Actualités

Cyberdéfense

• novembre 29, 2024 29 nov.'24

  Les faux professionnels de l’IT de Pyongyang

  Le régime nord-coréen utilise des sociétés-écrans dans plusieurs régions du monde pour faire embaucher ses propres travailleurs IT par des entreprises occidentales. Leurs revenus viennent alimenter les caisses du régime.  Lire la suite

• novembre 27, 2024 27 nov.'24

  Attaque du plus proche voisin : une variante de l’attaque par rebond

  Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau.  Lire la suite

• novembre 15, 2024 15 nov.'24

  JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

  Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

  Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Quand les pirates de Pyongyang se mettent au ransomware

  Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs.  Lire la suite

• octobre 24, 2024 24 oct.'24

  Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024

  Bruno Marie-Rose, DSI de l’événement mondial, revient sur des Jeux olympiques et paralympiques réussis – et sur la manière dont son expérience en tant qu’ancien médaillé olympique l’a aidé à devenir un meilleur responsable des technologies de l’...  Lire la suite

• octobre 22, 2024 22 oct.'24

  SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

  Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds.  Lire la suite

• octobre 17, 2024 17 oct.'24

  Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

  Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié...  Lire la suite

• octobre 17, 2024 17 oct.'24

  L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

  La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs.  Lire la suite

• octobre 16, 2024 16 oct.'24

  Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

  Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et ...  Lire la suite

• octobre 15, 2024 15 oct.'24

  La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

  La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %.  Lire la suite

• octobre 10, 2024 10 oct.'24

  Assises de la cybersécurité 2024 : merci les JO, place à NIS2

  Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte ...  Lire la suite

• septembre 09, 2024 09 sept.'24

  Avec Cybelia, l’IRT SystemX veut créer une sécurité augmentée pour l’industrie

  L’équipe de recherche Cybelia a sélectionné 3 cas d’usage pour faire progresser le niveau de cybersécurité des industriels français. Efficience des SOC, sécurité des systèmes embarqués ou encore sécurité des écosystèmes industriels, ce programme de ...  Lire la suite

• septembre 06, 2024 06 sept.'24

  Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2

  Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français…  Lire la suite

• août 29, 2024 29 août'24

  Volt Typhoon exploite une vulnérabilité inédite dans Versa Director

  Les chercheurs de Lumen Technologies ont observé l’exploitation de la CVE-2024-39717 contre quatre organisations américaines dans les secteurs des fournisseurs d’accès et des ESN.  Lire la suite

• août 26, 2024 26 août'24

  Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma

  L’autorité portuaire opérant l’aéroport a isolé ses systèmes d’information samedi 24 août au matin, avant de dénoncer une « possible cyberattaque ». L’activité aéroportuaire continue d’être ralentie.  Lire la suite

• août 19, 2024 19 août'24

  Cyberattaques durant les JO 2024 : surtout des incidents à faible impact

  Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation.  Lire la suite

• août 08, 2024 08 août'24

  La cybersécurité des JO de Paris 2024 : « une expérience folle »

  Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ...  Lire la suite

• juillet 26, 2024 26 juil.'24

  CrowdStrike : après une semaine, 3 % de sondes encore hors ligne

  Une très large majorité des sondes EDR affectées par l'incident survenu il y a une semaine est de nouveau active et en ligne. Mais tout n'est pas encore réglé.  Lire la suite

• juillet 26, 2024 26 juil.'24

  Cyberhebdo du 26 juillet 2024 : l'aéroport de Split, en Croatie, fortement perturbé

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 25, 2024 25 juil.'24

  Cheval de Troie : vaste opération judiciaire contre PlugX

  Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io.  Lire la suite

• juillet 25, 2024 25 juil.'24

  Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs

  L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi.  Lire la suite

• juillet 10, 2024 10 juil.'24

  NIS 2 : les mesures concoctées par l’Anssi

  L’Agence nationale de la sécurité des systèmes d’information mène, depuis plusieurs mois, des consultations sur les mesures de gestion des risques de cybersécurité qui s’imposeront aux organisations assujetties.  Lire la suite

• juin 28, 2024 28 juin'24

  Le SI corporate de TeamViewer compromis par APT29

  L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État ...  Lire la suite

• juin 26, 2024 26 juin'24

  Ransomware : quand il cache autre chose que la cyber-extorsion

  Le déclenchement d’un rançongiciel, et plus généralement d’un chiffrement de données, n’est pas toujours strictement motivé par l’appât du gain. Recorded Future et les Sentinel Labs ont identifié des activités qu’ils suspectent d’être liées à des ...  Lire la suite

• juin 24, 2024 24 juin'24

  NIS 2 : à quelles éventuelles sanctions s’attendre ?

  La directive NIS 2 prévoit un cadre de sanction très inspiré de celui du RGPD, assorti de systèmes de supervision différents selon la criticité de l’entité concernée. Mais certaines questions sont encore sans réponse.  Lire la suite

• juin 21, 2024 21 juin'24

  États-Unis : interdiction de la vente de produits et services signés Kaspersky

  Le ministère américain du Commerce vient d’annoncer l’interdiction de la vente directe et indirecte de produits et services antivirus et de cybersécurité de Kaspersky, arguant d’un risque « inacceptable » pour la sécurité nationale.  Lire la suite

• juin 03, 2024 03 juin'24

  La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

  Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point.  Lire la suite

• mai 30, 2024 30 mai'24

  Cyberattaques : l’opération Endgame frappe aux prémisses

  Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels.  Lire la suite

• mai 23, 2024 23 mai'24

  ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

  Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ?  Lire la suite

• mai 22, 2024 22 mai'24

  Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day

  L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ».  Lire la suite

• mai 17, 2024 17 mai'24

  Les RSSI souvent trop peu entendus dans les entreprises allemandes

  Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile.  Lire la suite

• mai 14, 2024 14 mai'24

  Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques

  Présents lors de la RSA Conference 2024, les représentants du gouvernement américain ont vanté les avantages des programmes pilotes sur l’IA dans le secteur public, tout en soulignant observer comment divers acteurs de la menace abusent des ...  Lire la suite

• mai 14, 2024 14 mai'24

  Plus de 5,3 milliards de données exposées en avril 2024

  Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre.  Lire la suite

• mai 13, 2024 13 mai'24

  La sécurité by design s’impose lors de la conférence RSA 2024

  Les fournisseurs de cybersécurité et les organisations dans le monde ont profité de la RSA Conference 2024 pour encourager fortement l’approche « secure by design », en particulier pour les outils et les projets d’IA générative.  Lire la suite

• avril 30, 2024 30 avr.'24

  Pour son concepteur, le zero-trust est une stratégie, pas une technologie

  La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa ...  Lire la suite

• avril 29, 2024 29 avr.'24

  Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

  Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense.  Lire la suite

• avril 25, 2024 25 avr.'24

  Tendance : la mutation « cyber-résiliente » des solutions de stockage

  Les solutions de stockage se parent de caractéristiques d’autodéfense, d’alertes et de meilleure restauration des sauvegardes en cas d’incident.  Lire la suite

• avril 24, 2024 24 avr.'24

  Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

  Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’...  Lire la suite

• avril 23, 2024 23 avr.'24

  2023, une année record pour la CNIL avant les Jeux olympiques

  Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout...  Lire la suite

• avril 23, 2024 23 avr.'24

  Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

  Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année.  Lire la suite

• avril 22, 2024 22 avr.'24

  Information Sécurité n° 29 : NIS 2, une véritable révolution en marche

  S’il ne faut pas en attendre une transformation radicale et immédiate de la posture de sécurité des acteurs économiques européens, la directive NIS 2 a le potentiel de conduire à une révolution en profondeur de la manière dont la cybersécurité est ...  Lire la suite

• avril 18, 2024 18 avr.'24

  Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace

  Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics.  Lire la suite

• avril 18, 2024 18 avr.'24

  Risques IA et cybersécurité : les RSSI britanniques attendent de voir

  Les RSSI britanniques du ClubCISO ont les yeux rivés sur les menaces telles que les ransomwares et les attaques de la chaîne logistique, et bien que l'IA devienne un risque auquel il faudra s'attaquer un jour, elle n'est pas encore une priorité ...  Lire la suite

• avril 17, 2024 17 avr.'24

  Attaque contre les outils de la chaîne logistique logicielle dans GitHub

  Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants.  Lire la suite

• avril 16, 2024 16 avr.'24

  Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

  La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre ...  Lire la suite

• avril 10, 2024 10 avr.'24

  Le gouvernement britannique peine à moderniser son existant IT

  Dans son rapport annuel, la commission des comptes publics britannique qualifie de « grand fléau » la gestion du patrimoine informatique de l’Administration. Sur un ton particulièrement incisif, sa présidente, Meg Hillier, appelle à une prise de ...  Lire la suite

• avril 02, 2024 02 avr.'24

  La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

  Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années.  Lire la suite

• mars 29, 2024 29 mars'24

  Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »

  La commission européenne multiplie les initiatives pour hausser le niveau de sécurité de ses infrastructures critiques, de ses institutions et de ses entreprises. Thierry Breton pousse pour la construction d’un Cyberdôme sur le vieux continent.  Lire la suite

• mars 29, 2024 29 mars'24

  Vincent Strubel, Anssi : « Les JO vont être un test de notre cybersécurité collective »

  2024, année olympique, année de toutes les peurs ? L’Anssi et tous les services de l’Etat seront mobilisés cette année pour faire face à un possible déferlement d’attaques Cyber sur les intérêts français. Le directeur général de l’Agence se montre ...  Lire la suite