Cybersécurité
-
Projet IT
10 janv. 2025
Le GHT Aisne-Nord Haute-Somme mise sur le NDR pour renforcer sa cybersécurité
Le groupement hospitalier a déployé la sonde Jizô de Sesame IT avant les Jeux Olympiques de 2024 pour compléter une visibilité sur les menaces jusque-là limitée aux hôtes couverts par son EDR et ses pares-feux. Lire la suite
-
Actualités
10 janv. 2025
Cyberhebdo du 10 janvier 2025 : comme un air de rentrée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
- DÉTECTION ET INTERVENTION MANAGÉES (MDR) GUIDE D'ACHAT –Buyer's Guide
- Cyber-résilience : êtes-vous prêt à faire face aux nouvelles menaces ? –Vidéo
- Nouvelles réglementations Cyber : Qu’imposent vraiment DORA et NIS2 aux ... –Vidéo
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
05 mai 2022
Laposte.net va rouvrir graduellement ses services IMAP et POP
Dans une déclaration adressée à la rédaction, le groupe La Poste indique prévoir de rouvrir progressivement l’accès aux services IMAP et POP, en visant notamment les professionnels de la santé, dès le 9 mai. Lire la suite
-
Actualités
05 mai 2022
Ransomware : la Caroline du Nord interdit au secteur public de céder
L’État américain de Caroline du Nord a voté, début avril, une loi interdisant aux administrations et entités de gouvernement locales de céder aux tentatives d’extorsion, lors de cyberattaques avec ransomware. L’interdiction s’étend au dialogue avec les assaillants. Lire la suite
-
Actualités
04 mai 2022
Des vulnérabilités RCE découvertes dans les commutateurs Avaya et Aruba
Selon le modèle d’appareil, le développement de code d’exploitation de ces vulnérabilités pourrait ne pas être trop difficile. Lire la suite
-
Actualités
04 mai 2022
Contrôle des données dans Workspace : Google précise son calendrier
Google Cloud promet de nouvelles capacités de contrôle des données depuis sa suite collaborative Google Workspace, qui seront disponibles avant la fin de l’année prochaine. Elles doivent répondre « aux enjeux de souveraineté » des entreprises européennes. Lire la suite
-
Actualités
04 mai 2022
Laposte.net : le calendrier de réouverture d’IMAP et POP est connu
Des demandes de changement de mot de passe semblent avoir commencé à être adressées aux utilisateurs. Mais laposte.net ne fournit toujours aucune indication sur son calendrier de réouverture des services IMAP et POP. Lire la suite
-
Conseil
03 mai 2022
Le SASE, déterminant pour l'avenir
Maxwell Cooter se penche sur l’environnement SASE (Secure Access Service Edge) et analyse les défis et avantages que présente son adoption. Lire la suite
-
Actualités
02 mai 2022
Incidents de cybersécurité : les établissements médico-sociaux doivent aussi déclarer
L’organisation du traitement des signalements d’incidents de cybersécurité vient d’être aménagée, renforçant le rôle des GIP collecteurs et enrôlant dans le dispositif les établissements médico-sociaux. Lire la suite
-
Actualités
02 mai 2022
La sécurité de Kubernetes soumise aux risques de la supply chain logicielle
Si Kubernetes demeure relativement préservé des failles de sécurité, l’écosystème et la supply chain qui sous-tendent le déploiement de l’orchestrateur sont soumis à des risques majeurs de compromission. Lire la suite
-
Conseil
29 avr. 2022
Quels sont les bénéfices et les défis de la microsegmentation ?
La microsegmentation est alléchante pour renforcer le contrôle des accès et la sécurité. Mais sa mise en œuvre peut s’avérer complexe. Lire la suite
-
Actualités
29 avr. 2022
Notification d’incidents de cybersécurité : l’Inde met la barre très haut
Entreprises et administrations devront notifier au Cert national les incidents de sécurité informatique dans les 6 heures. Elles devront en outre conserver 6 mois glissants de logs. Les hébergeurs vont devoir garder trace de leurs clients pendant 5 ans. Lire la suite
-
Actualités
28 avr. 2022
Sophos veut renforcer son offre de services managés de détection et de réponse
Sophos vient d’annoncer le rachat d’e SOC.OS, fournisseur d’un service SaaS de collecte, analyse et triage des journaux de sécurité. De quoi renforcer son offre de services managés. Lire la suite
par- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
-
Actualités
28 avr. 2022
Black Basta, Industrial Spy, Onyx : la menace de cyberextorsion ne faiblit pas
Tout juste apparus, le premier groupe a récemment revendiqué la cyberattaque contre Oralia tandis que le second a mis en vente des données dérobées sur le système d’information du groupement hospitalier Cœur Grand Est. Lire la suite
-
Actualités
27 avr. 2022
Tenable s’offre de quoi gérer pleinement la surface d’attaque exposée
L’éditeur vient d’annoncer le rachat de Bit Discovery. Avec cette opération, Tenable entend proposer une solution complète de gestion de la surface d’attaque exposée, un domaine tout juste récemment identifié par Gartner. Lire la suite
-
Conseil
26 avr. 2022
BYOD : les risques associés à l’utilisation d’appareils personnels au bureau
Après les multiples confinements, un nombre croissant d’employés a pris l’habitude d’utiliser ses terminaux mobiles personnels pour ses activités professionnelles. Et de les amener au bureau en y revenant. Lire la suite
-
Actualités
26 avr. 2022
LemonDuck se joue des API vulnérables pour miner des cryptopépettes
Après avoir détourné des serveurs Exchange vulnérables l’an dernier, le botnet LemonDuck vise les interfaces Docker mal sécurisées pour détourner des serveurs Linux et miner des cryptoactifs. Lire la suite
-
Actualités
25 avr. 2022
Guerre en Ukraine : Kaspersky s’estime peu concerné par les nouvelles sanctions
Le nouveau paquet de sanctions contre la Russie vient de trouver sa traduction dans la commande publique française. Kaspersky estime que les seuils définis épargnent globalement ses activités. Lire la suite
-
Actualités
25 avr. 2022
[Mise à jour] Black Basta revendique la cyberattaque contre Oralia
Le mercredi 20 avril, Oralia a commencé à avertir ses clients d’une cyberattaque. Dans un second e-mail, le bailleur évoque le chiffrement de données clients, suggérant l’implication d’un ransomware dans l’attaque. Lire la suite
-
Actualités
22 avr. 2022
Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés
Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire. Lire la suite
-
Opinion
21 avr. 2022
Guillaume Vassault-Houlière, parcours d'un pirate qui vous veut du bien
À 38 ans, Guillaume Vassault-Houlière a ancré et construit son parcours sur les bords de Seine, à Rouen, où il est né et a grandi. Parcours hors norme d’un bidouilleur aujourd’hui Pdg de YesWeHack. Lire la suite
-
Conseil
21 avr. 2022
Sécurité : pourquoi placer son ERP en tête de ses priorités
Que votre ERP soit sur site ou en Cloud, il peut être vulnérable à toutes sortes d’attaques. Compte tenu de la valeur des données qu’il recèle, il est nécessaire de prendre les mesures appropriées pour le sécuriser. Lire la suite
-
Actualités
20 avr. 2022
Ransomware : le retour du grand méchant REvil ?
Un cyber-délinquant à l’origine de quelques récentes opérations marquantes semblait au moins copier REvil. Surprise, l’adresse Tor de l’ancien site vitrine du groupe redirige ses visiteurs vers celui du nouveau venu. Lire la suite
-
Actualités
20 avr. 2022
Une version 64 bits d’Emotet très furtive
La vigilance face aux courriels piégés est un peu plus de rigueur. Le maliciel Emotet, qui se propage par ce biais, vient d’arriver avec une mouture 64 bits qui apparaît bien échapper, pour le moment, à la détection statique. Lire la suite
-
Actualités
20 avr. 2022
Data streaming : Confluent mise sur la sécurité et les usages en production
Confluent Cloud dispose désormais d’un contrôle des accès plus fins. L'éditeur veut aider les organisations à mieux sécuriser, faire évoluer et gérer la plateforme de streaming d’événements basée sur Apache Kafka. Lire la suite
par- Sean Michael Kerner
- Gaétan Raoul, LeMagIT
-
Actualités
19 avr. 2022
Karakurt : la filiale de Conti qui extorque sans ransomware
Au fil des mois derniers, Karakurt a multiplié les erreurs, dévoilant finalement son vrai visage : une filiale de la franchise Conti qui ne s’en distingue que par l’absence de chiffrement des données chez ses victimes. Lire la suite
-
Actualités
15 avr. 2022
Ukraine : le réseau électrique a été visé par une cyberattaque
Un nouveau variant du maliciel Industroyer, observé en Ukraine fin 2016, aussi appelé Crashoverride, a été compilé fin mars et devait se déclencher le 8 avril en début de soirée, heure locale. L’opération aurait échoué. Lire la suite
-
Actualités
15 avr. 2022
Une grave vulnérabilité affecte le service RPC de Windows
Récemment découverte, cette vulnérabilité référencée CVE-2022-26809 ouvre la voie à des attaques à distance, avec un potentiel de permettre à des vers de se répandre. Lire la suite
-
Actualités
14 avr. 2022
Ransomware : Pysa s’évapore en laissant derrière lui près de 750 victimes
Le groupe Pysa est aux abonnés absents depuis la fin février. Selon Prodaft, il aurait fait près de 750 victimes à travers le monde et réussi à faire céder près de 60 % d’entre elles. Lire la suite
-
Conseil
13 avr. 2022
Comment réaliser la mise en œuvre hybride d’une stratégie MobileFirst
Les infrastructures hybrides mêlant services en ligne, mobilité en tout temps, et infrastructure sur site sont la norme de nos jours. À travers cet article nous proposons de comprendre leurs fonctionnements, avantages et risques. Lire la suite
par- Nicolas Merlière-Ollivier, Sylvain La Gravière, Yoann Gini, consultants, Abelionni
-
Actualités
12 avr. 2022
RaidForums : l’un des principaux forums de cyber-délinquants est fermé
Une opération de police internationale a mis fin à l’activité de l’un des forums historiques des cyber-délinquants, RaidForums. Une telle opération était soupçonnée depuis quelques mois. Trois personnes ont été interpelées. Lire la suite
-
Actualités
12 avr. 2022
Ransomware : la menace repart à la hausse en France
Suivant la tendance observée à l’échelle du monde entier, le niveau de la menace que représentent les rançongiciels est reparti à la hausse en mars. Il s’établit entre ce qui a pu être observé en septembre et en octobre derniers. Lire la suite
-
Actualités
11 avr. 2022
Guerre en Ukraine : et si céder aux ransomwares devenait illégal ?
Les sanctions économiques visant la Russie n’ont pas encore rendu illégal le paiement de rançons lors de cyberattaques. Mais cela pourrait changer. Et certains acteurs de la gestion de crise ont déjà pris les devants. Lire la suite
-
Actualités
11 avr. 2022
SD-WAN : Fortinet et Cato Networks ajoutent de nouveaux services de sécurité
Fortinet a mis à jour FortiOS pour embarquer une sandbox en ligne et un CASB. Cato ajoute de son côté à son service SASE de nouveaux mécanismes de contrôle d’accès au réseau. Lire la suite
-
Actualités
08 avr. 2022
STG lance Skyhigh Security à partir des actifs Cloud de McAfee
La nouvelle société combine le portefeuille McAfee Enterprise Security Service Edge avec un nom qui rappelle une acquisition antérieure de McAfee : Skyhigh Networks. Lire la suite
-
Actualités
08 avr. 2022
SLM : New Relic rattrape son retard pour répondre aux besoins des SRE
Une mise à jour de New Relic cette semaine reflète le rôle crucial des SRE dans le maintien en condition opérationnelle des microservices. L’éditeur prévoit également de s’aligner sur les ambitions DevSecOps de ses concurrents. Lire la suite
par- Beth Pariseau, TechTarget
- Gaétan Raoul, LeMagIT
-
Actualités
07 avr. 2022
Ransomware : la menace retrouve des niveaux record
En mars, le nombre de cyberattaques avec ransomware observées à travers le monde a fortement progressé par rapport aux deux premiers mois de l’année. Et rien ne semble annoncer une éventuelle accalmie. Lire la suite
-
Opinion
06 avr. 2022
La sécurité, un enjeu majeur à l’ère du cloud
Accéléré ces dernières années sous l’effet de facteurs divers, le passage au cloud ne peut se faire sans prendre en compte de nombreux éléments, réglementaires, mais aussi techniques ou encore associés aux processus DevOps. Lire la suite
par- Charles Bouësnard, mc2i
- Geoffroy Debled, mc2i
-
Actualités
06 avr. 2022
Microsoft Exchange : jusqu’à 20 000 dollars pour une vulnérabilité de type ProxyShell
Microsoft vient de lancer un nouveau programme de récompenses pour la découverte de vulnérabilités dans ses serveurs Exchange et Sharepoint. Avec jusqu’à 20 000 $ pour celles qui seraient aussi critiques que ProxyLogon et ProxyShell. Lire la suite
-
Actualités
05 avr. 2022
Guerre en Ukraine : le groupe Stormous menace directement la France
Jusqu’ici, la menace directe de cyberattaques visant des intérêts français, dans le cadre de l’invasion de l’Ukraine par la Russie, s’est avérée limitée. Mais un groupe pourrait changer la donne. Lire la suite
-
Actualités
05 avr. 2022
Viasat confirme une cyberattaque, mais évite toute attribution
L’opérateur satellitaire indique avoir été victime d’une cyberattaque « délibérée et avec de multiples facettes » au premier jour de l’invasion de l’Ukraine par la Russie. SentinelOne a mis la main sur le maliciel impliqué. Lire la suite
-
Actualités
04 avr. 2022
Cryptomineurs : la menace à ne pas oublier
Bayonne fin 2020, Aix-les-Bains fin mars 2022. Les mineurs de cryptomonnaies sont toujours bien actifs, même s’ils ont tendance à se faire moins remarquer que les ransomwares. Sophos l’a récemment rappelé. Lire la suite
-
Projet IT
04 avr. 2022
Doctolib et le Crédit Agricole traquent les fuites de données avec XMCO Serenety
Lorsqu’une fuite de données survient, le délai de réaction est clé pour en limiter les dommages. Une solution de surveillance automatique permet de scruter en permanence le Web et le Darknet, pour accroître au maximum la réactivité. Lire la suite
-
Projet IT
30 mars 2022
Transformation digitale : Lush dépoussière son système d’authentification
À l’occasion d’une refonte de son site et de ses PoS en magasins pour simplifier l’expérience client, l’entreprise de cosmétique et de savons Lush s’est lancée dans un grand nettoyage de printemps de son système d’authentification. Un projet qui intervient dans une entreprise très attachée à l’éthique et au « fait maison », y compris dans l’IT. Lire la suite
-
Actualités
25 mars 2022
Emma : vol massif de cartes bleues et de données personnelles
Le fabricant de literie a confirmé avoir subi une cyberattaque sur plusieurs mois, avec à la clef le vol de noms, d’adresses personnelles, de mails, de numéros de téléphone, et de numéros de cartes bancaires de plusieurs dizaines de milliers de clients. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Philippe Ducellier, Rédacteur en chef adjoint
-
Projet IT
25 mars 2022
Pour profiter pleinement de son XDR, ID Logistics mise sur les services managés
Le passage de la protection traditionnelle de ses postes de travail et serveurs à la détection et à la réponse étendues a conduit à une augmentation considérable du volume d’alertes générées. Lire la suite
-
Actualités
24 mars 2022
L’activité entreprises de F-Secure devient WithSecure
L’éditeur finnois se scinde en deux, conservant la marque F-Secure pour ses activités grand public, et lançant WithSecure pour ses activités entreprises. Lire la suite
-
Actualités
24 mars 2022
Lapsus$ : sept arrestations outre-Manche
Un conflit entre cyberdélinquants a conduit la police londonienne à se pencher sur des allégations faites par l’un d’entre eux à l’encontre d’un présumé leader du groupe Lapsus$, et à procéder à sept arrestations. Lire la suite
-
Actualités
23 mars 2022
Microsoft a pris Lapsus$ la main dans le sac
L’éditeur reconnaît que Lapsus$ a eu accès à certains de ses systèmes et « exfiltré des portions de code source ». Un seul compte aurait été compromis, mais Microsoft assure que ses équipes enquêtaient déjà au moment des revendications. Lire la suite
-
Actualités
23 mars 2022
Attaque de Lapsus$ : Okta tente de répondre aux questions
Initialement pris de vitesse par la communication des assaillants, Okta tente de répondre aux multiples questions soulevées par leur attaque. Mais plusieurs zones d’ombre persistent. Lire la suite
-
Conseil
22 mars 2022
Que sait-on du groupe Lapsus$ ?
Connu depuis la fin 2021, le groupe Lapsus$ s’est récemment fait remarquer par le vol de données chez de grandes entreprises telles que Nvidia, Samsung, Ubisoft, ou encore Microsoft. Des membres présumés ont été interpelés. Lire la suite
-
Actualités
22 mars 2022
DevSecOps : les SRE de plus en plus impliqués
Qu’il s’agisse de créer des outils automatisés pour la certification des systèmes d’exploitation ou d’explorer eBPF comme moyen de préserver la sécurité de la chaîne d’approvisionnement en production, la cybersécurité occupe une place croissante dans les emplois de SRE. Lire la suite
-
Actualités
22 mars 2022
Lapsus$ : Okta évoque une « tentative ratée » de compromission
Le groupe dit Lapsus$ a revendiqué une cyberattaque contre le spécialiste de la gestion des accès et de l’authentification en mode service, captures d’écran à l’appui. Le PDG d’Okta estime que celles-ci correspondent à un incident survenu en janvier. Lire la suite
- 21 mars 2022
-
Conseil
21 mars 2022
Cybersécurité : après l’attaque, la difficile reconstruction
Après une cyberattaque en profondeur, ramener son système d’information à des conditions opérationnelles peut s’avérer difficile, long et coûteux. Mais une approche méthodique et rigoureuse est indispensable. À moins de vouloir laisser à l’assaillant une porte ouverte pour revenir. Lire la suite
-
Actualités
19 mars 2022
L’École Nationale de l’Aviation Civile frappée avec le ransomware Hive
L’ENAC a été frappée, durant le week-end du 12 mars, par une cyberattaque impliquant le ransomware Hive. Ses activités sont fortement perturbées. Une rançon de 1,2 million de dollars est demandée. Lire la suite
-
Actualités
18 mars 2022
Cyberextorsion : Beauvau veut rendre obligatoire la déclaration du paiement de rançon
Le projet de loi d’orientation et de programmation du ministère de l’Intérieur, pour les 5 années à venir, souligne le rôle croissant du suivi des mouvements financiers, dans la lutte contre la cyberdélinquance, et notamment les ransomwares. Lire la suite
-
Actualités
18 mars 2022
Cybersécurité : les grandes entreprises françaises à la traîne
Personnel insuffisant, budgets hétérogènes : selon les secteurs, les grandes organisations pèchent par leur manque de sécurité. Ce n’est qu’après une attaque qu’elles prennent en charge ce problème. Lire la suite
-
Actualités
17 mars 2022
Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité
Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme. Lire la suite
-
Actualités
16 mars 2022
Conteneurs : une vulnérabilité dans CRI-O permet de remonter à l’hôte
Cette vulnérabilité affectant l’implémentation open source du moteur d’exécution de conteneurs de Kubernetes peut permettre à un attaquant de contourner les mesures de sécurité et prendre la main sur le système hôte. Lire la suite
-
Actualités
15 mars 2022
SentinelOne s’invite au cœur du réseau avec Attivo Networks
SentinelOne vient d’annoncer le rachat d’Attivo Networks, y voyant un complément parfait à ses solutions pour accélérer la détection d’éventuelles attaques informatiques en cours. Lire la suite
-
Actualités
15 mars 2022
Sécurité de l’open source : bien plus qu’une histoire de financement
La vulnérabilité Log4Shell a non seulement mis sur le gril la sécurité de l’open source, mais également relancé le débat consacré à son financement, alors que les acteurs du secteur appellent de leurs vœux l’adoption du principe de responsabilité partagée. Lire la suite
-
Actualités
15 mars 2022
Guerre en Ukraine : l’homologue allemand de l’Anssi alerte sur Kaspersky
L’Office fédéral allemand de la sécurité de l’information, le BSI, s’inquiète d’un risque de compromission de l’infrastructure de l’éditeur de solutions de cybersécurité et en recommande le remplacement. L’Eintracht de Francfort a mis fin à son partenariat avec Kaspersky. Lire la suite
-
Actualités
14 mars 2022
Webroot poursuit CrowdStrike, Kaspersky, Sophos et Trend Micro
Webroot, racheté fin 2019 par OpenText, accuse les quatre éditeurs d’enfreindre sa propriété intellectuelle. Mais ses plaintes pourraient attirer l’attention d’un nombre bien plus important d’acteurs. Lire la suite
-
Actualités
14 mars 2022
Ubisoft : forts soupçons d’intrusion
L’éditeur a confirmé la survenue d’un incident de cybersécurité et engagé une réinitialisation généralisée des mots de passe de ses collaborateurs. Le groupe Lapsus$ suggère qu’il pourrait être à l’origine d’une attaque. Lire la suite
-
Conseil
11 mars 2022
La microsegmentation pour réduire les possibilités de déplacement des attaquants
Les attaquants s’invitent tôt ou tard dans le système d’information d’une entreprise. Construire des zones isolées par microsegmentation peut aider à limiter la dangerosité effective de leurs opérations en limitant leurs capacités de déplacement latéral. Lire la suite
-
Actualités
11 mars 2022
Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques
L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources de risque. Lire la suite
-
Actualités
10 mars 2022
Microsoft Exchange : encore une vulnérabilité critique
Le serveur de messagerie de Microsoft est affecté par l’une des trois vulnérabilités critiques figurant au menu du Patch Tuesday de l’éditeur de ce mois de mars. Une mauvaise nouvelle de plus pour les administrateurs. Lire la suite
-
Actualités
09 mars 2022
Tensions internationales : Kaspersky souligne une organisation fortement globalisée
Certains s’inquiètent d’éventuelles conséquences des tensions internationales actuelles sur la capacité de l’éditeur Kaspersky à assurer la bonne continuité de ses opérations. Celui-ci met en avant une organisation très distribuée. Lire la suite
-
Actualités
09 mars 2022
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants. Lire la suite
-
Actualités
08 mars 2022
Cybersécurité : Google s’offre Mandiant pour 5,4 milliards de dollars
Avec cette acquisition, le géant du Web entend renforcer son offre de produits et services de cybersécurité, de la prévention des menaces à la réponse aux incidents, en passant par le renseignement. Lire la suite
-
Actualités
08 mars 2022
Ragnar Locker : un cybergang discret, mais redoutable
Selon le FBI, ce gang a réussi à frapper au moins 52 entités « sur dix secteurs d’infrastructure critique ». En comparaison, on ne lui connaît que 43 victimes à travers le monde. De quoi suggérer un groupe aux activités limitées, mais méthodiques. Lire la suite
-
Actualités
07 mars 2022
France : la menace des rançongiciels se maintient à un niveau élevé
Le niveau d’agressivité des assaillants reste comparable à celui observé en décembre et janvier. C’est moins qu’au cœur de l’automne dernier, mais autant qu’au premier semestre 2021. Lire la suite
-
Actualités
07 mars 2022
Ransomware : la reprise des offensives est là
En février, le nombre de cyberattaques observées dans le monde a sensiblement progressé par rapport au mois précédent, pour s’établir à un niveau comparable à celui de 2021. La trêve hivernale semble terminée. Lire la suite
-
Conseil
07 mars 2022
Pluton : l’essentiel sur la puce de sécurité de Microsoft pour Windows
Le nouveau composant de sécurité de Microsoft, baptisé Pluton, vise à renforcer la protection des données sensibles de Windows directement à partir du CPU, notamment ceux de AMD, Intel et Qualcomm. Lire la suite
-
Actualités
04 mars 2022
Lenovo dévoile le premier PC portable ARM avec Pluton
Le ThinkPad X13 de Lenovo sera motorisé par un processeur ARM de Qualcomm (Snapdragon 8cx Gen 3) qui embarque la puce de sécurité de Microsoft, Pluton. Une première. Dévoilé au MWC, il sortira courant 2022. Lire la suite
-
Actualités
04 mars 2022
Ransomware : comment les Conti préparent leurs cyberattaques
Les conversations entre membres du cybergang Conti montrent qu’il dispose d’accès initiaux aux systèmes d’information de nombreuses organisations à travers le monde. Et pour certains, depuis plusieurs mois, alors qu’aucune attaque n’a encore été tentée. Lire la suite
-
Actualités
03 mars 2022
Cybercriminalité : règlement de comptes à Conti Corral
La divulgation de conversations internes au cybergang Conti, assortie de code source, n’aura pas suffi. L’identité supposée de membres du groupe commence à être dévoilée. L’une d’entre elles au moins correspond à ce qui avait été suspecté antérieurement. Lire la suite
-
Actualités
02 mars 2022
Nvidia : des assaillants pris à leur propre jeu par le DLP ?
Nvidia a confirmé certaines allégations du groupe de cyberrançonneurs Lapsus$. Ce dernier affirmait précédemment avoir pénétré dans le système d’information du fondeur de processeurs graphiques et volé des données internes. Lire la suite
par- Shaun Nichols
- Valéry Rieß-Marchive, Rédacteur en chef
-
Opinion
02 mars 2022
Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels
Le petit monde des RSSI apparaît confronté à une certaine effervescence depuis le début de l’invasion de l’Ukraine par la Russie, s’interrogeant sur d’éventuels risques associés à l’utilisation de produits informatiques russes. Et si la menace était ailleurs ? Lire la suite
-
Actualités
01 mars 2022
Conti : dans les coulisses d’un cybergang aux allures de PME
Le gang de cyber-rançonneurs a compté jusqu’à plus d’une centaine de membres avant de voler en éclats, à l’occasion d’une fuite de données massive motivée par l’invasion de l’Ukraine par la Russie. L’occasion d’une plongée au cœur de l’organisation mafieuse Conti. Lire la suite
-
Actualités
28 févr. 2022
Microsoft étend le périmètre de Defender à la Google Cloud Platform
Selon l’éditeur, l’extension des capacités natives de Defender for Cloud à la Google Cloud Platform permettra de simplifier la gestion de la sécurité des organisations qui poursuivent des stratégies multicloud. Lire la suite
-
Actualités
28 févr. 2022
Ransomware : la guerre en Ukraine secoue l’écosystème cybercriminel
Largement indifférent aux tensions internationales avant le début de l’invasion de l’Ukraine par la Russie, le petit monde de la cyberdélinquance a été rapidement et fortement secoué par celle-ci. Lire la suite
- 25 févr. 2022
-
Actualités
25 févr. 2022
Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider. Lire la suite
-
Actualités
25 févr. 2022
Microsoft rend plus difficile le vol de données d’authentification en mémoire
L’éditeur prévoit d’activer par défaut une règle de Defender interdisant à des processus d’accéder à l’espace de mémoire vive utilisé par le processus Lsass, mais sans recourir aux mécanismes de microvirtualisation associés à Credential Guard. Lire la suite
-
Actualités
24 févr. 2022
Ukraine : comment le domaine cyber est à nouveau terrain d’engagement
Un nouveau maliciel destructeur a été observé alors même que les troupes russes franchissaient les frontières de l’Ukraine. Les attaques en déni de service distribué antérieures auraient caché une tentative de compromission massive. Lire la suite
-
Actualités
24 févr. 2022
Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité
L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence. Lire la suite
- 24 févr. 2022
- 24 févr. 2022
- 24 févr. 2022
- 24 févr. 2022
-
E-Zine
24 févr. 2022
Information sécurité 21 : les clés pour former ses collaborateurs à la cybersécurité
Quelle importance donner à la formation des utilisateurs à la cybersécurité ? Quelles sont les bonnes méthodes ? Ce numéro d’Information Sécurité vous apporte quelques réponses et pistes à suivre avec les conseils de spécialistes (Terranova security…), des solutions de formation (Cyberzen, Mantra), ou le retour d’expérience de ManoMano en interne. Lire la suite
-
Conseil
23 févr. 2022
Comment utiliser la PKI pour sécuriser les accès distants
Les infrastructures à clé publique constituent une option encore plus sûre que l’authentification à base de mots de passe ou même à facteurs multiples. Et ses bénéfices peuvent être appliqués aux accès distants au système d’information. Lire la suite
-
Actualités
23 févr. 2022
Cybercriminalité : qu’attendre du conflit qui s’annonce en Ukraine ?
Selon nos sources, le petit monde de la cybercriminalité semble toujours plus préoccupé par ses tensions internes que par la situation géopolitique. Celle-ci pourrait toutefois avoir des répercussions, notamment sur l’action des forces de l’ordre. Lire la suite
-
Actualités
22 févr. 2022
Trois nouvelles intégrations entre Tableau et Salesforce
Dans le cadre de sa mise à jour Spring' 22, le géant du CRM a ajouté trois nouveaux outils alimentés par les capacités d’analytique augmentée fournies par Tableau. Lire la suite
par- Eric Avidon, TechTarget
- Gaétan Raoul, LeMagIT
-
Actualités
22 févr. 2022
Sécurité de l’open source : les pistes des fondations pour la renforcer
Face aux menaces de plus en plus pressantes sur les dépôts de code open source, les promoteurs des projets et les fondations savent qu’il faut réagir. Ils doivent d’abord faire face à un problème culturel qui touche l’ensemble de l’industrie logicielle. Lire la suite
-
Actualités
18 févr. 2022
Comment Trickbot a su renaître
À l’automne 2020, Microsoft avait indiqué que plus de 90 % de l’infrastructure de Trickbot était tombée. Mais ses opérateurs ont su rebondir et semblent même avoir commencé à préparer une succession. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
-
Actualités
18 févr. 2022
Le ransomware Hive largement déchiffré
Quatre chercheurs coréens ont publié une méthode de déchiffrement des données prises en otage lors de cyberattaques conduites avec le ransomware Hive. Les défauts exploités étaient déjà connus et susceptibles d’être utilisés pour aider des victimes. Lire la suite
-
Conseil
16 févr. 2022
Pourquoi les entreprises ont-elles besoin de cybersécurité et de cyber-résilience ?
Les entreprises ont besoin de plans de cybersécurité et de cyber-résilience non seulement pour se protéger contre les attaques, mais aussi pour limiter les dégâts au lendemain d’une attaque réussie. Lire la suite
-
Actualités
16 févr. 2022
Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée
Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’avait pas été appliqué. Lire la suite
-
Opinion
15 févr. 2022
Patchs de vulnérabilités : le Cesin et le Cigref sont-ils bien raisonnables ?
Leurs membres semblant crouler sous les correctifs au-delà du gérable, les deux clubs demandent des mesures fortes pour… qu’il y ait moins de vulnérabilités à patcher. Voire que les éditeurs les aident financièrement à faire face. Mais est-ce bien raisonnable ? Lire la suite