Cybersécurité

Illiad ajoute une offre de cybersécurité à Free Pro avec iTrust

Le groupe de télécommunications a pris une participation majoritaire dans iTrust, sur lequel il s’appuiera pour lancer une offre de cybersécurité baptisée Cyber XPR à l’intention des TPE/PME, via Free Pro. Lire la suite

Cyberattaque 3CX : une porte dérobée renforce les soupçons contre Lazarus

Les équipes de Kaspersky ont découvert un implant additionnel déposé chez les victimes de la campagne sur la chaîne logistique du logiciel 3CX : une porte dérobée utilisée depuis trois ans contre des entreprises spécialisées dans les cryptodevises. Lire la suite

Cyberattaque : de nombreux clients de Bouygues Telecom Entreprises OnCloud paralysés

Une cyberattaque a touché une partie de l’infrastructure du service OnCloud de Bouygues Telecom Entreprises, le 18 mars 2023, affectant « quelques dizaines » de clients. La famille du ransomware impliquée ne nous a pas été précisée. Lire la suite

Trellix, une intégration entre McAfee et FireEye encore incomplète

Gartner a sanctionné Trellix dans son dernier quadrant magique consacré aux solutions de protection endpoint. McAfee était habitué au carré des leaders et des visionnaires… Trellix commence sa carrière dans celui des acteurs de niche. Explications et réponses de Trellix. Lire la suite

Ransomware : Play n’a pas frappé BMW France mais un concessionnaire

La revendication d’une cyberattaque contre la filiale française de BMW est apparue le 28 mars sur la vitrine de la franchise Play. Le constructeur automobile indique aujourd’hui qu’un concessionnaire a en fait été touché. Lire la suite

Communications unifiées : attaque sur la chaîne logistique du logiciel de 3CX

Les utilisateurs des clients lourds de 3CX sont menacés par une cyberattaque sur sa chaîne d’approvisionnement logiciel attribuée à la Corée du Nord. Elle implique le vol de données de navigateur Web. Lire la suite

GPT-4 : Microsoft lance un assistant dédié à la cybersécurité

Microsoft Security Copilot est un assistant pour les professionnels de la sécurité de l’information, qui associe GPT-4 d’OpenAI à un modèle spécifiquement entraîné pour la cybersécurité. Lire la suite

Ransomware : un an plus tard, que sont devenus les Conti ?

L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Lire la suite

Le groupe SEB déplore « une tentative d’exploitation de vulnérabilité »

Dans un communiqué de presse, le groupe spécialiste du petit équipement domestique, évoque un incident survenu mi-mars et ayant entraîné une intrusion dans son système d’information. Lire la suite

Que sait-on de Royal, qui a revendiqué la cyberattaque contre Lille ?

Le gang de rançongiciel Royal a revendiqué la cyberattaque conduite contre le système d’information de la ville de Lille, début mars. Derrière lui, il faut y voir la main du tristement célèbre Conti. Lire la suite

Cyberattaque contre le CHRU Brest : ce qu’il s’est passé

Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices. Lire la suite

Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p

Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées. Lire la suite

États-Unis : les autorités préviendront quand une cyberattaque a commencé

Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque. Lire la suite

Cécilia Jourt-Pineau, CY MIND, un chemin singulier vers la cybersécurité

Cécilia Jourt-Pineau, fondatrice de Cy Mind a fait de la résilience et des passages entre les mondes une force et une singularité qui n’appartiennent qu’à elle. Le fruit d’un parcours peu commun. Lire la suite

La logistique, un secteur de choix pour les cyberattaques ?

