Actualités

Cybersécurité

• novembre 03, 2021 03 nov.'21

  Ransomware : BlackMatter tire déjà sa révérence

  Le groupe apparu dans le courant de l’été vient d’annoncer la fin imminente de ses activités, évoquant la « pression des autorités » et la disparition de membres. Les défauts de son ransomware pourraient être en cause.  Lire la suite

• novembre 02, 2021 02 nov.'21

  IoT et sécurité : avec Microvisor, Twilio parie sur l’avenir

  Twilio prend son temps pour développer Microvisor. Cet hyperviseur sera au cœur de la plateforme de gestion de flottes IoT de l’éditeur américain, misant clairement sur la sécurité fournie par les microcontrôleurs de nouvelles générations.  Lire la suite

• novembre 02, 2021 02 nov.'21

  Microsoft s’attelle enfin à la sécurité des TPE et des PME

  L’éditeur vient de lever le voile sur Defender for Business, une offre de sécurité du poste de travail qui apporte aux TPE et aux PME des protections que Microsoft réservait jusqu’alors aux grandes entreprises.  Lire la suite

• octobre 25, 2021 25 oct.'21

  Hashicorp et Microsoft entrelacent IaC et zero-trust

  Selon une annonce faite la semaine dernière, HashiCorp et Microsoft vont étendre leur collaboration sur les services cloud de sécurité zero-trust avec des intégrations plus poussées entre Azure AD et Boundary.  Lire la suite

• octobre 21, 2021 21 oct.'21

  Sécurité, coût, cloud : Splunk adapte sa plateforme de télémétrie

  Lors de la Splunk Conf 21, l’éditeur étend les capacités de ses plateformes de télémétrie non seulement pour le monitoring et la détection de menaces, mais aussi pour réduire les coûts du stockage de données.  Lire la suite

• octobre 21, 2021 21 oct.'21

  Microsoft pousse à l’abandon du mot de passe avec Azure AD

  Pour faire face aux défis de sécurité qu’il pose, Microsoft construit, autour d’Azure Active Directory, un écosystème où le mot de passe s’efface.  Lire la suite

• octobre 19, 2021 19 oct.'21

  Cybereason et Google Cloud créent ensemble un service XDR

  Cybereason va profiter des capacités de Google Chronicle pour aller au-delà de l’EDR et proposer un service complet de détection et de réponse aux menaces.  Lire la suite

• octobre 19, 2021 19 oct.'21

  Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

  Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte.  Lire la suite

• octobre 18, 2021 18 oct.'21

  Ransomware : fin de partie pour REvil

  Un acteur lié au groupe tristement célèbre pour ses attaques avec ransomware vient d’indiquer prendre le large, après avoir eu confirmation de la compromission de l’infrastructure.  Lire la suite

• octobre 18, 2021 18 oct.'21

  Attaque de ransomware : Accenture ajuste son message

  Victime du ransomware LockBit durant l’été, Accenture avait démenti toute attaque par rebond sur ses clients. Auprès du gendarme des marchés boursiers américains, l’ESN est aujourd’hui plus nuancée.  Lire la suite

• octobre 15, 2021 15 oct.'21

  Google donne les clés de chiffrement de Meet à ses clients

  Après avoir intégré la capacité Client-side Encryption à sa solution Workspace, anciennement G-Suite, Google vient de l’adapter à Meet. L’objectif : permettre aux entreprises d’utiliser leurs propres clés de chiffrement pour protéger leurs ...  Lire la suite

• octobre 14, 2021 14 oct.'21

  Cyberassurance : un rapport parlementaire qui égrène les défis

  Très attendu, le rapport de la députée Valéria Faure-Muntian sur la cyberassurance, à défaut de débloquer la situation, pourrait jeter les bases d’une réflexion et d’un débat plus large.  Lire la suite

• octobre 14, 2021 14 oct.'21

  Conti, du rançongiciel en mode service à la petite entreprise ?

  La franchise Conti pourrait avoir commencé à recruter des affidés en leur proposant une rémunération fixe assortie d’un intéressement aux résultats. Une hypothèse confortée par ses efforts de formation.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Assises de la sécurité 2021 : retour vers le futur

  Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Ransomware : le rôle clé des courtiers en accès initiaux

  Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Gatewatcher s’invite sur le marché du NDR

  L’équipementier français vient de lever le voile sur Aioniq, sa plateforme de détection et de remédiation sur le réseau. Elle promet la modélisation automatique du système d’information et de vastes capacités d’intégration.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé

  Forcepoint n’était, selon Gartner, que visionnaire sur le marché des passerelles d’accès cloud sécurisé (CASB), tandis que Bitglass était classé dans le carré des leaders, aux côtés de Microsoft, McAfee et Netskope.  Lire la suite

• octobre 12, 2021 12 oct.'21

  Observabilité : Elastic défend lui aussi sa plateforme unifiée

  Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché.  Lire la suite

• octobre 11, 2021 11 oct.'21

  Ransomware : Everest continue de menacer Xefi et ses clients

  Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter.  Lire la suite

• octobre 07, 2021 07 oct.'21

  Ransomware LockBit : Transdev évoque un client attaqué outre-Atlantique

  Les opérateurs du ransomware LockBit viennent de revendiquer une attaque réussie contre l’entreprise de transport, déjà aux prises avec un conflit social. Transdev indique qu'il s'agit en fait d'un client aux Etats-Unis.  Lire la suite

• octobre 06, 2021 06 oct.'21

  IAM : avec OneLogin, One Identity poursuit la consolidation du marché

  Originellement spécialiste de la gestion du cycle de vie des identités, One Identity vient d’annoncer l’acquisition de OneLogin. De quoi étendre son offre sur le terrain de la gestion des accès après s’être invité sur celui du PAM.  Lire la suite

• octobre 06, 2021 06 oct.'21

  Ransomware : les amours contrariées des cybertruands avec le Bitcoin

  Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué.  Lire la suite

• octobre 05, 2021 05 oct.'21

  Ransomware : le groupe BlackMatter fait des débuts inquiétants

  Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible.  Lire la suite

• octobre 05, 2021 05 oct.'21

  Le mot de passe, trop sensible pour lui faire confiance ?

  Le mot de passe est le thème de cette édition 2021 du Cybermoi/s. Mais n’existe-t-il pas une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ?  Lire la suite

• octobre 04, 2021 04 oct.'21

  Ransomware : une rentrée sur les chapeaux de roue

  Le nombre d’attaques observées à travers le monde est revenu à un niveau élevé. L’agressivité des affidés de LockBit, Conti ou encore BlackMatter n’y est probablement pas étrangère. Et cela n’augure rien de bon.  Lire la suite

• octobre 04, 2021 04 oct.'21

  Ransomware : la coopération internationale continue de porter ses fruits

  Deux personnes impliquées dans des attaques avec ransomware ont été interpellées en Ukraine et les États-Unis essaient de mobiliser contre un fléau qui les atteint comme peu d’autres.  Lire la suite

• octobre 01, 2021 01 oct.'21

  Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

  Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb.  Lire la suite

• octobre 01, 2021 01 oct.'21

  Vers une fusion des portefeuilles produits de FireEye et McAfee Enterprise

  Le fonds d’investissement STG, féru de fusions, a indiqué prévoir d’intégrer les gammes de produits de McAfee Enterprise et de FireEye. Selon les analystes, la route sera semée d’embûches.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Sécurité des environnements hybrides : Akamai s’offre Guardicore

  L’expert des réseaux de distribution de contenu vient d’annoncer le rachat de la jeune pousse, expliquant s’intéresser notamment à sa technologie de microsegmentation, et replaçant l’opération dans le contexte d’une stratégie SASE.  Lire la suite

• septembre 30, 2021 30 sept.'21

  CI/CD : CloudBees s’invite sur le marché de la conformité

  Dans le cadre de sa conférence DevOps World, Cloudbees a annoncé la disponibilité prochaine de Cloudbees Compliance, un outil de conformité des pipelines CI/CD. L'éditeur a également revu sa stratégie commerciale depuis le changement de direction.  Lire la suite

• septembre 30, 2021 30 sept.'21

  Notation de la posture de sécurité : Moody’s se tourne vers BitSight

  L’agence de notation met un terme avec son aventure avec Team8, entamée en 2019. Mais ses fruits ne seront pas abandonnés : BitSight va faire l’acquisition de la jeune pousse née du partenariat.  Lire la suite

• septembre 29, 2021 29 sept.'21

  Réseaux : Orange et l’UCA expérimentent les communications quantiques

  L’opérateur historique et l’Université Côte d’Azur testent l’envoi de données via des photons intriqués, une méthode qui devrait résister au piratage des communications par un ordinateur quantique.  Lire la suite

• septembre 24, 2021 24 sept.'21

  Exchange : une faille de l’auto-découverte laisse fuiter des identifiants

  Guardicore a découvert une faille dans les fonctions de découverte automatique d’Exchange. Son exploitation lui a permis de collecter les identifiants de 372 000 domaines Windows et de près de 97 000 applications.  Lire la suite

• septembre 23, 2021 23 sept.'21

  Ransomware : les Conti à couteaux tirés ?

  Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites.  Lire la suite

• septembre 22, 2021 22 sept.'21

  Une 0-day au cœur du vol de données de 1,4 million de Franciliens testés Covid-19

  C’est l’exploitation d’une vulnérabilité inédite qui a permis la fuite des données personnelles de 1,4 million de Franciliens révélée la semaine dernière par l’AP-HP. Celle-ci touchait un système de partage de fichiers Hitachi Vantara.  Lire la suite

• septembre 21, 2021 21 sept.'21

  Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

  Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris.  Lire la suite

• septembre 20, 2021 20 sept.'21

  Cloud Security Platform : Datadog unifie son offre de sécurité

  Datadog ne veut plus seulement superviser les environnements cloud, il veut aussi les sécuriser. Ainsi, l’éditeur new-yorkais propose Cloud Security Platform, une offre construite en miroir de sa plateforme d’observabilité.  Lire la suite

• septembre 17, 2021 17 sept.'21

  Réponse à incidents : la version 5 pour les 5 ans de TheHive

  Cette nouvelle itération de cette plateforme de réponse à incident est attendue d’ici la fin de l’année. Elle sera marquée par de nouvelles fonctionnalités liées à l’expérience utilisateur, mais surtout, un nouveau modèle de licences.  Lire la suite

• septembre 16, 2021 16 sept.'21

  Avec Chef InSpec, Progress prépare sa stratégie CSPM

  Après une période de post-acquisition mouvementée, Progress Software assure que Chef InSpec sera au centre de sa nouvelle stratégie à long terme, consacrée à l’automatisation de l’IT et à la CSPM.  Lire la suite

• septembre 15, 2021 15 sept.'21

  Vent de panique sur les environnements Azure

  Microsoft propose des correctifs pour des vulnérabilités affectant un agent d’administration omniprésent dans les déploiements de machines virtuelles sur Azure. Las, cet agent s’avère relativement peu connu.  Lire la suite

• septembre 14, 2021 14 sept.'21

  Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

  Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native.  Lire la suite

• septembre 10, 2021 10 sept.'21

  Près de 3000 serveurs VPN SSL Fortinet menacés en France

  Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés.  Lire la suite

• septembre 10, 2021 10 sept.'21

  FIC : le monde maritime modélise ses risques

  Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque.  Lire la suite

• septembre 09, 2021 09 sept.'21

  La PAM passe à l’heure du cloud (Étude Thycotic)

  Un sondage tend à montrer que la moitié des professionnels de la sécurité de l’information prévoient de migrer vers une solution cloud de gestion des comptes à privilèges, ou y réfléchissent sérieusement.  Lire la suite

• septembre 09, 2021 09 sept.'21

  Une version 2 pourrait donner un nouvel élan à la directive NIS

  La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu.  Lire la suite

• septembre 09, 2021 09 sept.'21

  FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne

  Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre.  Lire la suite

• septembre 08, 2021 08 sept.'21

  Le groupe REvil semble bien de retour

  Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe.  Lire la suite

• septembre 07, 2021 07 sept.'21

  Cybersécurité : la filière française joue la carte de l’écosystème

  Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà.  Lire la suite

• septembre 06, 2021 06 sept.'21

  IAM : Ilex passe dans le giron d’Inetum

  L’ex-Gfi vient d’annoncer l’acquisition de l’éditeur français spécialisé dans la gestion des identités et des accès. L’ESN explique vouloir développer son offre logicielle en cybersécurité, dans le cadre de son plan stratégique à 5 ans.  Lire la suite

• septembre 03, 2021 03 sept.'21

  Ransomware : un été sans véritable accalmie

  Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée.  Lire la suite