Actualités

Cybersécurité

• mars 07, 2022 07 mars'22

  Ransomware : la reprise des offensives est là

  En février, le nombre de cyberattaques observées dans le monde a sensiblement progressé par rapport au mois précédent, pour s’établir à un niveau comparable à celui de 2021. La trêve hivernale semble terminée.  Lire la suite

• mars 04, 2022 04 mars'22

  Lenovo dévoile le premier PC portable ARM avec Pluton

  Le ThinkPad X13 de Lenovo sera motorisé par un processeur ARM de Qualcomm (Snapdragon 8cx Gen 3) qui embarque la puce de sécurité de Microsoft, Pluton. Une première. Dévoilé au MWC, il sortira courant 2022.  Lire la suite

• mars 04, 2022 04 mars'22

  Ransomware : comment les Conti préparent leurs cyberattaques

  Les conversations entre membres du cybergang Conti montrent qu’il dispose d’accès initiaux aux systèmes d’information de nombreuses organisations à travers le monde. Et pour certains, depuis plusieurs mois, alors qu’aucune attaque n’a encore été ...  Lire la suite

• mars 03, 2022 03 mars'22

  Cybercriminalité : règlement de comptes à Conti Corral

  La divulgation de conversations internes au cybergang Conti, assortie de code source, n’aura pas suffi. L’identité supposée de membres du groupe commence à être dévoilée. L’une d’entre elles au moins correspond à ce qui avait été suspecté ...  Lire la suite

• mars 02, 2022 02 mars'22

  Nvidia : des assaillants pris à leur propre jeu par le DLP ?

  Nvidia a confirmé certaines allégations du groupe de cyberrançonneurs Lapsus$. Ce dernier affirmait précédemment avoir pénétré dans le système d’information du fondeur de processeurs graphiques et volé des données internes.  Lire la suite

• mars 01, 2022 01 mars'22

  Conti : dans les coulisses d’un cybergang aux allures de PME

  Le gang de cyber-rançonneurs a compté jusqu’à plus d’une centaine de membres avant de voler en éclats, à l’occasion d’une fuite de données massive motivée par l’invasion de l’Ukraine par la Russie. L’occasion d’une plongée au cœur de l’organisation ...  Lire la suite

• février 28, 2022 28 févr.'22

  Microsoft étend le périmètre de Defender à la Google Cloud Platform

  Selon l’éditeur, l’extension des capacités natives de Defender for Cloud à la Google Cloud Platform permettra de simplifier la gestion de la sécurité des organisations qui poursuivent des stratégies multicloud.  Lire la suite

• février 28, 2022 28 févr.'22

  Ransomware : la guerre en Ukraine secoue l’écosystème cybercriminel

  Largement indifférent aux tensions internationales avant le début de l’invasion de l’Ukraine par la Russie, le petit monde de la cyberdélinquance a été rapidement et fortement secoué par celle-ci.  Lire la suite

• février 25, 2022 25 févr.'22

  Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place

  C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider.  Lire la suite

• février 25, 2022 25 févr.'22

  Microsoft rend plus difficile le vol de données d’authentification en mémoire

  L’éditeur prévoit d’activer par défaut une règle de Defender interdisant à des processus d’accéder à l’espace de mémoire vive utilisé par le processus Lsass, mais sans recourir aux mécanismes de microvirtualisation associés à Credential Guard.  Lire la suite

• février 24, 2022 24 févr.'22

  Ukraine : comment le domaine cyber est à nouveau terrain d’engagement

  Un nouveau maliciel destructeur a été observé alors même que les troupes russes franchissaient les frontières de l’Ukraine. Les attaques en déni de service distribué antérieures auraient caché une tentative de compromission massive.  Lire la suite

• février 24, 2022 24 févr.'22

  Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité

  L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence.  Lire la suite

• février 23, 2022 23 févr.'22

  Cybercriminalité : qu’attendre du conflit qui s’annonce en Ukraine ?

  Selon nos sources, le petit monde de la cybercriminalité semble toujours plus préoccupé par ses tensions internes que par la situation géopolitique. Celle-ci pourrait toutefois avoir des répercussions, notamment sur l’action des forces de l’ordre.  Lire la suite

• février 22, 2022 22 févr.'22

  Trois nouvelles intégrations entre Tableau et Salesforce

  Dans le cadre de sa mise à jour Spring' 22, le géant du CRM a ajouté trois nouveaux outils alimentés par les capacités d’analytique augmentée fournies par Tableau.  Lire la suite

• février 22, 2022 22 févr.'22

  Sécurité de l’open source : les pistes des fondations pour la renforcer

  Face aux menaces de plus en plus pressantes sur les dépôts de code open source, les promoteurs des projets et les fondations savent qu’il faut réagir. Ils doivent d’abord faire face à un problème culturel qui touche l’ensemble de l’industrie ...  Lire la suite

• février 18, 2022 18 févr.'22

  Comment Trickbot a su renaître

  À l’automne 2020, Microsoft avait indiqué que plus de 90 % de l’infrastructure de Trickbot était tombée. Mais ses opérateurs ont su rebondir et semblent même avoir commencé à préparer une succession.  Lire la suite

• février 18, 2022 18 févr.'22

  Le ransomware Hive largement déchiffré

  Quatre chercheurs coréens ont publié une méthode de déchiffrement des données prises en otage lors de cyberattaques conduites avec le ransomware Hive. Les défauts exploités étaient déjà connus et susceptibles d’être utilisés pour aider des victimes.  Lire la suite

• février 16, 2022 16 févr.'22

  Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée

  Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’...  Lire la suite

• février 15, 2022 15 févr.'22

  Comme le Cigref, le Cesin apparaît excédé d’avoir à gérer tant de vulnérabilités

  À quelques mois d’intervalle, le Cesin rejoint la ligne du Cigref en proposant, dans le cadre de l’élection présidentielle de 2022, d’en « finir avec cet afflux de logiciels vulnérables », car le déploiement des correctifs « représente un coût élevé...  Lire la suite

• février 09, 2022 09 févr.'22

  Ransomware : une nouvelle franchise est apparue, Sugar

  Les équipes de recherche sur les menaces de Walmart viennent de se pencher sur Sugar, une nouvelle franchise de ransomware. Les premiers échantillons sont récemment devenus accessibles. Elle était en préparation depuis plusieurs mois.  Lire la suite

• février 08, 2022 08 févr.'22

  Office : Microsoft renforce la protection contre les macros malveillantes

  Les macros Office sont régulièrement utilisées pour déclencher le téléchargement silencieux de maliciels impliqués dans une chaîne d’attaque plus longue. La suite bureautique de l’éditeur va rendre plus difficile l’exécution de ces macros.  Lire la suite

• février 08, 2022 08 févr.'22

  Ransomware : Egis a stoppé la cyberattaque dans sa phase finale

  Le groupe d’ingénierie français confirme avoir fait l’objet d’une cyberattaque à la fin du mois de janvier, impliquant un ransomware. La famille de ce dernier n’a pas été précisée.  Lire la suite

• février 07, 2022 07 févr.'22

  Ransomware : un début d’année (trompeusement ?) calme

  En janvier, le nombre de cyberattaques observées à travers le monde s’est placé à un niveau bien inférieur à celui du mois de décembre 2021. Mais attention à ne pas y voir le signe d’une accalmie : l’année écoulée n’avait pas démarré plus violemment.  Lire la suite

• février 02, 2022 02 févr.'22

  Cyberassurance : des origines d’une crise… aux pistes pour la surmonter

  L’assurance des risques cyber est en crise. Les perspectives à court terme peuvent paraître sombres, mais les pistes de transformation du marché ne sont pas inexistantes, sur tous les segments. Regards croisés de trois experts.  Lire la suite

• février 02, 2022 02 févr.'22

  Ransomware : LockBit ne semble pas avoir touché le ministère de la Justice

  Les fichiers divulgués par le groupe de cybermalfaiteurs suggèrent une cyberattaque menée contre un cabinet d’avocats du Calvados. La revendication des malfrats apparaît une nouvelle fois destinée à faire indirectement pression sur leur victime.  Lire la suite

• février 01, 2022 01 févr.'22

  Ransomware : les chiffres d’un phénomène explosif

  La menace des ransomwares a réellement commencé à marquer les esprits en 2020, avec notamment quelques attaques emblématiques. Mais le phénomène a continué à prendre de l’ampleur en 2021, à un rythme soutenu.  Lire la suite

• janvier 28, 2022 28 janv.'22

  Ransomware : LockBit gonfle les rangs de ceux qui s’attaquent à ESXi

  Le groupe LockBit avait annoncé à l’automne un outil de chiffrement dédié aux systèmes Linux et aux hôtes ESXi. Les premiers échantillons ont été pleinement analysés. Les environnements virtualisés sont plus menacés que jamais.  Lire la suite

• janvier 28, 2022 28 janv.'22

  NAS : DeadBolt allonge la liste des menaces sur les systèmes QNAP

  Qlocker et eCh0raix ne suffisaient pas. DeadBolt s’ajoute à la liste des ransomwares destinés aux systèmes de stockage en réseau de marque QNAP. Les victimes ont déjà commencé à se multiplier, y compris en France.  Lire la suite

• janvier 27, 2022 27 janv.'22

  Les distributions Linux menacées par la vulnérabilité PwnKit

  Les chercheurs de Qualys ont rendu publique une vulnérabilité affectant un programme présent dans toutes les principales distributions Linux et permettant d’obtenir le niveau de privilèges le plus élevé, root, sur les systèmes concernés.  Lire la suite

• janvier 27, 2022 27 janv.'22

  LockBit 2.0 menace de divulguer des données de la Justice française

  Le groupe vient d’épingler le ministère de la Justice sur son site de divulgation de données volées. Il revendique au passage la cyberattaque contre la ville de Saint-Cloud, ainsi qu’une autre contre Études Services Travaux Parisiens et Matériaux.  Lire la suite

• janvier 24, 2022 24 janv.'22

  Datto s’offre Infocyte pour améliorer son outillage de détection des menaces

  Datto vient d’annoncer le rachat d’Infocyte. Ses capacités de détection des menaces l’intéressent, pour répondre à une demande croissante des clients face à un manque de compétences toujours grandissant.  Lire la suite

• janvier 24, 2022 24 janv.'22

  NotPetya : l’assureur ne peut pas invoquer l’exclusion pour acte de guerre

  La Cour Suprême de l’État du New Jersey vient de se ranger aux arguments de Merck et juge que son assureur ne peut pas invoquer l’exclusion pour acte de guerre afin de ne pas indemniser les pertes induites par l’épisode NotPetya.  Lire la suite

• janvier 21, 2022 21 janv.'22

  Sécurité de Kubernetes : SUSE libère le code de NeuVector

  Comme à son habitude après un rachat, SUSE a ouvert le code source de la plateforme de sécurisation de conteneurs NeuVector. Un mouvement qui a des avantages et autant d’inconvénients.  Lire la suite

• janvier 21, 2022 21 janv.'22

  Cybersécurité : la posture des entreprises françaises reste préoccupante

  Les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent, à nouveau, une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes.  Lire la suite

• janvier 20, 2022 20 janv.'22

  Log4Shell : qui a une instance VMware Horizon compromise sans le savoir ?

  Plusieurs dizaines de milliers d’instances VMware Horizon sont accessibles sur Internet. Des correctifs sont disponibles. Mais s’ils ont été appliqués, l’ont-ils été à temps ? Un nombre non négligeable d’instances pourraient être compromises.  Lire la suite

• janvier 20, 2022 20 janv.'22

  Cyberattaque : pour la Croix-Rouge, ce n'est pas un ransomware

  Le comité international de la Croix-Rouge vient de se déclarer victime d’une « cyberattaque sophistiquée » ayant compromis les informations personnelles de centaines de milliers de personnes vulnérables. Une vulnérabilité critique affectant un ...  Lire la suite

• janvier 19, 2022 19 janv.'22

  Trellix, le fruit de l’union de McAfee et de FireEye

  Le fonds d’investissement STG, va fusionner McAfee Enterprise et FireEye au sein d’une nouvelle entité baptisée Trellix. Celle-ci va notamment accoucher d’une plateforme de détection et remédiation avancées (XDR).  Lire la suite

• janvier 19, 2022 19 janv.'22

  Vol de code limité chez Thales Alenia Space et Thales Digital Factory

  Début janvier, une cyberattaque contre Thales était revendiquée sur le site vitrine de LockBit 2.0. Plus de 1 300 fichiers ont depuis été divulgués. Cela ne représenterait qu’une part infime du code source hébergé sur le dépôt GitLab concerné.  Lire la suite

• janvier 17, 2022 17 janv.'22

  Ukraine : une attaque de faible intensité qui en cachait une autre

  Des dizaines de sites officiels ukrainiens ont été défigurés en fin de semaine dernière. Une opération conduite parallèlement à une autre potentiellement plus grave, car à visée destructrice.  Lire la suite

• janvier 17, 2022 17 janv.'22

  Ransomware : qu’attendre de l’intervention russe contre REvil ?

  Probablement pas grand-chose. Pour nombre d’observateurs et de cybermalfaiteurs, le Kremlin s’est contenté là de donner un os à ronger à Washington, sur fond de tensions autour de l’Ukraine.  Lire la suite

• janvier 14, 2022 14 janv.'22

  La police ukrainienne poursuit son offensive contre les cyber-délinquants

  Une nouvelle opération de police, en Ukraine, a conduit à l’arrestation de 5 suspects accusés d’avoir déployé des rançongiciels en profitant de campagnes de phishing. Ils auraient attaqué plus d’une cinquantaine d’entreprises.  Lire la suite

• janvier 14, 2022 14 janv.'22

  Forte progression des dépenses IT françaises en 2022 (Forrester)

  Les entreprises françaises devraient dépenser 176 milliards d’euros dans l’IT cette année. Une croissance de +5,5 % tirée par le « Futur of Work », la cybersécurité, le Edge et le Cloud. Mais pas par GAIA-X.  Lire la suite

• janvier 14, 2022 14 janv.'22

  Ransomware : les autorités russes sifflent la fin de la récréation

  Le service fédéral de sécurité de la fédération de Russie (FSB) vient d’annoncer avoir répondu à l’appel de ses homologues américains et identifié tous les membres du groupe REvil. Quatorze arrestations ont eu lieu.  Lire la suite

• janvier 13, 2022 13 janv.'22

  Ransomware : l’évasif AvosLocker s’attaque à son tour à ESXi

  Les opérateurs de la franchise de ransomware AvosLocker revendiquent le support des systèmes Linux et ESXi depuis l’automne dernier. Mais le premier échantillon correspondant vient seulement d’être découvert.  Lire la suite

• janvier 13, 2022 13 janv.'22

  TAP : VMware mime l’expérience Cloud Foundry sur Kubernetes

  Certains utilisateurs des distributions VMware Tanzu de Cloud Foundry prévoient de passer sur Kubernetes avec la plateforme TAP, mais VMware devra prouver sa valeur face à Red Hat, SUSE et d’autres concurrents.  Lire la suite

• janvier 12, 2022 12 janv.'22

  Forum économique mondial : le risque cyber reste en bonne place dans le Top 5

  Les risques informatiques figurent parmi les cinq principaux risques menaçants organisations et pays pour les deux à cinq années à venir. Les inégalités numériques et la sur-occupation de l’espace avec les satellites de télécommunications n’aident ...  Lire la suite

• janvier 12, 2022 12 janv.'22

  Sekoia.io lève le voile sur la campagne d’intrusion dnSpy

  Après enquête, les équipes de Sekoia.io ont pu déterminer l’étendue d’une campagne d’intrusion découverte à partir de la compromission d’une application de rétro-ingénierie logicielle.  Lire la suite

• janvier 12, 2022 12 janv.'22

  MicroStrategy mise sur l’analytique embarquée et l’expérience développeur

  L’éditeur a récemment mis à niveau ses produits vers la dernière version du logiciel Log4j, tout en ajoutant à sa plateforme une nouvelle expérience de visualisation et des capacités de BI et d’analytiques embarquées.  Lire la suite

• janvier 11, 2022 11 janv.'22

  Sept régions vont avoir leur centre de réponse à incident cyber

  L’Anssi a signé une convention avec sept régions françaises pour la création de centres régionaux de réponse à incident cyber. Ceux-ci doivent permettre de compléter le service de réponse à incident des prestataires locaux, sans distinction de ...  Lire la suite

• janvier 10, 2022 10 janv.'22

  L’authentification sans mot de passe gagne en attrait

  Selon une étude de 451 Research pour Yubico, cette approche séduit de plus en plus, même si son adoption reste significativement en retrait par rapport à l’authentification à facteurs multiples.  Lire la suite