Actualités

Cybersécurité

• septembre 05, 2022 05 sept.'22

  Cybersécurité : le CNCF et la CISA se penchent sur l’adaptation du SBOM au cloud

  Les discussions dans l’industrie sur la manière de surmonter les problèmes de sécurité du cloud à l’aide des SBOM incluent une initiative récente de la CNCF qui exploite une base de données orientée graphes pour gérer les métadonnées transitoires.  Lire la suite

• septembre 02, 2022 02 sept.'22

  Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

  Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba.  Lire la suite

• septembre 01, 2022 01 sept.'22

  Cyberattaque : Hive demande deux millions de dollars à Damart

  Le groupe de vente par correspondance se relève progressivement d’une cyberattaque survenue mi-août. L’assaut, impliquant le ransomware Hive, a pu être stoppé avant que les dégâts ne soient trop étendus.  Lire la suite

• août 25, 2022 25 août'22

  Cyberattaque : détournement de compte prestataire suspecté au CHSF

  Le détournement d’un compte de support d’un éditeur est suspecté d’être survenu dans le cadre de la cyberattaque menée le week-end dernier contre le Centre Hospitalier Sud-Francilien.  Lire la suite

• août 25, 2022 25 août'22

  Phishing de PyPI : les experts appellent à rendre obligatoire la double authentification

  Une attaque par hameçonnage récemment révélée a visé les contributeurs du plus grand dépôt de code Python. En réaction, les experts du secteur ont appelé à rendre obligatoire l’authentification à deux facteurs et la signature des paquets au sein des...  Lire la suite

• août 22, 2022 22 août'22

  Sécurité et data science : Cloud Innovation Partners prône l’usage des données synthétiques

  Alors que les cyberattaques s’intensifient et que les entreprises veulent traiter de plus en plus de données, Cloud Innovation Partners qui édite CloudTDMS vantent les avantages des données synthétiques.  Lire la suite

• août 22, 2022 22 août'22

  Cyberattaque contre Entrust : l’attaquant semble avoir été très patient

  L’affidé a publié, sur la vitrine de la franchise LockBit 3.0, les fichiers qu’il affirme avoir dérobés à Entrust, ainsi que ce qu’il présente comme un échange avec l'interlocuteur représentant la victime.  Lire la suite

• août 19, 2022 19 août'22

  Ransomware : BlackByte revient en copiant LockBit 3.0

  Après un mois sans activité apparente, BlackByte est de retour, semblant copier LockBit, pour sa communication ainsi que pour certaines fonctionnalités visant à multiplier les opportunités de monétisation des cyberattaques.  Lire la suite

• août 19, 2022 19 août'22

  Cisco : finalement une bonne année 2022, mais encore des problèmes d’approvisionnement

  Cisco a réalisé une année en progression de +3 %. Mais cette croissance est freinée par la pénurie de composants, qui devrait perdurer en 2023. Sa gamme de produits de sécurité bondit. Son logiciel collaboratif est à la peine.  Lire la suite

• août 18, 2022 18 août'22

  Ransomware : grave cyberattaque contre Nexeya

  Nexeya, filiale française du groupe Hensoldt, s’est découverte, ce 17 août, victime d’une cyberattaque. Un vol de données est soupçonné et un chiffrement étendu du système d’information est survenu.  Lire la suite

• août 18, 2022 18 août'22

  Damart pris dans la tourmente d’une cyberattaque

  Le groupe de vente par correspondance indique avoir fait l’objet d’une intrusion informatique mais sans chiffrement de ses systèmes. Il espère un retour à la normale la semaine prochaine.  Lire la suite

• août 16, 2022 16 août'22

  Cybersécurité : AWS et Splunk veulent rationaliser le partage de données

  AWS, Splunk et d’autres éditeurs vont commencer à construire des connecteurs établis sur un nouveau schéma standard destiné à rationaliser le partage des données entre les outils de cybersécurité.  Lire la suite

• août 13, 2022 13 août'22

  La Poste Mobile : la rançon initiale aurait été de 1,4 million de dollars

  L’assaillant vient de publier ce qu'il présente comme la conversation survenue avec sa victime début juillet. Selon celle-ci, l’échange n’a duré que quelques jours durant lesquels les cybercriminels ont fortement réduit leurs exigences.  Lire la suite

• août 11, 2022 11 août'22

  Cyberattaque : comment Cisco a repoussé Yanluowang

  Ce mercredi 10 août, le groupe Yanluowang a publié la revendication d’une cyberattaque contre Cisco, assortie d’une liste de fichiers représentant près de 3 To de données. Presque immédiatement, l’équipementier a publié un post-mortem.  Lire la suite

• août 10, 2022 10 août'22

  Ransomware : un mois de juillet dans la continuité

  En juillet, le nombre de cyberattaques avec ransomware, à travers le monde, s’est inscrit en légère hausse par rapport à juin, pour atteindre un niveau supérieur à celui d’août 2021. De quoi interroger sur la possibilité d’une réelle trêve estivale.  Lire la suite

• août 08, 2022 08 août'22

  GitHub : des faux dépôts pour un faux malware ?

  Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs ...  Lire la suite

• août 04, 2022 04 août'22

  Thoma Bravo veut s’offrir Ping Identity pour 2,8 milliards de dollars

  Le fonds d’investissement consent ainsi une plus-value de plus de 60 % aux actionnaires de Ping Identity. Une acquisition de plus dans le domaine de la cybersécurité, et en particulier de la gestion des identités et des accès.  Lire la suite

• août 03, 2022 03 août'22

  Alphv/BlackCat revendique une cyberattaque contre Unisys

  Pendant moins d’une heure, la franchise de ransomware a assuré avoir eu accès aux entrepôts de code source de tous les produits logiciels d’Unisys, en particulier la suite Sealth Security. Et d’accuser le RSSI de chercher à cacher la brèche.  Lire la suite

• août 02, 2022 02 août'22

  MBDA visé par une tentative de cyberextorsion

  Un cybercriminel a mis en vente des données appartenant à la filiale italienne du missilier. L’intéressé reconnaît être visé par une tentative d’extorsion et indique que les données proviennent d’un disque dur externe. Il réfute toute intrusion dans...  Lire la suite

• août 02, 2022 02 août'22

  Snyk Cloud : Snyk officialise son offre CSPM

  À l’occasion de l’événement ReInforce d’AWS, l’éditeur basé à Boston a lancé son offre Snyk Cloud. Celle-ci combine Snyk Infrastructure as code, Snyk Container et le CSPM de Fugue.  Lire la suite

• août 01, 2022 01 août'22

  AWS ajoute protection contre les maliciels et visibilité pour les informations personnelles

  Lors du salon re:Inforce 2022, AWS a levé le voile sur de nouvelles fonctions de protection contre les logiciels malveillants pour le stockage en mode blocs, et un moyen de trouver les informations personnelles stockées avec S3.  Lire la suite

• juillet 29, 2022 29 juil.'22

  Babelio avertit ses utilisateurs d’une intrusion

  Dans un e-mail adressé à ses lecteurs, Babelio indique avoir subi une attaque informatique et encourage au changement de mots de passe. Les premiers éléments de l’enquête suggèrent que l’intrusion est survenue dans les 48 h avant sa détection.  Lire la suite

• juillet 28, 2022 28 juil.'22

  CrowdStrike lance un service de chasse aux menaces dans le cloud

  Lancé à l’occasion de la conférence AWS re:Inforce 2022, Falcon OverWatch Cloud Threat Hunting de CrowdStrike est un service autonome de chasse aux menaces, conçu pour stopper les menaces avancées au sein des environnements cloud.  Lire la suite

• juillet 27, 2022 27 juil.'22

  Re:Inforce 2022 : AWS appelle à accélérer l’adoption d’authentification multifactorielle

  Face à la croissance des surfaces d’attaque exposées, les dirigeants d’AWS ont souligné l’importance de la mise en œuvre de l’authentification à facteurs multiples pour protéger les comptes et l’accès aux ressources en mode cloud.  Lire la suite

• juillet 26, 2022 26 juil.'22

  Victimes de LockBit 3.0 : attention à la divulgation des négociations

  Le gang mafieux LockBit a levé le voile fin juin sur la version 3.0 de sa vitrine. Celle-ci intègre des fonctionnalités susceptibles d’augmenter le taux de monétisation des cyberattaques. Au programme également : de quoi rendre publiques les ...  Lire la suite

• juillet 26, 2022 26 juil.'22

  Zoom Phone a aussi le droit au chiffrement de bout en bout

  Deux ans après avoir posé les bases de son chiffrement de bout en bout au sein des « Meetings », l’éditeur étend son dispositif à Zoom Phone pour les appels individuels. Il fera bientôt de même pour les Breakout Rooms.  Lire la suite

• juillet 25, 2022 25 juil.'22

  Ransomware : Clestra Hauserman veut être placé en redressement judiciaire

  Le fabricant de cloisons et bulles acoustiques vient de demander à être placé en redressement judiciaire pour trois mois. Une cyberattaque découverte le 30 avril dernier vient tout juste d’être revendiquée sur la vitrine LockBit 3.0.  Lire la suite

• juillet 22, 2022 22 juil.'22

  Cyberattaque : Caisse Centrale de Réassurance élude les questions embarrassantes

  Trois semaines après l’attaque revendiquée par Lilith, le groupe Caisse Centrale de Réassurance (CCR) reste absent du Web. Interrogé par la rédaction, il s’est gardé de répondre aux principales questions, notamment sur un éventuel paiement de rançon.  Lire la suite

• juillet 21, 2022 21 juil.'22

  Windows : la fin des attaques en force brute sur les services RDP ?

  Dans les nouvelles moutures de Windows 11, une règle aidant à prévenir les attaques en force brute contre les services de déport d’affichage (RDP) est activée par défaut. De quoi protéger contre de nombreuses cyberattaques.  Lire la suite

• juillet 21, 2022 21 juil.'22

  Microsoft lance le nébuleux Cloud for Sovereignty

  Lors de son événement Inspire 2022, le géant du cloud a présenté sa solution Microsoft Cloud for Sovereignty. Une solution qui semble porter à confusion et qui ne permet pas aux clients potentiels de se départir des lois extraterritoriales ...  Lire la suite

• juillet 20, 2022 20 juil.'22

  Cyberattaques : Trellix souligne la menace qui pèse sur les ESN

  L’éditeur relève à quel point les entreprises de services numériques sont – à travers le monde – représentées parmi les victimes de cyberattaques. Le phénomène a fortement été illustré en France.  Lire la suite

• juillet 19, 2022 19 juil.'22

  Ransomware Black Basta : combien de temps avant revendication de l’attaque ?

  Black Basta a publié 15 revendications le 6 juillet, pour des attaques survenues en juin, voire avant. Le groupe ne semble généralement guère pressé pour médiatiser ses activités. Sur combien de temps une victime peut-elle espérer compter ?  Lire la suite

• juillet 18, 2022 18 juil.'22

  La Poste Mobile : 2 semaines après la cyberattaque, encore de vastes zones d’ombre

  Le site Web de l’opérateur mobile virtuel reste inaccessible. Les difficultés rencontrées par certains utilisateurs semblent résolues. Mais les cybercriminels disent avoir publié tout ce qu’ils avaient volé et l’accompagnement des clients apparaît ...  Lire la suite

• juillet 15, 2022 15 juil.'22

  Microsoft Windows Autopatch est désormais disponible

  Les clients de Microsoft sous licence Windows Enterprise E3 ou E5 peuvent désormais profiter pleinement de son nouveau service d’application automatique des correctifs de sécurité.  Lire la suite

• juillet 12, 2022 12 juil.'22

  Ransomware : en France, en juin, le calme avant la tempête

  Le mois de juin s’est avéré particulièrement calme, dans l’Hexagone, plus encore qu’au cours des mois d’avril et mai. Mais la trêve semble s’être achevée entre la fin du mois et le début juillet.  Lire la suite

• juillet 11, 2022 11 juil.'22

  Cyberattaque : un premier lot de données volées à La Poste Mobile divulgué

  Nouveau rebondissement dans le feuilleton à intense suspense de la cyberattaque conduite contre La Poste Mobile avec le ransomware LockBit : un premier lot de données a été divulgué. La suite dans 5 jours.  Lire la suite

• juillet 11, 2022 11 juil.'22

  Recorded Future s’offre une petite perle de l’analyse de maliciels

  Recorded Future vient d’annoncer l’acquisition de Hatching, un service bien connu des chercheurs en sécurité et apprécié pour ses capacités d’analyses de logiciels malveillants. Une façon d’adopter une alternative à VirusTotal.  Lire la suite

• juillet 11, 2022 11 juil.'22

  Ransomware : l’attaque contre CCR revendiquée par un groupe inconnu, Lilith

  La cyberattaque lancée contre le groupe Caisse Centrale de Réassurance vient d’être publiquement revendiquée par un groupe inconnu à ce jour, dit « Lilith ». Il menace de divulguer plus de 1 To de données.  Lire la suite

• juillet 07, 2022 07 juil.'22

  Ransomware LockBit : une version 3.0 fruit d’un croisement avec BlackMatter

  L’examen des premiers échantillons disponibles de la version 3.0 du ransomware LockBit fait ressortir d’étonnants liens de parenté avec BlackMatter et son prédécesseur, Darkside. Mais l’union pourrait n’être pas vraiment consentie.  Lire la suite

• juillet 06, 2022 06 juil.'22

  Ransomware : un début juillet détonant en France

  En moins d’une semaine, neuf cyberattaques contre des organisations françaises ont été découvertes ou revendiquées. Soit seulement une de moins qu’en juin. Un signal préoccupant qui s’ajoute à d’autres.  Lire la suite

• juillet 06, 2022 06 juil.'22

  Ransomware : la menace a poursuivi son recul en juin

  En juin, le nombre de cyberattaques avec ransomware observées à travers le monde a de nouveau enregistré un recul très prononcé. Une nouvelle à prendre avec prudence tant les différences régionales sont marquées.  Lire la suite

• juillet 04, 2022 04 juil.'22

  Ransomware : l’université de Maastricht récupère une partie de la rançon

  L’université avait frappé fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Une partie de la rançon a été saisie. Le fruit de la transparence.  Lire la suite

• juin 30, 2022 30 juin'22

  Ransomware LockBit : une centaine de victimes par mois au premier semestre

  Plus de 420 victimes ont été revendiquées sur la vitrine de LockBit 2.0 au premier semestre. Le véritable total pourrait être sensiblement plus élevé. Et le taux de succès – avec paiement de rançon, donc – pourrait être record.  Lire la suite

• juin 28, 2022 28 juin'22

  Cyberattaques : Karakurt fait un retour en fanfare

  La branche de feu la franchise mafieuse Conti avait disparu des écrans fin avril. Elle s’apprête à réapparaître au grand jour avec une longue série de victimes jusqu’ici inconnues.  Lire la suite

• juin 28, 2022 28 juin'22

  Cyber-extorsion : RansomHouse affirme avoir volé 450 Go à AMD

  Le groupe de cyber-délinquants a publié, ce lundi 27 juin en fin d’après-midi, la revendication d’une cyberattaque contre le fondeur AMD. Et d’assurer être parvenu à lui dérober 450 Go de données. L’intéressé ne commente pas.  Lire la suite

• juin 27, 2022 27 juin'22

  Outre-Rhin, une pétition appelle à décourager le paiement des rançons

  Déjà soutenue en quelques heures par plusieurs dizaines de signataires, cette pétition demande l’adoption de plusieurs mesures visant à réduire le nombre de victimes de ransomware cédant au chantage. La cyberassurance n’est pas oubliée.  Lire la suite

• juin 27, 2022 27 juin'22

  Hashicorp dévoile sa vision d’une architecture zero-trust

  Conscient des difficultés des entreprises à comprendre le concept, le créateur de Terraform entend connecter ses différents projets et services pour proposer une implémentation opinionnée (guidée et simplifiée) d’une architecture zero-trust.  Lire la suite

• juin 27, 2022 27 juin'22

  Ransomware : LockBit passe officiellement la troisième

  La première trace d’usage en situation réelle de LockBit 3.0, aussi appelé LockBit Black, avait été observée début mai. Cette nouvelle mouture est désormais ouvertement promue. Avec Bug Bounty et transition vers Zcash.  Lire la suite

• juin 24, 2022 24 juin'22

  Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage

  Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient ...  Lire la suite

• juin 24, 2022 24 juin'22

  Antivirus : l’agent Trend Micro sème la pagaille sous Windows 7 32 bits

  Ce 21 juin 2022, les agents de protection des postes de travail et serveurs Apex One et Worry-Free Business Security de Trend Micro ont provoqué des redémarrages inopinés. Jusqu’à déclencher une panne majeure au CHU de Nantes.  Lire la suite