Actualités
Cybersécurité
-
mai 03, 2021
03
mai'21
Red Hat ne sait pas encore où il va
Le Red Hat Summit 2021, virtuel comme il se doit, était consacré principalement à OpenShift, la plateforme d’orchestration Kubernetes de l’éditeur open source. Pas un mot pour IBM, pourtant propriétaire de Red Hat. Quant au système d’exploitation de... Lire la suite
-
avril 30, 2021
30
avr.'21
Pour Gartner, la gestion des comptes à privilèges n’est plus une option
L’édition 2020 du sommet consacré par le cabinet à la sécurité et la gestion du risque s’est concentrée sur l’importance des comptes à privilèges alors que les acteurs malveillants les visent de plus en plus. Lire la suite
-
avril 29, 2021
29
avr.'21
Ransomware : le groupe Babuk annonce la fin de ses activités
Apparu en tout début d’année, le groupe s’est tout récemment fait remarquer par le vol de données auprès de la police métropolitaine de Washington DC. On lui connaît deux victimes en France. Il prévoit de prendre le virage de l’open source. Lire la suite
-
avril 28, 2021
28
avr.'21
Cyberattaque : Reorev, spécialiste français du génie mécanique, est frappé par le groupe LV
Ce spécialiste du génie mécanique, partenaire de Thales, Safran, SKF, ou encore Eiffage et Michelin, vient d’être attaqué par ransomware sous l’action du récent groupe LV. Lequel semble employer divers rançongiciels. Lire la suite
-
avril 27, 2021
27
avr.'21
Cybersécurité : Thoma Bravo ajoute Proofpoint à son portefeuille
Le fonds d’investissement consent une coquette plus-value aux actionnaires de l’éditeur pour mener une transaction valorisant ce dernier à environ 12,3 milliards de dollars. Lire la suite
-
avril 27, 2021
27
avr.'21
Ransomware : Revil enchaîne les victimes… qui ne paient pas
Le groupe REvil, aux commandes du ransomware Sodinokibi, est un habitué des coups d’éclat, avec récemment Acer ou Quanta, et indirectement avec lui, Apple. Mais son tableau de chasse cache mal des échecs toujours plus nombreux. Lire la suite
-
avril 26, 2021
26
avr.'21
SonicWall, Pulse Secure : des vulnérabilités critiques déjà exploitées
Le premier propose des correctifs depuis le début du mois. Pour le second, il faudra attendre début mai. Mais dans les deux cas, les attaquants n’attendent pas et ont commencé à exploiter les vulnérabilités. Lire la suite
-
avril 26, 2021
26
avr.'21
Cyberattaque : rentrée sous le signe du ransomware Ryuk pour UniLaSalle
L’école d’ingénieurs a été frappée, la semaine dernière, par une attaque informatique impliquant le ransomware Ryuk. Tous les campus ne sont pas affectés de la même manière et l’accès aux outils Microsoft 365 est rétabli. Lire la suite
-
avril 23, 2021
23
avr.'21
VMware veut renforcer la sécurité du télétravail avec Anywhere Workspace
Anywhere Workspace est une offre packagée regroupant Workspace One, l’architecture SASE de VMware et les outils de protection des terminaux de Carbon Black. Lire la suite
-
avril 22, 2021
22
avr.'21
NetWalker, Egregor : à qui profite la disparition de ces deux rançongiciels ?
Le premier est tombé fin janvier, le second, mi-février. Mais la menace des rançongiciels n’a pas reculé. Plusieurs groupes semblent très actifs, au premier rang desquels Avaddon, Conti, Darkside, et Revil, avec Sodinokibi. Lire la suite
-
avril 21, 2021
21
avr.'21
XCEED : Renault, IBM et Faurecia lèvent le voile sur leur blockchain
Renault, Faurecia, IBM, Knauf Industries, Simoldes et Coşkunöz annoncent un accord de partenariat pour déployer et utiliser la blockchain XCEED. L’occasion pour les participants de commenter l’avancement technique du projet. Lire la suite
-
avril 21, 2021
21
avr.'21
Codecov : une attaque sur la chaîne logistique qui rappelle SolarWinds
L’attaque ayant visé ce service d’audit de code source pourrait avoir affecté de grands groupes tels que HPE et IBM. Elle rappelle la menace qui pèse sur les chaînes logistiques informatiques. Lire la suite
-
avril 20, 2021
20
avr.'21
Vulnérabilités Exchange, un puits sans fond ?
La semaine dernière, Microsoft a dévoilé des correctifs pour de nouvelles vulnérabilités affectant les serveurs de messagerie Exchange. Un mois après la série dite ProxyLogon. Et tout le monde n’en a pas encore fini avec celle-ci. Lire la suite
-
avril 20, 2021
20
avr.'21
Ransomware : Revil essaie d'extorquer Apple, via son sous-traitant Quanta
Les cybercriminels du groupe Revil aux commandes du ransomware Sodinokibi revendiquent une cyberattaque réussie contre Quanta Computer Inc, sous-traitant de nombreux constructeurs informatiques, dont Apple, qu’ils visent directement. Lire la suite
-
avril 15, 2021
15
avr.'21
Cyberattaque : le groupe La Martinière rejoint la trop longue liste de victimes
L’information d’une cyberattaque ayant frappé les éditions du Seuil se répand depuis 48h par le bouche-à-oreille. Renseignements pris, la maison-mère, Média Participations, semble affectée. Et c’est loin d’être la seule victime d’un mois qui semble ... Lire la suite
-
avril 14, 2021
14
avr.'21
Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite
L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux. Lire la suite
-
avril 12, 2021
12
avr.'21
Würth France en proie à un « incident de sécurité informatique »
La filiale française du quincaillier B2B allemand est largement revenue au papier, une large part de son système d’information étant à l’arrêt depuis plus d’une semaine, sous l’effet de qui ressemble fortement à une cyberattaque. Lire la suite
-
avril 09, 2021
09
avr.'21
Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet
Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel. Lire la suite
-
avril 09, 2021
09
avr.'21
Spam malicieux : IcedID prend la succession d’Emotet
Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue. Lire la suite
-
avril 08, 2021
08
avr.'21
Systèmes SAP : moins exposés que d’autres, mais visés également
Les systèmes SAP moins perçus comme confrontés au risque de cyberattaques que d’autres, voués à être exposés directement sur Internet. Mais les attaquants s’y intéressent malgré tout. Une menace non négligeable. Lire la suite
-
avril 08, 2021
08
avr.'21
L’université de Montpellier reconnaît une cyberattaque par ransomware
Confinement oblige, ce serait presque passé inaperçu. Mais quelques voix ont déploré l’indisponibilité de services réseau, notamment. Après plus d’une semaine, l’université reconnaît une cyberattaque de ransomware. Lire la suite
-
avril 07, 2021
07
avr.'21
Ecole à la maison : dans les coulisses de l’infrastructure du Cned
Qui est à blâmer pour le raté du redémarrage de « Ma classe à la maison » ? Sûrement pas OVHcloud, comme a pu l’insinuer le ministre Jean-Michel Blanquer. Des attaquants ? Peut-être. Mais le Cned lui-même, probablement. Lire la suite
-
avril 06, 2021
06
avr.'21
Ransomware : Revil essaie, en vain, d’extorquer 4 millions de dollars à Tata Steel
Les opérateurs du ransomware Revil/Sodinokibi viennent d’ajouter le groupe sidérurgique indien à la liste de leurs victimes. Celui-ci semble avoir décidé de refuser de céder à leurs demandes, de 4 millions de dollars initialement. Lire la suite
-
avril 02, 2021
02
avr.'21
Ransomware : Asteelflash résiste à la pression de Revil/Sodinokibi
Les moyens de communication de ce spécialiste des services de sous-traitance électronique sont affectés, jusqu’aux lignes téléphoniques. Il reconnaît une cyberattaque de Revil, à laquelle il résiste. Lire la suite
-
avril 01, 2021
01
avr.'21
Ransomware : un mois de mars sans répit
De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs. Lire la suite
-
avril 01, 2021
01
avr.'21
AIOps : PagerDuty étend sa présence en Europe
