Cybersécurité
-
Actualités
30 avr. 2025
Elastic automatise la migration vers son SIEM à coup d’IA générative
Elastic exploite l’IA générative et la recherche sémantique pour migrer des règles de détection de SIEM des concurrents vers le sien, en commençant par Splunk. Habituellement, il faut passer par un douloureux processus de réécriture. Un moyen de gagner en attrait sur un marché saturé. Lire la suite
-
Projet IT
30 avr. 2025
Comment Carrefour a musclé sa cybersécurité avant les JO 2024
Beaucoup prophétisaient un Armageddon Cyber contre les infrastructures IT de Paris 2024 et de ses partenaires. Il n’en a rien été, mais Carrefour avait pris quelques dispositions pour s’assurer que sa logistique olympique remporte une médaille. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
21 févr. 2025
Ransomware : comme Conti avant lui, Black Basta sur la voie de l’implosion
Descendant de feu Conti, le groupe Black Basta semble parti pour suivre la même voie : celle de l’implosion. Un tiers non identifié vient de rendre public plus d’un an d’échanges privés du groupe. Le croisement avec des victimes connues en confirme l’authenticité. Lire la suite
-
Actualités
20 févr. 2025
Akira : l’explosion silencieuse (et à retardement)
L’enseigne de ransomware est particulièrement loquace depuis le début du mois de novembre 2024, multipliant les revendications de victimes, voire les divulgations de données sans revendication préalable. Mais certains faits remontent à 2023. Lire la suite
-
Opinion
19 févr. 2025
Jean-Sylvain Chavanne, l’urgence au cœur de la cyber
Jean-Sylvain Chavanne a pris les rênes de la cybersécurité du CHU de Brest, un des plus gros centres hospitaliers de Bretagne, en 2020. Son calme, ses analyses affûtées et son engagement font merveille dans un poste exposé. Lire la suite
-
Projet IT
19 févr. 2025
Gestion des identités : Galeries Lafayette opte pour l’IDaaS
Le secteur de la distribution a une gestion RH particulièrement complexe, avec des collaborateurs à temps partiel et une partie des vendeurs détachés par les marques elles-mêmes. Une complexité qui se traduit très directement dans la gestion des identités. Lire la suite
-
Actualités
18 févr. 2025
Juniper corrige en urgence une vulnérabilité de contournement de l’authentification
L’équipementier a publié, la semaine dernière, un correctif hors cycle habituel pour une vulnérabilité permettant de contourner les mécanismes d’authentification sur ses équipements WAN. Lire la suite
-
Actualités
18 févr. 2025
Salt Typhoon compromet les matériels Cisco des opérateurs de télécoms
La dernière campagne de Salt Typhoon exploite d’anciennes vulnérabilités dans les équipements Cisco pour accéder aux réseaux d’opérateurs télécoms, dont deux basés aux États-Unis. Lire la suite
-
Actualités
17 févr. 2025
Palo-Alto Networks : une grave vulnérabilité activement exploitée
L’équipementier a dévoilé, en fin de semaine dernière, une vulnérabilité permettant de contourner l’authentification sur l’interface d’administration de PAN-OS. Elle apparaît activement exploitée. Lire la suite
-
Actualités
17 févr. 2025
Cybercriminalité : sanctions et saisie d’infrastructure
Les forces de l’ordre néerlandaises viennent de saisir 127 serveurs utilisés par l’hébergeur ZServers/Xhost, dit « bulletproof », à la suite de plus d’un an d’enquête. Juste après l’annonce de sanctions internationales à son encontre. Lire la suite
-
Actualités
14 févr. 2025
Cyberhebdo du 14 février 2025 : l’Allemagne en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
14 févr. 2025
Ransomware : Leonardo réfute les allégations de ThreeAM
Dans une déclaration publiée sur le réseau social X, le groupe industriel italien dément avoir été victime d’un rançongiciel. Il réagit à la revendication d’une telle cyberattaque revendiquée quelques heures plus tôt sur le site vitrine de l’enseigne ThreeAM. Lire la suite
-
Actualités
13 févr. 2025
Fortinet révèle une seconde vulnérabilité de contournement de l’authentification
Fortinet a dévoilé la vulnérabilité CVE-2025-24472 dans un avis mis à jour qui a dérouté certains membres de la communauté de l’informatique, car il précise que « des rapports indiquent qu’elle est exploitée ». Lire la suite
-
Actualités
13 févr. 2025
De la cyber-extorsion à la cyberguerre : quand les lignes se brouillent
Entre cybercriminels et hacktivistes qui se rangent ouvertement aux côtés d’un État et acteurs malveillants étatiques qui se fournissent auprès d’eux, des voix s’élèvent pour que les cybermenaces soient traitées comme des menaces à la sécurité nationale. Lire la suite
-
Actualités
12 févr. 2025
IAM : Memority dévoile une roadmap et vise la certification SecNumCloud
Éditeur français positionné sur l’IDaaS depuis 10 ans déjà, Memority a retrouvé son indépendance vis-à-vis d’Accenture. Il dévoile une roadmap ambitieuse qui cherche à concilier IA et souveraineté. Lire la suite
-
Actualités
12 févr. 2025
Ransomware : que sait-on de Termite, qui a attaqué le département de la Réunion ?
Découverte mi-novembre 2024, l’enseigne de rançongiciel Termite pourrait être active depuis le printemps. Elle revendique déjà trois victimes françaises et apparaît utiliser Babuk. Lire la suite
-
Actualités
11 févr. 2025
Marseille se dote, à son tour, d’un campus cyber
Inauguré à la fin de l’année 2024 par Michel Van den Berghe, à l’époque président du campus cyber national, le Campus Cyber Région Sud/Euromed est aujourd’hui le sixième en France, après Lyon, Lille, Bordeaux, Caen et Rennes. Lire la suite
-
Conseil
11 févr. 2025
Avantages et inconvénients de l’IA dans la cybersécurité
Pour répondre aux enjeux de cybersécurité toujours plus pressants, il peut être tentant de se tourner vers l’IA. Mais sans l’adoption de stratégies adéquates, l’IA peut introduire des risques parallèlement à ses avantages. Lire la suite
-
Actualités
11 févr. 2025
DevSecOps, IA et API : Harness fusionne avec Traceable
Harness intègre sa société sœur Traceable pour la sécurité des API, dont l’intérêt s’accroît à mesure que les entreprises développent des applications d’IA générative et agentique. Lire la suite
-
Actualités
10 févr. 2025
Ransomware : un début d’année d’une rare violence
Le mois de janvier a été marqué par un nombre de revendications de cyberattaques particulièrement élevé, que ce soit par rapport à décembre 2024 ou aux mois de janvier des années précédentes. Et cela vaut pour la France. Lire la suite
-
Actualités
10 févr. 2025
Ransomware : fin de parcours pour 8base
Le site vitrine de l’enseigne de rançongiciel a été saisi dans le cadre d’une opération judiciaire internationale. Le fruit vraisemblable de l’arrestation du développeur de son ransomware, Phobos, début novembre 2024. Lire la suite
-
Actualités
07 févr. 2025
Cyberhebdo du 7 février 2025 : deux entreprises cotées de Taïwan parmi les victimes
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
07 févr. 2025
Le Royaume-Uni veut un accès aux sauvegardes chiffrées iCloud
Selon le Washington Post, le gouvernement britannique a adressé à Apple un ordre secret l’enjoignant à lui fournir un accès à tous les contenus chiffrés sauvegardés par ses utilisateurs dans iCloud. Lire la suite
-
Conseil
06 févr. 2025
Comment choisir un EDR ?
Un outil de détection et de réponse au « endpoint » n’est pas un antivirus, malgré les rapprochements opérés au fil des ans. Pour bien le choisir, il convient de savoir quoi en attendre (ou pas). Lire la suite
-
Actualités
06 févr. 2025
GenAI : comment des acteurs avancés persistants la détournent
Des acteurs malveillants dits avancés et persistants, soutenus par des États-Nation, détournent l’IA générative. Les équipes de Google l’ont en particulier identifié pour le LLM maison, Gemini. Lire la suite
-
Actualités
05 févr. 2025
Chainalysis : baisse de 35 % des paiements de rançons en 2024
Alors que le premier semestre 2024 était en passe de dépasser les chiffres record de 2023, Chainalysis a constaté que le volume des paiements de rançons a chuté au cours du second semestre de l’année. Lire la suite
-
Actualités
05 févr. 2025
Giskard veut fournir « l’antivirus » des agents IA
Giskard, startup française, développe une plateforme de tests des systèmes d’IA. Depuis deux ans, elle s’est spécialisée dans l’évaluation avant la mise en production des chatbots et autres agents propulsés à l’IA générative. Une solution appréciée des grandes banques françaises. Lire la suite
-
Actualités
04 févr. 2025
WatchTowr : les buckets S3 abandonnés présentent un risque pour la chaîne logistique
Les chercheurs de WatchTowr ont découvert qu’ils pouvaient réenregistrer des buckets Amazon S3 abandonnés et détaillent la manière dont des acteurs malveillants pourraient exploiter cette surface d’attaque. Lire la suite
-
Projet IT
04 févr. 2025
Pourquoi le groupe Matmut a refondu sa couche de détection sur un EPP, EDR et NDR commun
C’est à l’issue d’un long processus de sélection (deux ans) que le groupe Matmut a fait le choix de la plateforme de détection complète, avec EPP, EDR et NDR, et intégrée, issue d’un unique éditeur. Lire la suite
-
Actualités
03 févr. 2025
Projet de loi contre le narcotrafic : nouvelle salve contre le chiffrement des communications
Les débats autour du projet de loi « visant à sortir la France du piège du narcotrafic » ont été l’occasion pour le Sénat d’introduire, avec l’approbation du gouvernement, une disposition susceptible d’atteindre significativement au secret des correspondances. Lire la suite
-
Actualités
03 févr. 2025
LockBit : à quoi s’attendre avec la version 4.0 de son ransomware ?
En décembre 2024, l’opérateur de la franchise de rançongiciel LockBit a lancé la quatrième version de son maliciel de chiffrement. Depuis, les premiers échantillons ont été collectés et analysés. Lire la suite
-
Actualités
31 janv. 2025
L’éditeur de solutions métiers AAA DATA victime d’une cyberattaque
Dans un communiqué de presse, l’éditeur fait état d’une « détection » survenue le 28 janvier au matin. Certains de ses services numériques sont indisponibles, ce qui affecte l’activité de ses clients. Lire la suite
-
Actualités
31 janv. 2025
Cyberhebdo du 31 janvier 2025 : une semaine particulièrement intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
31 janv. 2025
Vulnérabilités critiques : une année 2024 fortement contrastée
Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front. Lire la suite
-
Actualités
30 janv. 2025
Comment le secteur aéronautique a sécurisé sa chaîne logistique
Le risque d’attaque sur la chaîne logistique complexe de l’aéronautique est une réalité du quotidien. L’écosystème a pris une certaine avance, mais travaille encore à augmenter la maturité cyber de ses maillons les plus faibles, les PME/TPE. Lire la suite
-
Actualités
30 janv. 2025
Cybercriminalité : nouvelle opération judiciaire internationale
L’opération Talent, menée entre les 28 et 30 janvier, a visé notamment les forums Cracked et Nulled, conduisant à deux arrestations et à la saisie de 17 serveurs et environ 300 000 euros en numéraire et cryptopépettes. Lire la suite
-
Actualités
29 janv. 2025
Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024
Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023. Lire la suite
-
Actualités
28 janv. 2025
Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer
Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service. Lire la suite