Des revendications concernant deux groupes français de la logistique viennent d’être épinglées sur la vitrine de la franchise LockBit 3.0. De quoi porter le total à 4 depuis le début de l’année. Lire la suite

Ferrari victime d’une cyberattaque sans ransomware, mais demande de rançon

Le constructeur automobile évoque un incident de cybersécurité affectant des données personnelles de ses clients. Il n'y a pas eu chiffrement, et la rançon demandée s'élève à 1 millions de dollars. Lire la suite

Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages

Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite

Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer

Le groupe de cybercriminels a diffusé une vingtaine de gigaoctets de données qu’il assure avoir volées à Rubrik. Sans évoquer cette divulgation, Rubrik met à jour sa communication, mais avec des détails limités. Lire la suite

Le forum de cybercriminels BreachForums ferme après l’arrestation de son administrateur

Le FBI a procédé, la semaine dernière, à l’arrestation, dans l’état New York, de l’opérateur présumé de l’un des forums les plus populaires auprès des cybercriminels : BreachForums. Ce dernier a fermé. Lire la suite

Onyphe : une nouvelle version centrée sur la découverte de la surface exposée

Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet. Lire la suite

Ransomware : BianLian apparaît moins recourir au chiffrement pour extorquer

Cette franchise semble avoir moins recours au chiffrement pour faire chanter ses victimes, notamment depuis qu’Avast a rendu public un outil de déchiffrement. Mais cela ne le rend pas moins menaçant. Lire la suite

Arnaque au président : la menace silencieuse

Le FBI a reçu près de 22 000 plaintes pour arnaque au président en 2022, représentant plus de 2,7 milliards de dollars de pertes. Un montant qui dépasse de loin celui – connu – des rançongiciels. Lire la suite

Microsoft corrige des vulnérabilités activement exploitées

Le lot de correctifs de Microsoft pour le mois de mars 2023 comporte des correctifs pour des vulnérabilités activement exploitées, à des fins crapuleuses, mais pas uniquement. Lire la suite

Vol d’identifiants : quand s’efface la frontière entre personnel et professionnel

Les maliciels dérobeurs, ou infostealers, ne font pas la différence entre identifiants personnels et professionnels. Mais les courtiers en accès initiaux ne manqueront pas chercher à valoriser les seconds. Lire la suite

Arnaque au président : récit d’une attaque menée en moins de 3 h

Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement. Lire la suite

Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)

La dernière édition du quadrant magique du cabinet pour la protection des hôtes des systèmes d’information positionne à nouveau les deux éditeurs loin devant leurs concurrents. Lire la suite

2FA : GitHub déroule son plan sans éviter les concessions

GitHub a ajouté la prise en charge des SMS et de nouvelles fonctionnalités de prévention du verrouillage des comptes à ses plans de déploiement progressif, alors qu’il met en œuvre une exigence 2FA pour les contributeurs à partir de ce lundi. Lire la suite

Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité

Le gendarme des marchés boursiers américains vient de décider de sanctionner Blackbaud pour « déclarations trompeuses » au sujet d’une cyberattaque avec ransomware. Une première. Lire la suite

Acronis réfute des allégations de brèche

Après la divulgation d’environ 15 Go de données par un cybercriminel, Acronis évoque la compromission d’identifiants utilisés par un client pour téléverser des données de diagnostic. Lire la suite

Ransomware : Medusa propose un aperçu vidéo de données volées

Le groupe, dont les premières revendications publiques remontent à septembre dernier, vient de diffuser, sur Vimeo, une vidéo présentant un aperçu de données volées à l’une de ses victimes. Lire la suite

TotalEnergies face au défi de la sécurité du multicloud

Comme beaucoup d’entreprises françaises, Total s’est engagé dans une migration de son IT vers le cloud. Une évolution stratégique qui a eu un impact direct sur la façon dont le géant de l’énergie sécurise ses applications. Lire la suite

DoppelPaymer : descentes de police contre les « principaux » membres du groupe

La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer. Lire la suite

Ransomware : un mois de février nourri de faux-semblants

Le nombre de cyberattaques avec rançongiciel paraît avoir explosé en février 2023, par rapport à janvier, ainsi que février 2022. Mais de nombreux facteurs sont venus fausser les observations. Lire la suite

Guide pour élaborer un plan de relance de l’activité en cas de sinistre

Ce guide donne les clés pour bâtir le meilleur plan de reprise d’activité possible, d’un point de vue technique, mais aussi concernant l’organisation des métiers, car toute la complexité en cas de sinistre est d’échelonner les priorités. Lire la suite

