Protection du terminal et EDR

Contourner l’EDR ? Miser sur des objets connectés non supervisés

 Lire la suite

Pourquoi le groupe Matmut a refondu sa couche de détection sur un EPP, EDR et NDR commun

 Lire la suite

Comment choisir un EDR ?

 Lire la suite

Comment Carrefour a musclé sa cybersécurité avant les JO 2024

Beaucoup prophétisaient un Armageddon Cyber contre les infrastructures IT de Paris 2024 et de ses partenaires. Il n’en a rien été, mais Carrefour avait pris quelques dispositions pour s’assurer que sa logistique olympique remporte une médaille. Lire la suite

par

• Alain Clapaud

Les meilleures messageries chiffrées de bout-en-bout

La messagerie sécurisée utilise le chiffrement de bout en bout, voire des serveurs décentralisés et un code source ouvert. Les applications de messagerie les plus sécurisées combinent ces caractéristiques. Lire la suite

par

• Madeleine Streets, Senior content manager
• Valéry Rieß-Marchive, Rédacteur en chef

Messageries chiffrées : de nouvelles offensives en vue

Sortie de la loi contre le narcotrafic, l’introduction de portes dérobées dans les messageries chiffrées de bout-en-bout pourrait revenir à l’occasion d’une prochaine loi sur le renseignement. À moins que l’Europe ne s’en charge. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque contre Harvest : encore d’importantes zones d’ombre

Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : comment ESET utilise l’IA locale sur PC

Si les PC embarquant de l’intelligence artificielle sont porteurs de promesses, les cas d’utilisation concrets ne sont pas encore très nombreux. ESET se distingue là avec des applications plus concrètes. Lire la suite

par

• Gabe Knuth, Senior analyst

La sécurité pourrait être le cas d’utilisation dont les PC IA ont besoin

Les PC qui embarquent de l’intelligence artificielle ont eu du mal à trouver un cas d’utilisation parfait, mais le besoin de systèmes de sécurité plus solides sur les postes de travail pour aider. Lire la suite

par

• Gabe Knuth, Senior analyst

Microsoft pousse Security Copilot dans l’ère agentique

Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au lancement du service. Lire la suite

par

• Gaétan Raoul, LeMagIT

GenAI : comment un chercheur de Cato a poussé un LLM à lui écrire un infostealer

Un chercheur de Cato Networks a embarqué des IA génératives dans une fiction, dans laquelle elles devaient aider le héros à déjouer les plans du méchant en dérobant ses identifiants confiés à son navigateur Web. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Contourner l’EDR ? Miser sur des objets connectés non supervisés

Seul, l’EDR ne suffit pas toujours. La détection des menaces dans le réseau constitue un complément qu’il peut être tentant de négliger. Cas pratique avec un ransomware signé Akira et… une caméra connectée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement : la Suède veut aussi sa porte dérobée dans les messageries chiffrées

Alors qu’Apple vient de réduire la protection de la vie privée de ses clients britanniques en réponse aux injonctions des autorités locales, la Suède engage l’examen d’un projet de loi visant à l’introduction de portes dérobées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Royaume-Uni veut un accès aux sauvegardes chiffrées iCloud

Selon le Washington Post, le gouvernement britannique a adressé à Apple un ordre secret l’enjoignant à lui fournir un accès à tous les contenus chiffrés sauvegardés par ses utilisateurs dans iCloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment choisir un EDR ?

Un outil de détection et de réponse au « endpoint » n’est pas un antivirus, malgré les rapprochements opérés au fil des ans. Pour bien le choisir, il convient de savoir quoi en attendre (ou pas). Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pourquoi le groupe Matmut a refondu sa couche de détection sur un EPP, EDR et NDR commun

C’est à l’issue d’un long processus de sélection (deux ans) que le groupe Matmut a fait le choix de la plateforme de détection complète, avec EPP, EDR et NDR, et intégrée, issue d’un unique éditeur. Lire la suite

par

• Alain Clapaud

Projet de loi contre le narcotrafic : nouvelle salve contre le chiffrement des communications

Les débats autour du projet de loi « visant à sortir la France du piège du narcotrafic » ont été l’occasion pour le Sénat d’introduire, avec l’approbation du gouvernement, une disposition susceptible d’atteindre significativement au secret des correspondances. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer

Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant

Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

2024 : Retour sur une année olympique

L’année touche à sa fin, et nous avons pensé vous laisser un peu de lecture pour des vacances studieuses en revenant sur quelques sujets marquants de 2024. Et cela passe par la face IT des Jeux olympiques de Paris. Lire la suite

par

• La Rédaction

Protection des hôtes : BlackBerry brade Cylance à Arctic Wolf

BlackBerry va céder Cylance à Arctic Wolf pour un peu plus de 10 % de ce qu’il avait déboursé pour l’acquérir il y six ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque du plus proche voisin : une variante de l’attaque par rebond

Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Prise en main à distance : Engie conserve ses outils en place

Engagé dans une stratégie cloud et Internet Only, le groupe Engie a choisi une solution agentless de la prise en main à distance sur l’ensemble des postes et mobiles de ses collaborateurs. Elle a permis au Helpdesk du groupe de traverser la crise du Covid sereinement. Lire la suite

par

• Alain Clapaud

Infostealers : comment ils se sont adaptés à la dernière protection de Chrome

Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le partenariat Omnissa-CrowdStrike réunit administration et sécurité

Les organisations ont des besoins croissants en matière de sécurité et d’administration, c’est pourquoi les partenariats entre fournisseurs, tels que le partenariat Omnissa-CrowdStrike, offrent des synergies bienvenues. Lire la suite

par

• Gabe Knuth, Senior analyst

Comment le groupe RATP a déployé son EDR sur 32 000 endpoints

C’est en 2022 que le groupe a lancé le déploiement de l’EDR de SentinelOne sur ses PC et serveurs. Un projet transversal mené avec succès et qui a permis de hausser la sécurité d’infrastructures critiques. Lire la suite

par

• Alain Clapaud

Services de sécurité managés, XDR : Sophos s’offre Secureworks

L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Simon Quicke, Microscope Editor

Lynred mise sur la complémentarité entre EDR et NDR

ETI du secteur électronique comptant un millier de personnes, Lynred a déployé l’EDR SentinelOne sur ces serveurs et PC. Mais pour compléter cette sécurité endpoint, elle mise sur le NDR de Gatewatcher pour veiller sur ses flux réseau Nord-Sud et Est-Ouest. Lire la suite

par

• Alain Clapaud

8 aspects clés d’un programme d’audit de sécurité des appareils mobiles

L’audit est un élément essentiel de la sécurité des appareils mobiles, mais les administrateurs informatiques doivent s’assurer que leur approche est complète et cohérente. Découvrez les éléments qui composent un programme d’audit des appareils mobiles. Lire la suite

par

• La Rédaction
• Michael Goad, CDW

Michelin face à la problématique de gestion de la surface d’attaque exposée

Quelle stratégie mettre en œuvre en matière de gestion de la surface d’attaque exposée, lorsqu’on est une multinationale présente dans 175 pays, avec 132 000 collaborateurs et des milliers de serveurs ? Michelin livre les grandes lignes de sa stratégie. Lire la suite

par

• Alain Clapaud
• Valéry Rieß-Marchive, Rédacteur en chef

Comment détecter et supprimer les logiciels malveillants d’un iPhone ?

Malgré leur réputation de sécurité, les iPhones ne sont pas à l’abri des logiciels malveillants. Les services informatiques et les utilisateurs doivent apprendre à reconnaître les signes des logiciels malveillants mobiles et les mesures à prendre lorsqu’ils apparaissent. Lire la suite

par

• Michael Goad, CDW

Qu’est-ce qu’une plateforme de protection des terminaux (EPP) ?

Une plateforme de protection des terminaux (EPP) est une technologie de sécurité qui protège les serveurs et postes de travail. Une EPP combine plusieurs technologies de protection des terminaux en un système de sécurité centralisé. Les EPP incluent généralement des antimalwares, des pare-feu, des systèmes de prévention des intrusions, le chiffrement des données et l’analyse comportementale. Ces capacités permettent de surveiller, contrôler et sécuriser les terminaux sur l’ensemble du réseau d’une organisation. Lire la suite

par

• La Rédaction

Cybersécurité : comment l’EDR peut être contourné

Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment le groupe Fin7 aide les acteurs du ransomware à contourner les EDR

SentinelOne a découvert que le groupe aide d’autres acteurs malveillants, y compris ceux dont les activités impliquent des rançongiciels, à échapper à la détection avec l’outil AvNeutralizer. Lire la suite

par

• Arielle Waldman, News Writer
• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité Windows : l'accès au noyau est-il bien raisonnable ?

Suite à l'incident Crowdstrike, Microsoft va explorer des alternatives à l'accès direct au noyau pour ses partenaires. Mais certains professionnels de l'informatique craignent que ce changement ne fasse plus de mal que de bien. Lire la suite

par

• Beth Pariseau, TechTarget

Incident CrowdStrike : quel rôle pour les assurances ?

L’incident de mise à jour survenu le 19 juillet a un impact financier plus ou moins important selon les organisations affectées. Quelles sont leurs options pour réduire le coût qu’elles devront supporter elles-mêmes ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Et si la cyber-résilience était la principale leçon de l’incident Crowdstrike ?

L'incident Crowdstrike du 19 juillet met en lumière les vulnérabilités dans l'intégration des solutions de sécurité et l'importance de la collaboration entre IT et cybersécurité pour renforcer la résilience. Lire la suite

par

• Mohamed Beghdadi, AntemetA

Panne de CrowdStrike : ces dilemmes causés par les tests logiciels

Selon les experts, les efforts visant à éviter des incidents tels que la panne de CrowdStrike nécessitent de faire des compromis incontournables entre la rapidité de livraison des mises à jour, la stabilité des systèmes, leur accès et leur sécurité. Lire la suite

par

• Beth Pariseau, TechTarget

Quelles sont les différences entre XDR ouvert et natif ?

Avec la détection et la réponse étendues, les équipes de sécurité accèdent à des capacités d’analyse des menaces et de réponse améliorées. Voici ce qu’il faut savoir pour choisir le type de XDR qui convient à son organisation. Lire la suite

par

• Kyle Johnson, Technology Editor

Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs

L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Incident CrowdStrike : un bug de validation de contenu à l’origine de la panne mondiale

La vaste panne de la fin de la semaine dernière trouve son origine dans un défaut de validation du contenu destinée à la plateforme d’EDR Falcon de Crowdstrike. De quoi permettre à l’éditeur de tirer de premières leçons. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

Incident CrowdStrike : une opportunité rapidement saisie par les cybercriminels

Un faux correctif cachant un cheval de Troie et de nombreux noms de domaines trompeurs montrent que des cybercriminels cherchent déjà à tirer profit des inquiétudes générées par l’incident majeur impliquant la sonde Falcon de CrowdStrike. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Incident CrowdStrike Falcon : 8,5 millions de machines affectées

La mise à jour défectueuse envoyée aux agents CrowdStrike Falcon pour Windows aurait affecté 8,5 millions d’hôtes à travers le monde. Un incident qui continue de soulever plusieurs questions, concernant tout autant Microsoft que l’éditeur de l’EDR concerné. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : une mise à jour défectueuse de CrowdStrike Falcon provoque des pannes massives

Suite à une mise à jour défectueuse de l’EDR Falcon de CrowdStrike, de nombreux utilisateurs de Windows sont bloqués. Microsoft 365 est également touché. Le déploiement des correctifs a commencé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR (Endpoint Detection and Response)

La détection et la réponse sur les endpoints – EDR, ou hôtes, en français – consistent à collecter et analyser des informations relatives aux menaces de sécurité touchant postes de travail et serveurs d’un système d’information, dans le but de détecter les violations de sécurité dès qu’elles surviennent et de faciliter une réponse rapide. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment le Groupe DSA renforce sa cybersécurité

Après une tentative d’attaque avec cryptolocker ayant tourné court, le groupe d’audit et d’expertise comptable a lancé un audit de sécurité. À sa suite, la PME a élevé son niveau de sécurité en déployant EDR, MFA et un cluster de firewalls WatchGuard. Lire la suite

par

• Alain Clapaud

Contre les ransomwares, combiner préparation, prévention et détection

Les cyberattaques avec ransomware se sont imposées comme l’une des principales menaces depuis 2019, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La montée du quishing : comment prévenir le phishing par code QR

Les cybercriminels ne cessent de faire la démonstration de leur capacité à s’adapter aux évolutions technologiques et à profiter de toutes les nouvelles opportunités qui les accompagnent. Les codes QR n’y échappent pas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alissa Irei, Senior Site Editor

L’IA générative rend les opérations de phishing plus dangereuses

Les cybercriminels utilisent des chatbots IA tels que ChatGPT pour lancer des attaques de compromission sophistiquées des emails professionnels. Les praticiens de la cybersécurité doivent combattre le feu par le feu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Ashwin Krishnan, StandOutin90Sec

Phishing dans Microsoft Teams et comment s’en prévenir

Ceux qui pensent que l’hameçonnage ne se produit que par courrier électronique devraient y réfléchir à deux fois. Découvrez les récentes attaques de phishing sur Microsoft Teams et la manière de s’en défendre. Lire la suite

par

• Andrew Froehlich, West Gate Networks
• Valéry Rieß-Marchive, Rédacteur en chef

Comment se défendre contre le phishing as a service et les kits de phishing

Le phishing reste un problème récurrent pour la sécurité des entreprises. Avec l’avènement des offres de phishing en mode service et des kits de phishing, le problème ne fera qu’empirer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Ashwin Krishnan, StandOutin90Sec

Baccarat témoigne de l’attaque de Black Basta en 2023

La prestigieuse cristallerie française a fait l’objet d’une attaque de ransomware en 2023. Son SI est resté bloqué plus de 2 mois. Une attaque qui traduit la terrible impréparation des ETI françaises. Lire la suite

par

• Alain Clapaud

États-Unis : interdiction de la vente de produits et services signés Kaspersky

Le ministère américain du Commerce vient d’annoncer l’interdiction de la vente directe et indirecte de produits et services antivirus et de cybersécurité de Kaspersky, arguant d’un risque « inacceptable » pour la sécurité nationale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces informatiques : comment renforcer ses premières lignes de défense

Face aux menaces informatiques, les utilisateurs et leurs outils de travail constituent la première ligne de défense. Parfois même, c’est la dernière, si rien n’a été mis en place pour empêcher ou détecter le déplacement d’attaquants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ukraine : interpellation d’un complice de LockBit et Conti

La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fonctionnalité Recall des PC Copilot+ : Microsoft revoie sa copie

Touché par une importante volée de bois vert, l’éditeur a décidé d’apporter à Recall des dispositifs de sécurité qui lui faisaient initialement défaut. Avec notamment chiffrement et contrôle de présence physique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les RSSI souvent trop peu entendus dans les entreprises allemandes

Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile. Lire la suite

par

• Malte Jeschke - Journaliste

Sécuriser le edge computing : nouveau champ de bataille pour la sécurité réseau

L’edge computing est désormais une réalité qui remodèle les entreprises et transforme les approches de l’infrastructure des réseaux mobiles, mais le fait de ne pas la sécuriser peut exposer les réseaux et les données qui y circulent à des cybermenaces. Lire la suite

par

• Isla Sibanda

Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’évasion de type « zero-day ». Lire la suite

par

• Rob Wright, Associate Editorial Director

GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite

par

• Alexander Culafi, Senior News Writer

Ransomware : ce que vous apprennent les négociations

Nous avons suivi plusieurs dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR vs antivirus : quelle est la différence ?

Les outils de détection et de réponse des points finaux et les outils antivirus protègent tous deux les réseaux d’entreprise et présentent des avantages distincts. Lequel est le plus adapté à votre entreprise ? Lire la suite

par

• Ravi Das, ML Tech Inc.

Check Point se donne l’objectif de simplifier la sécurité réseau

Plus performants, les nouveaux firewalls en datacenter, WAF en cloud, et logiciels de sécurité sur poste clients gagnent en interaction grâce à un chatbot de copilotage global et des scripts Playblocks transversaux. Lire la suite

par

• Yann Serra, LeMagIT

Acronis Cyber Protect ajoute de nouvelles fonctionnalités pour les utilisateurs distants

Les équipes informatiques des PME peuvent désormais permettre aux utilisateurs de restaurer les terminaux tels que les ordinateurs portables avec Acronis Cyber Protect 16 et de se protéger contre les ransomwares grâce à de nouvelles sauvegardes immuables. Lire la suite

par

• Tim McCarthy, News Writer

Pourquoi tant de cyberattaques ?

Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent

La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les Mousquetaires troquent leur antivirus au profit d’un EDR

Outre ses 7 enseignes, le groupement des Mousquetaires est l’un des plus gros industriels de l’agroalimentaire de France avec près de 60 usines et même une flotte de pêche. Un environnement IT particulièrement complexe à sécuriser. Lire la suite

par

• Alain Clapaud

DarkGate : ce qu’il faut savoir sur ce maliciel

Apparu autour de 2018, ce logiciel malveillant commercialisé en mode service présente un vaste éventail fonctionnel. Il apparaît particulièrement prisé des cybercriminels depuis l’été 2023. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Maliciel : à la découverte de Pikabot

Apparu début 2023, Pikabot est un logiciel malveillant associé à la nébuleuse Conti, et en particulier à Black Basta. Ses modes de distribution ont varié au fil du temps, du malvertising au « malspam ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Antivirus (anti-malware)

Un logiciel antivirus (ou programme antivirus) est un programme de sécurité conçu pour prévenir, détecter, rechercher et supprimer les virus et autres types de logiciels malveillants des ordinateurs, des réseaux et d'autres appareils. Lire la suite

par

• Linda Rosencrance
• Kinza Yasar, Technical Writer

Information sécurité 28 – Les vulnérabilités critiques font leur grand retour

Les vulnérabilités critiques exploitées par les cyberattaques se multiplient. Dans ce numéro, le point sur l’année 2023, des pistes et bonnes pratiques à suivre, ainsi que les meilleurs outils de gestion des correctifs en 2023. Au sommaire également, le récit d’une cyberattaque contre la collectivité européenne d’Alsace. Lire la suite

Quel avenir pour Carbon Black et l’offre utilisateur final de VMware avec Broadcom ?

Plusieurs options s’offrent à Broadcom pour l’avenir des activités Carbon Black et informatique de l’utilisateur final de VMware. Lire la suite

par

• Gabe Knuth, Senior analyst

Fichiers suspects : l’Anssi prépare un service de vérification

L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Français Shadow victime d’une cyberattaque

Le spécialiste du PC en mode cloud alerte ses clients sur une cyberattaque ayant conduit à la compromission de données personnelles. Un incident qui porte la marque d’un infostealer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infostealers : cette menace encore bien trop ignorée

Ils s’exécutent en un clin d’œil, passant largement inaperçus de nombreux outils de protection du poste de travail, et aspirant d’un coup toutes les clés d’une vie numérique. Ce sont les infostealers. Ce guide présente ce qu’est cette menace, comment elle se répand et à quelle vitesse, les difficultés de la protection et les mesures impératives à prendre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

HarfangLab : une première évaluation Mitre ATT&CK plus qu’honorable

Les résultats de la première évaluation de l’EDR de la jeune pousse française face au framework ATT&CK du Mitre s’avèrent particulièrement probants face à la concurrence. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : le retour de la sécurisation de la navigation Web

Cato Networks, Vade, ou même Norton et Palo Alto Networks affichent un intérêt renouvelé pour la sécurisation de la navigation Web, qu’il s’agisse de déport de rendu ou de durcissement du navigateur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infostealers : la menace ne promet pas de reculer

Toujours plus discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs ne faiblit pas. Panorama en collaboration avec Sekoia.io et les données de Hudson Rock. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Guide des bonnes pratiques sur les serveurs Windows

Ce guide réunit les connaissances et les explications pas à pas pour réussir la mise en réseau, le partage de fichiers, la collaboration et la sécurité avec des serveurs Windows déployés sur un site. Lire la suite

Cyberassurance : l’essentiel sur Dattak

Le grossiste en assurance cyber s’est initialement lancé sur le segment des PME en 2021, avec l’ambition d’inscrire ses clients finaux dans un cercle vertueux d’amélioration de leur posture de sécurité. Aujourd’hui, Dattak étend son offre aux ETI. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023

Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Arielle Waldman, News Writer

Des chercheurs mettent à l'épreuve les LLMs dans une expérience de phishing

Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage. Lire la suite

par

• Rob Wright, Associate Editorial Director

La délicate évaluation des EDR

 Lire la suite

La délicate évaluation des EDR

Le choix d’une solution de détection et de réponse sur les postes de travail et les serveurs n’est pas nécessairement chose simple. L’historique des EDR l’explique en partie. Les mises à l’épreuve du MITRE peuvent aider. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comparaison d’outils d’EDR pour Windows Server

Windows Server 2022 embarque nativement des technologies de sécurité visant à protéger l’entreprise. L’investissement dans un outil de détection et de réponse sur l’hôte (EDR) peut néanmoins se justifier. Lire la suite

par

• Brien Posey

Comment SeLoger.com a choisi son EDR

Plus connu sous sa marque phare SeLoger.com, Aviv-Group vient de déployer l’EDR SentinelOne sur 3 000 postes de travail et 6 000 à 7 000 instances cloud en moyenne. Un choix d’outil qui a fait l’objet d’une étude particulièrement détaillée. L’équipe de sécurité a même testé de multiples ransomwares sur les EDR du marché. Lire la suite

par

• Alain Clapaud

Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim

Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : pourquoi la cavalerie arrive encore trop souvent après la bataille

Le délai continue d’être trop long entre la détection de la menace et la propagation de l’information à son sujet, laissant aux assaillants une fenêtre d’opportunité courte, mais béante. Et la volonté du gouvernement français n’y changera rien. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infostealers : une menace encore largement (trop) furtive

À leur exécution, certains logiciels malveillants dérobeurs de données d’identification listent les antivirus installés sur les ordinateurs qu’ils pillent, pointant ceux qui ne les bloquent pas. Comment l’expliquer ? Des éditeurs nous y ont aidés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le secteur de l’embarqué face au défi cyber

Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le plus évolué. Lire la suite

par

• Alain Clapaud

Acronis ajoute l’EDR à la sécurité des points finaux

Acronis EDR utilise la technologie de détection des menaces d’Intel pour découvrir des attaques sophistiquées, telles que les logiciels malveillants sans fichier, mais il doit également faire face à la concurrence sur un marché encombré. Lire la suite

par

• Nicole Laskowski, News Director

Cybersécurité : comment l’EDR peut être contourné

 Lire la suite

Ransomware : ce que recommandent les cybercriminels pour se protéger

Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Détection de cyberattaque : un niveau global encore faible

Le rapport d’activité annuel de BlackNoise suggère que les entreprises peinent encore considérablement à détecter les cyberattaques, et cela même pour les plus matures. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alain Clapaud

Illiad ajoute une offre de cybersécurité à Free Pro avec iTrust

Le groupe de télécommunications a pris une participation majoritaire dans iTrust, sur lequel il s’appuiera pour lancer une offre de cybersécurité baptisée Cyber XPR à l’intention des TPE/PME, via Free Pro. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trellix, une intégration entre McAfee et FireEye encore incomplète

Gartner a sanctionné Trellix dans son dernier quadrant magique consacré aux solutions de protection endpoint. McAfee était habitué au carré des leaders et des visionnaires… Trellix commence sa carrière dans celui des acteurs de niche. Explications et réponses de Trellix. Lire la suite

par

• Alain Clapaud

Communications unifiées : attaque sur la chaîne logistique du logiciel de 3CX

Les utilisateurs des clients lourds de 3CX sont menacés par une cyberattaque sur sa chaîne d’approvisionnement logiciel attribuée à la Corée du Nord. Elle implique le vol de données de navigateur Web. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque contre le CHRU Brest : ce qu’il s’est passé

Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef