Projets IT

Projets IT

Menaces, Ransomwares, DDoS

• Cybersécurité : la vision « offensive » de ManoMano

  Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.  Lire la suite

• Comment Sanofi protège sa supply chain du risque d’attaque

  Utilisateur de la solution de bastion CyberArk pour protéger ses comptes à privilèges, l’industriel Sanofi déploie maintenant la solution Alero pour protéger les accès distants ouverts à ses prestataires.  Lire la suite

• Comment Solware remonte la pente après une cyberattaque de Conti

  Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité.  Lire la suite

• Phishing : comment Vade s’est mis à la Computer Vision

  L’éditeur de solutions de protection de boîtes mail a renforcé ses capacités de détection d’emails frauduleux en optant pour la Computer Vision. Maxime Meyer, Lead Research Scientist chez Vade, déroule le cheminement du projet lancé il y a près de ...  Lire la suite

• Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti

  Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés.  Lire la suite

• Ransomware : dans les coulisses d’une attaque menée avec… BitLocker

  Les assaillants ont retourné la fonctionnalité BitLocker de Windows contre leur victime, après avoir mis la main sur un contrôleur de domaine… via un Windows Server 2003 oublié de tous. Mais les sauvegardes ont joué leur rôle.  Lire la suite

• Ransomware : comment l’université de Maastricht s’est confrontée à Clop

  Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain.  Lire la suite

• Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

  L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ...  Lire la suite

• Les enseignements des pirates iraniens

  Les Etats-Unis ont récemment inculpé officiellement 9 ressortissants iraniens d’intrusion dans les systèmes informatiques de plus de 300 universités au travers le monde. De nombreuses leçons sont à retirer des pratiques détaillées.  Lire la suite

• Hacking Team : dans les coulisses d’un piratage ordinaire

  L’auteur du piratage de l’Italien spécialiste de la découverte et de l’exploitation de vulnérabilités vient de publier un compte rendu des méthodes qu’il a employées. Un ensemble riche d’enseignements.  Lire la suite

• Schneider Electric : "nous avons adopté une approche proactive"

  Lors des Assises de la Sécurité, début octobre à Monaco, Gilbert Paccoud, Vice-Président, Directeur de la Sécurité de l'Information, division IPO de Schneider Electric, est intervenu pour présenter la manière dont le groupe a déployé la solution de ...  Lire la suite