Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• janvier 14, 2022 14 janv.'22

  Forte progression des dépenses IT françaises en 2022 (Forrester)

  Les entreprises françaises devraient dépenser 176 milliards d’euros dans l’IT cette année. Une croissance de +5,5 % tirée par le « Futur of Work », la cybersécurité, le Edge et le Cloud. Mais pas par GAIA-X.  Lire la suite

• janvier 13, 2022 13 janv.'22

  TAP : VMware mime l’expérience Cloud Foundry sur Kubernetes

  Certains utilisateurs des distributions VMware Tanzu de Cloud Foundry prévoient de passer sur Kubernetes avec la plateforme TAP, mais VMware devra prouver sa valeur face à Red Hat, SUSE et d’autres concurrents.  Lire la suite

• janvier 12, 2022 12 janv.'22

  MicroStrategy mise sur l’analytique embarquée et l’expérience développeur

  L’éditeur a récemment mis à niveau ses produits vers la dernière version du logiciel Log4j, tout en ajoutant à sa plateforme une nouvelle expérience de visualisation et des capacités de BI et d’analytiques embarquées.  Lire la suite

• janvier 06, 2022 06 janv.'22

  Log4Shell : les autorités américaines mettent les entreprises face à leurs responsabilités

  Dans un billet de blog au sujet de la vulnérabilité critique dite Log4Shell, la FTC rappelle le précédent de la brèche d’Equifax, en 2017, et ses conséquences judiciaires.  Lire la suite

• janvier 05, 2022 05 janv.'22

  Exchange : réparer le bug de l’an 2022 va prendre du temps aux admins (Microsoft)

  Microsoft a publié un correctif manuel pour le bug qui touche Exchange depuis le 1er janvier 2022. Mais l’éditeur prévient : il faudra « un certain temps pour appliquer les modifications, télécharger les fichiers mis à jour et supprimer les files d’...  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : la sécurité en tête de liste

  L’enquête annuelle du MagIT place la sécurité informatique en seconde place des priorités en France, en 2022, tout juste derrière la réorganisation du travail.  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

  L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  En 2021, le DevSecOps a été mis à rude épreuve

  Pour se protéger, maintenir une hygiène de base ne suffit plus : les experts et les analystes intiment aux équipes de développement d’adopter des pratiques de sécurité inscrites dans le triptyque DevSecOps. Oui, mais comment ? Cette question est ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  Vulnérabilités : le feuilleton log4j continue

  Une nouvelle vulnérabilité permettant l’exécution à distance de code a été découverte dans la librairie de journalisation log4j 2. Une nouvelle version la corrige, ce qui implique l’application de correctifs, encore une fois.  Lire la suite

• décembre 28, 2021 28 déc.'21

  DevSecOps et API : quand l’approche « Shift Left » ne suffit pas

  Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et...  Lire la suite

• décembre 27, 2021 27 déc.'21

  Cybersécurité : 5 prédictions pour 2022

  Les analystes d’ESG se sont penchés sur leurs boules de cristal pour essayer de déterminer de quoi sera fait 2022 en matière de cybersécurité pour les entreprises.  Lire la suite

• décembre 22, 2021 22 déc.'21

  Log4Shell ne doit pas faire oublier les autres vulnérabilités critiques

  De nombreuses organisations se concentrent sur la recherche et la correction de Log4Shell, mais d'autres vulnérabilités, notamment celles corrigées dans le Patch Tuesday de Microsoft, sont déjà activement exploitées.  Lire la suite

• décembre 20, 2021 20 déc.'21

  Vulnérabilités : un millésime 2021 exceptionnel

  Si moins de vulnérabilités de sévérité élevée ont été dévoilées en 2021, un nombre record de vulnérabilités critiques exploitées dans le cadre de cyberattaques avec ransomware l’ont été. Elles pourraient n’avoir pas fini de l’être.  Lire la suite

• décembre 15, 2021 15 déc.'21

  Log4Shell : de premières mesures insuffisantes et des attaques en cours

  Une nouvelle mise à jour permet de corriger effectivement la vulnérabilité. Pour certains, cela peut impliquer de nouveaux déploiements de correctifs. Il y a urgence tant les acteurs cherchant à exploiter la vulnérabilité semblent aujourd’hui ...  Lire la suite

• décembre 13, 2021 13 déc.'21

  Log4Shell : pourquoi cette vulnérabilité provoque un tel émoi

  Cette vulnérabilité affecte le projet log4j de la fondation Apache, très largement utilisé. Elle permet de prendre le contrôle complet d’un système affecté. Les cyberattaques la mettant à profit peuvent être désastreuses.  Lire la suite

• décembre 10, 2021 10 déc.'21

  Apache log4j : une vulnérabilité qui pourra vite tourner au cauchemar

  Cette vulnérabilité permet l’exécution de code à distance sur les systèmes affectés. Et ils sont susceptibles d’être très nombreux. De quoi justifier ce qui ressemble à un vent de panique soufflant sur Internet.  Lire la suite

• décembre 09, 2021 09 déc.'21

  Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés

  Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes.  Lire la suite

• décembre 02, 2021 02 déc.'21

  Ransomware : l’enseignement supérieur et la recherche en état d’alerte

  Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ».  Lire la suite

• décembre 01, 2021 01 déc.'21

  Correctif temporaire pour une vulnérabilité Windows activement exploitée

  Un chercheur vient de rendre public un correctif temporaire pour une vulnérabilité liée à l’installateur de Windows activement exploitée, et seulement partiellement corrigée par Microsoft à ce jour.  Lire la suite

• novembre 30, 2021 30 nov.'21

  Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra

  Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés.  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cybersécurité : les mauvais comptes du monde de la santé

  La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cyberattaque : Bureau Veritas exposait un possible vecteur d’intrusion

  Selon nos informations, Bureau Veritas serait bien aux prises avec un ransomware. Ce 24 novembre, un système FortiGate, lié à l’infrastructure de BV, a été vu comme affecté par la vulnérabilité CVE-2018-13379 par Onyphe.  Lire la suite

• novembre 24, 2021 24 nov.'21

  Vestas, première victime connue de la vulnérabilité SAP-RECON ?

  L’entreprise danoise, spécialiste de l’énergie éolienne, a été victime, le 19 novembre, d’une cyberattaque. L’un de ses systèmes SAP semble avoir été affecté par cette vulnérabilité permettant une prise de contrôle complète.  Lire la suite

• novembre 02, 2021 02 nov.'21

  IoT et sécurité : avec Microvisor, Twilio parie sur l’avenir

  Twilio prend son temps pour développer Microvisor. Cet hyperviseur sera au cœur de la plateforme de gestion de flottes IoT de l’éditeur américain, misant clairement sur la sécurité fournie par les microcontrôleurs de nouvelles générations.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Assises de la sécurité 2021 : retour vers le futur

  Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Observabilité : Elastic défend lui aussi sa plateforme unifiée

  Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché.  Lire la suite

• septembre 30, 2021 30 sept.'21

  CI/CD : CloudBees s’invite sur le marché de la conformité

  Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction.  Lire la suite

• septembre 24, 2021 24 sept.'21

  Exchange : une faille de l’auto-découverte laisse fuiter des identifiants

  Guardicore a découvert une faille dans les fonctions de découverte automatique d’Exchange. Son exploitation lui a permis de collecter les identifiants de 372 000 domaines Windows et de près de 97 000 applications.  Lire la suite

• septembre 22, 2021 22 sept.'21

  Une 0-day au cœur du vol de données de 1,4 million de Franciliens testés Covid-19

  C’est l’exploitation d’une vulnérabilité inédite qui a permis la fuite des données personnelles de 1,4 million de Franciliens révélée la semaine dernière par l’AP-HP. Celle-ci touchait un système de partage de fichiers Hitachi Vantara.  Lire la suite

• septembre 20, 2021 20 sept.'21

  Cloud Security Platform : Datadog unifie son offre de sécurité

  Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité.  Lire la suite

• septembre 15, 2021 15 sept.'21

  Vent de panique sur les environnements Azure

  Microsoft propose des correctifs pour des vulnérabilités affectant un agent d’administration omniprésent dans les déploiements de machines virtuelles sur Azure. Las, cet agent s’avère relativement peu connu.  Lire la suite

• septembre 10, 2021 10 sept.'21

  Près de 3000 serveurs VPN SSL Fortinet menacés en France

  Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés.  Lire la suite

• août 25, 2021 25 août'21

  Ivanti s’offre RiskSense pour rendre plus opérationnelle la gestion des vulnérabilités

  La jeune pousse rachetée par Ivanti met en perspective les vulnérabilités observées dans le système d’information avec les activités des cybertruands. De quoi potentiellement générer un ultime message d’alerte.  Lire la suite

• août 24, 2021 24 août'21

  Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare

  Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society.  Lire la suite

• août 24, 2021 24 août'21

  Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon

  Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile.  Lire la suite

• août 12, 2021 12 août'21

  OpenAI Codex génère du code et de la méfiance

  Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.  Lire la suite

• juillet 21, 2021 21 juil.'21

  Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE

  Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques.  Lire la suite

• juillet 08, 2021 08 juil.'21

  PrintNightmare : une vulnérabilité partie pour hanter Microsoft

  Microsoft a distribué en urgence un correctif pour cette vulnérabilité critique. Mais il ne s’avère pas totalement effectif. Ce qui ne signifie pas qu’il faille faire l’impasse et ne pas l’appliquer.  Lire la suite

• juillet 01, 2021 01 juil.'21

  Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

  Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique.  Lire la suite

• juin 17, 2021 17 juin'21

  Vulnérabilité Accellion FTA : les notifications en question

  Les entreprises attaquées via cette vulnérabilité continuent d’émerger. Un client indique qu’il aurait pu agir plus tôt… mais un message d’alerte critique ne lui serait jamais parvenu.  Lire la suite

• juin 04, 2021 04 juin'21

  Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

  Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.  Lire la suite

• mai 26, 2021 26 mai'21

  Avec Kenna Security, Cisco s’attaque à la gestion des vulnérabilités

  L’équipementier a récemment annoncé le rachat de cette entreprise dont la plateforme vise à aider les entreprises à hiérarchiser l’application des correctifs. De quoi compléter l’offre SecureX de Cisco.  Lire la suite

• mai 05, 2021 05 mai'21

  APM, IA, cybersécurité : la stratégie de Datadog en 2021

  Datadog veut s’imposer comme l’un des leaders de la supervision IT. Parti de l’infrastructure, l’éditeur américain fondé par deux Français a petit à petit développé son activité autour de la surveillance des applications, des logs, et s’oriente – à ...  Lire la suite

• avril 26, 2021 26 avr.'21

  SonicWall, Pulse Secure : des vulnérabilités critiques déjà exploitées

  Le premier propose des correctifs depuis le début du mois. Pour le second, il faudra attendre début mai. Mais dans les deux cas, les attaquants n’attendent pas et ont commencé à exploiter les vulnérabilités.  Lire la suite

• avril 20, 2021 20 avr.'21

  Vulnérabilités Exchange, un puits sans fond ?

  La semaine dernière, Microsoft a dévoilé des correctifs pour de nouvelles vulnérabilités affectant les serveurs de messagerie Exchange. Un mois après la série dite ProxyLogon. Et tout le monde n’en a pas encore fini avec celle-ci.  Lire la suite

• avril 08, 2021 08 avr.'21

  Systèmes SAP : moins exposés que d’autres, mais visés également

  Les systèmes SAP moins perçus comme confrontés au risque de cyberattaques que d’autres, voués à être exposés directement sur Internet. Mais les attaquants s’y intéressent malgré tout. Une menace non négligeable.  Lire la suite

• avril 01, 2021 01 avr.'21

  Ransomware : un mois de mars sans répit

  De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs.  Lire la suite

• mars 23, 2021 23 mars'21

  Vulnérabilités : signes encourageants pour Exchange, beaucoup moins pour F5

  Le nombre de serveurs Exchange détectables comme affectés par les vulnérabilités ProxyLogon continue de décliner sensiblement. Pour les équipements F5 Big-IP et la CVE-2021-22986, la situation est préoccupante.  Lire la suite

• mars 18, 2021 18 mars'21

  Chronologie des vulnérabilités Exchange : de nombreuses zones d’ombre

  De multiples spécialistes de la cybersécurité ont indiqué que l’exploitation des vulnérabilités inédites d’Exchange, dites ProxyLogon, avait commencé bien avant leur divulgation. Mais les chercheurs peinent à l’expliquer.  Lire la suite

• mars 17, 2021 17 mars'21

  Exchange : les attaques se multiplient, mais de nombreux serveurs restent vulnérables

  Selon RiskIQ, près de 70 000 serveurs Exchange à travers le monde restent dans l’attente de l’application des correctifs de Microsoft. Des centaines, sinon plus, ont déjà été compromis alors que les attaques se multiplient.  Lire la suite

• mars 12, 2021 12 mars'21

  Déjà sur vos écrans : Exchange, nid d’espions

  Selon Eset, au moins dix groupes d’assaillants soutenus par des États-nations ont commencé à s’inviter sur les serveurs Exchange encore affectés par les vulnérabilités ProxyLogon. S’ils sont parmi les premiers, ils ne seront pas les derniers.  Lire la suite

