Actualités

Cybersécurité

• janvier 30, 2020 30 janv.'20

  Cisco dote les équipements industriels d’une intelligence serveurs

  La plateforme logicielle Edge Intelligence est installable dans les équipements réseaux des usines pour les transformer en serveurs d’applications analytiques et sondes de sécurité.  Lire la suite

• janvier 30, 2020 30 janv.'20

  Ransomware : l’Anssi fait le bilan d’une année 2019 difficile

  L’agence indique être intervenue sur 69 incidents. Le secteur de la santé et les collectivités territoriales ressortent sur-représentés. Selon les chiffres, de nombreux incidents ne sont pas rendus publics.  Lire la suite

• janvier 29, 2020 29 janv.'20

  FIC 2020 : derrière l’humain, l’utilisateur final, et surtout le citoyen

  La question du rôle de l’utilisateur final dans la gestion globale de la cybersécurité n’est pas nouvelle en entreprise. La prise en compte du citoyen est plus récente. Mais elle semble enfin appréhendée comme inévitable.  Lire la suite

• janvier 29, 2020 29 janv.'20

  Renseignement sur les menaces : quel modèle de facturation ?

  Les modèles tarifaires jusqu’ici appliqués étaient adaptés à de grandes entreprises, mais pas à des structures plus modestes s’ouvrant à la pratique, ni aux MSSP. L’équilibre entre démocratisation et maturité des consommateurs reste à trouver.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 27, 2020 27 janv.'20

  Cybersécurité : la cohérence entre risques perçus et outils déployés progresse

  Les adhérents du Cesin sondés par OpinionWay adoptent de plus en plus authentification à facteurs multiples, passerelle de sécurité de la messagerie, ou encore filtrage d’URL, mais aussi EDR.  Lire la suite

• janvier 27, 2020 27 janv.'20

  Systèmes industriels : Gatewatcher embarque le moteur de détection de Nozomi

  Le Français mise sur ce spécialiste, jeune mais déjà renommé, pour étendre le périmètre de détection de ses sondes aux systèmes de contrôle industriel et aux technologies opérationnelles.  Lire la suite

• janvier 23, 2020 23 janv.'20

  FireEye poursuit l’extension de son offre, cette fois-ci vers le cloud

  Le groupe va s’appuyer sur la technologie de Cloudvisory pour superviser les environnements multi-cloud, mais également micro-services. Avec en prime des capacités de micro-segmentation.  Lire la suite

• janvier 22, 2020 22 janv.'20

  Microsoft exposait près de 250 millions d’enregistrements de service client

  Cinq grappes Elasticsearch étaient accessibles directement sur Internet depuis le début du mois de décembre, en raison d’un défaut de configuration. Après leur découverte par Volodymyr Diachenko, l’erreur a été corrigée.  Lire la suite

• janvier 21, 2020 21 janv.'20

  Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

  L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante.  Lire la suite

• janvier 16, 2020 16 janv.'20

  Allianz insiste : l’assurance cyber n’évite pas une sérieuse gestion des risques

  Le risque d’incident informatique est désormais identifié comme le premier pour les entreprises. L’effet notamment de l’intensification des attaques par ransomware. Mais ce risque n’apparaît toujours pas appréhendé comme il le devrait.  Lire la suite

• janvier 15, 2020 15 janv.'20

  Services d’accès distant, certificats numériques : deux failles critiques à corriger

  Le lot de correctifs de janvier de Microsoft s’est fait remarquer par une importante vulnérabilité révélée par la NSA. Au risque de faire de l’ombre à une autre, affectant Remote Desktop Gateway.  Lire la suite

• janvier 15, 2020 15 janv.'20

  L’e-mail, vecteur de référence d’attaques marquées par la patience

  C’est le premier vecteur d’infection observé par CrowdStrike dans ses opérations de réponse à incident. Pour des attaques qui continuent de s’inscrire dans la durée, avec des compromissions en profondeur.  Lire la suite

