Actualités

Cybersécurité

• janvier 14, 2022 14 janv.'22

  Ransomware : les autorités russes sifflent la fin de la récréation

  Le service fédéral de sécurité de la fédération de Russie (FSB) vient d’annoncer avoir répondu à l’appel de ses homologues américains et identifié tous les membres du groupe REvil. Quatorze arrestations ont eu lieu.  Lire la suite

• janvier 13, 2022 13 janv.'22

  Ransomware : l’évasif AvosLocker s’attaque à son tour à ESXi

  Les opérateurs de la franchise de ransomware AvosLocker revendiquent le support des systèmes Linux et ESXi depuis l’automne dernier. Mais le premier échantillon correspondant vient seulement d’être découvert.  Lire la suite

• janvier 13, 2022 13 janv.'22

  TAP : VMware mime l’expérience Cloud Foundry sur Kubernetes

  Certains utilisateurs des distributions VMware Tanzu de Cloud Foundry prévoient de passer sur Kubernetes avec la plateforme TAP, mais VMware devra prouver sa valeur face à Red Hat, SUSE et d’autres concurrents.  Lire la suite

• janvier 12, 2022 12 janv.'22

  Forum économique mondial : le risque cyber reste en bonne place dans le Top 5

  Les risques informatiques figurent parmi les cinq principaux risques menaçants organisations et pays pour les deux à cinq années à venir. Les inégalités numériques et la sur-occupation de l’espace avec les satellites de télécommunications n’aident ...  Lire la suite

• janvier 12, 2022 12 janv.'22

  Sekoia.io lève le voile sur la campagne d’intrusion dnSpy

  Après enquête, les équipes de Sekoia.io ont pu déterminer l’étendue d’une campagne d’intrusion découverte à partir de la compromission d’une application de rétro-ingénierie logicielle.  Lire la suite

• janvier 12, 2022 12 janv.'22

  MicroStrategy mise sur l’analytique embarquée et l’expérience développeur

  L’éditeur a récemment mis à niveau ses produits vers la dernière version du logiciel Log4j, tout en ajoutant à sa plateforme une nouvelle expérience de visualisation et des capacités de BI et d’analytiques embarquées.  Lire la suite

• janvier 11, 2022 11 janv.'22

  Sept régions vont avoir leur centre de réponse à incident cyber

  L’Anssi a signé une convention avec sept régions françaises pour la création de centres régionaux de réponse à incident cyber. Ceux-ci doivent permettre de compléter le service de réponse à incident des prestataires locaux, sans distinction de ...  Lire la suite

• janvier 10, 2022 10 janv.'22

  L’authentification sans mot de passe gagne en attrait

  Selon une étude de 451 Research pour Yubico, cette approche séduit de plus en plus, même si son adoption reste significativement en retrait par rapport à l’authentification à facteurs multiples.  Lire la suite

• janvier 10, 2022 10 janv.'22

  Ransomware : un léger répit saisonnier en décembre

  En décembre, le nombre d’attaques observées à travers le monde a reculé à un niveau comparable à celui de septembre 2021, pour atteindre le même que pour la fin 2020. Clairement pas de quoi espérer une accalmie durable.  Lire la suite

• janvier 06, 2022 06 janv.'22

  Log4Shell : les autorités américaines mettent les entreprises face à leurs responsabilités

  Dans un billet de blog au sujet de la vulnérabilité critique dite Log4Shell, la FTC rappelle le précédent de la brèche d’Equifax, en 2017, et ses conséquences judiciaires.  Lire la suite

• janvier 05, 2022 05 janv.'22

  Avec SecurityTrails, Recorded Future s’intéresse à la surface d’attaque des entreprises

  Recorded Future vient d’annoncer le rachat de SecurityTrails. Cette jeune pousse aide notamment à suivre les actifs exposés sur Internet par les entreprises. De quoi surveiller la surface d’attaque potentielle.  Lire la suite

• janvier 05, 2022 05 janv.'22

  Exchange : réparer le bug de l’an 2022 va prendre du temps aux admins (Microsoft)

