Cybersécurité

Le secteur de l’embarqué face au défi cyber

Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le plus évolué. Lire la suite

Acronis ajoute l’EDR à la sécurité des points finaux

Acronis EDR utilise la technologie de détection des menaces d’Intel pour découvrir des attaques sophistiquées, telles que les logiciels malveillants sans fichier, mais il doit également faire face à la concurrence sur un marché encombré. Lire la suite

Alphv/Black Cat : Mazars confirme la cyberattaque

Après la mise à disposition de 700 Go de données présentées comme volées à Mazars sur le site vitrine d'Alphv, le groupe confirme que ses activités aux Brésil ont été victimes d'une cyberattaque. Lire la suite

Ransomware : CAFPI a été attaqué fin avril par Vice Society

Le groupe de cyberdélinquants vient tout juste de revendiquer la cyberattaque, commençant à distribuer des données volées pour l’occasion. Le spécialiste de courtage en prêts immobiliers reconnaît les faits et ouvre un numéro vert. Lire la suite

Trigona, LockBit : quand les rançonneurs brouillent les pistes

La manière dont ces deux groupes revendiquent certaines de leurs cyberattaques éclaire sur la façon dont les cybercriminels maquillent le niveau observable de leur activité. Lire la suite

Cyberhebdo du 19 mai 2023 : 17 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Lacroix Electronics : Alphv met en cause Group DIS

La franchise cybercriminelle continue de mettre en avant Group DIS, l’accusant d’avoir refusé de payer pour protéger les données de son client Lacroix Electronics. Et d’affirmer en divulguer les données. Lire la suite

Cybersécurité : comment l’EDR peut être contourné

 Lire la suite

Cybersécurité : comment l’EDR peut être contourné

Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles. Lire la suite

À la découverte des services de chiffrement des fournisseurs cloud

Dans ce guide essentiel, nous revenons sur les offres Key Management Service des fournisseurs cloud. La majorité des articles sont dédiés aux solutions des opérateurs américains, largement populaires auprès des entreprises en France et dans le monde. Lire la suite

Cyberhebdo du 12 mai 2023 : 11 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Infostealers : l’explosion invisible

La menace que représentent les logiciels malveillants dérobeurs de données d'identification explose, sans que cela ne soit pleinement visible. Les chiffres hebdomadaires du CERT de Renater aident toutefois à mettre en lumière l’ampleur du phénomène. Lire la suite

Fin du mot de passe : Google se met aux clés d’identification

Google a qualifié sa nouvelle option « passkey », qui supporte la reconnaissance faciale, les empreintes digitales et l'authentification par code PIN, de « début de la fin du mot de passe ». Lire la suite

Dragos, spécialiste de la cybersécurité industrielle, a repoussé une cyberattaque

Dragos a publié un billet de blog racontant, dans les grandes lignes, la cyberattaque lancée – sans grand succès – contre son système d’information, ce lundi 8 mai. Lire la suite

Les dirigeants de 1Password décrivent le passage à l'authentification sans mot de passe

Jeff Shiner, PDG de 1Password, et Anna Pobletts, responsable de l'authentification sans mot de passe, discutent de la puissance des passkeys, des défis à relever en matière d'adoption et de la menace des attaques de l'IA générative. Lire la suite

Ransomware : en septembre 2022, Toulouse INP a été frappé avec AvosLocker

Toulouse INP fait encore face aux suites d’une cyberattaque avec rançongiciel découverte le lundi 12 septembre 2022 à 21h, heure à laquelle le chiffrement a été déclenché. Le rançongiciel impliqué était AvosLocker. La cyberattaque n’a pas été revendiquée à ce jour. Lire la suite

Cyberattaques : ces services utilisés pour voler vos données

L’utilisation de services cloud pour l’exfiltration de données, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite

Ransomware : un mois d’avril encore intense

Le nombre de revendications et de cyberattaques constatées au mois d’avril dans le monde ne recule pas. La situation n’est guère meilleure en France où les chiffres de cybermalveillance.gouv.fr sont repartis à la hausse. Lire la suite

Les services de chiffrement d’IBM : Key Protect, Cloud HSM 7.0 et Hyper Crypto Services

Après avoir exploré les offres de chiffrement d’AWS, Microsoft et Google, nous explorons le catalogue d’IBM. Le fournisseur propose trois services. Le premier repose sur une architecture multitenant, le deuxième sur des partitions virtuelles isolées sur des HSM maison mutualisés et le troisième sur des HSM monolocataires. Lire la suite

Cyberattaque : Vocalcom confronté au ransomware Play

Ce mercredi 3 mai 2023, le groupe Play a revendiqué une cyberattaque contre Vocalcom. Ce dernier indique avoir découvert l’incident le 18 avril et assure que l’impact est limité à son système d’information interne. Lire la suite

Cyberhebdo du 5 mai 2023 : 14 cyberattaques rapportées dans les médias

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM

Que valent les services de chiffrement de Google Cloud Platform ? Cet article tente de brosser le portrait de trois produits du géant du cloud. Attention aux subtilités. Lire la suite

États-Unis : la ville de Dallas victime d’une cyberattaque avec le ransomware Royal

La ville de Dallas et ses plus de 2,5 millions d’habitants sont confrontés, depuis ce mercredi 3 mai 2023, à la situation dont Lille commence à se remettre graduellement. Lire la suite

Les services de chiffrement des fournisseurs cloud français

Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale, Orange Business et OVHcloud. Lire la suite

Les services de chiffrement d’AWS : KMS et CloudHSM

AWS KMS et CloudHSM sont deux services proposés par le géant du cloud pour aider ses clients à chiffrer les données. Découvrez leurs spécificités, leurs qualités et leurs limites. Lire la suite

Cyberhebdo : LeMagIT met l’IA au service de l’information de ses lecteurs

LeMagIT vient de lancer sa revue de presse internationale hebdomadaire sur les cyberattaques. Un prolongement logique du travail de veille réalisé depuis bientôt 3 ans pour le bulletin météo ransomware mensuel, réalisé avec l’aide de ChatGPT. Lire la suite

Cyberhebdo du 28 avril 2023 : 20 cyberattaques signalées dans le monde la semaine dernière

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

Paris 2024 : la DSI des JO déroule son programme de tests

À moins de 455 jours des Jeux olympiques et paralympiques, les directions des SI engagées se mettent en branle pour tester l’ensemble des systèmes qui seront mis à contribution pendant les deux compétitions. Au vu des enjeux, la marge d’erreur est fine. Lire la suite

Ransomware : les vulnérabilités de PaperCut exploitées par Cl0p et LockBit

Microsoft indique que les deux groupes exploitent les vulnérabilités CVE-2023-27350 et CVE-2023-27351 du logiciel de gestion d’impression PaperCut pour conduire des cyberattaques avec rançongiciel. Lire la suite

Maliciel dérobeur : macOS n’est pas à l’abri

Proposé à la location depuis le 9 avril, l’infostealer Atomic MacOS Stealer (Amos) menace les portefeuilles de cryptomonnaies, mais également les mots de passe stockés dans les navigateurs Web et le trousseau. Lire la suite

RSA Conference 2023 : l’IA omniprésente

L’IA est partout à RSA Conference 2023, bien que les experts aient des points de vue divergents sur les raisons pour lesquelles la technologie est devenue omniprésente et sur la façon dont elle servira au mieux la cybersécurité. Lire la suite

2FA : la synchronisation Cloud de Google Authenticator fait polémique

L’application mobile de gestion de l’authentification à double facteur à base de codes à usage unique de Google, Authenticator, ouvre enfin la voie à la synchronisation via Cloud. Mais certains recommandent déjà de ne pas l’activer. Lire la suite

Quand les publicités de Google sont détournées pour envoyer vers BumbleBee

Ce successeur de BazarLoader, utilisé par les anciens de Conti, est poussé par de fausses publicités semblant promouvoir des applications populaires en entreprise. Une porte d’entrée pour ransomware. Lire la suite

Google dope VirusTotal à l’IA générative

Google vient de lever le voile sur la fonctionnalité Code Insight de VirusTotal. Cette fonctionnalité produit des résumés de fragments de code en langage naturel. De quoi accélérer le travail des analystes. Lire la suite

Veracode Fix : Veracode se lance dans la course à la remédiation « intelligente »

La semaine dernière, le spécialiste de la sécurité applicative a annoncé la préversion limitée de Veracode Fix, une extension payante à sa suite Veracode Static Analysis. L’outil, propulsé à l’IA et directement accessible depuis un IDE du marché, doit suggérer des moyens de remédier des vulnérabilités connues. Lire la suite

IBM lance QRadar Suite, une offre de sécurité alimentée par l’IA

IBM souhaite utiliser les fonctions d’IA de QRadar Suite, invoquant une « expérience analytique unifiée », pour permettre aux analystes de sécurité de se concentrer sur des tâches plus prioritaires. Lire la suite

Ransomware : ce que recommandent les cybercriminels pour se protéger

Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention. Lire la suite

Ransomware : quand les attaquants s’attachent à négocier à huis clos

Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que Royal et Money Message semblent désormais s’en soucier également. Lire la suite

Ce que l’on sait des rançongiciels pour VMware ESXi

La menace des ransomwares concerne les infrastructures virtualisées avec l’hyperviseur ESXi de VMware depuis plusieurs années. Mais elle prend des formes différentes. Récemment, Rorschach et Money Message sont venus élargir le paysage de la menace. Tour d’horizon. Lire la suite

3CX : une attaque sur la chaîne logistique du logiciel qui en cachait une autre

Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage. Lire la suite

Détection de cyberattaque : un niveau global encore faible

Le rapport d’activité annuel de BlackNoise suggère que les entreprises peinent encore considérablement à détecter les cyberattaques, et cela même pour les plus matures. Lire la suite

Cybersécurité : ça progresse un peu dans les grandes entreprises

La nouvelle édition du baromètre annuel de Wavestone, sur la maturité des organisations françaises en matière de sécurité, dresse une photographie contrastée, avec toutefois quelques bonnes nouvelles. Lire la suite

Campagne GoAnywhere MFT de Cl0p : Fortra détaille la chronologie

C’est en fait à partir du 18 janvier 2023 que le groupe Cl0p a commencé à exploiter la vulnérabilité CVE-2023-0669, alors inconnue. Les attaquants étaient à l’œuvre depuis 48h dans l’environnement MFTaaS de Fortra lorsque ce dernier l’a découvert. Lire la suite

Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris. Lire la suite

Mandiant : 63 % des brèches ont été découvertes par des tiers extérieurs en 2022

Mandiant estime que les entreprises réagissent mieux aux notifications que leur adressent des tiers extérieurs. Premier bénéfice : les attaquants restent moins longtemps inaperçus. Lire la suite

Guerre en Ukraine : le collectif pro-russe Killnet s’associe à un infostealer

Jusqu’ici, le collectif Killnet conduisait principalement des cyberattaques en déni de service distribué. L’accès à un maliciel dérobeur pourrait donner une toute nouvelle dimension à ses activités. Lire la suite

Ransomware : ce que l’on sait du variant LockBit 3.0 pour macOS

Un échantillon de rançongiciel attribué à la franchise LockBit 3.0 compilé pour Mac à base de puce Apple Silicon vient d’être découvert. Mais à ce stade, la menace reste très limitée. Lire la suite

Comment détecter et contrôler la prolifération des Shadow API

Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API. Lire la suite

Cyberattaque : de l'accès initial au ransomware en... 8 mois

Les conclusions de l’enquête sur la cyberattaque contre le comté de Suffolk aux États-Unis, découverte en septembre 2022, revendiquée par Alphv/BlackCat sont formelles : tout avait commencé 8 mois plus tôt. Lire la suite

RTM Locker : un ransomware auréolé de mystère

Max Kersten, analyste chez Trellix, a profité de l’édition 2023 de la BotConf, qui se déroule à Strasbourg, pour lever le voile sur ce mystérieux rançongiciel apparu début 2022, mais rarement observé. Lire la suite

LockBit 3.0 : pourquoi la revendication de cyberattaque contre Darktrace est un piège

Tôt ce jeudi 13 avril au matin, les opérateurs de la franchise LockBit 3.0 ont revendiqué une cyberattaque contre Darktrace, spécialiste de l’analyse du trafic réseau. Un mensonge assumé. Lire la suite

Comment e-TF1 a préparé la diffusion en ligne de la Coupe du monde 2022

Les footballeurs ne sont pas les seuls à devoir s’entraîner en amont d’une Coupe du monde. Les équipes d’e-TF1 ont pu en faire la preuve en amont et pendant le Mondial 2022. Lire la suite

Patch Tuesday d’avril : une faille déjà utilisé avec un ransomware

Le lot de correctifs de Microsoft pour le mois d’avril se distingue par le traitement de 7 vulnérabilités critiques, dont une déjà exploitée dans le cadre d’attaques avec ransomware. Lire la suite

Cyberattaque : SD Worx coupe son portail client outre-Manche

L’éditeur européen de solutions et logiciels de gestion des ressources humaines a détecté des activités malveillantes. Mais il assure qu’aucun ransomware n’est impliqué. Lire la suite

OpenAI GPT : Recorded Future lance un modèle taillé pour le renseignement sur les menaces

Ce nouveau modèle OpenAI GPT a été entraîné sur les vastes volumes de données de Recorded Future et interprète les observations pour aider les entreprises à améliorer leur cyberdéfense. Lire la suite

Microsoft et Fortra obtiennent une décision de justice pour perturber Cobalt Strike

Microsoft, Fortra et le Health Information Sharing and Analysis Center ont annoncé l’obtention d’une décision de justice qui permettra de réduire l’utilisation malveillante de Cobalt Strike. Lire la suite

Ransomware : un mois de mars véritablement explosif

Le mois écoulé a été marqué par un nombre record de revendications par Cl0p et Stormous. Mais même sans elles, mars aura fait sauter les compteurs. En France également. Lire la suite

Cybercriminalité : vaste opération contre une place de marché majeure

Les autorités de 17 pays ont levé le voile sur une vaste opération conduite contre la place de marché Genesis. Elle jouait un rôle clé dans l’économie du ransomware. L’impact de l’opération reste toutefois à déterminer. Lire la suite

FIC 2023 : Thierry Breton détaille son bouclier Cyber européen

Marqué par l’absence de l’Anssi et des services de l’Etat, l’édition 2023 du FIC sera donc résolument européenne. Outre les nombreuses délégations, l’événement a été l’occasion pour Thierry Breton de dévoiler son plan de marche pour muscler la cyberdéfense du vieux continent. Lire la suite

Ransomware : qu’on l’appelle BabLock ou Rorschach, il est rapide

Check Point, Group-IB et Palo Alto Networks documentent un rançongiciel découvert en janvier 2023. Pouvant être utilisé contre les systèmes Windows et Linux/ESXi, il s’avère particulièrement rapide. Lire la suite

Le cybercriminel, cet employé ordinaire

Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. Pire, il ressemble peut-être à votre collègue de bureau. Lire la suite

Forum International de la Cybersécurité : une édition dans la tempête

L’édition 2023 du FIC s’ouvre ce 5 avril à Lille sur fond de prise de distance remarquée du ministère des Armées, de l’Anssi, et du GIP Acyma, mais également de cyberattaque avec vol de données massif. Lire la suite

Illiad ajoute une offre de cybersécurité à Free Pro avec iTrust

Le groupe de télécommunications a pris une participation majoritaire dans iTrust, sur lequel il s’appuiera pour lancer une offre de cybersécurité baptisée Cyber XPR à l’intention des TPE/PME, via Free Pro. Lire la suite

Cyberattaque 3CX : une porte dérobée renforce les soupçons contre Lazarus

Les équipes de Kaspersky ont découvert un implant additionnel déposé chez les victimes de la campagne sur la chaîne logistique du logiciel 3CX : une porte dérobée utilisée depuis trois ans contre des entreprises spécialisées dans les cryptodevises. Lire la suite

Cyberattaque : de nombreux clients de Bouygues Telecom Entreprises OnCloud paralysés

Une cyberattaque a touché une partie de l’infrastructure du service OnCloud de Bouygues Telecom Entreprises, le 18 mars 2023, affectant « quelques dizaines » de clients. La famille du ransomware impliquée ne nous a pas été précisée. Lire la suite

Trellix, une intégration entre McAfee et FireEye encore incomplète

Gartner a sanctionné Trellix dans son dernier quadrant magique consacré aux solutions de protection endpoint. McAfee était habitué au carré des leaders et des visionnaires… Trellix commence sa carrière dans celui des acteurs de niche. Explications et réponses de Trellix. Lire la suite

Ransomware : Play n’a pas frappé BMW France mais un concessionnaire

La revendication d’une cyberattaque contre la filiale française de BMW est apparue le 28 mars sur la vitrine de la franchise Play. Le constructeur automobile indique aujourd’hui qu’un concessionnaire a en fait été touché. Lire la suite

Communications unifiées : attaque sur la chaîne logistique du logiciel de 3CX

Les utilisateurs des clients lourds de 3CX sont menacés par une cyberattaque sur sa chaîne d’approvisionnement logiciel attribuée à la Corée du Nord. Elle implique le vol de données de navigateur Web. Lire la suite

GPT-4 : Microsoft lance un assistant dédié à la cybersécurité

Microsoft Security Copilot est un assistant pour les professionnels de la sécurité de l’information, qui associe GPT-4 d’OpenAI à un modèle spécifiquement entraîné pour la cybersécurité. Lire la suite

Ransomware : un an plus tard, que sont devenus les Conti ?

L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Lire la suite

Le groupe SEB déplore « une tentative d’exploitation de vulnérabilité »

Dans un communiqué de presse, le groupe spécialiste du petit équipement domestique, évoque un incident survenu mi-mars et ayant entraîné une intrusion dans son système d’information. Lire la suite

Que sait-on de Royal, qui a revendiqué la cyberattaque contre Lille ?

Le gang de rançongiciel Royal a revendiqué la cyberattaque conduite contre le système d’information de la ville de Lille, début mars. Derrière lui, il faut y voir la main du tristement célèbre Conti. Lire la suite

Cyberattaque contre le CHRU Brest : ce qu’il s’est passé

Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices. Lire la suite

Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p

Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées. Lire la suite

États-Unis : les autorités préviendront quand une cyberattaque a commencé

Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque. Lire la suite

Cécilia Jourt-Pineau, CY MIND, un chemin singulier vers la cybersécurité

Cécilia Jourt-Pineau, fondatrice de Cy Mind a fait de la résilience et des passages entre les mondes une force et une singularité qui n’appartiennent qu’à elle. Le fruit d’un parcours peu commun. Lire la suite

La logistique, un secteur de choix pour les cyberattaques ?

Des revendications concernant deux groupes français de la logistique viennent d’être épinglées sur la vitrine de la franchise LockBit 3.0. De quoi porter le total à 4 depuis le début de l’année. Lire la suite

Ferrari victime d’une cyberattaque sans ransomware, mais demande de rançon

Le constructeur automobile évoque un incident de cybersécurité affectant des données personnelles de ses clients. Il n'y a pas eu chiffrement, et la rançon demandée s'élève à 1 millions de dollars. Lire la suite

Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages

Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite

Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer

Le groupe de cybercriminels a diffusé une vingtaine de gigaoctets de données qu’il assure avoir volées à Rubrik. Sans évoquer cette divulgation, Rubrik met à jour sa communication, mais avec des détails limités. Lire la suite

Le forum de cybercriminels BreachForums ferme après l’arrestation de son administrateur

Le FBI a procédé, la semaine dernière, à l’arrestation, dans l’état New York, de l’opérateur présumé de l’un des forums les plus populaires auprès des cybercriminels : BreachForums. Ce dernier a fermé. Lire la suite

Onyphe : une nouvelle version centrée sur la découverte de la surface exposée

Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet. Lire la suite

Ransomware : BianLian apparaît moins recourir au chiffrement pour extorquer

Cette franchise semble avoir moins recours au chiffrement pour faire chanter ses victimes, notamment depuis qu’Avast a rendu public un outil de déchiffrement. Mais cela ne le rend pas moins menaçant. Lire la suite

Arnaque au président : la menace silencieuse

Le FBI a reçu près de 22 000 plaintes pour arnaque au président en 2022, représentant plus de 2,7 milliards de dollars de pertes. Un montant qui dépasse de loin celui – connu – des rançongiciels. Lire la suite

Microsoft corrige des vulnérabilités activement exploitées

Le lot de correctifs de Microsoft pour le mois de mars 2023 comporte des correctifs pour des vulnérabilités activement exploitées, à des fins crapuleuses, mais pas uniquement. Lire la suite

Vol d’identifiants : quand s’efface la frontière entre personnel et professionnel

Les maliciels dérobeurs, ou infostealers, ne font pas la différence entre identifiants personnels et professionnels. Mais les courtiers en accès initiaux ne manqueront pas chercher à valoriser les seconds. Lire la suite

Arnaque au président : récit d’une attaque menée en moins de 3 h

Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement. Lire la suite

Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)

La dernière édition du quadrant magique du cabinet pour la protection des hôtes des systèmes d’information positionne à nouveau les deux éditeurs loin devant leurs concurrents. Lire la suite

2FA : GitHub déroule son plan sans éviter les concessions

GitHub a ajouté la prise en charge des SMS et de nouvelles fonctionnalités de prévention du verrouillage des comptes à ses plans de déploiement progressif, alors qu’il met en œuvre une exigence 2FA pour les contributeurs à partir de ce lundi. Lire la suite

Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité

Le gendarme des marchés boursiers américains vient de décider de sanctionner Blackbaud pour « déclarations trompeuses » au sujet d’une cyberattaque avec ransomware. Une première. Lire la suite

Acronis réfute des allégations de brèche

Après la divulgation d’environ 15 Go de données par un cybercriminel, Acronis évoque la compromission d’identifiants utilisés par un client pour téléverser des données de diagnostic. Lire la suite

Ransomware : Medusa propose un aperçu vidéo de données volées

Le groupe, dont les premières revendications publiques remontent à septembre dernier, vient de diffuser, sur Vimeo, une vidéo présentant un aperçu de données volées à l’une de ses victimes. Lire la suite

TotalEnergies face au défi de la sécurité du multicloud

Comme beaucoup d’entreprises françaises, Total s’est engagé dans une migration de son IT vers le cloud. Une évolution stratégique qui a eu un impact direct sur la façon dont le géant de l’énergie sécurise ses applications. Lire la suite

DoppelPaymer : descentes de police contre les « principaux » membres du groupe

La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer. Lire la suite

Ransomware : un mois de février nourri de faux-semblants

Le nombre de cyberattaques avec rançongiciel paraît avoir explosé en février 2023, par rapport à janvier, ainsi que février 2022. Mais de nombreux facteurs sont venus fausser les observations. Lire la suite

Guide pour élaborer un plan de relance de l’activité en cas de sinistre

Ce guide donne les clés pour bâtir le meilleur plan de reprise d’activité possible, d’un point de vue technique, mais aussi concernant l’organisation des métiers, car toute la complexité en cas de sinistre est d’échelonner les priorités. Lire la suite

États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares

L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite

GitHub chasse gratuitement les secrets dans les dépôts publics

GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source. Lire la suite

Decathlon allie PenTesting et Bug Bounty pour blinder ses applications

Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires. Lire la suite

Ingenico : Snatch essaie de recycler de vieilles données

Un porte-parole d’Ingenico indique que la revendication de Snatch ne trahit pas la moindre cyberattaque ou brèche récente. Le groupe semble bien chercher, comme d’autres avant lui, à monétiser des données dérobées il y a plusieurs années. Lire la suite