Actualités
Menaces, Ransomwares, DDoS
-
mars 15, 2019
15
mars'19
Pour contourner l’authentification à facteurs multiples, les attaquants miseraient sur IMAP
Selon Proofpoint, des acteurs malveillants parviendraient ainsi à accéder à des comptes Office 365 ou G Suite. Pourtant, ceux-ci nécessitent des mots de passe spécifiques par application une fois l’authentification à facteurs multiples activée. Lire la suite
-
mars 12, 2019
12
mars'19
Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux
Le comté de Jackson, en Géorgie, aux Etats-Unis, a versé 400 000 $ de rançon pour se débarrasser de ce rançongiciel. Les experts recommandent la plus grande prudence face à ses vecteurs de distribution. Car ceux-ci s’avèrent redoutables. Lire la suite
-
mars 11, 2019
11
mars'19
Citrix se déclare à son tour victime d’une intrusion
L’éditeur a été informé de l’incident par le FBI. A ce stade, il estime que les cyberattaquants ont pu avoir accès à des documents commerciaux. Mais c’est bien sûr la question de la sécurité de ses produits et services qui préoccupe. Lire la suite
-
mars 08, 2019
08
mars'19
Cybermenaces : des attaquants tels des mouches sur un pot de miel
Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime. Lire la suite
-
mars 04, 2019
04
mars'19
Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement
Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite
-
février 25, 2019
25
févr.'19
Comme les ransomwares, les cryptomineurs peuvent cacher des menaces plus graves
Trend Micro alerte sur un maliciel de génération de crypto-deniers qui installe parallèlement un outil de collecte d’identifiants, mais également, et c’est plus original, un outil conçu pour obtenir les privilèges les plus élevés sur le système ... Lire la suite
-
février 23, 2019
23
févr.'19
Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale
Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite
-
février 18, 2019
18
févr.'19
Certificats de signature numérique : quand les attaquants se préparent de longue date
L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît ... Lire la suite
-
février 12, 2019
12
févr.'19
VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice
Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions. Lire la suite
-
janvier 31, 2019
31
janv.'19
Airbus reconnaît un « incident » de sécurité informatique
L’avionneur indique que les systèmes d’information liés à ses activités dans l’aviation commerciale ont été affectés. L’étendue de la compromission de données reste à déterminer. Lire la suite
-
janvier 30, 2019
30
janv.'19
Altran, victime du nouveau ransomware LockerGoga ?
Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite
-
janvier 29, 2019
29
janv.'19
Communication de crise : après une attaque, Altran joue la discrétion
L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant. Lire la suite
-
janvier 17, 2019
17
janv.'19
Pour Allianz, les incidents cybers s’inscrivent en seconde position des risques pour les entreprises
Ignorer les risques informatiques apparaît au mieux relever de l’inconscience, au pire de l’irresponsabilité. Car selon les personnes sondées par l’assureur, ils font jeu égal avec les interruptions d’activité. Lire la suite
-
janvier 16, 2019
16
janv.'19
Ransomware : Ryuk s’impose comme une menace grandissante sur les entreprises
Ce rançongiciel semble bien parti pour continuer à faire parler de lui, après ses performances de fin d'année. Doté de nouvelles fonctions, il a de quoi inquiéter de plus en plus le monde professionnel. Lire la suite
-
janvier 14, 2019
14
janv.'19
DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration
Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques. Lire la suite
-
janvier 08, 2019
08
janv.'19
Phishing : des polices de caractères spécifiques pour leurrer les systèmes de protection
Des opérateurs de campagnes de hameçonnage utilisent désormais des polices de caractère conçues sur mesure pour afficher de manière lisible du texte maquillé dans le code source de leurs pages Web frauduleuses. Lire la suite
-
janvier 08, 2019
08
janv.'19
Brèche : Marriott revoit à la baisse le nombre de clients affectés
Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés. Lire la suite
-
janvier 03, 2019
03
janv.'19
WannaCry, le nouveau Conficker ?
