Actualités
Gestion de la sécurité (SIEM, SOAR, SOC)
-
octobre 14, 2024
14
oct.'24
Magazine Information Sécurité 30 : Là où commencent les cyberattaques
La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite
-
septembre 18, 2024
18
sept.'24
Notation cyber : le Clusif rallie à sa charte de bonne conduite 4 premiers acteurs
Quatre premiers acteurs de la notation de la posture de cybersécurité ont décidé d’adopter la charte de bonne conduite proposée, fin avril, par le Clusif. Parmi eux, rien moins déjà que SecurityScorecard. Lire la suite
-
septembre 13, 2024
13
sept.'24
Mastercard va s'offrir Recorded Future pour 2,65 milliards de dollars
Mastercard annonce que l'arrivée de Recorded Future, fournisseur de renseignements sur les menaces, renforcera ses services de cybersécurité, alors que les menaces contre le secteur financier ne cessent d'augmenter. Lire la suite
-
septembre 06, 2024
06
sept.'24
Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2
Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français… Lire la suite
-
août 19, 2024
19
août'24
Cyberattaques durant les JO 2024 : surtout des incidents à faible impact
Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation. Lire la suite
-
août 08, 2024
08
août'24
La cybersécurité des JO de Paris 2024 : « une expérience folle »
Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ... Lire la suite
-
août 05, 2024
05
août'24
Sécurité des environnements Active Directory : Netwrix rachète PingCastle
Netwrix vient d’annoncer l’acquisition de PingCastle, éditeur de l’outil éponyme d’audit et d’aide à la sécurisation des environnements Active Directory, développé par Vincent Le Toux. Lire la suite
-
juillet 25, 2024
25
juil.'24
Cheval de Troie : vaste opération judiciaire contre PlugX
Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io. Lire la suite
-
juillet 25, 2024
25
juil.'24
Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs
L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi. Lire la suite
-
juillet 15, 2024
15
juil.'24
Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis
La litanie des répercussions de la campagne de compromissions Snowflake se poursuit avec, cette fois-ci, AT&T et des données relatives à « presque tous » ses clients. Lire la suite
-
juin 26, 2024
26
juin'24
Cybersécurité : la maturité n’est toujours pas au rendez-vous
… que ce soit dans le secteur public ou le privé. Une étude menée pour HarfangLab, et une autre de Wavestone tendent à le suggérer fortement. Lire la suite
-
juin 13, 2024
13
juin'24
SOC managé : Thales ajoute à son portefeuille une offre basée sur Google Cloud
Thales vient d’annoncer une nouvelle offre de service managé de centre opérationnel de sécurité (SOC) s’appuyant sur Google Cloud. Lancée initialement en France, elle sera étendue à l’international d’ici la fin de l’année. Lire la suite
-
mai 22, 2024
22
mai'24
Découverte d’un bug critique dans l’utilitaire open source Fluent Bit
Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud. Lire la suite
-
mai 22, 2024
22
mai'24
Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day
L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ». Lire la suite
-
mai 21, 2024
21
mai'24
Gestion des risques : 10 mises à jour de sécurité à retenir de la RSA Conference 2024
L’IA a été un thème majeur de la RSA Conference 2024, mais de nombreux fournisseurs de sécurité ont également proposé des fonctionnalités axées sur les risques afin d’aider les RSSI à mieux se prémunir. Lire la suite
-
mai 17, 2024
17
mai'24
IBM revend QRadar SaaS à Palo Alto Networks
L’accord avec Palo Alto Networks intervient seulement un an après l’annonce par IBM de QRadar Suite, une plateforme de sécurité améliorée par l’IA qui combine les produits SIEM et XDR existants. Lire la suite
-
mai 17, 2024
17
mai'24
Les RSSI souvent trop peu entendus dans les entreprises allemandes
Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile. Lire la suite
-
mai 15, 2024
15
mai'24
ITSM, ITOM : ServiceNow renforce les fondations de sa plateforme
S’il veut que ses clients investissent davantage dans sa plateforme Now et « au-delà » de l’IT, ServiceNow sait qu’il doit renforcer ses fondations techniques et simplifier la gestion de flux de travail du support, des responsables d’achats d’... Lire la suite
-
mai 13, 2024
13
mai'24
La sécurité by design s’impose lors de la conférence RSA 2024
Les fournisseurs de cybersécurité et les organisations dans le monde ont profité de la RSA Conference 2024 pour encourager fortement l’approche « secure by design », en particulier pour les outils et les projets d’IA générative. Lire la suite
-
mai 07, 2024
07
mai'24
Google dévoile un nouveau service de renseignement sur les menaces au salon RSAC 2024
Google Threat Intelligence combine les résultats des enquêtes de Mandiant avec les renseignements fournis par VirusTotal et exploite les données à l’aide du modèle d’IA Gemini de Google. Lire la suite
-
avril 30, 2024
30
avr.'24
Pour son concepteur, le zero-trust est une stratégie, pas une technologie
La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa ... Lire la suite
-
avril 29, 2024
29
avr.'24
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées
Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
-
avril 29, 2024
29
avr.'24
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée
Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
-
avril 26, 2024
26
avr.'24
Optimiser le chiffrement et la gestion de clés en 2024
Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
-
avril 18, 2024
18
avr.'24
Risques IA et cybersécurité : les RSSI britanniques attendent de voir
Les RSSI britanniques du ClubCISO ont les yeux rivés sur les menaces telles que les ransomwares et les attaques de la chaîne logistique, et bien que l'IA devienne un risque auquel il faudra s'attaquer un jour, elle n'est pas encore une priorité ... Lire la suite
-
avril 03, 2024
03
avr.'24
Microsoft : le comité d’examen de la cybersécurité dénonce des défaillances en matière de sécurité
Le comité d’examen de la cybersécurité du ministère américain de la Sécurité intérieure a déclaré qu’une « cascade » d’erreurs chez Microsoft avait permis à des pirates d’accéder à des courriels du gouvernement américain l’année dernière. Lire la suite
-
mars 28, 2024
28
mars'24
Cybersécurité : Docaposte peut-il devenir l’interlocuteur unique pour les PME ?
L’idée est simple : proposer un service managé complet incluant toutes les briques de cybersécurité aujourd’hui nécessaires à une PME. Mais son succès sera conditionné à une bonne exécution sur un marché particulièrement compliqué. Lire la suite
-
mars 27, 2024
27
mars'24
Forum InCyber 2024 : de l’IA jusqu’à la nausée !
L’édition 2024 du Forum InCyber a pris pour ligne directrice l’IA dans la cybersécurité. Un thème particulièrement à la mode. Et tous les intervenants des plénières y sont allés de leur couplet. Un discours pourtant en rupture avec celui entendu ... Lire la suite
-
mars 19, 2024
19
mars'24
Sécurité, observabilité : Cisco présente ses projets pour Splunk
Cisco a dévoilé de vastes plans d’intégration, pour son acquisition de Splunk à 28 milliards de dollars, maintenant officiellement finalisée, qui engloberont l’IA, la sécurité, l’observabilité et le réseau. Lire la suite
-
mars 01, 2024
01
mars'24
Unisys : du code source « exfiltré » lors d’une cyberattaque en 2022
Pendant moins d’une heure, début août 2022, Alphv/BlackCat a revendiqué avoir volé du code source à Unisys, lors d’une cyberattaque. L’incident est effectivement survenu ; révèle l’examen des déclarations réglementaires de l’intéressé. Lire la suite
-
février 23, 2024
23
févr.'24
Check Point se donne l’objectif de simplifier la sécurité réseau
Plus performants, les nouveaux firewalls en datacenter, WAF en cloud, et logiciels de sécurité sur poste clients gagnent en interaction grâce à un chatbot de copilotage global et des scripts Playblocks transversaux. Lire la suite
-
janvier 31, 2024
31
janv.'24
Infostealers et plus : les infections continuent dans l’enseignement supérieur
Plus question, pour le CERT Renater, que sortent du petit monde de l’enseignement supérieur et de la recherche ses statistiques hebdomadaires sur les infections, compromissions et autres incidents de sécurité. Mais ceux-ci n’en surviennent pas moins... Lire la suite
-
janvier 30, 2024
30
janv.'24
Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent
La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares. Lire la suite
-
janvier 30, 2024
30
janv.'24
Les DSI gardent la lumière allumée… mais dans le cloud (étude)
Selon une enquête du chapitre parisien de l’ISACA AFAI, certaines DSI sont peu matures en matière de gestion de données, de conception de services ou encore de communication de leurs avancées. Elles se rattrapent par leurs investissements dans le ... Lire la suite
-
janvier 23, 2024
23
janv.'24
Cybersécurité : comment Stoïk veut aider ses assurés à améliorer leur posture
La jeune pousse spécialiste de la cyberassurance a présenté, début décembre dernier, Protect, sa plateforme de prévention intégrée mise à disposition de ses assurés pour les aider à améliorer leur posture de sécurité. Lire la suite
-
janvier 17, 2024
17
janv.'24
L’attaque est cyber, mais son impact psychologique n’a rien de virtuel
En cas de cyberattaque, l’urgence est au règlement de la crise et à la survie économique de la structure. Mais ces attaques, souvent vécues comme très violentes, ont un impact psychologique réel, trop peu évoqué. Lire la suite
-
octobre 31, 2023
31
oct.'23
SolarWinds : la SEC pointe l’information des investisseurs
SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
-
octobre 12, 2023
12
oct.'23
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle
La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
-
octobre 11, 2023
11
oct.'23
Le chiffrement post-quantique se standardise
Les brouillons de trois procédures de chiffrement post-quantique ont été publiés pour commentaires, avant leur adoption définitive d’ici 1 an par le NIST américain. Lire la suite
-
octobre 09, 2023
09
oct.'23
Filigran : ces premiers clients prestigieux d’OpenCTI en mode SaaS
Les plateformes de simulation de cyberattaque et gestion de crise, et de gestion du renseignement sur les menaces de la jeune pousse française séduisent déjà au-delà de l’Hexagone. Lire la suite
-
septembre 29, 2023
29
sept.'23
Cyberattaques : la dissimulation reste la norme
Selon un rapport, près de la moitié des organisations ayant subi un incident de cybersécurité ne l’ont pas signalé aux autorités compétentes. Lire la suite
-
septembre 13, 2023
13
sept.'23
Étude LUCY : un marché de l’assurance cyber mature… pour les grandes entreprises.
Les attaques cyber font partie du quotidien des entreprises et des organisations, quelle que soit leur taille. Assurer le risque cyber devient donc pour certaines structures une question de (sur)vie. Mais à quel prix ? Lire la suite
-
août 22, 2023
22
août'23
Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée
Construit autour d’un grand modèle de langage (LLM), ExposureAI sera intégré à Tenable One, la plateforme globale de l’éditeur dédiée à la gestion de la surface d’attaque exposée. Lire la suite
-
août 21, 2023
21
août'23
Coalition cherche à réconcilier les RSSI avec l’assurance cyber
Bien que les assureurs et les RSSI s’accordent à dire que l’assurance cyber a contribué à améliorer les postures de sécurité, Coalition estime que la relation doit se renforcer à mesure que les menaces évoluent et s’intensifient. Lire la suite
-
août 18, 2023
18
août'23
Systèmes de gestion des datacenters : ces vulnérabilités qui mettent les clouds publics en danger
Lors de la convention annuelle de DEF CON, des chercheurs de Trellix ont révélé plusieurs vulnérabilités dans les principaux produits de gestion des datacenters utilisés pour les clouds publics. Lire la suite
-
août 17, 2023
17
août'23
L'IA générative à l'honneur lors de Black Hat USA 2023
Environ un an après que l'IA générative ait été placée sous les projecteurs, la technologie montre des signes précoces de potentiel pour la sécurité. Lire la suite
-
août 02, 2023
02
août'23
Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire
Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les ... Lire la suite
-
juillet 21, 2023
21
juil.'23
Monitoring : le stockage de Nasuni s’intègre au SIEM d’Azure
Microsoft se lance dans une nouvelle stratégie d’intégration des solutions de stockage hébergées sur Azure à Sentinel, son système de surveillance des incidents de cybersécurité. RSSI et DSI sont invités à collaborer. Lire la suite
-
juillet 20, 2023
20
juil.'23
Cloud : Microsoft va étendre la journalisation gratuite
Microsoft répond à des critiques sur un manque de données de journalisation Cloud gratuites, suite à la compromission de comptes de messagerie par un acteur malveillant basé en Chine. Lire la suite
-
juin 23, 2023
23
juin'23
Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim
Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données. Lire la suite