Actualités

Cybersécurité

• septembre 14, 2021 14 sept.'21

  Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

  Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native.  Lire la suite

• septembre 10, 2021 10 sept.'21

  Près de 3000 serveurs VPN SSL Fortinet menacés en France

  Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés.  Lire la suite

• septembre 10, 2021 10 sept.'21

  FIC : le monde maritime modélise ses risques

  Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque.  Lire la suite

• septembre 09, 2021 09 sept.'21

  La PAM passe à l’heure du cloud (Étude Thycotic)

  Un sondage tend à montrer que la moitié des professionnels de la sécurité de l’information prévoient de migrer vers une solution cloud de gestion des comptes à privilèges, ou y réfléchissent sérieusement.  Lire la suite

• septembre 09, 2021 09 sept.'21

  Une version 2 pourrait donner un nouvel élan à la directive NIS

  La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu.  Lire la suite

• septembre 09, 2021 09 sept.'21

  FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne

  Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre.  Lire la suite

• septembre 08, 2021 08 sept.'21

  Le groupe REvil semble bien de retour

  Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe.  Lire la suite

• septembre 07, 2021 07 sept.'21

  Cybersécurité : la filière française joue la carte de l’écosystème

  Coup sur coup, Tehtris et HarfangLab viennent d’annoncer des partenariats significatifs, à même de faire profiter leurs clients de synergies robustes au sein de l’écosystème français de la cybersécurité, mais aussi au-delà.  Lire la suite

• septembre 06, 2021 06 sept.'21

  IAM : Ilex passe dans le giron d’Inetum

  L’ex-Gfi vient d’annoncer l’acquisition de l’éditeur français spécialisé dans la gestion des identités et des accès. L’ESN explique vouloir développer son offre logicielle en cybersécurité, dans le cadre de son plan stratégique à 5 ans.  Lire la suite

• septembre 03, 2021 03 sept.'21

  Ransomware : un été sans véritable accalmie

  Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée.  Lire la suite

• septembre 01, 2021 01 sept.'21

  Ransomware : des clients d’Accenture menacés par rebond ?

  Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture.  Lire la suite

• septembre 01, 2021 01 sept.'21

  SIEM : pourquoi LogPoint rachète SecBI

  L’éditeur danois, bien connu pour son système de gestion des informations et des événements de sécurité (SIEM), vient d’annoncer le l’acquisition de cette jeune pousse qui doit lui permettre de proposer ses propres composants de SOAR et de XDR.  Lire la suite

• août 27, 2021 27 août'21

  Automatisation et orchestration : Sophos joue la carte du low-code

  L’éditeur a annoncé l’acquisition de Refactr, une jeune pousse spécialisée dans la gestion des environnements IT en low-code. Il entend adapter ses outils dans une perspective d’automatisation et d’orchestration de la sécurité.  Lire la suite

• août 27, 2021 27 août'21

  Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

  Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique.  Lire la suite

• août 26, 2021 26 août'21

  ZTNA : après les partenariats, McAfee se lance lui-même

  Quelques mois après avoir annoncé des partenariats avec plusieurs éditeurs d’offres d’accès réseau sans confiance, l’éditeur a levé le voile sur sa propre offre de ZTNA, soulignant l’intégration avec le reste de son offre SASE.  Lire la suite

• août 25, 2021 25 août'21

  Ivanti s’offre RiskSense pour rendre plus opérationnelle la gestion des vulnérabilités

  La jeune pousse rachetée par Ivanti met en perspective les vulnérabilités observées dans le système d’information avec les activités des cybertruands. De quoi potentiellement générer un ultime message d’alerte.  Lire la suite

• août 25, 2021 25 août'21

  Le passage à Windows 11 va pousser au renouvellement de PC

  Le nouveau système d’exploitation client de Microsoft va apporter de nouvelles fonctionnalités de sécurité aux entreprises. L’installation ressemblera à une mise à jour pour Windows 10… à condition de disposer du bon matériel.  Lire la suite

• août 24, 2021 24 août'21

  Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare

  Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society.  Lire la suite

• août 24, 2021 24 août'21

  Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon

  Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile.  Lire la suite

• août 17, 2021 17 août'21

  FIDO Device Onboarding : forces et faiblesses d’un standard IoT

  La FIDO Alliance compte bien convaincre les fabricants avec son standard sécurisé de déploiement IoT, FIDO Device Onboarding. Dans cet article, LeMagIT revient en détail sur le fonctionnement de ce protocole, ses limites et sur les différences avec ...  Lire la suite

• août 16, 2021 16 août'21

  La FIDO Alliance veut sécuriser les déploiements IoT

  Après FIDO2, la FIDO Alliance s’intéresse à l’IoT avec sa spécification FIDO Device Onboarding. Son objectif ? Populariser une solution pour sécuriser le provisionnement sécurisé d’équipements connectés sur le terrain. Retour sur un projet lancé en ...  Lire la suite

• août 13, 2021 13 août'21

  NortonLifeLock et Avast : une fusion à 8 milliards de dollars

  La société issue de la fusion de NortonLifeLock et d’Avast aura un double siège, en Arizona et à Prague, et servira 500 millions d’utilisateurs, dont 40 millions de clients directs.  Lire la suite

• août 12, 2021 12 août'21

  OpenAI Codex génère du code et de la méfiance

  Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance.  Lire la suite

• août 09, 2021 09 août'21

  DevSecOps : les responsables IT ne veulent plus naviguer à vue

  La cybersécurité ne s’améliorera pas si les régulateurs et les experts du secteur ne donnent pas de conseils plus clairs sur la manière de mettre en œuvre l’approche DevSecOps, selon les discussions qui ont eu lieu lors du GitLab Commit 2021.  Lire la suite

• août 05, 2021 05 août'21

  Box Sign : Box se dote de sa propre e-signature

  Jusqu’ici, les documents dans Box pouvaient être signés avec des outils tiers. Désormais, l’éditeur possède sa propre signature, issue du rachat de SignRequest pour 55 millions de dollars. Au grand dam de ses partenaires actuels ?  Lire la suite

• juillet 22, 2021 22 juil.'21

  Microsoft veut unifier la gestion des privilèges dans le cloud

  L’éditeur vient d’annoncer à cette fin le rachat de la jeune pousse CloudKnox. Celle-ci s’était fait une spécialité de la gestion consolidée du cycle de vie des identités, au travers des infrastructures cloud publiques et privées.  Lire la suite

• juillet 21, 2021 21 juil.'21

  e-signature : Yousign à la conquête de l’Europe des PME

  Levée de fonds, renouvellement de qualification par l’ANSSI, croissance exponentielle. L’éditeur normand vise les 70 millions de revenu et une place de champion européen. Et il ne s’interdit pas des acquisitions pour y arriver.  Lire la suite

• juillet 21, 2021 21 juil.'21

  SaaS : Google donne les clefs de chiffrement aux clients

  Avec un partenaire comme Thalès, les clients de Workspace de Google pourront bientôt gérer leurs clefs de chiffrement en toute indépendance. Airbus est bêta-testeur. Reste la question des fonctionnalités que cette option additionnelle de ...  Lire la suite

• juillet 21, 2021 21 juil.'21

  Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE

  Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques.  Lire la suite

• juillet 20, 2021 20 juil.'21

  Ransomware : Inserm Transfert vient allonger la liste des victimes de Conti

  La filiale commerciale de l’Institut national de la santé et de la recherche médicale a été victime d’une cyberattaque au mois de juin. Celle-ci vient d’être revendiquée par les opérateurs du rançongiciel Conti.  Lire la suite

• juillet 19, 2021 19 juil.'21

  Alerte aux attaques par ransomware via les systèmes SonicWall en fin de vie

  L’équipementier et l’agence américaine de la cybersécurité et de la sécurité des infrastructures appellent à déconnecter les systèmes concernés. Certains cybermécréants ont déjà commencé à les détourner.  Lire la suite

• juillet 19, 2021 19 juil.'21

  Réseau : Nvidia commercialise ses premiers DPU pour analyser le trafic

  La puce Bluefield-2 est un accélérateur d’analyse des flux de données à des fins de filtrage de sécurité et de routage. Elle prend tout son sens dans les firewalls virtuels, dont celui de Palo alto.  Lire la suite

• juillet 16, 2021 16 juil.'21

  Ransomware : la lutte s’intensifie outre-Atlantique

  Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.  Lire la suite

• juillet 15, 2021 15 juil.'21

  XDR : Secureworks implante une instance de stockage Cloud à Francfort

  Avec cette nouvelle instance de stockage de données de télémétrie sur le Vieux Continent, Secureworks entend répondre aux besoins de territorialité de ses clients.  Lire la suite

• juillet 13, 2021 13 juil.'21

  Ransomware : l’infrastructure de REvil apparaît avoir été éteinte

  La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens.  Lire la suite

• juillet 12, 2021 12 juil.'21

  Cybersécurité : Microsoft s’offrirait un spécialiste de la gestion de l’exposition

  Selon nos confrères de Bloomberg, l’éditeur de Redmond s’apprêterait à débourser 500 millions de dollars en numéraire pour racheter RiskIQ, dont les outils permettent notamment de surveiller l’exposition de son SI sur Internet.  Lire la suite

• juillet 08, 2021 08 juil.'21

  PrintNightmare : une vulnérabilité partie pour hanter Microsoft

  Microsoft a distribué en urgence un correctif pour cette vulnérabilité critique. Mais il ne s’avère pas totalement effectif. Ce qui ne signifie pas qu’il faille faire l’impasse et ne pas l’appliquer.  Lire la suite

• juillet 07, 2021 07 juil.'21

  SIEM : pour Gartner, Exabeam et Securonix sont passés devant Splunk et IBM

  Les deux nouveaux entrants sont, pour la première fois, positionnés devant les leaders historiques par le cabinet dont la vision donne l’impression d’un marché où les éditeurs peinent cruellement à se démarquer.  Lire la suite

• juillet 07, 2021 07 juil.'21

  Splunk essaie de rendre son offre plus accessible et plus complète

  L’éditeur vient de lancer son Security Cloud, une véritable réponse aux Azure Sentinel de Microsoft et Chronicle Backstory de Google. Mais sans abandonner le on-premise et surtout en renouvelant son approche tarifaire.  Lire la suite

• juillet 06, 2021 06 juil.'21

  Derrière les ransomwares en mode service ? Des investisseurs

  Certains gangs, tels que celui qui opérait la plateforme de rançongiciel en mode service, reçoivent le support financier d’investisseurs pour développer leur activité. Le pire n’est jamais certain, mais pourrait bien être à venir.  Lire la suite

• juillet 05, 2021 05 juil.'21

  Comment, en une opération, Revil fait sauter les compteurs de cyberattaques

  Le gang a lancé, ce vendredi 2 juillet, une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier, en passant par un outil d’administration de systèmes et des prestataires de service managé l’utilisant.  Lire la suite

• juillet 05, 2021 05 juil.'21

  Ransomware : un mois de juin entre espoirs douchés et nouvelles menaces

  Le mois écoulé a été marqué par des arrestations dans l’entourage de Cl0p, sans grand effet, et par l’apparition de nouveaux gangs pratiquant la double extorsion.  Lire la suite

• juillet 02, 2021 02 juil.'21

  Informatique quantique : croissance attendue de 30 % par an d’ici 2026

  Le marché devrait alors tutoyer les 1,8 milliard de dollars. Cybersécurité, secteur bancaire, environnement, transport et santé sont les secteurs qui pourraient être les premiers à être révolutionnés, selon un rapport de Klecha & Co. Mais cette ...  Lire la suite

• juillet 02, 2021 02 juil.'21

  Cyberattaque : la ville de Villepinte confrontée au ransomware Grief

  Sur son site Web, la ville parle de « problèmes techniques » pour expliquer que « mails et téléphones habituels de la mairie ne sont plus disponibles ». Le récent gang Grief vient de revendiquer une attaque contre elle.  Lire la suite

• juillet 01, 2021 01 juil.'21

  Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

  Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique.  Lire la suite

• juin 30, 2021 30 juin'21

  Ransomware : les affidés de Revil revoient leurs exigences à la baisse

  La franchise mafieuse Revil connaît un niveau d’activité plus élevé que jamais. Mais le succès apparaît encore tout relatif. Et cela d’autant plus que certains affidés n’hésitent plus à casser sévèrement et rapidement les prix.  Lire la suite

• juin 30, 2021 30 juin'21

  Cyberattaque : plusieurs centaines de gigaoctets de données volés à Assu 2000 ?

  L’assureur invoquait, mardi 29 juin, un « souci technique » pour expliquer l’indisponibilité de son site Web. En interne, le président du groupe confirmait être victime d’une cyberattaque. Les opérateurs de Conti l’ont revendiquée.  Lire la suite

• juin 29, 2021 29 juin'21

  Messagerie sécurisée : Wickr tombe dans le giron d’AWS

  Amazon Web Service vient d’annoncer le rachat de Wickr. Celle-ci propose de nombreuses options susceptibles de séduire les entreprises ainsi que les administrations, y compris sensibles. Mais AWS n’a pas précisé ses projets.  Lire la suite

• juin 25, 2021 25 juin'21

  Information Sécurité n°18 : XDR, des grandes manœuvres à un rythme soutenu

  Rapprocher les multiples systèmes de défense de l’entreprise pour mieux détecter et bloquer les menaces. L’idée n’est plus toute jeune, mais elle se concrétise à un rythme accéléré avec l’approche XDR de plus en plus adoptée. C’est tout l’objet de ...  Lire la suite

• juin 25, 2021 25 juin'21

  D3fend, le framework défensif construit à partir de la connaissance de l’attaque

  La NSA vient de lever le voile sur une matrice des contre-mesures de cybersécurité, construite en s’appuyant sur la connaissance des menaces structurée avec le désormais incontournable framework Att&ck.  Lire la suite