Cybersécurité
-
Actualités
13 juin 2025
Ransomware : comment les cybercriminels blanchissent et légalisent leurs gains
La plupart des cybercriminels se contentent vraisemblablement de services de mélange, d’anonymisation ou encore d’échanges peu scrupuleux. Mais les plus redoutables jouent la carte de l’investissement dans l’économie réelle. Lire la suite
-
Actualités
13 juin 2025
Cyberhebdo du 13 juin 2025 : cyberattaque à la Sorbonne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
-
Conseil
31 janv. 2024
MLSecOps : les bonnes pratiques pour sécuriser l’IA
Si le terme apparaît comme une énième déclinaison marketing, le suivi des meilleures pratiques MLSecOps doit permettre aux entreprises de déployer l’IA et le machine learning sans ajouter de problèmes de sécurité irrémédiables, malgré l’inévitable élargissement de la surface d’attaque. Lire la suite
-
Actualités
31 janv. 2024
Infostealers et plus : les infections continuent dans l’enseignement supérieur
Plus question, pour le CERT Renater, que sortent du petit monde de l’enseignement supérieur et de la recherche ses statistiques hebdomadaires sur les infections, compromissions et autres incidents de sécurité. Mais ceux-ci n’en surviennent pas moins. Exemples. Lire la suite
-
Conseil
31 janv. 2024
Cybercriminalité : qu’est-ce qu’un « pentester » ?
Dans le monde de la cybercriminalité, le terme de « pentester » est détourné de son sens originel : il n’est pas question, là, d’une personne bienveillante effectuant un test d’intrusion programmé dans le SI, mais d’un intrus malveillant. Lire la suite
-
Actualités
31 janv. 2024
Défié sur la détection de secrets, GitGuardian diversifie son offre
Malgré l’intégration des outils de détection de secrets dans les plateformes DevOps GitHub et GitLab, GitGuardian croit avoir quelques cartes à jouer pour exister sur le marché de l’AppSec. Lire la suite
-
Actualités
30 janv. 2024
Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent
La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares. Lire la suite
-
Actualités
30 janv. 2024
Les DSI gardent la lumière allumée… mais dans le cloud (étude)
Selon une enquête du chapitre parisien de l’ISACA AFAI, certaines DSI sont peu matures en matière de gestion de données, de conception de services ou encore de communication de leurs avancées. Elles se rattrapent par leurs investissements dans le cloud et la cybersécurité, qui doivent assurer un maintien en condition opérationnelle des systèmes et applications. Lire la suite
-
Conseil
30 janv. 2024
Cybercriminalité : qu’est-ce qu’un courtier en accès initial ?
Le courtier en accès initial, ou « initial access broker » (en anglais), joue un rôle clé dans l’écosystème cybercriminel. À quoi cela correspond-il ? Lire la suite
-
Conseil
29 janv. 2024
Cyberattaque : pourquoi porter plainte, c’est bien (y compris pour soi)
C’est loin d’être la majorité des victimes de cyberattaque qui porte plainte. Pour autant, de la récupération au moins partielle de la rançon versée jusqu’à celle des données volées, en passant par l’interpellation des délinquants, les bénéfices ne manquent pas. Lire la suite
-
Opinion
29 janv. 2024
Les dangers cachés d’une cyberattaque
Imaginez « Cyberland » un pays démocratique qui se trouve en proie à une attaque cyber par un ennemi invisible. Les services publics s’effondrent, de même que les infrastructures, laissant les citoyens en proie à eux-mêmes. Lire la suite
-
Actualités
26 janv. 2024
Cyberhebdo du 26 janvier 2024 : la reprise offensive est bien là
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
26 janv. 2024
Nouvelles passes d’armes cyber entre la Russie et l’Ukraine
L’Ukraine a repoussé une offensive contre ses systèmes de paiement d’État, pendant que des pirates répliquaient à l’attaque de décembre contre l’opérateur Kyivstar, avant une nouvelle série de cyberattaques contre des intérêts ukrainiens. Lire la suite
-
Actualités
25 janv. 2024
Ransomware : qui paie, combien et pourquoi ?
Moins d’un tiers des victimes de cyberattaque avec rançongiciel céderait au chantage et accepterait de payer les agresseurs. Mais les organisations couvertes par leur assurance seraient tentées de payer plus que les autres. Lire la suite
-
Actualités
25 janv. 2024
Des espions liés à la Russie restés plusieurs mois dans le SI de HPE
Dans une déclaration au gendarme des marchés boursiers américains, Hewlett Packard Enterprise indique que divers actifs de son système d’information ont été compromis depuis le mois de mai 2023. Lire la suite
-
Conseil
25 janv. 2024
Ransomware : toutes les façons de protéger le stockage et les sauvegardes
Cet article passe en revue les principales méthodes de protection contre les ransomwares, notamment les instantanés immuables, la détection des anomalies, la sauvegarde déconnectée, et les garanties monétaires des fournisseurs. Lire la suite
-
Actualités
24 janv. 2024
Cyberattaques contre les ESN : la série noire reprend
Le fournisseur de services numériques Tietoevry a reconnu que l’un de ses centres de calcul en Suède a été victime d’une cyberattaque impliquant le rançongiciel Akira. Les entités affectées sont nombreuses. Lire la suite
-
Actualités
24 janv. 2024
Début des attaques exploitant la vulnérabilité critique d’Atlassian Confluence
Avec la CVE-2023-22527, c’est désormais la troisième fois en quatre mois qu’une faille critique d’Atlassian Confluence est exploitée activement par des acteurs malveillants. Lire la suite
-
Actualités
23 janv. 2024
Cybersécurité : comment Stoïk veut aider ses assurés à améliorer leur posture
La jeune pousse spécialiste de la cyberassurance a présenté, début décembre dernier, Protect, sa plateforme de prévention intégrée mise à disposition de ses assurés pour les aider à améliorer leur posture de sécurité. Lire la suite
-
Actualités
23 janv. 2024
Microsoft victime d’une intrusion de l’APT russe à l’origine de l’attaque SolarWinds
Plusieurs comptes de messagerie appartenant à des cadres supérieurs de Microsoft ont été consultés dans le cadre de la violation, bien que Microsoft n’ait trouvé « aucune indication » de compromission d’environnements clients. Lire la suite
-
Actualités
22 janv. 2024
ThreeAM : encore une émanation de Conti
Les équipes de renseignement sur les menaces d’Intrinsec estiment probable que ce groupe, documenté depuis le mois de septembre dernier, opère sous la houlette de l’ancienne équipe 2 de Conti, à savoir Royal, désormais rebaptisé BlackSuit. Lire la suite
-
Actualités
22 janv. 2024
Une vulnérabilité de VMware à l’automne… déjà exploitée en 2021
VMware a confirmé que la CVE-2023-34048 avait été exploitée. Mandiant attribue l’activité correspondante à un groupe malveillant chinois et révèle que l’exploitation a commencé à la fin de l’année 2021. Lire la suite
-
Actualités
19 janv. 2024
Cyberhebdo du 19 janvier 2024 : comme un début de reprise
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Projet IT
19 janv. 2024
Les Mousquetaires troquent leur antivirus au profit d’un EDR
Outre ses 7 enseignes, le groupement des Mousquetaires est l’un des plus gros industriels de l’agroalimentaire de France avec près de 60 usines et même une flotte de pêche. Un environnement IT particulièrement complexe à sécuriser. Lire la suite
-
Actualités
18 janv. 2024
Citrix NetScaler ADC, Gateway : de nouvelles vulnérabilités inédites exploitées
Ces nouvelles vulnérabilités émergent quatre mois après que divers acteurs ont commencé à exploiter la vulnérabilité zero-day dite « Citrix Bleed » dans ces mêmes produits. Lire la suite
-
Conseil
18 janv. 2024
DarkGate : ce qu’il faut savoir sur ce maliciel
Apparu autour de 2018, ce logiciel malveillant commercialisé en mode service présente un vaste éventail fonctionnel. Il apparaît particulièrement prisé des cybercriminels depuis l’été 2023. Lire la suite
-
Conseil
17 janv. 2024
Maliciel : à la découverte de Pikabot
Apparu début 2023, Pikabot est un logiciel malveillant associé à la nébuleuse Conti, et en particulier à Black Basta. Ses modes de distribution ont varié au fil du temps, du malvertising au « malspam ». Lire la suite
-
Actualités
17 janv. 2024
L’attaque est cyber, mais son impact psychologique n’a rien de virtuel
En cas de cyberattaque, l’urgence est au règlement de la crise et à la survie économique de la structure. Mais ces attaques, souvent vécues comme très violentes, ont un impact psychologique réel, trop peu évoqué. Lire la suite
-
Actualités
16 janv. 2024
Vulnérabilités Ivanti Connect Secure : près d’une centaine de victimes identifiées en France
L’exploitation en masse de deux vulnérabilités inédites affectant Ivanti Connect Secure VPN et Policy Secure a commencé. Plus de 1 700 systèmes apparaissent compromis dans le monde, dont près d’une centaine en France. Lire la suite
-
Actualités
15 janv. 2024
Ivanti confirme l'exploitation de deux vulnérabilités inédites
Volexity a signalé les vulnérabilités à Ivanti après avoir découvert que des acteurs soupçonnés d'être des États-nations chinois avaient créé une chaîne d'exploitation pour réaliser une exécution de code à distance. Lire la suite
-
Actualités
12 janv. 2024
Ransomware : une fin d’année calme malgré des impressions contraires
Les revendications de cyberattaques ont été nombreuses en décembre. Mais beaucoup ont porté sur des opérations antérieures, et non revendiquées jusque-là. Le calme était marqué dans l’Hexagone. Lire la suite
-
Actualités
12 janv. 2024
Cyberhebdo du 12 janvier 2024 : semaine de rentrée calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Projet IT
11 janv. 2024
Groupe Avril opte pour l’hébergement SecNumCloud
Engagé dans une stratégie cloud hybride, l’industriel a remplacé son cloud privé VMware par l’offre cloud certifiée SecNumCloud de Cloud Temple. Un choix visant à élever le niveau de sécurité des données, mais aussi un choix économique. Lire la suite
-
Conseil
11 janv. 2024
Vulnérabilités : lesquelles patcher et quand ?
Appliquer les correctifs peut prendre du temps. Pour certaines vulnérabilités, ce n’est pas nécessairement préjudiciable. Pour d’autres, en revanche, cela peut vite le devenir avec les conséquences dramatiques. Comment décider de patcher quoi et quand ? Lire la suite
-
E-Zine
10 janv. 2024
Storage 37 – Le retour en grâce des sauvegardes
Longtemps considérées comme une corvée vaguement nécessaire et coûteuse, les sauvegardes catalysent aujourd’hui les investissements des entreprises, face aux menaces de ransomwares. Au menu de ce numéro : comprendre les risques de base et protéger ses sauvegardes, la panne géante chez Toyota, des solutions proposées par IBM, Seagate, Versity etc. Lire la suite
-
Conseil
10 janv. 2024
Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon
Lorsqu’une revendication disparaît du site vitrine d’une franchise de rançongiciel, il est tentant de suspecter qu’un paiement est survenu. Mais c’est négliger l’intérêt des cybercriminels à donner cette impression. Lire la suite
-
Conseil
09 janv. 2024
Comment établir les bases d’une politique de sécurité open source
L’utilisation de logiciels open source soulève des questions en matière de sécurité et de propriété intellectuelle. Voici comment prendre des décisions judicieuses et éviter des situations potentiellement regrettables. Lire la suite
-
Conseil
08 janv. 2024
12 indicateurs clés de cybersécurité à suivre pour les entreprises
Les responsables de la sécurité informatique doivent surveiller les efforts de cybersécurité et s’assurer qu’ils sont efficaces. Ces 12 mesures et indicateurs clés de performance permettent de savoir ce qui fonctionne et ce qui ne fonctionne pas. Lire la suite
-
Definition
08 janv. 2024
Authentification multifactorielle adaptative (MFA adaptative)
L’authentification multifactorielle adaptative (MFA) est un mécanisme de sécurité destiné à authentifier et à autoriser les utilisateurs par le biais d’une variété de facteurs d’authentification contextuels. Lire la suite
-
Actualités
05 janv. 2024
Cyberhebdo du 5 janvier 2024 : semaine difficile en France
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
05 janv. 2024
ZTNA, Secure Service Edge : SonicWall acquiert Banyan pour renforcer ses offres
Avec sa deuxième acquisition en deux mois, SonicWall entend aider les entreprises à faire face à l’augmentation du nombre de travailleurs à distance grâce à des offres de services de sécurité et de réseau sans confiance. Lire la suite
-
Actualités
04 janv. 2024
Coaxis : questions sur le vecteur d’intrusion initiale
Coaxis assure que la vulnérabilité dite Citrix Bleed n’a pas été exploitée pour conduire la cyberattaque dont l’ESN a été victime début décembre. La piste d’identifiants compromis par infostealer n’est pas à exclure. Lire la suite
-
Definition
04 janv. 2024
Antivirus (anti-malware)
Un logiciel antivirus (ou programme antivirus) est un programme de sécurité conçu pour prévenir, détecter, rechercher et supprimer les virus et autres types de logiciels malveillants des ordinateurs, des réseaux et d'autres appareils. Lire la suite
-
Actualités
04 janv. 2024
Orange Espagne : du piratage d’un compte administrateur à une vaste perte de connexion à Internet
Un pirate a pu accéder à un compte administrateur qui lui a permis de modifier les routes annoncées pour tout un éventail d’adresses IP utilisées par Orange Espagne. De quoi les déconnecter d’Internet. Tout cela à cause d’un infostealer. Lire la suite
- 02 janv. 2024
-
Actualités
02 janv. 2024
2023, une année riche en vulnérabilités critiques
L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier. Lire la suite
-
Actualités
29 déc. 2023
Cyberhebdo du 29 décembre 2023 : aucune trêve
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
28 déc. 2023
Ransomware : quand les cybercriminels se serrent les coudes
Après avoir tenté de débaucher dans les rangs de la franchise Alphv/BlackCat, affaiblie par une infiltration des forces de l’ordre, l’opérateur de LockBit 3.0 affiche sa solidarité. Lire la suite
-
Actualités
26 déc. 2023
Cartes bancaires : vaste opération contre le skimming sur des sites marchands
Près de 450 sites marchands étaient compromis par du code chargé de voler les données des cartes bancaires de leurs clients. Ils ont été avertis et ont pu nettoyer leurs pages Web. Lire la suite
-
Actualités
22 déc. 2023
Cyberhebdo du 22 décembre 2023 : semaine agitée avec 8 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Projet IT
20 déc. 2023
Les API de Mon Espace Santé sous haute surveillance
En janvier 2022, la CNAM et la Direction de la Sécurité Sociale lançaient Mon Espace Santé, une déclinaison grand public du DMP, le Dossier Médical Partagé. Un service Web nécessairement sous haute surveillance, tant les données sont critiques. Lire la suite
-
Actualités
20 déc. 2023
Ransomware : après une opération de police, Alphv/BlackCat joue la provocation
Une partie de son infrastructure ayant été saisie avec l’aide d’un tiers infiltré, le groupe Alphv/BlackCat dit poursuivre ses activités avec notamment de meilleures conditions financières pour ses affidés. Lire la suite
-
Actualités
19 déc. 2023
Ransomware : Alphv/BlackCat, touché et presque coulé ?
Le site vitrine de la franchise Alphv/BlackCat affiche désormais un message indiquant qu’il a été saisi par les autorités. Une vitrine alternative est en ligne, mais le coup est très sérieux. Lire la suite
-
Opinion
19 déc. 2023
Audrey Amédro, Sésame IT : « bulldozer » de la cybersécurité
Audrey Amédro est fondatrice de Sésame IT. De chantiers au Texas à la détection des menaces dans le réseau, son tempérament fonceur lui a parfois valu le qualificatif de « bulldozer ». Lire la suite
-
Actualités
18 déc. 2023
Menaces cyber : Qakbot est de retour
Le botnet Qakbot avait subi un coup majeur à la fin de l’été, lors d’une importante opération judiciaire internationale. Mais sans surprise, il vient de commencer à faire son retour. Lire la suite
-
Actualités
18 déc. 2023
Infostealers : vaste campagne de sensibilisation dans l’éducation
Depuis le printemps, le ministère de l’Éducation nationale s’attache à sensibiliser sur la menace des infostealers. En cause : les fausses alertes à la bombe diffusées via les ENT. Lire la suite
-
Actualités
15 déc. 2023
Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
15 déc. 2023
Cyberextorsion : 2023, année de l’industrialisation
L’année qui s’achève aura été notamment marquée par plusieurs campagnes d’exploitation de vulnérabilités inédites, en masse, par Cl0p, à des fins de cyberextorsion. Une première à cette échelle. Lire la suite
-
Actualités
14 déc. 2023
RGPD : préjudice moral même pour simple « crainte » d’utilisation abusive de données
La Cour de justice de l’Union européenne ouvre la voie à la possibilité d’indemnisation de préjudice moral, après cyberattaque, en cas de crainte d’usage abusif de données personnelles. Lire la suite
-
Actualités
14 déc. 2023
Cyberattaque : Coaxis se remet du passage de LockBit
L’ensemble des machines affectées par la cyberattaque de la semaine dernière a été restauré. Le ransomware LockBit est impliqué, mais le vol de données s’avère très limité. Lire la suite
-
Actualités
13 déc. 2023
Ransomware : LockBit 3.0 recrute dans les rangs d’Alphv/BlackCat
L’opérateur de la franchise mafieuse LockBit 3.0 a appelé les affidés de ses concurrents Alphv/BlackCat et feu NoEscape à le rejoindre. Au moins un affidé, responsable de l’attaque contre l’agence allemande de l’énergie, semble tenté. Lire la suite
-
Actualités
13 déc. 2023
L’Ukraine revendique une cyberattaque dévastatrice contre le fisc russe
Cette attaque est survenue avant une autre, contre le premier opérateur mobile d’Ukraine. Tout aussi dévastatrice, elle a des airs marqués de représailles. Lire la suite
-
Actualités
12 déc. 2023
Ransomware Hive : arrestation d’un suspect à Paris
Un ressortant russe résidant à Chypre, âgé d’une quarantaine d’années, a été interpellé la semaine dernière à Paris, soupçonné de liens avec la franchise de rançongiciel Hive. Lire la suite
- 12 déc. 2023
-
Actualités
12 déc. 2023
Cyberattaques : les vulnérabilités critiques font leur grand retour
En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter. Lire la suite
-
Actualités
12 déc. 2023
Cyberattaques : 2023, année noire pour les ESN
L’année qui s’achève a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà. Avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement. Lire la suite
-
Actualités
11 déc. 2023
Ransomware : NoEscape part avec la caisse
Durant le week-end, les opérateurs de la franchise de rançongiciel NoEscape ont repris leur caution et désactivé tant leur site vitrine que l’interface utilisée par les affidés. Lire la suite
- 11 déc. 2023
- 11 déc. 2023
- 11 déc. 2023
- 11 déc. 2023
-
E-Zine
11 déc. 2023
Information sécurité 28 – Les vulnérabilités critiques font leur grand retour
Les vulnérabilités critiques exploitées par les cyberattaques se multiplient. Dans ce numéro, le point sur l’année 2023, des pistes et bonnes pratiques à suivre, ainsi que les meilleurs outils de gestion des correctifs en 2023. Au sommaire également, le récit d’une cyberattaque contre la collectivité européenne d’Alsace. Lire la suite
-
Actualités
08 déc. 2023
Cyberhebdo du 8 décembre 2023 : encore une semaine intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
08 déc. 2023
Ransomware : un mois de novembre hors-norme
Globalement, le mois écoulé se distingue par un niveau inédit de la menace observable, et incohérent avec la saisonnalité historiquement constatée. Mais cela ne vaut pas pour la France. Lire la suite
-
Actualités
07 déc. 2023
Enseignement supérieur : fin d’année sous la menace des infostealers
Les dernières semaines ont été marquées par un nombre record de détections d’ordinateurs compromis par infostealer dans la communauté de l’enseignement supérieur et de la recherche. Lire la suite
-
Opinion
06 déc. 2023
Messageries au gouvernement : l’arrogance avant la responsabilité
La question de l’adoption de Tchap ou d’Olvid au sein du gouvernement, à la place d’applications grand public telles que WhatsApp et Telegram, rappelle les débats autour du BYOD. Lire la suite
-
Projet IT
06 déc. 2023
Comment Mirakl a bâti son SOC sur le XDR de Sekoia.io
Avec un système d’information 100 % cloud, le spécialiste de la marketplace a fait le choix de centraliser toutes les données de ses solutions de cybersécurité SaaS vers la plateforme Sekoia.io. Un choix qui lui permet de tenir son SOC avec des effectifs très réduits. Lire la suite
-
Actualités
05 déc. 2023
Sécurité, coût, monitoring : AWS se met à la page sur Kubernetes
En sus d’avoir annoncé une nouvelle politique de support pour Elastic Kubernetes Service (EKS), AWS a présenté un ensemble de fonctionnalités visant à simplifier les opérations de sa distribution de Kubernetes. Le fournisseur comble là un ensemble de blancs pointés du doigt par ses clients. Lire la suite
-
Actualités
05 déc. 2023
EKS : AWS étend et veut simplifier le support des versions de Kubernetes
Constatant que les entreprises peinent à suivre le cycle de mises à jour de Kubernetes – pourtant plus lent qu’il ne le fut –, AWS a présenté une offre de support étendu de 14 à 26 mois pour les versions mineures de l’orchestrateur pris en charge par son service Elastic Kubernetes Service (EKS). Lire la suite
-
Actualités
05 déc. 2023
Une brève histoire de l’intelligence artificielle appliquée à la cybersécurité
De l’accueil frileux de l’analyse comportementale par apprentissage automatique à l’IA générative, retour sur une courte décennie de transformation intense de la cybersécurité. Lire la suite
-
Actualités
01 déc. 2023
Cyberhebdo du 1er décembre 2023 : une semaine détonante
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
30 nov. 2023
La logistique, un secteur de choix pour les cyberattaques ?
Les sociétés de transport du groupe Guyamier viennent d’être victimes d’une cyberattaque. Une situation dont au moins quatre autres spécialistes de la logistique, en France, ont déjà souffert en 2023. Lire la suite
-
Actualités
29 nov. 2023
Okta : une brèche plus étendue, mais à la gravité limitée
Finalement, ce ne sont pas des données relatives à quelques clients, en contact avec le support technique d’Okta, auxquelles a pu accéder un acteur malveillant. Tous les clients sont concernés. Mais dans plus de 99 % des cas, ce n’est que les noms et adresses e-mail. Lire la suite
-
Actualités
29 nov. 2023
États-Unis : de nombreux hôpitaux affectés par une seule et même cyberattaque
Juste avant Thanksgiving, les nouvelles d’hôpitaux affectés par des incidents de cybersécurité se multiplient dans la presse outre-Atlantique. Ils appartiennent tous au même groupe, touché par un ransomware. Lire la suite
-
Actualités
28 nov. 2023
Ransomware : coup de filet majeur en Ukraine
Le leader d’un groupe impliqué dans des cyberattaques avec les rançongiciels LockerGoga, MegaCortex, Dharma et Hive vient d’être interpellé en Ukraine, aux côtés de 4 acolytes suspectés. Lire la suite
-
Opinion
28 nov. 2023
Quel avenir pour Carbon Black et l’offre utilisateur final de VMware avec Broadcom ?
Plusieurs options s’offrent à Broadcom pour l’avenir des activités Carbon Black et informatique de l’utilisateur final de VMware. Lire la suite
-
Actualités
28 nov. 2023
OwnCloud : une vulnérabilité critique déjà activement exploitée
Des chercheurs ont observé des tentatives d’exploitation d’une vulnérabilité critique affectant l’application Graph API d’OwnCloud. Il faudrait toutefois compter avec moins de 700 instances concernées. Lire la suite
-
Actualités
24 nov. 2023
Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
24 nov. 2023
Infostealers : attention aux pluri-infections
Au cours des deux derniers mois, la menace des infostealers s’est maintenue à un niveau élevé, avec des milliers d’ordinateurs compromis dans le monde entier chaque jour. Panorama en collaboration avec Sekoia.io et Hudson Rock. Lire la suite
-
Actualités
23 nov. 2023
Fichiers suspects : l’Anssi prépare un service de vérification
L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ». Lire la suite
-
Actualités
22 nov. 2023
Menaces cyber : plus d’un tiers des communes ne se sentent pas concernées
Rien moins que 38 % des répondants de l’étude conduite par cybermalveillance.gouv.fr, auprès des collectivités de moins de 25 000 habitants, estiment faible à très faible le niveau d’exposition à la menace cyber. Lire la suite
-
Actualités
22 nov. 2023
Comment LockBit a piraté Boeing via Citrix Bleed
Alors que le monde entier s’alarme de l’impact de la vulnérabilité Citrix Bleed, Boeing a partagé les détails de son expérience aux mains de l’équipe du ransomware LockBit. Lire la suite
-
Conseil
21 nov. 2023
Plan de réponse à incident : la différence entre désastre et rétablissement
Quels sont les éléments d’un bon plan de réponse à incident et quelles mesures faut-il prendre pour s’assurer d’être bien préparé à l’attaque presque inévitable, et pour obtenir l’adhésion de la direction de l’organisation ? Lire la suite
-
Projet IT
21 nov. 2023
IAM : Comment Valeo a bâti une « Identity Factory » pour ses 110 000 employés
L’équipementier automobile a fait le choix de la plateforme Memority afin de gérer le cycle de vie des identités de ses 110 000 collaborateurs. Un projet qui s’est élargi aux cols bleus et aux partenaires de l’industriel. Lire la suite
-
Guide
21 nov. 2023
VMware Explore 2023 : le guide
Ce guide regroupe les annonces faites par l’éditeur, no 1 de la virtualisation en entreprise, lors des éditions américaine et européenne de sa conférence annuelle. Lire la suite
-
Actualités
17 nov. 2023
Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Opinion
17 nov. 2023
Menaces cyber : que craindre de l’intelligence artificielle ?
Dans l’imaginaire collectif, l’intelligence artificielle va renforcer les moyens des cybercriminels et faire émerger de nouveaux types d’attaques. Mais la réalité pourrait bien être tout à fait différente. Lire la suite
-
Projet IT
16 nov. 2023
Le groupe Vinci appuie son SOC sur un Microsoft Sentinel un peu particulier
En pleine refonte de sa cybersécurité, le groupe Vinci s’est doté d’un SOC confié à I-Tracing. Celui-ci a un double objectif : accroître la capacité de détection du groupe, mais aussi l’efficacité de la remédiation, Avec une contrainte de taille : chaque pôle d’activité est indépendant. Lire la suite
-
Actualités
16 nov. 2023
Ransomware : oubliez Royal, préparez-vous pour BlackSuit
Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite
-
Actualités
15 nov. 2023
Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge
La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit. Lire la suite
-
Actualités
14 nov. 2023
Cyberattaque au Loiret : une revendication du vol de 240 Go de données
La cyberattaque dont a été victime le département le 5 novembre a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Le Loiret fait état d’une revendication du vol de 240 Go de données. Lire la suite
-
Actualités
13 nov. 2023
Cyberattaque : SolarWinds répond aux accusations de la SEC
SolarWinds a déclaré que les poursuites de la SEC s’appuient sur plusieurs « fausses affirmations », dont des allégations sur la façon dont les pirates soutenus par Moscou ont pénétré pour la première fois dans le réseau de l’entreprise. Lire la suite
