Actualités

Cybersécurité

• juin 23, 2022 23 juin'22

  L’AMRAE appelle à stabiliser et renforcer l’attractivité de la cyberassurance

  L’association vient de publier sa seconde étude sur l’adoption de la cyberassurance par les entreprises. Elle fait clairement ressortir les difficultés qui ont secoué le marché l’an dernier et souligne l’importance d’une stabilisation.  Lire la suite

• juin 22, 2022 22 juin'22

  Avec Contexa, VMware ajoute une couche de renseignement sur les menaces

  Le service de renseignement sur les menaces Contexa doit venir alimenter tous les produits de sécurité de VMware. Il sera accessible à tous les clients, nouveaux comme existants, sans surcoût.  Lire la suite

• juin 22, 2022 22 juin'22

  SASE : grandes manœuvres chez Barracuda, Cloudflare, et Juniper

  Barracuda, Cloudflare et Juniper ont enrichi leurs offres SASE de nouvelles fonctionnalités, avec notamment déport du rendu Web pour les liens dans les e-mails pour le second, et CASB et DLP pour le troisième.  Lire la suite

• juin 22, 2022 22 juin'22

  Splunk entrevoit la convergence de l’observabilité et de la cybersécurité

  Lors de la Splunk Conf. 22, Splunk a annoncé la disponibilité générale de Splunk Enterprise 9.0, avec la promesse de fédérer les données de supervision tout en baissant leur coût de rétention. Dans un même temps, les clients de Splunk Cloud ...  Lire la suite

• juin 21, 2022 21 juin'22

  Systèmes industriels : 56 vulnérabilités chez 10 fournisseurs

  Forescout vient de dévoiler, sous la bannière Icefall, près d’une soixantaine de vulnérabilités affectant les équipements pour systèmes opérationnels de dix fournisseurs, dont Emerson, Honeywell, Motorola, Omron ou encore Siemens.  Lire la suite

• juin 21, 2022 21 juin'22

  Cisco Live : l’administration réseau & sécurité arrive sur Kubernetes

  Cisco a dévoilé Calisti, une console graphique qui permet de piloter un service Mesh comme un réseau classique, et Panoptica, un service SaaS qui teste les failles des containers.  Lire la suite

• juin 20, 2022 20 juin'22

  Snowflake prépare une percée sur le marché de la cybersécurité

  Stocker toutes les données et exécuter tous les cas d’usage depuis son data warehouse cloud, voilà l’ambition de Snowflake. C’est selon ce principe que le fournisseur a annoncé le support des workloads de cybersécurité ainsi qu’un partenariat avec ...  Lire la suite

• juin 17, 2022 17 juin'22

  Microsoft 365 : réduire le versioning pour attaquer avec un ransomware

  Les chercheurs de Proofpoint alertent sur une fonctionnalité de Microsoft Office 365 qui pourrait être détournée afin de prendre en otage des données stockées dans OneDrive et SharePoint Online.  Lire la suite

• juin 16, 2022 16 juin'22

  Clients et employés d’une victime de BlackCat ont pu vérifier s’ils étaient concernés

  Un affidé de la franchise de ransomware Alphv/BlackCat vient de mettre en ligne un site Web dédié à l’une de ses victimes, permettant aux clients et employés de celle-ci de vérifier si des données leur appartenant ont été volées.  Lire la suite

• juin 16, 2022 16 juin'22

  Cybersécurité : CommVault se met à l’heure des leurres

  CommVault vient d’annoncer le lancement d’un service de détection de cyberattaques latentes et furtives basé sur la technologie de leurres de TrapX, acquise en début d’année.  Lire la suite

• juin 15, 2022 15 juin'22

  Reconnaissance mutuelle des certificats de sécurité entre France et Allemagne

  Selon le protocole d’accord dont la signature vient d’être annoncée, l’Anssi reconnaîtra les certificats BSZ délivrés sous la vigilance de son homologue allemand, le BSI. Ce dernier reconnaîtra pour sa part les certificats CSPN.  Lire la suite

• juin 14, 2022 14 juin'22

  Atos prépare sa scission et la renaissance d’Evidian

  Atos vient d’annoncer l’étude d’une « séparation en deux entités cotées », à l’horizon fin 2023. En substance, d’un côté les activités les plus profitables – transformation numérique, big data et sécurité – et de l’autre, le reste pour mieux le « ...  Lire la suite

• juin 13, 2022 13 juin'22

  Ransomware : un mois relativement calme pour la France

  Le mois de mai s’est inscrit dans la continuité de celui d’avril, avec une menace à un niveau modéré, comparable à celui observé au cours de l’été dernier.  Lire la suite

• juin 10, 2022 10 juin'22

  Qualité du code : les nouvelles ambitions de Sonar

  Maintenant que Sonar a popularisé ses outils open source d’analyse de la qualité du code, l’éditeur suisse compte bien convaincre un plus large panel d’entreprises d’adopter ses solutions commerciales.  Lire la suite

• juin 10, 2022 10 juin'22

  Gestion de la surface d’attaque : connaître ses faiblesses pour mieux se protéger

  Comment protéger son entreprise de l’intrusion d’acteurs malveillants, dont ceux qui utilisent des rançongiciels ? Connaître la surface d’attaque que l’on expose permet de déduire les mesures nécessaires à la réduction du risque.  Lire la suite

• juin 10, 2022 10 juin'22

  FIC 2022 : Comment les criminels brouillent les pistes de leurs transactions en crypto-actifs

  Les spécialistes des investigations financières sur la blockchain notent de nouvelles tendances émergentes dans l’utilisation des crypto-actifs par les criminels.  Lire la suite

• juin 09, 2022 09 juin'22

  FIC 2022 : la gestion de la surface d’attaque s’expose

  Si le sujet est émergent, son intérêt certain pour la gestion de la posture de sécurité l’amène forcément à être de plus en plus évoqué. Au FIC cette semaine, mais aussi loin de Lille, à RSA Conference.  Lire la suite

• juin 09, 2022 09 juin'22

  FIC 2022 : les dossiers prioritaires de Guillaume Poupard

  À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui ...  Lire la suite

• juin 08, 2022 08 juin'22

  Avec Randori, IBM s’attelle à la surface d’attaque exposée

  IBM vient d’annoncer le rachat de Randori, une jeune pousse spécialisée dans la gestion de la surface d’attaque. Objectif : aider les entreprises à mieux maîtriser leur exposition aux risques de cyberattaque.  Lire la suite

• juin 08, 2022 08 juin'22

  MongoDB 6.0 : plus d’analytique dans la base de données NoSQL

  Outre une fonctionnalité de requête des données chiffrées, MongoDB prévoit d’intégrer dans sa base de données un index columnstore pour accélérer les requêtes analytiques.  Lire la suite

• juin 08, 2022 08 juin'22

  Ransomware : un mois de mai marqué par le recul de la menace outre-Atlantique

  En mai, le nombre de cyberattaques avec ransomware observées à travers le monde a enregistré un recul très marqué. Cela vaut surtout pour l’Amérique du Nord, même si d’autres régions sont concernées. Mais pas la France.  Lire la suite

• juin 07, 2022 07 juin'22

  FIC 2022 : deux Sekoia pour le prix d’un

  Devenu éditeur d’une plateforme XDR dopée au renseignement sur les menaces éponyme, Sekoia.io déporte ses activités historiques de cabinet de conseil et d’audit en cybersécurité dans une entité indépendante, Own.  Lire la suite

• juin 07, 2022 07 juin'22

  Ransomware : Mandiant n’est pas tombé dans les filets de LockBit

  Une revendication de cyberattaque contre Mandiant a été publiée hier sur la vitrine de LockBit. Elle s’avère n’être qu’un coup de communication pour mieux réfuter certaines récentes allégations du spécialiste de la cybersécurité.  Lire la suite

• juin 07, 2022 07 juin'22

  WWDC : Apple joue toujours plus la carte de l’intégration entre ses produits

  La prochaine mouture d’iPadOS ouvrira la voie à des usages rapprochant un peu plus la tablette d’Apple de ses Mac. Mais moins pour les concurrencer que renforcer la complémentarité, sinon l’union, des deux familles de produits et au-delà.  Lire la suite

• juin 03, 2022 03 juin'22

  Conti s’intéressait aux sous-systèmes d’administration des hôtes Intel

  Selon les chercheurs d’Eclypsium, le groupe mafieux Conti s’est intéressé aux mécanismes d’administration de systèmes d’Intel, dans l’espoir de créer de nouvelles techniques d’attaque.  Lire la suite

• juin 03, 2022 03 juin'22

  Cyberextorsion : la SATT du Sud-Est réfute toute attaque informatique

  Les opérateurs de la place de marché Industrial Spy ont annoncé hier, 2 juin, mettre en vente plus de 140 Go de données volées à la SATT du Sud-Est, pour 200 000 $. L’intéressée assure que son système d’information n’est pas affecté.  Lire la suite

• juin 01, 2022 01 juin'22

  Follina : une grave vulnérabilité exploitée activement

  Cette vulnérabilité affectant l’outil de diagnostic de support de Microsoft est activement exploitée via des documents malveillants. Mais aussi conjointement à une vulnérabilité touchant WSO2, pour au moins une campagne.  Lire la suite

• mai 31, 2022 31 mai'22

  Ransomware : ce que les négociations dévoilent des attaquants

  Pour l’infiltration et le vol de données, les cyberdélinquants ont des habitudes, de véritables signatures contribuant à l’attribution des attaques. Cela vaut également pour leur manière de conduire les négociations. Exemples.  Lire la suite

• mai 31, 2022 31 mai'22

  Akka Technologies a été frappé avec le ransomware BlackCat

  Selon nos informations, le groupe d’ingénierie et de conseil en technologies, récemment racheté par Adecco, a été victime du rançongiciel Alphv/BlackCat, découvert fin 2021 et écrit en Rust.  Lire la suite

• mai 27, 2022 27 mai'22

  Cyberdéfense : l’Europe prend les choses au sérieux

  En avant-première de l’édition 2022 du FIC, LeMagIT a pu prendre le pouls de ce que l’Europe préparait en matière de Cyberdéfense. La mobilisation est nette.  Lire la suite

• mai 27, 2022 27 mai'22

  Ransomware : le jeu toujours un peu plus trouble de Conti

  À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive.  Lire la suite

• mai 20, 2022 20 mai'22

  Ransomware : clap de fin pour Conti… ou presque

  Selon AdvIntel, la franchise Conti a fermé. L’attaque contre le Costa Rica ne serait qu’une diversion pour masquer l’éclatement du groupe au profit d’autres franchises ou de filiales plus ou moins discernables.  Lire la suite

• mai 18, 2022 18 mai'22

  Datadog veut creuser dans le code à la recherche de vulnérabilités

  Après l’acquisition de la startup française Sqreen et l’intégration de sa technologie à sa plateforme, Datadog se prépare à racheter Hdiv Security. L’occasion pour le spécialiste de l’observabilité de superviser, voire de remédier les vulnérabilités...  Lire la suite

• mai 16, 2022 16 mai'22

  Talonné par VMware Tanzu, Red Hat OpenShift se met au DevSecOps

  Alors que les entreprises s’intéressent de plus en plus aux plateformes DevOps basées sur des conteneurs, Red Hat enrichit OpenShift, tandis que VMware Tanzu veut s’emparer d’au moins une partie de la base installée de VMware vSphere.  Lire la suite

• mai 12, 2022 12 mai'22

  Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?

  Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés ...  Lire la suite

• mai 11, 2022 11 mai'22

  REvil : un retour au moins partiel du gang se confirme

  L’examen de nouveaux échantillons du ransomware utilisé par le groupe, Sodinokibi, suggère – selon SecureWorks – l’accès au code source et un développement actif. De quoi conforter les analyses antérieures.  Lire la suite

• mai 11, 2022 11 mai'22

  Rançongiciels : une année 2021 record pour la double-extorsion, selon la CNIL

  Dans son rapport d’activité pour 2021, la CNIL fait état de 2 150 notifications de violation de données personnelles, dans le cadre de cyberattaques avec ransomware. La progression correspondante suit la tendance précédemment observée, mais souligne...  Lire la suite

• mai 10, 2022 10 mai'22

  Cyberattaque : le YouTube russe, RuTube, mettra du temps à se relever

  Touché, mais pas coulé. Démentant ce qui avait été initialement rapporté, notamment par la presse russe, RuTube estime pouvoir rétablir ses services, mais moins rapidement « qu’initialement anticipé par les ingénieurs ».  Lire la suite

• mai 09, 2022 09 mai'22

  Ransomware : en France, une accalmie sensible au mois d’avril

  Une fois n’est pas coutume : l’Hexagone a décroché de la tendance générale au mois d’avril 2022, semblant connaître une véritable accalmie sur le front des cyberattaques avec ransomware, au point d’atteindre un niveau estival.  Lire la suite

• mai 09, 2022 09 mai'22

  F5 BIG-IP : des correctifs à appliquer d’urgence pour une nouvelle vulnérabilité

  Dévoilée le 4 mai aux côtés des correctifs nécessaires, la vulnérabilité CVE-2022-1388 commence déjà à être exploitée à des fins malveillantes. Les attaques observées recouvrent pour l’heure l’installation de web shells.  Lire la suite

• mai 06, 2022 06 mai'22

  Ransomware : un mois d’avril marqué par plusieurs nouveaux venus

  En avril, le nombre de cyberattaques avec ransomware observées à travers le monde s’est maintenu malgré un fort recul de l’activité connue de Conti et celle limitée de Hive. Plusieurs nouvelles franchises sont venues le compenser.  Lire la suite

• mai 06, 2022 06 mai'22

  Ransomware : LockBit 3.0 commence à être utilisé dans des cyberattaques

  Cette nouvelle mouture avait été évoquée mi-mars. Elle doit notamment corriger un bogue de chiffrement des bases de données MSSQL. Son utilisation dans le cadre de cyberattaques a commencé.  Lire la suite

• mai 05, 2022 05 mai'22

  GitHub tente d’imposer l’authentification double facteur

  GitHub a annoncé qu’il rendrait obligatoire l’authentification à double facteur d’ici à la fin de l’année 2023. Un processus qui risque de prendre plus de temps que prévu.  Lire la suite

• mai 05, 2022 05 mai'22

  Laposte.net va rouvrir graduellement ses services IMAP et POP

  Dans une déclaration adressée à la rédaction, le groupe La Poste indique prévoir de rouvrir progressivement l’accès aux services IMAP et POP, en visant notamment les professionnels de la santé, dès le 9 mai.  Lire la suite

• mai 05, 2022 05 mai'22

  Ransomware : la Caroline du Nord interdit au secteur public de céder

  L’État américain de Caroline du Nord a voté, début avril, une loi interdisant aux administrations et entités de gouvernement locales de céder aux tentatives d’extorsion, lors de cyberattaques avec ransomware. L’interdiction s’étend au dialogue avec ...  Lire la suite

• mai 04, 2022 04 mai'22

  Des vulnérabilités RCE découvertes dans les commutateurs Avaya et Aruba

  Selon le modèle d’appareil, le développement de code d’exploitation de ces vulnérabilités pourrait ne pas être trop difficile.  Lire la suite

• mai 04, 2022 04 mai'22

  Contrôle des données dans Workspace : Google précise son calendrier

  Google Cloud promet de nouvelles capacités de contrôle des données depuis sa suite collaborative Google Workspace, qui seront disponibles avant la fin de l’année prochaine. Elles doivent répondre « aux enjeux de souveraineté » des entreprises ...  Lire la suite

• mai 04, 2022 04 mai'22

  Laposte.net : le calendrier de réouverture d’IMAP et POP est connu

  Des demandes de changement de mot de passe semblent avoir commencé à être adressées aux utilisateurs. Mais laposte.net ne fournit toujours aucune indication sur son calendrier de réouverture des services IMAP et POP.  Lire la suite

• mai 02, 2022 02 mai'22

  Incidents de cybersécurité : les établissements médico-sociaux doivent aussi déclarer

  L’organisation du traitement des signalements d’incidents de cybersécurité vient d’être aménagée, renforçant le rôle des GIP collecteurs et enrôlant dans le dispositif les établissements médico-sociaux.  Lire la suite

• mai 02, 2022 02 mai'22

  La sécurité de Kubernetes soumise aux risques de la supply chain logicielle

  Si Kubernetes demeure relativement préservé des failles de sécurité, l’écosystème et la supply chain qui sous-tendent le déploiement de l’orchestrateur sont soumis à des risques majeurs de compromission.  Lire la suite