Actualités
Cybersécurité
-
décembre 20, 2021
20
déc.'21
Santé : des tentatives d’intrusion sur les systèmes Systancia Gate
Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte. Lire la suite
-
décembre 20, 2021
20
déc.'21
Cyberattaque : Inetum est frappé par un ransomware
Dans un communiqué de presse, l'entreprise de services numériques indique avoir été touchée par une cyberattaque impliquant un ransomware dans le courant du week-end. Mais elle ne donne pas de détails. Lire la suite
-
décembre 20, 2021
20
déc.'21
Vulnérabilités : un millésime 2021 exceptionnel
Si moins de vulnérabilités de sévérité élevée ont été dévoilées en 2021, un nombre record de vulnérabilités critiques exploitées dans le cadre de cyberattaques avec ransomware l’ont été. Elles pourraient n’avoir pas fini de l’être. Lire la suite
-
décembre 17, 2021
17
déc.'21
Ransomware : les Conti exploitent déjà la vulnérabilité Log4Shell
Selon AdvIntel, les cybermalfaiteurs liés à la franchise de ransomware en mode service Conti se sont très rapidement mis à viser les systèmes vCenter affectés par la vulnérabilité Log4Shell afin d’attaquer de nouvelles cibles. Lire la suite
-
décembre 17, 2021
17
déc.'21
Hive : une franchise de ransomware redoutablement active
Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour. Lire la suite
-
décembre 16, 2021
16
déc.'21
BI : Tableau met l’accent sur la gouvernance des données
La dernière mise à jour de l’année de Tableau se concentre sur l’amélioration de la gouvernance et de la sécurité des données. Lire la suite
-
décembre 15, 2021
15
déc.'21
Log4Shell : de premières mesures insuffisantes et des attaques en cours
Une nouvelle mise à jour permet de corriger effectivement la vulnérabilité. Pour certains, cela peut impliquer de nouveaux déploiements de correctifs. Il y a urgence tant les acteurs cherchant à exploiter la vulnérabilité semblent aujourd’hui ... Lire la suite
-
décembre 13, 2021
13
déc.'21
Log4Shell : pourquoi cette vulnérabilité provoque un tel émoi
Cette vulnérabilité affecte le projet log4j de la fondation Apache, très largement utilisé. Elle permet de prendre le contrôle complet d’un système affecté. Les cyberattaques la mettant à profit peuvent être désastreuses. Lire la suite
-
décembre 10, 2021
10
déc.'21
Apache log4j : une vulnérabilité qui pourra vite tourner au cauchemar
Cette vulnérabilité permet l’exécution de code à distance sur les systèmes affectés. Et ils sont susceptibles d’être très nombreux. De quoi justifier ce qui ressemble à un vent de panique soufflant sur Internet. Lire la suite
-
décembre 10, 2021
10
déc.'21
Ransomware : comment la franchise LockBit 2.0 gonfle artificiellement ses chiffres
Certains affidés de la franchise de ransomware LockBit 2.0 revendiquent des victimes qu’ils n’ont pas attaquées, mais auxquelles appartiennent ou renvoient des données volées lors d’une autre attaque. Lire la suite
-
décembre 09, 2021
09
déc.'21
Schneider Electric réfute les allégations d’attaque avec le ransomware LockBit 2.0
Les opérateurs de la franchise de ransomware LockBit 2.0 ont publié une revendication d’une cyberattaque contre Schneider Electric. Le directeur de la communication de l’intéressé réfute ces allégations. Lire la suite
-
décembre 09, 2021
09
déc.'21
Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés
Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes. Lire la suite
-
décembre 08, 2021
08
déc.'21
MuleSoft veut renforcer la gouvernance des API sur Anypoint
Au premier trimestre 2022, MuleSoft prévoit de sortir une série de nouvelles fonctionnalités pour aider ses utilisateurs à dompter la gestion de leurs API à travers des environnements multicloud, ainsi qu’à des fins de gouvernance et de conformité. Lire la suite
-
décembre 08, 2021
08
déc.'21
Une évolution d’Emotet fait craindre une forte accélération des cyberattaques
L’une des incarnations du botnet Emotet saute l’une des étapes de la cinétique des cyberattaques. De quoi réduire les délais entre infection initiale et compromission complète, jusqu’à la détonation éventuelle d’un ransomware. Lire la suite
-
décembre 06, 2021
06
déc.'21
Ransomware : niveau record pour la menace en novembre
Le nombre de cyberattaques observées à travers le monde s’approche sensiblement de celui d’octobre, au-delà de toutes les observations antérieures. Cela vaut aussi en France. Et décembre commence mal. Lire la suite
-
décembre 03, 2021
03
déc.'21
ReInvent 2021 : AWS relance la compétition autour du DevSecOps
Les entreprises devraient bénéficier des nouvelles fonctionnalités DevSecOps d’AWS, même si elles ne les utilisent pas, car les analystes estiment qu’elles constituent un référentiel par rapport auquel les éditeurs tiers pourront se différencier. Lire la suite
-
décembre 03, 2021
03
déc.'21
LDLC : ce précieux indice fourni par les attaquants de Ragnar Locker
Les assaillants ont publié un échantillon de données volées sur le système d’information du groupe LDLC, ainsi qu’une capture d’écran montrant qu’ils étaient en mesure de suivre les échanges de l’équipe de réponse à incident. Lire la suite
-
décembre 02, 2021
02
déc.'21
Ransomware : l’enseignement supérieur et la recherche en état d’alerte
Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ». Lire la suite
-
décembre 01, 2021
01
déc.'21
Correctif temporaire pour une vulnérabilité Windows activement exploitée
Un chercheur vient de rendre public un correctif temporaire pour une vulnérabilité liée à l’installateur de Windows activement exploitée, et seulement partiellement corrigée par Microsoft à ce jour. Lire la suite
-
décembre 01, 2021
01
déc.'21
Ransomware : l’Espagnol Correos Express apparaît confronté à Hive
Le spécialiste espagnol de la livraison express de colis Correos Express semble rencontrer des difficultés à assurer ses services. Un échantillon du rançongiciel Hive suggère une cyberattaque survenue autour du 27 novembre. Lire la suite
-
novembre 30, 2021
30
nov.'21
Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra
Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés. Lire la suite
-
novembre 29, 2021
29
nov.'21
Ikea, Bureau Veritas, groupe Adélaïde : un même scénario de cyberattaque ?
Selon nos informations, tous trois sont confrontés à une menace affectant la messagerie électronique. Clients de Microsoft 365, ils pourraient avoir choisi de conserver des serveurs Exchange en interne. Mais pas uniquement. Lire la suite
-
novembre 26, 2021
26
nov.'21
Ransomware : les dépôts de plainte ne sont pas encore systématiques
Les données récemment publiées par le service statistique ministériel de la sécurité intérieure soulignent la croissance des attaques de ransomwares, selon une tendance cohérente avec celle retirée des chiffres de cybermalveillance.gouv.fr. Lire la suite
-
novembre 25, 2021
25
nov.'21
Cybersécurité : les mauvais comptes du monde de la santé
La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité. Lire la suite
-
novembre 25, 2021
25
nov.'21
Cyberattaque : Bureau Veritas exposait un possible vecteur d’intrusion
Selon nos informations, Bureau Veritas serait bien aux prises avec un ransomware. Ce 24 novembre, un système FortiGate, lié à l’infrastructure de BV, a été vu comme affecté par la vulnérabilité CVE-2018-13379 par Onyphe. Lire la suite
-
novembre 24, 2021
24
nov.'21
Vestas, première victime connue de la vulnérabilité SAP-RECON ?
L’entreprise danoise, spécialiste de l’énergie éolienne, a été victime, le 19 novembre, d’une cyberattaque. L’un de ses systèmes SAP semble avoir été affecté par cette vulnérabilité permettant une prise de contrôle complète. Lire la suite
-
novembre 22, 2021
22
nov.'21
Hive : cet autre ransomware de plus en plus populaire
Apparu en juin, ce ransomware en mode service a déjà fait plusieurs dizaines de victimes à travers le monde. Ses opérateurs en ont revendiqué 55 ; nous en avons identifié 15 de plus, dont l’université technique de Nuremberg. Lire la suite
-
novembre 18, 2021
18
nov.'21
GAIA-X : Scaleway s’en va
Scaleway, un des membres fondateurs de GAIA-X, claque la porte du conglomérat. Les géants du cloud réussiraient à ralentir volontairement le projet pour leur propre intérêt, dénonce le cloudiste français. Une décision qui oblige GAIA-X à réagir. Lire la suite
-
novembre 18, 2021
18
nov.'21
Ransomware : le groupe Conti continue d’amasser les millions
À ce jour, le groupe semble avoir réussi à extorquer moins de victimes ce mois-ci qu’en octobre. Mais l’une d’entre elles a probablement versé 120 bitcoins, faisant exploser les compteurs de la franchise Conti. Lire la suite
-
novembre 17, 2021
17
nov.'21
Trend Micro lève le voile sur Void Balaur, un groupe de cybermercenaires
Selon les recherches de Trend Micro, ce groupe de mercenaires serait actif depuis 2015 et aurait visé individus d’importance et entreprises de renom à travers le monde. Lire la suite
-
novembre 17, 2021
17
nov.'21
IoT : comment la PKI s’est imposée pour l’identité des objets connectés
Malgré des interrogations – il y a quelques années –, des défis, voire des divergences persistantes, les infrastructures à clé publique (PKI) se sont imposées dans le monde des objets connectés. Lire la suite
-
novembre 16, 2021
16
nov.'21
Menaces informatiques : Emotet fait son retour
Tombé fin janvier à la suite d’une opération de police internationale, Emotet est aujourd’hui de retour. Le code malicieux du botnet a commencé à être distribué via Trickbot, mais il a repris sa propagation autonome. Lire la suite
-
novembre 16, 2021
16
nov.'21
Enseignement supérieur : le groupe Eduservices touché par une cyberattaque
Les accès à Internet ont été coupés dans les établissements du groupe à la suite d’une cyberattaque avec ransomware. Les enseignements continuent d’être dispensés, mais à distance. Lire la suite
-
novembre 16, 2021
16
nov.'21
Cloud : l’État soutient l’innovation, la filière réclame des commandes
Si les acteurs publics et privés se réjouissent que l’État et ses partenaires privés injectent près de 1,8 milliard d’euros dans l’écosystème cloud français, les éditeurs et les fournisseurs appellent à la commande publique et à un accompagnement ... Lire la suite
-
novembre 15, 2021
15
nov.'21
Fuite de données clients chez Aruba
La filiale de HPE indique que des tiers non autorisés ont accédé à l’une de ses bases de données en mode cloud et ont pu en retirer des données de localisation géographique et de télémétrie de clients de ses équipements réseau. Lire la suite
-
novembre 15, 2021
15
nov.'21
Ransomware : Pysa, un groupe prolifique, mais évasif
Le groupe Pysa a revendiqué plusieurs dizaines de victimes au cours des toutes dernières semaines. La plupart ont vraisemblablement été attaquées il y a quelques mois. Mais le mode opératoire de ce groupe rend le suivi de ses activités ... Lire la suite
-
novembre 08, 2021
08
nov.'21
Ransomware : l’offensive judiciaire se poursuit sans relâche
À quelques jours d’intervalle, Interpol a annoncé l’arrestation de membres suspectés du groupe Cl0p. Europol estime de son côté avoir frappé des affidés de REvil. Des annonces qui surviennent après des interpellations en rapport avec les activités ... Lire la suite
-
novembre 05, 2021
05
nov.'21
Le Français Beamy dompte la prolifération des SaaS en entreprise
Beamy, startup fondée en 2017 à Paris, développe une plateforme pour gouverner les logiciels SaaS. Partant du constat que les entreprises maîtrisent mal leur parc applicatif, la startup propose de contrôler les coûts et les risques liés à l’adoption... Lire la suite
-
novembre 04, 2021
04
nov.'21
Ransomware : un début d’automne brutal
Le nombre de cyberattaques observées à travers le monde s’est approché, en octobre, de celui record, du mois d’avril dernier, notamment sous l’effet de l’agressivité de LockBit. En France, la menace s’établit à un niveau inédit. Lire la suite
-
novembre 04, 2021
04
nov.'21
Le groupe agro-industriel Avril confirme être confronté à une cyberattaque
Le groupe Avril confirme avoir subi une attaque informatique, via l’ouverture d’un fichier malveillant. Certains sites industriels et le siège fonctionnent actuellement en mode dégradé. Lire la suite
-
novembre 03, 2021
03
nov.'21
Ransomware : BlackMatter tire déjà sa révérence
Le groupe apparu dans le courant de l’été vient d’annoncer la fin imminente de ses activités, évoquant la « pression des autorités » et la disparition de membres. Les défauts de son ransomware pourraient être en cause. Lire la suite
-
novembre 02, 2021
02
nov.'21
IoT et sécurité : avec Microvisor, Twilio parie sur l’avenir
Twilio prend son temps pour développer Microvisor. Cet hyperviseur sera au cœur de la plateforme de gestion de flottes IoT de l’éditeur américain, misant clairement sur la sécurité fournie par les microcontrôleurs de nouvelles générations. Lire la suite
-
novembre 02, 2021
02
nov.'21
Microsoft s’attelle enfin à la sécurité des TPE et des PME
L’éditeur vient de lever le voile sur Defender for Business, une offre de sécurité du poste de travail qui apporte aux TPE et aux PME des protections que Microsoft réservait jusqu’alors aux grandes entreprises. Lire la suite
-
octobre 25, 2021
25
oct.'21
Hashicorp et Microsoft entrelacent IaC et zero-trust
Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary. Lire la suite
-
octobre 21, 2021
21
oct.'21
Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie
Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données. Lire la suite
-
octobre 21, 2021
21
oct.'21
Microsoft pousse à l’abandon du mot de passe avec Azure AD
Pour faire face aux défis de sécurité qu’il pose, Microsoft construit, autour d’Azure Active Directory, un écosystème où le mot de passe s’efface. Lire la suite
-
octobre 19, 2021
19
oct.'21
Cybereason et Google Cloud créent ensemble un service XDR
Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces. Lire la suite
-
octobre 19, 2021
19
oct.'21
Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk
Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte. Lire la suite
-
octobre 18, 2021
18
oct.'21
Ransomware : fin de partie pour REvil
Un acteur lié au groupe tristement célèbre pour ses attaques avec ransomware vient d’indiquer prendre le large, après avoir eu confirmation de la compromission de l’infrastructure. Lire la suite
-
octobre 18, 2021
18
oct.'21
Attaque de ransomware : Accenture ajuste son message
Victime du ransomware LockBit durant l’été, Accenture avait démenti toute attaque par rebond sur ses clients. Auprès du gendarme des marchés boursiers américains, l’ESN est aujourd’hui plus nuancée. Lire la suite