Actualités
Cyberdéfense
-
mars 12, 2024
12
mars'24
France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau
L’attaque sur laquelle les services du Premier ministre ont choisi de communiquer s’inscrit dans un bruit de fond continu d’escarmouches en déni de service distribué et semble surtout avoir été opportunément récupérée. Lire la suite
-
mars 11, 2024
11
mars'24
Midnight Blizzard a accédé aux systèmes et au code source de Microsoft
L’éditeur indique que l’APT Midnight Blizzard a utilisé des données volées lors d’une intrusion dans son système de messagerie électronique, pour accéder à d’autres parties de son SI, dont des référentiels de code source. Lire la suite
-
mars 08, 2024
08
mars'24
Cybersécurité : quel rôle jouent vraiment les CSIRT régionaux ?
Les CSIRT en région (mis en place à partir de 2021) vont devoir trouver un sens à une mission déjà partagée, entre évangélisation, formation, mais aussi celle d’un véritable CERT. Un rôle pas toujours bien compris de l’écosystème cyber et surtout ... Lire la suite
-
février 22, 2024
22
févr.'24
CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud
Cette édition du rapport de CrowdStrike couvre notamment les intrusions dans les environnements cloud, la cyberextorsion et le conflit actuel entre Israël et le Hamas. Lire la suite
-
février 15, 2024
15
févr.'24
LLM : Microsoft et OpenAI lancent l’alerte sur leur utilisation abusive par les pirates
Microsoft et OpenAI ont observé cinq groupes d’acteurs malveillants étatiques qui utilisent l’IA générative et de grands modèles de langage pour l’ingénierie sociale et la recherche de vulnérabilités, notamment. Lire la suite
-
février 15, 2024
15
févr.'24
La Fondation Linux crée l’Alliance pour la cryptographie post-quantique
Cette nouvelle alliance, dite PQCA, réunit plusieurs géants des technologies pour implémenter, soutenir et standardiser des méthodes de chiffrement inédites qui résisteront aux assauts des futurs ordinateurs quantiques. Lire la suite
-
janvier 31, 2024
31
janv.'24
Infostealers et plus : les infections continuent dans l’enseignement supérieur
Plus question, pour le CERT Renater, que sortent du petit monde de l’enseignement supérieur et de la recherche ses statistiques hebdomadaires sur les infections, compromissions et autres incidents de sécurité. Mais ceux-ci n’en surviennent pas moins... Lire la suite
-
janvier 26, 2024
26
janv.'24
Nouvelles passes d’armes cyber entre la Russie et l’Ukraine
L’Ukraine a repoussé une offensive contre ses systèmes de paiement d’État, pendant que des pirates répliquaient à l’attaque de décembre contre l’opérateur Kyivstar, avant une nouvelle série de cyberattaques contre des intérêts ukrainiens. Lire la suite
-
janvier 25, 2024
25
janv.'24
Des espions liés à la Russie restés plusieurs mois dans le SI de HPE
Dans une déclaration au gendarme des marchés boursiers américains, Hewlett Packard Enterprise indique que divers actifs de son système d’information ont été compromis depuis le mois de mai 2023. Lire la suite
-
janvier 24, 2024
24
janv.'24
Cyberattaques contre les ESN : la série noire reprend
Le fournisseur de services numériques Tietoevry a reconnu que l’un de ses centres de calcul en Suède a été victime d’une cyberattaque impliquant le rançongiciel Akira. Les entités affectées sont nombreuses. Lire la suite
-
janvier 23, 2024
23
janv.'24
Microsoft victime d’une intrusion de l’APT russe à l’origine de l’attaque SolarWinds
Plusieurs comptes de messagerie appartenant à des cadres supérieurs de Microsoft ont été consultés dans le cadre de la violation, bien que Microsoft n’ait trouvé « aucune indication » de compromission d’environnements clients. Lire la suite
-
janvier 22, 2024
22
janv.'24
Une vulnérabilité de VMware à l’automne… déjà exploitée en 2021
VMware a confirmé que la CVE-2023-34048 avait été exploitée. Mandiant attribue l’activité correspondante à un groupe malveillant chinois et révèle que l’exploitation a commencé à la fin de l’année 2021. Lire la suite
-
décembre 13, 2023
13
déc.'23
L’Ukraine revendique une cyberattaque dévastatrice contre le fisc russe
Cette attaque est survenue avant une autre, contre le premier opérateur mobile d’Ukraine. Tout aussi dévastatrice, elle a des airs marqués de représailles. Lire la suite
-
novembre 23, 2023
23
nov.'23
Fichiers suspects : l’Anssi prépare un service de vérification
L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ». Lire la suite
-
novembre 13, 2023
13
nov.'23
Cyberattaque : SolarWinds répond aux accusations de la SEC
SolarWinds a déclaré que les poursuites de la SEC s’appuient sur plusieurs « fausses affirmations », dont des allégations sur la façon dont les pirates soutenus par Moscou ont pénétré pour la première fois dans le réseau de l’entreprise. Lire la suite
-
octobre 31, 2023
31
oct.'23
SolarWinds : la SEC pointe l’information des investisseurs
SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
-
octobre 23, 2023
23
oct.'23
Cour pénale internationale : une tentative de cyberespionnage
Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage. Lire la suite
-
octobre 23, 2023
23
oct.'23
Citrix : le dernier 0day activement exploité depuis août selon Mandiant
L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA. Lire la suite
-
octobre 17, 2023
17
oct.'23
RSSI : que craindre du conflit entre Israël et le Hamas ?
À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing. Lire la suite
-
octobre 12, 2023
12
oct.'23
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle
La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
-
septembre 22, 2023
22
sept.'23
EvilBamboo : une campagne de cyber-espionnage qui ratisse large
Les chercheurs de Volexity viennent de lever le voile sur une vaste campagne de cyber-espionnage visant particulièrement les communautés tibétaine, ouïghoure, et taïwanaise, en promouvant des applications Android et iOS. Lire la suite
-
septembre 19, 2023
19
sept.'23
L’écosystème cyber français fait un point d’étape avant les grandes échéances de 2024
C’est la rentrée des classes pour les acteurs français de la cyber. Les Universités d’été d’Hexatrust sont l’occasion de rappeler l’agenda des prochains mois, alors que les échéances réglementaires nationales et européennes se profilent, mais aussi ... Lire la suite
-
septembre 07, 2023
07
sept.'23
Vol de clé MSA à Microsoft : une série de défaillances rocambolesque
Une série d’erreurs a conduit à l’inclusion accidentelle d’une clé de signature de compte grand public dans un rapport de plantage qui a ensuite été consulté par les acteurs de Storm-0558. Lire la suite
-
août 31, 2023
31
août'23
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections
Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis. Lire la suite
-
août 22, 2023
22
août'23
Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit
Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier. Lire la suite
-
juillet 24, 2023
24
juil.'23
La communication quantique arrivera dans les entreprises avant 2030 (BCG)
Pour le cabinet international de consulting, la communication quantique va bientôt entrer dans sa deuxième étape de démocratisation. Et elle pourrait supplanter les protocoles de chiffrement actuel d’ici 2035. Le mieux serait donc de s’y préparer ... Lire la suite
-
juillet 18, 2023
18
juil.'23
Microsoft continue d'enquêter sur la clé MSA volée lors d'attaques par email
Microsoft a fourni des détails additionnels sur l'attaque et les techniques utilisées par Storm-0558. Mais la manière dont la clé de signature du compte Microsoft a été acquise reste inconnue. Lire la suite
-
juin 26, 2023
26
juin'23
Thales multiplie les projets quantiques
À l’occasion du salon du Bourget, Thales a fait le point sur ses avancées dans le développement de technologies quantiques et a dévoilé de premières applications dans le secteur de l’aéronautique et de la défense. Sa feuille de route quantique est à... Lire la suite
-
juin 16, 2023
16
juin'23
Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda
Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ». Lire la suite
-
juin 15, 2023
15
juin'23
Mandiant : nouvelle vulnérabilité 0-day de VMware ESXi utilisée par une APT chinoise
VMware a déclaré que la vulnérabilité d’ESXi était d’une « faible gravité » malgré son exploitation active, car celle-ci nécessite que l’attaquant ait déjà accès à un compte à privilèges sur le système ciblé. Lire la suite
-
juin 13, 2023
13
juin'23
Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet
Selon Fortinet, l’acteur Volt Typhoon n’exploite pas la toute dernière vulnérabilité connue du service VPN-SSL de FortiOS. Mais Microsoft l’assure : cet acteur utilise une vulnérabilité affectant les produits Fortinet et inconnue à ce jour. Lire la suite
-
juin 09, 2023
09
juin'23
Sur le campus Iseran (Atos), passé, présent et futur du nucléaire cohabitent
La division Worldgrid d’Atos, désormais sous l’ombrelle Eviden, doit s’adapter aux nouveaux défis de la filière de l’énergie. Entre maintenance, modernisation des installations, conception de nouveaux systèmes, difficulté à recruter et transitions ... Lire la suite
-
mai 31, 2023
31
mai'23
Le domaine maritime : zone de risques cyber
Depuis l’Antiquité, les océans sont un espace de liberté, de transport des hommes et des marchandises. Leur numérisation les rend vulnérables aux cyberattaques, même si la culture de gestion du risque y est fortement ancrée. Lire la suite
-
mai 25, 2023
25
mai'23
Le secteur de l’embarqué face au défi cyber
Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le ... Lire la suite
-
avril 20, 2023
20
avr.'23
3CX : une attaque sur la chaîne logistique du logiciel qui en cachait une autre
Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage. Lire la suite
-
avril 18, 2023
18
avr.'23
Mandiant : 63 % des brèches ont été découvertes par des tiers extérieurs en 2022
Mandiant estime que les entreprises réagissent mieux aux notifications que leur adressent des tiers extérieurs. Premier bénéfice : les attaquants restent moins longtemps inaperçus. Lire la suite
-
avril 17, 2023
17
avr.'23
Guerre en Ukraine : le collectif pro-russe Killnet s’associe à un infostealer
Jusqu’ici, le collectif Killnet conduisait principalement des cyberattaques en déni de service distribué. L’accès à un maliciel dérobeur pourrait donner une toute nouvelle dimension à ses activités. Lire la suite
-
avril 11, 2023
11
avr.'23
Microsoft et Fortra obtiennent une décision de justice pour perturber Cobalt Strike
Microsoft, Fortra et le Health Information Sharing and Analysis Center ont annoncé l’obtention d’une décision de justice qui permettra de réduire l’utilisation malveillante de Cobalt Strike. Lire la suite
-
avril 06, 2023
06
avr.'23
FIC 2023 : Thierry Breton détaille son bouclier Cyber européen
Marqué par l’absence de l’Anssi et des services de l’Etat, l’édition 2023 du FIC sera donc résolument européenne. Outre les nombreuses délégations, l’événement a été l’occasion pour Thierry Breton de dévoiler son plan de marche pour muscler la ... Lire la suite
-
avril 04, 2023
04
avr.'23
Forum International de la Cybersécurité : une édition dans la tempête
L’édition 2023 du FIC s’ouvre ce 5 avril à Lille sur fond de prise de distance remarquée du ministère des Armées, de l’Anssi, et du GIP Acyma, mais également de cyberattaque avec vol de données massif. Lire la suite
-
mars 23, 2023
23
mars'23
États-Unis : les autorités préviendront quand une cyberattaque a commencé
Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque. Lire la suite
-
mars 03, 2023
03
mars'23
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares
L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
-
février 23, 2023
23
févr.'23
NIS 2 : pour les DPO, après le RGPD la cybersécurité
Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle ... Lire la suite
-
février 13, 2023
13
févr.'23
DDoS : le collectif prorusse Killnet s’en prend à l’OTAN
Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant. Lire la suite
-
février 01, 2023
01
févr.'23
Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique
Une fois de plus, les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes. Lire la suite
-
janvier 05, 2023
05
janv.'23
Anssi : un vétéran de l’agence revient prendre le gouvernail
Vincent Strubel, directeur de l’opérateur des systèmes d’information interministériels classifiés, vient d’être nommé directeur général de l’Agence nationale de la sécurité des systèmes d’information. Lire la suite
-
décembre 27, 2022
27
déc.'22
L’assurance cyber à la croisée des chemins ?
Le risque cyber pourrait bien devenir inassurable, selon le patron de l’assureur Zurich. Une déclaration qui intervient après que plusieurs groupes ont décidé de créer leur réassurance captive, notamment pour couvrir au moins partiellement ce risque. Lire la suite
-
décembre 13, 2022
13
déc.'22
Guillaume Poupard, le nouveau label de confiance de Docaposte
L’actuel directeur général de l’Anssi quittera son poste à la fin de l’année pour rebondir chez Docaposte en tant que directeur général adjoint. Reste à savoir qui lui succédera à la tête de l’Agence. Lire la suite
-
novembre 28, 2022
28
nov.'22
Les PME françaises prévoient d’augmenter leurs budgets IT en 2023
D’après une étude de Capterra (filiale de Gartner), les PME françaises anticiperaient une hausse significative de leurs budgets IT, pour investir dans des solutions qui les aideront rapidement à traverser la crise qui s’annonce (ERP, SCM, ... Lire la suite
-
octobre 14, 2022
14
oct.'22
Comment LogPoint et Stormshield veulent tracer leur sillon souverain
Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la ... Lire la suite