Actualités

Sécurité

• avril 09, 2021 09 avr.'21

  Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet

  Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel.  Lire la suite

• avril 09, 2021 09 avr.'21

  Spam malicieux : IcedID prend la succession d’Emotet

  Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue.  Lire la suite

• avril 08, 2021 08 avr.'21

  Systèmes SAP : moins exposés que d’autres, mais visés également

  Les systèmes SAP moins perçus comme confrontés au risque de cyberattaques que d’autres, voués à être exposés directement sur Internet. Mais les attaquants s’y intéressent malgré tout. Une menace non négligeable.  Lire la suite

• avril 08, 2021 08 avr.'21

  L’université de Montpellier reconnaît une cyberattaque par ransomware

  Confinement oblige, ce serait presque passé inaperçu. Mais quelques voix ont déploré l’indisponibilité de services réseau, notamment. Après plus d’une semaine, l’université reconnaît une cyberattaque de ransomware.  Lire la suite

• avril 07, 2021 07 avr.'21

  Ecole à la maison : dans les coulisses de l’infrastructure du Cned

  Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement.  Lire la suite

• avril 06, 2021 06 avr.'21

  Ransomware : Revil essaie, en vain, d’extorquer 4 millions de dollars à Tata Steel

  Les opérateurs du ransomware Revil/Sodinokibi viennent d’ajouter le groupe sidérurgique indien à la liste de leurs victimes. Celui-ci semble avoir décidé de refuser de céder à leurs demandes, de 4 millions de dollars initialement.  Lire la suite

• avril 02, 2021 02 avr.'21

  Ransomware : Asteelflash résiste à la pression de Revil/Sodinokibi

  Les moyens de communication de ce spécialiste des services de sous-traitance électronique sont affectés, jusqu’aux lignes téléphoniques. Il reconnaît une cyberattaque de Revil, à laquelle il résiste.  Lire la suite

• avril 01, 2021 01 avr.'21

  Ransomware : un mois de mars sans répit

  De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs.  Lire la suite

• avril 01, 2021 01 avr.'21

  AIOps : PagerDuty étend sa présence en Europe

  L’éditeur SaaS de réponse à incidents va proposer l’hébergement de données en Europe avec AWS. Une décision motivée par les demandes régulières de ses clients locaux. Mais les interrogations légales sur cette « souveraineté » des données demeurent.  Lire la suite

• mars 31, 2021 31 mars'21

  Cisco veut faire oublier le mot de passe

  L’équipementier vient de lever le voile sur une fonctionnalité d’authentification sans mot de passe, basée sur la technologie de Duo, acquise durant l’été 2018, notamment en combinant un terminal mobile et ses capacités biométriques natives.  Lire la suite

• mars 31, 2021 31 mars'21

  Comment Cloudflare veut protéger contre les attaques de type Magecart

  Le fournisseur de services de sécurité cloud vient d’annoncer un service de surveillance des dépendances JavaScript, afin d’aider à repérer au plus vite les changements non sollicités. Et ainsi accélérer la détection de skimmers.  Lire la suite

• mars 29, 2021 29 mars'21

  Cloudflare se lance à son tour dans le déport de rendu Web

  Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux.  Lire la suite

• mars 24, 2021 24 mars'21

  Enseignement supérieur : alerte aux e-mails piégés avec IcedID

  Le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation a récemment averti les universités de la menace de courriels contenant des pièces jointes empoisonnées chargeant des chevaux de Troie. Emotet parti, la relève est là.  Lire la suite

• mars 23, 2021 23 mars'21

  Vulnérabilités : signes encourageants pour Exchange, beaucoup moins pour F5

  Le nombre de serveurs Exchange détectables comme affectés par les vulnérabilités ProxyLogon continue de décliner sensiblement. Pour les équipements F5 Big-IP et la CVE-2021-22986, la situation est préoccupante.  Lire la suite

• mars 23, 2021 23 mars'21

  Télétravail : Fortinet mise sur Linksys pour renforcer la sécurité à la maison

  L’équipementier Fortinet vient d’investir 75 millions de dollars dans Linksys pour apporter de nouvelles fonctionnalités de sécurité au domicile des collaborateurs, sans que les entreprises aient à y inviter leurs équipements.  Lire la suite

• mars 19, 2021 19 mars'21

  Cyberattaque : une rançon de 50 millions de dollars demandée à Acer

  Les opérateurs du rançongiciel Revil, aussi connu sous le nom Sodinokibi, ont ajouté le constructeur à la liste de victimes. Ils laissent encore près de 9 jours à Acer pour négocier, faute de quoi ils doubleront leurs exigences.  Lire la suite

• mars 19, 2021 19 mars'21

  Acrobat Pro : Adobe redouble d’efforts pour simplifier la e-signature

  Alors que la pandémie donne « un coup de vieux » aux processus papier, Adobe courtise les PME en ajoutant et simplifiant la signature numérique dans les documents PDF.  Lire la suite

• mars 19, 2021 19 mars'21

  Attaque de ransomware : Pénélope prévient (enfin) ses collaborateurs

  L’agence d’hôtes et hôtesses d’accueil aura mis près d’un mois et demi à partager, en interne, l’information sur l’attaque qu’elle a subie fin janvier. Et cela alors qu’elle a notifié la CNIL début février.  Lire la suite

• mars 18, 2021 18 mars'21

  Chronologie des vulnérabilités Exchange : de nombreuses zones d’ombre

  De multiples spécialistes de la cybersécurité ont indiqué que l’exploitation des vulnérabilités inédites d’Exchange, dites ProxyLogon, avait commencé bien avant leur divulgation. Mais les chercheurs peinent à l’expliquer.  Lire la suite

• mars 18, 2021 18 mars'21

  SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast

  L’enquête dans le vol d’un certificat numérique émis par Mimecast est finie et montre que l’intrusion a commencé par l’utilisation du maliciel Sunburst sur la plateforme Orion de SolarWinds.  Lire la suite

• mars 17, 2021 17 mars'21

  Exchange : les attaques se multiplient, mais de nombreux serveurs restent vulnérables

  Selon RiskIQ, près de 70 000 serveurs Exchange à travers le monde restent dans l’attente de l’application des correctifs de Microsoft. Des centaines, sinon plus, ont déjà été compromis alors que les attaques se multiplient.  Lire la suite

• mars 16, 2021 16 mars'21

  Connectivité et sécurité réseau : en route vers l’intégration

  Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices.  Lire la suite

• mars 12, 2021 12 mars'21

  Déjà sur vos écrans : Exchange, nid d’espions

  Selon Eset, au moins dix groupes d’assaillants soutenus par des États-nations ont commencé à s’inviter sur les serveurs Exchange encore affectés par les vulnérabilités ProxyLogon. S’ils sont parmi les premiers, ils ne seront pas les derniers.  Lire la suite

• mars 10, 2021 10 mars'21

  Après Symantec, McAfee vend à son tour son activité entreprises

  Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019.  Lire la suite

• mars 09, 2021 09 mars'21

  Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence

  L’association d’aide aux personnes les plus fragilisées a découvert le samedi 6 mars au matin le chiffrement en cours de son système d’information. Elle s’est immédiatement mise en ordre de bataille pour continuer à assurer ses missions, et répond ...  Lire la suite

• mars 08, 2021 08 mars'21

  Gestion des accès à privilèges : TPG veut rapprocher Centrify et Thycotic

  Le fonds d’investissement va racheter le second à Insight Partners et assurer la fusion des deux éditeurs, afin de créer un leader de la sécurité de l’identité en mode cloud.  Lire la suite

• mars 05, 2021 05 mars'21

  Cyberattaque : vol de données chez SITA

  SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées.  Lire la suite

• mars 04, 2021 04 mars'21

  Rachat d’Auth0 : Okta sort le chéquier face à une pression concurrentielle accrue

  Longtemps leader incontesté de la gestion des accès, Okta a découvert récemment à quel point Microsoft et Ping Identity pouvaient – finalement – le menacer. D’où l’acquisition d’un challengeur plus que prometteur.  Lire la suite

• mars 04, 2021 04 mars'21

  Cyberattaque : Manutan aux prises avec le ransomware DoppelPaymer

  Le 21 février, Manutan indiquait sur son Web avoir été victime d’une cyberattaque. Quelques jours plus tard, elle reconnaissait l’implication d’un ransomware et informe désormais d’un vol de données personnelles.  Lire la suite

