Menaces informatiques Actualités, aide et recherche

Actualités : Menaces informatiques

novembre 30, 2021 30 nov.'21
Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra

Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés.
novembre 29, 2021 29 nov.'21
Ikea, Bureau Veritas, groupe Adélaïde : un même scénario de cyberattaque ?

Selon nos informations, tous trois sont confrontés à une menace affectant la messagerie électronique. Clients de Microsoft 365, ils pourraient avoir choisi de conserver des serveurs Exchange en interne. Mais pas uniquement.
novembre 26, 2021 26 nov.'21
Ransomware : les dépôts de plainte ne sont pas encore systématiques

Les données récemment publiées par le service statistique ministériel de la sécurité intérieure soulignent la croissance des attaques de ransomwares, selon une tendance cohérente avec celle retirée des chiffres de cybermalveillance.gouv.fr.
novembre 25, 2021 25 nov.'21
Cybersécurité : les mauvais comptes du monde de la santé

La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.

Comment Sanofi protège sa supply chain du risque d’attaque

Utilisateur de la solution de bastion CyberArk pour protéger ses comptes à privilèges, l’industriel Sanofi déploie maintenant la solution Alero pour protéger les accès distants ouverts à ses prestataires. Lire la suite
Comment Solware remonte la pente après une cyberattaque de Conti

Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité. Lire la suite
Phishing : comment Vade s’est mis à la Computer Vision

L’éditeur de solutions de protection de boîtes mail a renforcé ses capacités de détection d’emails frauduleux en optant pour la Computer Vision. Maxime Meyer, Lead Research Scientist chez Vade, déroule le cheminement du projet lancé il y a près de trois ans. Lire la suite

Caché d’Internet, un serveur Exchange n’est pas à l’abri d’une attaque

De nombreux groupes conservent un serveur Exchange en interne tout en ayant souscrit à Microsoft 365. Une configuration qui peut donner un faux sentiment de sécurité. Et les attaquants en ont déjà fait la démonstration. Lire la suite
Sécurité : quand la segmentation des réseaux IoT s’impose

À l’ère de l’IoT, les administrateurs IT doivent isoler les appareils, tels que les capteurs de température ou les caméras de surveillance, des autres applications et serveurs pour préserver la sécurité de leur réseau. Lire la suite
Sauvegarde : contre les ransomwares, ne misez pas tout sur les WORM

Les sauvegardes inaltérables, ou WORM, sont présentées comme le dernier recours pour relancer une activité après une attaque. Mais elles ne doivent pas être l’unique recours. Lire la suite

Ransomware : pourquoi le silence des victimes peut être dangereux

Il peut être tentant de payer la rançon, dans l’espoir d’éviter que les données dérobées par les cybercriminels durant leur attaque ne soient divulguées. Mais rien ne garantit que le paiement permette d’atteindre effectivement cet objectif. Lire la suite
Ransomware : combien paient ? Probablement pas 65 % des victimes en France

Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact. Lire la suite
Pour Ivan Kwiatkowski, Kaspersky, le ransomware étatique reste un épiphénomène

Deux groupes malveillants soupçonnés d’opérer pour le compte d’États-nations se sont invités, l’an dernier, sur le terrain du ransomware. Retour sur ce phénomène avec ce chercheur de l’éditeur Kaspersky. Lire la suite

Spécial FIC 2021 : la tortue romaine à l'échelle européenne

“Enfin”, comme l’a souligné le Général Marc Watin-Augouard, lors de son allocution en séance plénière du Forum International de la Cybersécurité, qui se déroulait début septembre à Lille. Enfin, cette édition 2021 a pu donner la part belle aux rencontres et aux interactions en présence. Lire la suite
Infographie : Pegasus – Décryptage du mode opératoire du logiciel de surveillance

Cette infographie résume les techniques employées par NSO, éditeur du logiciel de surveillance Pegasus, mises à jour et détaillées par les experts d’Amnesty International dans un rapport très complet. Le principe de Pegasus et de tout logiciel « espion » est une attaque en trois phases : contaminer l’iPhone de la victime, se rendre maître de son système, voler ses contenus. Lire la suite
Infographie : Attaques de ransomware dans le monde en 2021 - par région

Les attaques continuent de se multiplier dans le monde, jusqu'à atteindre des sommets sans précédent. Retrouvez dans cette infographie les chiffres relatifs aux attaques de ransomware dans le monde depuis le début de l'année 2021 et par région. Lire la suite

Menaces informatiques : comment renforcer ses premières lignes de défense

Face aux menaces informatiques, les utilisateurs et leurs outils de travail constituent la première ligne de défense. Parfois même, c’est la dernière, si rien n’a été mis en place pour empêcher ou détecter le déplacement d’attaquants. Lire la suite
Adopter une approche plus opérationnelle de la sécurité

La détection des activités malicieuses dans le système d’information, jusqu’aux plus furtives, n’est plus un luxe qu’il est possible de s’épargner. Et certains attaquants impliqués dans des activités de ransomware le recommandent eux-mêmes. Lire la suite
Contre les ransomwares, combiner préparation, prévention et détection

Les cyberattaques par ransomware se sont imposées comme l’une des principales menaces cette année, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite