Actualités
Cybersécurité
-
février 24, 2020
24
févr.'20
Ransomware Maze : Bouygues semble chercher à éviter les questions
Le groupe affirme avoir été victime d’un « virus d’un nouveau genre » et assure qu’il n’est pas possible de l’accuser de négligence « sur les moyens de protection ». Mais cela suffira-t-il à éviter des questions d’investisseurs ? Lire la suite
-
février 21, 2020
21
févr.'20
SIEM : Gartner confirme la poussée des nouveaux acteurs
Si IBM et Splunk conservent la tête du marché, Exabeam et Securonix renforcent leurs positions. Rapid7 rejoint le carré des leaders, tandis que RSA se rapproche de sa sortie. Micro Focus rejoint quant à lui les acteurs de niche. Lire la suite
-
février 21, 2020
21
févr.'20
Cybersécurité : l’homologue suisse de l’Anssi joue les pères fouettards
La centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information estime que le non-respect de ses conseils et l’ignorance des avertissements a souvent contribué au succès des attaques par ransomware. Lire la suite
-
février 19, 2020
19
févr.'20
Le Danois ISS se fait à son tour piéger par un ransomware
Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés. Lire la suite
-
février 19, 2020
19
févr.'20
RSA passe à son tour dans le giron d’un fonds d’investissement
Dell vient d’annoncer la vente de sa filiale cybersécurité à Symphony Technology Group pour plus de deux milliards de dollars. Lire la suite
-
février 14, 2020
14
févr.'20
Ransomware : l’heure de la reprise approche chez Bouygues Construction
La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires. Lire la suite
-
février 11, 2020
11
févr.'20
ForeScout passe dans le giron du fonds d’investissement Advent International
Le spécialiste du contrôle d’accès réseau a été racheté pour un montant de 1,9 Md$. Advent entend ainsi commencer à renforcer ses activités dans le domaine de la sécurité. Son portefeuille contient notamment Idemia. Lire la suite
-
février 10, 2020
10
févr.'20
Un fonds d’investissement a racheté discrètement NSS Labs
Le laboratoire de tests a été racheté par Consecutive, Inc. en octobre dernier, peu avant, donc, qu’il n’abandonne ses poursuites contre les éditeurs d’outils de protection du poste de travail. Mais personne n’a annoncé l’opération. Lire la suite
-
février 07, 2020
07
févr.'20
Bouygues Construction : Maze, le révélateur d’un SI aux fondations poreuses ?
À moitié muré dans le silence, le groupe peine à cacher les difficultés auxquelles le ransomware le confronte. Mais également ce qu’elles révèlent de sa posture de sécurité, et de celle de sa filiale Axione. Lire la suite
-
février 05, 2020
05
févr.'20
Systèmes industriels : pas de lien entre les ransomwares Megacortex et Ekans selon Vitali Kremez
Pour le chercheur ayant le premier analysé publiquement Ekans, il n’y a probablement là qu’une copie opportuniste d’éléments rendus publics précédemment. Bien moins que ce que laisse entendre Dragos. Lire la suite
-
février 04, 2020
04
févr.'20
Ransomware : Bouygues Construction, une cible (trop) facile ?
Le groupe est actuellement aux prises avec les opérateurs du rançongiciel Maze, après avoir été touché par Ryuk il y a moins d’un an. Certains éléments interrogent sur sa culture de la cybersécurité. Lire la suite
-
février 03, 2020
03
févr.'20
Ransomware : RiskSense veut alerter sur l’exposition au risque
L’éditeur veut mettre en perspective les vulnérabilités observées dans le système d’information avec les activités des cyber-mécréants. De quoi, potentiellement, donner un tout dernier message d’alerte. Lire la suite
-
janvier 30, 2020
30
janv.'20
Cisco dote les équipements industriels d’une intelligence serveurs
La plateforme logicielle Edge Intelligence est installable dans les équipements réseaux des usines pour les transformer en serveurs d’applications analytiques et sondes de sécurité. Lire la suite
-
janvier 30, 2020
30
janv.'20
Ransomware : l’Anssi fait le bilan d’une année 2019 difficile
L’agence indique être intervenue sur 69 incidents. Le secteur de la santé et les collectivités territoriales ressortent sur-représentés. Selon les chiffres, de nombreux incidents ne sont pas rendus publics. Lire la suite
-
janvier 29, 2020
29
janv.'20
FIC 2020 : derrière l’humain, l’utilisateur final, et surtout le citoyen
La question du rôle de l’utilisateur final dans la gestion globale de la cybersécurité n’est pas nouvelle en entreprise. La prise en compte du citoyen est plus récente. Mais elle semble enfin appréhendée comme inévitable. Lire la suite
-
janvier 29, 2020
29
janv.'20
Renseignement sur les menaces : quel modèle de facturation ?