-
Conseil
28 janv. 2025
Ces vulnérabilités qui nécessitent plus qu’un correctif
De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite
-
Actualités
27 janv. 2025
Ransomware : le vrai-faux retour de Babuk
Une nouvelle vitrine se revendique de cette enseigne de début 2021. Mais si son créateur original est en liberté, c’est sous caution. Et l’éventail des victimes épinglées suggère l’œuvre d’un affidé également passé par les enseignes LockBit, RansomHub, et FunkSec. Lire la suite
-
Opinion
27 janv. 2025
Stéphanie Ledoux, Alcyconie : une corsaire de la gestion de crise cyber
Derrière le sourire juvénile de Stéphanie Ledoux se cache une âme en acier trempé. Celle d’une femme qui, depuis des années, a fait de la gestion de crise non seulement un chemin professionnel, mais aussi une passion. Lire la suite
-
Actualités
24 janv. 2025
Vol de données CB : comment détecter les skimmers
Ces implants malveillants empoisonnent discrètement des sites Web légitimes pour dérober les données de carte bancaire de leurs clients. Des règles permettent désormais d’en faciliter la détection. Lire la suite
-
Actualités
24 janv. 2025
Cyberhebdo du 24 janvier 2025 : une ESN suisse victime de RansomHub
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
24 janv. 2025
Quantique : Thales Alenia Space et Hispasat distribueront des clés par satellite
Les deux acteurs européens comptent d’ici à 2029 proposer un système qui distribue des clés de chiffrement à base de photons polarisés. La solution reposera sur une communication laser depuis une orbite géostationnaire. Lire la suite
-
Actualités
23 janv. 2025
Florence Puybareau prend la direction du Clusif
Le club de la sécurité de l’information français vient de nommer Florence Puybareau à sa direction. Elle succède à Luména Duluc, partie en fin d’année dernière après un peu plus de 7 ans dans ces fonctions. Lire la suite
-
Actualités
23 janv. 2025
SonicWall alerte d’une vulnérabilité critique dans ses pare-feu SMA 1000
L’équipementier indique que ses pare-feu SMA 1000 sont affectés par une vulnérabilité permettant à un tiers non authentifié d’exécuter des commandes arbitraires à distance. Elle est potentiellement déjà exploitée. Lire la suite
-
Actualités
22 janv. 2025
Les dirigeants français effrayés par les cyberattaques dopées à l’IA
L’IA se pose comme outil indispensable dans la détection des menaces et l’assistance aux analystes SOC. C’est aussi un outil mis à profit par les attaquants pour créer de nouvelles attaques et accroître leur rapidité d’exécution. Une menace qui préoccupe les dirigeants français. Lire la suite
-
Actualités
22 janv. 2025
Cybersécurité nationale : Trump évince le comité qui enquêtait sur Salt Typhoon
Le ministère américain de l’Intérieur a remercié, ce 20 janvier, tous les membres de ses comités consultatifs. Jusqu’à celui dédié à la cybersécurité, qui enquêtait notamment sur la vaste campagne ayant visé les opérateurs télécoms du pays attribuée à la Chine. Lire la suite
-
Actualités
22 janv. 2025
OpenTelemetry, optimisation des coûts : les arguments d’Elastic face à ses rivaux
Lors de son événement ElasticON Paris, Elastic a présenté en long, en large et en travers, ses avancées en matière de recherche vectorielle et sémantique. Or, la plupart des clients regardent davantage la manière dont l’éditeur compresse les logs et renforce sa prise en charge d’OpenTelemetry. Lire la suite
-
Conseil
21 janv. 2025
Les outils d’IAM pour 2025 et leurs fonctionnalités
Le marché des outils IAM est complexe et en constante évolution. Découvrez les principales caractéristiques et la manière de discerner ce dont votre organisation a besoin avant d’approcher des fournisseurs potentiels. Lire la suite
-
Actualités
21 janv. 2025
Cisco met en avant la lutte contre le Shadow AI
Cisco s’appuie sur la puissance de son statut pour intégrer la sécurité de l’IA dans les outils existants de gestion des accès cloud, y compris les tests de validation algorithmique sur les modèles d’IA. Lire la suite
-
Guide
21 janv. 2025
Sécuriser les traitements en mode cloud
Migrer vers le cloud ne simplifie pas la cybersécurité. IAM, VPN, CSPM, CNAPP, CIEM ou encore CASB : des outils spécifiques sont essentiels pour protéger les environnements cloud face aux risques croissants. Lire la suite
-
Actualités
20 janv. 2025
Données & cybersécurité : les RSSI se rêvent en centre de profit…
Lors de son événement Ignite 2025, Palo Alto réunissait quelques clients et son partenaire AWS pour évoquer le rôle des données dans la cybersécurité. Si les CISO sont capables de diffuser de la donnée auprès des métiers, la cyber devient créatrice de valeur. Une révolution. Lire la suite
-
Actualités
20 janv. 2025
2024 : une année phare pour la lutte contre la cybercriminalité
Le niveau d’activité des cybercriminels praticiens du rançongiciel reste élevé. Suffisamment peut-être pour faire oublier les avancées de la lutte mondiale contre ces activités malveillantes. Et cela même alors que 2024 aura été marquée par de nombreuses opérations réussies. Lire la suite
-
Actualités
17 janv. 2025
Cyberhebdo du 17 janvier 2025 : l’université technique d’Eindhoven interrompt une attaque
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
17 janv. 2025
IA appliquée à la cybersécurité : Nomios passe Qevlar en production
Après 8 mois de tests, le prestataire de services de sécurité managés mise sur l’IA de Qevlar pour épauler ses analystes dans les premières étapes du traitement des alertes générées par les EDR de ses clients. Lire la suite
-
Actualités
16 janv. 2025
Fortinet : configurations et identifiants de 15 000 systèmes FortiGate publiés
Un acteur malveillant a publié les détails de configuration et de comptes utilisateurs de 15 000 systèmes FortiGate de Fortinet. Ces données semblent avoir été acquises via l’exploitation d’une vulnérabilité de 2022. Lire la suite
-
Actualités
15 janv. 2025
Ransomware : le Royaume-Uni réfléchit à l'extension de l'interdiction du paiement de rançon
L’interdiction du paiement de rançon par les administrations centrales britanniques pourrait être étendue à des organisations telles que les administrations locales, les écoles et le secteur public de la santé. Lire la suite
-
Actualités
15 janv. 2025
Ransomware : 2024, l’année de l’accalmie pour la France ?
Les chiffres croisés des incidents rapportés dans la presse, des demandes d’assistance à cybermalveillance.gouv.fr et de dossiers ouverts par le parquet de Paris pour cyberattaque de rançongiciel font ressortir une baisse sensible. Lire la suite
-
Actualités
14 janv. 2025
Fortinet : une nouvelle vulnérabilité critique exploitée
Dans la foulée de l’équipementier, l’Agence nationale de la sécurité des systèmes d’information alerte de l’exploitation d’une vulnérabilité critique permettant l’exécution de code arbitraire à distance et l’élévation de privilèges. Lire la suite
-
Projet IT
14 janv. 2025
La Louis Dreyfus Company modernise son PAM
Le groupe de négoce de matières premières vient de remplacer sa solution de protection des comptes à privilèges. Une modernisation rendue nécessaire par le niveau d’exigence des utilisateurs de plus en plus élevé et les coûts prohibitifs de sa solution existante. Lire la suite
-
Actualités
13 janv. 2025
Ransomware : 2024 s’achève sur un léger recul d’une menace qui reste prononcée
Le mois de décembre a été marqué par un recul sensible du nombre de victimes de cyberattaques revendiquées comme rapportées, bien plus qu’habituellement. Mais impossible de parler de répit pour autant. Lire la suite
-
Projet IT
10 janv. 2025
Le GHT Aisne-Nord Haute-Somme mise sur le NDR pour renforcer sa cybersécurité
Le groupement hospitalier a déployé la sonde Jizô de Sesame IT avant les Jeux olympiques de 2024 pour compléter une visibilité sur les menaces jusque-là limitée aux hôtes couverts par son EDR et ses pare-feu. Lire la suite
-
Actualités
10 janv. 2025
Cyberhebdo du 10 janvier 2025 : comme un air de rentrée
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
09 janv. 2025
Ivanti Connect Secure : une faille inédite activement exploitée
Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille. Lire la suite
-
Actualités
08 janv. 2025
Black Basta : après l’étrange trêve estivale de 2024, vers un éclatement ?
L’enseigne mafieuse Black Basta serait-elle sur le point de connaître le même sort que Conti, dont elle est née de l’éclatement ? Son activité observable confirme une longue trêve estivale suivie d’un rebond potentiellement limité. Lire la suite
-
Actualités
07 janv. 2025
17Cyber : un guichet unique pour les victimes d’infractions numériques
L’année écoulée s’est notamment achevée sur l’annonce de l’ouverture du 17Cyber, équivalent numérique de l’appel au 17, destiné aux victimes d’infractions numériques, y compris aux entreprises. Lire la suite
-
Projet IT
07 janv. 2025
Comment Engie est passé au DevSecOps à grande échelle
Depuis 2021, la division France Retail d’Engie a renforcé la sécurité de ses applications. Elle mise sur la plateforme de Veracode pour débusquer les vulnérabilités dans son code et dans ses librairies. Elle a aussi converti ses « trains agiles » aux vertus du DevSecOps. Lire la suite
-
Actualités
07 janv. 2025
SCA : Veracode rachète la technologie de Phylum
Veracode étoffe ses capacités d’analyse de la composition logicielle en rachetant la base de données et le pare-feu de gestion de paquets de Phylum. Lire la suite
-
Actualités
06 janv. 2025
Extensions Chrome : une campagne plus vaste que ce qui était estimé initialement
La compromission découverte par Cyberhaven fin décembre 2024 apparaît désormais concerner un éventail d’extensions Chrome bien plus large qu’estimé initialement. Surtout, elle pourrait faire partie d’une campagne vaste et longtemps ignorée. Lire la suite
-
Actualités
03 janv. 2025
Cyberhebdo du 3 janvier 2025 : un début d’année apparemment calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
03 janv. 2025
Ransomware : Atos réfute les allégations d’attaque de Space Bears
Le 28 décembre dernier, l’enseigne Space Bears revendiquait une cyberattaque contre Atos. Dans un communiqué, ce dernier fait était d’une compromission de « l’infrastructure externe d’une tierce partie ». Lire la suite
-
Actualités
02 janv. 2025
États-Unis : intrusion au ministère des Finances via le service BeyondTrust
Le ministère américain des Finances accuse des pirates liés au gouvernement chinois d’avoir obtenu une clé API du service d’assistance à distance de BeyondTrust et de l’avoir utilisée pour infiltrer son SI. Lire la suite
-
Conseil
31 déc. 2024
Comment renseignement et chasse aux cybermenaces vont de pair
Comprendre et utiliser conjointement le renseignement sur les menaces et la chasse aux menaces permet aux entreprises de disposer d’un dispositif de sécurité bien équilibré. Découvrez comment élaborer votre plan. Lire la suite
-
Actualités
30 déc. 2024
Cyberattaque contre les instances SaaS de BeyondTrust
BeyondTrust, un fournisseur de solutions de gestion des accès à privilèges, a corrigé deux vulnérabilités cette semaine après que des attaquants aient compromis les instances SaaS d’un « nombre limité » de clients. Lire la suite
-
Actualités
30 déc. 2024
Étude : des responsables cyber sous pression ?
Le Cesin vient de publier, avec Advens, sa seconde étude sur le stress des responsables de la cybersécurité. Un sujet relativement jeune, mais bénéficiant d’un intérêt grandissant, traduisant un besoin d’appréhender objectivement la pression associée à la fonction. Lire la suite
-
Actualités
27 déc. 2024
Cyberhebdo du 27 décembre 2024 : une semaine exceptionnellement calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
27 déc. 2024
Chaîne logistique du logiciel : Cyberhaven touché par une cyberattaque
L’éditeur de solutions de protection des données vient d’indiquer que le compte utilisé par l’un de ses collaborateurs pour accéder au Chrome Web Store a été détourné pour publier des extensions de navigateur malveillantes. Lire la suite
-
Actualités
26 déc. 2024
Vol de données CB : la menace oubliée des skimmers
Ces implants logiciels font bien moins parler d’eux qu’en 2018 après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente comme l’illustre la boutique en ligne de l’Agence spatiale européenne. Lire la suite
-
Opinion
24 déc. 2024
Antonin Hily, un professeur Tournesol dans la cyber…
Antonin Hily est une « gueule ». à l'enthousiasme et aux emportements communicatifs. Sur les réseaux, ses posts bien sentis ont souvent l’art de remettre les choses à leur place. Ça serait oublier qu'il a réussi à garder intacts ses rêves d’enfant. Lire la suite
-
Actualités
23 déc. 2024
Ransomware : LockBit s’intéresse aux environnements Proxmox
L’acte d’inculpation de Rostislav Panev, citoyen israélien arrêté en août dernier accusé d’avoir participé au développement des outils de la franchise mafieuse LockBit, révèle son intérêt pour cette solution de virtualisation. Lire la suite
-
Actualités
20 déc. 2024
Cyberhebdo du 20 décembre 2024 : comme un début de trêve
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
20 déc. 2024
Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant
Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours. Lire la suite
-
Actualités
19 déc. 2024
2024 : Retour sur une année olympique
L’année touche à sa fin, et nous avons pensé vous laisser un peu de lecture pour des vacances studieuses en revenant sur quelques sujets marquants de 2024. Et cela passe par la face IT des Jeux olympiques de Paris. Lire la suite
-
Actualités
19 déc. 2024
Ecritel : Hunters International divulgue des données de clients, dont l’Anssi
Un premier lot de données attribuées à Ecritel est diffusé sur le site vitrine de l’enseigne de ransomware Hunters International. Elles semblent concerner des clients de l’ESN, dont l’Anssi qui dit actuellement les qualifier. Lire la suite
-
Actualités
19 déc. 2024
Ransomware : arrestation d’un développeur de LockBit en Israël
Les États-Unis demandent l’extradition de Rostislav Panev, citoyen israélien arrêté en août dernier. Il est accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit. Lire la suite
-
Actualités
18 déc. 2024
Ransomware : 2024, l’année Cronos
L’année qui s’achève aura été singulièrement marquée, sur le front des rançongiciels, par l’opération judiciaire Cronos. L’écosystème cybercriminel en ressort plus fragmenté et hétérogène que jamais, malgré une enseigne RansomHub dominante. Lire la suite
-
Actualités
18 déc. 2024
Cybersécu, IA, durabilité, fin de Windows 10 : l’agenda 2025 des PME françaises s’annonce chargé
Une étude d’Acer for Business montre que ces quatre sujets sont en haut des priorités des petites et moyennes entreprises françaises pour l’année à venir. Avec un dilemme autour de la migration de Windows 10 vers Windows 11 si l’on suit les recommandations de l’ADEME. Lire la suite
-
Actualités
18 déc. 2024
Protection des hôtes : BlackBerry brade Cylance à Arctic Wolf
BlackBerry va céder Cylance à Arctic Wolf pour un peu plus de 10 % de ce qu’il avait déboursé pour l’acquérir il y six ans. Lire la suite
-
Projet IT
17 déc. 2024
Comment Advens et Nozomi ont assuré en secret la protection OT des JO
À côté du dispositif cyber mis en place par le comité Paris 2024 et ses partenaires officiels Eviden et Cisco, l’Anssi a missionné Advens et son partenaire Nozomi pour sécuriser les installations qui sortaient du périmètre du COJOP. 3 attaques majeures ont été contrées grâce à ce dispositif. Lire la suite
-
Conseil
16 déc. 2024
Élaborer un plan de réponse à incident : exemples et modèle
Les cybermenaces et les incidents de sécurité sont une réalité quotidienne. Chaque organisation a besoin d’un plan de réponse aux incidents solide. Découvrez comment en créer un pour votre entreprise. Lire la suite
-
Actualités
16 déc. 2024
Exploitation de la vulnérabilité Cleo : le retour de Cl0p
Le gang a confirmé être à l’origine de l’exploitation de la vulnérabilité CVE-2024-50623 affectant les systèmes de transfert de fichier managé de Cleo. De quoi renvoyer à ses exploits répétés de 2023. Lire la suite
-
Actualités
13 déc. 2024
Cyberhebdo du 13 décembre 2024 : un énergéticien roumain touché par une cyberattaque
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
13 déc. 2024
Infostealers : comme un semblant d’accalmie
Les récentes opérations judiciaires contre cette menace semblent porter leurs fruits. Globalement, l’année qui s’achève apparaît moins intense que la précédente. Mais le stock d’identifiants compromis reste conséquent. Lire la suite
-
Conseil
13 déc. 2024
Ransomware : les mensonges des cybercriminels
Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ? Lire la suite
-
Conseil
12 déc. 2024
Ransomware : les 6 étapes de la cinétique d’une cyberattaque
Connaître son ennemi. En comprenant les étapes du cycle de vie des ransomwares, les équipes de sécurité des entreprises peuvent protéger au mieux leur organisation contre les attaques. Lire la suite
-
Conseil
12 déc. 2024
Ransomware : faut-il négocier avec les cybercriminels ?
Certains préfèrent ignorer les sollicitations – parfois insistantes – des assaillants et travailler à la restauration de leurs systèmes chiffrés en silence. D’autres préfèrent négocier, ou du moins discuter. Pourquoi ? Lire la suite
-
Actualités
11 déc. 2024
Java : Azul tâte le marché français
Après avoir connu une croissance importante dans la région EMEA cette année, le spécialiste californien de Java tente de s’implanter sur le marché français. Il espère convaincre les grands groupes d’abandonner les services Java d’Oracle pour son support supposément aussi efficace et bien moins cher. Lire la suite
-
Actualités
11 déc. 2024
Vulnérabilité exploitée dans les logiciels de transfert de fichiers Cleo
Cleo a révélé et corrigé cette vulnérabilité d’exécution de code à distance à la fin du mois d’octobre, mais les produits de transfert de fichiers managés se sont avérés être des cibles populaires pour les acteurs malveillants. Lire la suite
-
Actualités
11 déc. 2024
Campagnes exploratoires en force brute contre les systèmes Citrix NetScaler
Citrix a conseillé aux clients NetScaler ADC et Gateway de s’assurer que leurs appareils sont entièrement mis à jour et correctement configurés pour se défendre contre un récent pic d’attaques en force brute. Lire la suite
-
Conseil
10 déc. 2024
Comment se remettre d’une attaque DDoS
Apprenez à vous remettre d’une attaque DDoS et à rétablir rapidement les opérations en ligne, tout en minimisant l’impact sur les clients et la réputation de la marque. Lire la suite
-
Conseil
09 déc. 2024
Comment détecter les attaques DDoS
Les attaques DDoS sont fréquentes, souvent du fait d’hacktivistes. Bien qu’elles frappent généralement sans prévenir, des signaux peuvent contribuer à leur détection avancée. Lire la suite