Dix-huit mois après l’épisode initial, le maliciel est toujours bien présent, soulignant que certaines leçons, en particulier relatives à l’application de correctifs, n’ont pas été tirées. Mais c’est malheureusement loin d’être une première. Lire la suite
-
janvier 02, 2019
02
janv.'19
Un rançongiciel marque la fin de 2018 en fanfare
L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants. Lire la suite
-
décembre 18, 2018
18
déc.'18
Shamoon fait un nouveau retour, avec des victimes en Europe
A l’été 2012, le maliciel Shamoon faisait des ravages sur les postes de travail au Moyen-Orient. Il était revenu en deux vagues fin 2016. Deux ans après, il est à nouveau de retour. Lire la suite
-
décembre 04, 2018
04
déc.'18
Brèche : 100 millions d’utilisateurs de Quora affectés
Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue. Lire la suite
-
décembre 03, 2018
03
déc.'18
Marriott reconnaît une brèche affectant 500 millions de clients
Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite
-
novembre 15, 2018
15
nov.'18
Magecart : au moins six groupes, des milliers de sites Web compromis
RiskIQ vient de rendre publics les fruits d’une enquête conduite avec Flashpoint sur les responsables de compromission de sites de commerce en ligne. Les quelques noms connus n’en constituent qu’une infime partie. Lire la suite
-
novembre 08, 2018
08
nov.'18
PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel
La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS. Lire la suite
-
octobre 24, 2018
24
oct.'18
ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes
L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie. Lire la suite
-
octobre 09, 2018
09
oct.'18
The Big Hack chinois : les affirmations de Bloomberg un peu plus fragilisées
Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ». Lire la suite
-
octobre 05, 2018
05
oct.'18
« The Big Hack » d’espions chinois sur le matériel Supermicro : des questions et des enseignements
Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Entre démentis des victimes avancées et questions techniques, les interrogations restent nombreuses. Les risques liés à la chaîne ... Lire la suite
-
octobre 01, 2018
01
oct.'18
L'UEFI en ligne de mire du maliciel Lojax
Les rootkits basés sur l'UEFI ou son prédécesseur, le Bios, n'ont rien d'un mythe. Les hackers du groupe Sednit (APT28) en utiliseraient, selon les observations des analystes d'Eset. Lire la suite
-
octobre 01, 2018
01
oct.'18
Brèches de sécurité sur Facebook : un incident aux vastes répercussions
Plusieurs dizaines de millions de comptes utilisateurs ont été affectés par la brèche révélée en fin de semaine dernière. De nombreuses zones d’ombre demeurent, mais certains alertent déjà au sujet des risques de hameçonnage. Lire la suite
-
septembre 28, 2018
28
sept.'18
San Diego : un nouveau port frappé par un rançongiciel
Des experts soulignent des similarités avec celui ayant touché le port de Barcelone. Des pratiques déconseillées quant à l’exposition de services informatiques sur Internet sont signalées. Lire la suite
-
septembre 27, 2018
27
sept.'18
VPNFilter : l'oeuvre d'un acteur avancé
Les équipes Talos de Cisco ont découvert rien moins que sept nouveaux modules apportant à VPNFilter des fonctionnalités additionnelles qualifiées de « significatives », notamment en matière de compromission d’hôtes sur les réseaux affectés. Lire la suite
-
septembre 21, 2018
21
sept.'18
Cryptojacking : le tocsin est sonné
Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message. Lire la suite
-
septembre 20, 2018
20
sept.'18
Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart
Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul. Lire la suite
-
septembre 17, 2018
17
sept.'18
L’aéroport de Bristol touché par un incident « de type ransomware »
Les systèmes d’affichage en temps réel des informations sur les vols, à l’arrivée et au départ, ont dû être arrêtés pendant deux jours. Un risque d’impact plus étendu n’a pas été exclu. Lire la suite
-
septembre 13, 2018
13
sept.'18
Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée
La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify. Lire la suite
-
septembre 12, 2018
12
sept.'18
Mirai et ses variantes continuent d’évoluer
Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall. Lire la suite
-
septembre 07, 2018
07
sept.'18
Après Air Canada, British Airways est à son tour victime d’un vol de données
La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines. Lire la suite
-
août 31, 2018
31
août'18
Cryptojacking : un simple complément de revenus pour pirates ?