• mars 03, 2021 03 mars'21

  Exchange : des correctifs à appliquer d’urgence

  Microsoft a publié un bulletin d’alerte sur quatre vulnérabilités inédites affectant les serveurs Exchange 2013, 2016 et 2019. Elles sont activement exploitées par un acteur. Mais d’autres devraient rapidement s’en inspirer.  Lire la suite

• mars 03, 2021 03 mars'21

  Avec Qualys, les opérateurs de Cl0p continuent d’aligner les victimes

  Les assaillants ajoutent quasiment une nouvelle victime à leur tableau de chasse par jour. Le 2 mars, le spécialiste français des géosciences CGG y faisait son apparition. Aujourd’hui, c’est au tour de Qualys.  Lire la suite

• mars 02, 2021 02 mars'21

  Tentative d’intrusion : ce que dit et ne dit pas Lactalis

  Le géant laitier a indiqué à la rédaction, le vendredi 26 février au soir, être confronté à une tentative d’intrusion, précisant souhaiter rendre publique cette information « par souci de transparence ».  Lire la suite

• mars 02, 2021 02 mars'21

  Sauvegarde : Arcserve UDP 8.0 s’attaque lui aussi aux ransomwares

  Tout comme son concurrent Veeam la semaine dernière, l’éditeur a mis à jour sa solution pour la protéger contre les nouvelles cyberattaques qui empêchent la restauration des copies de secours.  Lire la suite

• mars 02, 2021 02 mars'21

  Ransomware : un mois de février intense, sur tous les fronts

  Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense.  Lire la suite

• février 26, 2021 26 févr.'21

  Service Mesh : les mainteneurs d’Istio à la recherche de la stabilité

  Lors de l’IstioCon, les contributeurs principaux d’Istio ont listé les points sur lesquels ils souhaitent concentrer leurs efforts en 2021. Ils espèrent rendre le service mesh stable, donc « ennuyeux ».  Lire la suite

• février 25, 2021 25 févr.'21

  Palo Alto reprend ses emplettes dans la sécurité des environnements cloud

  L’équipementier vient d’annoncer le rachat de Bridgecrew, avec l’objectif de renforcer la sécurité des déploiements cloud au plus tôt dans leur cycle de vie. De quoi compléter les rachats antérieurs de Twistlock, PureSec, Redlock et Evident.io.  Lire la suite

• février 25, 2021 25 févr.'21

  VMware vCenter : des correctifs à appliquer de toute urgence

  VMware vient de publier des correctifs pour des vulnérabilités critiques affectant ESXi, Cloud Foundation, et vCenter. Pour ceux derniers, deux démonstrateurs d’exploitation sont déjà disponibles.  Lire la suite

• février 23, 2021 23 févr.'21

  Cyberattaque : Bombardier revient sur la liste des victimes de Cl0p

  Les assaillants ont ajouté à une nouvelle victime à leur tableau de chasse, mais supprimé l'avionneur. Lequel se refuse à commenter cette disparition.  Lire la suite

• février 22, 2021 22 févr.'21

  Ransomware : quand les attaquants détruisent les sauvegardes

  Face à la menace des ransomwares, toutes les architectures de sauvegarde ne se valent pas. Plusieurs exemples concrets en ont encore récemment fait la démonstration.  Lire la suite

• février 19, 2021 19 févr.'21

  Crowdstrike s’engage à son tour sur la voie du XDR

  L’éditeur vient d’annoncer l’acquisition d’Humio, un spécialiste de la gestion des journaux d’activité et de l’observabilité. De quoi intégrer les logs dans ses opérations de corrélation et de détection.  Lire la suite

• février 19, 2021 19 févr.'21

  Cyberattaque : l’Afnor reconnaît être confrontée au ransomware Ryuk

  Sur Twitter, l’association française de normalisation parle pudiquement de « problème technique » avec ses sites Web. Son service de presse, heureusement plus transparent, mentionne le rançongiciel Ryuk.  Lire la suite

• février 18, 2021 18 févr.'21

  Et la cybersécurité devint un sujet de société

  Finalement, après de nombreux rendez-vous manqués, le sujet de la cybersécurité s’impose jusqu’au plus haut de l’État, après plusieurs cyberattaques suffisamment retentissantes pour marquer les esprits.  Lire la suite

• février 18, 2021 18 févr.'21

  Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

  Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier.  Lire la suite

• février 17, 2021 17 févr.'21

  Cybercriminalité : l’action des autorités internationales s’accélère

  Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Aux Pays-Bas, elles publient directement des avertissements sur des forums russophones.  Lire la suite

• février 16, 2021 16 févr.'21

  Ces mystérieuses entreprises qui se font attribuer des blocs IPv4

  Les pérégrinations des sites Web du ransomware Egregor font émerger un petit groupe d’entreprises dirigées par la même personne et dont certaines des adresses IP ne semblent pas toujours utilisées à des fins légitimes.  Lire la suite

• février 16, 2021 16 févr.'21

  Observabilité : Timber et Sqreen rejoignent les rangs de Datadog

  Datadog entend bien se distinguer sur le marché ô combien compétitif de l’observabilité. La société annonce l’acquisition de Timber.io, concentré sur le routage de données télémétries, et de la startup française Sqreen, experte de la sécurité ...  Lire la suite

• février 15, 2021 15 févr.'21

  Cyberattaque confirmée au centre hospitalier de Villefranche-sur-Saône

  L’établissement de santé a signalé un important incident, affectant son informatique, sa messagerie et sa téléphonie. Plusieurs services normalement exposés sur Internet apparaissent actuellement injoignables.  Lire la suite

• février 12, 2021 12 févr.'21

  XDR : les grandes manœuvres se poursuivent

  Fortinet, McAfee, SentinelOne et Trend Micro viennent coup sur coup de réaffirmer leurs ambitions respectives sur ce domaine encore émergent de la détection et de la réponse étendues.  Lire la suite

• février 11, 2021 11 févr.'21

  Ransomware : aperçu de la nébuleuse de l’infrastructure d’Egregor

  Objets de nombreuses suspicions, les sites Web du groupe de cybercriminels ont récemment migré d’hébergeur en hébergeur, avec une certaine opacité.  Lire la suite

• février 11, 2021 11 févr.'21

  GED : la e-signature progresse, mais n’a pas encore totalement conquis le B2B (étude)

  Une étude intéressante d’Adobe dépeint la dynamique positive, mais contrastée, de la signature électronique. L’accélération des usages se traduit aussi dans l’écosystème par de nombreux mouvements (arrivées, refontes, rachats, rebrandings) de la ...  Lire la suite

• février 10, 2021 10 févr.'21

  Ransomware : comment la menace pèse sur les environnements virtualisés

  Certains attaquants s’en prennent sans hésitation aux machines virtuelles, y compris en passant par la console d’administration, voire en chiffrant directement les nœuds de production.  Lire la suite

• février 09, 2021 09 févr.'21

  Cisco infuse la gestion des vulnérabilités dans AppDynamics

  Un nouveau module pour la plateforme AIOps d’AppDynamics utilise les données APM pour effectuer la surveillance de la gestion des vulnérabilités et le blocage automatique des attaques, alors que le buzz autour de l’approche DevSecOps alimente les ...  Lire la suite

• février 08, 2021 08 févr.'21

  Microsoft lance Application Guard pour Office

  Cette nouvelle fonctionnalité assure l’ouverture de documents Office dans un bac à sable protégeant le poste de travail de l’utilisateur d’éventuelles menaces.  Lire la suite

• février 08, 2021 08 févr.'21

  Cyberattaques : BVA et la Mutuelle nationale des hospitaliers allongent la liste

  Le sondeur a reconnu avoir été attaqué par un rançongiciel au tout début du mois. La mutuelle dit de son côté être confrontée à une cyberattaque qui affecte, depuis vendredi 5 février, une large part de son système d’information.  Lire la suite

• février 08, 2021 08 févr.'21

  IoT : Ubuntu Core 20 s’aligne sur les exigences sécuritaires des industriels

  Canonical a annoncé la disponibilité d’Ubuntu Core 20, une version allégée d’Ubuntu 20.04 LTS dédiée à l’IoT. L’éditeur entend multiplier les solutions de sécurité pour répondre aux exigences des spécialistes du développement embarqué.  Lire la suite

• février 05, 2021 05 févr.'21

  Apigee X : Google Cloud veut renforcer la sécurité des API

  Google a publié une nouvelle version de son système de gestion d’API appelé Apigee X. Il doit réunir l’expertise de Google Cloud en matière d’IA, de sécurité, d’outils de développement et de réseau.  Lire la suite

• février 04, 2021 04 févr.'21

  Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque

  L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions.  Lire la suite

• février 04, 2021 04 févr.'21

  Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients

  L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte.  Lire la suite

• février 04, 2021 04 févr.'21

  Wonderbox victime du ransomware Darkside

  Les opérateurs de ce rançongiciel viennent de revendiquer le vol de 30 Go de données qu’ils présentent comme sensibles, dans le cadre d’une cyberattaque survenue fin janvier.  Lire la suite

• février 03, 2021 03 févr.'21

  Chiffrement : Entrust veut s’adapter aux spécificités du marché français

  En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe ...  Lire la suite

• février 03, 2021 03 févr.'21

  Nettoyage après ransomware : nouvelles alertes au vite fait mal fait

  L’assainissement en profondeur du système d’information, après attaque de ransomware, est long et coûteux. Mais les bénéfices en sont d’autant plus grands que les attaquants n’hésitent pas à sonner parfois deux fois.  Lire la suite

• février 01, 2021 01 févr.'21

  Le délégué à la protection des données toujours en quête de moyens

  Le délégué à la protection des données est le successeur du CIL, le correspondant informatique et libertés. La création de sa fonction découle de l’entrée en application du RGPD en mai 2018. Il est le coordinateur de la conformité des traitements de...  Lire la suite

• février 01, 2021 01 févr.'21

  Ransomware : un mois de janvier rempli de surprises

  Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion.  Lire la suite

• janvier 29, 2021 29 janv.'21

  La chute d’Emotet, une belle opportunité pour assainir son SI

  Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel.  Lire la suite

• janvier 28, 2021 28 janv.'21

  Ransomware : qu’attendre de l’opération de police contre NetWalker ?

  Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt.  Lire la suite

• janvier 27, 2021 27 janv.'21

  Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?

  Le site Web du premier semble saisi par le FBI. Celui des opérateurs du second a été affecté par de multiples indisponibilités au cours des dernières semaines. Aujourd’hui, son interface de dialogue avec ses victimes est inaccessible.  Lire la suite

• janvier 27, 2021 27 janv.'21

  Europol annonce prudemment la « perturbation » d’Emotet

  Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares.  Lire la suite

• janvier 26, 2021 26 janv.'21

  Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

  Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial.  Lire la suite

• janvier 21, 2021 21 janv.'21

  IA : le Parlement européen prend position pour les principes de transparence et de contrôle humain

  Première étape vers une possible loi, le Parlement européen a adopté mercredi une position sur les grands principes qui doivent encadrer les usages de l’Intelligence Artificielle en Europe. Le cœur du texte concerne les domaines militaires, de la ...  Lire la suite

• janvier 20, 2021 20 janv.'21

  SolarWinds, ce que l’on sait des attaques à ce jour

  Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée.  Lire la suite

• janvier 19, 2021 19 janv.'21

  À quel point la cyberassurance fait-elle le jeu du ransomware ?

  Le coût des attaques, et en particulier des pertes d’exploitation, pèse fortement sur les capacités des assureurs. De quoi parfois encourager au paiement de la rançon. Un effet structurel pervers appelé à évoluer.  Lire la suite

• janvier 18, 2021 18 janv.'21

  Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

  Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.  Lire la suite

• janvier 18, 2021 18 janv.'21

  La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

  Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu.  Lire la suite

• janvier 14, 2021 14 janv.'21

  Intel veut mettre la détection de ransomware dans le CPU

  Et Cybereason a déjà répondu présent. Selon le fondeur, cette approche doit permettre d’éviter le contournement des défenses au niveau applicatif ou du système d’exploitation. Jusqu’à couvrir les machines virtuelles.  Lire la suite

• janvier 13, 2021 13 janv.'21

  Comment Holiseum veut aider à tester ses défenses contre les ransomwares

  L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes.  Lire la suite

• janvier 13, 2021 13 janv.'21

  2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

  Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde.  Lire la suite

• janvier 12, 2021 12 janv.'21

  Agdatahub reçoit 3,2 millions d’euros de la part de Bpifrance

  Agdatahub SAS, filiale d’API-Agro, vient d’annoncer l’obtention d’un financement public auprès de Bpifrance afin de poursuivre le développement de sa plateforme d’échanges de données agricoles. Cette réserve lui permettra de développer sa brique de ...  Lire la suite

