIUM

Russia

APT30

Override Panda / PLA Unit 78020

China

APT31

Hurricane Panda, Zirconium

China

APT32

Ocean Lotus

Vietnam

APT33

Elfin Team

Iran

APT34

Helix Kitten

Iran

APT35

Newscaster Team

Iran

APT36

Earth Karkaddan, Mythic Leopard, Transparent Tribe, TMP.Lapis, ProjectM, C-Major.

Pakistan

APT37

Stardust Chollima

North Korea

APT38

Lazarus Group

North Korea

APT39

Remix Kitten / Chafer

Iran

APT40

Kryptonite Panda / Periscope

China

APT41       

Barium; Winnti

China



Thursday, April 21, 2022

Entretien. La guerre en Ukraine et la guerre dans le cyberespace

Entretien accordé à Tiphaine Crézé, pour lechantier.radio sur la dimension cybernétique du conflit russo-ukrainien. Enregistrement audio, mis en ligne le 19 avril 2022.

Tuesday, April 12, 2022

Diplôme d'Analyste en Cybersécurité (DAC) - Sciences Po Saint-Germain-en-Laye

Sciences Po Saint-Germain-en-Laye propose à la rentrée de septembre 2022 un nouveau Diplôme d'Analyste en Cybersécurité (DAC) (niveau d'accès: Bac+4). Pour candidater: https://www.sciencespo-saintgermainenlaye.fr/dac/

Candidatures: du 11 avril au 1er Juillet 2022. 



La Revue Diplomatique n°17 - OTAN 2030

Daniel Ventre, "Cyber-coopération au sein de l'OTAN", pp.32-35, La Revue Diplomatique, OTAN 2030: quelles orientations du nouveau concept stratégique?, n°17, avril 2022, 57 pages, Institut EGA, Paris. 

Friday, April 1, 2022

Liste d'"agents du FSB" russe en ligne?

La Direction du Renseignement du Ministère de la Défense ukrainien a mis en ligne le 28 mars 2022 une liste de 620 personnes, présentées comme étant des "espions russes" ("agents du FSB"). La liste est encore en ligne à ce jour. Pour chaque individu elle fournit quantité d'informations: nom, date de naissance, coordonnées, etc. 
Il ne saurait être question de prendre ces données pour argent comptant: sont-elles vraies, fausses, erronées...?

Par tranches d'âges, la population de cet échantillon de 620 individus se distribue de la manière suivante (cliquer sur les images pour les agrandir): 
 
Par année de naissance: 




Répartition Hommes-Femmes:




Monday, March 21, 2022

Entretien accordé au Journal du Net

Entretien accordé au Journal du Net (JDN). Article de Stéphane Bellec publié le 21 mars 2022, qui revient sur le conflit russo-ukrainien, ses aspects "cyber" et guerre de l'information.

Sunday, March 6, 2022

"Y además... la silenciosa e implacable ciberguerra entre Rusia y Ucrania"

Entretien accordé à la revue mexicaine Proceso. Article rédigé par Anne Marie Mergier. Publié dans le n°2366, le 6 mars 2022. "Y ademàs... la silenciosa e implacable ciberguerra entre Rusia y Ucrania". 

Thursday, March 3, 2022

Cyberattaques dans le monde

Ce jeudi 3 mars, qu'en est-il des cyberattaques dans le monde? L'Ukraine et la Russie concentrent-elles l'essentiel de ces formes de violences? 

Selon le site Imperva, pour les 1 et 2 mars 2022, les 3 principales sources d'attaques sont 1) les Etats-Unis (25%), 2) l'Allemagne (20%), 3) Singapour (12%). Les 3 principaux pays ciblés ou victimes sont 1) la Russie (76%), 2) l'Ukraine (11%), et 3) les Etats-Unis (5%). La principale industrie visée est l'industrie financière (79%). L'essentiel des cyberattaques est constitué d'attaques de type DDoS. 

Ce qu'observe donc cette plate-forme c'est une concentration des cyberattaques contre la Russie et contre les services financiers. La Russie ne fait pas partie quant à elle des principales sources de cyberattaques. Pour l'heure du moins.

Mais il ne s'agit bien que de la vision offerte par une entreprise, ce qui ne permet pas de généraliser ou d'en tirer des conclusions définitives sur la réalité de la situation à ce jour.