Cybersécurité
-
Actualités
13 juin 2025
Ransomware : comment les cybercriminels blanchissent et légalisent leurs gains
La plupart des cybercriminels se contentent vraisemblablement de services de mélange, d’anonymisation ou encore d’échanges peu scrupuleux. Mais les plus redoutables jouent la carte de l’investissement dans l’économie réelle. Lire la suite
-
Actualités
13 juin 2025
Cyberhebdo du 13 juin 2025 : cyberattaque à la Sorbonne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
-
Actualités
01 mars 2023
Comment l’EDR s’est imposé avec l’évolution de la menace cyber
Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient. Lire la suite
-
E-Zine
01 mars 2023
Information Sécurité 25 - Les bénéfices concrets de l’EDR
L’évolution des menaces cyber a accéléré l’adoption des EDR. Ce numéro revient sur la manière dont ils permettent de détecter et réagir aux attaques. Comment affiner son évaluation des outils EDR et comprendre leurs limites. Avec les expériences de Seloger.com, la ville de Caen, le Centre hospitalier de Versailles et Egis. Lire la suite
-
Actualités
28 févr. 2023
Sysdig, la startup qui renifle les problèmes de Kubernetes
Derrière la solution de cet éditeur, une plateforme d’investigation des chutes de performances et des failles de sécurité, on retrouve l’équipe à l’origine de WireShark, le « sniffer » de réseau par excellence. Lire la suite
-
Actualités
28 févr. 2023
Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware
Selon l’édition 2023 du « Global Threat Report » de CrowdStrike, le nombre d’acteurs misant uniquement sur le vol de données, sans déclenchement de ransomware, a progressé de 20 % l’an passé. Lire la suite
-
Actualités
23 févr. 2023
Cyberextorsion : ces cyberattaques avec chiffrement, mais sans ransomware
Lorsque l’on pense cyberattaque avec chiffrement on pense généralement ransomware ; à savoir maliciel spécifique chargé du chiffrement des données. Mais c’est oublier notamment les cas impliquant simplement BitLocker. Lire la suite
-
Actualités
23 févr. 2023
NIS 2 : pour les DPO, après le RGPD la cybersécurité
Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle version de la directive européenne NIS. Lire la suite
-
Actualités
22 févr. 2023
EfficientIP, ce Français qui consolide les DNS face aux ransomwares
Ses serveurs DHCP/DNS/IPAM sont plus fiables et plus faciles à administrer que les services de base fournis par Windows ou Linux. Taillés pour les grandes flottes, ils s’ouvrent à présent à toutes les entreprises. Lire la suite
-
Actualités
22 févr. 2023
Étude : la défense contre les ransomwares serait en progrès
Selon le rapport Threat Intelligence Index d’IBM X-Force, un pourcentage plus faible d’acteurs, en 2022 qu’en 2021, est parvenu à finaliser une cyberattaque avec ransomware après avoir obtenu un accès initial. Lire la suite
-
Actualités
22 févr. 2023
Hardbit 2.0 : la cyberassurance mise à profit (encore une fois)
Le note de rançon déposée par le ransomware après chiffrement appelle la victime à partager les détails de son contrat d’assurance cyber. Les Conti se donnaient au moins la peine de les chercher eux-mêmes. Lire la suite
-
Projet IT
21 févr. 2023
Comment VINCI Construction a repensé ses accès distants
Conséquence directe du premier confinement de 2020 et de l’essor du télétravail, VINCI Construction a totalement revu sa copie quant à ses accès distants. Le groupe a misé sur une solution unique pour l’ensemble d'entre eux, une révolution dans un groupe très décentralisé. Lire la suite
-
Actualités
21 févr. 2023
Ransomware : A10 Networks reconnaît la cyberattaque revendiquée par Play
L’équipementier a été victime, fin janvier, d’une cyberattaque conduite avec le rançongiciel Play. Un premier lot de 5 Go de données compressées a été divulgué. La quantité totale de données volées n’est pas connue. Lire la suite
-
Actualités
20 févr. 2023
Ransomware : où en est la campagne ESXiArgs après deux semaines ?
La seconde vague semble avoir été considérablement moins brutale que la première, même si un nombre important de serveurs ESXi compromis reste exposé sur Internet. Le vecteur d’attaque continue de faire débat. Lire la suite
-
Actualités
17 févr. 2023
Avec Grail, Dynatrace veut chasser sur les terres de Splunk
Les dirigeants de Dynatrace ont dévoilé des plans audacieux à long terme pour développer des solutions propulsées à l’IA consacrées à la cybersécurité. Lire la suite
-
Conseil
17 févr. 2023
Gestion des API : le difficile équilibre entre fiabilité et sécurité
Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces. Lire la suite
-
Actualités
16 févr. 2023
MortalKombat : un nouveau ransomware repéré par Cisco Talos
Les acteurs impliqués dans cette campagne utilisent également une nouvelle version GO d’un maliciel appelé Laplas Clipper pour voler des cryptodevises à des particuliers et des entreprises. Lire la suite
-
Actualités
16 févr. 2023
Cyberattaque du Royal Mail : l'attaquant voulait 80 millions de dollars
Le ransomware LockBit 3.0, dit Black, a été utilisé dans la cyberattaque conduite contre Royal Mail, la poste britannique, mi-janvier. La discussion entre les parties concernées a été publiée sur le site vitrine de la franchise. Lire la suite
-
Guide
16 févr. 2023
Guide : tout savoir sur Windows 11 pour les entreprises
Tout ce qui change – et tout ce qui ne change pas – pour les professionnels avec le nouveau système d’exploitation de Microsoft. Lire la suite
- 15 févr. 2023
-
Conseil
15 févr. 2023
Malware : quels sont les principaux infostealers ?
Ces logiciels malveillants sont spécialisés dans le vol de données, et tout particulièrement d’authentification. Ils jouent un rôle clé dans l’écosystème de la cybercriminalité, en permettant l’établissement d’accès initiaux qui seront ensuite revendus, parfois jusqu’à conduire au déclenchement d’un ransomware. Lire la suite
-
Actualités
15 févr. 2023
Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales
À l’automne dernier, un affidé de la franchise LockBit 3.0 a revendiqué abusivement une cyberattaque contre Thales. Stéphane Lenco, RSSI du groupe, revient sur l’incident et sur sa chronologie. Lire la suite
-
Projet IT
14 févr. 2023
Comment SAMSE sécurise ses serveurs et postes de travail
Plus connu pour ses PC et serveurs, Dell Technologies dispose d’une offre cybersécurité avec un réseau de SOC de type « Follow the Sun » et un XDR maison, Taegis. Une offre qui a séduit SAMSE grâce à ce couplage entre un SOC externalisé et une brique EDR. Lire la suite
-
Actualités
14 févr. 2023
Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot
Le groupe est impliqué dans de nombreux dommages causés à des organisations outre-Manche et outre-Atlantique. Son maliciel a notamment été utilisé pour obtenir des accès initiaux avant la conduite de cyberattaques avec les rançongiciels Ryuk et Conti. Lire la suite
-
Actualités
13 févr. 2023
DDoS : le collectif prorusse Killnet s’en prend à l’OTAN
Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant. Lire la suite
- 13 févr. 2023
-
Conseil
13 févr. 2023
Comment sont distribués les infostealers ?
Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ». Lire la suite
-
Projet IT
09 févr. 2023
SASE : tout sur la nouvelle approche du Conseil de l’Europe
L’organisme international est, par nature, très exposé aux attaques, du fait des contenus qu’il publie régulièrement. Pour contrer les campagnes DDoS et les attaques menées sur ses applications Web, l’organisme s’appuie depuis un an sur les services de Cloudflare. Lire la suite
-
Actualités
09 févr. 2023
Ransomware : un début d’année dans l’ombre de la franchise LockBit 3.0
La menace des cyberattaques avec rançongiciel s’est maintenue à un niveau stable, en janvier, par rapport à 2022. Et en léger recul saisonnier par rapport à décembre. Mais la franchise LockBit 3.0 semble décidée à communiquer agressivement. Lire la suite
-
Actualités
09 févr. 2023
ESXiArgs : le ransomware revient avec une nouvelle version
Une nouvelle mouture d’ESXiArgs est distribuée en masse depuis ce mercredi 8 février. Elle tente de rendre caduques les méthodes de récupération établies pour la version précédente. Les serveurs VMware ESXi déjà touchés lors de la première vague de cyberattaques du 3 février 2023 ne sont pas à l’abri d’une réinfection. Lire la suite
-
Actualités
08 févr. 2023
ESXiArgs : une campagne de longue date ayant volé en éclats ?