L’éditeur SaaS de réponse à incidents va proposer l’hébergement de données en Europe avec AWS. Une décision motivée par les demandes régulières de ses clients locaux. Mais les interrogations légales sur cette « souveraineté » des données demeurent. Lire la suite
-
mars 31, 2021
31
mars'21
Cisco veut faire oublier le mot de passe
L’équipementier vient de lever le voile sur une fonctionnalité d’authentification sans mot de passe, basée sur la technologie de Duo, acquise durant l’été 2018, notamment en combinant un terminal mobile et ses capacités biométriques natives. Lire la suite
-
mars 31, 2021
31
mars'21
Comment Cloudflare veut protéger contre les attaques de type Magecart
Le fournisseur de services de sécurité cloud vient d’annoncer un service de surveillance des dépendances JavaScript, afin d’aider à repérer au plus vite les changements non sollicités. Et ainsi accélérer la détection de skimmers. Lire la suite
-
mars 29, 2021
29
mars'21
Cloudflare se lance à son tour dans le déport de rendu Web
Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux. Lire la suite
-
mars 24, 2021
24
mars'21
Enseignement supérieur : alerte aux e-mails piégés avec IcedID
Le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation a récemment averti les universités de la menace de courriels contenant des pièces jointes empoisonnées chargeant des chevaux de Troie. Emotet parti, la relève est là. Lire la suite
-
mars 23, 2021
23
mars'21
Vulnérabilités : signes encourageants pour Exchange, beaucoup moins pour F5
Le nombre de serveurs Exchange détectables comme affectés par les vulnérabilités ProxyLogon continue de décliner sensiblement. Pour les équipements F5 Big-IP et la CVE-2021-22986, la situation est préoccupante. Lire la suite
-
mars 23, 2021
23
mars'21
Télétravail : Fortinet mise sur Linksys pour renforcer la sécurité à la maison
L’équipementier Fortinet vient d’investir 75 millions de dollars dans Linksys pour apporter de nouvelles fonctionnalités de sécurité au domicile des collaborateurs, sans que les entreprises aient à y inviter leurs équipements. Lire la suite
-
mars 19, 2021
19
mars'21
Cyberattaque : une rançon de 50 millions de dollars demandée à Acer
Les opérateurs du rançongiciel Revil, aussi connu sous le nom Sodinokibi, ont ajouté le constructeur à la liste de victimes. Ils laissent encore près de 9 jours à Acer pour négocier, faute de quoi ils doubleront leurs exigences. Lire la suite
-
mars 19, 2021
19
mars'21
Acrobat Pro : Adobe redouble d’efforts pour simplifier la e-signature
Alors que la pandémie donne « un coup de vieux » aux processus papier, Adobe courtise les PME en ajoutant et simplifiant la signature numérique dans les documents PDF. Lire la suite
-
mars 19, 2021
19
mars'21
Attaque de ransomware : Pénélope prévient (enfin) ses collaborateurs
L’agence d’hôtes et hôtesses d’accueil aura mis près d’un mois et demi à partager, en interne, l’information sur l’attaque qu’elle a subie fin janvier. Et cela alors qu’elle a notifié la CNIL début février. Lire la suite
-
mars 18, 2021
18
mars'21
Chronologie des vulnérabilités Exchange : de nombreuses zones d’ombre
De multiples spécialistes de la cybersécurité ont indiqué que l’exploitation des vulnérabilités inédites d’Exchange, dites ProxyLogon, avait commencé bien avant leur divulgation. Mais les chercheurs peinent à l’expliquer. Lire la suite
-
mars 18, 2021
18
mars'21
SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast
L’enquête dans le vol d’un certificat numérique émis par Mimecast est finie et montre que l’intrusion a commencé par l’utilisation du maliciel Sunburst sur la plateforme Orion de SolarWinds. Lire la suite
-
mars 17, 2021
17
mars'21
Exchange : les attaques se multiplient, mais de nombreux serveurs restent vulnérables