Les modèles tarifaires jusqu’ici appliqués étaient adaptés à de grandes entreprises, mais pas à des structures plus modestes s’ouvrant à la pratique, ni aux MSSP. L’équilibre entre démocratisation et maturité des consommateurs reste à trouver. Lire la suite
-
janvier 28, 2020
28
janv.'20
Ransomware : les factures s’envolent, mais sont souvent payées
Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place. Lire la suite
-
janvier 27, 2020
27
janv.'20
Cybersécurité : la cohérence entre risques perçus et outils déployés progresse
Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR. Lire la suite
-
janvier 27, 2020
27
janv.'20
Systèmes industriels : Gatewatcher embarque le moteur de détection de Nozomi
Le Français mise sur ce spécialiste, jeune mais déjà renommé, pour étendre le périmètre de détection de ses sondes aux systèmes de contrôle industriel et aux technologies opérationnelles. Lire la suite
-
janvier 23, 2020
23
janv.'20
FireEye poursuit l’extension de son offre, cette fois-ci vers le cloud
Le groupe va s’appuyer sur la technologie de Cloudvisory pour superviser les environnements multi-cloud, mais également micro-services. Avec en prime des capacités de micro-segmentation. Lire la suite
-
janvier 22, 2020
22
janv.'20
Microsoft exposait près de 250 millions d’enregistrements de service client
Cinq grappes Elasticsearch étaient accessibles directement sur Internet depuis le début du mois de décembre, en raison d’un défaut de configuration. Après leur découverte par Volodymyr Diachenko, l’erreur a été corrigée. Lire la suite
-
janvier 21, 2020
21
janv.'20
Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?
L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante. Lire la suite
-
janvier 16, 2020
16
janv.'20
Allianz insiste : l’assurance cyber n’évite pas une sérieuse gestion des risques
Le risque d’incident informatique est désormais identifié comme le premier pour les entreprises. L’effet notamment de l’intensification des attaques par ransomware. Mais ce risque n’apparaît toujours pas appréhendé comme il le devrait. Lire la suite
-
janvier 15, 2020
15
janv.'20
Services d’accès distant, certificats numériques : deux failles critiques à corriger
Le lot de correctifs de janvier de Microsoft s’est fait remarquer par une importante vulnérabilité révélée par la NSA. Au risque de faire de l’ombre à une autre, affectant Remote Desktop Gateway. Lire la suite
-
janvier 15, 2020
15
janv.'20
L’e-mail, vecteur de référence d’attaques marquées par la patience
C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur. Lire la suite
-
janvier 14, 2020
14
janv.'20
Systèmes industriels : Rockwell Automation renforce son engagement pour la sécurité
Le spécialiste des systèmes opérationnels vient d’annoncer le rachat de l’Israélien Avnet. Une opération qui fait suite à d’autres, dont un investissement dans Claroty en 2018. Lire la suite
-
janvier 13, 2020
13
janv.'20
Citrix Gateway : l’exploitation de la vulnérabilité a commencé
Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre. Lire la suite
-
janvier 09, 2020
09
janv.'20
Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020
Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année. Lire la suite
-
janvier 09, 2020
09
janv.'20
Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité
Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre. Lire la suite
-
janvier 07, 2020
07
janv.'20
MSSP : Accenture s’offre une place parmi les leaders
L’entreprise de services numériques rachète à Broadcom l’activité services de sécurité managés de Symantec. De quoi se faire une jolie place au soleil sur ce marché où elle n’était jusqu’ici guère visible. Lire la suite
-
janvier 07, 2020
07
janv.'20
Analyse comportementale : Broadcom s’offre l’un des derniers indépendants
Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier. Lire la suite
-
janvier 06, 2020
06
janv.'20
Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque
Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté. Lire la suite
-
janvier 03, 2020
03
janv.'20
TrapX continue de faire évoluer ses leurres, cette fois-ci vers les ERP
Le spécialiste des systèmes de leurre vient d’étendre son offre de leurres, permettant désormais d’émuler des progiciels de gestion intégrée signés SAP. Lire la suite
-
janvier 02, 2020
02
janv.'20
F5 Networks s’offre Shape Security pour un milliard de dollars
Avec cette acquisition, l’équipementier entend renforcer sa présence sur les marchés de la sécurité applicative et de la protection contre la fraude. Lire la suite
-
décembre 31, 2019
31
déc.'19
Cybersécurité : ces acquisitions qui ont rythmé 2019
Capable de générer régulièrement de nouvelles jeunes pousses, l’industrie de la cybersécurité est tout aussi prompte à les absorber. Des opérateurs qui tantôt confirment des tendances déjà identifiées tantôt en trahissent de nouvelles. Lire la suite
-
décembre 30, 2019
30
déc.'19
Cybersécurité : une industrie toujours aussi prompte à innover
Année après année, l’industrie de la cybersécurité est marquée par un invariable appétit en faveur de l’innovation. Pas d’exception pour 2019. LeMagIT s’est penché sur une dizaine de jeunes pousses. Lire la suite
-
décembre 30, 2019
30
déc.'19
Ransomware : la star honnie de 2019
Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze. Lire la suite
-
décembre 30, 2019
30
déc.'19
Le Campus cybersécurité verra le jour en 2021
Il rassemblera les expertises françaises en cybersécurité dans un même lieu pour partager les savoir-faire, aider les startups et les petites entreprises du secteur à grandir, et former les futurs experts. Lire la suite
-
décembre 19, 2019
19
déc.'19
Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes
Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait. Lire la suite
-
décembre 16, 2019
16
déc.'19
Go Sport : une attaque par ransomware à l’impact sous-estimé ?
Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication. Lire la suite
-
décembre 16, 2019
16
déc.'19
McAfee intègre Nanosec à son offre avec Mvision Cloud for Containers
L’éditeur étend ainsi le périmètre fonctionnel de son offre de sécurité des déploiements cloud, complétant au passage une vision qu’il a commencé à articuler il y a deux ans. Lire la suite
-
décembre 13, 2019
13
déc.'19
Sécurité : Fortinet s’offre à son tour un spécialiste de l’automatisation et de l’orchestration
L’équipementier vient d’annoncer le rachat de CyberSponse. De quoi emboîter le pas de FireEye, IBM, Microsoft, Splunk, Rapid7 et dernièrement Palo Alto Networks. Mais également assécher un peu plus le marché. Lire la suite
-
décembre 12, 2019
12
déc.'19
À la traîne, IBM obtient la certification hébergeur de données de santé en France
IBM a annoncé avoir obtenu la certification hébergeur de données de santé en France. Elle porte sur deux datacenters IBM Cloud en France (Paris) et en Allemagne (Francfort), ainsi que sur les centres de données IBM Services situés dans l’Hexagone, ... Lire la suite
-
décembre 12, 2019
12
déc.'19
Trickbot : une bonne raison de plus de s’en méfier
Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États. Lire la suite
-
décembre 12, 2019
12
déc.'19
Microsoft consolide les composants de son offre de sécurité
L’éditeur ouvre les vannes d’une solution réunissant protection des postes de travail, de la messagerie électronique et des outils collaboratifs, des identités, et des applications SaaS. De quoi améliorer visibilité et réponse aux incidents. Lire la suite
-
décembre 11, 2019
11
déc.'19
Processeurs : Intel continue d’être empoisonné par les vulnérabilités
Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel. Lire la suite
-
décembre 11, 2019
11
déc.'19
Réponse à incidents : Siemplify adapte sa plateforme aux grands volumes
S’adressant aux prestataires de services managés ou aux grandes entreprises, la jeune pousse a revu l’architecture de sa plateforme pour prendre en charge des environnements plus vastes, mais également plus segmentés. Lire la suite
-
décembre 11, 2019
11
déc.'19
Microsoft veut aider à suivre les campagnes des assaillants
Les clients d’Office 365 ATP vont pouvoir disposer d’une vue consolidée des campagnes de hameçonnage les ayant visés, marqueurs techniques à l’appui. Lire la suite
-
décembre 11, 2019
11
déc.'19
Avec Kibana Lens, Elastic veut s’ouvrir aux utilisateurs métier
Elastic a annoncé la disponibilité de sa suite Elasticsearch dans sa version 7.5. L’éditeur veut améliorer la visualisation de données dans son moteur de recherche avec Kibana Lens. Lire la suite
-
décembre 10, 2019
10
déc.'19
Ransomware : la menace de divulgation en plus du chiffrement
De premiers cas de ce type ont commencé à apparaître. Le début d’une tendance de fond pour 2020 avec la menace d’une double peine pour les victimes dans certaines régions du monde ? Lire la suite