• janvier 12, 2021 12 janv.'21

  Ransomware : Bitdefender joue au chat et à la souris avec Darkside

  L’éditeur vient de rendre public un outil de déchiffrement pour ce ransomware. Dans le même temps, il évente une faille dans ses algorithmes. Les cyberdélinquants ont immédiatement réagi en promettant une mise à jour.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Dassault Falcon Jet déclare une brèche de données

  L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

  Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers.  Lire la suite

• janvier 08, 2021 08 janv.'21

  La France s’organise pour renforcer la cybersécurité maritime

  Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.  Lire la suite

• janvier 08, 2021 08 janv.'21

  Cryptojacking, la menace oubliée

  Le détournement de ressources de calcul à fin de minage de cryptodeniers attirait l’attention en 2018, avant d’être occulté par les ransomwares. Mais la menace reste réelle et sérieuse, notamment du fait des techniques employées.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : la transparence toute relative des collectivités territoriales

  Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est très loin de se poser en parangon de la vertu. Jusqu’à parfois céder au chantage des attaquants.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : le groupe Pysa revendique le vol de données chez Econocom

  Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience

  Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, ...  Lire la suite

• janvier 05, 2021 05 janv.'21

  Ransomware : à quoi s’attendre en 2021

  Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes.  Lire la suite

• janvier 05, 2021 05 janv.'21

  Le marché du SASE émerge comme la « vague du futur »

  Le Secure Access Service Edge est le dernier concept en date à faire parler de lui dans le domaine des réseaux et de la sécurité. Bien qu’il soit encore relativement nouveau, ce concept fait des vagues.  Lire la suite

• janvier 04, 2021 04 janv.'21

  Ransomware : un léger répit au mois de décembre ?

  Le nombre de cyberattaques connues, dans le monde, pour ce dernier mois de 2020, s’est inscrit en net recul par rapport à novembre. Mais la menace se maintient à un niveau élevé, supérieur à celui du mois d’août.  Lire la suite

• décembre 31, 2020 31 déc.'20

  Merci de votre fidélité, et en avant pour 2021 !

  Même confinés, même si la crise sanitaire n’est pas encore derrière nous, il sera difficile de ne pas ressentir un soulagement à tourner la page de 2020. Toute la rédaction vous adresse ses meilleurs vœux pour la nouvelle année.  Lire la suite

• décembre 31, 2020 31 déc.'20

  SASE : une adoption accélérée par un recours croissant au télétravail

  Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité.  Lire la suite

• décembre 30, 2020 30 déc.'20

  Emotet sort de sa léthargie

  Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains.  Lire la suite

• décembre 28, 2020 28 déc.'20

  Ransomware : la litanie des victimes se poursuit sans relâche

  Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brie, le groupe E.C.S., ou encore Exclusive Networks en France. Aucun répit ne semble à attendre sur le front des rançongiciels.  Lire la suite

• décembre 28, 2020 28 déc.'20

  Accord du Brexit : TechUK et DigitalEurope saluent un nouveau départ même si beaucoup reste à faire

  Les deux associations se réjouissent d’un accord qui devrait amener plus de sérénité pour régler les importantes questions qui restent en suspens, à commencer par celle de « l’adéquation des données » qui conditionnera leur libre circulation.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 16, 2020 16 déc.'20

  Habana Labs : le groupe Pay2Key entame la divulgation des données

  Les assaillants de la filiale d’Intel diffusent une archive de 53 Go de données présentées comme extraites d’un serveur de développement Gerrit. Pour Check Point, il y a là plus que la motivation financière.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

  Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

  Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations.  Lire la suite

• décembre 14, 2020 14 déc.'20

  Ransomware : coup dur pour la filiale d’Intel Habana Labs

  Le fondeur a racheté il y a bientôt un an cette jeune pousse spécialisée dans le développement d’accélérateurs programmables pour l’apprentissage profond. Le groupe Pay2Key menace d’en divulguer des données.  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

  Les opérateurs de ce rançongiciel viennent d’appeler l’avionneur à la table des négociations. Celui-ci se contente pour l’heure d’évoquer des « problèmes techniques avec son e-mail et ses sites Web ».  Lire la suite