Actualités

Cybersécurité

• avril 29, 2022 29 avr.'22

  Notification d’incidents de cybersécurité : l’Inde met la barre très haut

  Entreprises et administrations devront notifier au Cert national les incidents de sécurité informatique dans les 6 heures. Elles devront en outre conserver 6 mois glissants de logs. Les hébergeurs vont devoir garder trace de leurs clients pendant 5 ...  Lire la suite

• avril 28, 2022 28 avr.'22

  Sophos veut renforcer son offre de services managés de détection et de réponse

  Sophos vient d’annoncer le rachat d’e SOC.OS, fournisseur d’un service SaaS de collecte, analyse et triage des journaux de sécurité. De quoi renforcer son offre de services managés.  Lire la suite

• avril 28, 2022 28 avr.'22

  Black Basta, Industrial Spy, Onyx : la menace de cyberextorsion ne faiblit pas

  Tout juste apparus, le premier groupe a récemment revendiqué la cyberattaque contre Oralia tandis que le second a mis en vente des données dérobées sur le système d’information du groupement hospitalier Cœur Grand Est.  Lire la suite

• avril 27, 2022 27 avr.'22

  Tenable s’offre de quoi gérer pleinement la surface d’attaque exposée

  L’éditeur vient d’annoncer le rachat de Bit Discovery. Avec cette opération, Tenable entend proposer une solution complète de gestion de la surface d’attaque exposée, un domaine tout juste récemment identifié par Gartner.  Lire la suite

• avril 26, 2022 26 avr.'22

  LemonDuck se joue des API vulnérables pour miner des cryptopépettes

  Après avoir détourné des serveurs Exchange vulnérables l’an dernier, le botnet LemonDuck vise les interfaces Docker mal sécurisées pour détourner des serveurs Linux et miner des cryptoactifs.  Lire la suite

• avril 25, 2022 25 avr.'22

  Guerre en Ukraine : Kaspersky s’estime peu concerné par les nouvelles sanctions

  Le nouveau paquet de sanctions contre la Russie vient de trouver sa traduction dans la commande publique française. Kaspersky estime que les seuils définis épargnent globalement ses activités.  Lire la suite

• avril 25, 2022 25 avr.'22

  [Mise à jour] Black Basta revendique la cyberattaque contre Oralia

  Le mercredi 20 avril, Oralia a commencé à avertir ses clients d’une cyberattaque. Dans un second e-mail, le bailleur évoque le chiffrement de données clients, suggérant l’implication d’un ransomware dans l’attaque.  Lire la suite

• avril 22, 2022 22 avr.'22

  Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés

  Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire.  Lire la suite

• avril 20, 2022 20 avr.'22

  Ransomware : le retour du grand méchant REvil ?

  Un cyber-délinquant à l’origine de quelques récentes opérations marquantes semblait au moins copier REvil. Surprise, l’adresse Tor de l’ancien site vitrine du groupe redirige ses visiteurs vers celui du nouveau venu.  Lire la suite

• avril 20, 2022 20 avr.'22

  Une version 64 bits d’Emotet très furtive

  La vigilance face aux courriels piégés est un peu plus de rigueur. Le maliciel Emotet, qui se propage par ce biais, vient d’arriver avec une mouture 64 bits qui apparaît bien échapper, pour le moment, à la détection statique.  Lire la suite

• avril 20, 2022 20 avr.'22

  Data streaming : Confluent mise sur la sécurité et les usages en production

  Confluent Cloud dispose désormais d’un contrôle des accès plus fins. L'éditeur veut aider les organisations à mieux sécuriser, faire évoluer et gérer la plateforme de streaming d’événements basée sur Apache Kafka.  Lire la suite

• avril 19, 2022 19 avr.'22

  Karakurt : la filiale de Conti qui extorque sans ransomware

  Au fil des mois derniers, Karakurt a multiplié les erreurs, dévoilant finalement son vrai visage : une filiale de la franchise Conti qui ne s’en distingue que par l’absence de chiffrement des données chez ses victimes.  Lire la suite

• avril 15, 2022 15 avr.'22

  Ukraine : le réseau électrique a été visé par une cyberattaque

  Un nouveau variant du maliciel Industroyer, observé en Ukraine fin 2016, aussi appelé Crashoverride, a été compilé fin mars et devait se déclencher le 8 avril en début de soirée, heure locale. L’opération aurait échoué.  Lire la suite

• avril 15, 2022 15 avr.'22

  Une grave vulnérabilité affecte le service RPC de Windows

  Récemment découverte, cette vulnérabilité référencée CVE-2022-26809 ouvre la voie à des attaques à distance, avec un potentiel de permettre à des vers de se répandre.  Lire la suite

• avril 14, 2022 14 avr.'22

  Ransomware : Pysa s’évapore en laissant derrière lui près de 750 victimes

  Le groupe Pysa est aux abonnés absents depuis la fin février. Selon Prodaft, il aurait fait près de 750 victimes à travers le monde et réussi à faire céder près de 60 % d’entre elles.  Lire la suite

• avril 12, 2022 12 avr.'22

  RaidForums : l’un des principaux forums de cyber-délinquants est fermé

  Une opération de police internationale a mis fin à l’activité de l’un des forums historiques des cyber-délinquants, RaidForums. Une telle opération était soupçonnée depuis quelques mois. Trois personnes ont été interpelées.  Lire la suite

• avril 12, 2022 12 avr.'22

  Ransomware : la menace repart à la hausse en France

  Suivant la tendance observée à l’échelle du monde entier, le niveau de la menace que représentent les rançongiciels est reparti à la hausse en mars. Il s’établit entre ce qui a pu être observé en septembre et en octobre derniers.  Lire la suite

• avril 11, 2022 11 avr.'22

  Guerre en Ukraine : et si céder aux ransomwares devenait illégal ?

  Les sanctions économiques visant la Russie n’ont pas encore rendu illégal le paiement de rançons lors de cyberattaques. Mais cela pourrait changer. Et certains acteurs de la gestion de crise ont déjà pris les devants.  Lire la suite

• avril 11, 2022 11 avr.'22

  SD-WAN : Fortinet et Cato Networks ajoutent de nouveaux services de sécurité

  Fortinet a mis à jour FortiOS pour embarquer une sandbox en ligne et un CASB. Cato ajoute de son côté à son service SASE de nouveaux mécanismes de contrôle d’accès au réseau.  Lire la suite

• avril 08, 2022 08 avr.'22

  STG lance Skyhigh Security à partir des actifs Cloud de McAfee

  La nouvelle société combine le portefeuille McAfee Enterprise Security Service Edge avec un nom qui rappelle une acquisition antérieure de McAfee : Skyhigh Networks.  Lire la suite

• avril 08, 2022 08 avr.'22

  SLM : New Relic rattrape son retard pour répondre aux besoins des SRE

  Une mise à jour de New Relic cette semaine reflète le rôle crucial des SRE dans le maintien en condition opérationnelle des microservices. L’éditeur prévoit également de s’aligner sur les ambitions DevSecOps de ses concurrents.  Lire la suite

• avril 07, 2022 07 avr.'22

  Ransomware : la menace retrouve des niveaux record

  En mars, le nombre de cyberattaques avec ransomware observées à travers le monde a fortement progressé par rapport aux deux premiers mois de l’année. Et rien ne semble annoncer une éventuelle accalmie.  Lire la suite

• avril 06, 2022 06 avr.'22

  Microsoft Exchange : jusqu’à 20 000 dollars pour une vulnérabilité de type ProxyShell

  Microsoft vient de lancer un nouveau programme de récompenses pour la découverte de vulnérabilités dans ses serveurs Exchange et Sharepoint. Avec jusqu’à 20 000 $ pour celles qui seraient aussi critiques que ProxyLogon et ProxyShell.  Lire la suite

• avril 05, 2022 05 avr.'22

  Guerre en Ukraine : le groupe Stormous menace directement la France

  Jusqu’ici, la menace directe de cyberattaques visant des intérêts français, dans le cadre de l’invasion de l’Ukraine par la Russie, s’est avérée limitée. Mais un groupe pourrait changer la donne.  Lire la suite

• avril 05, 2022 05 avr.'22

  Viasat confirme une cyberattaque, mais évite toute attribution

  L’opérateur satellitaire indique avoir été victime d’une cyberattaque « délibérée et avec de multiples facettes » au premier jour de l’invasion de l’Ukraine par la Russie. SentinelOne a mis la main sur le maliciel impliqué.  Lire la suite

• avril 04, 2022 04 avr.'22

  Cryptomineurs : la menace à ne pas oublier

  Bayonne fin 2020, Aix-les-Bains fin mars 2022. Les mineurs de cryptomonnaies sont toujours bien actifs, même s’ils ont tendance à se faire moins remarquer que les ransomwares. Sophos l’a récemment rappelé.  Lire la suite

• mars 25, 2022 25 mars'22

  Emma : vol massif de cartes bleues et de données personnelles

  Le fabricant de literie a confirmé avoir subi une cyberattaque sur plusieurs mois, avec à la clef le vol de noms, d’adresses personnelles, de mails, de numéros de téléphone, et de numéros de cartes bancaires de plusieurs dizaines de milliers de ...  Lire la suite

• mars 24, 2022 24 mars'22

  L’activité entreprises de F-Secure devient WithSecure

  L’éditeur finnois se scinde en deux, conservant la marque F-Secure pour ses activités grand public, et lançant WithSecure pour ses activités entreprises.  Lire la suite

• mars 24, 2022 24 mars'22

  Lapsus$ : sept arrestations outre-Manche

  Un conflit entre cyberdélinquants a conduit la police londonienne à se pencher sur des allégations faites par l’un d’entre eux à l’encontre d’un présumé leader du groupe Lapsus$, et à procéder à sept arrestations.  Lire la suite

• mars 23, 2022 23 mars'22

  Microsoft a pris Lapsus$ la main dans le sac

  L’éditeur reconnaît que Lapsus$ a eu accès à certains de ses systèmes et « exfiltré des portions de code source ». Un seul compte aurait été compromis, mais Microsoft assure que ses équipes enquêtaient déjà au moment des revendications.  Lire la suite

• mars 23, 2022 23 mars'22

  Attaque de Lapsus$ : Okta tente de répondre aux questions

  Initialement pris de vitesse par la communication des assaillants, Okta tente de répondre aux multiples questions soulevées par leur attaque. Mais plusieurs zones d’ombre persistent.  Lire la suite

• mars 22, 2022 22 mars'22

  DevSecOps : les SRE de plus en plus impliqués

  Qu’il s’agisse de créer des outils automatisés pour la certification des systèmes d’exploitation ou d’explorer eBPF comme moyen de préserver la sécurité de la chaîne d’approvisionnement en production, la cybersécurité occupe une place croissante ...  Lire la suite

• mars 22, 2022 22 mars'22

  Lapsus$ : Okta évoque une « tentative ratée » de compromission

  Le groupe dit Lapsus$ a revendiqué une cyberattaque contre le spécialiste de la gestion des accès et de l’authentification en mode service, captures d’écran à l’appui. Le PDG d’Okta estime que celles-ci correspondent à un incident survenu en janvier.  Lire la suite

• mars 19, 2022 19 mars'22

  L’École Nationale de l’Aviation Civile frappée avec le ransomware Hive

  L’ENAC a été frappée, durant le week-end du 12 mars, par une cyberattaque impliquant le ransomware Hive. Ses activités sont fortement perturbées. Une rançon de 1,2 million de dollars est demandée.  Lire la suite

• mars 18, 2022 18 mars'22

  Cyberextorsion : Beauvau veut rendre obligatoire la déclaration du paiement de rançon

  Le projet de loi d’orientation et de programmation du ministère de l’Intérieur, pour les 5 années à venir, souligne le rôle croissant du suivi des mouvements financiers, dans la lutte contre la cyberdélinquance, et notamment les ransomwares.  Lire la suite

• mars 18, 2022 18 mars'22

  Cybersécurité : les grandes entreprises françaises à la traîne

  Personnel insuffisant, budgets hétérogènes : selon les secteurs, les grandes organisations pèchent par leur manque de sécurité. Ce n’est qu’après une attaque qu’elles prennent en charge ce problème.  Lire la suite

• mars 17, 2022 17 mars'22

  Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité

  Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme.  Lire la suite

• mars 16, 2022 16 mars'22

  Conteneurs : une vulnérabilité dans CRI-O permet de remonter à l’hôte

  Cette vulnérabilité affectant l’implémentation open source du moteur d’exécution de conteneurs de Kubernetes peut permettre à un attaquant de contourner les mesures de sécurité et prendre la main sur le système hôte.  Lire la suite

• mars 15, 2022 15 mars'22

  SentinelOne s’invite au cœur du réseau avec Attivo Networks

  SentinelOne vient d’annoncer le rachat d’Attivo Networks, y voyant un complément parfait à ses solutions pour accélérer la détection d’éventuelles attaques informatiques en cours.  Lire la suite

• mars 15, 2022 15 mars'22

  Sécurité de l’open source : bien plus qu’une histoire de financement

  La vulnérabilité Log4Shell a non seulement mis sur le gril la sécurité de l’open source, mais également relancé le débat consacré à son financement, alors que les acteurs du secteur appellent de leurs vœux l’adoption du principe de responsabilité ...  Lire la suite

• mars 15, 2022 15 mars'22

  Guerre en Ukraine : l’homologue allemand de l’Anssi alerte sur Kaspersky

  L’Office fédéral allemand de la sécurité de l’information, le BSI, s’inquiète d’un risque de compromission de l’infrastructure de l’éditeur de solutions de cybersécurité et en recommande le remplacement. L’Eintracht de Francfort a mis fin à son ...  Lire la suite

• mars 14, 2022 14 mars'22

  Webroot poursuit CrowdStrike, Kaspersky, Sophos et Trend Micro

  Webroot, racheté fin 2019 par OpenText, accuse les quatre éditeurs d’enfreindre sa propriété intellectuelle. Mais ses plaintes pourraient attirer l’attention d’un nombre bien plus important d’acteurs.  Lire la suite

• mars 14, 2022 14 mars'22

  Ubisoft : forts soupçons d’intrusion

  L’éditeur a confirmé la survenue d’un incident de cybersécurité et engagé une réinitialisation généralisée des mots de passe de ses collaborateurs. Le groupe Lapsus$ suggère qu’il pourrait être à l’origine d’une attaque.  Lire la suite

• mars 11, 2022 11 mars'22

  Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques

  L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources...  Lire la suite

• mars 10, 2022 10 mars'22

  Microsoft Exchange : encore une vulnérabilité critique

  Le serveur de messagerie de Microsoft est affecté par l’une des trois vulnérabilités critiques figurant au menu du Patch Tuesday de l’éditeur de ce mois de mars. Une mauvaise nouvelle de plus pour les administrateurs.  Lire la suite

• mars 09, 2022 09 mars'22

  Tensions internationales : Kaspersky souligne une organisation fortement globalisée

  Certains s’inquiètent d’éventuelles conséquences des tensions internationales actuelles sur la capacité de l’éditeur Kaspersky à assurer la bonne continuité de ses opérations. Celui-ci met en avant une organisation très distribuée.  Lire la suite

• mars 09, 2022 09 mars'22

  [Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque

  Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants.  Lire la suite

• mars 08, 2022 08 mars'22

  Cybersécurité : Google s’offre Mandiant pour 5,4 milliards de dollars

  Avec cette acquisition, le géant du Web entend renforcer son offre de produits et services de cybersécurité, de la prévention des menaces à la réponse aux incidents, en passant par le renseignement.  Lire la suite

• mars 08, 2022 08 mars'22

  Ragnar Locker : un cybergang discret, mais redoutable

  Selon le FBI, ce gang a réussi à frapper au moins 52 entités « sur dix secteurs d’infrastructure critique ». En comparaison, on ne lui connaît que 43 victimes à travers le monde. De quoi suggérer un groupe aux activités limitées, mais méthodiques.  Lire la suite

• mars 07, 2022 07 mars'22

  France : la menace des rançongiciels se maintient à un niveau élevé

  Le niveau d’agressivité des assaillants reste comparable à celui observé en décembre et janvier. C’est moins qu’au cœur de l’automne dernier, mais autant qu’au premier semestre 2021.  Lire la suite