Actualités

Sécurité

• janvier 14, 2021 14 janv.'21

  Intel veut mettre la détection de ransomware dans le CPU

  Et Cybereason a déjà répondu présent. Selon le fondeur, cette approche doit permettre d’éviter le contournement des défenses au niveau applicatif ou du système d’exploitation. Jusqu’à couvrir les machines virtuelles.  Lire la suite

• janvier 13, 2021 13 janv.'21

  Comment Holiseum veut aider à tester ses défenses contre les ransomwares

  L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes.  Lire la suite

• janvier 13, 2021 13 janv.'21

  2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

  Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde.  Lire la suite

• janvier 12, 2021 12 janv.'21

  Agdatahub reçoit 3,2 millions d’euros de la part de Bpifrance

  Agdatahub SAS, filiale d’API-Agro, vient d’annoncer l’obtention d’un financement public auprès de Bpifrance afin de poursuivre le développement de sa plateforme d’échanges de données agricoles. Cette réserve lui permettra de développer sa brique de ...  Lire la suite

• janvier 12, 2021 12 janv.'21

  Ransomware : Bitdefender joue au chat et à la souris avec Darkside

  L’éditeur vient de rendre public un outil de déchiffrement pour ce ransomware. Dans le même temps, il évente une faille dans ses algorithmes. Les cyberdélinquants ont immédiatement réagi en promettant une mise à jour.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Dassault Falcon Jet déclare une brèche de données

  L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

  Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers.  Lire la suite

• janvier 08, 2021 08 janv.'21

  La France s’organise pour renforcer la cybersécurité maritime

  Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.  Lire la suite

• janvier 08, 2021 08 janv.'21

  Cryptojacking, la menace oubliée

  Le détournement de ressources de calcul à fin de minage de cryptodeniers attirait l’attention en 2018, avant d’être occulté par les ransomwares. Mais la menace reste réelle et sérieuse, notamment du fait des techniques employées.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : la transparence toute relative des collectivités territoriales

  Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est très loin de se poser en parangon de la vertu. Jusqu’à parfois céder au chantage des attaquants.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : le groupe Pysa revendique le vol de données chez Econocom

  Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience

  Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, ...  Lire la suite

• janvier 05, 2021 05 janv.'21

  Ransomware : à quoi s’attendre en 2021

  Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes.  Lire la suite

• janvier 05, 2021 05 janv.'21

  Le marché du SASE émerge comme la « vague du futur »

  Le Secure Access Service Edge est le dernier concept en date à faire parler de lui dans le domaine des réseaux et de la sécurité. Bien qu’il soit encore relativement nouveau, ce concept fait des vagues.  Lire la suite

• janvier 04, 2021 04 janv.'21

  Ransomware : un léger répit au mois de décembre ?

  Le nombre de cyberattaques connues, dans le monde, pour ce dernier mois de 2020, s’est inscrit en net recul par rapport à novembre. Mais la menace se maintient à un niveau élevé, supérieur à celui du mois d’août.  Lire la suite

• décembre 31, 2020 31 déc.'20

  Merci de votre fidélité, et en avant pour 2021 !

  Même confinés, même si la crise sanitaire n’est pas encore derrière nous, il sera difficile de ne pas ressentir un soulagement à tourner la page de 2020. Toute la rédaction vous adresse ses meilleurs vœux pour la nouvelle année.  Lire la suite

• décembre 31, 2020 31 déc.'20

  SASE : une adoption accélérée par un recours croissant au télétravail

  Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité.  Lire la suite

• décembre 30, 2020 30 déc.'20

  Emotet sort de sa léthargie

  Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains.  Lire la suite

• décembre 28, 2020 28 déc.'20

  Ransomware : la litanie des victimes se poursuit sans relâche

  Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brie, le groupe E.C.S., ou encore Exclusive Networks en France. Aucun répit ne semble à attendre sur le front des rançongiciels.  Lire la suite

• décembre 28, 2020 28 déc.'20

  Accord du Brexit : TechUK et DigitalEurope saluent un nouveau départ même si beaucoup reste à faire

  Les deux associations se réjouissent d’un accord qui devrait amener plus de sérénité pour régler les importantes questions qui restent en suspens, à commencer par celle de « l’adéquation des données » qui conditionnera leur libre circulation.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 16, 2020 16 déc.'20

  Habana Labs : le groupe Pay2Key entame la divulgation des données

  Les assaillants de la filiale d’Intel diffusent une archive de 53 Go de données présentées comme extraites d’un serveur de développement Gerrit. Pour Check Point, il y a là plus que la motivation financière.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

  Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

  Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations.  Lire la suite

• décembre 14, 2020 14 déc.'20

  Ransomware : coup dur pour la filiale d’Intel Habana Labs

  Le fondeur a racheté il y a bientôt un an cette jeune pousse spécialisée dans le développement d’accélérateurs programmables pour l’apprentissage profond. Le groupe Pay2Key menace d’en divulguer des données.  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

  Les opérateurs de ce rançongiciel viennent d’appeler l’avionneur à la table des négociations. Celui-ci se contente pour l’heure d’évoquer des « problèmes techniques avec son e-mail et ses sites Web ».  Lire la suite

• décembre 10, 2020 10 déc.'20

  Vulnérabilités : GitHub veut faciliter l’analyse des dépendances

  GitHub se penche un peu plus sur la sécurité du code déployé en production depuis ses dépôts. La fonctionnalité de revue des dépendances doit identifier les vulnérabilités avant la finalisation d’un merge.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

  L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ?  Lire la suite

• décembre 09, 2020 09 déc.'20

  Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

  L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses.  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• décembre 08, 2020 08 déc.'20

  Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer

  L’un des principaux assembleurs de produits électroniques au monde, à commencer par les iPhone d’Apple, est à son tour tombé dans les griffes du groupe opérant le rançongiciel DoppelPaymer.  Lire la suite

• décembre 07, 2020 07 déc.'20

  Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic

  Le groupe propriétaire, notamment des marques Atlantic, Thermor et Sauter, bien connu pour ses produits de chauffage et climatisation, ne parle pas ouvertement de cyberattaque.  Lire la suite

• décembre 03, 2020 03 déc.'20

  Face à un risque « élevé » de cyberattaque, Air France-KLM joue la précaution

  Le groupe franco-néerlandais vient d’engager une opération de renouvellement massive de mots de passe motivée par un « risque élevé de cyberattaque ». Le signe d’une forte suspicion d’intrusion.  Lire la suite

• décembre 02, 2020 02 déc.'20

  Wallix Live 2020 : Zero Trust, la liberté n’exclut pas le contrôle

  L’événement virtuel organisé par Wallix fut l’occasion de faire le point sur la diffusion du modèle Zero Trust dans les entreprises, et sur les différents moyens de faire évoluer la sécurité en place pour aller vers ce nouveau modèle.  Lire la suite

• décembre 01, 2020 01 déc.'20

  Ransomware : un mois de novembre record en France

  Avec plus d’une trentaine de victimes connues, le mois écoulé s’avère plus chargé encore que ne l’avait été septembre. Notamment sous l’effet de l’agressivité des opérateurs du rançongiciel Egregor, mais également DoppelPaymer et Netwalker.  Lire la suite

• novembre 30, 2020 30 nov.'20

  Cyberattaque de ransomware : une facture entre 10 M€ et 20 M€ pour Sopra Steria

  L’ESN assure ne pas avoir « constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients ». Et de prévoir un impact négatif sur sa marge opérationnelle de 40 M€ à 50 M€, avant indemnisation par ses assureurs.  Lire la suite

• novembre 25, 2020 25 nov.'20

  Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France

  Les cyberdélinquants viennent de mettre un terme à une communication qui s’efforçait jusqu’ici d’éviter d’employer le mot rançongiciel, contre toute évidence. Le montant demandé n’est pas connu.  Lire la suite

• novembre 19, 2020 19 nov.'20

  Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice

  Le CTAG semble avoir été attaqué fin octobre, par le groupe Revil, qui apparaît désespérer d’être payé. Des équipements réseau vulnérables sont susceptibles d’avoir servi de point d’entrée aux assaillants.  Lire la suite

