Cybersécurité

Actualités 13 juin 2025
Ransomware : comment les cybercriminels blanchissent et légalisent leurs gains

La plupart des cybercriminels se contentent vraisemblablement de services de mélange, d’anonymisation ou encore d’échanges peu scrupuleux. Mais les plus redoutables jouent la carte de l’investissement dans l’économie réelle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 juin 2025
Cyberhebdo du 13 juin 2025 : cyberattaque à la Sorbonne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction

Ressources Partenaire

12 Bonnes Raisons de Choisir HPE GreenLake for Private Cloud Business Edition –Livre Blanc
Une Informatique Flexible Pour Les Fournisseurs De Services Agiles –eBook
Le Facteur Humain 2025 –Etude

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Projet IT 07 nov. 2024
Doctolib divise par deux ses incidents de sécurité liés aux secrets

Doctolib multiplie les applications pour les professionnels de santé. Autant d’applications qui traitent des données dont la sécurité ne tolère aucune approximation, tout particulièrement dans la gestion des secrets par les développeurs. Lire la suite
par
- Alain Clapaud
Actualités 07 nov. 2024
Ransomware : forte reprise des hostilités en octobre

Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 nov. 2024
L’opération de police Synergia II touche aux infrastructures cybercriminelles

Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 nov. 2024
Free : et si les données n’avaient pas été vendues ?

Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se contredire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 nov. 2024
Campagne Snowflake : arrestation d’un assaillant au Canada

Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 nov. 2024
Schneider Electric victime d’une cyberattaque

Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 nov. 2024
Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 04 nov. 2024
Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 31 oct. 2024
La sécurité, l’autre priorité de GitHub

Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi. Lire la suite
par
- Gaétan Raoul, LeMagIT
Projet IT 31 oct. 2024
Le choix de Pernod-Ricard pour moderniser son SIEM

Peu avant les JO 2024, Pernod Ricard s’est lancé dans le remplacement de son SIEM vieillissant par une solution de nouvelle génération unique sur le marché : elle implémente une technologie de détection basée sur le scoring. L’approche a séduit l’industriel. Lire la suite
par
- Alain Clapaud
Actualités 30 oct. 2024
GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle

GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ? Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 30 oct. 2024
Quand les pirates de Pyongyang se mettent au ransomware

Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 oct. 2024
Cyberattaque : Axens se fait voler son nom de domaine

Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 oct. 2024
Infostealers : comment ils se sont adaptés à la dernière protection de Chrome

Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 29 oct. 2024
Le partenariat Omnissa-CrowdStrike réunit administration et sécurité

Les organisations ont des besoins croissants en matière de sécurité et d’administration, c’est pourquoi les partenariats entre fournisseurs, tels que le partenariat Omnissa-CrowdStrike, offrent des synergies bienvenues. Lire la suite
par
- Gabe Knuth, Senior analyst
Actualités 28 oct. 2024
Infostealers : saisie des infrastructures de Redline et Meta

L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 28 oct. 2024
Ransomware : que sait-on de RansomHub ?

Cette enseigne apparue début 2024 semble avoir réussi à attirer un nombre significatif d’affidés, se traduisant par une explosion de son activité observable en juillet et août. L’un de ces derniers trophées ? Halliburton. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 25 oct. 2024
Comment prévenir les attaques DDoS

De nombreuses méthodes aident à prévenir les attaques DDoS, notamment l’augmentation de la bande passante et de l’élasticité des serveurs, la limitation du débit et l’utilisation d’un pare-feu d’application web. Lire la suite
par
- Ravi Das, ML Tech Inc.
Actualités 25 oct. 2024
Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Projet IT 24 oct. 2024
Comment le groupe RATP a déployé son EDR sur 32 000 endpoints

C’est en 2022 que le groupe a lancé le déploiement de l’EDR de SentinelOne sur ses PC et serveurs. Un projet transversal mené avec succès et qui a permis de hausser la sécurité d’infrastructures critiques. Lire la suite
par
- Alain Clapaud
Actualités 24 oct. 2024
Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 oct. 2024
Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024

Bruno Marie-Rose, DSI de l’événement mondial, revient sur des Jeux olympiques et paralympiques réussis – et sur la manière dont son expérience en tant qu’ancien médaillé olympique l’a aidé à devenir un meilleur responsable des technologies de l’information. Lire la suite
par
- Mark Samuels
Actualités 23 oct. 2024
Fortinet : passage à la case patch pour les utilisateurs de FortiManager

L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 oct. 2024
Aux prémisses des cyberattaques : le retour de Bumblebee ?

Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 oct. 2024
SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 oct. 2024
Services de sécurité managés, XDR : Sophos s’offre Secureworks

L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Simon Quicke, Microscope Editor
Actualités 21 oct. 2024
Communication de crise : les bonnes pratiques de l’Anssi

Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises. Lire la suite
par
- Sylvaine Luckx
Actualités 18 oct. 2024
La cyberattaque contre Synertrade revendiquée sous la bannière Cactus

Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2024
Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 18 oct. 2024
Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2024
HashiCorp veut gérer les secrets de bout en bout

Lors d’HashiConf 2024, HashiCorp a dévoilé plusieurs fonctionnalités pour renforcer les capacités de HCP Vault Secrets. La mission de l’éditeur : offrir une solution de bout en bout qui couvre la génération, la suppression, la découverte et la remédiation de secrets. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 17 oct. 2024
Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié ce 15 octobre, le rapport couvre les tendances en cybersécurité observées par Microsoft entre juillet 2023 et juin 2024. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 17 oct. 2024
L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite
par
- Arielle Waldman, News Writer
Projet IT 17 oct. 2024
NDR : l’IA démontre sa pertinence au conseil départemental du Tarn

Le CD81 a fait le choix de l’appliance NDR de Custody, afin de renforcer la sécurité de son système d’information. L’IA mise au point par la startup assure la surveillance de l’ensemble du trafic de réseau interne de la collectivité territoriale sans surcharger l’équipe SOC. Lire la suite
par
- Alain Clapaud
Actualités 16 oct. 2024
Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 16 oct. 2024
OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 15 oct. 2024
Cybersécurité : comment va la santé en France ?

La récente cyberattaque contre le groupe Hospi Grand Ouest ravive la question de la cybersécurité dans le secteur de la santé, en France. Les données disponibles font ressortir de réels progrès au fil des ans. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 oct. 2024
La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite
par
- Arielle Waldman, News Writer
14 oct. 2024

Magazine Information Sécurité 30 : là où commencent les cyberattaques

Lire la suite
Actualités 14 oct. 2024
Magazine Information Sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 oct. 2024
Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 11 oct. 2024
Revendication 8base : Volkswagen assure que son SI n’est pas touché

Le 9 octobre, une revendication de cyberattaque contre le groupe Volkswagen a été publiée sur le site vitrine de l’enseigne de ransomware 8base. Le groupe confirme être au courant d’un incident. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
11 oct. 2024

Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

Lire la suite
11 oct. 2024

Gestion des correctifs : 10 pratiques de référence

Lire la suite
11 oct. 2024

Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »

Lire la suite
11 oct. 2024

« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)

Lire la suite
11 oct. 2024

Michelin face à la problématique de gestion de la surface d’attaque exposée

Lire la suite
11 oct. 2024

Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »

Lire la suite
E-Zine 11 oct. 2024

Information sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant. Mais il ne faut pas oublier la surveillance de sa surface d’attaque exposée. Dans ce numéro d’Information sécurité : les témoignages et conseils d’acteurs du secteur de la cybersécurité pour mieux prévenir les attaques informatiques. Lire la suite
Actualités 11 oct. 2024
Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données

L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 oct. 2024
Assises de la cybersécurité 2024 : merci les JO, place à NIS2

Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte européen, le CRA. Lire la suite
par
- Alain Clapaud
Actualités 10 oct. 2024
Ivanti : des vulnérabilités inédites exploitées en chaîne

Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963. Lire la suite
par
- Alexander Culafi, Senior News Writer
Projet IT 09 oct. 2024
Lynred mise sur la complémentarité entre EDR et NDR

ETI du secteur électronique comptant un millier de personnes, Lynred a déployé l’EDR SentinelOne sur ces serveurs et PC. Mais pour compléter cette sécurité endpoint, elle mise sur le NDR de Gatewatcher pour veiller sur ses flux réseau Nord-Sud et Est-Ouest. Lire la suite
par
- Alain Clapaud
Actualités 09 oct. 2024
Eviden lance un service HSMaaS « souverain »

La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 08 oct. 2024
Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises

Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Opinion 07 oct. 2024
Quand la géopolitique s’immisce dans le monde des rançongiciels

S’il peut être tentant d’imaginer la main d’un quelconque service secret russe derrière certaines cyberattaques conduites sous la bannière d’une franchise de ransomware, c’est ignorer plus simple et plus évasif. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 oct. 2024
Ransomware : un mois de septembre étrangement calme

Le mois de septembre est apparu particulièrement calme, sur le front des ransomwares, étonnamment. Et cela en France comme dans le monde. Le fait, notamment de revendications très tardives. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 07 oct. 2024
Les premiers effets de l’AI Act : guide pratique pour s’adapter

Ce guide essentiel retrace la survenue de l’AI Act, en détaille les premières mesures et évoque ses premières conséquences, tout en recensant les conseils de base à sa mise en place. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 04 oct. 2024
Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit

L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 oct. 2024
Cyberhebdo du 4 octobre 2024 : AFP et Oyonnax parmi les victimes

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 03 oct. 2024
LockBit : quatre arrestations dans le cadre de l’opération Cronos

Les autorités confirment l’impact de leurs activités pour nuire à celles de la franchise mafieuse LockBit 3.0. Elles font en outre état de quatre arrestations et montrent comment LockBitSupp a leurré ses victimes et même ses affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 sept. 2024
Cyberhebdo du 27 septembre 2024 : une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 26 sept. 2024
Ivanti : de nouvelles vulnérabilités activement exploitées

Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Rob Wright, Associate Editorial Director
Projet IT 26 sept. 2024
La Caisse des Dépôts allie confiance et résilience dans le cloud public

Soumise, pour partie, à la doctrine « Cloud au centre » de l’État, la Caisse des Dépôts exploite des services qualifiés SecNumCloud pour héberger ses données les plus sensibles. Lire la suite
par
- Alain Clapaud
Conseil 25 sept. 2024
Cyberattaque : les clés d’une communication de crise sereine

La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 25 sept. 2024
Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise

Que dire ou ne pas dire, lorsque l’on est confronté à une cyberattaque par ransomware ? Comment éviter les fuites ? Nos conseils bienveillants à l’intention de ceux qui auront la malchance d’en passer par là. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 sept. 2024
Ransomware : feu-Vice Society s'attaque à la santé avec INC

Microsoft a observé l'acteur qu'il suit sous le nom de Vanilla Tempest, antérieurement connu comme Vice Society, s'attaque au secteur de la santé outre-Atlantique sous pavillon INC Ransomware. Lire la suite
par
- Jill McKeon, Associate Editor
Opinion 24 sept. 2024
Ransomware : bien en parler ne nécessite pas d’en faire des tonnes

Bien loin de la mise en scène d’un Norsk Hydro, et sans entrer autant dans le détail que l’université de Bochum ou celle de Maastricht, le Français Namebay a reconnu une attaque de rançongiciel. Sobrement et efficacement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 sept. 2024
Ransomware : quand les attaquants s’attachent à négocier à huis clos

Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 sept. 2024
DNS : les meilleures pratiques de sécurité à mettre en œuvre dès maintenant

Le DNS est un élément clé de tout réseau d'entreprise. L'audit des serveurs DNS et le chiffrement du trafic DNS ne sont que deux des mesures à prendre pour protéger le déploiement DNS de votre organisation. Lire la suite
par
- La Rédaction
- Damon Garn, Cogspinner Coaction
Actualités 20 sept. 2024
Cyberhebdo du 20 septembre 2024 : plusieurs écoles touchées en Europe

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 19 sept. 2024
Cryptomonnaies : l’Allemagne ferme 47 échanges utilisés par des criminels

Le parquet de Francfort a démantelé 47 services d'échange de cryptomonnaies illégaux, utilisés notamment par les cybercriminels à des fins de blanchiment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 sept. 2024
Repellent Scorpius : l’opérateur de la franchise Cicada3301

Les chercheurs de l’unité 42 de Palo Alto Networks lèvent le voile sur les créateurs et opérateurs de cette nouvelle enseigne de ransomware. Et d’attirer l’attention sur la menace de l’exploitation de données volées antérieurement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 sept. 2024
Notation cyber : le Clusif rallie à sa charte de bonne conduite 4 premiers acteurs

Quatre premiers acteurs de la notation de la posture de cybersécurité ont décidé d’adopter la charte de bonne conduite proposée, fin avril, par le Clusif. Parmi eux, rien moins déjà que SecurityScorecard. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 18 sept. 2024
Darva centralise sa gestion de mots de passe

Acteur pivot du secteur de l’assurance français, Darva a revu début 2024 sa politique de gestion des mots de passe. L’entreprise a centralisé ses milliers de secrets sur la solution LockPass de l’éditeur français LockSelf. Lire la suite
par
- Alain Clapaud
Opinion 17 sept. 2024
Cyberattaques : arrêtons d’alimenter les craintes pour la réputation

La menace d’atteinte à la réputation, à l’image, à la confiance de partenaires des victimes contribue à encourager le paiement des rançons, peut-être même plus que l’assurabilité de ces dernières. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 sept. 2024
Docker augmente le prix de ses forfaits pro et Team

Docker ajoute des fonctionnalités, mais augmente les prix Pro et Team et ajoute la tarification Docker Hub basée sur la consommation pour l’extraction et le stockage des images de conteneurs. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 16 sept. 2024
Fortinet confirme un vol de données et une tentative d'extorsion

L'équipementier a confirmé qu'un acteur malveillant avait volé des données lui appartenait dans un espace de partage de fichiers en mode cloud opéré par un tiers. Un nombre restreint de clients sont concernés. Lire la suite
par
- Arielle Waldman, News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 sept. 2024
Ransomware : l’évasif ThreeAM commence à divulguer les données de ses victimes

Très peu documentée, l’enseigne ThreeAM brille non seulement par sa discrétion mais aussi par ses victimes dont les données volées lors des cyberattaques n’avaient jusqu’ici jamais été réellement divulguées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2024
Cyberhebdo du 13 septembre 2024 : l'éducation sur la brèche

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Definition 13 sept. 2024
Qu’est-ce que la détection et réponse dans le réseau (NDR) ?

La technologie de détection et réponse dans le réseau (Network Detection and Response, NDR) analyse en continu le trafic réseau pour identifier des activités suspectes et interrompre de potentielles attaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Michael Levan
Actualités 13 sept. 2024
Mastercard va s'offrir Recorded Future pour 2,65 milliards de dollars

Mastercard annonce que l'arrivée de Recorded Future, fournisseur de renseignements sur les menaces, renforcera ses services de cybersécurité, alors que les menaces contre le secteur financier ne cessent d'augmenter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 12 sept. 2024
Ransomware : un ancien indépendant de LockBit passé chez RansomHub

Les chercheurs d’Eset suivent sous le nom de CosmicBeetle un acteur ayant utilisé le ransomware de LockBit 3.0 de manière indépendante qui œuvrerait désormais sous la bannière de RansomHub. Il aurait aussi son propre ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2024
Cyber-extorsion : la mise en vente de données volées en alternative à la rançon

Check Point Software relève que l’enseigne Meow a transformé son site vitrine en place de marché pour données volées à ses victimes. Une approche que l’on retrouve également chez Cloak. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 11 sept. 2024
Comment choisir un service MDR adapté à votre entreprise

Le paysage des menaces étant aussi difficile qu’il l’est, les organisations cherchent des renforts. L’une des options consiste à renforcer la détection et la réponse par le biais de services de MDR. Lire la suite
par
- Sean Michael Kerner
Conseil 11 sept. 2024
8 aspects clés d’un programme d’audit de sécurité des appareils mobiles

L’audit est un élément essentiel de la sécurité des appareils mobiles, mais les administrateurs informatiques doivent s’assurer que leur approche est complète et cohérente. Découvrez les éléments qui composent un programme d’audit des appareils mobiles. Lire la suite
par
- La Rédaction
- Michael Goad, CDW
Actualités 10 sept. 2024
Une cyberattaque affecte le groupe Bayard, jusqu’à certains titres de presse

Le groupe vient de se dire victime d’une cyberattaque avec rançongiciel touchant « une partie de nos systèmes d’information et donc de nos activités », jusqu’à la parution de titres comme La Croix. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 sept. 2024
Ransomware : Akira cible les comptes VPN SonicWall

Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 09 sept. 2024
Avec Cybelia, l’IRT SystemX veut créer une sécurité augmentée pour l’industrie

L’équipe de recherche Cybelia a sélectionné 3 cas d’usage pour faire progresser le niveau de cybersécurité des industriels français. Efficience des SOC, sécurité des systèmes embarqués ou encore sécurité des écosystèmes industriels, ce programme de R&D va réunir chercheurs et industriels pour ces 4 prochaines années. Lire la suite
par
- Alain Clapaud
Actualités 09 sept. 2024
Ransomware : la France miraculée de l’été 2024 ?

L’été s’est avéré particulièrement calme, en France, sur le front des rançongiciels, avec en particulier un mois d’août exceptionnel. En revanche, à plus grande échelle, l’activité observable des cybercriminels est repartie à la hausse après deux mois de recul. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 sept. 2024
Cyberhebdo du 6 septembre 2024 : trois établissements de santé attaqués

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 sept. 2024
Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2

Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français… Lire la suite
par
- Alain Clapaud
Guide 06 sept. 2024
Les bases de l’administration des serveurs Linux

Linux est l’un des systèmes d’exploitation les plus utilisés sur les serveurs des entreprises. À ce titre, les administrateurs doivent savoir comment le manipuler pour configurer, déployer, entretenir et dépanner les services. Lire la suite
par
- Yann Serra, LeMagIT
Conseil 05 sept. 2024
SOAR : principaux avantages et pièges potentiels à considérer

Pour garantir une adoption réussie, les responsables informatiques doivent comprendre les avantages des outils de SOAR, ainsi que leurs inconvénients potentiels. Découvrez les points positifs, les points négatifs et comment évaluer le succès d’un outil de SOAR. Lire la suite
par
- La Rédaction
- Andrew Froehlich, West Gate Networks
- Jessica Groopman, Kaleido Insights
Actualités 05 sept. 2024
Ransomware : Qilin se donne les moyens de rebondir d’une victime à l’autre

Les équipes de Sophos ont observé une cyberattaque impliquant le rançongiciel de l’enseigne Qilin dans le cadre de laquelle a été déployé un script PowerShell visant à collecter les identifiants confiés à Chrome. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 04 sept. 2024
« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)

La MFA, et plus largement l’authentification forte, constitue un moyen efficace de renforcer la sécurité d’un système d’information. Ce n’est toutefois pas la panacée et ce sentiment de sécurité peut être trompeur. Lire la suite
par
- Alain Clapaud
Opinion 03 sept. 2024
Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »

CTO de Computacenter et créateur du site ransomware.live, Julien Mousqueton évoque pour LeMagIT le rôle de la MFA dans la sécurisation des accès au système d’information, désormais « must have ». Lire la suite
par
- Alain Clapaud
Conseil 03 sept. 2024
Réseau : comment et pourquoi utiliser Tor dans votre entreprise ?

Le navigateur Tor a suscité des discussions et des dissensions depuis son lancement. Ce logiciel, qui promet un accès anonyme et sécurisé au web, a-t-il un rôle à jouer dans l’entreprise ? Lire la suite
par
- Damon Garn, Cogspinner Coaction
Actualités 02 sept. 2024
Ransomware : RansomHub terre d’accueil des déçus de LockBit 3.0 et Alphv ?

Dans le paysage très fragmenté du ransomware qui marque cette année, la ligne de démarcation entre les deux enseignes s’avère particulièrement poreuse. Les revendications croisées le suggèrent, mais d’autres éléments le confirment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 sept. 2024
BlackSuit : combien de sous-groupes derrière cette enseigne ?

Issu de Royal, et ainsi du célèbre Conti, le groupe BlackSuit apparaît, au travers de ses revendications de victimes et de la manière dont elles sont structurées, bien moins monolithique qu’il ne pourrait être tentant de l’imaginer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef