Actualités

Sécurité

• octobre 18, 2021 18 oct.'21

  Ransomware : fin de partie pour REvil

  Un acteur lié au groupe tristement célèbre pour ses attaques avec ransomware vient d’indiquer prendre le large, après avoir eu confirmation de la compromission de l’infrastructure.  Lire la suite

• octobre 18, 2021 18 oct.'21

  Attaque de ransomware : Accenture ajuste son message

  Victime du ransomware LockBit durant l’été, Accenture avait démenti toute attaque par rebond sur ses clients. Auprès du gendarme des marchés boursiers américains, l’ESN est aujourd’hui plus nuancée.  Lire la suite

• octobre 15, 2021 15 oct.'21

  Google donne les clés de chiffrement de Meet à ses clients

  Après avoir intégré la capacité Client-side Encryption à sa solution Workspace, anciennement G-Suite, Google vient de l’adapter à Meet. L’objectif : permettre aux entreprises d’utiliser leurs propres clés de chiffrement pour protéger leurs ...  Lire la suite

• octobre 14, 2021 14 oct.'21

  Cyberassurance : un rapport parlementaire qui égrène les défis

  Très attendu, le rapport de la députée Valéria Faure-Muntian sur la cyberassurance, à défaut de débloquer la situation, pourrait jeter les bases d’une réflexion et d’un débat plus large.  Lire la suite

• octobre 14, 2021 14 oct.'21

  Conti, du rançongiciel en mode service à la petite entreprise ?

  La franchise Conti pourrait avoir commencé à recruter des affidés en leur proposant une rémunération fixe assortie d’un intéressement aux résultats. Une hypothèse confortée par ses efforts de formation.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Assises de la sécurité 2021 : retour vers le futur

  Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Ransomware : le rôle clé des courtiers en accès initiaux

  Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Gatewatcher s’invite sur le marché du NDR

  L’équipementier français vient de lever le voile sur Aioniq, sa plateforme de détection et de remédiation sur le réseau. Elle promet la modélisation automatique du système d’information et de vastes capacités d’intégration.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

  Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Observabilité : Elastic défend lui aussi sa plateforme unifiée

  Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché.  Lire la suite

• octobre 11, 2021 11 oct.'21

  Ransomware : Everest continue de menacer Xefi et ses clients

  Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter.  Lire la suite

• octobre 07, 2021 07 oct.'21

  Ransomware LockBit : Transdev évoque un client attaqué outre-Atlantique

  Les opérateurs du ransomware LockBit viennent de revendiquer une attaque réussie contre l’entreprise de transport, déjà aux prises avec un conflit social. Transdev indique qu'il s'agit en fait d'un client aux Etats-Unis.  Lire la suite

• octobre 06, 2021 06 oct.'21

  IAM : avec OneLogin, One Identity poursuit la consolidation du marché

  Originellement spécialiste de la gestion du cycle de vie des identités, One Identity vient d’annoncer l’acquisition de OneLogin. De quoi étendre son offre sur le terrain de la gestion des accès après s’être invité sur celui du PAM.  Lire la suite

• octobre 06, 2021 06 oct.'21

  Ransomware : les amours contrariées des cybertruands avec le Bitcoin

  Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué.  Lire la suite

• octobre 05, 2021 05 oct.'21

  Ransomware : le groupe BlackMatter fait des débuts inquiétants

  Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible.  Lire la suite

• octobre 05, 2021 05 oct.'21

  Le mot de passe, trop sensible pour lui faire confiance ?

  Le mot de passe est le thème de cette édition 2021 du Cybermoi/s. Mais n’existe-t-il pas une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ?  Lire la suite

• octobre 04, 2021 04 oct.'21

  Ransomware : une rentrée sur les chapeaux de roue

  Le nombre d’attaques observées à travers le monde est revenu à un niveau élevé. L’agressivité des affidés de LockBit, Conti ou encore BlackMatter n’y est probablement pas étrangère. Et cela n’augure rien de bon.  Lire la suite

• octobre 04, 2021 04 oct.'21

  Ransomware : la coopération internationale continue de porter ses fruits

  Deux personnes impliquées dans des attaques avec ransomware ont été interpellées en Ukraine et les États-Unis essaient de mobiliser contre un fléau qui les atteint comme peu d’autres.  Lire la suite

• octobre 01, 2021 01 oct.'21

  Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

  Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb.  Lire la suite

• octobre 01, 2021 01 oct.'21

  Vers une fusion des portefeuilles produits de FireEye et McAfee Enterprise

  Le fonds d’investissement STG, féru de fusions, a indiqué prévoir d’intégrer les gammes de produits de McAfee Enterprise et de FireEye. Selon les analystes, la route sera semée d’embûches.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Sécurité des environnements hybrides : Akamai s’offre Guardicore

  L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE.  Lire la suite

• septembre 30, 2021 30 sept.'21

  CI/CD : CloudBees s’invite sur le marché de la conformité

  Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Notation de la posture de sécurité : Moody’s se tourne vers BitSight

  L’agence de notation met un terme avec son aventure avec Team8, entamée en 2019. Mais ses fruits ne seront pas abandonnés : BitSight va faire l’acquisition de la jeune pousse née du partenariat.  Lire la suite

• septembre 29, 2021 29 sept.'21

  Réseaux : Orange et l’UCA expérimentent les communications quantiques

  L’opérateur historique et l’Université Côte d’Azur testent l’envoi de données via des photons intriqués, une méthode qui devrait résister au piratage des communications par un ordinateur quantique.  Lire la suite

• septembre 24, 2021 24 sept.'21

  Exchange : une faille de l’auto-découverte laisse fuiter des identifiants

  Guardicore a découvert une faille dans les fonctions de découverte automatique d’Exchange. Son exploitation lui a permis de collecter les identifiants de 372 000 domaines Windows et de près de 97 000 applications.  Lire la suite

• septembre 23, 2021 23 sept.'21

  Ransomware : les Conti à couteaux tirés ?

  Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites.  Lire la suite

• septembre 22, 2021 22 sept.'21

  Une 0-day au cœur du vol de données de 1,4 million de Franciliens testés Covid-19

  C’est l’exploitation d’une vulnérabilité inédite qui a permis la fuite des données personnelles de 1,4 million de Franciliens révélée la semaine dernière par l’AP-HP. Celle-ci touchait un système de partage de fichiers Hitachi Vantara.  Lire la suite

• septembre 21, 2021 21 sept.'21

  Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

  Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris.  Lire la suite

• septembre 20, 2021 20 sept.'21

  Cloud Security Platform : Datadog unifie son offre de sécurité

  Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité.  Lire la suite

• septembre 17, 2021 17 sept.'21

  Réponse à incidents : la version 5 pour les 5 ans de TheHive

  Cette nouvelle itération de cette plateforme de réponse à incident est attendue d’ici la fin de l’année. Elle sera marquée par de nouvelles fonctionnalités liées à l’expérience utilisateur, mais surtout, un nouveau modèle de licences.  Lire la suite

• septembre 16, 2021 16 sept.'21

  Avec Chef InSpec, Progress prépare sa stratégie CSPM

  Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM.  Lire la suite

• septembre 15, 2021 15 sept.'21

  Vent de panique sur les environnements Azure

  Microsoft propose des correctifs pour des vulnérabilités affectant un agent d’administration omniprésent dans les déploiements de machines virtuelles sur Azure. Las, cet agent s’avère relativement peu connu.  Lire la suite

• septembre 14, 2021 14 sept.'21

  Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

  Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native.  Lire la suite

• septembre 10, 2021 10 sept.'21

  Près de 3000 serveurs VPN SSL Fortinet menacés en France

  Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés.  Lire la suite

• septembre 10, 2021 10 sept.'21

  FIC : le monde maritime modélise ses risques

  Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque.  Lire la suite

• septembre 09, 2021 09 sept.'21

  La PAM passe à l’heure du cloud (Étude Thycotic)

  Un sondage tend à montrer que la moitié des professionnels de la sécurité de l’information prévoient de migrer vers une solution cloud de gestion des comptes à privilèges, ou y réfléchissent sérieusement.  Lire la suite

• septembre 09, 2021 09 sept.'21

  Une version 2 pourrait donner un nouvel élan à la directive NIS

  La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu.  Lire la suite

• septembre 09, 2021 09 sept.'21

  FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne

  Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre.  Lire la suite

• septembre 08, 2021 08 sept.'21

  Le groupe REvil semble bien de retour

  Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe.  Lire la suite

• septembre 07, 2021 07 sept.'21

  Cybersécurité : la filière française joue la carte de l’écosystème

  Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà.  Lire la suite

• septembre 06, 2021 06 sept.'21

  IAM : Ilex passe dans le giron d’Inetum

  L’ex-Gfi vient d’annoncer l’acquisition de l’éditeur français spécialisé dans la gestion des identités et des accès. L’ESN explique vouloir développer son offre logicielle en cybersécurité, dans le cadre de son plan stratégique à 5 ans.  Lire la suite

• septembre 03, 2021 03 sept.'21

  Ransomware : un été sans véritable accalmie

  Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée.  Lire la suite

• septembre 01, 2021 01 sept.'21

  Ransomware : des clients d’Accenture menacés par rebond ?

  Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture.  Lire la suite

• septembre 01, 2021 01 sept.'21

  SIEM : pourquoi LogPoint rachète SecBI

  L’éditeur danois, bien connu pour son système de gestion des informations et des événements de sécurité (SIEM), vient d’annoncer le l’acquisition de cette jeune pousse qui doit lui permettre de proposer ses propres composants de SOAR et de XDR.  Lire la suite

• août 27, 2021 27 août'21

  Automatisation et orchestration : Sophos joue la carte du low-code

  L’éditeur a annoncé l’acquisition de Refactr, une jeune pousse spécialisée dans la gestion des environnements IT en low-code. Il entend adapter ses outils dans une perspective d’automatisation et d’orchestration de la sécurité.  Lire la suite

• août 27, 2021 27 août'21

  Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

  Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique.  Lire la suite

• août 26, 2021 26 août'21

  ZTNA : après les partenariats, McAfee se lance lui-même

  Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE.  Lire la suite

• août 25, 2021 25 août'21

  Ivanti s’offre RiskSense pour rendre plus opérationnelle la gestion des vulnérabilités

  La jeune pousse rachetée par Ivanti met en perspective les vulnérabilités observées dans le système d’information avec les activités des cybertruands. De quoi potentiellement générer un ultime message d’alerte.  Lire la suite

• août 25, 2021 25 août'21

  Le passage à Windows 11 va pousser au renouvellement de PC

  Le nouveau système d’exploitation client de Microsoft va apporter de nouvelles fonctionnalités de sécurité aux entreprises. L’installation ressemblera à une mise à jour pour Windows 10… à condition de disposer du bon matériel.  Lire la suite

• août 24, 2021 24 août'21

  Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare

  Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society.  Lire la suite

• août 24, 2021 24 août'21

  Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon

  Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile.  Lire la suite

• août 17, 2021 17 août'21

  FIDO Device Onboarding : forces et faiblesses d’un standard IoT

  La FIDO Alliance compte bien convaincre les fabricants avec son standard sécurisé de déploiement IoT, FIDO Device Onboarding. Dans cet article, LeMagIT revient en détail sur le fonctionnement de ce protocole, ses limites et sur les différences avec ...  Lire la suite

• août 16, 2021 16 août'21

  La FIDO Alliance veut sécuriser les déploiements IoT

  Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en ...  Lire la suite

• août 13, 2021 13 août'21

  NortonLifeLock et Avast : une fusion à 8 milliards de dollars

  La société issue de la fusion de NortonLifeLock et d’Avast aura un double siège, en Arizona et à Prague, et servira 500 millions d’utilisateurs, dont 40 millions de clients directs.  Lire la suite

• août 12, 2021 12 août'21

  OpenAI Codex génère du code et de la méfiance

  Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.  Lire la suite

• août 09, 2021 09 août'21

  DevSecOps : les responsables IT ne veulent plus naviguer à vue

  La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021.  Lire la suite

• août 05, 2021 05 août'21

  Box Sign : Box se dote de sa propre e-signature

  Jusqu’ici, les documents dans Box pouvaient être signés avec des outils tiers. Désormais, l’éditeur possède sa propre signature, issue du rachat de SignRequest pour 55 millions de dollars. Au grand dam de ses partenaires actuels ?  Lire la suite

• juillet 22, 2021 22 juil.'21

  Microsoft veut unifier la gestion des privilèges dans le cloud

  L’éditeur vient d’annoncer à cette fin le rachat de la jeune pousse CloudKnox. Celle-ci s’était fait une spécialité de la gestion consolidée du cycle de vie des identités, au travers des infrastructures cloud publiques et privées.  Lire la suite

• juillet 21, 2021 21 juil.'21

  e-signature : Yousign à la conquête de l’Europe des PME

  Levée de fonds, renouvellement de qualification par l’ANSSI, croissance exponentielle. L’éditeur normand vise les 70 millions de revenu et une place de champion européen. Et il ne s’interdit pas des acquisitions pour y arriver.  Lire la suite

• juillet 21, 2021 21 juil.'21

  SaaS : Google donne les clefs de chiffrement aux clients

  Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de ...  Lire la suite

• juillet 21, 2021 21 juil.'21

  Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE

  Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques.  Lire la suite

• juillet 20, 2021 20 juil.'21

  Ransomware : Inserm Transfert vient allonger la liste des victimes de Conti

  La filiale commerciale de l’Institut national de la santé et de la recherche médicale a été victime d’une cyberattaque au mois de juin. Celle-ci vient d’être revendiquée par les opérateurs du rançongiciel Conti.  Lire la suite

• juillet 19, 2021 19 juil.'21

  Alerte aux attaques par ransomware via les systèmes SonicWall en fin de vie

  L’équipementier et l’agence américaine de la cybersécurité et de la sécurité des infrastructures appellent à déconnecter les systèmes concernés. Certains cybermécréants ont déjà commencé à les détourner.  Lire la suite

• juillet 19, 2021 19 juil.'21

  Réseau : Nvidia commercialise ses premiers DPU pour analyser le trafic

  La puce Bluefield-2 est un accélérateur d’analyse des flux de données à des fins de filtrage de sécurité et de routage. Elle prend tout son sens dans les firewalls virtuels, dont celui de Palo alto.  Lire la suite

• juillet 16, 2021 16 juil.'21

  Ransomware : la lutte s’intensifie outre-Atlantique

  Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.  Lire la suite

• juillet 15, 2021 15 juil.'21

  XDR : Secureworks implante une instance de stockage Cloud à Francfort

  Avec cette nouvelle instance de stockage de données de télémétrie sur le Vieux Continent, Secureworks entend répondre aux besoins de territorialité de ses clients.  Lire la suite

• juillet 13, 2021 13 juil.'21

  Ransomware : l’infrastructure de REvil apparaît avoir été éteinte

  La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens.  Lire la suite

• juillet 12, 2021 12 juil.'21

  Cybersécurité : Microsoft s’offrirait un spécialiste de la gestion de l’exposition

  Selon nos confrères de Bloomberg, l’éditeur de Redmond s’apprêterait à débourser 500 millions de dollars en numéraire pour racheter RiskIQ, dont les outils permettent notamment de surveiller l’exposition de son SI sur Internet.  Lire la suite

• juillet 08, 2021 08 juil.'21

  PrintNightmare : une vulnérabilité partie pour hanter Microsoft

  Microsoft a distribué en urgence un correctif pour cette vulnérabilité critique. Mais il ne s’avère pas totalement effectif. Ce qui ne signifie pas qu’il faille faire l’impasse et ne pas l’appliquer.  Lire la suite

• juillet 07, 2021 07 juil.'21

  SIEM : pour Gartner, Exabeam et Securonix sont passés devant Splunk et IBM

  Les deux nouveaux entrants sont, pour la première fois, positionnés devant les leaders historiques par le cabinet dont la vision donne l’impression d’un marché où les éditeurs peinent cruellement à se démarquer.  Lire la suite

• juillet 07, 2021 07 juil.'21

  Splunk essaie de rendre son offre plus accessible et plus complète

  L’éditeur vient de lancer son Security Cloud, une véritable réponse aux Azure Sentinel de Microsoft et Chronicle Backstory de Google. Mais sans abandonner le on-premise et surtout en renouvelant son approche tarifaire.  Lire la suite

• juillet 06, 2021 06 juil.'21

  Derrière les ransomwares en mode service ? Des investisseurs

  Certains gangs, tels que celui qui opérait la plateforme de rançongiciel en mode service, reçoivent le support financier d’investisseurs pour développer leur activité. Le pire n’est jamais certain, mais pourrait bien être à venir.  Lire la suite

• juillet 05, 2021 05 juil.'21

  Comment, en une opération, Revil fait sauter les compteurs de cyberattaques

  Le gang a lancé, ce vendredi 2 juillet, une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier, en passant par un outil d’administration de systèmes et des prestataires de service managé l’utilisant.  Lire la suite

• juillet 05, 2021 05 juil.'21

  Ransomware : un mois de juin entre espoirs douchés et nouvelles menaces

  Le mois écoulé a été marqué par des arrestations dans l’entourage de Cl0p, sans grand effet, et par l’apparition de nouveaux gangs pratiquant la double extorsion.  Lire la suite

• juillet 02, 2021 02 juil.'21

  Informatique quantique : croissance attendue de 30 % par an d’ici 2026

  Le marché devrait alors tutoyer les 1,8 milliard de dollars. Cybersécurité, secteur bancaire, environnement, transport et santé sont les secteurs qui pourraient être les premiers à être révolutionnés, selon un rapport de Klecha & Co. Mais cette ...  Lire la suite

• juillet 02, 2021 02 juil.'21

  Cyberattaque : la ville de Villepinte confrontée au ransomware Grief

  Sur son site Web, la ville parle de « problèmes techniques » pour expliquer que « mails et téléphones habituels de la mairie ne sont plus disponibles ». Le récent gang Grief vient de revendiquer une attaque contre elle.  Lire la suite

• juillet 01, 2021 01 juil.'21

  Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

  Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique.  Lire la suite

• juin 30, 2021 30 juin'21

  Ransomware : les affidés de Revil revoient leurs exigences à la baisse

  La franchise mafieuse Revil connaît un niveau d’activité plus élevé que jamais. Mais le succès apparaît encore tout relatif. Et cela d’autant plus que certains affidés n’hésitent plus à casser sévèrement et rapidement les prix.  Lire la suite

• juin 30, 2021 30 juin'21

  Cyberattaque : plusieurs centaines de gigaoctets de données volés à Assu 2000 ?

  L’assureur invoquait, mardi 29 juin, un « souci technique » pour expliquer l’indisponibilité de son site Web. En interne, le président du groupe confirmait être victime d’une cyberattaque. Les opérateurs de Conti l’ont revendiquée.  Lire la suite

• juin 29, 2021 29 juin'21

  Messagerie sécurisée : Wickr tombe dans le giron d’AWS

  Amazon Web Service vient d’annoncer le rachat de Wickr. Celle-ci propose de nombreuses options susceptibles de séduire les entreprises ainsi que les administrations, y compris sensibles. Mais AWS n’a pas précisé ses projets.  Lire la suite

• juin 25, 2021 25 juin'21

  Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu

  Rapprocher les multiples systèmes de défense de l’entreprise pour mieux détecter et bloquer les menaces. L’idée n’est plus toute jeune, mais elle se concrétise à un rythme accéléré avec l’approche XDR de plus en plus adoptée. C’est tout l’objet de ...  Lire la suite

• juin 25, 2021 25 juin'21

  D3fend, le framework défensif construit à partir de la connaissance de l’attaque

  La NSA vient de lever le voile sur une matrice des contre-mesures de cybersécurité, construite en s’appuyant sur la connaissance des menaces structurée avec le désormais incontournable framework Att&ck.  Lire la suite

• juin 25, 2021 25 juin'21

  Pour Semarchy, le MDM a toujours un rôle clé à jouer

  Semarchy, spécialiste du MDM vante les qualités de sa plateforme adressée principalement aux métiers et tente de rattraper son retard en matière de configuration et de gestion de la sécurité par les équipes IT, en particulier dans le cloud.  Lire la suite

• juin 22, 2021 22 juin'21

  Les assureurs se penchent sur la posture de cybersécurité de leurs clients

  Plusieurs assureurs, dont AIG, Beazley ou encore Chubb, se sont réunis au sein de CyberAcuView afin de mettre à profit leur expertise et améliorer la posture de sécurité de leurs clients ainsi que leur résilience.  Lire la suite

• juin 18, 2021 18 juin'21

  Jamf veut simplifier le partage de terminaux mobiles Apple

  La nouvelle fonctionnalité Single Login de l’éditeur doit faciliter l’utilisation d’iPad et iPhone partagés en entreprise. Parallèlement, Jamf poursuit ses efforts pour la sécurité des appareils Apple.  Lire la suite