Certains éléments de l’infrastructure utilisée pour lancer les cyberattaques en fin de semaine dernière étaient déjà actifs au mois de janvier. Des serveurs touchés avec ESXiArgs avaient déjà été frappés par ransomware au mois d’octobre 2022. Lire la suite
-
Actualités
08 févr. 2023
Vague d’attaques contre les serveurs ESXi : un script pour automatiser la récupération
Ce vendredi 3 février, une vaste campagne d’infection avec ransomware a frappé des serveurs VMware ESXi à travers le monde. Les victimes se comptent par milliers dans le monde entier. Un script facilite désormais la récupération. Lire la suite
-
Actualités
07 févr. 2023
Campagne ESXiArgs : pourquoi la France et OVHcloud prévalent parmi les serveurs attaqués ?
Les infrastructures d’OVHcloud sont extrêmement populaires et utilisées par des prestataires – y compris hébergeurs eux-mêmes pour certains – afin de produire les offres présentées à leurs clients finaux. Lire la suite
-
Actualités
06 févr. 2023
Le chiffrement post-quantique se fait urgent
Un tweet du Président de la République a rappelé que de nouvelles méthodes de chiffrement devront être mises en œuvre, face à l’arrivée des processeurs quantiques. Lire la suite
-
Actualités
06 févr. 2023
Ransomware : des milliers de serveurs VMware ESXi pris dans une vaste campagne
Déclenchée ce vendredi 3 février, une vaste campagne d’infection avec ransomware frappe les serveurs VMware ESXi à travers le monde. La France ne fait pas exception. L’échelle suggère une opération automatisée. Lire la suite
-
Actualités
03 févr. 2023
OVHcloud veut unifier sa gestion des accès, des identités et des clés
Avec son IAM et son KMS ouverts, OVHcloud entend renforcer son paradigme de sécurité de manière pragmatique. S’il est en retard par rapport à ses concurrents, cela ne l’empêche pas de faire preuve d’ambitions. Lire la suite
-
Actualités
02 févr. 2023
Une cyberattaque avec LockBit affole la finance londonienne
Une cyberattaque contre l’éditeur de logiciels de trading Ion sème le chaos parmi les traders de City of London. Elle a été revendiquée sur le site vitrine de la franchise LockBit. Lire la suite
-
Projet IT
02 févr. 2023
Les sondes Gatewatcher veillent sur les réseaux de la principauté monégasque
Peu de temps après sa création, l’Agence Monégasque de Sécurité Numérique a misé sur une start-up française pour assurer l’analyse et la surveillance de son trafic réseau. Gatewatcher équipe la principauté depuis 2017. Lire la suite
-
Actualités
01 févr. 2023
Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique
Une fois de plus, les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes. Lire la suite
-
Actualités
01 févr. 2023
Ransomware : LockBit ajoute du vert à son arsenal
Les opérateurs de la franchise mafieuse proposent désormais à leurs affidés de déployer, lors de leurs cyberattaques, un troisième rançongiciel, dit LockBit Green, basé sur le code source de Conti. Lire la suite
-
Actualités
01 févr. 2023
S3NS lance timidement sa première offre de cloud plus sûr
En attendant une véritable solution de cloud de confiance, la joint-venture de Thales et Google propose une première offre avec un peu plus de transparence et de contrôle des données. Lire la suite
-
Opinion
30 janv. 2023
Frédéric Le Bastard, Intercert : « nous travaillons à rendre systématique le partage d’information »
Membre de l’Intercert-France depuis 2012, Frédéric Le Bastard est désormais président de ce collectif transformé en association à l’automne 2021. Il nous en explique les nouvelles ambitions. Lire la suite
-
Opinion
30 janv. 2023
Cybercriminalité : qu’attendre du démantèlement de Hive ?
Probablement pas grand-chose dans l’immédiat. Les effets positifs du démantèlement sont certainement derrière nous. Les affidés de la franchise vont migrer, si ce n’est pas déjà fait, et ses opérateurs, rebondir. Lire la suite
-
Actualités
26 janv. 2023
Ransomware : l’infrastructure de Hive a été saisie
Une vaste opération de police internationale vient de conduire à la saisie de l’infrastructure de la franchise mafieuse Hive. Celle-ci aurait fait 1 500 victimes dans le monde, dont 58 françaises ont été identifiées. Lire la suite
-
Actualités
26 janv. 2023
Gestion financière : un incident de sécurité paralyse Viareport Lease et Consolidation
La nature de cet incident découvert le 19 janvier 2023 n’est pas précisée. Mais selon nos informations, il ne concerne pas l’hébergeur de l’environnement de production de ces applications. Lire la suite
-
Projet IT
26 janv. 2023
Les efforts de DataDome pour ne pas mettre ses infrastructures cloud à genoux
DataDome, spécialiste de la protection contre les bots, est un gros utilisateur de ressources cloud. Si gros qu’il arrive à atteindre les limites que lui allouent ses fournisseurs. Ces acteurs vantent pourtant les capacités illimitées du cloud. Lire la suite
-
Actualités
25 janv. 2023
Ransomware : comment traque-t-on les gains des cybercriminels ?
Les cybercriminels se font majoritairement payer les rançons en Bitcoin. La transparence de la blockchain permet de suivre les transactions et les mouvements financiers après paiement. Ce suivi est essentiel à la lutte contre la cybercriminalité et le blanchiment. Lire la suite
-
Actualités
25 janv. 2023
Cliniques Elsan : LockBit 3.0 revendique une cyberattaque
La franchise mafieuse a revendiqué, ce mardi 24 janvier, une cyberattaque avec ransomware contre le groupe de santé Elsan, affirmant avoir dérobé 821 Go. Le groupe indique la date du 17 janvier. Lire la suite
-
Actualités
24 janv. 2023
2022 : petite année sur le front des vulnérabilités
Après une année 2021 record, 2022 fait pâle figure avec moins de 14 000 vulnérabilités dévoilées, dont seulement 3 237 considérées comme critiques. Mais cela ne réduit pas l’éventail d’opportunités pour les cybercriminels. Lire la suite
-
Actualités
23 janv. 2023
MFA : conseils pour une mise en œuvre robuste
Toutes les mises en œuvre de la MFA ne se valent pas. Certaines cyberattaques le montrent. Okta a accepté de nous livrer sa vision. Nos sollicitations adressées à deux de ses concurrents sont restées sans réponse. Lire la suite
-
Actualités
23 janv. 2023
L’authentification à facteurs multiples : indispensable, mais pas infaillible
La faiblesse des mots de passe les plus robustes contre le détournement de comptes n’est plus à démontrer, surtout face à la menace des infostealers. La MFA s’impose, mais pas n’importe comment. Lire la suite
-
Actualités
23 janv. 2023
Le groupe Benetton affecté par une cyberattaque « sévère »
Le groupe italien a indiqué à ses collaborateurs avoir été frappé par une cyberattaque qualifiée de sévère dans la nuit du 18 au 19 janvier 2023. Il entrevoit un retour à la normale graduel, mais rapide. Lire la suite
-
Actualités
20 janv. 2023
2023, l’année où s’impose la détection des menaces cyber ?
Inexistants il y a encore une décennie, les systèmes de détection et de réponse sur les terminaux apportent une visibilité accrue sur les menaces présentes dans le SI. Une visibilité qui fait ses preuves. Lire la suite
-
Guide
20 janv. 2023
Cyberattaque : comment faire face ?
Chacun doit s’attendre à être un jour victime d’une cyberattaque. L’enjeu est la résilience. D’où ce dossier sur la manière de réagir lorsque survient une attaque informatique, témoignages inclus. Lire la suite
-
Actualités
19 janv. 2023
Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021
Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente. Lire la suite
-
Opinion
19 janv. 2023
Clémentine Maurice, une chercheuse qui fait flipper les bits
On connaît de mieux en mieux les failles logiques, mais les failles liées aux propriétés physiques des composants sont encore méconnues. De quoi en faire un terrain de jeu pour têtes chercheuses avisées, comme celle de Clémentine Maurice, Femme Cyber 2022, Catégorie Recherche, nommée par le Cefcys. Lire la suite
-
Actualités
18 janv. 2023
Incidents cyber : le risque principal pour des entreprises qui n’en ont pas conscience
Selon une étude d’Allianz, le risque d’incidents de cybersécurité arrive en tête des préoccupations des entreprises. Pour autant, selon PwC, seules 35 % s’y sentent effectivement vulnérables. Lire la suite
-
Actualités
18 janv. 2023
Menaces cyber : le grand retour du malvertising
Des acteurs malveillants utilisent de plus en plus des publicités Google pour attirer les internautes vers des maliciels voleurs de données, des infostealers. Une menace aux conséquences potentielles considérables, y compris pour les entreprises. Lire la suite
-
Conseil
17 janv. 2023
Guide détaillé de création d’une politique de gestion des correctifs
Une politique rigoureuse de gestion des correctifs informatiques est une assurance contre les bugs et vulnérabilités des logiciels et matériels réseau susceptibles de perturber des processus métier critiques. Lire la suite
-
Actualités
16 janv. 2023
Davos : en 2023, le risque cyber reste bien présent
Pris entre la récession, les coûts de l’énergie, les taux d’intérêts croissants, ou encore l’adaptation au changement climatique, les secteurs public et privé sont condamnés à de difficiles compromis. Lire la suite
-
Conseil
13 janv. 2023
Comment sécuriser les mots de passe avec PowerShell
Stocker des mots de passe en texte brut est une très mauvaise idée ! Il est possible de les chiffrer depuis PowerShell avec des chaînes sécurisées ou le module SecretManagement. Lire la suite
-
Actualités
12 janv. 2023
Ransomware : une menace stable, voire en léger recul, en 2022
Les données de cybermalveillance.gouv.fr et du parquet de Paris, ainsi que les observations du MagIT, suggèrent que la menace de cyberattaque avec rançongiciel s’est stabilisée l’an passé, et a même légèrement reculé. Lire la suite
-
Actualités
12 janv. 2023
Amazon S3 chiffre désormais les objets par défaut
Les nouvelles données stockées dans Amazon S3 seront désormais chiffrées par défaut, un changement qui aligne l’hyperscaler sur les politiques de ses concurrents. Lire la suite
-
Opinion
11 janv. 2023
Ransomware : combien de victimes en devenir qui s’ignorent encore ?
Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes. Lire la suite
-
Actualités
11 janv. 2023
Schneider Electric veut quantifier avec BitSight les risques liés à l’OT
Ce nouveau partenariat vise à fournir aux organisations une visibilité accrue et des capacités de détection des risques pour leurs environnements technologiques opérationnels et les infrastructures critiques. Lire la suite
-
Actualités
11 janv. 2023
Du côté des bugs 2022 : et surtout, mets du vert dans ton métavers
Pour préparer 2023, revivez l’année informatique en dessins sous la plume de François Cointe. IA et ChatGPT, cloud souverain, travail qui s’hybride, vagues de ransomwares, et en toile de fond les crises climatiques et énergétiques : avant de passer au métavers, il faudra passer au vert ! Lire la suite
-
Actualités
09 janv. 2023
Ransomware : une menace à un niveau stable en décembre
En décembre, la menace des cyberattaques avec rançongiciel s’est maintenue à un niveau apparent stable par rapport à novembre, mais toujours en recul sur un an. En France et dans le monde. Lire la suite
- 09 janv. 2023
-
Actualités
09 janv. 2023
Cyberattaque avec rançongiciel ? C’est avant que ça se passe
L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles. Lire la suite
- 09 janv. 2023
- 09 janv. 2023
- 09 janv. 2023
- 09 janv. 2023
- 09 janv. 2023
-
E-Zine
09 janv. 2023
Information sécurité 24 - Infostealers, la menace oubliée
Le déclenchement d’un ransomware n’est que la phase finale d’une cyberattaque. Dans ce nouveau numéro, découvrez comment le vol des accès initiaux dans votre SI constitue l’une des premières étapes des attaques avec ransomware, pour lesquelles sont utilisés des logiciels spécialisés appelés infostealers. Lire la suite
-
Conseil
06 janv. 2023
Gestion des correctifs et des vulnérabilités : les différences clés
Vous pensez que vos systèmes sont protégés parce que votre service informatique gère les correctifs ? Pourtant, les enjeux sont bien plus importants, et les experts s’accordent à dire qu’il faut aller plus loin et mettre en œuvre une gestion des vulnérabilités. Lire la suite
-
Conseil
06 janv. 2023
Gestion des correctifs en entreprise : 7 bonnes pratiques
Si la responsabilité n’est pas des plus passionnantes, ne nions pas la valeur d’une stratégie de gestion des correctifs bien menée. Inspirez-vous de ces bonnes pratiques pour garantir la fluidité du processus. Lire la suite
-
Conseil
05 janv. 2023
Les 12 meilleurs logiciels et outils de gestion des correctifs en 2023
Douze outils de gestion des correctifs, douze approches. Comprendre chacune d’elles vous aidera à trouver l’outil qui correspond à vos besoins. Lire la suite
-
Actualités
05 janv. 2023
Anssi : un vétéran de l’agence revient prendre le gouvernail
Vincent Strubel, directeur de l’opérateur des systèmes d’information interministériels classifiés, vient d’être nommé directeur général de l’Agence nationale de la sécurité des systèmes d’information. Lire la suite
-
Actualités
04 janv. 2023
Rackspace frappé avec le ransomware Play via ProxyNotShell
Le fournisseur de services cloud indique que la cyberattaque l’ayant touché, début décembre, a impliqué le rançongiciel Play et été conduite en exploitant l’une des vulnérabilités ProxyNotShell. Lire la suite
-
Actualités
04 janv. 2023
ProxyNotShell : de nombreux serveurs Exchange encore vulnérables
Une nouvelle chaîne d’exploitation utilisant l’une des vulnérabilités ProxyNotShell contourne les mesures de prévention de Microsoft concernant l’URL Rewrite depuis septembre et met les serveurs Exchange en danger. Lire la suite
-
Actualités
03 janv. 2023
Ransomware : Check Point annonce une protection renforcée, que faut-il en attendre ?
Check Point met à profit une technologie propre à la plateforme vPro d’Intel pour renforcer la protection des serveurs et postes de travail contre les rançongiciels. Mais attention à ne pas développer un sentiment d’immunité. Lire la suite
-
Actualités
03 janv. 2023
Hôpital pour enfants au Canada : le coup de com’ de LockBit 3.0
Les opérateurs de la franchise ont fourni gracieusement l’outil de déchiffrement pour l’hôpital pour enfants SickKids, à Toronto. Alors que celui-ci n’en avait vraisemblablement plus la moindre utilité. Lire la suite
-
Actualités
30 déc. 2022
AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »
La filiale d’Accenture aurait été confrontée à une compromission de son système d’information. La direction de la communication du groupe parle d’une « tentative d’activité irrégulière » tout en évoquant une « restauration ». Lire la suite
-
Actualités
30 déc. 2022
En avril 2021, REvil voulait soutirer « quelques millions d'euros » à In Extenso
Une partie de l’informatique du groupe spécialiste des services aux TPE et PME avait été paralysée, jusqu’à la téléphonie de certaines de ses 250 agences en France, par une cyberattaque survenue durant le week-end du 10 avril. Lire la suite
-
Actualités
29 déc. 2022
Cyberattaques : l’enseignement supérieur en état d’alerte durant les fêtes
[Exclusif] Toulouse INP, Grenoble INP, et l’IUT Paris – Rives de Seine n'étaient pas des cas isolés. Des efforts de vigilance ont été demandés durant les vacances scolaires de Noël afin de prévenir d’autres cyberattaques. Lire la suite
-
Actualités
28 déc. 2022
Cyberattaques : la santé, un secteur peu représenté, mais toujours marquant
La récente cyberattaque conduite contre l’hôpital André-Mignot, ainsi que celles déjouées à Nice et Argenteuil, ont ravivé le débat sur la posture de cybersécurité du monde de la santé. Des efforts semblent indispensables, mais le secteur n’est pas surreprésenté dans les chiffres. Lire la suite
-
Actualités
27 déc. 2022
WAF : Claroty dévoile une technique de contournement exploitant JSON
La technique détaillée par Claroty permet de contourner les pare-feu applicatifs Web (WAF) en trompant ceux qui ne sont pas capables de détecter JSON dans le cadre de leur processus de détection des injections SQL. Lire la suite
-
Actualités
27 déc. 2022
L’assurance cyber à la croisée des chemins ?
Le risque cyber pourrait bien devenir inassurable, selon le patron de l’assureur Zurich. Une déclaration qui intervient après que plusieurs groupes ont décidé de créer leur réassurance captive, notamment pour couvrir au moins partiellement ce risque. Lire la suite
-
Actualités
19 déc. 2022
Priorités IT 2023 : aidez-nous à comprendre où s’orientent les DSI
En 2022 vous étiez 40 % à envisager d’augmenter votre budget IT. De nombreuses incertitudes étant apparues, quelle sera la tendance en 2023 ? TechTarget et LeMagIT.fr lancent une grande enquête. Lire la suite
-
Actualités
16 déc. 2022
Une vulnérabilité inédite de Citrix Gateway et ADC activement exploitée
Selon l’agence américaine du renseignement, la NSA, le groupe APT5, présumé lié à la Chine, exploite activement cette nouvelle vulnérabilité qui affecte les produits ADC et Gateway de Citrix. Lire la suite
-
Actualités
16 déc. 2022
LockBit 3.0 : les usurpateurs se multiplient et montent en gamme
Après celui qui s’est attaqué au centre hospitalier de Versailles, un nouvel usurpateur de la franchise LockBit 3.0 vient d’être repéré. Celui-ci a mis en place une vitrine pour revendiquer ses méfaits, avec déjà 6 victimes affichées. Lire la suite
-
Actualités
16 déc. 2022
Dépendances open source : Google veut automatiser les scans de vulnérabilités
L’équipe de sécurité commence par proposer OSV-Scanner, un outil open de scan de vulnérabilités s’appuyant sur sa base de données OSV. Il est d’ores et déjà utilisé par l’OpenSSF. Lire la suite
-
Actualités
15 déc. 2022
Que sera le rôle du RSSI en 2025 ?
Alors que tous les ComEx sont aujourd’hui avertis d’un risque cyber aux facettes multiples, notamment du fait de l’adoption du cloud, le rôle du RSSI évolue. Un sujet clé au menu de l’une des tables rondes de l’édition 2022 des Assises de la sécurité. Lire la suite
-
Actualités
14 déc. 2022
Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation
Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la menace s’est stabilisée. Lire la suite
-
Actualités
13 déc. 2022
Exchange Server : des années de vulnérabilités traumatisantes
Les quatre séries de failles de sécurité très médiatisées de Microsoft Exchange Server, divulguées par le chercheur Orange Tsai, devraient rester un souci majeur pour les entreprises. Lire la suite
-
Actualités
13 déc. 2022
Guillaume Poupard, le nouveau label de confiance de Docaposte
L’actuel directeur général de l’Anssi quittera son poste à la fin de l’année pour rebondir chez Docaposte en tant que directeur général adjoint. Reste à savoir qui lui succédera à la tête de l’Agence. Lire la suite
-
Actualités
12 déc. 2022
Proofpoint s’offre des leurres avec Illusive Networks
Proofpoint comptait sur son rachat par Thoma Bravo pour pouvoir accélérer sa croissance. Cette première acquisition d’un spécialiste des leurres semble s’inscrire dans cette logique. Lire la suite
-
Actualités
12 déc. 2022
VPN-SSL : vulnérabilité critique inédite chez Fortinet
Une entreprise française a vendu la mèche avant l’équipementier sur une vulnérabilité critique inédite, mais exploitée et justifiant de désactiver le service de VPN-SSL s’il n’est pas indispensable, à défaut d’appliquer les mises à jour. Lire la suite
-
Actualités
09 déc. 2022
Cyberattaques : la Normandie est la 26e collectivité victime connue en 2022
La région Normandie confirme une cyberattaque. Cela fait d’elle la 26e collectivité concernée cette année. Selon Onyphe, elle exposait, en juillet dernier, un système encore affecté par la vulnérabilité dite Shitrix. Lire la suite
-
Actualités
09 déc. 2022
Ransomware : recul inattendu de la menace au mois de novembre
Contre toute attente, le niveau apparent de la menace des cyberattaques avec rançongiciel a reculé sensiblement, à travers le monde comme en France, au mois de novembre. Mais sans que cela justifie d’espérer mieux à court terme. Lire la suite
-
Actualités
08 déc. 2022
CodeWhisperer : comment AWS anticipe les problèmes de droit et de sécurité
Tout comme Copilot et FauxPilot, Amazon CodeWhisperer promet d’accélérer la production des développeurs grâce à l’IA. Or l’entraînement d’un tel système sur des données publiques peut poser des problèmes de droit d’auteur et de sécurité. AWS prétend avoir pris les mesures nécessaires pour éviter ce genre de désagréments. Lire la suite