• novembre 18, 2020 18 nov.'20

  Cybersécurité : le Cigref appelle l’État à l’aide… notamment contre les éditeurs

  Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez.  Lire la suite

• novembre 17, 2020 17 nov.'20

  Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

  Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines.  Lire la suite

• novembre 17, 2020 17 nov.'20

  Zoom dévoile la mécanique de son chiffrement de bout en bout

  À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’...  Lire la suite

• novembre 16, 2020 16 nov.'20

  Le Monde Informatique dans la tourmente d’un vaste lot de brèches de données

  Les identifiants de plus de 150 000 comptes utilisateurs du site Web de nos confrères sont diffusés sur Internet, au sein du lot dit Cit0day. Nous avons également identifié et alerté d’autres sites Web français.  Lire la suite

• novembre 16, 2020 16 nov.'20

  Umanis frappé par le ransomware NetWalker

  L’entreprise de services numériques a fait état publiquement ce matin d’une cyberattaque, mais sans parler de rançongiciel. Pourtant, selon nos informations, c’est bien de cela qu’il s’agit, et en particulier de NetWalker.  Lire la suite

• novembre 13, 2020 13 nov.'20

  Paris Habitat : une paralysie informatique due à un ransomware

  À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel.  Lire la suite

• novembre 12, 2020 12 nov.'20

  Barracuda Networks rachète Fyde

  L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA).  Lire la suite

• novembre 12, 2020 12 nov.'20

  Gartner Symposium 2020 : les DSI ne connaissent pas la crise

  La croissance des budgets informatiques va ralentir. Et les priorités IT évoluent. Mais les DSI demeureraient confiants dans l’avenir. La période est marquée par une accélération de la transformation digitale des entreprises. Une situation qui ...  Lire la suite

• novembre 10, 2020 10 nov.'20

  Ransomware : et si votre prestataire de BPO était votre maillon faible ?

  Un fournisseur indien de services d’externalisation de processus métiers a été victime d’un rançongiciel mi-octobre. Il a payé la rançon pour cacher l’incident, notamment auprès de ses partenaires. Quitte à les mettre en danger.  Lire la suite

• novembre 06, 2020 06 nov.'20

  RGPD : deux « class actions » contre Oracle et Salesforce

  Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni. Les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros. Oracle et Salesforce jugent...  Lire la suite

• novembre 05, 2020 05 nov.'20

  Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum

  Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Sopra Steria : une attaque éclair ? Pas si vite…

  Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Vincennes frappée par une cyberattaque portant la marque d’un ransomware

  La ville évoque une « cyberattaque de grande ampleur sur les systèmes informatiques de la mairie ». Son service de presse reconnaît le chiffrement de données et systèmes, mais indique ne pas avoir reçu de demande de rançon.  Lire la suite

• novembre 02, 2020 02 nov.'20

  Ransomware : la menace évolue, mais reste à un haut niveau

  Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Cyberattaque Ryuk chez Sopra Steria : ce que nous apprennent les échantillons

  Deux échantillons correspondant à des marqueurs techniques précédemment partagés par l’ESN auprès de ses partenaires ont été récemment téléversés sur VirusTotal. Un premier examen permet de reconstruire un début de chronologie.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Ransomware : après Trickbot, branle-bas de combat contre Ryuk

  Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau.  Lire la suite

• octobre 29, 2020 29 oct.'20

  Ping Identity lance un système d’authentification sans mot de passe

  La nouvelle suite de Ping intègre des fonctions qui visent à sécuriser les comptes utilisateurs en éliminant des mots de passe qui, trop souvent réutilisés, constituent une cible facile.  Lire la suite

• octobre 29, 2020 29 oct.'20

  Juniper rachète 128 pour améliorer son SD-WAN

  La startup 128 aurait développé des fonctions de sécurité si performantes que l’armée et le gouvernement américains s’en serviraient pour se connecter aux services en ligne de Microsoft.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Après Sopra Steria, Capgemini sous la menace d’une cyberattaque ?

