Actualités

Cybersécurité

juin 04, 2024 04 juin'24
Have I Been Pwned s’enrichit d’un trésor de guerre d’infostealers

Le célèbre service permettant de vérifier – et d’être alerté – si des identifiants de ses collaborateurs ont été compromis vient de s’enrichir de données relatives à 151 millions d’adresses e-mail jamais vues jusqu’ici à partir de listes partagées ... Lire la suite
juin 03, 2024 03 juin'24
La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point. Lire la suite
juin 03, 2024 03 juin'24
Ransomware : un mois d’avril aux (faux) airs d’accalmie

Pour la première fois depuis le début de l’année, le nombre d’incidents rapportés et revendiqués s’est inscrit en recul par rapport à 2023. Mais il y a fort à craindre que de nombreuses cyberattaques n’aient pas encore été revendiquées. Lire la suite
juin 03, 2024 03 juin'24
Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par ... Lire la suite

juin 03, 2024 03 juin'24
Brèches chez Ticketmaster et Santander : un compte Snowflake compromis par infostealer

Des données de centaines de milliers de clients de Ticketmaster compromises. Celles de millions de clients de Santander également. Le point commun : la plateforme cloud de gestion de données Snowflake. L’origine ? Des identifiants compromis par un ... Lire la suite
mai 31, 2024 31 mai'24
Cyberhebdo du 31 mai 2024 : une douzaine d’incidents dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
mai 31, 2024 31 mai'24
DevSecOps : GitHub et JFrog rapprochent leurs outils

JFrog et GitHub, filiale de Microsoft, ont annoncé une série d’intégrations ciblées qui offrent une meilleure visibilité sur la chaîne d’approvisionnement logicielle alors que les entreprises cherchent à consolider et à sécuriser leur écosystème de ... Lire la suite
mai 30, 2024 30 mai'24
Cyberattaques : l’opération Endgame frappe aux prémisses

Europol vient de lever le voile sur une importante opération judiciaire internationale baptisée Endgame. Elle se concentre sur les toutes premières étapes de nombreuses cyberattaques débouchant sur le déclenchement de rançongiciels. Lire la suite
mai 29, 2024 29 mai'24
VPN : Check Point publie en urgence un correctif pour une vulnérabilité exploitée

Check Point indique que des acteurs malveillants ciblent un petit nombre de clients en tentant de compromettre les comptes VPN locaux qui se contentent des mots de passe pour l’authentification. Lire la suite
mai 24, 2024 24 mai'24
Cyberhebdo du 24 mai 2024 : 6 attaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

mai 23, 2024 23 mai'24
ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ? Lire la suite
mai 22, 2024 22 mai'24
Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud. Lire la suite
mai 22, 2024 22 mai'24
Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day

L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ». Lire la suite
mai 21, 2024 21 mai'24
Gestion des risques : 10 mises à jour de sécurité à retenir de la RSA Conference 2024

L’IA a été un thème majeur de la RSA Conference 2024, mais de nombreux fournisseurs de sécurité ont également proposé des fonctionnalités axées sur les risques afin d’aider les RSSI à mieux se prémunir. Lire la suite
mai 21, 2024 21 mai'24
CyberArk rachète Venafi à Thoma Bravo pour 1,5 milliard de dollars

CyberArk veut aider les entreprises à faire face au nombre croissant d’identités de machines ; et pour ce faire s’offre Venafi, un acteur historique. Lire la suite
mai 17, 2024 17 mai'24
IBM revend QRadar SaaS à Palo Alto Networks

L’accord avec Palo Alto Networks intervient seulement un an après l’annonce par IBM de QRadar Suite, une plateforme de sécurité améliorée par l’IA qui combine les produits SIEM et XDR existants. Lire la suite
mai 17, 2024 17 mai'24
Cyberhebdo du 17 mai 2024 : l’aéroport de Pau confronté à une cyberattaque

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
mai 17, 2024 17 mai'24
Les RSSI souvent trop peu entendus dans les entreprises allemandes

Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile. Lire la suite
mai 16, 2024 16 mai'24
Cloud de confiance : S3NS lancera sa procédure SecNumCloud en juin

S3NS, la joint-venture de Thales et de Google Cloud, lance enfin son processus de qualification SecNumCloud pour son cloud de confiance au mois de juin. Elle espère obtenir le précieux sésame à l'été 2025. Lire la suite
mai 15, 2024 15 mai'24
ITSM, ITOM : ServiceNow renforce les fondations de sa plateforme

S’il veut que ses clients investissent davantage dans sa plateforme Now et « au-delà » de l’IT, ServiceNow sait qu’il doit renforcer ses fondations techniques et simplifier la gestion de flux de travail du support, des responsables d’achats d’... Lire la suite
mai 14, 2024 14 mai'24
Sécurité de l’IA : optimistes, les autorités américaines alertent tout de même sur les risques

Présents lors de la RSA Conference 2024, les représentants du gouvernement américain ont vanté les avantages des programmes pilotes sur l’IA dans le secteur public, tout en soulignant observer comment divers acteurs de la menace abusent des ... Lire la suite
mai 14, 2024 14 mai'24
Plus de 5,3 milliards de données exposées en avril 2024

Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre. Lire la suite
mai 13, 2024 13 mai'24
La sécurité by design s’impose lors de la conférence RSA 2024

Les fournisseurs de cybersécurité et les organisations dans le monde ont profité de la RSA Conference 2024 pour encourager fortement l’approche « secure by design », en particulier pour les outils et les projets d’IA générative. Lire la suite
mai 13, 2024 13 mai'24
Un « incident de sécurité » chez Dell pourrait affecter des millions d’utilisateurs

