Actualités
Cybersécurité
-
février 10, 2021
10
févr.'21
Ransomware : comment la menace pèse sur les environnements virtualisés
Certains attaquants s’en prennent sans hésitation aux machines virtuelles, y compris en passant par la console d’administration, voire en chiffrant directement les nœuds de production. Lire la suite
-
février 09, 2021
09
févr.'21
Cisco infuse la gestion des vulnérabilités dans AppDynamics
Un nouveau module pour la plateforme AIOps d’AppDynamics utilise les données APM pour effectuer la surveillance de la gestion des vulnérabilités et le blocage automatique des attaques, alors que le buzz autour de l’approche DevSecOps alimente les ... Lire la suite
-
février 08, 2021
08
févr.'21
Microsoft lance Application Guard pour Office
Cette nouvelle fonctionnalité assure l’ouverture de documents Office dans un bac à sable protégeant le poste de travail de l’utilisateur d’éventuelles menaces. Lire la suite
-
février 08, 2021
08
févr.'21
Cyberattaques : BVA et la Mutuelle nationale des hospitaliers allongent la liste
Le sondeur a reconnu avoir été attaqué par un rançongiciel au tout début du mois. La mutuelle dit de son côté être confrontée à une cyberattaque qui affecte, depuis vendredi 5 février, une large part de son système d’information. Lire la suite
-
février 08, 2021
08
févr.'21
IoT : Ubuntu Core 20 s’aligne sur les exigences sécuritaires des industriels
Canonical a annoncé la disponibilité d’Ubuntu Core 20, une version allégée d’Ubuntu 20.04 LTS dédiée à l’IoT. L’éditeur entend multiplier les solutions de sécurité pour répondre aux exigences des spécialistes du développement embarqué. Lire la suite
-
février 05, 2021
05
févr.'21
Apigee X : Google Cloud veut renforcer la sécurité des API
Google a publié une nouvelle version de son système de gestion d’API appelé Apigee X. Il doit réunir l’expertise de Google Cloud en matière d’IA, de sécurité, d’outils de développement et de réseau. Lire la suite
-
février 04, 2021
04
févr.'21
Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque
L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions. Lire la suite
-
février 04, 2021
04
févr.'21
Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients
L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte. Lire la suite
-
février 04, 2021
04
févr.'21
Wonderbox victime du ransomware Darkside
Les opérateurs de ce rançongiciel viennent de revendiquer le vol de 30 Go de données qu’ils présentent comme sensibles, dans le cadre d’une cyberattaque survenue fin janvier. Lire la suite
-
février 03, 2021
03
févr.'21
Chiffrement : Entrust veut s’adapter aux spécificités du marché français
En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe ... Lire la suite
-
février 03, 2021
03
févr.'21
Nettoyage après ransomware : nouvelles alertes au vite fait mal fait
L’assainissement en profondeur du système d’information, après attaque de ransomware, est long et coûteux. Mais les bénéfices en sont d’autant plus grands que les attaquants n’hésitent pas à sonner parfois deux fois. Lire la suite
-
février 01, 2021
01
févr.'21
Le délégué à la protection des données toujours en quête de moyens
Le délégué à la protection des données est le successeur du CIL, le correspondant informatique et libertés. La création de sa fonction découle de l’entrée en application du RGPD en mai 2018. Il est le coordinateur de la conformité des traitements de... Lire la suite
-
février 01, 2021
01
févr.'21
Ransomware : un mois de janvier rempli de surprises
Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion. Lire la suite
-
janvier 29, 2021
29
janv.'21
La chute d’Emotet, une belle opportunité pour assainir son SI
Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel. Lire la suite
-
janvier 28, 2021
28
janv.'21
Ransomware : qu’attendre de l’opération de police contre NetWalker ?
Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt. Lire la suite
-
janvier 27, 2021
27
janv.'21
Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?
Le site Web du premier semble saisi par le FBI. Celui des opérateurs du second a été affecté par de multiples indisponibilités au cours des dernières semaines. Aujourd’hui, son interface de dialogue avec ses victimes est inaccessible. Lire la suite
-
janvier 27, 2021
27
janv.'21
Europol annonce prudemment la « perturbation » d’Emotet
Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares. Lire la suite
-
janvier 26, 2021
26
janv.'21
Une intrusion chez SonicWall via de « probables » vulnérabilités inédites
Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial. Lire la suite
-
janvier 21, 2021
21
janv.'21
IA : le Parlement européen prend position pour les principes de transparence et de contrôle humain
Première étape vers une possible loi, le Parlement européen a adopté mercredi une position sur les grands principes qui doivent encadrer les usages de l’Intelligence Artificielle en Europe. Le cœur du texte concerne les domaines militaires, de la ... Lire la suite
-
janvier 20, 2021
20
janv.'21
SolarWinds, ce que l’on sait des attaques à ce jour
Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée. Lire la suite
-
janvier 19, 2021
19
janv.'21
À quel point la cyberassurance fait-elle le jeu du ransomware ?
Le coût des attaques, et en particulier des pertes d’exploitation, pèse fortement sur les capacités des assureurs. De quoi parfois encourager au paiement de la rançon. Un effet structurel pervers appelé à évoluer. Lire la suite
-
janvier 18, 2021
18
janv.'21
Le nombre de vulnérabilités rendues publiques a explosé depuis 2015
Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés. Lire la suite
-
janvier 18, 2021
18
janv.'21
La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware
Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu. Lire la suite
-
janvier 14, 2021
14
janv.'21
Intel veut mettre la détection de ransomware dans le CPU
Et Cybereason a déjà répondu présent. Selon le fondeur, cette approche doit permettre d’éviter le contournement des défenses au niveau applicatif ou du système d’exploitation. Jusqu’à couvrir les machines virtuelles. Lire la suite
-
janvier 13, 2021
13
janv.'21
Comment Holiseum veut aider à tester ses défenses contre les ransomwares
L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes. Lire la suite
-
janvier 13, 2021
13
janv.'21
2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques
Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde. Lire la suite
-
janvier 12, 2021
12
janv.'21
Agdatahub reçoit 3,2 millions d’euros de la part de Bpifrance
Agdatahub SAS, filiale d’API-Agro, vient d’annoncer l’obtention d’un financement public auprès de Bpifrance afin de poursuivre le développement de sa plateforme d’échanges de données agricoles. Cette réserve lui permettra de développer sa brique de ... Lire la suite
-
janvier 12, 2021
12
janv.'21
Ransomware : Bitdefender joue au chat et à la souris avec Darkside
L’éditeur vient de rendre public un outil de déchiffrement pour ce ransomware. Dans le même temps, il évente une faille dans ses algorithmes. Les cyberdélinquants ont immédiatement réagi en promettant une mise à jour. Lire la suite
-
janvier 11, 2021
11
janv.'21
Dassault Falcon Jet déclare une brèche de données
L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité. Lire la suite
-
janvier 11, 2021
11
janv.'21
Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes
Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers. Lire la suite
-
janvier 08, 2021
08
janv.'21
La France s’organise pour renforcer la cybersécurité maritime
Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime. Lire la suite
-
janvier 08, 2021
08
janv.'21
Cryptojacking, la menace oubliée
Le détournement de ressources de calcul à fin de minage de cryptodeniers attirait l’attention en 2018, avant d’être occulté par les ransomwares. Mais la menace reste réelle et sérieuse, notamment du fait des techniques employées. Lire la suite
-
janvier 06, 2021
06
janv.'21
Ransomware : le groupe Pysa revendique le vol de données chez Econocom
Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN. Lire la suite
-
janvier 06, 2021
06
janv.'21
Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience
Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, ... Lire la suite
-
janvier 05, 2021
05
janv.'21
Ransomware : à quoi s’attendre en 2021
Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes. Lire la suite
-
janvier 05, 2021
05
janv.'21
Le marché du SASE émerge comme la « vague du futur »
Le Secure Access Service Edge est le dernier concept en date à faire parler de lui dans le domaine des réseaux et de la sécurité. Bien qu’il soit encore relativement nouveau, ce concept fait des vagues. Lire la suite
-
janvier 04, 2021
04
janv.'21
Ransomware : un léger répit au mois de décembre ?
Le nombre de cyberattaques connues, dans le monde, pour ce dernier mois de 2020, s’est inscrit en net recul par rapport à novembre. Mais la menace se maintient à un niveau élevé, supérieur à celui du mois d’août. Lire la suite
-
décembre 31, 2020
31
déc.'20
Merci de votre fidélité, et en avant pour 2021 !
Même confinés, même si la crise sanitaire n’est pas encore derrière nous, il sera difficile de ne pas ressentir un soulagement à tourner la page de 2020. Toute la rédaction vous adresse ses meilleurs vœux pour la nouvelle année. Lire la suite
-
décembre 31, 2020
31
déc.'20
SASE : une adoption accélérée par un recours croissant au télétravail
Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité. Lire la suite
-
décembre 30, 2020
30
déc.'20
Emotet sort de sa léthargie
Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains. Lire la suite
-
décembre 28, 2020
28
déc.'20
Ransomware : la litanie des victimes se poursuit sans relâche
Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brie, le groupe E.C.S., ou encore Exclusive Networks en France. Aucun répit ne semble à attendre sur le front des rançongiciels. Lire la suite
-
décembre 28, 2020
28
déc.'20
Accord du Brexit : TechUK et DigitalEurope saluent un nouveau départ même si beaucoup reste à faire
Les deux associations se réjouissent d’un accord qui devrait amener plus de sérénité pour régler les importantes questions qui restent en suspens, à commencer par celle de « l’adéquation des données » qui conditionnera leur libre circulation. Lire la suite
-
décembre 18, 2020
18
déc.'20
Cybersécurité : une année 2020 sans précédent
L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ... Lire la suite
-
décembre 16, 2020
16
déc.'20
Habana Labs : le groupe Pay2Key entame la divulgation des données
Les assaillants de la filiale d’Intel diffusent une archive de 53 Go de données présentées comme extraites d’un serveur de développement Gerrit. Pour Check Point, il y a là plus que la motivation financière. Lire la suite
-
décembre 15, 2020
15
déc.'20
Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés
Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut. Lire la suite
-
décembre 15, 2020
15
déc.'20
Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution
Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations. Lire la suite
-
décembre 14, 2020
14
déc.'20
Ransomware : coup dur pour la filiale d’Intel Habana Labs
Le fondeur a racheté il y a bientôt un an cette jeune pousse spécialisée dans le développement d’accélérateurs programmables pour l’apprentissage profond. Le groupe Pay2Key menace d’en divulguer des données. Lire la suite
-
décembre 14, 2020
14
déc.'20
SolarWinds : une attaque par rebond particulièrement préoccupante
L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée. Lire la suite
-
décembre 10, 2020
10
déc.'20
Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.
Les opérateurs de ce rançongiciel viennent d’appeler l’avionneur à la table des négociations. Celui-ci se contente pour l’heure d’évoquer des « problèmes techniques avec son e-mail et ses sites Web ». Lire la suite
-
décembre 10, 2020
10
déc.'20
Vulnérabilités : GitHub veut faciliter l’analyse des dépendances
GitHub se penche un peu plus sur la sécurité du code déployé en production depuis ses dépôts. La fonctionnalité de revue des dépendances doit identifier les vulnérabilités avant la finalisation d’un merge. Lire la suite