  Un cyberdélinquant prétend disposer d’un accès interne, avec exploitation possible d’une vulnérabilité critique, au système d’information d’une ESN qui a toutes les caractéristiques de Capgemini. Il en demande 1,5 bitcoin.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Emotet : le monde du notariat concerné à son tour

  Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes.  Lire la suite

• octobre 27, 2020 27 oct.'20

  Cecurity.com choisit l’IaaS d’OBS pour gérer ses coffres-forts numériques

  Le groupe franco-belge spécialisé dans l’archivage numérique et la conservation électronique sécurisée a choisi Orange Business Services et son offre IaaS Flexible Engine pour héberger ses solutions. Une migration intimée par de possibles ...  Lire la suite

• octobre 26, 2020 26 oct.'20

  Cyberattaque : Sopra Steria avance un retour à la normale dans « quelques semaines »

  Le registre sémantique semble taillé pour être rassurant alors que, selon nos sources, l’ESN parle plutôt en coulisses de « plusieurs semaines ». Mais la phase d’investigation de l’incident apparaît bel et bien terminée.  Lire la suite

• octobre 23, 2020 23 oct.'20

  Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria

  Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon.  Lire la suite

• octobre 21, 2020 21 oct.'20

  Sopra Steria frappé par un ransomware

  D’après nos informations, l’attaque s’est répandue pendant la nuit. L’AD de l’ESN serait affecté et une partie de son SI aurait été chiffré. Sopra Steria devrait communiquer dans la soirée.  Lire la suite

• octobre 16, 2020 16 oct.'20

  Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

  Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour.  Lire la suite

• octobre 15, 2020 15 oct.'20

  Ransomware : Egregor revendique le vol du code source de Watch Dogs Legion

  Le groupe de cyberdélinquants aux commandes de ce rançongiciel vient d’indiquer avoir attaqué avec succès l’éditeur français – entre autres victimes – dont Crytek ou encore le réseau CERFrance.  Lire la suite

• octobre 15, 2020 15 oct.'20

  50 ans du Cigref : un anniversaire en pleine tempête

  Le Cigref est entré dans l’âge de raison. Mais la cérémonie de son 50e anniversaire ne fut pas l’occasion de célébrer la réussite de la transformation numérique des entreprises françaises. Pandémie, cyber insécurité et tensions internationales, ont ...  Lire la suite

• octobre 14, 2020 14 oct.'20

  Guillaume Poupard (Anssi) voit du positif, mais un manque criant de préparation

  Le patron de l’Agence a, pour la septième fois, ouvert les Assises de la sécurité qui se déroulent cette semaine à Monaco. L’occasion d’un point d’étape et d’un panorama des chantiers ouverts.  Lire la suite

• octobre 14, 2020 14 oct.'20

  Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

  Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien.  Lire la suite

• octobre 13, 2020 13 oct.'20

  Ransomware : les ratés de la communication de crise

  Beaucoup minimisent initialement l’importance et l’étendue de l’attaque, lorsqu’elle est détectée. Ce qui se produit souvent au dernier moment. A la clé : un délicat exercice de réorientation bien involontaire de la communication.  Lire la suite

• octobre 13, 2020 13 oct.'20

  Les Five Eyes lancent une nouvelle charge contre le chiffrement

  Les gouvernements de l’Australie, du Canada, des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni renouvellent leur appel en faveur de l’interception des communications chiffrées. Ils embarquent l’Inde et le Japon avec eux.  Lire la suite

• octobre 13, 2020 13 oct.'20

  Confluent renforce la sécurité de sa plateforme Kafka

  Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud.  Lire la suite

• octobre 13, 2020 13 oct.'20

  Cisco condamné à verser jusqu’à 2,35 milliards de dollars à Centripetal

  Le « réseau du futur » dont l’équipementier se vante depuis 2017 reposerait en réalité sur des algorithmes prédictifs dérobés à une startup qui avait partagé son code dans l’espoir d’un partenariat.  Lire la suite

• octobre 12, 2020 12 oct.'20

  Ransomware : Cl0p refait parler de lui en frappant Software AG

  Le groupe qui opère ce rançongiciel s’était fait assez discret pendant plusieurs mois. Mais il n’avait pas cessé ses activités et affirme aujourd’hui avoir dérobé des données chez l’éditeur allemand. Lequel confirme le vol.  Lire la suite