États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares

L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite

GitHub chasse gratuitement les secrets dans les dépôts publics

GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source. Lire la suite

Decathlon allie PenTesting et Bug Bounty pour blinder ses applications

Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires. Lire la suite

Ingenico : Snatch essaie de recycler de vieilles données

Un porte-parole d’Ingenico indique que la revendication de Snatch ne trahit pas la moindre cyberattaque ou brèche récente. Le groupe semble bien chercher, comme d’autres avant lui, à monétiser des données dérobées il y a plusieurs années. Lire la suite

Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas

L’édition 2022 du Vulnerability Intelligence Report de Rapid7 montre comment la vitesse croissante des attaquants dans l’exploitation de vulnérabilités s’est encore manifestée l’an dernier. Lire la suite

Ransomware : Egis a stoppé la cyberattaque dans sa phase finale

 Lire la suite

Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

 Lire la suite

Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

 Lire la suite

Comment l’EDR s’est imposé avec l’évolution de la menace cyber

 Lire la suite

Comment l’EDR s’est imposé avec l’évolution de la menace cyber

Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient.  Lire la suite

Information Sécurité 25 - Les bénéfices concrets de l’EDR

L’évolution des menaces cyber a accéléré l’adoption des EDR. Ce numéro revient sur la manière dont ils permettent de détecter et réagir aux attaques. Comment affiner son évaluation des outils EDR et comprendre leurs limites. Avec les expériences de Seloger.com, la ville de Caen, le Centre hospitalier de Versailles et Egis. Lire la suite

Sysdig, la startup qui renifle les problèmes de Kubernetes

Derrière la solution de cet éditeur, une plateforme d’investigation des chutes de performances et des failles de sécurité, on retrouve l’équipe à l’origine de WireShark, le « sniffer » de réseau par excellence. Lire la suite

Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware

Selon l’édition 2023 du « Global Threat Report » de CrowdStrike, le nombre d’acteurs misant uniquement sur le vol de données, sans déclenchement de ransomware, a progressé de 20 % l’an passé. Lire la suite

Cyberextorsion : ces cyberattaques avec chiffrement, mais sans ransomware

Lorsque l’on pense cyberattaque avec chiffrement on pense généralement ransomware ; à savoir maliciel spécifique chargé du chiffrement des données. Mais c’est oublier notamment les cas impliquant simplement BitLocker. Lire la suite

NIS 2 : pour les DPO, après le RGPD la cybersécurité

Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle version de la directive européenne NIS. Lire la suite

EfficientIP, ce Français qui consolide les DNS face aux ransomwares

Ses serveurs DHCP/DNS/IPAM sont plus fiables et plus faciles à administrer que les services de base fournis par Windows ou Linux. Taillés pour les grandes flottes, ils s’ouvrent à présent à toutes les entreprises. Lire la suite

Étude : la défense contre les ransomwares serait en progrès

Selon le rapport Threat Intelligence Index d’IBM X-Force, un pourcentage plus faible d’acteurs, en 2022 qu’en 2021, est parvenu à finaliser une cyberattaque avec ransomware après avoir obtenu un accès initial. Lire la suite

Hardbit 2.0 : la cyberassurance mise à profit (encore une fois)

Le note de rançon déposée par le ransomware après chiffrement appelle la victime à partager les détails de son contrat d’assurance cyber. Les Conti se donnaient au moins la peine de les chercher eux-mêmes. Lire la suite

Comment VINCI Construction a repensé ses accès distants

Conséquence directe du premier confinement de 2020 et de l’essor du télétravail, VINCI Construction a totalement revu sa copie quant à ses accès distants. Le groupe a misé sur une solution unique pour l’ensemble d'entre eux, une révolution dans un groupe très décentralisé. Lire la suite

Ransomware : A10 Networks reconnaît la cyberattaque revendiquée par Play

L’équipementier a été victime, fin janvier, d’une cyberattaque conduite avec le rançongiciel Play. Un premier lot de 5 Go de données compressées a été divulgué. La quantité totale de données volées n’est pas connue. Lire la suite

Ransomware : où en est la campagne ESXiArgs après deux semaines ?

