Actualités

Cybersécurité

• janvier 23, 2023 23 janv.'23

  Le groupe Benetton affecté par une cyberattaque « sévère »

  Le groupe italien a indiqué à ses collaborateurs avoir été frappé par une cyberattaque qualifiée de sévère dans la nuit du 18 au 19 janvier 2023. Il entrevoit un retour à la normale graduel, mais rapide.  Lire la suite

• janvier 20, 2023 20 janv.'23

  2023, l’année où s’impose la détection des menaces cyber ?

  Inexistants il y a encore une décennie, les systèmes de détection et de réponse sur les terminaux apportent une visibilité accrue sur les menaces présentes dans le SI. Une visibilité qui fait ses preuves.  Lire la suite

• janvier 19, 2023 19 janv.'23

  Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021

  Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente.  Lire la suite

• janvier 18, 2023 18 janv.'23

  Incidents cyber : le risque principal pour des entreprises qui n’en ont pas conscience

  Selon une étude d’Allianz, le risque d’incidents de cybersécurité arrive en tête des préoccupations des entreprises. Pour autant, selon PwC, seules 35 % s’y sentent effectivement vulnérables.  Lire la suite

• janvier 18, 2023 18 janv.'23

  Menaces cyber : le grand retour du malvertising

  Des acteurs malveillants utilisent de plus en plus des publicités Google pour attirer les internautes vers des maliciels voleurs de données, des infostealers. Une menace aux conséquences potentielles considérables, y compris pour les entreprises.  Lire la suite

• janvier 16, 2023 16 janv.'23

  Davos : en 2023, le risque cyber reste bien présent

  Pris entre la récession, les coûts de l’énergie, les taux d’intérêts croissants, ou encore l’adaptation au changement climatique, les secteurs public et privé sont condamnés à de difficiles compromis.  Lire la suite

• janvier 12, 2023 12 janv.'23

  Ransomware : une menace stable, voire en léger recul, en 2022

  Les données de cybermalveillance.gouv.fr et du parquet de Paris, ainsi que les observations du MagIT, suggèrent que la menace de cyberattaque avec rançongiciel s’est stabilisée l’an passé, et a même légèrement reculé.  Lire la suite

• janvier 12, 2023 12 janv.'23

  Amazon S3 chiffre désormais les objets par défaut

  Les nouvelles données stockées dans Amazon S3 seront désormais chiffrées par défaut, un changement qui aligne l’hyperscaler sur les politiques de ses concurrents.  Lire la suite

• janvier 11, 2023 11 janv.'23

  Schneider Electric veut quantifier avec BitSight les risques liés à l’OT

  Ce nouveau partenariat vise à fournir aux organisations une visibilité accrue et des capacités de détection des risques pour leurs environnements technologiques opérationnels et les infrastructures critiques.  Lire la suite

• janvier 11, 2023 11 janv.'23

  Du côté des bugs 2022 : et surtout, mets du vert dans ton métavers

  Pour préparer 2023, revivez l’année informatique en dessins sous la plume de François Cointe. IA et ChatGPT, cloud souverain, travail qui s’hybride, vagues de ransomwares, et en toile de fond les crises climatiques et énergétiques : avant de passer ...  Lire la suite

• janvier 09, 2023 09 janv.'23

  Ransomware : une menace à un niveau stable en décembre

  En décembre, la menace des cyberattaques avec rançongiciel s’est maintenue à un niveau apparent stable par rapport à novembre, mais toujours en recul sur un an. En France et dans le monde.  Lire la suite

• janvier 09, 2023 09 janv.'23

  Cyberattaque avec rançongiciel ? C’est avant que ça se passe

  L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles.  Lire la suite

• janvier 05, 2023 05 janv.'23

  Anssi : un vétéran de l’agence revient prendre le gouvernail

  Vincent Strubel, directeur de l’opérateur des systèmes d’information interministériels classifiés, vient d’être nommé directeur général de l’Agence nationale de la sécurité des systèmes d’information.  Lire la suite

• janvier 04, 2023 04 janv.'23

  Rackspace frappé avec le ransomware Play via ProxyNotShell

  Le fournisseur de services cloud indique que la cyberattaque l’ayant touché, début décembre, a impliqué le rançongiciel Play et été conduite en exploitant l’une des vulnérabilités ProxyNotShell.  Lire la suite

• janvier 04, 2023 04 janv.'23

  ProxyNotShell : de nombreux serveurs Exchange encore vulnérables

  Une nouvelle chaîne d’exploitation utilisant l’une des vulnérabilités ProxyNotShell contourne les mesures de prévention de Microsoft concernant l’URL Rewrite depuis septembre et met les serveurs Exchange en danger.  Lire la suite

• janvier 03, 2023 03 janv.'23

  Ransomware : Check Point annonce une protection renforcée, que faut-il en attendre ?

  Check Point met à profit une technologie propre à la plateforme vPro d’Intel pour renforcer la protection des serveurs et postes de travail contre les rançongiciels. Mais attention à ne pas développer un sentiment d’immunité.  Lire la suite

• janvier 03, 2023 03 janv.'23

  Hôpital pour enfants au Canada : le coup de com’ de LockBit 3.0

  Les opérateurs de la franchise ont fourni gracieusement l’outil de déchiffrement pour l’hôpital pour enfants SickKids, à Toronto. Alors que celui-ci n’en avait vraisemblablement plus la moindre utilité.  Lire la suite

• décembre 30, 2022 30 déc.'22

  AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »

  La filiale d’Accenture aurait été confrontée à une compromission de son système d’information. La direction de la communication du groupe parle d’une « tentative d’activité irrégulière » tout en évoquant une « restauration ».  Lire la suite

• décembre 30, 2022 30 déc.'22

  En avril 2021, REvil voulait soutirer « quelques millions d'euros » à In Extenso

  Une partie de l’informatique du groupe spécialiste des services aux TPE et PME avait été paralysée, jusqu’à la téléphonie de certaines de ses 250 agences en France, par une cyberattaque survenue durant le week-end du 10 avril.  Lire la suite

• décembre 29, 2022 29 déc.'22

  Cyberattaques : l’enseignement supérieur en état d’alerte durant les fêtes

  [Exclusif] Toulouse INP, Grenoble INP, et l’IUT Paris – Rives de Seine n'étaient pas des cas isolés. Des efforts de vigilance ont été demandés durant les vacances scolaires de Noël afin de prévenir d’autres cyberattaques.  Lire la suite

• décembre 28, 2022 28 déc.'22

  Cyberattaques : la santé, un secteur peu représenté, mais toujours marquant

  La récente cyberattaque conduite contre l’hôpital André-Mignot, ainsi que celles déjouées à Nice et Argenteuil, ont ravivé le débat sur la posture de cybersécurité du monde de la santé. Des efforts semblent indispensables, mais le secteur n’est pas ...  Lire la suite

• décembre 27, 2022 27 déc.'22

  WAF : Claroty dévoile une technique de contournement exploitant JSON

  La technique détaillée par Claroty permet de contourner les pare-feu applicatifs Web (WAF) en trompant ceux qui ne sont pas capables de détecter JSON dans le cadre de leur processus de détection des injections SQL.  Lire la suite

• décembre 27, 2022 27 déc.'22

  L’assurance cyber à la croisée des chemins ?

  Le risque cyber pourrait bien devenir inassurable, selon le patron de l’assureur Zurich. Une déclaration qui intervient après que plusieurs groupes ont décidé de créer leur réassurance captive, notamment pour couvrir au moins partiellement ce risque.  Lire la suite

• décembre 19, 2022 19 déc.'22

  Priorités IT 2023 : aidez-nous à comprendre où s’orientent les DSI

  En 2022 vous étiez 40 % à envisager d’augmenter votre budget IT. De nombreuses incertitudes étant apparues, quelle sera la tendance en 2023 ? TechTarget et LeMagIT.fr lancent une grande enquête.  Lire la suite

• décembre 16, 2022 16 déc.'22

  Une vulnérabilité inédite de Citrix Gateway et ADC activement exploitée

  Selon l’agence américaine du renseignement, la NSA, le groupe APT5, présumé lié à la Chine, exploite activement cette nouvelle vulnérabilité qui affecte les produits ADC et Gateway de Citrix.  Lire la suite

• décembre 16, 2022 16 déc.'22

  LockBit 3.0 : les usurpateurs se multiplient et montent en gamme

  Après celui qui s’est attaqué au centre hospitalier de Versailles, un nouvel usurpateur de la franchise LockBit 3.0 vient d’être repéré. Celui-ci a mis en place une vitrine pour revendiquer ses méfaits, avec déjà 6 victimes affichées.  Lire la suite

• décembre 16, 2022 16 déc.'22

  Dépendances open source : Google veut automatiser les scans de vulnérabilités

  L’équipe de sécurité commence par proposer OSV-Scanner, un outil open de scan de vulnérabilités s’appuyant sur sa base de données OSV. Il est d’ores et déjà utilisé par l’OpenSSF.  Lire la suite

• décembre 15, 2022 15 déc.'22

  Que sera le rôle du RSSI en 2025 ?

  Alors que tous les ComEx sont aujourd’hui avertis d’un risque cyber aux facettes multiples, notamment du fait de l’adoption du cloud, le rôle du RSSI évolue. Un sujet clé au menu de l’une des tables rondes de l’édition 2022 des Assises de la ...  Lire la suite

• décembre 14, 2022 14 déc.'22

  Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation

  Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la ...  Lire la suite

• décembre 13, 2022 13 déc.'22

  Exchange Server : des années de vulnérabilités traumatisantes

  Les quatre séries de failles de sécurité très médiatisées de Microsoft Exchange Server, divulguées par le chercheur Orange Tsai, devraient rester un souci majeur pour les entreprises.  Lire la suite

• décembre 13, 2022 13 déc.'22

  Guillaume Poupard, le nouveau label de confiance de Docaposte

  L’actuel directeur général de l’Anssi quittera son poste à la fin de l’année pour rebondir chez Docaposte en tant que directeur général adjoint. Reste à savoir qui lui succédera à la tête de l’Agence.  Lire la suite

• décembre 12, 2022 12 déc.'22

  Proofpoint s’offre des leurres avec Illusive Networks

  Proofpoint comptait sur son rachat par Thoma Bravo pour pouvoir accélérer sa croissance. Cette première acquisition d’un spécialiste des leurres semble s’inscrire dans cette logique.  Lire la suite

• décembre 12, 2022 12 déc.'22

  VPN-SSL : vulnérabilité critique inédite chez Fortinet

  Une entreprise française a vendu la mèche avant l’équipementier sur une vulnérabilité critique inédite, mais exploitée et justifiant de désactiver le service de VPN-SSL s’il n’est pas indispensable, à défaut d’appliquer les mises à jour.  Lire la suite

• décembre 09, 2022 09 déc.'22

  Cyberattaques : la Normandie est la 26e collectivité victime connue en 2022

  La région Normandie confirme une cyberattaque. Cela fait d’elle la 26e collectivité concernée cette année. Selon Onyphe, elle exposait, en juillet dernier, un système encore affecté par la vulnérabilité dite Shitrix.  Lire la suite

• décembre 09, 2022 09 déc.'22

  Ransomware : recul inattendu de la menace au mois de novembre

  Contre toute attente, le niveau apparent de la menace des cyberattaques avec rançongiciel a reculé sensiblement, à travers le monde comme en France, au mois de novembre. Mais sans que cela justifie d’espérer mieux à court terme.  Lire la suite

• décembre 08, 2022 08 déc.'22

  CodeWhisperer : comment AWS anticipe les problèmes de droit et de sécurité

  Tout comme Copilot et FauxPilot, Amazon CodeWhisperer promet d’accélérer la production des développeurs grâce à l’IA. Or l’entraînement d’un tel système sur des données publiques peut poser des problèmes de droit d’auteur et de sécurité. AWS prétend...  Lire la suite

• décembre 07, 2022 07 déc.'22

  Les archives deviennent le format préféré pour la diffusion de logiciels malveillants

  L’équipe de HP Wolf Security constate que les cyberdélinquants préfèrent désormais utiliser les fichiers d’archives pour distribuer des logiciels malveillants, devant les fichiers Microsoft Office. Une première.  Lire la suite

• décembre 07, 2022 07 déc.'22

  RingCentral étend son chiffrement de bout en bout

  L’éditeur de solutions UCaaS proposait déjà le chiffrement de bout en bout des appels vidéo. Il étend son dispositif aux messages et aux appels téléphoniques par VoIP à l’aide d’un seul protocole.  Lire la suite

• décembre 06, 2022 06 déc.'22

  Grenoble INP évoque une « intrusion » dans ses serveurs informatiques

  Dans un courriel adressé à tous les étudiants, l’administrateur général de Grenoble INP – UGA, Pierre Benech, fait désormais état d’une « intrusion dans les serveurs informatiques » de l’établissement.  Lire la suite

• décembre 06, 2022 06 déc.'22

  Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

  Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée.  Lire la suite

• décembre 02, 2022 02 déc.'22

  Amazon Security Lake : AWS s’engouffre dans la brèche du cyber data lake

  AWS embrasse la tendance du lac de données dédié à la cybersécurité, une tendance d’abord mise en exergue par Snowflake. De son côté, le géant du cloud entend industrialiser le concept.  Lire la suite

• décembre 01, 2022 01 déc.'22

  Externalisation de la détection et réponse aux menaces de cybersécurité

  La grande majorité des entreprises n’ont pas et n’auront probablement jamais de capacités de détection et de réponse aux menaces de cybersécurité en interne. Mais le besoin n’en est pas moins là. D’où le développement de services spécialisés.  Lire la suite

• décembre 01, 2022 01 déc.'22

  KMS XKS : le service de chiffrement qu’AWS ne veut pas promouvoir

  Plus discrètement qu’à l’accoutumée, AWS lance une nouvelle option de chiffrement pour les entreprises soumises à de fortes contraintes réglementaires. Cette solution HYOK réclame au fournisseur de faire quelques entorses aux grands principes de sa ...  Lire la suite

• novembre 30, 2022 30 nov.'22

  Supervision de la sécurité et externalisation : les raisons d’un besoin crucial

  L’externalisation de la supervision de la sécurité d’un système d’information n’est, pour beaucoup, pas un luxe, loin de là. Son développement répond à des problèmes chroniques du monde de la cybersécurité.  Lire la suite

• novembre 29, 2022 29 nov.'22

  Play, ce nouveau ransomware utilisé contre les Alpes-Maritimes et ITS Group

  Les opérateurs de ce rançongiciel ont attendu la fin novembre pour commencer à épingler publiquement leurs victimes et à en divulguer des données. Pour autant, ils sont actifs depuis au moins fin juin.  Lire la suite

• novembre 28, 2022 28 nov.'22

  Ransomware : Cybereason met en garde contre une campagne Black Basta expéditive

  Certains attaquants travaillant avec le ransomware en mode service Black Basta compromettent les réseaux en une heure à peine et volent des données sensibles avant de désactiver les services DNS.  Lire la suite

• novembre 28, 2022 28 nov.'22

  Google fournit des règles Yara pour lutter contre l’usage malveillant de Cobalt Strike

  Les règles YARA publiées par les équipes de Google permettent de détecter les anciennes versions piratées de Cobalt Strike. Celles susceptibles d’être utilisées dans le cadre de cyberattaques. Les instances légitimes de l’outil ne sont pas ...  Lire la suite

• novembre 28, 2022 28 nov.'22

  Les PME françaises prévoient d’augmenter leurs budgets IT en 2023

  D’après une étude de Capterra (filiale de Gartner), les PME françaises anticiperaient une hausse significative de leurs budgets IT, pour investir dans des solutions qui les aideront rapidement à traverser la crise qui s’annonce (ERP, SCM, ...  Lire la suite

• novembre 18, 2022 18 nov.'22

  Cyberassurance : Stoïk progresse dans sa roadmap, mais affiche sa prudence

  La jeune pousse vient de lancer son service d’audit de l’environnement Active Directory, suivant ses plans. Mais tenant compte d’un contexte macro-économique se durcissant, ses fondateurs jouent la prudence pour leurs ambitions à moyen terme.  Lire la suite

• novembre 18, 2022 18 nov.'22

  Ransomware : Hive, plus de 1 300 victimes… dont plus ont résisté qu’on ne le sait

  Selon les autorités américaines, le ransomware Hive a été utilisé contre plus de 1 300 victimes dans le monde. Il a été détecté pour la première fois en juin 2021. À ce jour, plus de 255 victimes ont été identifiées. Dont certaines n’ont pas payé, ...  Lire la suite