• mars 05, 2021 05 mars'21

  Cyberattaque : vol de données chez SITA

  SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées.  Lire la suite

• mars 03, 2021 03 mars'21

  Exchange : des correctifs à appliquer d’urgence

  Microsoft a publié un bulletin d’alerte sur quatre vulnérabilités inédites affectant les serveurs Exchange 2013, 2016 et 2019. Elles sont activement exploitées par un acteur. Mais d’autres devraient rapidement s’en inspirer.  Lire la suite

• mars 02, 2021 02 mars'21

  Ransomware : un mois de février intense, sur tous les fronts

  Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense.  Lire la suite

• février 25, 2021 25 févr.'21

  VMware vCenter : des correctifs à appliquer de toute urgence

  VMware vient de publier des correctifs pour des vulnérabilités critiques affectant ESXi, Cloud Foundation, et vCenter. Pour ceux derniers, deux démonstrateurs d’exploitation sont déjà disponibles.  Lire la suite

• février 18, 2021 18 févr.'21

  Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

  Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier.  Lire la suite

• février 16, 2021 16 févr.'21

  Observabilité : Timber et Sqreen rejoignent les rangs de Datadog

  Datadog entend bien se distinguer sur le marché ô combien compétitif de l’observabilité. La société annonce l’acquisition de Timber.io, concentré sur le routage de données télémétries, et de la startup française Sqreen, experte de la sécurité ...  Lire la suite

• février 15, 2021 15 févr.'21

  Cyberattaque confirmée au centre hospitalier de Villefranche-sur-Saône

  L’établissement de santé a signalé un important incident, affectant son informatique, sa messagerie et sa téléphonie. Plusieurs services normalement exposés sur Internet apparaissent actuellement injoignables.  Lire la suite

• février 09, 2021 09 févr.'21

  Cisco infuse la gestion des vulnérabilités dans AppDynamics

  Un nouveau module pour la plateforme AIOps d’AppDynamics utilise les données APM pour effectuer la surveillance de la gestion des vulnérabilités et le blocage automatique des attaques, alors que le buzz autour de l’approche DevSecOps alimente les ...  Lire la suite

• février 08, 2021 08 févr.'21

  IoT : Ubuntu Core 20 s’aligne sur les exigences sécuritaires des industriels

  Canonical a annoncé la disponibilité d’Ubuntu Core 20, une version allégée d’Ubuntu 20.04 LTS dédiée à l’IoT. L’éditeur entend multiplier les solutions de sécurité pour répondre aux exigences des spécialistes du développement embarqué.  Lire la suite

• février 05, 2021 05 févr.'21

  Apigee X : Google Cloud veut renforcer la sécurité des API

  Google a publié une nouvelle version de son système de gestion d’API appelé Apigee X. Il doit réunir l’expertise de Google Cloud en matière d’IA, de sécurité, d’outils de développement et de réseau.  Lire la suite

• janvier 26, 2021 26 janv.'21

  Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

  Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial.  Lire la suite

• janvier 18, 2021 18 janv.'21

  Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

  Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

  Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 15, 2020 15 déc.'20

  Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

  Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations.  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Vulnérabilités : GitHub veut faciliter l’analyse des dépendances

  GitHub se penche un peu plus sur la sécurité du code déployé en production depuis ses dépôts. La fonctionnalité de revue des dépendances doit identifier les vulnérabilités avant la finalisation d’un merge.  Lire la suite

• novembre 17, 2020 17 nov.'20

  Zoom dévoile la mécanique de son chiffrement de bout en bout

  À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’...  Lire la suite

• novembre 05, 2020 05 nov.'20

  Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum

  Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix.  Lire la suite

• septembre 15, 2020 15 sept.'20

  Coup de tocsin sur les serveurs Windows contrôleurs de domaine

  De Netlogon à « Zerologon ». Le 11 août dernier, Microsoft a alerté sur une vulnérabilité critique affectant Netlogon Remote Protocol sur ces systèmes. Des codes d’exploitation sont publics. Une aubaine pour les rançonneurs.  Lire la suite

• septembre 01, 2020 01 sept.'20

  Pour Claroty, 70 % des vulnérabilités des systèmes industriels sont exploitables à distance

  L’éditeur se base sur la liste des 365 vulnérabilités affectant les systèmes industriels qui ont été recensées dans la base de données nationale américaine des vulnérabilités, au cours du premier semestre 2020.  Lire la suite

• août 27, 2020 27 août'20

  Gestion des correctifs : la situation peu rassurante des grandes entreprises

  Onyphe compte environ 200 des plus grandes entreprises du monde exposant sur Internet des systèmes affectés par des vulnérabilités critiques, dont certaines sont loin d’être récentes.  Lire la suite

• août 11, 2020 11 août'20

  Ripple20 : des vulnérabilités appelées à empoisonner Internet durablement

  Des mois après que les vulnérabilités de Ripple20 ont été révélées, les choses ne se sont pas beaucoup améliorées. En fait, le monde n’en sera peut-être jamais totalement débarrassé.  Lire la suite

• juillet 29, 2020 29 juil.'20

  MMA : le bras de fer avec le ransomware se poursuit

  Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles...  Lire la suite

• juillet 28, 2020 28 juil.'20

  Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

  Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juillet 20, 2020 20 juil.'20

  NetWeaver : vulnérabilité sévère, 40 000 clients SAP concernés

  SAP a sorti un patch pour colmater une vulnérabilité dont la sévérité a reçu la note la plus élevée. SAP invite à l’installer ASAP. Encore plus dans un contexte où les accès à distance aux applications métiers se multiplient.  Lire la suite

• juillet 17, 2020 17 juil.'20

  Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies

  Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’...  Lire la suite

• juillet 15, 2020 15 juil.'20

  Digital Defense dope sa plateforme à l’apprentissage automatique

  Grâce à des modèles produits par des algorithmes d’apprentissage automatique, l’éditeur entend améliorer la gestion des vulnérabilités en mettant en avant leur possibilité d’exploitation dans le contexte de l’entreprise utilisatrice.  Lire la suite

• juillet 13, 2020 13 juil.'20

  Citrix ADC, Gateway, SD-WAN : retour à la case patch

  Des vulnérabilités dans plusieurs produits réseau de Citrix, exposent leurs utilisateurs aux pirates en quête de portes d’entrée sur leurs systèmes d’information.  Lire la suite

• juillet 09, 2020 09 juil.'20

  Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

  L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service.  Lire la suite

• juillet 06, 2020 06 juil.'20

  CVE-2020-5902, révélatrice de mauvaises pratiques bien trop répandues

  De nombreux systèmes F5 BIG-IP affectés par cette vulnérabilité exposaient leur interface d’administration directement sur Internet, ouvrant à la voie à de possibles attaques. Et certains grands comptes du CAC40 n’y échappent pas.  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• avril 28, 2020 28 avr.'20

  Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

  Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail.  Lire la suite

• avril 15, 2020 15 avr.'20

  VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

  Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• mars 11, 2020 11 mars'20

  Serveurs SMBv3 : désactiver la compression pour protéger des attaques

  Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client.  Lire la suite

• février 26, 2020 26 févr.'20

  Ransomware : comment Bretagne Télécom s’est vite défait de ses assaillants

  L’opérateur/hébergeur a été victime d’une intrusion limitée courant janvier, via l’exploitation d’une vulnérabilité sur un système Citrix. Mais il a vite bouté les rançonneurs, notamment grâce à ses systèmes de stockage Pure Storage.  Lire la suite

• février 21, 2020 21 févr.'20

  Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards

  La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware.  Lire la suite

• février 03, 2020 03 févr.'20

  Ransomware : RiskSense veut alerter sur l’exposition au risque

  L’éditeur veut mettre en perspective les vulnérabilités observées dans le système d’information avec les activités des cyber-mécréants. De quoi, potentiellement, donner un tout dernier message d’alerte.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 21, 2020 21 janv.'20

  Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

  L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante.  Lire la suite

• janvier 15, 2020 15 janv.'20

  Services d’accès distant, certificats numériques : deux failles critiques à corriger

  Le lot de correctifs de janvier de Microsoft s’est fait remarquer par une importante vulnérabilité révélée par la NSA. Au risque de faire de l’ombre à une autre, affectant Remote Desktop Gateway.  Lire la suite

• janvier 13, 2020 13 janv.'20

  Citrix Gateway : l’exploitation de la vulnérabilité a commencé

  Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité

  Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• décembre 11, 2019 11 déc.'19

  Processeurs : Intel continue d’être empoisonné par les vulnérabilités

  Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel.  Lire la suite

• novembre 26, 2019 26 nov.'19

  Pour Tanium, réconcilier production et sécurité reste trop difficile

  L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates.  Lire la suite

• novembre 04, 2019 04 nov.'19

  Bluekeep : appliquer les correctifs se fait encore plus impératif

  L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c’est peut-être la dernière alerte ...  Lire la suite