Actualités

Cybersécurité

• mars 20, 2018 20 mars'18

  Ransomware : beaucoup d’entreprises continuent de payer

  Selon une étude du groupe Cyberedge, plus d’un tiers des entreprises ont payé les rançons demandées. Près de la moitié de celles-ci n’ont pas pour autant recouvré leurs données.  Lire la suite

• mars 20, 2018 20 mars'18

  PostgreSQL détourné avec un code de mineur de Monero caché dans une photo

  Le code du mineur est caché dans une image hébergée sur un site Web légitime afin d'assurer à l'attaquant une furtivité maximale. Et l'opération de cryptojacking s'avère une nouvelle fois fructueuse.  Lire la suite

• mars 19, 2018 19 mars'18

  Vulnérabilités AMD : un risque concret bien en-deçà de l’écho reçu

  L’un des tiers indépendants s’étant penché sur les travaux de CTS Labs estime que le risque d’exploitation est aujourd’hui très limité.  Lire la suite

• mars 19, 2018 19 mars'18

  Meltdown/Spectre : de nouveaux correctifs en attendant de nouveaux processeurs

  Des correctifs supplémentaires, pour systèmes 32 bits, sont désormais disponibles. Intel promet une future génération de processeurs immunisée.  Lire la suite

• mars 16, 2018 16 mars'18

  Attaques sur les énergéticiens occidentaux : Washington accuse la Russie

  Le ministère américain de l'Intérieur et le FBI ont produit un rapport consolidé sur les activités attribuées au groupe Dragonfly/Energetic Bear. Dans celui-ci, ils pointent ouvertement Moscou.  Lire la suite

• mars 15, 2018 15 mars'18

  Palo Alto Networks s’offre un spécialiste de la sécurité Cloud

  L’équipementier vient d’annoncer le rachat d’Evident.io, une jeune pousse spécialisée dans l’analyse de la posture de sécurité des environnements Cloud. Il entend s’en servir notamment pour séduire les équipes DevOps.  Lire la suite

• mars 15, 2018 15 mars'18

  Après CCleaner et NotPetya, une nouvelle attaque sur la chaîne logistique du logiciel

  La campagne de cryptojacking observée récemment par Microsoft s’avère être une nouvelle attaque basée sur le détournement de mécanismes de mise à jour pour distribuer une charge malicieuse.  Lire la suite

• mars 14, 2018 14 mars'18

  Les SOC continuent d’afficher une maturité très insuffisante

  La nouvelle édition de l’étude de Micro Focus sur les centres opérationnels de sécurité fait encore ressortir un niveau de maturité généralement bien en-deçà de ce qui serait adapté aux menaces actuelles.  Lire la suite

• mars 14, 2018 14 mars'18

  Vulnérabilités AMD : une méthode qui ulcère de nombreux experts

  CTS Labs a donné 24 heures au fondeur avant de dévoiler une série de failles portant sur le "secure processor" embarqué dans ses puces Ryzen et Epyc. Une démarche jugée cavalière par beaucoup, et que certains n’hésitent pas à qualifier d’opération ...  Lire la suite

• mars 14, 2018 14 mars'18

  AMD enquête sur de graves failles dans ses processeurs Ryzen et Epyc

  Le fondeur confirme prendre au sérieux les affirmations de CTS Labs. Selon cette société de recherche en sécurité, certains processeurs Epyc et Ryzen présenteraient des vulnérabilités aggravantes en cas de compromission d’une machine qui en est ...  Lire la suite

• mars 13, 2018 13 mars'18

  Exim, ManageEngine Applications Manager, Samba : alerte aux vulnérabilités critiques

  Plusieurs vulnérabilités critiques nécessitant l'application immédiate des correctifs ont été récemment découvertes, dans plusieurs composants logiciels, dont certains très largement déployés à travers le monde.  Lire la suite

• mars 13, 2018 13 mars'18

  Encore de nouvelles vastes campagnes de cryptojacking

  Sans surprise, le détournement de ressources de calcul sur les serveurs, pour miner des cryptodeniers, continue de séduire. Dernières cibles en date : Apache Solr et Struts.  Lire la suite

• mars 12, 2018 12 mars'18

  CyberArk veut améliorer le contrôle des comptes à privilèges en environnements Cloud

  L'éditeur vient pour cela de s'offrir Vaultive, une jeune pousse qui proposait jusque-là une passerelle d'accès cloud sécurisé.  Lire la suite

• mars 12, 2018 12 mars'18

  DDoS via Memcached : la menace s'éloigne graduellement

  Des outils permettant d'industrialiser l'exploitation de la vulnérabilité sont disponibles. Mais également d'autres pour remédier à celle-ci. Et le nombre de serveurs vulnérables diminue rapidement.  Lire la suite

• mars 12, 2018 12 mars'18

  « Le RGPD est une opportunité pour les PME françaises » (Mounir Mahjoubi)

  Pour le Secrétaire d'Etat en charge du numérique, le RGPD permet aux PME françaises de mettre en place une stratégie autour de la donnée, essentielle pour leur transformation et leur modèle économique.  Lire la suite

• mars 09, 2018 09 mars'18

  Attribution des cyberattaques : les JO d'hiver marquent la fin d'une époque

  Historiquement, l'attribution d'une attaque ou d'une campagne malicieuse a pu s'appuyer largement sur l'analyse du code des logiciels malveillants. Ce temps apparaît aujourd'hui largement révolu.  Lire la suite

• mars 09, 2018 09 mars'18

  McAfee s'offre un service de VPN

  L'éditeur vient d'annoncer le rachat de TunnelBear. De quoi entrevoir un rafraichissement en profondeur de son offre Safe Connect de sécurisation des connexions sur les réseaux ouverts au public.  Lire la suite

• mars 08, 2018 08 mars'18

  IaaS : McAfee concrétise un peu plus la promesse de Skyhigh Networks

  L'éditeur vient d'annoncer le lancement de son offre de passerelle d'accès cloud sécurisé pour Azure. Elle complète celle déjà proposée pour AWS.  Lire la suite

• mars 08, 2018 08 mars'18

  SailPoint s'ouvre à tous les modèles de déploiement

  L'éditeur supporte désormais l'exploitation de ses solutions de gouvernance des identités non seulement en mode SaaS et en déploiement interne, mais également en cloud public ou en centre de calcul exploité par un tiers.  Lire la suite

• mars 07, 2018 07 mars'18

  Déni de service : les attaques s'appuyant sur memcached battent tous les records

  Profitant d'un coefficient d'amplification considérable, les premières attaques dépassent sans peine le terabit par seconde. Mais pour beaucoup, le pire reste à venir.  Lire la suite

• mars 07, 2018 07 mars'18

  Cisco Tetration s’enrichit de capacités de détection d’activités malicieuses

  L'équipementier a orienté sa plateforme analytique vers la sécurité. Sa dernière mise à jour aide à identifier les activités malicieuses comme les tentatives d'exploitation de vulnérabilités.  Lire la suite

• mars 07, 2018 07 mars'18

  Sécurité des objets connectés : l'étau se resserre sur les fabricants

  Le gouvernement britannique entend développer un nouveau code de conduite pour améliorer la sécurité des objets connectés. Une initiative qui en suit d'autres en faveur d'une régulation plus stricte.  Lire la suite

• mars 06, 2018 06 mars'18

  Allemagne : les cyber-espions cachaient des commandes dans des e-mails

  Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle.  Lire la suite

• mars 05, 2018 05 mars'18

  L'Express : chronique ordinaire d'une base de données laissée à elle-même

  Les données personnelles de quelques centaines de milliers de lecteurs du magazine sont peut-être restées plusieurs années librement accessibles en ligne, en raison d'un défaut de configuration d'une instance MongoDB. Un cas loin d'être isolé.  Lire la suite

• mars 02, 2018 02 mars'18

  Vectra continue d'étendre les capacités d'intégration de son moteur d'analyse

  Le spécialiste de l'analytique de sécurité annonce parallèlement l'ouverture d'un centre de recherche et développement à Dublin. Il indique mettre l'accent sur une rentabilité qu'il voit comme préalable à une éventuelle entrée en bourse.  Lire la suite

• mars 02, 2018 02 mars'18

  Sécurité des données : la Cnil met en demeure la CNAMTS

  La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes.  Lire la suite

• mars 02, 2018 02 mars'18

  Vaste opération de cyber-espionnage contre le gouvernement allemand

  Des pirates se sont infiltrés sur l'un des systèmes d'information réputés les plus sécurisés du pays. Ils pourraient y avoir pris pied il y a plus d'un an. Les soupçons s'orientent vers le renseignement russe.  Lire la suite

• mars 01, 2018 01 mars'18

  Alerte aux attaques DDoS s'appuyant sur le service Memcached

  Ces attaques profitent d'un coefficient d'amplification considérable, susceptible de conduire à des attaques de très grande ampleur. Certaines ont déjà été observées.  Lire la suite

• mars 01, 2018 01 mars'18

  SAML : une vulnérabilité permet de tromper les systèmes de SSO

  Duo Security a découvert une vulnérabilité affectant l'incontournable SAML. De nombreux systèmes de single sign-on sont concernés. Des attaquants peuvent usurper l'identité d'utilisateurs légitime sans connaître leur mot de passe.  Lire la suite

• février 28, 2018 28 févr.'18

  Splunk s'offre un spécialiste de l'orchestration de la réponse à incident

  L'éditeur va débourser 350 M$ pour racheter Phantom Cyber. Mais il entend appliquer sa technologie au-delà du seul de domaine de la sécurité informatique, dans celui de l'exploitation.  Lire la suite

• février 28, 2018 28 févr.'18

  Cybersécurité : des exigences renforcées pour les opérateurs de services essentiels

  La loi transposant en droit français la directive européenne dite NIS, adoptée en 2016, vient d'être promulguée. Elle introduit des obligations qui rappellent celles qui pèsent sur les opérateurs d'importante vitale. Mais pour un nouvel éventail ...  Lire la suite

• février 27, 2018 27 févr.'18

  Mobilité : pour McAfee et Pradeo, 2018 s'annonce comme l'année de tous les dangers

  Les menaces touchant les terminaux mobiles ont continué d'évoluer et de se multiplier en 2017. Deux études sur la cybersécurité prédisent que le mouvement va continuer à prendre de l'ampleur en 2018.  Lire la suite

• février 27, 2018 27 févr.'18

  Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)

  Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États.  Lire la suite

• février 26, 2018 26 févr.'18

  Lutte contre le hameçonnage : PhishMe se fait racheter et devient Cofense

  L'éditeur passe sous le contrôle d'un consortium de fonds d'investissement non détaillé. Cette opération devrait le mettre à l'abri de rachats tels que ceux annoncés récemment par Proofpoint et Barracuda Networks.  Lire la suite

• février 26, 2018 26 févr.'18

  Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité

  Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine.  Lire la suite

• février 23, 2018 23 févr.'18

  Le SOC, cet univers impitoyable

  Selon l’institut Cyentia, les sources d’insatisfaction sont nombreuses pour les analystes des centres de sécurité opérationnels, largement occupés à des activités démotivantes mais aussi pénalisantes pour l'efficacité réelle de l'organisation.  Lire la suite

• février 23, 2018 23 févr.'18

  L'Arcep exprime ses interrogations sur le projet de loi de programmation militaire

  L'autorité met en avant les nombreuses questions laissées dans le vague par le projet. Depuis la réelle liberté de choix des opérateurs, jusqu'à leur " juste " rémunération.  Lire la suite

• février 23, 2018 23 févr.'18

  Spectre-Meltdown : Intel poursuit sa stratégie du déni

  Le fondeur, empêtré dans sa gestion de Spectre & Meltdown, a tenté de justifier sa réaction aux failles auprès de la chambre des représentants américains. Il y explique qu’il a respecté les procédures de l’industrie. Et tente de minorer l’impact de ...  Lire la suite

• février 22, 2018 22 févr.'18

  Le Web n'est toujours pas un lieu sûr

  Plus de 40 % des 100 000 sites les plus visités présente, directement ou indirectement, un risque pour les internautes, en raison de vulnérabilités, ou de compromission active voire récente.  Lire la suite

• février 22, 2018 22 févr.'18

  Cyber-attaques : un coût impossible à estimer ?

  Deux récentes études tentent d'apporter des chiffres pour quantifier l'impact économique des attaques informatiques. Mais force est de constater que l'exercice est délicat.  Lire la suite

• février 21, 2018 21 févr.'18

  Cryptojacking : Tesla, une victime comme tant d'autres

  La mise à profit illégitime de la puissance de calcul de tiers pour générer de la crypto-monnaie affiche une santé insolente. Aucune entreprise ne semble aujourd'hui à l'abris.  Lire la suite

• février 21, 2018 21 févr.'18

  Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance

  Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis.  Lire la suite

• février 21, 2018 21 févr.'18

  En 2017, le ransomware a touché près de la moitié des entreprises

  Environ 48 % des entreprises françaises auraient été affectées. Et être victime une fois ne signifie malheureusement pas qu'on ne le sera pas à nouveau.  Lire la suite

• février 20, 2018 20 févr.'18

  L'Anssi poursuit sa mobilisation pour les services financiers

  L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité.  Lire la suite

• février 19, 2018 19 févr.'18

  Oracle dote son Cloud d'une couche de protection applicative

  Le groupe s'appuiera sur la technologie de Zenedge, dont il vient d'annoncer le rachat pour un montant non communiqué, pour proposer WAF, protection contre les dénis de service et les robots.  Lire la suite

• février 19, 2018 19 févr.'18

  La cybersécurité au cœur des tensions géopolitiques

  Le sujet a fait l'objet de nombreux débats lors l'édition 2018 de la Munich Security Conference qui se déroulait ce week-end, sur fond notamment de l'épisode NotPetya attribué ouvertement à la Russie par les membres du club des Five Eyes.  Lire la suite

• février 16, 2018 16 févr.'18

  Meltdown/Spectre : Windows Analytics peut permettre d'étudier son exposition

  Microsoft indique que l'exposition à ces attaques est désormais suivie par son tableau de bord de supervision de parc. Lequel permet également de tenir informé des mises à jour disponibles.  Lire la suite

• février 16, 2018 16 févr.'18

  SailPoint et Okta conjuguent gouvernance des identités et gestion des accès

  Certains jouent la consolidation, ces deux éditeurs préfèrent miser sur la complémentarité sur proposer une pile complète de gestion des identités et des accès, dans l'essentiel de ses composantes.  Lire la suite

• février 16, 2018 16 févr.'18

  VMware veut offrir une vision multi-cloud complète de la sécurité

  L'éditeur vient de s'offrir la jeune pousse CloudCoreo avec l'ambition de proposer une solution pour s'assurer en continu que ses applications sont correctement configurées et sécurisées, y compris en environnements Cloud.  Lire la suite

• février 15, 2018 15 févr.'18

  Le rachat de Cedexis va permettre à Citrix de doper son offre réseau

  En mettant la main sur Cedexis, Citrix va pouvoir compléter son offre d'ADC réseau NetScaler avec une offre SaaS sophistiquée d'optimisation du trafic réseau et de la performance applicative. Le rachat va aussi permettre à l'éditeur d'accélérer le ...  Lire la suite