• janvier 14, 2020 14 janv.'20

  Systèmes industriels : Rockwell Automation renforce son engagement pour la sécurité

  Le spécialiste des systèmes opérationnels vient d’annoncer le rachat de l’Israélien Avnet. Une opération qui fait suite à d’autres, dont un investissement dans Claroty en 2018.  Lire la suite

• janvier 13, 2020 13 janv.'20

  Citrix Gateway : l’exploitation de la vulnérabilité a commencé

  Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus. Et le correctif de Citrix va se faire encore attendre.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Ransomware : vous avez aimé 2019 ? Vous allez adorer 2020

  Les détonations de rançongiciels ont eu de quoi marquer les esprits l’an passé. De nombreux experts s’attendent à ce que la situation empire cette année.  Lire la suite

• janvier 09, 2020 09 janv.'20

  Citrix ADC : alerte à l’exploitation d’une grave vulnérabilité

  Il suffit de deux requêtes https pour l’exploiter et réussir à exécuter à distance des commandes sur un système vulnérable. Un correctif est toujours attendu. Les assaillants apparaissent déjà à l’œuvre.  Lire la suite

• janvier 07, 2020 07 janv.'20

  MSSP : Accenture s’offre une place parmi les leaders

  L’entreprise de services numériques rachète à Broadcom l’activité services de sécurité managés de Symantec. De quoi se faire une jolie place au soleil sur ce marché où elle n’était jusqu’ici guère visible.  Lire la suite

• janvier 07, 2020 07 janv.'20

  Analyse comportementale : Broadcom s’offre l’un des derniers indépendants

  Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier.  Lire la suite

• janvier 06, 2020 06 janv.'20

  Vulnérabilités de serveurs VPN : les cyberdélinquants passent à l’attaque

  Des rançonneurs numériques apparaissent passés à l’action, exploitant des vulnérabilités dévoilées durant l’été au sein des serveurs de réseau privé virtuel Pulse Secure. Les autorités avaient pourtant déjà alerté.  Lire la suite

• janvier 03, 2020 03 janv.'20

  TrapX continue de faire évoluer ses leurres, cette fois-ci vers les ERP

  Le spécialiste des systèmes de leurre vient d’étendre son offre de leurres, permettant désormais d’émuler des progiciels de gestion intégrée signés SAP.  Lire la suite

• janvier 02, 2020 02 janv.'20

  F5 Networks s’offre Shape Security pour un milliard de dollars

  Avec cette acquisition, l’équipementier entend renforcer sa présence sur les marchés de la sécurité applicative et de la protection contre la fraude.  Lire la suite

• décembre 31, 2019 31 déc.'19

  Cybersécurité : ces acquisitions qui ont rythmé 2019

  Capable de générer régulièrement de nouvelles jeunes pousses, l’industrie de la cybersécurité est tout aussi prompte à les absorber. Des opérateurs qui tantôt confirment des tendances déjà identifiées tantôt en trahissent de nouvelles.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Cybersécurité : une industrie toujours aussi prompte à innover

  Année après année, l’industrie de la cybersécurité est marquée par un invariable appétit en faveur de l’innovation. Pas d’exception pour 2019. LeMagIT s’est penché sur une dizaine de jeunes pousses.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Ransomware : la star honnie de 2019

  Ryuk avait marqué le début de l’année ; il s’illustre à nouveau au moment où elle touche à sa fin. Entre temps, il aura fallu compter avec LockerGoga, Megacortex, Cryptomix Clop, ou encore Maze.  Lire la suite

• décembre 30, 2019 30 déc.'19

  Le Campus cybersécurité verra le jour en 2021

  Il rassemblera les expertises françaises en cybersécurité dans un même lieu pour partager les savoir-faire, aider les startups et les petites entreprises du secteur à grandir, et former les futurs experts.  Lire la suite

• décembre 19, 2019 19 déc.'19

  Emotet et Dridex, deux invités surprises bien encombrants pour les fêtes

  Les opérateurs de ces maliciels apparaissent particulièrement actifs en cette fin d’année, promettant de gâcher les fêtes pour beaucoup. Pour certains, c’est d’ailleurs déjà fait.  Lire la suite

• décembre 16, 2019 16 déc.'19

  Go Sport : une attaque par ransomware à l’impact sous-estimé ?

  Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication.  Lire la suite

• décembre 16, 2019 16 déc.'19

  McAfee intègre Nanosec à son offre avec Mvision Cloud for Containers

  L’éditeur étend ainsi le périmètre fonctionnel de son offre de sécurité des déploiements cloud, complétant au passage une vision qu’il a commencé à articuler il y a deux ans.  Lire la suite

• décembre 13, 2019 13 déc.'19

  Sécurité : Fortinet s’offre à son tour un spécialiste de l’automatisation et de l’orchestration

  L’équipementier vient d’annoncer le rachat de CyberSponse. De quoi emboîter le pas de FireEye, IBM, Microsoft, Splunk, Rapid7 et dernièrement Palo Alto Networks. Mais également assécher un peu plus le marché.  Lire la suite

• décembre 12, 2019 12 déc.'19

  À la traîne, IBM obtient la certification hébergeur de données de santé en France  

  IBM a annoncé avoir obtenu la certification hébergeur de données de santé en France. Elle porte sur deux datacenters IBM Cloud en France (Paris) et en Allemagne (Francfort), ainsi que sur les centres de données IBM Services situés dans l’Hexagone, ...  Lire la suite

• décembre 12, 2019 12 déc.'19

  Trickbot : une bonne raison de plus de s’en méfier

  Ce maliciel est connu pour s’inviter régulièrement avec Emotet, en amont du déploiement de rançongiciels, à commencer par Ryuk. Mais il apparaît avoir également séduit les attaquants soutenus par des États.  Lire la suite

• décembre 12, 2019 12 déc.'19

  Microsoft consolide les composants de son offre de sécurité

  L’éditeur ouvre les vannes d’une solution réunissant protection des postes de travail, de la messagerie électronique et des outils collaboratifs, des identités, et des applications SaaS. De quoi améliorer visibilité et réponse aux incidents.  Lire la suite

• décembre 11, 2019 11 déc.'19

  Processeurs : Intel continue d’être empoisonné par les vulnérabilités

  Des chercheurs ont découvert comment l’intégrité de l’enclave d’exécution sécurisée des puces du fondeur peut être compromise en abaissant leur tension de fonctionnement. Une opération réalisable par logiciel.  Lire la suite

• décembre 11, 2019 11 déc.'19

  Réponse à incidents : Siemplify adapte sa plateforme aux grands volumes

  S’adressant aux prestataires de services managés ou aux grandes entreprises, la jeune pousse a revu l’architecture de sa plateforme pour prendre en charge des environnements plus vastes, mais également plus segmentés.  Lire la suite

• décembre 11, 2019 11 déc.'19

  Microsoft veut aider à suivre les campagnes des assaillants

  Les clients d’Office 365 ATP vont pouvoir disposer d’une vue consolidée des campagnes de hameçonnage les ayant visés, marqueurs techniques à l’appui.  Lire la suite

• décembre 11, 2019 11 déc.'19

  Avec Kibana Lens, Elastic veut s’ouvrir aux utilisateurs métier

  Elastic a annoncé la disponibilité de sa suite Elasticsearch dans sa version 7.5. L’éditeur veut améliorer la visualisation de données dans son moteur de recherche avec Kibana Lens.  Lire la suite

• décembre 10, 2019 10 déc.'19

  Ransomware : la menace de divulgation en plus du chiffrement

  De premiers cas de ce type ont commencé à apparaître. Le début d’une tendance de fond pour 2020 avec la menace d’une double peine pour les victimes dans certaines régions du monde ?  Lire la suite

• décembre 09, 2019 09 déc.'19

  Check Point poursuit l’extension de son offre dans les infrastructures cloud

  L’équipementier vient d’annoncer le rachat de la jeune pousse Protego, ainsi que l’extension de son offre CloudGuard aux environnements Kubernetes. De quoi rappeler la stratégie de Palo Alto Networks.  Lire la suite

• décembre 06, 2019 06 déc.'19

  BMW et Hyundai visés par des pirates

  Les deux constructeurs auraient été la cible d’opérations de cyberespionnage, partiellement réussie pour le premier au moins. Et cela notamment par vol d’identifiants d’utilisateurs et hameçonnage.  Lire la suite

• décembre 05, 2019 05 déc.'19

  Protection du poste de travail : NSS Labs abandonne les poursuites

  Débouté en première instance durant l’été de sa plainte contre plusieurs éditeurs et l’organisation chargée de définir les standards de test de ces outils, le laboratoire a préféré jeter l’éponge.  Lire la suite

• décembre 04, 2019 04 déc.'19

  Santé : une pratique de la cybersécurité encore difficile à qualifier

  Le ministère des Solidarités et de la Santé vient de lancer une campagne nationale de sensibilisation à la sécurité informatique. Après les épisodes rencontrés par Ramsay GDS et le CHU de Rouen, l’initiative apparaît loin d’être superflue.  Lire la suite

• décembre 04, 2019 04 déc.'19

  Amazon aide à renforcer la sécurité des déploiements dans son cloud

  Le géant du cloud vient de lever le voile sur le service Detective qui vise à aider à enquêter sur les incidents relevés par GuardDuty. Il ajoute à cela un outil d’analyse des droits d’accès, ainsi que des enclaves de traitement sécurisé.  Lire la suite

• décembre 03, 2019 03 déc.'19

  Sécurité des systèmes industriels : Tenable s’offre Indegy

  Cette nouvelle opération de consolidation tend à confirmer que le temps est révolu où, venant de la cybersécurité de l’IT, la carte des partenariats suffisait pour s’attaquer au marché des systèmes opérationnels.  Lire la suite

• décembre 02, 2019 02 déc.'19

  Ransomware : où concentrer ses efforts de détection ?

  L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable.  Lire la suite

• novembre 29, 2019 29 nov.'19

  Multi-cloud : Volterra se voit en colonne vertébrale des hubs Kubernetes

  Née de la fusion entre le Français Acorus Networks et les anciens de Contrail, cette startup propose un réseau privé jusqu’aux hébergeurs et une appliance pour distribuer dessus des applications.  Lire la suite

• novembre 29, 2019 29 nov.'19

  Prosegur : un spécialiste de la sécurité physique frappé par une attaque logique

  Le groupe international vient de s’être déclaré victime du rançongiciel Ryuk. S’il assure avoir réussi à le contenir et commencé la restauration de ses services, ses clients commencent déjà à s’impatienter.  Lire la suite

• novembre 27, 2019 27 nov.'19

  Palo Alto poursuit l’extension de son offre de sécurité des infrastructures cloud

  L’équipementier s’apprêter à racheter Aporeto, un spécialiste de la micro-segmentation basée sur l’identité des machines. De quoi compléter les précédentes acquisitions de Twistlock, de PureSec ou encore de Redlock et d’Evidenti.io.  Lire la suite

• novembre 26, 2019 26 nov.'19

  Pour Tanium, réconcilier production et sécurité reste trop difficile

  L’éditeur estime que ces mondes peinent à aligner leurs priorités et leurs modes de fonctionnement. La faute notamment à des outils trop disparates.  Lire la suite

• novembre 26, 2019 26 nov.'19

  Pour CrowdStrike, les délais de réponse à incident restent trop longs

  Selon une étude réalisée pour l’éditeur, il faut presque sept jours de travail continu aux équipes de sécurité d’une entreprise pour détecter un incident typique, enquêter dessus, et enfin le contenir.  Lire la suite