Cybersécurité

Enseignement supérieur : fin d’année sous la menace des infostealers

Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche. Lire la suite

Messageries au gouvernement : l’arrogance avant la responsabilité

La question de l’adoption de Tchap ou d’Olvid au sein du gouvernement, à la place d’applications grand public telles que WhatsApp et Telegram, rappelle les débats autour du BYOD. Lire la suite

Comment Mirakl a bâti son SOC sur le XDR de Sekoia.io

Avec un système d’information 100 % cloud, le spécialiste de la marketplace a fait le choix de centraliser toutes les données de ses solutions de cybersécurité SaaS vers la plateforme Sekoia.io. Un choix qui lui permet de tenir son SOC avec des effectifs très réduits. Lire la suite

Sécurité, coût, monitoring : AWS se met à la page sur Kubernetes

En sus d’avoir annoncé une nouvelle politique de support pour Elastic Kubernetes Service (EKS), AWS a présenté un ensemble de fonctionnalités visant à simplifier les opérations de sa distribution de Kubernetes. Le fournisseur comble là un ensemble de blancs pointés du doigt par ses clients. Lire la suite

EKS : AWS étend et veut simplifier le support des versions de Kubernetes

Constatant que les entreprises peinent à suivre le cycle de mises à jour de Kubernetes – pourtant plus lent qu’il ne le fut –, AWS a présenté une offre de support étendu de 14 à 26 mois pour les versions mineures de l’orchestrateur pris en charge par son service Elastic Kubernetes Service (EKS). Lire la suite

Une brève histoire de l’intelligence artificielle appliquée à la cybersécurité

De l’accueil frileux de l’analyse comportementale par apprentissage automatique à l’IA générative, retour sur une courte décennie de transformation intense de la cybersécurité. Lire la suite

Ce que l’on sait des rançongiciels pour VMware ESXi

La menace des ransomwares concerne les infrastructures virtualisées avec l’hyperviseur ESXi de VMware depuis plusieurs années. Qilin vient d’allonger la liste, non sans une certaine originalité. Lire la suite

Cyberhebdo du 1er décembre 2023 : une semaine détonante

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

La logistique, un secteur de choix pour les cyberattaques ?

Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023. Lire la suite

Okta : une brèche plus étendue, mais à la gravité limitée

Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms et adresses e-mail. Lire la suite

États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque

Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware. Lire la suite

Ransomware : coup de filet majeur en Ukraine

Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. Lire la suite

Quel avenir pour Carbon Black et l’offre utilisateur final de VMware avec Broadcom ?

Plusieurs options s’offrent à Broadcom pour l’avenir des activités Carbon Black et informatique de l’utilisateur final de VMware. Lire la suite

OwnCloud : une vulnérabilité critique déjà activement exploitée

Des chercheurs ont observé des tentatives d’exploitation d’une vulnérabilité critique affectant l’application Graph API d’OwnCloud. Il faudrait toutefois compter avec moins de 700 instances concernées. Lire la suite

Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Infostealers : attention aux pluri-infections

Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock. Lire la suite

Fichiers suspects : l’Anssi prépare un service de vérification

L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ». Lire la suite

Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées

Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber. Lire la suite

Comment LockBit a piraté Boeing via Citrix Bleed

Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit. Lire la suite

Plan de réponse à incident : la différence entre désastre et rétablissement

Quels sont les éléments d’un bon plan de réponse à incident et quelles mesures faut-il prendre pour s’assurer d’être bien préparé à l’attaque presque inévitable, et pour obtenir l’adhésion de la direction de l’organisation ? Lire la suite

IAM : Comment Valeo a bâti une « Identity Factory » pour ses 110 000 employés

L’équipementier automobile a fait le choix de la plateforme Memority afin de gérer le cycle de vie des identités de ses 110 000 collaborateurs. Un projet qui s’est élargi aux cols bleus et aux partenaires de l’industriel. Lire la suite

VMware Explore 2023 : le guide

Ce guide regroupe les annonces faites par l’éditeur, no 1 de la virtualisation en entreprise, lors des éditions américaine et européenne de sa conférence annuelle. Lire la suite

Ransomware : les mensonges des cybercriminels

Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ? Lire la suite

Combien de PME mettent la clé sous la porte après une cyberattaque ?

Pour certains, 60 % déposent le bilan 18 mois après l’attaque. Pour d’autres, ça va plus vite : 6 mois. D’autres encore auraient parlé, un temps, de 70 % sous 3 ans. Enquête sur des chiffres plus que douteux. Lire la suite

Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Menaces cyber : que craindre de l’intelligence artificielle ?

Dans l’imaginaire collectif, l’intelligence artificielle va renforcer les moyens des cybercriminels et faire émerger de nouveaux types d’attaques. Mais la réalité pourrait bien être tout à fait différente. Lire la suite

Le groupe Vinci appuie son SOC sur un Microsoft Sentinel un peu particulier

En pleine refonte de sa cybersécurité, le groupe Vinci s’est doté d’un SOC confié à I-Tracing. Celui-ci a un double objectif : accroître la capacité de détection du groupe, mais aussi l’efficacité de la remédiation, Avec une contrainte de taille : chaque pôle d’activité est indépendant. Lire la suite

Ransomware : oubliez Royal, préparez-vous pour BlackSuit

Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite

Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge

La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit. Lire la suite

Cyberattaque au Loiret : une revendication du vol de 240 Go de données

La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données. Lire la suite

Cyberattaque : SolarWinds répond aux accusations de la SEC

SolarWinds a déclaré que les poursuites de la SEC s’appuient sur plusieurs « fausses affirmations », dont des allégations sur la façon dont les pirates soutenus par Moscou ont pénétré pour la première fois dans le réseau de l’entreprise. Lire la suite

Ransomware : 9 idées reçues contredites par la réalité des cyberattaques

Certaines idées reçues ont la vie dure, en matière de cyberattaques avec ransomware. La plupart de ces mythes, ou légendes urbaines ont un point commun : elles peuvent conduire à développer un faux sentiment de sécurité. D’où l’importance de rétablir la réalité de la menace. Lire la suite

Cyberattaque : les principaux terminaux australiens au ralenti

Opérateur de terminaux à conteneurs à Sydney, Melbourne, Brisbane et Fremantle, DP World Australia a arrêté ses activités après la découverte d’un incident de cybersécurité vendredi 10 novembre. Lire la suite

GitHub affine son offre en direction des entreprises

Bien décidé à renforcer son empreinte auprès des grands comptes, GitHub a présenté des mesures prises en vue d’améliorer la gouvernance et la sécurité de sa plateforme DevOps. La filiale de Microsoft tente par ailleurs d’attirer les entreprises vers ses offres cloud managées. Lire la suite

Cyberhebdo du 10 novembre 2023 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Une cyberattaque contre un grand prêteur chinois perturbe les marchés financiers

La branche services financiers de l’une des plus grandes banques au monde, ICBC, a été mise hors ligne par une attaque présumée de ransomware LockBit. Lire la suite

SysAid : Cl0p s’offre une nouvelle vulnérabilité 0day

Le groupe appelé « Lace Tempest » par Microsoft, et suivi sous la référence DEV-0950, exploite une nouvelle vulnérabilité inédite, affectant l’outil d’ITSM Service Desk SysAid, dans sa version On-Prem. Lire la suite

Cyberattaques : la dernière vulnérabilité d’Atlassian Confluence largement exploitée

Les produits Confluence Data Center et Server d’Atlassian font à nouveau l’objet d’attaques, alors que les rapports d’exploitation à grande échelle affluent quelques jours seulement après la divulgation publique de la vulnérabilité CVE-2023-22518. Lire la suite

Ransomware : la fin de l’extravagance ?

Après plusieurs mois marqués par des revendications de cyberattaques en grand nombre, détonant avec les observations en France et les tendances passées, octobre pourrait bien signaler le retour d’une forme de normalité. Lire la suite

Cyberattaques : ces services utilisés pour voler vos données

L’utilisation de services cloud pour l’exfiltration de données, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite

Comment corriger les 5 principales vulnérabilités des API

 Lire la suite

Ransomware : la filiale américaine McCamish d’Infosys frappée

La cyberattaque est survenue autour du 2 novembre et a été initialement rapportée par la presse indienne. Elle a été temporairement revendiquée sur le site vitrine de la franchise LockBit 3.0. Lire la suite

Comment corriger les 5 principales vulnérabilités des API

Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables. Lire la suite

Cyberattaque : Corsica Ferries cherche à établir l'ampleur du vol de données

Corsica Ferries dit examiner les données divulguées par Alphv/BlackCat sur son site vitrine pour « mesurer l'impact de l'attaque et avertir au plus vite les personnes et prestataires qui pourraient être concernés ». Lire la suite

Comment LeBonCoin éteint les attaques DDoS de niveau 7

Si les attaques DDoS réseau sont bien éliminées par les grands acteurs d’Internet, les attaques sur la couche applicative sont plus complexes à traiter. LeBonCoin a fait le choix d’une solution de sécurité collaborative pour compléter son dispositif anti-DDoS : l’agent de la startup française CrowdSec. Lire la suite

Cyberhebdo du 3 novembre 2023 : semaine noire en Allemagne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Du GIGN à… la négociation de crises cyber

David Corona, ancien négociateur de crise au GIGN, a cofondé la société In Cognita en novembre 2020. Il met la négociation au cœur de la gestion des crises cyber. Lire la suite

Boeing reconnaît être victime d’une cyberattaque

L’avionneur indique faire face à un « incident cyber ». Il ne fait toutefois aucun lien avec la revendication publiée en fin de semaine dernière sur le site vitrine de la franchise LockBit 3.0. Lire la suite

DevOps : GitLab étend sa stratégie de la plateforme unique

Bien moins visible que son concurrent GitHub, GitLab poursuit son ambition de fournir une plateforme DevSecOps la plus complète possible afin de prendre des clients à son principal adversaire, mais aussi – pourquoi pas – aux autres acteurs du marché, dont Jira, Snyk ou Datadog. Lire la suite

Annecy : quand les attaquants se font (encore) couper l’herbe sous le pied

L’alerte aura été lancée et traitée suffisamment vite pour que la cyberattaque engagée contre Annecy, en fin de semaine dernière, soit contenue dans ses premières phases. Lire la suite

SolarWinds : la SEC pointe l’information des investisseurs

SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite

Une cyberattaque, des dizaines de collectivités paralysées outre-Rhin

L’entreprise de services numériques Südwestfalen-IT (SIT-NRW) vient d’être victime d’une cyberattaque avec ransomware. Une situation qui affecte plus de 70 collectivités territoriales. Lire la suite

Aircall mise sur le CNAPP Lacework pour sécuriser son cloud

Licorne 100 % cloud, Aircall doit protéger son infrastructure de téléphonie « as a Service » contre les attaques, mais aussi démontrer sa conformité exigée par ses grands clients du secteur bancaire ou santé. Des contraintes qui l’ont poussé à s’intéresser au CNAPP édité par Lacework. Lire la suite

VMware, F5, Mirth Connect : la série des vulnérabilités critiques continue

VMware vient de publier une alerte pour une vulnérabilité critique dans vCenter Server, suivi de F5 pour l’outil de configuration de BIG-IP, et de Mirth Connect pour NextGen HealthCare. Lire la suite

Cyberhebdo du 27 octobre 2023 : la France de nouveau en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Collectivités territoriales : que celles qui n’ont pas eu leur cyberattaque se désignent

L’Anssi indique avoir traité 187 incidents cyber affectant des collectivités territoriales entre janvier 2022 et juin 2023. Plus de trois fois le nombre de cyberattaques connues pour celles-ci. Lire la suite

1Password bloque une attaque liée à celle contre Okta

1Password indique qu’un acteur malveillant a utilisé un fichier HAR volé lors de la récente attaque contre Okta, pour accéder à son propre tenant Okta, mais l’activité a été détectée et bloquée. Lire la suite

Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas

Comptabiliser les revendications des cybercriminels pour en tirer des conclusions paresseuses sur l’intensité de leur activité, c’est leur servir la soupe (ainsi qu’aux adeptes du marketing) de la peur. Lire la suite

Comment appliquer une démarche zero-trust aux API

Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées. Lire la suite

Cour pénale internationale : une tentative de cyberespionnage

Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage. Lire la suite

Citrix : le dernier 0day activement exploité depuis août selon Mandiant

L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA. Lire la suite

IOS XE : Cisco diffuse une mise à jour pour deux vulnérabilités activement exploitées

Cisco publie des mises à jour pour contrecarrer l’exploitation de deux vulnérabilités affectant les utilisateurs de son logiciel IOS XE. Parallèlement, le nombre de systèmes compromis s’est étrangement effondré. Lire la suite

Cyberhebdo du 20 octobre 2023 : neuf cyberattaques rapportées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Ransomware : saisie de l’infrastructure de Ragnar Locker

Depuis ce jeudi 19 octobre après-midi, le site vitrine du groupe Ragnar Locker affiche une page annonçant sa saisie dans le cadre d’une opération judiciaire internationale. Le site de négociation est également touché. Lire la suite

Hunters International : la franchise de ransomware Hive revient avec une nouvelle marque

La franchise mafieuse Hive semble de retour avec une nouvelle vitrine et une nouvelle marque, Hunters International. Le rançongiciel ayant permis sa découverte conforte le soupçon de lien. Lire la suite

Une passerelle pour renforcer la sécurité des API

Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API. Lire la suite

Ransomware : fin de partie pour Trigona

Les serveurs et sauvegardes de la franchise de ransomware Trigona viennent d’être effacés par un acteur se revendiquant de « l’Ukrainian Cyber Alliance ». Lire la suite

0day Cisco IOS XE : des dizaines de milliers de machines déjà compromises

Dévoilée en début de semaine, la vulnérabilité référencée CVE-2023-20198 affectant Cisco IOS XE était connue pour être exploitée. L’étendue de l’exploitation s’étend, selon les sources, de 30 000 à 53 000 machines compromises dans le monde. Lire la suite

Cloud de confiance : pourquoi l’USF pousse-t-elle les options S3NS et Bleu auprès de SAP

Peu enclin à investir massivement dans la prise en charge de ses solutions sur un cloud français qualifié SecNumCloud sans retour sur investissement, SAP plaide pour une harmonisation des normes de cybersécurité européenne. De leur côté, les adhérents de l’USF tentent de convaincre l’éditeur allemand de prendre en considération les offres naissantes dites de confiance, reposant sur les technologies d’Azure et de GCP. Lire la suite

RSSI : que craindre du conflit entre Israël et le Hamas ?

À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing. Lire la suite

Guide Infrastructure-as-Code : ce qu’il faut savoir sur HashiCorp (Terraform)

Solution d’IaC la plus téléchargée avec Ansible de Red Hat, Terraform sort de l’Open source – et des versions gratuites – à l’été 2023. Depuis, son éditeur HashiCorp s’efforce de proposer des outils mieux taillés pour l’entreprise. Ce guide explique pourquoi, comment. Lire la suite

0day : Cisco prépare un correctif pour une vulnérabilité critique d’IOS XE

Référencée CVE-2023-20198, la vulnérabilité s’est vue attribuer un score CVSS de 10, le plus élevé. Cisco indique travailler sur un correctif, mais a conseillé aux clients d’appliquer des mesures d’atténuation en attendant. Lire la suite

Cosmian mixe chiffrement pré- et post-quantique

En collaboration avec l’ENS, la startup a accéléré ses algorithmes et propose une suite de sécurité complète. Lire la suite

Ces vulnérabilités qui nécessitent plus qu’un correctif

De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite

Fondation de France : la cyberattaque que LockBit 3.0 n’a pas su revendiquer

Fin septembre, la franchise mafieuse revendiquait une cyberattaque contre la fédération britannique des boissons et de l’alimentaire. Erreur : sa victime était en réalité la Fondation de France. Lire la suite

Cyberhebdo du 13 octobre 2023 : la France en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

HashiConf 2023 : éviter les failles malgré les strates du cloud

Lors de sa conférence à San Francisco, l’éditeur HashiCorp a déroulé les nouvelles fonctions de ses logiciels de sécurité, censées garantir que les clés servant à passer de service en service ne tombent pas dans de mauvaises mains. Lire la suite

Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle

La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite

Le Français Shadow victime d’une cyberattaque

Le spécialiste du PC en mode cloud alerte ses clients sur une cyberattaque ayant conduit à la compromission de données personnelles. Un incident qui porte la marque d’un infostealer. Lire la suite

Le chiffrement post-quantique se standardise

Les brouillons de trois procédures de chiffrement post-quantique ont été publiés pour commentaires, avant leur adoption définitive d’ici 1 an par le NIST américain. Lire la suite

Ransomware : un mois de septembre marqué par les revendications retardées

La franchise LockBit 3.0 s’est fait remarquer par son nombre élevé de revendications. Dont la majorité portait sur des cyberattaques menées bien plus tôt. Globalement, la menace s’inscrit toutefois en progression sur un an. Lire la suite

Cybersécurité en santé : une rentrée particulièrement brutale

Dans son bulletin mensuel sur l’origine des incidents de cybersécurité déclarés, l’Agence du numérique en santé fait état de rien moins que 13 cas de rançongiciel et 19 compromissions. Lire la suite

Ransomware : un nombre d’attaquants en légère progression

Selon Microsoft, la majorité des cyberattaques à travers le monde peut être attribuée à un peu plus de 120 affidés de franchises de ransomware en mode service. Un chiffre en progression de 12 % sur un an. Lire la suite

Filigran : ces premiers clients prestigieux d’OpenCTI en mode SaaS

Les plateformes de simulation de cyberattaque et gestion de crise, et de gestion du renseignement sur les menaces de la jeune pousse française séduisent déjà au-delà de l’Hexagone. Lire la suite

Cyberhebdo du 6 octobre 2023 : 7 incidents majeurs constatés dans la presse

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Cyberattaque : la Fondation de France rétablit graduellement ses systèmes

Confrontée mi-septembre à une cyberattaque, la Fondation de France dit avoir engagé des opérations de restauration et relancer « très progressivement » les systèmes concernés. Lire la suite

Vulnérabilités : début d’automne dans la tempête

Atlassian vient d’alerter sur une vulnérabilité critique affectant Confluence. Une de plus après celles concernant WS_FTP, SharePoint, Exim, TeamCity de JetBrain, Openfire, ou encore des produits Cisco et Juniper. Lire la suite

Lyca Mobile : une cyberattaque empêche de passer certains appels

L’opérateur mobile très prisé pour les appels internationaux à tarif réduit a été victime d’une cyberattaque. L’impact opérationnel est conséquent dans tous les marchés où il est présent, sauf quatre. Lire la suite

Gestion des accès : Okta prend en charge des clés d’identification

L’éditeur de solutions de gestion des identités et des accès a présenté des produits et des fonctionnalités, qui répondent aux nouvelles techniques d’ingénierie sociale nécessitant des mesures de sécurité supplémentaires au-delà de l’authentification à facteurs multiples. Lire la suite

Infostealers : cette menace encore bien trop ignorée

Ils s’exécutent en un clin d’œil, passant largement inaperçus de nombreux outils de protection du poste de travail, et aspirant d’un coup toutes les clés d’une vie numérique. Ce sont les infostealers. Ce guide présente ce qu’est cette menace, comment elle se répand et à quelle vitesse, les difficultés de la protection et les mesures impératives à prendre. Lire la suite

Rançons : les sanctions internationales font peser de nouveaux risques

Début septembre, les États-Unis et le Royaume-Uni annonçaient de nouvelles sanctions contre des membres du groupe Conti/Trickbot. De quoi susciter de nouvelles questions sur le paiement de rançons. Lire la suite

HarfangLab : une première évaluation Mitre ATT&CK plus qu’honorable

Les résultats de la première évaluation de l’EDR de la jeune pousse française face au framework ATT&CK du Mitre s’avèrent particulièrement probants face à la concurrence. Lire la suite

Ransomware : quand les attaquants s’attachent à négocier à huis clos

Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite

Ransomware : dans les coulisses des négociations avec Mallox

Les opérateurs de ce rançongiciel utilisent explicitement un chatbot et sont susceptibles d’intervenir à plusieurs dans les échanges. Mais de leur propre aveu, des défauts logiciels fatals pour qui paie en espérant récupérer ses données ne sont pas à exclure. Lire la suite

Cyberattaque : deux rançongiciels pour un seul attaquant ?

Récemment, une même victime a été revendiquée chez LockBit 3.0 ainsi que chez Trigona. Plusieurs l’ont été chez Snatch, de même que chez Nokoyama. Que s’est-il passé ? Lire la suite

Cyberhebdo du 29 septembre 2023 : 6 cyberattaques majeures

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Cyberattaques : la dissimulation reste la norme

Selon un rapport, près de la moitié des organisations ayant subi un incident de cybersécurité ne l’ont pas signalé aux autorités compétentes. Lire la suite

7 questions clés pour les victimes de cyberattaque

Obtenir un traitement médiatique juste et équilibré en cas de cyberattaque nécessite des réponses sincères à certaines questions clés. Quelles sont-elles ? Lire la suite

Fondation de France : plusieurs questions restent sans réponse sur la cyberattaque

Suite à la découverte d’une intrusion dans son système d’information, le 19 septembre, la Fondation de France dit n’avoir « pas reçu de demande de rançon » et assure « qu’aucune trace de vol de données n’a été détectée ». Lire la suite

6 raisons pour lesquelles Cisco veut acheter Splunk

Un trésor de données, d’IA et d’analyses Cisco et Splunk, peut améliorer la cyber-résilience, accélérer la détection et la réponse aux menaces et permettre des réseaux plus intelligents. Lire la suite