Cybersécurité
-
Actualités
17 janv. 2025
Cyberhebdo du 17 janvier 2025 : l’université technique d’Eindhoven interrompt une attaque
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
17 janv. 2025
IA appliquée à la cybersécurité : Nomios passe Qevlar en production
Après 8 mois de tests, le prestataire de services de sécurité managés mise sur l’IA de Qevlar pour épauler ses analystes dans les premières étapes du traitement des alertes générées par les EDR de ses clients. Lire la suite
- Du côté des bugs – 2024 : L'Intelligence DéGénérative au sommet ! –eBook
- Avis des analystes : les points à retenir des récentes évaluations de notre ... –Livre Blanc
- DÉTECTION ET INTERVENTION MANAGÉES (MDR) GUIDE D'ACHAT –Buyer's Guide
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
08 nov. 2023
Ransomware : la fin de l’extravagance ?
Après plusieurs mois marqués par des revendications de cyberattaques en grand nombre, détonant avec les observations en France et les tendances passées, octobre pourrait bien signaler le retour d’une forme de normalité. Lire la suite
- 07 nov. 2023
-
Actualités
07 nov. 2023
Ransomware : la filiale américaine McCamish d’Infosys frappée
La cyberattaque est survenue autour du 2 novembre et a été initialement rapportée par la presse indienne. Elle a été temporairement revendiquée sur le site vitrine de la franchise LockBit 3.0. Lire la suite
-
Conseil
07 nov. 2023
Comment corriger les 5 principales vulnérabilités des API
Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables. Lire la suite
-
Actualités
06 nov. 2023
Cyberattaque : Corsica Ferries cherche à établir l'ampleur du vol de données
Corsica Ferries dit examiner les données divulguées par Alphv/BlackCat sur son site vitrine pour « mesurer l'impact de l'attaque et avertir au plus vite les personnes et prestataires qui pourraient être concernés ». Lire la suite
-
Projet IT
06 nov. 2023
Comment LeBonCoin éteint les attaques DDoS de niveau 7
Si les attaques DDoS réseau sont bien éliminées par les grands acteurs d’Internet, les attaques sur la couche applicative sont plus complexes à traiter. LeBonCoin a fait le choix d’une solution de sécurité collaborative pour compléter son dispositif anti-DDoS : l’agent de la startup française CrowdSec. Lire la suite
-
Actualités
03 nov. 2023
Cyberhebdo du 3 novembre 2023 : semaine noire en Allemagne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Opinion
03 nov. 2023
Du GIGN à… la négociation de crises cyber
David Corona, ancien négociateur de crise au GIGN, a cofondé la société In Cognita en novembre 2020. Il met la négociation au cœur de la gestion des crises cyber. Lire la suite
-
Actualités
02 nov. 2023
Boeing reconnaît être victime d’une cyberattaque
L’avionneur indique faire face à un « incident cyber ». Il ne fait toutefois aucun lien avec la revendication publiée en fin de semaine dernière sur le site vitrine de la franchise LockBit 3.0. Lire la suite
-
Actualités
31 oct. 2023
DevOps : GitLab étend sa stratégie de la plateforme unique
Bien moins visible que son concurrent GitHub, GitLab poursuit son ambition de fournir une plateforme DevSecOps la plus complète possible afin de prendre des clients à son principal adversaire, mais aussi – pourquoi pas – aux autres acteurs du marché, dont Jira, Snyk ou Datadog. Lire la suite
-
Actualités
31 oct. 2023
Annecy : quand les attaquants se font (encore) couper l’herbe sous le pied
L’alerte aura été lancée et traitée suffisamment vite pour que la cyberattaque engagée contre Annecy, en fin de semaine dernière, soit contenue dans ses premières phases. Lire la suite
-
Actualités
31 oct. 2023
SolarWinds : la SEC pointe l’information des investisseurs
SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
-
Actualités
31 oct. 2023
Une cyberattaque, des dizaines de collectivités paralysées outre-Rhin
L’entreprise de services numériques Südwestfalen-IT (SIT-NRW) vient d’être victime d’une cyberattaque avec ransomware. Une situation qui affecte plus de 70 collectivités territoriales. Lire la suite
-
Projet IT
30 oct. 2023
Aircall mise sur le CNAPP Lacework pour sécuriser son cloud
Licorne 100 % cloud, Aircall doit protéger son infrastructure de téléphonie « as a Service » contre les attaques, mais aussi démontrer sa conformité exigée par ses grands clients du secteur bancaire ou santé. Des contraintes qui l’ont poussé à s’intéresser au CNAPP édité par Lacework. Lire la suite
-
Actualités
27 oct. 2023
VMware, F5, Mirth Connect : la série des vulnérabilités critiques continue
VMware vient de publier une alerte pour une vulnérabilité critique dans vCenter Server, suivi de F5 pour l’outil de configuration de BIG-IP, et de Mirth Connect pour NextGen HealthCare. Lire la suite
-
Actualités
27 oct. 2023
Cyberhebdo du 27 octobre 2023 : la France de nouveau en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
26 oct. 2023
Collectivités territoriales : que celles qui n’ont pas eu leur cyberattaque se désignent
L’Anssi indique avoir traité 187 incidents cyber affectant des collectivités territoriales entre janvier 2022 et juin 2023. Plus de trois fois le nombre de cyberattaques connues pour celles-ci. Lire la suite
-
Actualités
25 oct. 2023
1Password bloque une attaque liée à celle contre Okta
1Password indique qu’un acteur malveillant a utilisé un fichier HAR volé lors de la récente attaque contre Okta, pour accéder à son propre tenant Okta, mais l’activité a été détectée et bloquée. Lire la suite
-
Opinion
25 oct. 2023
Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas
Comptabiliser les revendications des cybercriminels pour en tirer des conclusions paresseuses sur l’intensité de leur activité, c’est leur servir la soupe (ainsi qu’aux adeptes du marketing) de la peur. Lire la suite
-
Conseil
24 oct. 2023
Comment appliquer une démarche zero-trust aux API
Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées. Lire la suite
-
Actualités
23 oct. 2023
Cour pénale internationale : une tentative de cyberespionnage
Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage. Lire la suite
-
Actualités
23 oct. 2023
Citrix : le dernier 0day activement exploité depuis août selon Mandiant
L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA. Lire la suite
-
Actualités
23 oct. 2023
IOS XE : Cisco diffuse une mise à jour pour deux vulnérabilités activement exploitées
Cisco publie des mises à jour pour contrecarrer l’exploitation de deux vulnérabilités affectant les utilisateurs de son logiciel IOS XE. Parallèlement, le nombre de systèmes compromis s’est étrangement effondré. Lire la suite
par- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
-
Actualités
20 oct. 2023
Cyberhebdo du 20 octobre 2023 : neuf cyberattaques rapportées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
20 oct. 2023
Ransomware : saisie de l’infrastructure de Ragnar Locker
Depuis ce jeudi 19 octobre après-midi, le site vitrine du groupe Ragnar Locker affiche une page annonçant sa saisie dans le cadre d’une opération judiciaire internationale. Le site de négociation est également touché. Lire la suite
-
Actualités
20 oct. 2023
Hunters International : la franchise de ransomware Hive revient avec une nouvelle marque
La franchise mafieuse Hive semble de retour avec une nouvelle vitrine et une nouvelle marque, Hunters International. Le rançongiciel ayant permis sa découverte conforte le soupçon de lien. Lire la suite
-
Conseil
19 oct. 2023
Une passerelle pour renforcer la sécurité des API
Les passerelles API sécurisent les API en limitant le débit, en assurant une protection contre les attaques DDoS, etc. Découvrez-en plus sur ces avantages, ainsi que sur les meilleures pratiques en matière de sécurité des passerelles API. Lire la suite
-
Actualités
18 oct. 2023
Ransomware : fin de partie pour Trigona
Les serveurs et sauvegardes de la franchise de ransomware Trigona viennent d’être effacés par un acteur se revendiquant de « l’Ukrainian Cyber Alliance ». Lire la suite
-
Actualités
18 oct. 2023
0day Cisco IOS XE : des dizaines de milliers de machines déjà compromises
Dévoilée en début de semaine, la vulnérabilité référencée CVE-2023-20198 affectant Cisco IOS XE était connue pour être exploitée. L’étendue de l’exploitation s’étend, selon les sources, de 30 000 à 53 000 machines compromises dans le monde. Lire la suite
-
Actualités
17 oct. 2023
Cloud de confiance : pourquoi l’USF pousse-t-elle les options S3NS et Bleu auprès de SAP
Peu enclin à investir massivement dans la prise en charge de ses solutions sur un cloud français qualifié SecNumCloud sans retour sur investissement, SAP plaide pour une harmonisation des normes de cybersécurité européenne. De leur côté, les adhérents de l’USF tentent de convaincre l’éditeur allemand de prendre en considération les offres naissantes dites de confiance, reposant sur les technologies d’Azure et de GCP. Lire la suite
-
Actualités
17 oct. 2023
RSSI : que craindre du conflit entre Israël et le Hamas ?
À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing. Lire la suite
-
Guide
17 oct. 2023
Guide Infrastructure-as-Code : ce qu’il faut savoir sur HashiCorp (Terraform)
Solution d’IaC la plus téléchargée avec Ansible de Red Hat, Terraform sort de l’Open source – et des versions gratuites – à l’été 2023. Depuis, son éditeur HashiCorp s’efforce de proposer des outils mieux taillés pour l’entreprise. Ce guide explique pourquoi, comment. Lire la suite
-
Actualités
17 oct. 2023
0day : Cisco prépare un correctif pour une vulnérabilité critique d’IOS XE
Référencée CVE-2023-20198, la vulnérabilité s’est vue attribuer un score CVSS de 10, le plus élevé. Cisco indique travailler sur un correctif, mais a conseillé aux clients d’appliquer des mesures d’atténuation en attendant. Lire la suite
-
Actualités
16 oct. 2023
Cosmian mixe chiffrement pré- et post-quantique
En collaboration avec l’ENS, la startup a accéléré ses algorithmes et propose une suite de sécurité complète. Lire la suite
-
Conseil
16 oct. 2023
Ces vulnérabilités qui nécessitent plus qu’un correctif
De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite
-
Actualités
13 oct. 2023
Fondation de France : la cyberattaque que LockBit 3.0 n’a pas su revendiquer
Fin septembre, la franchise mafieuse revendiquait une cyberattaque contre la fédération britannique des boissons et de l’alimentaire. Erreur : sa victime était en réalité la Fondation de France. Lire la suite
-
Actualités
13 oct. 2023
Cyberhebdo du 13 octobre 2023 : la France en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
13 oct. 2023
HashiConf 2023 : éviter les failles malgré les strates du cloud
Lors de sa conférence à San Francisco, l’éditeur HashiCorp a déroulé les nouvelles fonctions de ses logiciels de sécurité, censées garantir que les clés servant à passer de service en service ne tombent pas dans de mauvaises mains. Lire la suite
-
Actualités
12 oct. 2023
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle
La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
-
Actualités
12 oct. 2023
Le Français Shadow victime d’une cyberattaque
Le spécialiste du PC en mode cloud alerte ses clients sur une cyberattaque ayant conduit à la compromission de données personnelles. Un incident qui porte la marque d’un infostealer. Lire la suite
-
Actualités
11 oct. 2023
Le chiffrement post-quantique se standardise
Les brouillons de trois procédures de chiffrement post-quantique ont été publiés pour commentaires, avant leur adoption définitive d’ici 1 an par le NIST américain. Lire la suite
-
Actualités
10 oct. 2023
Ransomware : un mois de septembre marqué par les revendications retardées
La franchise LockBit 3.0 s’est fait remarquer par son nombre élevé de revendications. Dont la majorité portait sur des cyberattaques menées bien plus tôt. Globalement, la menace s’inscrit toutefois en progression sur un an. Lire la suite
-
Actualités
09 oct. 2023
Cybersécurité en santé : une rentrée particulièrement brutale
Dans son bulletin mensuel sur l’origine des incidents de cybersécurité déclarés, l’Agence du numérique en santé fait état de rien moins que 13 cas de rançongiciel et 19 compromissions. Lire la suite
-
Actualités
09 oct. 2023
Ransomware : un nombre d’attaquants en légère progression
Selon Microsoft, la majorité des cyberattaques à travers le monde peut être attribuée à un peu plus de 120 affidés de franchises de ransomware en mode service. Un chiffre en progression de 12 % sur un an. Lire la suite
-
Actualités
09 oct. 2023
Filigran : ces premiers clients prestigieux d’OpenCTI en mode SaaS
Les plateformes de simulation de cyberattaque et gestion de crise, et de gestion du renseignement sur les menaces de la jeune pousse française séduisent déjà au-delà de l’Hexagone. Lire la suite
-
Actualités
06 oct. 2023
Cyberhebdo du 6 octobre 2023 : 7 incidents majeurs constatés dans la presse
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
06 oct. 2023
Cyberattaque : la Fondation de France rétablit graduellement ses systèmes
Confrontée mi-septembre à une cyberattaque, la Fondation de France dit avoir engagé des opérations de restauration et relancer « très progressivement » les systèmes concernés. Lire la suite
-
Actualités
05 oct. 2023
Vulnérabilités : début d’automne dans la tempête
Atlassian vient d’alerter sur une vulnérabilité critique affectant Confluence. Une de plus après celles concernant WS_FTP, SharePoint, Exim, TeamCity de JetBrain, Openfire, ou encore des produits Cisco et Juniper. Lire la suite
-
Actualités
05 oct. 2023
Lyca Mobile : une cyberattaque empêche de passer certains appels
L’opérateur mobile très prisé pour les appels internationaux à tarif réduit a été victime d’une cyberattaque. L’impact opérationnel est conséquent dans tous les marchés où il est présent, sauf quatre. Lire la suite
-
Actualités
04 oct. 2023
Gestion des accès : Okta prend en charge des clés d’identification
L’éditeur de solutions de gestion des identités et des accès a présenté des produits et des fonctionnalités, qui répondent aux nouvelles techniques d’ingénierie sociale nécessitant des mesures de sécurité supplémentaires au-delà de l’authentification à facteurs multiples. Lire la suite
-
Guide
04 oct. 2023
Infostealers : cette menace encore bien trop ignorée
Ils s’exécutent en un clin d’œil, passant largement inaperçus de nombreux outils de protection du poste de travail, et aspirant d’un coup toutes les clés d’une vie numérique. Ce sont les infostealers. Ce guide présente ce qu’est cette menace, comment elle se répand et à quelle vitesse, les difficultés de la protection et les mesures impératives à prendre. Lire la suite
-
Actualités
03 oct. 2023
Rançons : les sanctions internationales font peser de nouveaux risques
Début septembre, les États-Unis et le Royaume-Uni annonçaient de nouvelles sanctions contre des membres du groupe Conti/Trickbot. De quoi susciter de nouvelles questions sur le paiement de rançons. Lire la suite
-
Actualités
03 oct. 2023
HarfangLab : une première évaluation Mitre ATT&CK plus qu’honorable
Les résultats de la première évaluation de l’EDR de la jeune pousse française face au framework ATT&CK du Mitre s’avèrent particulièrement probants face à la concurrence. Lire la suite
-
Conseil
02 oct. 2023
Ransomware : dans les coulisses des négociations avec Mallox
Les opérateurs de ce rançongiciel utilisent explicitement un chatbot et sont susceptibles d’intervenir à plusieurs dans les échanges. Mais de leur propre aveu, des défauts logiciels fatals pour qui paie en espérant récupérer ses données ne sont pas à exclure. Lire la suite
-
Actualités
29 sept. 2023
Cyberattaque : deux rançongiciels pour un seul attaquant ?
Récemment, une même victime a été revendiquée chez LockBit 3.0 ainsi que chez Trigona. Plusieurs l’ont été chez Snatch, de même que chez Nokoyama. Que s’est-il passé ? Lire la suite
-
Actualités
29 sept. 2023
Cyberhebdo du 29 septembre 2023 : 6 cyberattaques majeures
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
29 sept. 2023
Cyberattaques : la dissimulation reste la norme
Selon un rapport, près de la moitié des organisations ayant subi un incident de cybersécurité ne l’ont pas signalé aux autorités compétentes. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
-
Opinion
28 sept. 2023
7 questions clés pour les victimes de cyberattaque
Obtenir un traitement médiatique juste et équilibré en cas de cyberattaque nécessite des réponses sincères à certaines questions clés. Quelles sont-elles ? Lire la suite
-
Actualités
28 sept. 2023
Fondation de France : plusieurs questions restent sans réponse sur la cyberattaque
Suite à la découverte d’une intrusion dans son système d’information, le 19 septembre, la Fondation de France dit n’avoir « pas reçu de demande de rançon » et assure « qu’aucune trace de vol de données n’a été détectée ». Lire la suite
-
Opinion
27 sept. 2023
6 raisons pour lesquelles Cisco veut acheter Splunk
Un trésor de données, d’IA et d’analyses Cisco et Splunk, peut améliorer la cyber-résilience, accélérer la détection et la réponse aux menaces et permettre des réseaux plus intelligents. Lire la suite
- 26 sept. 2023
-
Conseil
26 sept. 2023
MFA : quels sont les principaux produits du marché ?
Les produits permettant de déployer l’authentification à facteurs multiples ne manquent pas sur le marché. Les principaux facteurs de choix portent sur les capacités d’intégration, les contraintes de déploiement et de maintenance, mais également le support des approches passwordless et de l’authentification adaptative. Lire la suite
par- David Strom
- Linda Rosencrance
- Valéry Rieß-Marchive, Rédacteur en chef
-
Actualités
25 sept. 2023
Gestion externalisée des clés de chiffrement : Oracle s’allie à Thales
En s’associant à Thales, Oracle entend s’aligner sur ses concurrents qui prennent déjà en charge le modèle Hold your Own Key tout en complétant ses offres EU Sovereign Cloud et Alloy. Lire la suite
- 25 sept. 2023
-
Actualités
25 sept. 2023
L’authentification multifacteurs bientôt obligatoire ?
L’évolution du paysage du travail moderne et des menaces cyber a permis à certaines organisations d’exiger une protection par authentification multifactorielle. D’autres les rejoindront-elles ? Lire la suite
-
Opinion
25 sept. 2023
Menaces cyber : comment la SOAR aide à améliorer délais de détection et de réponse
En automatisant les tâches initiales de réponse aux incidents, la SOAR peut aider les analystes SOC à améliorer les indicateurs de MTTD et MTTR et à s’assurer qu’ils se concentrent sur les véritables alertes. Lire la suite
-
Actualités
22 sept. 2023
EvilBamboo : une campagne de cyber-espionnage qui ratisse large
Les chercheurs de Volexity viennent de lever le voile sur une vaste campagne de cyber-espionnage visant particulièrement les communautés tibétaine, ouïghoure, et taïwanaise, en promouvant des applications Android et iOS. Lire la suite
-
Actualités
22 sept. 2023
Cyberhebdo du 22 septembre 2023 : rien moins que 3 victimes en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
22 sept. 2023
Protection du poste de travail : le retour de la sécurisation de la navigation Web
Cato Networks, Vade, ou même Norton et Palo Alto Networks affichent un intérêt renouvelé pour la sécurisation de la navigation Web, qu’il s’agisse de déport de rendu ou de durcissement du navigateur. Lire la suite
-
Actualités
21 sept. 2023
Cisco veut s’offrir Splunk pour 28 milliards de dollars
Le géant des réseaux s’apprête à réaliser une acquisition majeure dans le domaine de la cybersécurité et de l’observabilité, avec Splunk. Pour celle-ci, Cisco va offrir 157 dollars par action, en numéraire, valorisant l’éditeur à près de 30 milliards de dollars. Lire la suite
-
Actualités
19 sept. 2023
L’écosystème cyber français fait un point d’étape avant les grandes échéances de 2024
C’est la rentrée des classes pour les acteurs français de la cyber. Les Universités d’été d’Hexatrust sont l’occasion de rappeler l’agenda des prochains mois, alors que les échéances réglementaires nationales et européennes se profilent, mais aussi le défi des JO de Paris. Lire la suite
-
Actualités
18 sept. 2023
Ransomware : LockBit présente sa nouvelle grille tarifaire
Exaspérés par les négociateurs, les opérateurs de la franchise LockBit souhaitent désormais imposer leur prix aux victimes de leurs cyberattaques avec rançongiciel : entre 1,5 % et 3 % du chiffre d’affaires annuel. Lire la suite
-
Actualités
15 sept. 2023
Cyberhebdo du 15 septembre 2023 : les USA reviennent en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
15 sept. 2023
Infostealers : la menace ne promet pas de reculer
Toujours plus discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs ne faiblit pas. Panorama en collaboration avec Sekoia.io et les données de Hudson Rock. Lire la suite
-
Actualités
14 sept. 2023
DevSecOps : CloudBees lance sa plateforme SaaS
Pour tenter de séduire les organisations habituées à GitHub et GitHub Actions, CloudBees s’inspire de la filiale de Microsoft afin de convaincre une plus large audience d’adopter sa plateforme SaaS. Lire la suite
-
Actualités
14 sept. 2023
Caesars, MGM : deux opérateurs d’hôtels-casinos, un groupe à l’attaque ?
Le groupe Caesars Entertainement aurait été victime, fin août, d’une cyberattaque conduite par le même groupe que celui qui vient de frapper MGM Resorts Entertainment. Lire la suite
-
Actualités
13 sept. 2023
Étude LUCY : un marché de l’assurance cyber mature… pour les grandes entreprises.
Les attaques cyber font partie du quotidien des entreprises et des organisations, quelle que soit leur taille. Assurer le risque cyber devient donc pour certaines structures une question de (sur)vie. Mais à quel prix ? Lire la suite
-
Actualités
13 sept. 2023
Ransomware : la communication transparente de la fédération néerlandaise de football
La fédération néerlandaise de football, la KNVB, évite les écueils habituels de la communication en cas de cyberattaque avec ransomware, jusqu’à reconnaître le paiement de la rançon demandée. Lire la suite
-
Actualités
13 sept. 2023
Alphv (BlackCat) impliqué dans la cyberattaque contre les casinos MGM
MGM Resorts International a confirmé une cyberattaque affectant ses hôtels-casinos de Las Vegas, provoquant des perturbations majeures. Des affidés de la franchise Alphv/BlackCat en seraient responsables. Lire la suite
-
Conseil
12 sept. 2023
Ransomware : liens avec Conti, pratiques… ce que l’on sait d’Akira
Apparue en mars, la franchise Akira apparaît fortement liée à feu Conti et, surtout, de plus en plus active. La rédaction a pu suivre plusieurs négociations impliquant Akira. Plongée dans ses activités. Lire la suite
-
Actualités
11 sept. 2023
Ransomware : un an et demi plus tard, où sont les Conti ?
L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Et dont on trouve aujourd’hui des traces jusque chez Akira. Lire la suite
-
Actualités
11 sept. 2023
Ransomware : un millésime 2023 sans véritable trêve estivale
Les mois de juillet et août 2023 ont été marqués par des revendications des cyberattaques en grand nombre. La stabilité continue du nombre de demandes d’assistance enregistrées par cybermalveillance.gouv.fr suggère un niveau stable de la menace. Lire la suite
-
Actualités
08 sept. 2023
Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
07 sept. 2023
Vol de clé MSA à Microsoft : une série de défaillances rocambolesque
Une série d’erreurs a conduit à l’inclusion accidentelle d’une clé de signature de compte grand public dans un rapport de plantage qui a ensuite été consulté par les acteurs de Storm-0558. Lire la suite
par- Rob Wright, Associate Editorial Director
- Arielle Waldman, News Writer
-
Guide
07 sept. 2023
Guide des bonnes pratiques sur les serveurs Windows
Ce guide réunit les connaissances et les explications pas à pas pour réussir la mise en réseau, le partage de fichiers, la collaboration et la sécurité avec des serveurs Windows déployés sur un site. Lire la suite
-
Actualités
06 sept. 2023
Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale
Le spécialiste de l’authentification Okta a mis en garde ses clients contre une campagne d’attaques en ingénierie sociale visant les utilisateurs à privilèges élevés. Lire la suite
par- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
-
Actualités
05 sept. 2023
CNAPP : Datadog consolide les vulnérabilités et les alertes
Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux concurrencer Lacework, Palo Alto ou encore Orca Security. Lire la suite
-
Actualités
05 sept. 2023
Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?
Le groupe Medusa a revendiqué l’attaque et demande 100 000 $ de rançon. Faute de paiement, les données seront vraisemblablement diffusées via Telegram d’ici environ 2 semaines. Lire la suite
-
Actualités
05 sept. 2023
Pôle Emploi : un vol de fichier chez Majorel sans lien avec la campagne MOVEit
Dans un échange avec la rédaction, Majorel réfute tout lien entre la campagne MOVEit de Cl0p et le vol d’un fichier contenant des données de demandeurs d’emploi mentionné par Pôle Emploi fin août. Lire la suite
-
Conseil
04 sept. 2023
Cyberassurance : l’essentiel sur Dattak
Le grossiste en assurance cyber s’est initialement lancé sur le segment des PME en 2021, avec l’ambition d’inscrire ses clients finaux dans un cercle vertueux d’amélioration de leur posture de sécurité. Aujourd’hui, Dattak étend son offre aux ETI. Lire la suite
- 04 sept. 2023
-
Actualités
01 sept. 2023
Les APIs, des opportunités pour les entreprises comme pour les attaquants
Les API facilitent le développement, mais peuvent être exploitées. Pour prévenir les risques, utilisez des passerelles, une approche sans confiance, une politique de moindre privilège, et gérez les API rigoureusement. Lire la suite
-
Actualités
01 sept. 2023
Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
31 août 2023
La bonne santé de Jenkins ne cache pas des enjeux de sécurité
L’usage croissant du serveur d’automatisation des pipelines CI/CD entraîne des défis importants pour la communauté et les éditeurs en matière de sécurité. Il semble toutefois protégé des changements de licences qui affectent les utilisateurs de CentOS et de Terraform. Lire la suite
-
Actualités
31 août 2023
Ransomware : les VPN Cisco attaqués par Akira et LockBit
Cisco et Rapid7 indiquent que les acteurs du ransomware LockBit et Akira apparaissent cibler les VPN Cisco non configurés pour l’authentification à facteurs multiples. Lire la suite
-
Actualités
31 août 2023
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections
Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis. Lire la suite
- 31 août 2023
-
E-Zine
31 août 2023
Information sécurité 27 – API : les sécuriser pour garantir fiabilité et disponibilité
Le succès des API dans le développement applicatif n’est pas à démontrer. Mais celles-ci sont aussi source d’opportunités pour des acteurs malveillants. Au menu de ce magazine : bien gérer ses API, se protéger des Shadow API, passerelles API et démarche zero trust, corriger les 5 principales vulnérabilités des API, ainsi qu’un témoignage de Decathlon. Lire la suite
- 30 août 2023
-
Conseil
30 août 2023
L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux
Les mots de passe sont souvent à l’origine des violations, et l’authentification multifactorielle n’est qu’un pis-aller pour la protection des comptes. Il est temps d’adopter une stratégie sans mot de passe. Lire la suite