Actualités

Menaces informatiques

• juin 13, 2019 13 juin'19

  Ransomware : le sous-traitant aéronautique Asco est à l’arrêt

  Les systèmes de production du constructeur belge de pièces pour avions, sous-traitant d’Airbus et de Boeing, sont à l’arrêt. Et c’est loin d’être le premier incident dans l’aéronautique depuis le début de l’année.  Lire la suite

• juin 03, 2019 03 juin'19

  Ransomware : les auteurs de GandCrab annoncent prendre leur retraite

  Ils indiquent que les cyber-délinquants ayant utilisé leur création ont gagné plus de 2 Md$ et qu’eux-mêmes en ont retiré plus de 150 M$.  Lire la suite

• mai 27, 2019 27 mai'19

  Certificats : les pirates aiment Sectigo, selon Chronicle

  Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats.  Lire la suite

• mai 27, 2019 27 mai'19

  La DSI revient au cœur du système d’information

  Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les ...  Lire la suite

• mai 17, 2019 17 mai'19

  Swift : les tentatives de détournement continuent, plus discrètement

  Des cyber-délinquants cherchent toujours à détourner des fonds via le système Swift. Mais la coopération inter-bancaire apparaît porter ses fruits, conduisant à une évolution des comportements des assaillants.  Lire la suite

• mai 17, 2019 17 mai'19

  Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

  L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.  Lire la suite

• mai 15, 2019 15 mai'19

  Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire

  L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage.  Lire la suite

• mai 14, 2019 14 mai'19

  Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro

  Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€.  Lire la suite

• mai 14, 2019 14 mai'19

  Cybermenace : LightNeuron, ou pourquoi le serveur de messagerie mérite une attention particulière

  Utilisé par le groupe Turla, cet implant s’installe directement sur le serveur Exchange. Des versions Postfix et Sendmail existeraient également. Un emplacement stratégique pour le cyber-espionnage.  Lire la suite

• mai 13, 2019 13 mai'19

  Ransomware : Megacortex, de troublantes analogies avec Lockergoga

  Sophos continue d’enquêter sur un nouveau rançongiciel visant les entreprises. Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté.  Lire la suite

• mai 13, 2019 13 mai'19

  Protection du poste de travail : vol et mise en vente de code source de trois éditeurs

  Des pirates de haute volée chercheraient à vendre le code en question pour plus 300 000 $ avec, en prime, l’accès aux systèmes d’information des victimes. Les noms de celles-ci ne sont pas encore connus.  Lire la suite

• mai 03, 2019 03 mai'19

  Les messageries électroniques, vecteurs de tant de cybermenaces

  Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ...  Lire la suite

• mai 02, 2019 02 mai'19

  Intrusion : Citrix confirme un incident remontant à l’automne dernier

  Dans une notification réglementaire, l’éditeur indique estimer que les assaillants ont pris pied dans son système d’information mi-octobre 2018 et y ont eu accès durant près de cinq mois. Des données ont été exfiltrées.  Lire la suite

• mai 02, 2019 02 mai'19

  L’Allemand Citycomp victime d’un vaste vol de données

  Le prestataire de services indique avoir été victime d’une attaque ciblée ayant conduit au vol de données de clients, suivi d’une tentative d’extorsion à laquelle il a refusé de céder. Les données dérobées commencent à être divulguées.  Lire la suite

• avril 26, 2019 26 avr.'19

  Ransomware : Altran anticipe un impact marginal sur son exercice

  L’entreprise de services numériques a profité de la publication de ses résultats du premier trimestre pour évoquer l’impact de l’infection par rançongiciel dont elle a été victime en début d’année.  Lire la suite