Selon RiskIQ, près de 70 000 serveurs Exchange à travers le monde restent dans l’attente de l’application des correctifs de Microsoft. Des centaines, sinon plus, ont déjà été compromis alors que les attaques se multiplient. Lire la suite
-
mars 16, 2021
16
mars'21
Connectivité et sécurité réseau : en route vers l’intégration
Gartner a conceptualisé cette intégration sous le terme SASE fin 2019. Aujourd’hui, l’approche semble largement acceptée par une industrie qui pousse toute entière dans cette direction. À charge pour les entreprises d’en appréhender les bénéfices. Lire la suite
-
mars 12, 2021
12
mars'21
Déjà sur vos écrans : Exchange, nid d’espions
Selon Eset, au moins dix groupes d’assaillants soutenus par des États-nations ont commencé à s’inviter sur les serveurs Exchange encore affectés par les vulnérabilités ProxyLogon. S’ils sont parmi les premiers, ils ne seront pas les derniers. Lire la suite
-
mars 10, 2021
10
mars'21
Après Symantec, McAfee vend à son tour son activité entreprises
Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019. Lire la suite
-
mars 09, 2021
09
mars'21
Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence
L’association d’aide aux personnes les plus fragilisées a découvert le samedi 6 mars au matin le chiffrement en cours de son système d’information. Elle s’est immédiatement mise en ordre de bataille pour continuer à assurer ses missions, et répond ... Lire la suite
-
mars 08, 2021
08
mars'21
Gestion des accès à privilèges : TPG veut rapprocher Centrify et Thycotic
Le fonds d’investissement va racheter le second à Insight Partners et assurer la fusion des deux éditeurs, afin de créer un leader de la sécurité de l’identité en mode cloud. Lire la suite
-
mars 05, 2021
05
mars'21
Cyberattaque : vol de données chez SITA
SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées. Lire la suite
-
mars 04, 2021
04
mars'21
Rachat d’Auth0 : Okta sort le chéquier face à une pression concurrentielle accrue
Longtemps leader incontesté de la gestion des accès, Okta a découvert récemment à quel point Microsoft et Ping Identity pouvaient – finalement – le menacer. D’où l’acquisition d’un challengeur plus que prometteur. Lire la suite
-
mars 04, 2021
04
mars'21
Cyberattaque : Manutan aux prises avec le ransomware DoppelPaymer
Le 21 février, Manutan indiquait sur son Web avoir été victime d’une cyberattaque. Quelques jours plus tard, elle reconnaissait l’implication d’un ransomware et informe désormais d’un vol de données personnelles. Lire la suite
-
mars 03, 2021
03
mars'21
Exchange : des correctifs à appliquer d’urgence
Microsoft a publié un bulletin d’alerte sur quatre vulnérabilités inédites affectant les serveurs Exchange 2013, 2016 et 2019. Elles sont activement exploitées par un acteur. Mais d’autres devraient rapidement s’en inspirer. Lire la suite
-
mars 03, 2021
03
mars'21
Avec Qualys, les opérateurs de Cl0p continuent d’aligner les victimes
Les assaillants ajoutent quasiment une nouvelle victime à leur tableau de chasse par jour. Le 2 mars, le spécialiste français des géosciences CGG y faisait son apparition. Aujourd’hui, c’est au tour de Qualys. Lire la suite
-
mars 02, 2021
02
mars'21
Tentative d’intrusion : ce que dit et ne dit pas Lactalis
Le géant laitier a indiqué à la rédaction, le vendredi 26 février au soir, être confronté à une tentative d’intrusion, précisant souhaiter rendre publique cette information « par souci de transparence ». Lire la suite
-
mars 02, 2021
02
mars'21
Sauvegarde : Arcserve UDP 8.0 s’attaque lui aussi aux ransomwares
Tout comme son concurrent Veeam la semaine dernière, l’éditeur a mis à jour sa solution pour la protéger contre les nouvelles cyberattaques qui empêchent la restauration des copies de secours. Lire la suite