Actualités
Cybersécurité
-
mars 24, 2022
24
mars'22
Lapsus$ : sept arrestations outre-Manche
Un conflit entre cyberdélinquants a conduit la police londonienne à se pencher sur des allégations faites par l’un d’entre eux à l’encontre d’un présumé leader du groupe Lapsus$, et à procéder à sept arrestations. Lire la suite
-
mars 23, 2022
23
mars'22
Microsoft a pris Lapsus$ la main dans le sac
L’éditeur reconnaît que Lapsus$ a eu accès à certains de ses systèmes et « exfiltré des portions de code source ». Un seul compte aurait été compromis, mais Microsoft assure que ses équipes enquêtaient déjà au moment des revendications. Lire la suite
-
mars 23, 2022
23
mars'22
Attaque de Lapsus$ : Okta tente de répondre aux questions
Initialement pris de vitesse par la communication des assaillants, Okta tente de répondre aux multiples questions soulevées par leur attaque. Mais plusieurs zones d’ombre persistent. Lire la suite
-
mars 22, 2022
22
mars'22
DevSecOps : les SRE de plus en plus impliqués
Qu’il s’agisse de créer des outils automatisés pour la certification des systèmes d’exploitation ou d’explorer eBPF comme moyen de préserver la sécurité de la chaîne d’approvisionnement en production, la cybersécurité occupe une place croissante ... Lire la suite
-
mars 22, 2022
22
mars'22
Lapsus$ : Okta évoque une « tentative ratée » de compromission
Le groupe dit Lapsus$ a revendiqué une cyberattaque contre le spécialiste de la gestion des accès et de l’authentification en mode service, captures d’écran à l’appui. Le PDG d’Okta estime que celles-ci correspondent à un incident survenu en janvier. Lire la suite
-
mars 19, 2022
19
mars'22
L’École Nationale de l’Aviation Civile frappée avec le ransomware Hive
L’ENAC a été frappée, durant le week-end du 12 mars, par une cyberattaque impliquant le ransomware Hive. Ses activités sont fortement perturbées. Une rançon de 1,2 million de dollars est demandée. Lire la suite
-
mars 18, 2022
18
mars'22
Cyberextorsion : Beauvau veut rendre obligatoire la déclaration du paiement de rançon
Le projet de loi d’orientation et de programmation du ministère de l’Intérieur, pour les 5 années à venir, souligne le rôle croissant du suivi des mouvements financiers, dans la lutte contre la cyberdélinquance, et notamment les ransomwares. Lire la suite
-
mars 18, 2022
18
mars'22
Cybersécurité : les grandes entreprises françaises à la traîne
Personnel insuffisant, budgets hétérogènes : selon les secteurs, les grandes organisations pèchent par leur manque de sécurité. Ce n’est qu’après une attaque qu’elles prennent en charge ce problème. Lire la suite
-
mars 17, 2022
17
mars'22
Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité
Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme. Lire la suite
-
mars 16, 2022
16
mars'22
Conteneurs : une vulnérabilité dans CRI-O permet de remonter à l’hôte
Cette vulnérabilité affectant l’implémentation open source du moteur d’exécution de conteneurs de Kubernetes peut permettre à un attaquant de contourner les mesures de sécurité et prendre la main sur le système hôte. Lire la suite
-
mars 15, 2022
15
mars'22
SentinelOne s’invite au cœur du réseau avec Attivo Networks
SentinelOne vient d’annoncer le rachat d’Attivo Networks, y voyant un complément parfait à ses solutions pour accélérer la détection d’éventuelles attaques informatiques en cours. Lire la suite
-
mars 15, 2022
15
mars'22
Sécurité de l’open source : bien plus qu’une histoire de financement
La vulnérabilité Log4Shell a non seulement mis sur le gril la sécurité de l’open source, mais également relancé le débat consacré à son financement, alors que les acteurs du secteur appellent de leurs vœux l’adoption du principe de responsabilité ... Lire la suite
-
mars 15, 2022
15
mars'22
Guerre en Ukraine : l’homologue allemand de l’Anssi alerte sur Kaspersky
L’Office fédéral allemand de la sécurité de l’information, le BSI, s’inquiète d’un risque de compromission de l’infrastructure de l’éditeur de solutions de cybersécurité et en recommande le remplacement. L’Eintracht de Francfort a mis fin à son ... Lire la suite
-
mars 14, 2022
14
mars'22
Webroot poursuit CrowdStrike, Kaspersky, Sophos et Trend Micro
Webroot, racheté fin 2019 par OpenText, accuse les quatre éditeurs d’enfreindre sa propriété intellectuelle. Mais ses plaintes pourraient attirer l’attention d’un nombre bien plus important d’acteurs. Lire la suite
-
mars 14, 2022
14
mars'22
Ubisoft : forts soupçons d’intrusion
L’éditeur a confirmé la survenue d’un incident de cybersécurité et engagé une réinitialisation généralisée des mots de passe de ses collaborateurs. Le groupe Lapsus$ suggère qu’il pourrait être à l’origine d’une attaque. Lire la suite
-
mars 11, 2022
11
mars'22
Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques
L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources... Lire la suite
-
mars 10, 2022
10
mars'22
Microsoft Exchange : encore une vulnérabilité critique
Le serveur de messagerie de Microsoft est affecté par l’une des trois vulnérabilités critiques figurant au menu du Patch Tuesday de l’éditeur de ce mois de mars. Une mauvaise nouvelle de plus pour les administrateurs. Lire la suite
-
mars 09, 2022
09
mars'22
Tensions internationales : Kaspersky souligne une organisation fortement globalisée
Certains s’inquiètent d’éventuelles conséquences des tensions internationales actuelles sur la capacité de l’éditeur Kaspersky à assurer la bonne continuité de ses opérations. Celui-ci met en avant une organisation très distribuée. Lire la suite
-
mars 09, 2022
09
mars'22
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants. Lire la suite
-
mars 08, 2022
08
mars'22
Cybersécurité : Google s’offre Mandiant pour 5,4 milliards de dollars
Avec cette acquisition, le géant du Web entend renforcer son offre de produits et services de cybersécurité, de la prévention des menaces à la réponse aux incidents, en passant par le renseignement. Lire la suite
-
mars 08, 2022
08
mars'22
Ragnar Locker : un cybergang discret, mais redoutable
Selon le FBI, ce gang a réussi à frapper au moins 52 entités « sur dix secteurs d’infrastructure critique ». En comparaison, on ne lui connaît que 43 victimes à travers le monde. De quoi suggérer un groupe aux activités limitées, mais méthodiques. Lire la suite
-
mars 07, 2022
07
mars'22
France : la menace des rançongiciels se maintient à un niveau élevé
Le niveau d’agressivité des assaillants reste comparable à celui observé en décembre et janvier. C’est moins qu’au cœur de l’automne dernier, mais autant qu’au premier semestre 2021. Lire la suite
-
mars 07, 2022
07
mars'22
Ransomware : la reprise des offensives est là
En février, le nombre de cyberattaques observées dans le monde a sensiblement progressé par rapport au mois précédent, pour s’établir à un niveau comparable à celui de 2021. La trêve hivernale semble terminée. Lire la suite
-
mars 04, 2022
04
mars'22
Lenovo dévoile le premier PC portable ARM avec Pluton
Le ThinkPad X13 de Lenovo sera motorisé par un processeur ARM de Qualcomm (Snapdragon 8cx Gen 3) qui embarque la puce de sécurité de Microsoft, Pluton. Une première. Dévoilé au MWC, il sortira courant 2022. Lire la suite
-
mars 04, 2022
04
mars'22
Ransomware : comment les Conti préparent leurs cyberattaques
Les conversations entre membres du cybergang Conti montrent qu’il dispose d’accès initiaux aux systèmes d’information de nombreuses organisations à travers le monde. Et pour certains, depuis plusieurs mois, alors qu’aucune attaque n’a encore été ... Lire la suite
-
mars 03, 2022
03
mars'22
Cybercriminalité : règlement de comptes à Conti Corral
La divulgation de conversations internes au cybergang Conti, assortie de code source, n’aura pas suffi. L’identité supposée de membres du groupe commence à être dévoilée. L’une d’entre elles au moins correspond à ce qui avait été suspecté ... Lire la suite
-
mars 02, 2022
02
mars'22
Nvidia : des assaillants pris à leur propre jeu par le DLP ?
Nvidia a confirmé certaines allégations du groupe de cyberrançonneurs Lapsus$. Ce dernier affirmait précédemment avoir pénétré dans le système d’information du fondeur de processeurs graphiques et volé des données internes. Lire la suite
-
mars 01, 2022
01
mars'22
Conti : dans les coulisses d’un cybergang aux allures de PME
Le gang de cyber-rançonneurs a compté jusqu’à plus d’une centaine de membres avant de voler en éclats, à l’occasion d’une fuite de données massive motivée par l’invasion de l’Ukraine par la Russie. L’occasion d’une plongée au cœur de l’organisation ... Lire la suite
-
février 28, 2022
28
févr.'22
Microsoft étend le périmètre de Defender à la Google Cloud Platform
Selon l’éditeur, l’extension des capacités natives de Defender for Cloud à la Google Cloud Platform permettra de simplifier la gestion de la sécurité des organisations qui poursuivent des stratégies multicloud. Lire la suite
-
février 28, 2022
28
févr.'22
Ransomware : la guerre en Ukraine secoue l’écosystème cybercriminel
Largement indifférent aux tensions internationales avant le début de l’invasion de l’Ukraine par la Russie, le petit monde de la cyberdélinquance a été rapidement et fortement secoué par celle-ci. Lire la suite
-
février 25, 2022
25
févr.'22
Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider. Lire la suite
-
février 25, 2022
25
févr.'22
Microsoft rend plus difficile le vol de données d’authentification en mémoire
L’éditeur prévoit d’activer par défaut une règle de Defender interdisant à des processus d’accéder à l’espace de mémoire vive utilisé par le processus Lsass, mais sans recourir aux mécanismes de microvirtualisation associés à Credential Guard. Lire la suite
-
février 24, 2022
24
févr.'22
Ukraine : comment le domaine cyber est à nouveau terrain d’engagement
Un nouveau maliciel destructeur a été observé alors même que les troupes russes franchissaient les frontières de l’Ukraine. Les attaques en déni de service distribué antérieures auraient caché une tentative de compromission massive. Lire la suite
-
février 24, 2022
24
févr.'22
Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité
L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence. Lire la suite
-
février 23, 2022
23
févr.'22
Cybercriminalité : qu’attendre du conflit qui s’annonce en Ukraine ?
Selon nos sources, le petit monde de la cybercriminalité semble toujours plus préoccupé par ses tensions internes que par la situation géopolitique. Celle-ci pourrait toutefois avoir des répercussions, notamment sur l’action des forces de l’ordre. Lire la suite
-
février 22, 2022
22
févr.'22
Trois nouvelles intégrations entre Tableau et Salesforce
Dans le cadre de sa mise à jour Spring' 22, le géant du CRM a ajouté trois nouveaux outils alimentés par les capacités d’analytique augmentée fournies par Tableau. Lire la suite
-
février 22, 2022
22
févr.'22
Sécurité de l’open source : les pistes des fondations pour la renforcer
Face aux menaces de plus en plus pressantes sur les dépôts de code open source, les promoteurs des projets et les fondations savent qu’il faut réagir. Ils doivent d’abord faire face à un problème culturel qui touche l’ensemble de l’industrie ... Lire la suite
-
février 18, 2022
18
févr.'22
Comment Trickbot a su renaître
À l’automne 2020, Microsoft avait indiqué que plus de 90 % de l’infrastructure de Trickbot était tombée. Mais ses opérateurs ont su rebondir et semblent même avoir commencé à préparer une succession. Lire la suite
-
février 18, 2022
18
févr.'22
Le ransomware Hive largement déchiffré
Quatre chercheurs coréens ont publié une méthode de déchiffrement des données prises en otage lors de cyberattaques conduites avec le ransomware Hive. Les défauts exploités étaient déjà connus et susceptibles d’être utilisés pour aider des victimes. Lire la suite
-
février 16, 2022
16
févr.'22
Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée
Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’... Lire la suite
-
février 15, 2022
15
févr.'22
Comme le Cigref, le Cesin apparaît excédé d’avoir à gérer tant de vulnérabilités
À quelques mois d’intervalle, le Cesin rejoint la ligne du Cigref en proposant, dans le cadre de l’élection présidentielle de 2022, d’en « finir avec cet afflux de logiciels vulnérables », car le déploiement des correctifs « représente un coût élevé... Lire la suite
-
février 09, 2022
09
févr.'22
Ransomware : une nouvelle franchise est apparue, Sugar
Les équipes de recherche sur les menaces de Walmart viennent de se pencher sur Sugar, une nouvelle franchise de ransomware. Les premiers échantillons sont récemment devenus accessibles. Elle était en préparation depuis plusieurs mois. Lire la suite
-
février 08, 2022
08
févr.'22
Office : Microsoft renforce la protection contre les macros malveillantes
Les macros Office sont régulièrement utilisées pour déclencher le téléchargement silencieux de maliciels impliqués dans une chaîne d’attaque plus longue. La suite bureautique de l’éditeur va rendre plus difficile l’exécution de ces macros. Lire la suite
-
février 08, 2022
08
févr.'22
Ransomware : Egis a stoppé la cyberattaque dans sa phase finale
Le groupe d’ingénierie français confirme avoir fait l’objet d’une cyberattaque à la fin du mois de janvier, impliquant un ransomware. La famille de ce dernier n’a pas été précisée. Lire la suite
-
février 07, 2022
07
févr.'22
Ransomware : un début d’année (trompeusement ?) calme
En janvier, le nombre de cyberattaques observées à travers le monde s’est placé à un niveau bien inférieur à celui du mois de décembre 2021. Mais attention à ne pas y voir le signe d’une accalmie : l’année écoulée n’avait pas démarré plus violemment. Lire la suite
-
février 02, 2022
02
févr.'22
Cyberassurance : des origines d’une crise… aux pistes pour la surmonter
L’assurance des risques cyber est en crise. Les perspectives à court terme peuvent paraître sombres, mais les pistes de transformation du marché ne sont pas inexistantes, sur tous les segments. Regards croisés de trois experts. Lire la suite
-
février 02, 2022
02
févr.'22
Ransomware : LockBit ne semble pas avoir touché le ministère de la Justice
Les fichiers divulgués par le groupe de cybermalfaiteurs suggèrent une cyberattaque menée contre un cabinet d’avocats du Calvados. La revendication des malfrats apparaît une nouvelle fois destinée à faire indirectement pression sur leur victime. Lire la suite
-
février 01, 2022
01
févr.'22
Ransomware : les chiffres d’un phénomène explosif
La menace des ransomwares a réellement commencé à marquer les esprits en 2020, avec notamment quelques attaques emblématiques. Mais le phénomène a continué à prendre de l’ampleur en 2021, à un rythme soutenu. Lire la suite
-
janvier 28, 2022
28
janv.'22
Ransomware : LockBit gonfle les rangs de ceux qui s’attaquent à ESXi
Le groupe LockBit avait annoncé à l’automne un outil de chiffrement dédié aux systèmes Linux et aux hôtes ESXi. Les premiers échantillons ont été pleinement analysés. Les environnements virtualisés sont plus menacés que jamais. Lire la suite
-
janvier 28, 2022
28
janv.'22
NAS : DeadBolt allonge la liste des menaces sur les systèmes QNAP
Qlocker et eCh0raix ne suffisaient pas. DeadBolt s’ajoute à la liste des ransomwares destinés aux systèmes de stockage en réseau de marque QNAP. Les victimes ont déjà commencé à se multiplier, y compris en France. Lire la suite