Dell a informé ses clients que l’un de ses portails connectés aux données utilisateurs exposait les commandes, les noms et les adresses ; tandis que des rapports indiquent que des données liées à l’incident sont désormais en vente sur le dark web. Lire la suite
mai 10, 2024 10 mai'24
Cyberhebdo du 10 mai 2024 : 10 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
mai 10, 2024 10 mai'24
Ransomware : LockBit 3.0 lance une nouvelle opération de marketing

Le représentant de la franchise n’a manifestement pas goûté les accusations formulées à son encontre le 7 mai, multipliant les dénégations et… les revendications de victimes. Mais la majorité des faits apparaît antérieure. Lire la suite
mai 07, 2024 07 mai'24
LockBit : l’opération Cronos montre que le ransomware ne paie pas pour beaucoup de cybercriminels

L’identité présumée de l’opérateur de la franchise LockBit 3.0 vient d’être révélée à l’occasion de l’épisode 2 de l’opération Cronos. Lequel souligne aussi à quel point la cybercriminalité ne profite qu’à un petit cercle d’acteurs. Lire la suite
mai 07, 2024 07 mai'24
Google dévoile un nouveau service de renseignement sur les menaces au salon RSAC 2024

Google Threat Intelligence combine les résultats des enquêtes de Mandiant avec les renseignements fournis par VirusTotal et exploite les données à l’aide du modèle d’IA Gemini de Google. Lire la suite
mai 06, 2024 06 mai'24
Ransomware : nouvelle bataille de communication entre LockBit et les autorités

Les forces de l’ordre de plusieurs pays annoncent de nouvelles révélations sur la franchise mafieuse LockBit 3.0. Cette dernière multiplie les revendications d’anciennes victimes, laissant à craindre le retour d’affidés échaudés par l’opération ... Lire la suite
mai 03, 2024 03 mai'24
DragonForce : la montée en gamme d’un usurpateur de LockBit 3.0

L’enseigne de rançongiciel DragonForce compte parmi ceux qui, indépendamment de la franchise LockBit 3.0, en utilisent le ransomware, à partir d’un outillage divulgué en 2022. Mais ce nouveau venu se distingue fortement de ses pairs procédant de ... Lire la suite
mai 03, 2024 03 mai'24
Cyberhebdo du 3 mai 2024 : 7 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
mai 03, 2024 03 mai'24
Cyberattaque : la communication de crise du CH de Cannes au stéthoscope

Le centre hospitalier de Cannes Simone Veil s’est montré particulièrement loquace suite à la cyberattaque qu’il a subie le 16 avril dernier. Un cas d’école qui mérite d’être examiné dans le détail. Lire la suite
mai 02, 2024 02 mai'24
Centre Hospitalier de Cannes : entre reprise partielle et divulgation de données volées

La cyberattaque conduite mi-avril contre l’établissement de santé a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Près de 62 Go de données compressées volées à son occasion ont été divulguées. Lire la suite
mai 02, 2024 02 mai'24
Change Healthcare victime d'une intrusion via un portail Citrix sans MFA

La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite
mai 02, 2024 02 mai'24
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)

Verizon indique avoir examiné environ deux fois plus de violations pour l'édition 2024 de son Data Breach Investigations Report - 10 626 sur un total de 30 458 incidents répertoriés. Lire la suite
avril 30, 2024 30 avr.'24
GenAI et DevOps : GitLab veut convaincre les clients les plus exigeants

Ce mois-ci, GitLab a annoncé la disponibilité générale de Duo Chat, l’occasion de partager ses intentions concernant son assistant d’IA à infuser au cœur du cycle de développement logiciel. L’éditeur a le défi de convaincre des clients plus à cheval... Lire la suite
avril 30, 2024 30 avr.'24
Pour son concepteur, le zero-trust est une stratégie, pas une technologie

La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa ... Lire la suite
avril 30, 2024 30 avr.'24
Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ... Lire la suite
avril 29, 2024 29 avr.'24
Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite
avril 29, 2024 29 avr.'24
Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles

Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite
avril 29, 2024 29 avr.'24
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite
avril 26, 2024 26 avr.'24
Optimiser le chiffrement et la gestion de clés en 2024

Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
avril 26, 2024 26 avr.'24
Cyberhebdo du 26 avril 2024 : semaine agitée, tout particulièrement en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
avril 25, 2024 25 avr.'24
Canonical veut unifier les déploiements d’Ubuntu Server et Desktop

Canonical a lancé la version 24.04 d’Ubuntu, sa distribution Debian supportée à long terme. L’occasion de tenter d’unifier les déploiements des éditions Server et Desktop, en sus de poursuivre ses investissements en matière d’informatique ... Lire la suite
avril 25, 2024 25 avr.'24
Tendance : la mutation « cyber-résiliente » des solutions de stockage

Les solutions de stockage se parent de caractéristiques d’autodéfense, d’alertes et de meilleure restauration des sauvegardes en cas d’incident. Lire la suite
avril 24, 2024 24 avr.'24
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’... Lire la suite
avril 24, 2024 24 avr.'24
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
avril 23, 2024 23 avr.'24
2023, une année record pour la CNIL avant les Jeux olympiques

Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout... Lire la suite
avril 23, 2024 23 avr.'24
Cisco lance Hypershield pour automatiser la sécurité des hyperscalers

Destiné au florissant marché des hyperscalers, Hypershield doit protéger les logiciels, les VM et les applications conteneurisées fonctionnant sous Linux. L’ambition de Cisco est d’élargir à terme sa portée. Lire la suite
avril 23, 2024 23 avr.'24
Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite