Actualités
Cybersécurité
-
septembre 24, 2021
24
sept.'21
Exchange : une faille de l’auto-découverte laisse fuiter des identifiants
Guardicore a découvert une faille dans les fonctions de découverte automatique d’Exchange. Son exploitation lui a permis de collecter les identifiants de 372 000 domaines Windows et de près de 97 000 applications. Lire la suite
-
septembre 23, 2021
23
sept.'21
Ransomware : les Conti à couteaux tirés ?
Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites. Lire la suite
-
septembre 22, 2021
22
sept.'21
Une 0-day au cœur du vol de données de 1,4 million de Franciliens testés Covid-19
C’est l’exploitation d’une vulnérabilité inédite qui a permis la fuite des données personnelles de 1,4 million de Franciliens révélée la semaine dernière par l’AP-HP. Celle-ci touchait un système de partage de fichiers Hitachi Vantara. Lire la suite
-
septembre 21, 2021
21
sept.'21
Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle
Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris. Lire la suite
-
septembre 20, 2021
20
sept.'21
Cloud Security Platform : Datadog unifie son offre de sécurité
Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité. Lire la suite
-
septembre 17, 2021
17
sept.'21
Réponse à incidents : la version 5 pour les 5 ans de TheHive
Cette nouvelle itération de cette plateforme de réponse à incident est attendue d’ici la fin de l’année. Elle sera marquée par de nouvelles fonctionnalités liées à l’expérience utilisateur, mais surtout, un nouveau modèle de licences. Lire la suite
-
septembre 16, 2021
16
sept.'21
Avec Chef InSpec, Progress prépare sa stratégie CSPM
Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM. Lire la suite
-
septembre 15, 2021
15
sept.'21
Vent de panique sur les environnements Azure
Microsoft propose des correctifs pour des vulnérabilités affectant un agent d’administration omniprésent dans les déploiements de machines virtuelles sur Azure. Las, cet agent s’avère relativement peu connu. Lire la suite
-
septembre 14, 2021
14
sept.'21
Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars
Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native. Lire la suite
-
septembre 10, 2021
10
sept.'21
Près de 3000 serveurs VPN SSL Fortinet menacés en France
Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés. Lire la suite
-
septembre 10, 2021
10
sept.'21
FIC : le monde maritime modélise ses risques
Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque. Lire la suite
-
septembre 09, 2021
09
sept.'21
La PAM passe à l’heure du cloud (Étude Thycotic)
Un sondage tend à montrer que la moitié des professionnels de la sécurité de l’information prévoient de migrer vers une solution cloud de gestion des comptes à privilèges, ou y réfléchissent sérieusement. Lire la suite
-
septembre 09, 2021
09
sept.'21
Une version 2 pourrait donner un nouvel élan à la directive NIS
La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu. Lire la suite
-
septembre 09, 2021
09
sept.'21
FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne
Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre. Lire la suite
-
septembre 08, 2021
08
sept.'21
Le groupe REvil semble bien de retour
Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe. Lire la suite
-
septembre 07, 2021
07
sept.'21
Cybersécurité : la filière française joue la carte de l’écosystème
Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà. Lire la suite
-
septembre 06, 2021
06
sept.'21
IAM : Ilex passe dans le giron d’Inetum
L’ex-Gfi vient d’annoncer l’acquisition de l’éditeur français spécialisé dans la gestion des identités et des accès. L’ESN explique vouloir développer son offre logicielle en cybersécurité, dans le cadre de son plan stratégique à 5 ans. Lire la suite
-
septembre 03, 2021
03
sept.'21
Ransomware : un été sans véritable accalmie
Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée. Lire la suite
-
septembre 01, 2021
01
sept.'21
Ransomware : des clients d’Accenture menacés par rebond ?
Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture. Lire la suite
-
septembre 01, 2021
01
sept.'21
SIEM : pourquoi LogPoint rachète SecBI
L’éditeur danois, bien connu pour son système de gestion des informations et des événements de sécurité (SIEM), vient d’annoncer le l’acquisition de cette jeune pousse qui doit lui permettre de proposer ses propres composants de SOAR et de XDR. Lire la suite
-
août 27, 2021
27
août'21
Automatisation et orchestration : Sophos joue la carte du low-code
L’éditeur a annoncé l’acquisition de Refactr, une jeune pousse spécialisée dans la gestion des environnements IT en low-code. Il entend adapter ses outils dans une perspective d’automatisation et d’orchestration de la sécurité. Lire la suite
-
août 27, 2021
27
août'21
Ragnarok : les opérateurs du ransomware mettent la clé sous la porte
Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique. Lire la suite
-
août 26, 2021
26
août'21
ZTNA : après les partenariats, McAfee se lance lui-même
Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE. Lire la suite
-
août 25, 2021
25
août'21
Ivanti s’offre RiskSense pour rendre plus opérationnelle la gestion des vulnérabilités
La jeune pousse rachetée par Ivanti met en perspective les vulnérabilités observées dans le système d’information avec les activités des cybertruands. De quoi potentiellement générer un ultime message d’alerte. Lire la suite
-
août 25, 2021
25
août'21
Le passage à Windows 11 va pousser au renouvellement de PC
Le nouveau système d’exploitation client de Microsoft va apporter de nouvelles fonctionnalités de sécurité aux entreprises. L’installation ressemblera à une mise à jour pour Windows 10… à condition de disposer du bon matériel. Lire la suite
-
août 24, 2021
24
août'21
Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare
Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society. Lire la suite
-
août 24, 2021
24
août'21
Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon
Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile. Lire la suite
-
août 17, 2021
17
août'21
FIDO Device Onboarding : forces et faiblesses d’un standard IoT
La FIDO Alliance compte bien convaincre les fabricants avec son standard sécurisé de déploiement IoT, FIDO Device Onboarding. Dans cet article, LeMagIT revient en détail sur le fonctionnement de ce protocole, ses limites et sur les différences avec ... Lire la suite
-
août 16, 2021
16
août'21
La FIDO Alliance veut sécuriser les déploiements IoT
Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en ... Lire la suite
-
août 13, 2021
13
août'21
NortonLifeLock et Avast : une fusion à 8 milliards de dollars
La société issue de la fusion de NortonLifeLock et d’Avast aura un double siège, en Arizona et à Prague, et servira 500 millions d’utilisateurs, dont 40 millions de clients directs. Lire la suite
-
août 12, 2021
12
août'21
OpenAI Codex génère du code et de la méfiance
Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance. Lire la suite
-
août 09, 2021
09
août'21
DevSecOps : les responsables IT ne veulent plus naviguer à vue
La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021. Lire la suite
-
août 05, 2021
05
août'21
Box Sign : Box se dote de sa propre e-signature
Jusqu’ici, les documents dans Box pouvaient être signés avec des outils tiers. Désormais, l’éditeur possède sa propre signature, issue du rachat de SignRequest pour 55 millions de dollars. Au grand dam de ses partenaires actuels ? Lire la suite
-
juillet 22, 2021
22
juil.'21
Microsoft veut unifier la gestion des privilèges dans le cloud
L’éditeur vient d’annoncer à cette fin le rachat de la jeune pousse CloudKnox. Celle-ci s’était fait une spécialité de la gestion consolidée du cycle de vie des identités, au travers des infrastructures cloud publiques et privées. Lire la suite
-
juillet 21, 2021
21
juil.'21
e-signature : Yousign à la conquête de l’Europe des PME
Levée de fonds, renouvellement de qualification par l’ANSSI, croissance exponentielle. L’éditeur normand vise les 70 millions de revenu et une place de champion européen. Et il ne s’interdit pas des acquisitions pour y arriver. Lire la suite
-
juillet 21, 2021
21
juil.'21
SaaS : Google donne les clefs de chiffrement aux clients
Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de ... Lire la suite
-
juillet 21, 2021
21
juil.'21
Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE
Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques. Lire la suite
-
juillet 20, 2021
20
juil.'21
Ransomware : Inserm Transfert vient allonger la liste des victimes de Conti
La filiale commerciale de l’Institut national de la santé et de la recherche médicale a été victime d’une cyberattaque au mois de juin. Celle-ci vient d’être revendiquée par les opérateurs du rançongiciel Conti. Lire la suite
-
juillet 19, 2021
19
juil.'21
Alerte aux attaques par ransomware via les systèmes SonicWall en fin de vie
L’équipementier et l’agence américaine de la cybersécurité et de la sécurité des infrastructures appellent à déconnecter les systèmes concernés. Certains cybermécréants ont déjà commencé à les détourner. Lire la suite
-
juillet 19, 2021
19
juil.'21
Réseau : Nvidia commercialise ses premiers DPU pour analyser le trafic
La puce Bluefield-2 est un accélérateur d’analyse des flux de données à des fins de filtrage de sécurité et de routage. Elle prend tout son sens dans les firewalls virtuels, dont celui de Palo alto. Lire la suite
-
juillet 16, 2021
16
juil.'21
Ransomware : la lutte s’intensifie outre-Atlantique
Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite
-
juillet 15, 2021
15
juil.'21
XDR : Secureworks implante une instance de stockage Cloud à Francfort
Avec cette nouvelle instance de stockage de données de télémétrie sur le Vieux Continent, Secureworks entend répondre aux besoins de territorialité de ses clients. Lire la suite
-
juillet 13, 2021
13
juil.'21
Ransomware : l’infrastructure de REvil apparaît avoir été éteinte
La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens. Lire la suite
-
juillet 12, 2021
12
juil.'21
Cybersécurité : Microsoft s’offrirait un spécialiste de la gestion de l’exposition
Selon nos confrères de Bloomberg, l’éditeur de Redmond s’apprêterait à débourser 500 millions de dollars en numéraire pour racheter RiskIQ, dont les outils permettent notamment de surveiller l’exposition de son SI sur Internet. Lire la suite
-
juillet 08, 2021
08
juil.'21
PrintNightmare : une vulnérabilité partie pour hanter Microsoft
Microsoft a distribué en urgence un correctif pour cette vulnérabilité critique. Mais il ne s’avère pas totalement effectif. Ce qui ne signifie pas qu’il faille faire l’impasse et ne pas l’appliquer. Lire la suite
-
juillet 07, 2021
07
juil.'21
SIEM : pour Gartner, Exabeam et Securonix sont passés devant Splunk et IBM
Les deux nouveaux entrants sont, pour la première fois, positionnés devant les leaders historiques par le cabinet dont la vision donne l’impression d’un marché où les éditeurs peinent cruellement à se démarquer. Lire la suite
-
juillet 07, 2021
07
juil.'21
Splunk essaie de rendre son offre plus accessible et plus complète
L’éditeur vient de lancer son Security Cloud, une véritable réponse aux Azure Sentinel de Microsoft et Chronicle Backstory de Google. Mais sans abandonner le on-premise et surtout en renouvelant son approche tarifaire. Lire la suite
-
juillet 06, 2021
06
juil.'21
Derrière les ransomwares en mode service ? Des investisseurs
Certains gangs, tels que celui qui opérait la plateforme de rançongiciel en mode service, reçoivent le support financier d’investisseurs pour développer leur activité. Le pire n’est jamais certain, mais pourrait bien être à venir. Lire la suite
-
juillet 05, 2021
05
juil.'21
Comment, en une opération, Revil fait sauter les compteurs de cyberattaques
Le gang a lancé, ce vendredi 2 juillet, une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier, en passant par un outil d’administration de systèmes et des prestataires de service managé l’utilisant. Lire la suite
-
juillet 05, 2021
05
juil.'21
Ransomware : un mois de juin entre espoirs douchés et nouvelles menaces
Le mois écoulé a été marqué par des arrestations dans l’entourage de Cl0p, sans grand effet, et par l’apparition de nouveaux gangs pratiquant la double extorsion. Lire la suite