La seconde vague semble avoir été considérablement moins brutale que la première, même si un nombre important de serveurs ESXi compromis reste exposé sur Internet. Le vecteur d’attaque continue de faire débat. Lire la suite

Avec Grail, Dynatrace veut chasser sur les terres de Splunk

Les dirigeants de Dynatrace ont dévoilé des plans audacieux à long terme pour développer des solutions propulsées à l’IA consacrées à la cybersécurité. Lire la suite

Gestion des API : le difficile équilibre entre fiabilité et sécurité

Une fois l’API déployée, il appartient à son développeur d’en assurer la mise à jour et la sécurité. Un véritable défi quand les applications d’entreprise dépendent de plus en plus de ces interfaces. Lire la suite

MortalKombat : un nouveau ransomware repéré par Cisco Talos

Les acteurs impliqués dans cette campagne utilisent également une nouvelle version GO d’un maliciel appelé Laplas Clipper pour voler des cryptodevises à des particuliers et des entreprises. Lire la suite

Cyberattaque du Royal Mail : l'attaquant voulait 80 millions de dollars

Le ransomware LockBit 3.0, dit Black, a été utilisé dans la cyberattaque conduite contre Royal Mail, la poste britannique, mi-janvier. La discussion entre les parties concernées a été publiée sur le site vitrine de la franchise. Lire la suite

Guide : tout savoir sur Windows 11 pour les entreprises

Tout ce qui change – et tout ce qui ne change pas – pour les professionnels avec le nouveau système d’exploitation de Microsoft. Lire la suite

Malware : quels sont les principaux infostealers ?

 Lire la suite

Malware : quels sont les principaux infostealers ?

Ces logiciels malveillants sont spécialisés dans le vol de données, et tout particulièrement d’authentification. Ils jouent un rôle clé dans l’écosystème de la cybercriminalité, en permettant l’établissement d’accès initiaux qui seront ensuite revendus, parfois jusqu’à conduire au déclenchement d’un ransomware. Lire la suite

Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales

À l’automne dernier, un affidé de la franchise LockBit 3.0 a revendiqué abusivement une cyberattaque contre Thales. Stéphane Lenco, RSSI du groupe, revient sur l’incident et sur sa chronologie. Lire la suite

Comment SAMSE sécurise ses serveurs et postes de travail

Plus connu pour ses PC et serveurs, Dell Technologies dispose d’une offre cybersécurité avec un réseau de SOC de type « Follow the Sun » et un XDR maison, Taegis. Une offre qui a séduit SAMSE grâce à ce couplage entre un SOC externalisé et une brique EDR. Lire la suite

Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot

Le groupe est impliqué dans de nombreux dommages causés à des organisations outre-Manche et outre-Atlantique. Son maliciel a notamment été utilisé pour obtenir des accès initiaux avant la conduite de cyberattaques avec les rançongiciels Ryuk et Conti. Lire la suite

DDoS : le collectif prorusse Killnet s’en prend à l’OTAN

Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant. Lire la suite

Comment sont distribués les infostealers ?

 Lire la suite

Comment sont distribués les infostealers ?

Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ». Lire la suite

SASE : tout sur la nouvelle approche du Conseil de l’Europe

L’organisme international est, par nature, très exposé aux attaques, du fait des contenus qu’il publie régulièrement. Pour contrer les campagnes DDoS et les attaques menées sur ses applications Web, l’organisme s’appuie depuis un an sur les services de Cloudflare. Lire la suite

Ransomware : un début d’année dans l’ombre de la franchise LockBit 3.0

La menace des cyberattaques avec rançongiciel s’est maintenue à un niveau stable, en janvier, par rapport à 2022. Et en léger recul saisonnier par rapport à décembre. Mais la franchise LockBit 3.0 semble décidée à communiquer agressivement. Lire la suite

ESXiArgs : le ransomware revient avec une nouvelle version

Une nouvelle mouture d’ESXiArgs est distribuée en masse depuis ce mercredi 8 février. Elle tente de rendre caduques les méthodes de récupération établies pour la version précédente. Les serveurs VMware ESXi déjà touchés lors de la première vague de cyberattaques du 3 février 2023 ne sont pas à l’abri d’une réinfection. Lire la suite

ESXiArgs : une campagne de longue date ayant volé en éclats ?

Certains éléments de l’infrastructure utilisée pour lancer les cyberattaques en fin de semaine dernière étaient déjà actifs au mois de janvier. Des serveurs touchés avec ESXiArgs avaient déjà été frappés par ransomware au mois d’octobre 2022. Lire la suite

Vague d’attaques contre les serveurs ESXi : un script pour automatiser la récupération

Ce vendredi 3 février, une vaste campagne d’infection avec ransomware a frappé des serveurs VMware ESXi à travers le monde. Les victimes se comptent par milliers dans le monde entier. Un script facilite désormais la récupération. Lire la suite

Campagne ESXiArgs : pourquoi la France et OVHcloud prévalent parmi les serveurs attaqués ?

Les infrastructures d’OVHcloud sont extrêmement populaires et utilisées par des prestataires – y compris hébergeurs eux-mêmes pour certains – afin de produire les offres présentées à leurs clients finaux. Lire la suite

Le chiffrement post-quantique se fait urgent

Un tweet du Président de la République a rappelé que de nouvelles méthodes de chiffrement devront être mises en œuvre, face à l’arrivée des processeurs quantiques. Lire la suite

Ransomware : des milliers de serveurs VMware ESXi pris dans une vaste campagne

Déclenchée ce vendredi 3 février, une vaste campagne d’infection avec ransomware frappe les serveurs VMware ESXi à travers le monde. La France ne fait pas exception. L’échelle suggère une opération automatisée. Lire la suite

OVHcloud veut unifier sa gestion des accès, des identités et des clés

Avec son IAM et son KMS ouverts, OVHcloud entend renforcer son paradigme de sécurité de manière pragmatique. S’il est en retard par rapport à ses concurrents, cela ne l’empêche pas de faire preuve d’ambitions. Lire la suite

Une cyberattaque avec LockBit affole la finance londonienne

Une cyberattaque contre l’éditeur de logiciels de trading Ion sème le chaos parmi les traders de City of London. Elle a été revendiquée sur le site vitrine de la franchise LockBit. Lire la suite

Les sondes Gatewatcher veillent sur les réseaux de la principauté monégasque

Peu de temps après sa création, l’Agence Monégasque de Sécurité Numérique a misé sur une start-up française pour assurer l’analyse et la surveillance de son trafic réseau. Gatewatcher équipe la principauté depuis 2017. Lire la suite

Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique

Une fois de plus, les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes. Lire la suite

Ransomware : LockBit ajoute du vert à son arsenal

Les opérateurs de la franchise mafieuse proposent désormais à leurs affidés de déployer, lors de leurs cyberattaques, un troisième rançongiciel, dit LockBit Green, basé sur le code source de Conti. Lire la suite

S3NS lance timidement sa première offre de cloud plus sûr

En attendant une véritable solution de cloud de confiance, la joint-venture de Thales et Google propose une première offre avec un peu plus de transparence et de contrôle des données. Lire la suite

Frédéric Le Bastard, Intercert : « nous travaillons à rendre systématique le partage d’information »

Membre de l’Intercert-France depuis 2012, Frédéric Le Bastard est désormais président de ce collectif transformé en association à l’automne 2021. Il nous en explique les nouvelles ambitions. Lire la suite

Cybercriminalité : qu’attendre du démantèlement de Hive ?

Probablement pas grand-chose dans l’immédiat. Les effets positifs du démantèlement sont certainement derrière nous. Les affidés de la franchise vont migrer, si ce n’est pas déjà fait, et ses opérateurs, rebondir. Lire la suite

Ransomware : l’infrastructure de Hive a été saisie

Une vaste opération de police internationale vient de conduire à la saisie de l’infrastructure de la franchise mafieuse Hive. Celle-ci aurait fait 1 500 victimes dans le monde, dont 58 françaises ont été identifiées. Lire la suite

Gestion financière : un incident de sécurité paralyse Viareport Lease et Consolidation

La nature de cet incident découvert le 19 janvier 2023 n’est pas précisée. Mais selon nos informations, il ne concerne pas l’hébergeur de l’environnement de production de ces applications. Lire la suite

Les efforts de DataDome pour ne pas mettre ses infrastructures cloud à genoux

DataDome, spécialiste de la protection contre les bots, est un gros utilisateur de ressources cloud. Si gros qu’il arrive à atteindre les limites que lui allouent ses fournisseurs. Ces acteurs vantent pourtant les capacités illimitées du cloud. Lire la suite

Ransomware : comment traque-t-on les gains des cybercriminels ?

Les cybercriminels se font majoritairement payer les rançons en Bitcoin. La transparence de la blockchain permet de suivre les transactions et les mouvements financiers après paiement. Ce suivi est essentiel à la lutte contre la cybercriminalité et le blanchiment. Lire la suite

Cliniques Elsan : LockBit 3.0 revendique une cyberattaque

La franchise mafieuse a revendiqué, ce mardi 24 janvier, une cyberattaque avec ransomware contre le groupe de santé Elsan, affirmant avoir dérobé 821 Go. Le groupe indique la date du 17 janvier. Lire la suite

2022 : petite année sur le front des vulnérabilités

Après une année 2021 record, 2022 fait pâle figure avec moins de 14 000 vulnérabilités dévoilées, dont seulement 3 237 considérées comme critiques. Mais cela ne réduit pas l’éventail d’opportunités pour les cybercriminels. Lire la suite

MFA : conseils pour une mise en œuvre robuste

Toutes les mises en œuvre de la MFA ne se valent pas. Certaines cyberattaques le montrent. Okta a accepté de nous livrer sa vision. Nos sollicitations adressées à deux de ses concurrents sont restées sans réponse. Lire la suite

L’authentification à facteurs multiples : indispensable, mais pas infaillible

La faiblesse des mots de passe les plus robustes contre le détournement de comptes n’est plus à démontrer, surtout face à la menace des infostealers. La MFA s’impose, mais pas n’importe comment. Lire la suite

Le groupe Benetton affecté par une cyberattaque « sévère »

Le groupe italien a indiqué à ses collaborateurs avoir été frappé par une cyberattaque qualifiée de sévère dans la nuit du 18 au 19 janvier 2023. Il entrevoit un retour à la normale graduel, mais rapide. Lire la suite

2023, l’année où s’impose la détection des menaces cyber ?

Inexistants il y a encore une décennie, les systèmes de détection et de réponse sur les terminaux apportent une visibilité accrue sur les menaces présentes dans le SI. Une visibilité qui fait ses preuves. Lire la suite

Cyberattaque : comment faire face ?

Chacun doit s’attendre à être un jour victime d’une cyberattaque. L’enjeu est la résilience. D’où ce dossier sur la manière de réagir lorsque survient une attaque informatique, témoignages inclus. Lire la suite

Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021

Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente. Lire la suite

Clémentine Maurice, une chercheuse qui fait flipper les bits

On connaît de mieux en mieux les failles logiques, mais les failles liées aux propriétés physiques des composants sont encore méconnues. De quoi en faire un terrain de jeu pour têtes chercheuses avisées, comme celle de Clémentine Maurice, Femme Cyber 2022, Catégorie Recherche, nommée par le Cefcys. Lire la suite

Incidents cyber : le risque principal pour des entreprises qui n’en ont pas conscience

Selon une étude d’Allianz, le risque d’incidents de cybersécurité arrive en tête des préoccupations des entreprises. Pour autant, selon PwC, seules 35 % s’y sentent effectivement vulnérables. Lire la suite

Menaces cyber : le grand retour du malvertising

Des acteurs malveillants utilisent de plus en plus des publicités Google pour attirer les internautes vers des maliciels voleurs de données, des infostealers. Une menace aux conséquences potentielles considérables, y compris pour les entreprises. Lire la suite

Guide détaillé de création d’une politique de gestion des correctifs

Une politique rigoureuse de gestion des correctifs informatiques est une assurance contre les bugs et vulnérabilités des logiciels et matériels réseau susceptibles de perturber des processus métier critiques. Lire la suite