• juin 17, 2021 17 juin'21

  Avec Deep Secure, Forcepoint veut nettoyer les données

  La technologie de Deep Secure permet d’extraire les informations pertinentes des données tout en en supprimant les contenus suspects, voire ouvertement dangereux. De quoi compléter l’arsenal SASE de Forcepoint.  Lire la suite

• juin 17, 2021 17 juin'21

  Vulnérabilité Accellion FTA : les notifications en question

  Les entreprises attaquées via cette vulnérabilité continuent d’émerger. Un client indique qu’il aurait pu agir plus tôt… mais un message d’alerte critique ne lui serait jamais parvenu.  Lire la suite

• juin 16, 2021 16 juin'21

  Ransomware : clap de fin pour Cl0p ?

  La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent.  Lire la suite

• juin 16, 2021 16 juin'21

  Union européenne : l’EDPS enquête sur l’utilisation des clouds américains

  Le Contrôleur européen de la protection des données se penche sur l’utilisation d’AWS, d’Azure et de Microsoft 365 dans les différentes institutions de l’Union européenne, suite à la fin du Privacy Shield. Les deux cloudistes se veulent rassurants.  Lire la suite

• juin 15, 2021 15 juin'21

  Ransomware : les États mesurent la menace et les entreprises doivent se préparer

  Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises.  Lire la suite

• juin 14, 2021 14 juin'21

  Théoriquement intouchables, mais frappés tout de même avec Avaddon

  Les raisons de la disparition d’Avaddon ne sont pas connues à ce stade. Peut-être la pression internationale était-elle devenue trop forte pour les opérateurs. À moins que certaines erreurs n’aient commencé à se voir un peu trop.  Lire la suite

• juin 14, 2021 14 juin'21

  Ransomware : Avaddon rend les clés (à défaut de l’argent)

  La franchise de rançongiciel Avaddon vient brutalement de disparaître en fournissant plusieurs milliers de clés de déchiffrement. Mais surtout pas son trésor de guerre.  Lire la suite

• juin 11, 2021 11 juin'21

  Quel point commun entre Fujifilm, JPS, et un office notarial français ? Qbot.

  Les deux premiers ont été victimes d’un ransomware. Le troisième, non. Mais les trois présentent, ou à tout le moins ont présenté, des signes d’infection par le botnet Qbot. Et ce dernier peut être le signe avant-coureur de bien pire.  Lire la suite

• juin 09, 2021 09 juin'21

  Proofpoint récolte les fruits des rachats de Meta Networks et d’Intelisecure

  L’éditeur vient d’annoncer une solution de sécurité combinant CASB, déport de rendu Web et accès réseau sans confiance. Le résultat de l’intégration de trois acquisitions, dont Meta Networks. Il ajoute à cela la prévention des fuites de données avec...  Lire la suite

• juin 09, 2021 09 juin'21

  Ransomware : la part de l’attaquant ayant frappé Colonial Pipeline a été récupérée

  Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé.  Lire la suite

• juin 07, 2021 07 juin'21

  [Mise à jour] Camaïeu reconnaît avoir été victime d’une cyberattaque

  Après plusieurs jours d’indisponibilité de son site Web et de ses services IT en boutiques, Camaïeu vient enfin d’ajuster sa communication externe et de reconnaître avoir été victime d’une cyberattaque.  Lire la suite

• juin 04, 2021 04 juin'21

  Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

  Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.  Lire la suite

• juin 04, 2021 04 juin'21

  Ransomware : REvil s’est-il engagé dans la spirale du déclin ?

  Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif.  Lire la suite

• juin 04, 2021 04 juin'21

  Outscale lance sa boutique d’applications souveraines

  La filiale cloud de Dassault Systèmes ouvre une marketplace de solutions SaaS et PaaS souveraines hébergées sur son IaaS. Le catalogue d’une vingtaine de références s’inscrit dans la mouvance du Cloud de confiance et de GAIA-X.  Lire la suite

• juin 03, 2021 03 juin'21

  Sécurité et « soft power », les deux piliers de la stratégie DbaaS de Microsoft

  Lors de Build 2021, Microsoft a consacré plusieurs annonces à ses bases de données qu’il cherche à sécuriser, à améliorer, mais aussi à imposer face à certains DbaaS du marché.  Lire la suite