Cybersécurité
-
Actualités
25 juil. 2024
Cheval de Troie : vaste opération judiciaire contre PlugX
Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io. Lire la suite
-
Actualités
25 juil. 2024
Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs
L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi. Lire la suite
- Perspectives Sur La Sécurité Du Cloud En 2024 –Etude
- Bonnes Pratiques Pour L'élaboration D'une Stratégie De Sécurité Du Cloud Hybride –eBook
- Assurer La Conformité À La Directive Nis2 Dans Les Environnements Multicloud ... –Analyse
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- Une brève histoire des directives NIS
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Actualités
12 juil. 2023
Microsoft : une vulnérabilité critique exploitée par un groupe aux motivations multiples
Microsoft alerte sur une vulnérabilité critique utilisée par Storm-0978, ou RomCom, lié au disparu Industrial Spy et au tout nouveau Underground, mais suspecté de pratiquer l’espionnage en plus de l’extorsion. Lire la suite
-
Actualités
12 juil. 2023
Campagne MOVEit de Cl0p : toutes ces victimes pour des clopinettes ?
La campagne de cyberattaques lancée fin mai par Cl0p, en exploitant une vulnérabilité inédite dans MOVEit Transfer a affecté, directement ou indirectement, des centaines d’organisations. Mais combien ont cédé ? Lire la suite
-
Opinion
07 juil. 2023
Nathalie Granier, l’ombre au service de la lumière
Un profil atypique, une passion de la compréhension des ressorts obscurs de la cybercriminalité, et la volonté de l’utiliser pour pister et réduire le danger. Parcours d’une cyber profileuse de menaces… Lire la suite
-
Actualités
07 juil. 2023
Cyberhebdo du 7 juillet 2023 : la France en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
06 juil. 2023
Ransomware : des notifications à la CNIL en nombre insuffisant
En 2022, la Commission nationale informatique et libertés a reçu un peu moins de 1 230 notifications de violations liées à une cyberattaque avec rançongiciel. Il en manque vraisemblablement au moins un tiers. Lire la suite
-
Actualités
06 juil. 2023
Ransomware : quand les attaquants détruisent les sauvegardes
Face à la menace des ransomwares, toutes les architectures de sauvegarde ne se valent pas. Plusieurs exemples concrets en ont fait la démonstration. Lire la suite
-
Actualités
06 juil. 2023
Frappé par LockBit, le port de Nagoya reprend partiellement ses activités
Victime d’une cyberattaque impliquant le rançongiciel LockBit 3.0 le 4 juillet, l’opérateur des infrastructures du port de Nagoya, le plus important du Japon, vient déjà de reprendre en partie ses activités. Lire la suite
-
Actualités
05 juil. 2023
Cyberattaque : l'aéroport de Montpellier estime la situation sous contrôle
La direction de l’aéroport de Montpellier vient de confirmer que ses systèmes d'information ont été victimes d'une cyberattaque, durant le week-end. Selon elle, « la situation est sous contrôle et nous disposons de sauvegardes ». Lire la suite
-
Actualités
05 juil. 2023
Ransomware : un mois de juin préoccupant pour l’été qui vient
Le nombre de cyberattaques revendiquées ou constatées à travers le monde n’a que peu reculé, entre mai et juin, de quoi donner à craindre une trêve estivale moins marquée qu’habituellement. Lire la suite
-
Actualités
04 juil. 2023
Au mois de juin, la menace des infostealers n’a pas faibli
Plus furtive et discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs se maintient à un niveau élevé. Panorama de la menace en collaboration avec Sekoia.io. Lire la suite
-
Actualités
03 juil. 2023
Les cyberattaques dans l’aviation civile
Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Elles n’en sont pas pour autant inexistantes. Rétrospective. Lire la suite
-
Actualités
30 juin 2023
Cyberhebdo du 30 juin 2023 : 7 cyberattaques rapportées, le Canada en tête avec 2 cas
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
30 juin 2023
Cyberattaque : une rançon de 70 millions de dollars demandée à TSMC
La revendication d’une cyberattaque contre TSMC a été publiée, dans la nuit, sur le site vitrine de LockBit 3.0. La rançon demandée, par l’affidé Bassterlord, se monte à 70 M$. Mais TSMC réfute toute cyberattaque contre lui. Lire la suite
-
Projet IT
29 juin 2023
Comment SeLoger.com a choisi son EDR
Plus connu sous sa marque phare SeLoger.com, Aviv-Group vient de déployer l’EDR SentinelOne sur 3 000 postes de travail et 6 000 à 7 000 instances cloud en moyenne. Un choix d’outil qui a fait l’objet d’une étude particulièrement détaillée. L’équipe de sécurité a même testé de multiples ransomwares sur les EDR du marché. Lire la suite
-
Guide
29 juin 2023
De la préparation au rançongiciel, les étapes d’une cyberattaque
Le nombre de cyberattaques dans le monde ne recule pas : la menace se maintient à un niveau élevé. La compréhension des étapes d’une attaque permet une détection précoce. Lire la suite
-
Actualités
28 juin 2023
Olsztyn, Pologne : quand une cyberattaque fait dérailler la Smart City
Le système de gestion des transports de la ville, couvrant la billetterie des transports en commun, mais également la régulation d’une partie du trafic automobile, jusqu’au contrôle de 96 intersections, a été frappé par une cyberattaque durant le weekend. Lire la suite
-
Conseil
27 juin 2023
Quantification des risques cyber : avantages et bonnes pratiques
Il ne suffit pas de savoir que des menaces de cybersécurité existent. Il est plus important encore de les comprendre, de manière à pouvoir les quantifier et en discuter. Lire la suite
-
Actualités
26 juin 2023
Thales multiplie les projets quantiques
À l’occasion du salon du Bourget, Thales a fait le point sur ses avancées dans le développement de technologies quantiques et a dévoilé de premières applications dans le secteur de l’aéronautique et de la défense. Sa feuille de route quantique est à horizon 2030. Lire la suite
-
Conseil
26 juin 2023
Comprendre la communication quantique
La communication quantique est riche de promesses. Mais elle est souvent mal comprise. Une experte internationale du sujet, Eleni Diamanti fait le point sur les usages réels que cette technologie pourra avoir pour les entreprises et les organisations. Lire la suite
-
Actualités
23 juin 2023
Cyberhebdo du 23 juin 2023 : 6 cyberattaques la semaine dernière, dont 2 en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
23 juin 2023
CHU de Rennes : un compte de prestataire détourné pour la cyberattaque
Les équipes d’Orange Cyberdefense ont détecté le trafic réseau anormal ayant trahi l’occurrence d’une cyberattaque. Celui-ci impliquait un compte VPN mis à disposition d’un tiers à fin de maintenance applicative. Lire la suite
-
Actualités
23 juin 2023
Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim
Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données. Lire la suite
-
Actualités
22 juin 2023
Fédération Française de Rugby : la cyberattaque remonte au début du mois de juin
Une revendication de cyberattaque contre la Fédération Française de Rubgy vient d’être publiée sur le site vitrine de la franchise mafieuse Play, celle-là même qui avait frappé la ville de Lille. La FFR a publié un communiqué. Lire la suite
-
Actualités
22 juin 2023
Cyberattaque au CHU de Rennes : un acteur stoppé en phase d’exfiltration
Soit le centre hospitalier a été victime d’un attaquant ne pratiquant que la simple extorsion, avec seulement vol de données et sans chiffrement, soit la détection a prévenu le déclenchement d’un ransomware. Lire la suite
-
Conseil
20 juin 2023
Cyberattaque : comment déterminer quelles données ont été volées ?
Rares sont les entreprises victimes de cyberattaque capables de communiquer rapidement sur la quantité et la nature des données qui leur ont été volées. Parce que c’est rarement facile à établir. Lire la suite
-
Actualités
20 juin 2023
Ransomware : quand MountLocker cachait un Conti
Il est admis qu’un acteur de l’enseigne mafieuse Conti s’est mis à QuantumLocker au printemps 2022. Mais des négociations de l’automne 2020 suggèrent qu’un lien existait déjà à l’automne 2020. Lire la suite
-
Actualités
19 juin 2023
Le Cesin s’inquiète de la notation de la posture de cybersécurité
Le Club des Experts de la Sécurité de l’Information et du Numérique s’alarme de « l’absence de méthode et de référentiel partagés et acceptés » en matière de notation de la posture de cybersécurité. Lire la suite
-
Actualités
19 juin 2023
Campagne MOVEit : SYNLab, Cegedim, Nuance, PwC… la litanie des victimes de Cl0p
Cl0p a commencé, le 14 juin, à mettre ses menaces en application en nommant progressivement les victimes de sa campagne contre les instances du logiciel de gestion d’échanges de fichiers MOVEit. Lire la suite
-
Actualités
16 juin 2023
Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda
Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ». Lire la suite
-
Actualités
16 juin 2023
LockBit : arrestation d’un affidé présumé de cette franchise si prolifique
Le ministère de la Justice américain a annoncé, ce 15 juin, l’arrestation et l’inculpation d’un ressortissant russe âgé de 20 ans. Il est accusé d’avoir participé aux activités de LockBit. Lire la suite
-
Actualités
16 juin 2023
Cyberhebdo du 16 juin 2023 : 9 cyberattaques signalées dans les médias internationaux
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
15 juin 2023
DevSecOps : AWS tente de faire bouger les lignes avec CodeGuru Security
Un nouveau service DevSecOps d’AWS élargit les intégrations tierces pour son outil existant d’analyse de sécurité piloté par l’IA, ouvrant la voie à une concurrence accrue avec Microsoft Copilot et les partenaires SAST d’AWS. Lire la suite
-
Actualités
15 juin 2023
AWS : un serveur de rebond managé pour administrer ses instances EC2
Lors de la conférence re:Inforce 2023, AWS a lancé un nouveau service qui permet aux clients de se connecter à leurs instances EC2 via des connexions SSH et RDP sans avoir besoin d’une adresse IP publique. Lire la suite
-
Actualités
15 juin 2023
Mandiant : nouvelle vulnérabilité 0-day de VMware ESXi utilisée par une APT chinoise
VMware a déclaré que la vulnérabilité d’ESXi était d’une « faible gravité » malgré son exploitation active, car celle-ci nécessite que l’attaquant ait déjà accès à un compte à privilèges sur le système ciblé. Lire la suite
-
Actualités
14 juin 2023
Verizon 2023 DBIR : les ransomwares restent stables, mais bien présents
Chris Novak, directeur général des services de conseil en cybersécurité chez Verizon Business, a déclaré que 2023 était une « année de réoutillage » pour les acteurs de la menace des ransomwares, qui se sont adaptés à des défenses améliorées. Lire la suite
- 14 juin 2023
-
Actualités
13 juin 2023
Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet
Selon Fortinet, l’acteur Volt Typhoon n’exploite pas la toute dernière vulnérabilité connue du service VPN-SSL de FortiOS. Mais Microsoft l’assure : cet acteur utilise une vulnérabilité affectant les produits Fortinet et inconnue à ce jour. Lire la suite
-
Actualités
12 juin 2023
L’authentification à facteurs multiples n’est plus une option
Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère indispensable. Lire la suite
-
Actualités
12 juin 2023
VPN-SSL : retour à la case patch pour les clients de Fortinet
L’équipementier distribue, depuis ce week-end, un correctif pour une vulnérabilité critique permettant l’exécution de code arbitraire à distance. Sa révélation publique est prévue pour ce 13 mardi juin. Lire la suite
-
Actualités
09 juin 2023
Sur le campus Iseran (Atos), passé, présent et futur du nucléaire cohabitent
La division Worldgrid d’Atos, désormais sous l’ombrelle Eviden, doit s’adapter aux nouveaux défis de la filière de l’énergie. Entre maintenance, modernisation des installations, conception de nouveaux systèmes, difficulté à recruter et transitions énergétiques, les équipes ne manquent pas de défis à relever. Lire la suite
-
Actualités
09 juin 2023
Cyberhebdo du 9 juin 2023 : 16 cyberattaques recensées dans 12 pays différents
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
09 juin 2023
Vulnérabilité : Barracuda demande à ses clients de remplacer l’un de ses équipements
Appliquer le correctif disponible pour la vulnérabilité CVE-2023-2868 affectant la passerelle de sécurité de l’e-mail de Barracuda ne suffit pas. L’équipementier enjoint ses clients à remplacer le matériel. Lire la suite
- 09 juin 2023
- 09 juin 2023
- 09 juin 2023
-
Actualités
09 juin 2023
Vulnérabilité MOVEit : Extreme Networks enquête sur la compromission de son instance
Les données d’Onyphe ont permis d’identifier une instance de MOVEit Transfer susceptible d’avoir été compromise par Cl0p. Extreme Networks a informé ses clients le jour où nous l’avons sollicité. Lire la suite
-
E-Zine
09 juin 2023
Information sécurité 26 – MFA : une option indispensable
Dans ce nouveau numéro, face aux menaces, ransomwares, infostealers et compromissions : le rôle de l’authentification à facteurs multiples (MFA), ses atouts, ses limites, les principaux produits du marché et plus encore. Lire la suite
-
Actualités
08 juin 2023
Atlassian pousse Jira dans le grand bain du DevSecOps
Les données de gestion des vulnérabilités des partenaires d’Atlassian font surface dans un nouvel onglet Security in Jira pour ses clients cloud, ouvrant la voie à une éventuelle expédition de l’éditeur sur le marché DevSecOps. Lire la suite
-
Actualités
08 juin 2023
Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter
Le groupe Cl0p pourrait avoir disposé depuis deux ans de la vulnérabilité d’injection SQL affectant MOVEit Transfer, qu’il vient d’utiliser pour conduire une vaste campagne offensive. Lire la suite
-
Actualités
08 juin 2023
Ransomware : légère accalmie au mois de mai
Le nombre de cyberattaques revendiquées ou observées à travers le monde a reculé le mois dernier, par rapport à avril. Mais la menace continue de se maintenir à un niveau apparent plus élevé qu’en 2022. Lire la suite
-
Opinion
07 juin 2023
Voyageurs du Monde : y a-t-il un DPO dans l’avion ?
Dans un entretien avec Franceinfo, le PDG du voyagiste, victime d’une cyberattaque mi-mai, apparaît ignorer les risques que font peser les données dérobées par LockBit 3.0 sur ses clients. Lire la suite
-
Actualités
07 juin 2023
Campagne MOVEit : Cl0p commence à menacer ses victimes
Le groupe Cl0p vient de publier une note, sur son blog, enjoignant les entreprises utilisatrices de MOVEit Transfer à le contacter, par e-mail, d’ici au 14 juin. En cas d'échec des négociations, les données volées seront divulguées sous 10 jours. Lire la suite
-
Conseil
05 juin 2023
Ransomware : pourquoi les attaquants se trompent parfois sur leur cible
Les cybercriminels s’appuient sur les services en ligne de ZoomInfo et de Dun & Bradstreet pour qualifier leurs potentielles victimes en devenir. Des services susceptibles d’induire en erreur les attaquants. Lire la suite
-
Actualités
02 juin 2023
Cybermenaces en santé : moins de rançongiciels, mais plus d’intrusions
Le bilan 2022 du CERT Santé fait ressortir un recul, sur un an, des occurrences de cyberattaque avec ransomware dans le secteur. Mais cela ne vaut pas pour le nombre de compromissions du système d’information constatées. Lire la suite
-
Actualités
02 juin 2023
Cyberhebdo du 2 juin 2023 : 8 cyberattaques rapportées dans 6 pays différents
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
01 juin 2023
Mise à jour du guide « StopRansomware » sur fond d’évolution des tactiques
La CISA américaine vient de mettre à jour son guide anti-ransomware pour tenir compte de l’évolution du paysage de la menace. De plus en plus d’acteurs malveillants sautent l’étape du chiffrement et se concentrent sur le vol de données et l’extorsion. Lire la suite
-
Opinion
01 juin 2023
Cybersécurité : pourquoi la cavalerie arrive encore trop souvent après la bataille
Le délai continue d’être trop long entre la détection de la menace et la propagation de l’information à son sujet, laissant aux assaillants une fenêtre d’opportunité courte, mais béante. Et la volonté du gouvernement français n’y changera rien. Lire la suite
-
Actualités
31 mai 2023
AceCryptor : l’un des secrets du succès des infostealers
Si les logiciels malveillants dérobeurs de données d’identification, les infostealers, continuent d’échapper largement à la détection, ce pourrait bien être aussi grâce à l’utilisation de maliciels camoufleurs, à commencer par le très répandu AceCryptor. Lire la suite
-
Actualités
31 mai 2023
Le domaine maritime : zone de risques cyber
Depuis l’Antiquité, les océans sont un espace de liberté, de transport des hommes et des marchandises. Leur numérisation les rend vulnérables aux cyberattaques, même si la culture de gestion du risque y est fortement ancrée. Lire la suite
-
Actualités
30 mai 2023
Cyberattaque : la communication de crise de Voyageurs du Monde se heurte au mur de la réalité
Le 18 mai, le groupe Voyageurs du Monde reconnaissait être victime d’une cyberattaque, « subie dans la nuit du 15 au 16 mai ». Mais il s’avançait un peu trop à déclarer que « à ce jour, aucune donnée de nos clients n’a été dérobée ». Lire la suite
-
Actualités
26 mai 2023
Infostealers : une menace encore largement (trop) furtive
À leur exécution, certains logiciels malveillants dérobeurs de données d’identification listent les antivirus installés sur les ordinateurs qu’ils pillent, pointant ceux qui ne les bloquent pas. Comment l’expliquer ? Des éditeurs nous y ont aidés. Lire la suite
-
Actualités
26 mai 2023
Cyberhebdo du 26 mai 2023 : 9 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
25 mai 2023
Le secteur de l’embarqué face au défi cyber
Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le plus évolué. Lire la suite
-
Actualités
24 mai 2023
Acronis ajoute l’EDR à la sécurité des points finaux
Acronis EDR utilise la technologie de détection des menaces d’Intel pour découvrir des attaques sophistiquées, telles que les logiciels malveillants sans fichier, mais il doit également faire face à la concurrence sur un marché encombré. Lire la suite
-
Actualités
24 mai 2023
Alphv/Black Cat : Mazars confirme la cyberattaque
Après la mise à disposition de 700 Go de données présentées comme volées à Mazars sur le site vitrine d'Alphv, le groupe confirme que ses activités aux Brésil ont été victimes d'une cyberattaque. Lire la suite
-
Actualités
23 mai 2023
Ransomware : CAFPI a été attaqué fin avril par Vice Society
Le groupe de cyberdélinquants vient tout juste de revendiquer la cyberattaque, commençant à distribuer des données volées pour l’occasion. Le spécialiste de courtage en prêts immobiliers reconnaît les faits et ouvre un numéro vert. Lire la suite
-
Actualités
22 mai 2023
Trigona, LockBit : quand les rançonneurs brouillent les pistes
La manière dont ces deux groupes revendiquent certaines de leurs cyberattaques éclaire sur la façon dont les cybercriminels maquillent le niveau observable de leur activité. Lire la suite
-
Actualités
19 mai 2023
Cyberhebdo du 19 mai 2023 : 17 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
17 mai 2023
Lacroix Electronics : Alphv met en cause Group DIS
La franchise cybercriminelle continue de mettre en avant Group DIS, l’accusant d’avoir refusé de payer pour protéger les données de son client Lacroix Electronics. Et d’affirmer en divulguer les données. Lire la suite
- 16 mai 2023
-
Actualités
16 mai 2023
Cybersécurité : comment l’EDR peut être contourné
Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles. Lire la suite
-
Definition
15 mai 2023
Chiffrement
Le chiffrement (également désigné par l’anglicisme « cryptographie ») est la conversion de données électroniques dans un autre format difficilement compréhensible par quiconque en dehors des parties autorisées. Lire la suite
-
Guide
15 mai 2023
À la découverte des services de chiffrement des fournisseurs cloud
Dans ce guide essentiel, nous revenons sur les offres Key Management Service des fournisseurs cloud. La majorité des articles sont dédiés aux solutions des opérateurs américains, largement populaires auprès des entreprises en France et dans le monde. Lire la suite
-
Actualités
12 mai 2023
Cyberhebdo du 12 mai 2023 : 11 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
12 mai 2023
Infostealers : l’explosion invisible
La menace que représentent les logiciels malveillants dérobeurs de données d'identification explose, sans que cela ne soit pleinement visible. Les chiffres hebdomadaires du CERT de Renater aident toutefois à mettre en lumière l’ampleur du phénomène. Lire la suite
-
Actualités
11 mai 2023
Fin du mot de passe : Google se met aux clés d’identification
Google a qualifié sa nouvelle option « passkey », qui supporte la reconnaissance faciale, les empreintes digitales et l'authentification par code PIN, de « début de la fin du mot de passe ». Lire la suite
-
Actualités
11 mai 2023
Dragos, spécialiste de la cybersécurité industrielle, a repoussé une cyberattaque
Dragos a publié un billet de blog racontant, dans les grandes lignes, la cyberattaque lancée – sans grand succès – contre son système d’information, ce lundi 8 mai. Lire la suite
-
Opinion
11 mai 2023
Les dirigeants de 1Password décrivent le passage à l'authentification sans mot de passe
Jeff Shiner, PDG de 1Password, et Anna Pobletts, responsable de l'authentification sans mot de passe, discutent de la puissance des passkeys, des défis à relever en matière d'adoption et de la menace des attaques de l'IA générative. Lire la suite
-
Actualités
10 mai 2023
Ransomware : en septembre 2022, Toulouse INP a été frappé avec AvosLocker
Toulouse INP fait encore face aux suites d’une cyberattaque avec rançongiciel découverte le lundi 12 septembre 2022 à 21h, heure à laquelle le chiffrement a été déclenché. Le rançongiciel impliqué était AvosLocker. La cyberattaque n’a pas été revendiquée à ce jour. Lire la suite
-
Actualités
09 mai 2023
Ransomware : un mois d’avril encore intense
Le nombre de revendications et de cyberattaques constatées au mois d’avril dans le monde ne recule pas. La situation n’est guère meilleure en France où les chiffres de cybermalveillance.gouv.fr sont repartis à la hausse. Lire la suite
-
Conseil
09 mai 2023
Les services de chiffrement d’IBM : Key Protect, Cloud HSM 7.0 et Hyper Crypto Services
Après avoir exploré les offres de chiffrement d’AWS, Microsoft et Google, nous explorons le catalogue d’IBM. Le fournisseur propose trois services. Le premier repose sur une architecture multitenant, le deuxième sur des partitions virtuelles isolées sur des HSM maison mutualisés et le troisième sur des HSM monolocataires. Lire la suite
-
Actualités
05 mai 2023
Cyberattaque : Vocalcom confronté au ransomware Play
Ce mercredi 3 mai 2023, le groupe Play a revendiqué une cyberattaque contre Vocalcom. Ce dernier indique avoir découvert l’incident le 18 avril et assure que l’impact est limité à son système d’information interne. Lire la suite
-
Actualités
05 mai 2023
Cyberhebdo du 5 mai 2023 : 14 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Conseil
05 mai 2023
Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM
Que valent les services de chiffrement de Google Cloud Platform ? Cet article tente de brosser le portrait de trois produits du géant du cloud. Attention aux subtilités. Lire la suite
-
Actualités
04 mai 2023
États-Unis : la ville de Dallas victime d’une cyberattaque avec le ransomware Royal
La ville de Dallas et ses plus de 2,5 millions d’habitants sont confrontés, depuis ce mercredi 3 mai 2023, à la situation dont Lille commence à se remettre graduellement. Lire la suite
-
Conseil
03 mai 2023
Les services de chiffrement des fournisseurs cloud français
Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale, Orange Business et OVHcloud. Lire la suite
-
Conseil
02 mai 2023
Les services de chiffrement d’AWS : KMS et CloudHSM
AWS KMS et CloudHSM sont deux services proposés par le géant du cloud pour aider ses clients à chiffrer les données. Découvrez leurs spécificités, leurs qualités et leurs limites. Lire la suite
-
Actualités
02 mai 2023
Cyberhebdo : LeMagIT met l’IA au service de l’information de ses lecteurs
LeMagIT vient de lancer sa revue de presse internationale hebdomadaire sur les cyberattaques. Un prolongement logique du travail de veille réalisé depuis bientôt 3 ans pour le bulletin météo ransomware mensuel, réalisé avec l’aide de ChatGPT. Lire la suite
-
Actualités
02 mai 2023
Cyberhebdo du 28 avril 2023 : 20 cyberattaques signalées dans le monde la semaine dernière
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Projet IT
28 avr. 2023
Paris 2024 : la DSI des JO déroule son programme de tests
À moins de 455 jours des Jeux olympiques et paralympiques, les directions des SI engagées se mettent en branle pour tester l’ensemble des systèmes qui seront mis à contribution pendant les deux compétitions. Au vu des enjeux, la marge d’erreur est fine. Lire la suite
-
Actualités
28 avr. 2023
Ransomware : les vulnérabilités de PaperCut exploitées par Cl0p et LockBit
Microsoft indique que les deux groupes exploitent les vulnérabilités CVE-2023-27350 et CVE-2023-27351 du logiciel de gestion d’impression PaperCut pour conduire des cyberattaques avec rançongiciel. Lire la suite
-
Actualités
28 avr. 2023
Maliciel dérobeur : macOS n’est pas à l’abri
Proposé à la location depuis le 9 avril, l’infostealer Atomic MacOS Stealer (Amos) menace les portefeuilles de cryptomonnaies, mais également les mots de passe stockés dans les navigateurs Web et le trousseau. Lire la suite
-
Actualités
27 avr. 2023
RSA Conference 2023 : l’IA omniprésente
L’IA est partout à RSA Conference 2023, bien que les experts aient des points de vue divergents sur les raisons pour lesquelles la technologie est devenue omniprésente et sur la façon dont elle servira au mieux la cybersécurité. Lire la suite
-
Actualités
26 avr. 2023
2FA : la synchronisation Cloud de Google Authenticator fait polémique
L’application mobile de gestion de l’authentification à double facteur à base de codes à usage unique de Google, Authenticator, ouvre enfin la voie à la synchronisation via Cloud. Mais certains recommandent déjà de ne pas l’activer. Lire la suite
-
Actualités
25 avr. 2023
Quand les publicités de Google sont détournées pour envoyer vers BumbleBee
Ce successeur de BazarLoader, utilisé par les anciens de Conti, est poussé par de fausses publicités semblant promouvoir des applications populaires en entreprise. Une porte d’entrée pour ransomware. Lire la suite
-
Actualités
25 avr. 2023
Google dope VirusTotal à l’IA générative
Google vient de lever le voile sur la fonctionnalité Code Insight de VirusTotal. Cette fonctionnalité produit des résumés de fragments de code en langage naturel. De quoi accélérer le travail des analystes. Lire la suite
-
Actualités
24 avr. 2023
Veracode Fix : Veracode se lance dans la course à la remédiation « intelligente »
La semaine dernière, le spécialiste de la sécurité applicative a annoncé la préversion limitée de Veracode Fix, une extension payante à sa suite Veracode Static Analysis. L’outil, propulsé à l’IA et directement accessible depuis un IDE du marché, doit suggérer des moyens de remédier des vulnérabilités connues. Lire la suite
-
Actualités
24 avr. 2023
IBM lance QRadar Suite, une offre de sécurité alimentée par l’IA
IBM souhaite utiliser les fonctions d’IA de QRadar Suite, invoquant une « expérience analytique unifiée », pour permettre aux analystes de sécurité de se concentrer sur des tâches plus prioritaires. Lire la suite
-
Conseil
24 avr. 2023
Ransomware : ce que recommandent les cybercriminels pour se protéger
Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention. Lire la suite
-
Actualités
20 avr. 2023
3CX : une attaque sur la chaîne logistique du logiciel qui en cachait une autre
Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage. Lire la suite