  Microsoft a publié un correctif manuel pour le bug qui touche Exchange depuis le 1er janvier 2022. Mais l’éditeur prévient : il faudra « un certain temps pour appliquer les modifications, télécharger les fichiers mis à jour et supprimer les files d’...  Lire la suite

• janvier 05, 2022 05 janv.'22

  Avec Siemplify, Google s’invite dans l’automatisation et l’orchestration de la sécurité

  Google vient d’annoncer le rachat de la jeune pousse Siemplify. Il entend utiliser ses services cloud comme socle pour développer ses propres capacités de SOAR et les intégrer à Chronicle. Siemplify continuera toutefois d’opérer de manière autonome.  Lire la suite

• janvier 04, 2022 04 janv.'22

  Ransomware : un fléau incontournable

  La menace des ransomwares est telle, que malgré le suivi régulier que nous lui accordons LeMagIT a décidé d’y consacrer le numéro 20 de son magazine Information Sécurité. Et cela tant sous l’angle de la prévention que de la préparation, lorsque ...  Lire la suite

• janvier 04, 2022 04 janv.'22

  Thales : pourquoi peut-on douter des allégations de LockBit 2.0

  Un affidé de la franchise mafieuse LockBit 2.0 vient de revendiquer une cyberattaque contre le groupe Thales. Ce dernier assure ne pas en avoir de « preuve factuelle ». Ce ne serait pas la première fois qu’un affidé de LockBit 2.0 ment sur ses ...  Lire la suite

• décembre 30, 2021 30 déc.'21

  France : ces cyberattaques qui ont marqué 2021

  L’année 2021 n’aura pas été plus calme que la précédente sur le front des cyberattaques. Aucun secteur d’activité n’a véritablement été épargné, pas même celui de la santé. Et les perspectives pour 2022 ne s’avèrent guère encourageantes.  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : la sécurité en tête de liste

  L’enquête annuelle du MagIT place la sécurité informatique en seconde place des priorités en France, en 2022, tout juste derrière la réorganisation du travail.  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

  L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  En 2021, le DevSecOps a été mis à rude épreuve

  Pour se protéger, maintenir une hygiène de base ne suffit plus : les experts et les analystes intiment aux équipes de développement d’adopter des pratiques de sécurité inscrites dans le triptyque DevSecOps. Oui, mais comment ? Cette question est ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  Vulnérabilités : le feuilleton log4j continue

  Une nouvelle vulnérabilité permettant l’exécution à distance de code a été découverte dans la librairie de journalisation log4j 2. Une nouvelle version la corrige, ce qui implique l’application de correctifs, encore une fois.  Lire la suite

• décembre 29, 2021 29 déc.'21

  Les DSI devront revoir leur feuille de route en 2022 (Gartner)

  L’informatique a toujours visé à gagner en efficacité à partir de l’automatisation des processus. Mais une plus grande efficacité n’entraîne pas nécessairement un changement radical des résultats de l’entreprise. Or c’est ce qui est désormais ...  Lire la suite

• décembre 28, 2021 28 déc.'21

  DevSecOps et API : quand l’approche « Shift Left » ne suffit pas

  Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et...  Lire la suite

• décembre 27, 2021 27 déc.'21

  Cybersécurité : 5 prédictions pour 2022

  Les analystes d’ESG se sont penchés sur leurs boules de cristal pour essayer de déterminer de quoi sera fait 2022 en matière de cybersécurité pour les entreprises.  Lire la suite

• décembre 23, 2021 23 déc.'21

  Cyberattaque : Inetum frappé avec le nouveau ransomware BlackCat

  Inetum vient de publier un nouveau communiqué de presse faisant le point sur la cyberattaque qui l’a touché durant le week-end. L’ESN n’y mentionne pas la famille du ransomware impliqué mais, selon nos sources, il s’agit du tout récent BlackCat.  Lire la suite

• décembre 22, 2021 22 déc.'21

  En 2021, l'industrialisation de l'IA en marche

  En face de la démocratisation et la gouvernance de l’IA vantées par les éditeurs, les grandes entreprises françaises (ou les plus affûtées) ont vu la concrétisation de leurs premiers projets de machine learning, tandis que les enjeux de recrutement ...  Lire la suite

• décembre 22, 2021 22 déc.'21

  Log4Shell ne doit pas faire oublier les autres vulnérabilités critiques

  De nombreuses organisations se concentrent sur la recherche et la correction de Log4Shell, mais d'autres vulnérabilités, notamment celles corrigées dans le Patch Tuesday de Microsoft, sont déjà activement exploitées.  Lire la suite

• décembre 22, 2021 22 déc.'21

  Les débuts du chiffrement de bout en bout dans Teams

  Microsoft a lancé le chiffrement de bout en bout pour les appels individuels dans Teams, ajoutant ainsi une fonctionnalité déjà proposée par ses concurrents Zoom, Webex, ou encore Tixeo en France.  Lire la suite

• décembre 21, 2021 21 déc.'21

  Le Campus Cyber dans les starting-blocks

  Le Campus Cyber, voulu et annoncé avant la pandémie par le Président de la République, doit ouvrir ses portes le 15 février prochain, dans la Tour Eria, à la Défense. Un projet à vocations multiples sous un seul objectif clairement affiché de ...  Lire la suite

• décembre 20, 2021 20 déc.'21

  Santé : des tentatives d’intrusion sur les systèmes Systancia Gate

  Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte.  Lire la suite

• décembre 20, 2021 20 déc.'21

  Cyberattaque : Inetum est frappé par un ransomware

  Dans un communiqué de presse, l'entreprise de services numériques indique avoir été touchée par une cyberattaque impliquant un ransomware dans le courant du week-end. Mais elle ne donne pas de détails.  Lire la suite

• décembre 20, 2021 20 déc.'21

  Vulnérabilités : un millésime 2021 exceptionnel

  Si moins de vulnérabilités de sévérité élevée ont été dévoilées en 2021, un nombre record de vulnérabilités critiques exploitées dans le cadre de cyberattaques avec ransomware l’ont été. Elles pourraient n’avoir pas fini de l’être.  Lire la suite

• décembre 17, 2021 17 déc.'21

  Ransomware : les Conti exploitent déjà la vulnérabilité Log4Shell

  Selon AdvIntel, les cybermalfaiteurs liés à la franchise de ransomware en mode service Conti se sont très rapidement mis à viser les systèmes vCenter affectés par la vulnérabilité Log4Shell afin d’attaquer de nouvelles cibles.  Lire la suite

• décembre 17, 2021 17 déc.'21

  Hive : une franchise de ransomware redoutablement active

  Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour.  Lire la suite

• décembre 16, 2021 16 déc.'21

  BI : Tableau met l’accent sur la gouvernance des données

  La dernière mise à jour de l’année de Tableau se concentre sur l’amélioration de la gouvernance et de la sécurité des données.  Lire la suite

• décembre 15, 2021 15 déc.'21

  Log4Shell : de premières mesures insuffisantes et des attaques en cours

  Une nouvelle mise à jour permet de corriger effectivement la vulnérabilité. Pour certains, cela peut impliquer de nouveaux déploiements de correctifs. Il y a urgence tant les acteurs cherchant à exploiter la vulnérabilité semblent aujourd’hui ...  Lire la suite

• décembre 13, 2021 13 déc.'21

  Log4Shell : pourquoi cette vulnérabilité provoque un tel émoi

  Cette vulnérabilité affecte le projet log4j de la fondation Apache, très largement utilisé. Elle permet de prendre le contrôle complet d’un système affecté. Les cyberattaques la mettant à profit peuvent être désastreuses.  Lire la suite

• décembre 10, 2021 10 déc.'21

  Apache log4j : une vulnérabilité qui pourra vite tourner au cauchemar

  Cette vulnérabilité permet l’exécution de code à distance sur les systèmes affectés. Et ils sont susceptibles d’être très nombreux. De quoi justifier ce qui ressemble à un vent de panique soufflant sur Internet.  Lire la suite

• décembre 10, 2021 10 déc.'21

  Ransomware : comment la franchise LockBit 2.0 gonfle artificiellement ses chiffres

  Certains affidés de la franchise de ransomware LockBit 2.0 revendiquent des victimes qu’ils n’ont pas attaquées, mais auxquelles appartiennent ou renvoient des données volées lors d’une autre attaque.  Lire la suite

• décembre 09, 2021 09 déc.'21

  Schneider Electric réfute les allégations d’attaque avec le ransomware LockBit 2.0

  Les opérateurs de la franchise de ransomware LockBit 2.0 ont publié une revendication d’une cyberattaque contre Schneider Electric. Le directeur de la communication de l’intéressé réfute ces allégations.  Lire la suite

• décembre 09, 2021 09 déc.'21

  Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés

  Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes.  Lire la suite

• décembre 08, 2021 08 déc.'21

  MuleSoft veut renforcer la gouvernance des API sur Anypoint

  Au premier trimestre 2022, MuleSoft prévoit de sortir une série de nouvelles fonctionnalités pour aider ses utilisateurs à dompter la gestion de leurs API à travers des environnements multicloud, ainsi qu’à des fins de gouvernance et de conformité.  Lire la suite

• décembre 08, 2021 08 déc.'21

  Une évolution d’Emotet fait craindre une forte accélération des cyberattaques

  L’une des incarnations du botnet Emotet saute l’une des étapes de la cinétique des cyberattaques. De quoi réduire les délais entre infection initiale et compromission complète, jusqu’à la détonation éventuelle d’un ransomware.  Lire la suite

• décembre 06, 2021 06 déc.'21

  Ransomware : niveau record pour la menace en novembre

  Le nombre de cyberattaques observées à travers le monde s’approche sensiblement de celui d’octobre, au-delà de toutes les observations antérieures. Cela vaut aussi en France. Et décembre commence mal.  Lire la suite

• décembre 03, 2021 03 déc.'21

  ReInvent 2021 : AWS relance la compétition autour du DevSecOps

  Les entreprises devraient bénéficier des nouvelles fonctionnalités DevSecOps d’AWS, même si elles ne les utilisent pas, car les analystes estiment qu’elles constituent un référentiel par rapport auquel les éditeurs tiers pourront se différencier.  Lire la suite

• décembre 03, 2021 03 déc.'21

  LDLC : ce précieux indice fourni par les attaquants de Ragnar Locker

  Les assaillants ont publié un échantillon de données volées sur le système d’information du groupe LDLC, ainsi qu’une capture d’écran montrant qu’ils étaient en mesure de suivre les échanges de l’équipe de réponse à incident.  Lire la suite

• décembre 02, 2021 02 déc.'21

  Ransomware : l’enseignement supérieur et la recherche en état d’alerte

  Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ».  Lire la suite

• décembre 01, 2021 01 déc.'21

  Correctif temporaire pour une vulnérabilité Windows activement exploitée

  Un chercheur vient de rendre public un correctif temporaire pour une vulnérabilité liée à l’installateur de Windows activement exploitée, et seulement partiellement corrigée par Microsoft à ce jour.  Lire la suite

• décembre 01, 2021 01 déc.'21

  Ransomware : l’Espagnol Correos Express apparaît confronté à Hive

  Le spécialiste espagnol de la livraison express de colis Correos Express semble rencontrer des difficultés à assurer ses services. Un échantillon du rançongiciel Hive suggère une cyberattaque survenue autour du 27 novembre.  Lire la suite

• novembre 30, 2021 30 nov.'21

  Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra

  Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés.  Lire la suite

• novembre 29, 2021 29 nov.'21

  Ikea, Bureau Veritas, groupe Adélaïde : un même scénario de cyberattaque ?

  Selon nos informations, tous trois sont confrontés à une menace affectant la messagerie électronique. Clients de Microsoft 365, ils pourraient avoir choisi de conserver des serveurs Exchange en interne. Mais pas uniquement.  Lire la suite