Assurément populaire, le détournement de ressources de calcul à des fins de minage de crypto-deniers ne semble pas toujours vraiment rentable. Ou tout au moins celui qui se base sur les navigateurs Web. Lire la suite
-
août 29, 2018
29
août'18
Apache Struts : une mise à jour à appliquer d’urgence
Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter. Lire la suite
-
juillet 27, 2018
27
juil.'18
Rançongiciels : l’inquiétude des entreprises recule
Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons. Lire la suite
-
juillet 17, 2018
17
juil.'18
VPNFilter : une menace discrète mais bien réelle
L'Ukraine accuse la Russie d'avoir conduit une attaque ciblée sur une station de chloration en s'appuyant sur ce maliciel. Trend Micro souligne l'étendue du parc d'appareils susceptibles d'être affectés. Lire la suite
-
juillet 10, 2018
10
juil.'18
Fuites de données : Ticketmaster n’était pas un épisode isolé
Selon les équipes de RiskIQ, le vol de données dont les utilisateurs du service Ticketmaster ont été victimes n’était en fait qu’un composant d’une campagne plus vaste s’appuyant systématiquement sur le même mode opératoire. Lire la suite
-
juillet 09, 2018
09
juil.'18
La chasse aux menaces progresse, tout comme les menaces
De plus en plus d’entreprises se penchent sur la chasse aux menaces. Il y a une bonne raison à cela : la détection des menaces avancées constitue le principal défi de 55 % des centres de sécurité opérationnels. Lire la suite
-
juillet 06, 2018
06
juil.'18
Les auteurs de ransomwares ne tarissent pas de créativité
L’explosion du cryptojacking pourrait tendre à faire oublier les rançongiciels. Mais les créateurs de ceux-ci restent bien actifs et ne manquent pas de faire évoluer leurs produits. Lire la suite
-
juillet 03, 2018
03
juil.'18
NotPetya : un an après, la leçon n’a pas été pleinement tirée
L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant. Lire la suite
-
juillet 03, 2018
03
juil.'18
Exactis ? Une base de données parmi tant d’autres qui fuient
L’entreprise américaine de marketing a exposé les données d’environ 230 millions de personnes et 110 millions d’autres entreprises. Mais il semble que ne soit encore qu’une goutte d’eau dans un vaste océan. Lire la suite
-
juin 21, 2018
21
juin'18
La semaine de l’IT B2B en un article
22 juin : L’Europe finalise l'« espace Schengen » de la donnée - Accord entre INTERPOL et Fortinet sur le partage des menaces - Le PDG d'Intel prend la porte pour une relation inappropriée (mais pas pour délit d'initié) - IBM fait la démo d'une IA ... Lire la suite
-
juin 19, 2018
19
juin'18
Les auteurs d’Olympic Destroyer poursuivent leurs activités au-delà des JO d’hiver
Les créateurs du maliciel utilisé pour perturber la cérémonie d’ouverture des Jeux Olympiques de Pyeongchang semblent avoir tourné leur attention vers des organisations financières en Russie, mais également des laboratoires de prévention des menaces... Lire la suite
-
juin 15, 2018
15
juin'18
Cyber-menaces : la sensibilisation des individus fait un petit pas en avant
Le groupement d’intérêt public Acyma vient de publier son premier kit de sensibilisation des personnes aux menaces informatiques. Une avancée bienvenue qui gagnera en s'étoffant. Lire la suite
-
juin 13, 2018
13
juin'18
Monero : la contribution de la cyber-délinquance n’est pas négligeable
Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés. Lire la suite