Actualités

Cybersécurité

• octobre 17, 2023 17 oct.'23

  Cloud de confiance : pourquoi l’USF pousse-t-elle les options S3NS et Bleu auprès de SAP

  Peu enclin à investir massivement dans la prise en charge de ses solutions sur un cloud français qualifié SecNumCloud sans retour sur investissement, SAP plaide pour une harmonisation des normes de cybersécurité européenne. De leur côté, les ...  Lire la suite

• octobre 17, 2023 17 oct.'23

  RSSI : que craindre du conflit entre Israël et le Hamas ?

  À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing.  Lire la suite

• octobre 17, 2023 17 oct.'23

  0day : Cisco prépare un correctif pour une vulnérabilité critique d’IOS XE

  Référencée CVE-2023-20198, la vulnérabilité s’est vue attribuer un score CVSS de 10, le plus élevé. Cisco indique travailler sur un correctif, mais a conseillé aux clients d’appliquer des mesures d’atténuation en attendant.  Lire la suite

• octobre 16, 2023 16 oct.'23

  Cosmian mixe chiffrement pré- et post-quantique

  En collaboration avec l’ENS, la startup a accéléré ses algorithmes et propose une suite de sécurité complète.  Lire la suite

• octobre 13, 2023 13 oct.'23

  Fondation de France : la cyberattaque que LockBit 3.0 n’a pas su revendiquer

  Fin septembre, la franchise mafieuse revendiquait une cyberattaque contre la fédération britannique des boissons et de l’alimentaire. Erreur : sa victime était en réalité la Fondation de France.  Lire la suite

• octobre 13, 2023 13 oct.'23

  Cyberhebdo du 13 octobre 2023 : la France en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 13, 2023 13 oct.'23

  HashiConf 2023 : éviter les failles malgré les strates du cloud

  Lors de sa conférence à San Francisco, l’éditeur HashiCorp a déroulé les nouvelles fonctions de ses logiciels de sécurité, censées garantir que les clés servant à passer de service en service ne tombent pas dans de mauvaises mains.  Lire la suite

• octobre 12, 2023 12 oct.'23

  Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle

  La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années.  Lire la suite

• octobre 12, 2023 12 oct.'23

  Le Français Shadow victime d’une cyberattaque

  Le spécialiste du PC en mode cloud alerte ses clients sur une cyberattaque ayant conduit à la compromission de données personnelles. Un incident qui porte la marque d’un infostealer.  Lire la suite

• octobre 11, 2023 11 oct.'23

  Le chiffrement post-quantique se standardise

  Les brouillons de trois procédures de chiffrement post-quantique ont été publiés pour commentaires, avant leur adoption définitive d’ici 1 an par le NIST américain.  Lire la suite

• octobre 10, 2023 10 oct.'23

  Ransomware : un mois de septembre marqué par les revendications retardées

  La franchise LockBit 3.0 s’est fait remarquer par son nombre élevé de revendications. Dont la majorité portait sur des cyberattaques menées bien plus tôt. Globalement, la menace s’inscrit toutefois en progression sur un an.  Lire la suite

• octobre 09, 2023 09 oct.'23

  Cybersécurité en santé : une rentrée particulièrement brutale

  Dans son bulletin mensuel sur l’origine des incidents de cybersécurité déclarés, l’Agence du numérique en santé fait état de rien moins que 13 cas de rançongiciel et 19 compromissions.  Lire la suite

• octobre 09, 2023 09 oct.'23

  Ransomware : un nombre d’attaquants en légère progression

  Selon Microsoft, la majorité des cyberattaques à travers le monde peut être attribuée à un peu plus de 120 affidés de franchises de ransomware en mode service. Un chiffre en progression de 12 % sur un an.  Lire la suite

• octobre 09, 2023 09 oct.'23

  Filigran : ces premiers clients prestigieux d’OpenCTI en mode SaaS

  Les plateformes de simulation de cyberattaque et gestion de crise, et de gestion du renseignement sur les menaces de la jeune pousse française séduisent déjà au-delà de l’Hexagone.  Lire la suite

• octobre 06, 2023 06 oct.'23

  Cyberhebdo du 6 octobre 2023 : 7 incidents majeurs constatés dans la presse

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• octobre 06, 2023 06 oct.'23

  Cyberattaque : la Fondation de France rétablit graduellement ses systèmes

  Confrontée mi-septembre à une cyberattaque, la Fondation de France dit avoir engagé des opérations de restauration et relancer « très progressivement » les systèmes concernés.  Lire la suite

• octobre 05, 2023 05 oct.'23

  Vulnérabilités : début d’automne dans la tempête

  Atlassian vient d’alerter sur une vulnérabilité critique affectant Confluence. Une de plus après celles concernant WS_FTP, SharePoint, Exim, TeamCity de JetBrain, Openfire, ou encore des produits Cisco et Juniper.  Lire la suite

• octobre 05, 2023 05 oct.'23

  Lyca Mobile : une cyberattaque empêche de passer certains appels

  L’opérateur mobile très prisé pour les appels internationaux à tarif réduit a été victime d’une cyberattaque. L’impact opérationnel est conséquent dans tous les marchés où il est présent, sauf quatre.  Lire la suite

• octobre 04, 2023 04 oct.'23

  Gestion des accès : Okta prend en charge des clés d’identification

  L’éditeur de solutions de gestion des identités et des accès a présenté des produits et des fonctionnalités, qui répondent aux nouvelles techniques d’ingénierie sociale nécessitant des mesures de sécurité supplémentaires au-delà de l’...  Lire la suite

• octobre 03, 2023 03 oct.'23

  Rançons : les sanctions internationales font peser de nouveaux risques

  Début septembre, les États-Unis et le Royaume-Uni annonçaient de nouvelles sanctions contre des membres du groupe Conti/Trickbot. De quoi susciter de nouvelles questions sur le paiement de rançons.  Lire la suite

• octobre 03, 2023 03 oct.'23

  HarfangLab : une première évaluation Mitre ATT&CK plus qu’honorable

  Les résultats de la première évaluation de l’EDR de la jeune pousse française face au framework ATT&CK du Mitre s’avèrent particulièrement probants face à la concurrence.  Lire la suite

• septembre 29, 2023 29 sept.'23

  Cyberattaque : deux rançongiciels pour un seul attaquant ?

  Récemment, une même victime a été revendiquée chez LockBit 3.0 ainsi que chez Trigona. Plusieurs l’ont été chez Snatch, de même que chez Nokoyama. Que s’est-il passé ?  Lire la suite

• septembre 29, 2023 29 sept.'23

  Cyberhebdo du 29 septembre 2023 : 6 cyberattaques majeures

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 29, 2023 29 sept.'23

  Cyberattaques : la dissimulation reste la norme

  Selon un rapport, près de la moitié des organisations ayant subi un incident de cybersécurité ne l’ont pas signalé aux autorités compétentes.  Lire la suite

• septembre 28, 2023 28 sept.'23

  Fondation de France : plusieurs questions restent sans réponse sur la cyberattaque

  Suite à la découverte d’une intrusion dans son système d’information, le 19 septembre, la Fondation de France dit n’avoir « pas reçu de demande de rançon » et assure « qu’aucune trace de vol de données n’a été détectée ».  Lire la suite

• septembre 25, 2023 25 sept.'23

  Gestion externalisée des clés de chiffrement : Oracle s’allie à Thales

  En s’associant à Thales, Oracle entend s’aligner sur ses concurrents qui prennent déjà en charge le modèle Hold your Own Key tout en complétant ses offres EU Sovereign Cloud et Alloy.  Lire la suite

• septembre 25, 2023 25 sept.'23

  L’authentification multifacteurs bientôt obligatoire ?

  L’évolution du paysage du travail moderne et des menaces cyber a permis à certaines organisations d’exiger une protection par authentification multifactorielle. D’autres les rejoindront-elles ?  Lire la suite

• septembre 22, 2023 22 sept.'23

  EvilBamboo : une campagne de cyber-espionnage qui ratisse large

  Les chercheurs de Volexity viennent de lever le voile sur une vaste campagne de cyber-espionnage visant particulièrement les communautés tibétaine, ouïghoure, et taïwanaise, en promouvant des applications Android et iOS.  Lire la suite

• septembre 22, 2023 22 sept.'23

  Cyberhebdo du 22 septembre 2023 : rien moins que 3 victimes en France

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 22, 2023 22 sept.'23

  Protection du poste de travail : le retour de la sécurisation de la navigation Web

  Cato Networks, Vade, ou même Norton et Palo Alto Networks affichent un intérêt renouvelé pour la sécurisation de la navigation Web, qu’il s’agisse de déport de rendu ou de durcissement du navigateur.  Lire la suite

• septembre 21, 2023 21 sept.'23

  Cisco veut s’offrir Splunk pour 28 milliards de dollars

  Le géant des réseaux s’apprête à réaliser une acquisition majeure dans le domaine de la cybersécurité et de l’observabilité, avec Splunk. Pour celle-ci, Cisco va offrir 157 dollars par action, en numéraire, valorisant l’éditeur à près de 30 ...  Lire la suite

• septembre 19, 2023 19 sept.'23

  L’écosystème cyber français fait un point d’étape avant les grandes échéances de 2024

  C’est la rentrée des classes pour les acteurs français de la cyber. Les Universités d’été d’Hexatrust sont l’occasion de rappeler l’agenda des prochains mois, alors que les échéances réglementaires nationales et européennes se profilent, mais aussi ...  Lire la suite

• septembre 18, 2023 18 sept.'23

  Ransomware : LockBit présente sa nouvelle grille tarifaire

  Exaspérés par les négociateurs, les opérateurs de la franchise LockBit souhaitent désormais imposer leur prix aux victimes de leurs cyberattaques avec rançongiciel : entre 1,5 % et 3 % du chiffre d’affaires annuel.  Lire la suite

• septembre 15, 2023 15 sept.'23

  Cyberhebdo du 15 septembre 2023 : les USA reviennent en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 15, 2023 15 sept.'23

  Infostealers : la menace ne promet pas de reculer

  Toujours plus discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs ne faiblit pas. Panorama en collaboration avec Sekoia.io et les données de Hudson Rock.  Lire la suite

• septembre 14, 2023 14 sept.'23

  DevSecOps : CloudBees lance sa plateforme SaaS

  Pour tenter de séduire les organisations habituées à GitHub et GitHub Actions, CloudBees s’inspire de la filiale de Microsoft afin de convaincre une plus large audience d’adopter sa plateforme SaaS.  Lire la suite

• septembre 14, 2023 14 sept.'23

  Caesars, MGM : deux opérateurs d’hôtels-casinos, un groupe à l’attaque ?

  Le groupe Caesars Entertainement aurait été victime, fin août, d’une cyberattaque conduite par le même groupe que celui qui vient de frapper MGM Resorts Entertainment.  Lire la suite

• septembre 13, 2023 13 sept.'23

  Étude LUCY : un marché de l’assurance cyber mature… pour les grandes entreprises.

  Les attaques cyber font partie du quotidien des entreprises et des organisations, quelle que soit leur taille. Assurer le risque cyber devient donc pour certaines structures une question de (sur)vie. Mais à quel prix ?  Lire la suite

• septembre 13, 2023 13 sept.'23

  Ransomware : la communication transparente de la fédération néerlandaise de football

  La fédération néerlandaise de football, la KNVB, évite les écueils habituels de la communication en cas de cyberattaque avec ransomware, jusqu’à reconnaître le paiement de la rançon demandée.  Lire la suite

• septembre 13, 2023 13 sept.'23

  Alphv (BlackCat) impliqué dans la cyberattaque contre les casinos MGM

  MGM Resorts International a confirmé une cyberattaque affectant ses hôtels-casinos de Las Vegas, provoquant des perturbations majeures. Des affidés de la franchise Alphv/BlackCat en seraient responsables.  Lire la suite

• septembre 11, 2023 11 sept.'23

  Ransomware : un an et demi plus tard, où sont les Conti ?

  L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Et dont on trouve aujourd’hui des traces jusque ...  Lire la suite

• septembre 11, 2023 11 sept.'23

  Ransomware : un millésime 2023 sans véritable trêve estivale

  Les mois de juillet et août 2023 ont été marqués par des revendications des cyberattaques en grand nombre. La stabilité continue du nombre de demandes d’assistance enregistrées par cybermalveillance.gouv.fr suggère un niveau stable de la menace.  Lire la suite

• septembre 08, 2023 08 sept.'23

  Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• septembre 07, 2023 07 sept.'23

  Vol de clé MSA à Microsoft : une série de défaillances rocambolesque

  Une série d’erreurs a conduit à l’inclusion accidentelle d’une clé de signature de compte grand public dans un rapport de plantage qui a ensuite été consulté par les acteurs de Storm-0558.  Lire la suite

• septembre 06, 2023 06 sept.'23

  Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale

  Le spécialiste de l’authentification Okta a mis en garde ses clients contre une campagne d’attaques en ingénierie sociale visant les utilisateurs à privilèges élevés.  Lire la suite

• septembre 05, 2023 05 sept.'23

  CNAPP : Datadog consolide les vulnérabilités et les alertes

  Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux ...  Lire la suite

• septembre 05, 2023 05 sept.'23

  Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?

  Le groupe Medusa a revendiqué l’attaque et demande 100 000 $ de rançon. Faute de paiement, les données seront vraisemblablement diffusées via Telegram d’ici environ 2 semaines.  Lire la suite

• septembre 05, 2023 05 sept.'23

  Pôle Emploi : un vol de fichier chez Majorel sans lien avec la campagne MOVEit

  Dans un échange avec la rédaction, Majorel réfute tout lien entre la campagne MOVEit de Cl0p et le vol d’un fichier contenant des données de demandeurs d’emploi mentionné par Pôle Emploi fin août.  Lire la suite

• septembre 01, 2023 01 sept.'23

  Les APIs, des opportunités pour les entreprises comme pour les attaquants

  Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement.  Lire la suite

• septembre 01, 2023 01 sept.'23

  Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite