Actualités
Cybersécurité
-
septembre 29, 2023
29
sept.'23
Cyberattaque : deux rançongiciels pour un seul attaquant ?
Récemment, une même victime a été revendiquée chez LockBit 3.0 ainsi que chez Trigona. Plusieurs l’ont été chez Snatch, de même que chez Nokoyama. Que s’est-il passé ? Lire la suite
-
septembre 29, 2023
29
sept.'23
Cyberhebdo du 29 septembre 2023 : 6 cyberattaques majeures
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 29, 2023
29
sept.'23
Cyberattaques : la dissimulation reste la norme
Selon un rapport, près de la moitié des organisations ayant subi un incident de cybersécurité ne l’ont pas signalé aux autorités compétentes. Lire la suite
-
septembre 28, 2023
28
sept.'23
Fondation de France : plusieurs questions restent sans réponse sur la cyberattaque
Suite à la découverte d’une intrusion dans son système d’information, le 19 septembre, la Fondation de France dit n’avoir « pas reçu de demande de rançon » et assure « qu’aucune trace de vol de données n’a été détectée ». Lire la suite
-
septembre 25, 2023
25
sept.'23
Gestion externalisée des clés de chiffrement : Oracle s’allie à Thales
En s’associant à Thales, Oracle entend s’aligner sur ses concurrents qui prennent déjà en charge le modèle Hold your Own Key tout en complétant ses offres EU Sovereign Cloud et Alloy. Lire la suite
-
septembre 25, 2023
25
sept.'23
L’authentification multifacteurs bientôt obligatoire ?
L’évolution du paysage du travail moderne et des menaces cyber a permis à certaines organisations d’exiger une protection par authentification multifactorielle. D’autres les rejoindront-elles ? Lire la suite
-
septembre 22, 2023
22
sept.'23
EvilBamboo : une campagne de cyber-espionnage qui ratisse large
Les chercheurs de Volexity viennent de lever le voile sur une vaste campagne de cyber-espionnage visant particulièrement les communautés tibétaine, ouïghoure, et taïwanaise, en promouvant des applications Android et iOS. Lire la suite
-
septembre 22, 2023
22
sept.'23
Cyberhebdo du 22 septembre 2023 : rien moins que 3 victimes en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 22, 2023
22
sept.'23
Protection du poste de travail : le retour de la sécurisation de la navigation Web
Cato Networks, Vade, ou même Norton et Palo Alto Networks affichent un intérêt renouvelé pour la sécurisation de la navigation Web, qu’il s’agisse de déport de rendu ou de durcissement du navigateur. Lire la suite
-
septembre 21, 2023
21
sept.'23
Cisco veut s’offrir Splunk pour 28 milliards de dollars
Le géant des réseaux s’apprête à réaliser une acquisition majeure dans le domaine de la cybersécurité et de l’observabilité, avec Splunk. Pour celle-ci, Cisco va offrir 157 dollars par action, en numéraire, valorisant l’éditeur à près de 30 ... Lire la suite
-
septembre 19, 2023
19
sept.'23
L’écosystème cyber français fait un point d’étape avant les grandes échéances de 2024
C’est la rentrée des classes pour les acteurs français de la cyber. Les Universités d’été d’Hexatrust sont l’occasion de rappeler l’agenda des prochains mois, alors que les échéances réglementaires nationales et européennes se profilent, mais aussi ... Lire la suite
-
septembre 18, 2023
18
sept.'23
Ransomware : LockBit présente sa nouvelle grille tarifaire
Exaspérés par les négociateurs, les opérateurs de la franchise LockBit souhaitent désormais imposer leur prix aux victimes de leurs cyberattaques avec rançongiciel : entre 1,5 % et 3 % du chiffre d’affaires annuel. Lire la suite
-
septembre 15, 2023
15
sept.'23
Cyberhebdo du 15 septembre 2023 : les USA reviennent en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 15, 2023
15
sept.'23
Infostealers : la menace ne promet pas de reculer
Toujours plus discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs ne faiblit pas. Panorama en collaboration avec Sekoia.io et les données de Hudson Rock. Lire la suite
-
septembre 14, 2023
14
sept.'23
DevSecOps : CloudBees lance sa plateforme SaaS
Pour tenter de séduire les organisations habituées à GitHub et GitHub Actions, CloudBees s’inspire de la filiale de Microsoft afin de convaincre une plus large audience d’adopter sa plateforme SaaS. Lire la suite
-
septembre 14, 2023
14
sept.'23
Caesars, MGM : deux opérateurs d’hôtels-casinos, un groupe à l’attaque ?
Le groupe Caesars Entertainement aurait été victime, fin août, d’une cyberattaque conduite par le même groupe que celui qui vient de frapper MGM Resorts Entertainment. Lire la suite
-
septembre 13, 2023
13
sept.'23
Étude LUCY : un marché de l’assurance cyber mature… pour les grandes entreprises.
Les attaques cyber font partie du quotidien des entreprises et des organisations, quelle que soit leur taille. Assurer le risque cyber devient donc pour certaines structures une question de (sur)vie. Mais à quel prix ? Lire la suite
-
septembre 13, 2023
13
sept.'23
Ransomware : la communication transparente de la fédération néerlandaise de football
La fédération néerlandaise de football, la KNVB, évite les écueils habituels de la communication en cas de cyberattaque avec ransomware, jusqu’à reconnaître le paiement de la rançon demandée. Lire la suite
-
septembre 13, 2023
13
sept.'23
Alphv (BlackCat) impliqué dans la cyberattaque contre les casinos MGM
MGM Resorts International a confirmé une cyberattaque affectant ses hôtels-casinos de Las Vegas, provoquant des perturbations majeures. Des affidés de la franchise Alphv/BlackCat en seraient responsables. Lire la suite
-
septembre 11, 2023
11
sept.'23
Ransomware : un an et demi plus tard, où sont les Conti ?
L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Et dont on trouve aujourd’hui des traces jusque ... Lire la suite
-
septembre 11, 2023
11
sept.'23
Ransomware : un millésime 2023 sans véritable trêve estivale
Les mois de juillet et août 2023 ont été marqués par des revendications des cyberattaques en grand nombre. La stabilité continue du nombre de demandes d’assistance enregistrées par cybermalveillance.gouv.fr suggère un niveau stable de la menace. Lire la suite
-
septembre 08, 2023
08
sept.'23
Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
septembre 07, 2023
07
sept.'23
Vol de clé MSA à Microsoft : une série de défaillances rocambolesque
Une série d’erreurs a conduit à l’inclusion accidentelle d’une clé de signature de compte grand public dans un rapport de plantage qui a ensuite été consulté par les acteurs de Storm-0558. Lire la suite
-
septembre 06, 2023
06
sept.'23
Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale
Le spécialiste de l’authentification Okta a mis en garde ses clients contre une campagne d’attaques en ingénierie sociale visant les utilisateurs à privilèges élevés. Lire la suite
-
septembre 05, 2023
05
sept.'23
CNAPP : Datadog consolide les vulnérabilités et les alertes
Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux ... Lire la suite
-
septembre 05, 2023
05
sept.'23
Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?
Le groupe Medusa a revendiqué l’attaque et demande 100 000 $ de rançon. Faute de paiement, les données seront vraisemblablement diffusées via Telegram d’ici environ 2 semaines. Lire la suite
-
septembre 05, 2023
05
sept.'23
Pôle Emploi : un vol de fichier chez Majorel sans lien avec la campagne MOVEit
Dans un échange avec la rédaction, Majorel réfute tout lien entre la campagne MOVEit de Cl0p et le vol d’un fichier contenant des données de demandeurs d’emploi mentionné par Pôle Emploi fin août. Lire la suite
-
septembre 01, 2023
01
sept.'23
Les APIs, des opportunités pour les entreprises comme pour les attaquants
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement. Lire la suite
-
septembre 01, 2023
01
sept.'23
Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
août 31, 2023
31
août'23
La bonne santé de Jenkins ne cache pas des enjeux de sécurité
L’usage croissant du serveur d’automatisation des pipelines CI/CD entraîne des défis importants pour la communauté et les éditeurs en matière de sécurité. Il semble toutefois protégé des changements de licences qui affectent les utilisateurs de ... Lire la suite
-
août 31, 2023
31
août'23
Ransomware : les VPN Cisco attaqués par Akira et LockBit
Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples. Lire la suite
-
août 31, 2023
31
août'23
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections
Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis. Lire la suite
-
août 30, 2023
30
août'23
Qakbot : un coup considérable porté à ce composant majeur de l’arsenal cybercriminel
En toute fin de semaine dernière, les autorités de l’Allemagne, des États-Unis, de la France, de la Lituanie, des Pays-Bas, de la Roumanie, et du Royaume-Uni ont frappé très fort ce botnet utilisé dans de nombreuses cyberattaques avec ransomware. Lire la suite
-
août 29, 2023
29
août'23
Cyberattaques : série noire chez les hébergeurs
Hosteur, Leaseweb, et CloudNordic ont été, l’un après l’autre, victimes de cyberattaques à l’impact plus ou moins marqué. De quoi souligner à nouveau le caractère critique de ces acteurs clés du numérique. Lire la suite
-
août 28, 2023
28
août'23
Ransomware : Île-de-France Nature frappée mi-août par LockBit 3.0
Une cyberattaque contre l’agence régionale en charge des espaces naturels en Île-de-France a été revendiquée, le 23 août, sur le site vitrine de la franchise LockBit 3.0. Le chiffrement était survenu 11 jours plus tôt. Lire la suite
-
août 28, 2023
28
août'23
Cyberattaque : Econocom ferme un point d’entrée sur son système d’information
La poursuite des investigations a permis de repérer « la trace d’une attaque identique à celle subie par notre prestataire » sur un serveur du SI interne de l’ESN. Celle-ci assure avoir pu « empêcher toute fuite d’information ou compromission par ... Lire la suite
-
août 25, 2023
25
août'23
Cyberhebdo du 25 août 2023 : 11 cyberattaques dans 9 pays la semaine dernière
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
août 25, 2023
25
août'23
Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023
Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque. Lire la suite
-
août 22, 2023
22
août'23
Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit
Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier. Lire la suite
-
août 22, 2023
22
août'23
Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée
Construit autour d’un grand modèle de langage (LLM), ExposureAI sera intégré à Tenable One, la plateforme globale de l’éditeur dédiée à la gestion de la surface d’attaque exposée. Lire la suite
-
août 21, 2023
21
août'23
Cyberhebdo du 18 août 2023 : 8 incidents dans le monde en une semaine
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
août 21, 2023
21
août'23
Coalition cherche à réconcilier les RSSI avec l’assurance cyber
Bien que les assureurs et les RSSI s’accordent à dire que l’assurance cyber a contribué à améliorer les postures de sécurité, Coalition estime que la relation doit se renforcer à mesure que les menaces évoluent et s’intensifient. Lire la suite
-
août 18, 2023
18
août'23
MongoDB rend possible l’interrogation de données chiffrées
L’éditeur a annoncé cette semaine la disponibilité générale de MongoDB 7.0. Elle intronise Queryable Encryption, une fonction qui rend possible l’interrogation de données chiffrées en production. Une alternative au chiffrement totalement homomorphe ... Lire la suite
-
août 18, 2023
18
août'23
Systèmes de gestion des datacenters : ces vulnérabilités qui mettent les clouds publics en danger
Lors de la convention annuelle de DEF CON, des chercheurs de Trellix ont révélé plusieurs vulnérabilités dans les principaux produits de gestion des datacenters utilisés pour les clouds publics. Lire la suite
-
août 18, 2023
18
août'23
SAP : les chercheurs d’Onapsis détaillent de nouvelles menaces de sécurité
Lors de la conférence Black Hat 2023, les chercheurs d’Onapsis ont démontré comment des attaquants pourraient enchaîner une série de vulnérabilités SAP impactant le protocole P4 pour obtenir un accès aux droits administrateur (root) à un réseau ... Lire la suite
-
août 17, 2023
17
août'23
Des chercheurs mettent à l'épreuve les LLMs dans une expérience de phishing
Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage. Lire la suite
-
août 17, 2023
17
août'23
L'IA générative à l'honneur lors de Black Hat USA 2023
Environ un an après que l'IA générative ait été placée sous les projecteurs, la technologie montre des signes précoces de potentiel pour la sécurité. Lire la suite
-
août 16, 2023
16
août'23
Google dévoile les attaques « Downfall », basées sur une vulnérabilité dans les puces Intel
Le chercheur de Google, Daniel Moghimi, a d'abord signalé la vulnérabilité référencée CVE-2022-40982 et les attaques en fuite de données résultantes à Intel en août 2022, mais il a fallu près de 12 mois pour divulguer cette vulnérabilité. Lire la suite
-
août 16, 2023
16
août'23
Ransomware : selon Coveware, la part des victimes payant continue de chuter drastiquement
Le spécialiste de la gestion des incidents Coveware estime que 34 % des victimes de ransomware ont payé la rançon au second trimestre 2023, une baisse marquée par rapport au trimestre précédent et un fort recul par rapport à 2020 et 2019. Lire la suite
-
août 02, 2023
02
août'23
Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire
Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les ... Lire la suite