• octobre 08, 2020 08 oct.'20

  Identité numérique et blockchain : Ping s’offre la jeune pousse ShoCard

  Ping accélère son offensive sur le marché de la gestion de l’identité du consommateur (cIAM) avec l’acquisition de ShoCard, qui utilise une plateforme basée sur une blockchain pour gérer ces identités.  Lire la suite

• octobre 08, 2020 08 oct.'20

  Emotet : le monde français de l’éducation dans une situation préoccupante

  Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie.  Lire la suite

• octobre 07, 2020 07 oct.'20

  Ransomware : un vaccin utile, mais au pouvoir limité contre la double extorsion

  Baptisé Raccine par son créateur, l’expert Florian Roth, ce logiciel bloque les ransomwares qui essaient d’effacer les snapshots de Windows. L’approche est assurément prometteuse, mais ce n’est hélas pas un remède miracle.  Lire la suite

• octobre 07, 2020 07 oct.'20

  Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

  Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore ...  Lire la suite

• octobre 06, 2020 06 oct.'20

  Arista Networks s’invite dans l’analyse du trafic réseau

  L’équipementier vient d’annoncer le rachat de la jeune pousse Awake Security qui développe depuis 2014 une plateforme de détection des menaces au cœur du trafic réseau.  Lire la suite

• octobre 06, 2020 06 oct.'20

  CASB, CPSM et CWPP : ces technologies qui dessinent le futur de la sécurité du cloud

  La complexité du cloud et de ses usages multiples a créé de nouveaux besoins et défis de sécurité. Passerelles dédiées, outils de surveillance de la posture et systèmes de sécurisation des traitements s’imposent graduellement.  Lire la suite

• octobre 02, 2020 02 oct.'20

  Emotet : surveiller son exposition à la menace

  Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil.  Lire la suite

• octobre 01, 2020 01 oct.'20

  VMware concrétise ses acquisitions en matière de sécurité

  Lors d’un VMworld 2020 virtualisé, VMware a pris acte de la généralisation des accès à distance aux systèmes d’information et enrichit ses solutions d’outils sécuritaires.  Lire la suite

• septembre 30, 2020 30 sept.'20

  Ransomware : un mois de septembre 2020 sans précédent

  La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement.  Lire la suite

• septembre 29, 2020 29 sept.'20

  Le renseignement sur les menaces doit sortir de son silo

  Le monde de la threat intelligence gagne en maturité. Les grandes entreprises se sont dotées de cellules spécialisées ou s’appuient sur des MSSP. Il reste désormais à franchir une nouvelle étape : le partage de ces informations entre les équipes.  Lire la suite

• septembre 29, 2020 29 sept.'20

  Avec Preempt Security, CrowdStrike va ajouter l’accès conditionnel à Falcon

  La plateforme Falcon de protection des hôtes du système d’information remontera des informations contextuelles sur les accès, et assurera l’application des règles de sécurité en conséquence.  Lire la suite

• septembre 28, 2020 28 sept.'20

  Avec MobileIron et Pulse Secure, Ivanti se prépare de grands chantiers d’intégration

  L’éditeur n’est pas étranger aux défis induits par les grosses acquisitions. Mais les redondances sont là nombreuses et d’importantes coupes peuvent être attendues.  Lire la suite

• septembre 28, 2020 28 sept.'20

  Ransomware : CMA-CGM victime de la piraterie de Ragnar Locker

  Le transporteur a dû couper les accès externes à ses applications IT, évoquant un problème avec son infrastructure interne. En France, la téléphonie est affectée.  Lire la suite

• septembre 24, 2020 24 sept.'20

  Gefco pris à son tour dans la tourmente d’une cyberattaque majeure

  Le logisticien français vient de reconnaître être victime d’une attaque informatique de grande ampleur. Selon nos informations, il s’agit d’un rançongiciel. Avec à la clé, un important chantier de reconstruction.  Lire la suite

• septembre 22, 2020 22 sept.'20

  Sodinokibi : ce ransomware que le groupe Elior peine à digérer

  Le groupe de restauration collective a été frappé par Revil début juin. Il aurait préféré taire l’incident, mais nous avons trouvé l’échantillon impliqué. Les assaillants revendiquent 5 To de données volées et assurent ne plus les avoir.  Lire la suite

• septembre 21, 2020 21 sept.'20

  Sécurité : un écosystème de startups qui gagne en maturité

  Et sans perdre en dynamisme. Wavestone en a identifié plus de 140 cette année, toujours en progression sur un an. Le cabinet de conseil continue de déplorer un certain manque de prise de risque tout en soulignant un gain de maturité.  Lire la suite

• septembre 21, 2020 21 sept.'20

  Phishing : Mailinblack et Vade Secure se renforcent dans la sensibilisation

  Ces deux spécialistes français de la sécurité du courrier électronique viennent, à quelques jours d’intervalle, d’annoncer chacun leur « coach » contre le hameçonnage. Avec une pincée d’intelligence artificielle.  Lire la suite

• septembre 18, 2020 18 sept.'20

  Ransomware : une menace majeure aux multiples inconnues

  Les cyberdélinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Mais la transparence apparaît encore très limitée.  Lire la suite

• septembre 17, 2020 17 sept.'20

  Gatewatcher se lance dans le renseignement sur les menaces

  L’équipementier français vient d’annoncer le rachat de LastInfoSec, une jeune pousse elle aussi Hexagonale, spécialisée dans la production automatique d’alertes avancées sur les menaces émergentes.  Lire la suite

• septembre 16, 2020 16 sept.'20

  Visioconférence : Zoom se dote d’une authentification à double facteur

  Zoom apporte une brique à ses fonctions de sécurité, pour permettre aux administrateurs de protéger plus facilement les utilisateurs et de prévenir les intrusions et les accès non autorisés aux réunions.  Lire la suite

• septembre 15, 2020 15 sept.'20

  Coup de tocsin sur les serveurs Windows contrôleurs de domaine

  De Netlogon à « Zerologon ». Le 11 août dernier, Microsoft a alerté sur une vulnérabilité critique affectant Netlogon Remote Protocol sur ces systèmes. Des codes d’exploitation sont publics. Une aubaine pour les rançonneurs.  Lire la suite

• septembre 15, 2020 15 sept.'20

  Ransomware : l’illusion d’un système d’information assaini

  Les opérateurs de Maze ont récemment revendiqué la compromission réussie d’Artech. Une entreprise qui avait déjà été présentée par ceux de Sodinokibi comme l’une de leurs victimes, en début d’année.  Lire la suite

• septembre 14, 2020 14 sept.'20

  Ransomware : les confirmations de l’ampleur de la menace se multiplient

  Selon l’assurance américaine Coalition, les attaques par rançongiciel représentent 41 % des demandes d’indemnisation depuis le début de l’année. Bitdefender fait état d’une multiplication par 7 des signalements, sur un an.  Lire la suite

• septembre 14, 2020 14 sept.'20

  .Next2020 : Nutanix augmente de 50 % les performances de son stockage

  Le nouveau module Blockstore est la plus importante des améliorations que l’éditeur a apportées à son système d’infrastructure hyperconvergée. Les autres concernent le réseau et l’administration.  Lire la suite

• septembre 07, 2020 07 sept.'20

  Emotet : le monde de la magistrature en alerte maximale

  La semaine dernière, un cabinet d’avocats victime du ransomware Maze nous confiait s’inquiéter de la recrudescence d’e-mails piégés semblant venir d’experts ou d’huissiers. Aujourd’hui, le tribunal de Paris est affecté.  Lire la suite

• septembre 04, 2020 04 sept.'20

  Ransomware : pourquoi la menace peut encore s’aggraver

  Le début de l’année a été clairement explosif sur le front des rançongiciels en France. Les chiffres de l’Anssi et de la plateforme Cybermalveillance le soulignent. Surtout, le temps ne semble pas à l’accalmie.  Lire la suite

• septembre 03, 2020 03 sept.'20

  Ransomware : l’attaque peut être maîtrisée sans que la situation soit sous contrôle

  La métropole Aix-Marseille-Provence en fait la douloureuse expérience. Les données volées par les opérateurs du rançongiciel Pysa, lors de l’attaque du mois de mars, viennent tout juste d’être divulguées.  Lire la suite