Cybersécurité
-
Actualités
20 janv. 2025
Données & cybersécurité : les RSSI se rêvent en centre de profit…
Lors de son événement Ignite 2025, Palo Alto réunissait quelques clients et son partenaire AWS pour évoquer le rôle des données dans la cybersécurité. Si les CISO sont capables de diffuser de la donnée auprès des métiers, la Cyber devient créatrice de valeur. Une révolution ! Lire la suite
-
Actualités
20 janv. 2025
2024 : une année phare pour la lutte contre la cybercriminalité
Le niveau d’activité des cybercriminels praticiens du rançongiciel reste élevé. Suffisamment peut-être pour faire oublier les avancées de la lutte mondiale contre ces activités malveillantes. Et cela même alors que 2024 aura été marquée par de nombreuses opérations réussies. Lire la suite
- Du côté des bugs – 2024 : L'Intelligence DéGénérative au sommet ! –eBook
- Avis des analystes : les points à retenir des récentes évaluations de notre ... –Livre Blanc
- DÉTECTION ET INTERVENTION MANAGÉES (MDR) GUIDE D'ACHAT –Buyer's Guide
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
22 mai 2023
Trigona, LockBit : quand les rançonneurs brouillent les pistes
La manière dont ces deux groupes revendiquent certaines de leurs cyberattaques éclaire sur la façon dont les cybercriminels maquillent le niveau observable de leur activité. Lire la suite
-
Actualités
19 mai 2023
Cyberhebdo du 19 mai 2023 : 17 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
17 mai 2023
Lacroix Electronics : Alphv met en cause Group DIS
La franchise cybercriminelle continue de mettre en avant Group DIS, l’accusant d’avoir refusé de payer pour protéger les données de son client Lacroix Electronics. Et d’affirmer en divulguer les données. Lire la suite
- 16 mai 2023
-
Definition
15 mai 2023
Chiffrement
Le chiffrement (également désigné par l’anglicisme « cryptographie ») est la conversion de données électroniques dans un autre format difficilement compréhensible par quiconque en dehors des parties autorisées. Lire la suite
-
Guide
15 mai 2023
À la découverte des services de chiffrement des fournisseurs cloud
Dans ce guide essentiel, nous revenons sur les offres Key Management Service des fournisseurs cloud. La majorité des articles sont dédiés aux solutions des opérateurs américains, largement populaires auprès des entreprises en France et dans le monde. Lire la suite
-
Actualités
12 mai 2023
Cyberhebdo du 12 mai 2023 : 11 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
12 mai 2023
Infostealers : l’explosion invisible
La menace que représentent les logiciels malveillants dérobeurs de données d'identification explose, sans que cela ne soit pleinement visible. Les chiffres hebdomadaires du CERT de Renater aident toutefois à mettre en lumière l’ampleur du phénomène. Lire la suite
-
Actualités
11 mai 2023
Fin du mot de passe : Google se met aux clés d’identification
Google a qualifié sa nouvelle option « passkey », qui supporte la reconnaissance faciale, les empreintes digitales et l'authentification par code PIN, de « début de la fin du mot de passe ». Lire la suite
-
Actualités
11 mai 2023
Dragos, spécialiste de la cybersécurité industrielle, a repoussé une cyberattaque
Dragos a publié un billet de blog racontant, dans les grandes lignes, la cyberattaque lancée – sans grand succès – contre son système d’information, ce lundi 8 mai. Lire la suite
-
Opinion
11 mai 2023
Les dirigeants de 1Password décrivent le passage à l'authentification sans mot de passe
Jeff Shiner, PDG de 1Password, et Anna Pobletts, responsable de l'authentification sans mot de passe, discutent de la puissance des passkeys, des défis à relever en matière d'adoption et de la menace des attaques de l'IA générative. Lire la suite
-
Actualités
10 mai 2023
Ransomware : en septembre 2022, Toulouse INP a été frappé avec AvosLocker
Toulouse INP fait encore face aux suites d’une cyberattaque avec rançongiciel découverte le lundi 12 septembre 2022 à 21h, heure à laquelle le chiffrement a été déclenché. Le rançongiciel impliqué était AvosLocker. La cyberattaque n’a pas été revendiquée à ce jour. Lire la suite
-
Actualités
09 mai 2023
Ransomware : un mois d’avril encore intense
Le nombre de revendications et de cyberattaques constatées au mois d’avril dans le monde ne recule pas. La situation n’est guère meilleure en France où les chiffres de cybermalveillance.gouv.fr sont repartis à la hausse. Lire la suite
-
Conseil
09 mai 2023
Les services de chiffrement d’IBM : Key Protect, Cloud HSM 7.0 et Hyper Crypto Services
Après avoir exploré les offres de chiffrement d’AWS, Microsoft et Google, nous explorons le catalogue d’IBM. Le fournisseur propose trois services. Le premier repose sur une architecture multitenant, le deuxième sur des partitions virtuelles isolées sur des HSM maison mutualisés et le troisième sur des HSM monolocataires. Lire la suite
-
Actualités
05 mai 2023
Cyberattaque : Vocalcom confronté au ransomware Play
Ce mercredi 3 mai 2023, le groupe Play a revendiqué une cyberattaque contre Vocalcom. Ce dernier indique avoir découvert l’incident le 18 avril et assure que l’impact est limité à son système d’information interne. Lire la suite
-
Actualités
05 mai 2023
Cyberhebdo du 5 mai 2023 : 14 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Conseil
05 mai 2023
Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM
Que valent les services de chiffrement de Google Cloud Platform ? Cet article tente de brosser le portrait de trois produits du géant du cloud. Attention aux subtilités. Lire la suite
-
Actualités
04 mai 2023
États-Unis : la ville de Dallas victime d’une cyberattaque avec le ransomware Royal
La ville de Dallas et ses plus de 2,5 millions d’habitants sont confrontés, depuis ce mercredi 3 mai 2023, à la situation dont Lille commence à se remettre graduellement. Lire la suite
-
Conseil
03 mai 2023
Les services de chiffrement des fournisseurs cloud français
Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale, Orange Business et OVHcloud. Lire la suite
-
Conseil
02 mai 2023
Les services de chiffrement d’AWS : KMS et CloudHSM
AWS KMS et CloudHSM sont deux services proposés par le géant du cloud pour aider ses clients à chiffrer les données. Découvrez leurs spécificités, leurs qualités et leurs limites. Lire la suite
par- Gaétan Raoul, LeMagIT
- David Carty, Site Editor
- Rahul Awati
-
Actualités
02 mai 2023
Cyberhebdo : LeMagIT met l’IA au service de l’information de ses lecteurs
LeMagIT vient de lancer sa revue de presse internationale hebdomadaire sur les cyberattaques. Un prolongement logique du travail de veille réalisé depuis bientôt 3 ans pour le bulletin météo ransomware mensuel, réalisé avec l’aide de ChatGPT. Lire la suite
-
Actualités
02 mai 2023
Cyberhebdo du 28 avril 2023 : 20 cyberattaques signalées dans le monde la semaine dernière
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Projet IT
28 avr. 2023
Paris 2024 : la DSI des JO déroule son programme de tests
À moins de 455 jours des Jeux olympiques et paralympiques, les directions des SI engagées se mettent en branle pour tester l’ensemble des systèmes qui seront mis à contribution pendant les deux compétitions. Au vu des enjeux, la marge d’erreur est fine. Lire la suite
-
Actualités
28 avr. 2023
Ransomware : les vulnérabilités de PaperCut exploitées par Cl0p et LockBit
Microsoft indique que les deux groupes exploitent les vulnérabilités CVE-2023-27350 et CVE-2023-27351 du logiciel de gestion d’impression PaperCut pour conduire des cyberattaques avec rançongiciel. Lire la suite
-
Actualités
28 avr. 2023
Maliciel dérobeur : macOS n’est pas à l’abri
Proposé à la location depuis le 9 avril, l’infostealer Atomic MacOS Stealer (Amos) menace les portefeuilles de cryptomonnaies, mais également les mots de passe stockés dans les navigateurs Web et le trousseau. Lire la suite
-
Actualités
27 avr. 2023
RSA Conference 2023 : l’IA omniprésente
L’IA est partout à RSA Conference 2023, bien que les experts aient des points de vue divergents sur les raisons pour lesquelles la technologie est devenue omniprésente et sur la façon dont elle servira au mieux la cybersécurité. Lire la suite
-
Actualités
26 avr. 2023
2FA : la synchronisation Cloud de Google Authenticator fait polémique
L’application mobile de gestion de l’authentification à double facteur à base de codes à usage unique de Google, Authenticator, ouvre enfin la voie à la synchronisation via Cloud. Mais certains recommandent déjà de ne pas l’activer. Lire la suite
-
Actualités
25 avr. 2023
Quand les publicités de Google sont détournées pour envoyer vers BumbleBee
Ce successeur de BazarLoader, utilisé par les anciens de Conti, est poussé par de fausses publicités semblant promouvoir des applications populaires en entreprise. Une porte d’entrée pour ransomware. Lire la suite
-
Actualités
25 avr. 2023
Google dope VirusTotal à l’IA générative
Google vient de lever le voile sur la fonctionnalité Code Insight de VirusTotal. Cette fonctionnalité produit des résumés de fragments de code en langage naturel. De quoi accélérer le travail des analystes. Lire la suite
-
Actualités
24 avr. 2023
Veracode Fix : Veracode se lance dans la course à la remédiation « intelligente »
La semaine dernière, le spécialiste de la sécurité applicative a annoncé la préversion limitée de Veracode Fix, une extension payante à sa suite Veracode Static Analysis. L’outil, propulsé à l’IA et directement accessible depuis un IDE du marché, doit suggérer des moyens de remédier des vulnérabilités connues. Lire la suite
-
Actualités
24 avr. 2023
IBM lance QRadar Suite, une offre de sécurité alimentée par l’IA
IBM souhaite utiliser les fonctions d’IA de QRadar Suite, invoquant une « expérience analytique unifiée », pour permettre aux analystes de sécurité de se concentrer sur des tâches plus prioritaires. Lire la suite
-
Conseil
24 avr. 2023
Ransomware : ce que recommandent les cybercriminels pour se protéger
Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention. Lire la suite
-
Actualités
20 avr. 2023
3CX : une attaque sur la chaîne logistique du logiciel qui en cachait une autre
Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage. Lire la suite
-
Actualités
20 avr. 2023
Détection de cyberattaque : un niveau global encore faible
Le rapport d’activité annuel de BlackNoise suggère que les entreprises peinent encore considérablement à détecter les cyberattaques, et cela même pour les plus matures. Lire la suite
-
Actualités
19 avr. 2023
Cybersécurité : ça progresse un peu dans les grandes entreprises
La nouvelle édition du baromètre annuel de Wavestone, sur la maturité des organisations françaises en matière de sécurité, dresse une photographie contrastée, avec toutefois quelques bonnes nouvelles. Lire la suite
-
Actualités
19 avr. 2023
Campagne GoAnywhere MFT de Cl0p : Fortra détaille la chronologie
C’est en fait à partir du 18 janvier 2023 que le groupe Cl0p a commencé à exploiter la vulnérabilité CVE-2023-0669, alors inconnue. Les attaquants étaient à l’œuvre depuis 48h dans l’environnement MFTaaS de Fortra lorsque ce dernier l’a découvert. Lire la suite
-
Projet IT
18 avr. 2023
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte
Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Alain Clapaud
-
Actualités
18 avr. 2023
Mandiant : 63 % des brèches ont été découvertes par des tiers extérieurs en 2022
Mandiant estime que les entreprises réagissent mieux aux notifications que leur adressent des tiers extérieurs. Premier bénéfice : les attaquants restent moins longtemps inaperçus. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
-
Actualités
17 avr. 2023
Guerre en Ukraine : le collectif pro-russe Killnet s’associe à un infostealer
Jusqu’ici, le collectif Killnet conduisait principalement des cyberattaques en déni de service distribué. L’accès à un maliciel dérobeur pourrait donner une toute nouvelle dimension à ses activités. Lire la suite
-
Actualités
17 avr. 2023
Ransomware : ce que l’on sait du variant LockBit 3.0 pour macOS
Un échantillon de rançongiciel attribué à la franchise LockBit 3.0 compilé pour Mac à base de puce Apple Silicon vient d’être découvert. Mais à ce stade, la menace reste très limitée. Lire la suite
-
Conseil
17 avr. 2023
Comment détecter et contrôler la prolifération des Shadow API
Maintenant que l’infiltration via les API est devenue une méthode privilégiée par les pirates, les équipes IT doivent prendre des mesures supplémentaires pour se protéger des Shadow API. Lire la suite
-
Actualités
14 avr. 2023
Cyberattaque : de l'accès initial au ransomware en... 8 mois
Les conclusions de l’enquête sur la cyberattaque contre le comté de Suffolk aux États-Unis, découverte en septembre 2022, revendiquée par Alphv/BlackCat sont formelles : tout avait commencé 8 mois plus tôt. Lire la suite
-
Actualités
13 avr. 2023
RTM Locker : un ransomware auréolé de mystère
Max Kersten, analyste chez Trellix, a profité de l’édition 2023 de la BotConf, qui se déroule à Strasbourg, pour lever le voile sur ce mystérieux rançongiciel apparu début 2022, mais rarement observé. Lire la suite
-
Actualités
13 avr. 2023
LockBit 3.0 : pourquoi la revendication de cyberattaque contre Darktrace est un piège
Tôt ce jeudi 13 avril au matin, les opérateurs de la franchise LockBit 3.0 ont revendiqué une cyberattaque contre Darktrace, spécialiste de l’analyse du trafic réseau. Un mensonge assumé. Lire la suite
-
Projet IT
12 avr. 2023
Comment e-TF1 a préparé la diffusion en ligne de la Coupe du monde 2022
Les footballeurs ne sont pas les seuls à devoir s’entraîner en amont d’une Coupe du monde. Les équipes d’e-TF1 ont pu en faire la preuve en amont et pendant le Mondial 2022. Lire la suite
-
Actualités
12 avr. 2023
Patch Tuesday d’avril : une faille déjà utilisé avec un ransomware
Le lot de correctifs de Microsoft pour le mois d’avril se distingue par le traitement de 7 vulnérabilités critiques, dont une déjà exploitée dans le cadre d’attaques avec ransomware. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Tom Walat, Site Editor
-
Actualités
12 avr. 2023
Cyberattaque : SD Worx coupe son portail client outre-Manche
L’éditeur européen de solutions et logiciels de gestion des ressources humaines a détecté des activités malveillantes. Mais il assure qu’aucun ransomware n’est impliqué. Lire la suite
-
Actualités
11 avr. 2023
OpenAI GPT : Recorded Future lance un modèle taillé pour le renseignement sur les menaces
Ce nouveau modèle OpenAI GPT a été entraîné sur les vastes volumes de données de Recorded Future et interprète les observations pour aider les entreprises à améliorer leur cyberdéfense. Lire la suite
-
Actualités
11 avr. 2023
Microsoft et Fortra obtiennent une décision de justice pour perturber Cobalt Strike
Microsoft, Fortra et le Health Information Sharing and Analysis Center ont annoncé l’obtention d’une décision de justice qui permettra de réduire l’utilisation malveillante de Cobalt Strike. Lire la suite
-
Actualités
07 avr. 2023
Ransomware : un mois de mars véritablement explosif
Le mois écoulé a été marqué par un nombre record de revendications par Cl0p et Stormous. Mais même sans elles, mars aura fait sauter les compteurs. En France également. Lire la suite
-
Actualités
06 avr. 2023
Cybercriminalité : vaste opération contre une place de marché majeure
Les autorités de 17 pays ont levé le voile sur une vaste opération conduite contre la place de marché Genesis. Elle jouait un rôle clé dans l’économie du ransomware. L’impact de l’opération reste toutefois à déterminer. Lire la suite
-
Actualités
06 avr. 2023
FIC 2023 : Thierry Breton détaille son bouclier Cyber européen
Marqué par l’absence de l’Anssi et des services de l’Etat, l’édition 2023 du FIC sera donc résolument européenne. Outre les nombreuses délégations, l’événement a été l’occasion pour Thierry Breton de dévoiler son plan de marche pour muscler la cyberdéfense du vieux continent. Lire la suite
-
Actualités
05 avr. 2023
Ransomware : qu’on l’appelle BabLock ou Rorschach, il est rapide
Check Point, Group-IB et Palo Alto Networks documentent un rançongiciel découvert en janvier 2023. Pouvant être utilisé contre les systèmes Windows et Linux/ESXi, il s’avère particulièrement rapide. Lire la suite
-
Opinion
05 avr. 2023
Le cybercriminel, cet employé ordinaire
Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. Pire, il ressemble peut-être à votre collègue de bureau. Lire la suite
par- Cyrille Duvivier, Head of Security and Cyber practice chez Prodware
-
Actualités
04 avr. 2023
Forum International de la Cybersécurité : une édition dans la tempête
L’édition 2023 du FIC s’ouvre ce 5 avril à Lille sur fond de prise de distance remarquée du ministère des Armées, de l’Anssi, et du GIP Acyma, mais également de cyberattaque avec vol de données massif. Lire la suite
-
Actualités
04 avr. 2023
Illiad ajoute une offre de cybersécurité à Free Pro avec iTrust
Le groupe de télécommunications a pris une participation majoritaire dans iTrust, sur lequel il s’appuiera pour lancer une offre de cybersécurité baptisée Cyber XPR à l’intention des TPE/PME, via Free Pro. Lire la suite
-
Actualités
03 avr. 2023
Cyberattaque 3CX : une porte dérobée renforce les soupçons contre Lazarus
Les équipes de Kaspersky ont découvert un implant additionnel déposé chez les victimes de la campagne sur la chaîne logistique du logiciel 3CX : une porte dérobée utilisée depuis trois ans contre des entreprises spécialisées dans les cryptodevises. Lire la suite
-
Actualités
03 avr. 2023
Cyberattaque : de nombreux clients de Bouygues Telecom Entreprises OnCloud paralysés
Une cyberattaque a touché une partie de l’infrastructure du service OnCloud de Bouygues Telecom Entreprises, le 18 mars 2023, affectant « quelques dizaines » de clients. La famille du ransomware impliquée ne nous a pas été précisée. Lire la suite
-
Actualités
31 mars 2023
Trellix, une intégration entre McAfee et FireEye encore incomplète
Gartner a sanctionné Trellix dans son dernier quadrant magique consacré aux solutions de protection endpoint. McAfee était habitué au carré des leaders et des visionnaires… Trellix commence sa carrière dans celui des acteurs de niche. Explications et réponses de Trellix. Lire la suite
-
Actualités
31 mars 2023
Ransomware : Play n’a pas frappé BMW France mais un concessionnaire
La revendication d’une cyberattaque contre la filiale française de BMW est apparue le 28 mars sur la vitrine de la franchise Play. Le constructeur automobile indique aujourd’hui qu’un concessionnaire a en fait été touché. Lire la suite
-
Actualités
30 mars 2023
Communications unifiées : attaque sur la chaîne logistique du logiciel de 3CX
Les utilisateurs des clients lourds de 3CX sont menacés par une cyberattaque sur sa chaîne d’approvisionnement logiciel attribuée à la Corée du Nord. Elle implique le vol de données de navigateur Web. Lire la suite
-
Actualités
29 mars 2023
GPT-4 : Microsoft lance un assistant dédié à la cybersécurité
Microsoft Security Copilot est un assistant pour les professionnels de la sécurité de l’information, qui associe GPT-4 d’OpenAI à un modèle spécifiquement entraîné pour la cybersécurité. Lire la suite
-
Actualités
28 mars 2023
Ransomware : un an plus tard, que sont devenus les Conti ?
L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Lire la suite
-
Actualités
28 mars 2023
Le groupe SEB déplore « une tentative d’exploitation de vulnérabilité »
Dans un communiqué de presse, le groupe spécialiste du petit équipement domestique, évoque un incident survenu mi-mars et ayant entraîné une intrusion dans son système d’information. Lire la suite
-
Actualités
27 mars 2023
Que sait-on de Royal, qui a revendiqué la cyberattaque contre Lille ?
Le gang de rançongiciel Royal a revendiqué la cyberattaque conduite contre le système d’information de la ville de Lille, début mars. Derrière lui, il faut y voir la main du tristement célèbre Conti. Lire la suite
-
Actualités
27 mars 2023
Cyberattaque contre le CHRU Brest : ce qu’il s’est passé
Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices. Lire la suite
-
Actualités
24 mars 2023
Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p
Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées. Lire la suite
-
Actualités
23 mars 2023
États-Unis : les autorités préviendront quand une cyberattaque a commencé
Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque. Lire la suite
-
Opinion
22 mars 2023
Cécilia Jourt-Pineau, CY MIND, un chemin singulier vers la cybersécurité
Cécilia Jourt-Pineau, fondatrice de Cy Mind a fait de la résilience et des passages entre les mondes une force et une singularité qui n’appartiennent qu’à elle. Le fruit d’un parcours peu commun. Lire la suite
-
Actualités
22 mars 2023
Ferrari victime d’une cyberattaque sans ransomware, mais demande de rançon
Le constructeur automobile évoque un incident de cybersécurité affectant des données personnelles de ses clients. Il n'y a pas eu chiffrement, et la rançon demandée s'élève à 1 millions de dollars. Lire la suite
-
Actualités
21 mars 2023
Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages
Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite
-
Actualités
21 mars 2023
Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer
Le groupe de cybercriminels a diffusé une vingtaine de gigaoctets de données qu’il assure avoir volées à Rubrik. Sans évoquer cette divulgation, Rubrik met à jour sa communication, mais avec des détails limités. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Yann Serra, LeMagIT
-
Actualités
20 mars 2023
Le forum de cybercriminels BreachForums ferme après l’arrestation de son administrateur
Le FBI a procédé, la semaine dernière, à l’arrestation, dans l’état New York, de l’opérateur présumé de l’un des forums les plus populaires auprès des cybercriminels : BreachForums. Ce dernier a fermé. Lire la suite
-
Actualités
20 mars 2023
Onyphe : une nouvelle version centrée sur la découverte de la surface exposée
Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet. Lire la suite
-
Actualités
17 mars 2023
Ransomware : BianLian apparaît moins recourir au chiffrement pour extorquer
Cette franchise semble avoir moins recours au chiffrement pour faire chanter ses victimes, notamment depuis qu’Avast a rendu public un outil de déchiffrement. Mais cela ne le rend pas moins menaçant. Lire la suite
-
Actualités
16 mars 2023
Arnaque au président : la menace silencieuse
Le FBI a reçu près de 22 000 plaintes pour arnaque au président en 2022, représentant plus de 2,7 milliards de dollars de pertes. Un montant qui dépasse de loin celui – connu – des rançongiciels. Lire la suite
-
Actualités
15 mars 2023
Microsoft corrige des vulnérabilités activement exploitées
Le lot de correctifs de Microsoft pour le mois de mars 2023 comporte des correctifs pour des vulnérabilités activement exploitées, à des fins crapuleuses, mais pas uniquement. Lire la suite
par- Tom Walat, Site Editor
- Valéry Rieß-Marchive, Rédacteur en chef
-
Opinion
14 mars 2023
Vol d’identifiants : quand s’efface la frontière entre personnel et professionnel
Les maliciels dérobeurs, ou infostealers, ne font pas la différence entre identifiants personnels et professionnels. Mais les courtiers en accès initiaux ne manqueront pas de chercher à valoriser les seconds. Lire la suite
-
Actualités
13 mars 2023
Arnaque au président : récit d’une attaque menée en moins de 3 h
Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement. Lire la suite
-
Actualités
13 mars 2023
Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)
La dernière édition du quadrant magique du cabinet pour la protection des hôtes des systèmes d’information positionne à nouveau les deux éditeurs loin devant leurs concurrents. Lire la suite
-
Actualités
13 mars 2023
2FA : GitHub déroule son plan sans éviter les concessions
GitHub a ajouté la prise en charge des SMS et de nouvelles fonctionnalités de prévention du verrouillage des comptes à ses plans de déploiement progressif, alors qu’il met en œuvre une exigence 2FA pour les contributeurs à partir de ce lundi. Lire la suite
-
Actualités
10 mars 2023
Cybersécurité : des entreprises cotées sanctionnées pour manque de sincérité
Le gendarme des marchés boursiers américains vient de décider de sanctionner Blackbaud pour « déclarations trompeuses » au sujet d’une cyberattaque avec ransomware. Une première. Lire la suite
-
Actualités
10 mars 2023
Acronis réfute des allégations de brèche
Après la divulgation d’environ 15 Go de données par un cybercriminel, Acronis évoque la compromission d’identifiants utilisés par un client pour téléverser des données de diagnostic. Lire la suite
-
Actualités
08 mars 2023
Ransomware : Medusa propose un aperçu vidéo de données volées
Le groupe, dont les premières revendications publiques remontent à septembre dernier, vient de diffuser, sur Vimeo, une vidéo présentant un aperçu de données volées à l’une de ses victimes. Lire la suite
-
Projet IT
08 mars 2023
TotalEnergies face au défi de la sécurité du multicloud
Comme beaucoup d’entreprises françaises, Total s’est engagé dans une migration de son IT vers le cloud. Une évolution stratégique qui a eu un impact direct sur la façon dont le géant de l’énergie sécurise ses applications. Lire la suite
-
Actualités
07 mars 2023
DoppelPaymer : descentes de police contre les « principaux » membres du groupe
La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
-
Actualités
07 mars 2023
Ransomware : un mois de février nourri de faux-semblants
Le nombre de cyberattaques avec rançongiciel paraît avoir explosé en février 2023, par rapport à janvier, ainsi que février 2022. Mais de nombreux facteurs sont venus fausser les observations. Lire la suite
-
Guide
06 mars 2023
Guide pour élaborer un plan de relance de l’activité en cas de sinistre
Ce guide donne les clés pour bâtir le meilleur plan de reprise d’activité possible, d’un point de vue technique, mais aussi concernant l’organisation des métiers, car toute la complexité en cas de sinistre est d’échelonner les priorités. Lire la suite
-
Actualités
03 mars 2023
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares
L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
-
Actualités
02 mars 2023
GitHub chasse gratuitement les secrets dans les dépôts publics
GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source. Lire la suite
-
Projet IT
02 mars 2023
Decathlon allie PenTesting et Bug Bounty pour blinder ses applications
Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « classiques » avec des campagnes de Bug Bounty. Deux approches très complémentaires. Lire la suite
-
Actualités
02 mars 2023
Ingenico : Snatch essaie de recycler de vieilles données
Un porte-parole d’Ingenico indique que la revendication de Snatch ne trahit pas la moindre cyberattaque ou brèche récente. Le groupe semble bien chercher, comme d’autres avant lui, à monétiser des données dérobées il y a plusieurs années. Lire la suite
-
Actualités
01 mars 2023
Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas
L’édition 2022 du Vulnerability Intelligence Report de Rapid7 montre comment la vitesse croissante des attaquants dans l’exploitation de vulnérabilités s’est encore manifestée l’an dernier. Lire la suite
- 01 mars 2023
- 01 mars 2023
- 01 mars 2023
- 01 mars 2023
-
Actualités
01 mars 2023
Comment l’EDR s’est imposé avec l’évolution de la menace cyber
Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient. Lire la suite
-
E-Zine
01 mars 2023
Information Sécurité 25 - Les bénéfices concrets de l’EDR
L’évolution des menaces cyber a accéléré l’adoption des EDR. Ce numéro revient sur la manière dont ils permettent de détecter et réagir aux attaques. Comment affiner son évaluation des outils EDR et comprendre leurs limites. Avec les expériences de Seloger.com, la ville de Caen, le Centre hospitalier de Versailles et Egis. Lire la suite
-
Actualités
28 févr. 2023
Sysdig, la startup qui renifle les problèmes de Kubernetes
Derrière la solution de cet éditeur, une plateforme d’investigation des chutes de performances et des failles de sécurité, on retrouve l’équipe à l’origine de WireShark, le « sniffer » de réseau par excellence. Lire la suite