Actualités

Cybersécurité

août 20, 2024 20 août'24
Authentification : Microsoft met en garde contre les attaques en détournement de jetons

L’éditeur indique observer une augmentation de 111 % sur un an du nombre d’attaques s’appuyant sur le détournement de jetons – de session comme d’accès – et permettant de contourner des mécanismes de sécurité comme l’authentification à facteurs ... Lire la suite
août 19, 2024 19 août'24
Cyberattaques durant les JO 2024 : surtout des incidents à faible impact

Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation. Lire la suite
août 16, 2024 16 août'24
Cyberhebdo du 16 août 2024 : déjà la fin de la trêve ?

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
août 16, 2024 16 août'24
Cybersécurité : comment l’EDR peut être contourné

Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles. Lire la suite

août 16, 2024 16 août'24
Copilot Autofix : GitHub veut remédier aux vulnérabilités grâce à l’IA générative

Selon GitHub, Copilot Autofix a permis de réduire le temps médian de correction des vulnérabilités, lors des tests bêta, qui est passé de 90 minutes pour les corrections manuelles, à 28 minutes avec l’outil s’appuyant sur la GenAI. Lire la suite
août 13, 2024 13 août'24
Sage : les premiers utilisateurs mettent à l’épreuve les agents d’IA de Sysdig

Les agents d’IA de Sysdig Sage s’appuient sur un « raisonnement à plusieurs étapes ». Ce mécanisme s’avère plus sophistiqué que les systèmes d’IA générative génériques. Mais ils sont destinés à assister les humains, et non à les remplacer, assure l’... Lire la suite
août 13, 2024 13 août'24
Ransomware : saisie contre Dispossessor juste après une victime en France

Le groupe, aussi connu sous le nom Radar, a vu ses serveurs saisis en Europe et aux États-Unis, ainsi que plusieurs noms de domaine. Pratiquant le recyclage de données volées, il s’était récemment lancé dans ses propres attaques, faisant notamment ... Lire la suite
août 10, 2024 10 août'24
Grand Palais RMN : la cyberattaque est imputée au groupe Brain Cipher

Ce groupe est apparu récemment avec une première victime d’importance : le centre de calcul national indonésien. Début juillet, il a ouvert sa vitrine, sur laquelle il épingle ses victimes. Il utilise le rançongiciel de LockBit 3.0, mais sans ... Lire la suite
août 09, 2024 09 août'24
Cyberhebdo du 9 août 2024 : comme un air de trêve estivale

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
août 08, 2024 08 août'24
Automatisation des tests : Cloudbees met la main sur Launchable

Kohsuke Kawaguchi, créateur de Jenkins, rejoint CloudBees en tant que co-PDG de Launchable, pour endiguer la vague de code généré par l’IA grâce à l’optimisation des tests pilotée par l’IA. Lire la suite

août 08, 2024 08 août'24
Ransomware : un mois de juillet encore en retrait par rapport à 2023

Le mois écoulé s’est inscrit dans la continuité de celui de juin, avec un repli de l’activité malveillante observable significatif sur un an. De quoi laisser espérer une véritable trêve estivale, contrairement à l’an passé. Lire la suite
août 08, 2024 08 août'24
La cybersécurité des JO de Paris 2024 : « une expérience folle »

Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ... Lire la suite
août 07, 2024 07 août'24
Comment le groupe Fin7 aide les acteurs du ransomware à contourner les EDR

SentinelOne a découvert que le groupe aide d’autres acteurs malveillants, y compris ceux dont les activités impliquent des rançongiciels, à échapper à la détection avec l’outil AvNeutralizer. Lire la suite
août 06, 2024 06 août'24
Ransomware : les musées de la RMN-Grand Palais frappés par une cyberattaque

Derrière la trentaine de musées affectés par une cyberattaque avec rançongiciel survenue durant le week-end, ce sont en fait les boutiques de la Réunion des musées nationaux-Grand Palais qui sont touchées. Lire la suite
août 05, 2024 05 août'24
Sécurité des environnements Active Directory : Netwrix rachète PingCastle

Netwrix vient d’annoncer l’acquisition de PingCastle, éditeur de l’outil éponyme d’audit et d’aide à la sécurisation des environnements Active Directory, développé par Vincent Le Toux. Lire la suite
août 02, 2024 02 août'24
Cyberhebdo du 2 août 2024 : un incident majeur touche les paiements électroniques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
août 01, 2024 01 août'24
Sécurité Windows : l'accès au noyau est-il bien raisonnable ?

Suite à l'incident Crowdstrike, Microsoft va explorer des alternatives à l'accès direct au noyau pour ses partenaires. Mais certains professionnels de l'informatique craignent que ce changement ne fasse plus de mal que de bien. Lire la suite
août 01, 2024 01 août'24
Incident CrowdStrike : quel rôle pour les assurances ?

L’incident de mise à jour survenu le 19 juillet a un impact financier plus ou moins important selon les organisations affectées. Quelles sont leurs options pour réduire le coût qu’elles devront supporter elles-mêmes ? Lire la suite
juillet 31, 2024 31 juil.'24
Ransomware : 75 millions de dollars, la rançon record obtenue par Dark Angels

Selon Zscaler et Chainalysis, l’enseigne Dark Angels a réussi, en début d’année, à extorquer une entreprise du classement Fortune 50 d’environ 75 millions de dollars. Que sait-on de ce groupe ? Lire la suite
juillet 31, 2024 31 juil.'24
Windows 11 et Server 2025 : un nouveau système de mises à jour

À partir de Windows 11 24H2 et de Windows Server 2025, Microsoft modifie la manière dont les mises à jour sont distribuées : elles seront plus compactes et basées sur des points de contrôle. Lire la suite
juillet 30, 2024 30 juil.'24
Microsoft alerte : des gangs de ransomware exploitent une faille de VMware ESXi

Cible populaire lors des cyberattaques, notamment du fait de l'étendue de l'impact d'un chiffrement d'hôte ESXi, cet hyperviseur est affecté par une vulnérabilité activement exploitée par des acteurs du ransomware. Lire la suite
juillet 30, 2024 30 juil.'24
Deepfake : comment Ferrari a évité une fraude au président

Nos confrères de Fortune relatent comment, selon des sources anonymes, le constructeur automobile a tout récemment évité le piège tendu à l’un de ses directeurs exécutifs par un acteur usurpant l’identité de son PDG. Lire la suite
juillet 29, 2024 29 juil.'24
Panne de CrowdStrike : ces dilemmes causés par les tests logiciels

Selon les experts, les efforts visant à éviter des incidents tels que la panne de CrowdStrike nécessitent de faire des compromis incontournables entre la rapidité de livraison des mises à jour, la stabilité des systèmes, leur accès et leur sécurité. Lire la suite
juillet 29, 2024 29 juil.'24
Ransomware : un écosystème cybercriminel fragmenté comme jamais

L’analyse est largement partagée, jusqu’au sein d’Europol qui y voit notamment un effet des récentes opérations judiciaires, dont celle menée contre l’enseigne LockBit. Mais s’ajoutent à cela les fuites d’outillage. Lire la suite
juillet 26, 2024 26 juil.'24
CrowdStrike : après une semaine, 3 % de sondes encore hors ligne

Une très large majorité des sondes EDR affectées par l'incident survenu il y a une semaine est de nouveau active et en ligne. Mais tout n'est pas encore réglé. Lire la suite
juillet 26, 2024 26 juil.'24
Cyberhebdo du 26 juillet 2024 : l'aéroport de Split, en Croatie, fortement perturbé

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
juillet 25, 2024 25 juil.'24
Cheval de Troie : vaste opération judiciaire contre PlugX

Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io. Lire la suite
juillet 25, 2024 25 juil.'24
Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs

L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi. Lire la suite
juillet 24, 2024 24 juil.'24
Datadog serait prêt à acquérir GitLab : la prudence règne chez les clients

Selon les informations de Reuters, Datadog serait un prétendant pour acquérir GitLab. Tandis que les clients pèsent le pour et le contre d’une telle fusion, des experts IT s’interrogent sur sa faisabilité. Lire la suite
juillet 24, 2024 24 juil.'24
Incident CrowdStrike : un bug de validation de contenu à l’origine de la panne mondiale

La vaste panne de la fin de la semaine dernière trouve son origine dans un défaut de validation du contenu destinée à la plateforme d’EDR Falcon de Crowdstrike. De quoi permettre à l’éditeur de tirer de premières leçons. Lire la suite
juillet 24, 2024 24 juil.'24
Transports en commun : une arnaque internationale à la carte illimitée

Les usagers des transports en commun de nombreuses villes de France, d’Europe et au-delà, sont la cible d’une vaste campagne d’arnaque depuis plusieurs mois. Apparemment bien rodée, elle ne semble pas partie pour s’évaporer. Lire la suite
juillet 23, 2024 23 juil.'24
Sécurité cloud : l’acquisition à 23 milliards de dollars qui n’aura pas lieu

Selon la presse spécialisée israélienne, la jeune pousse Wiz.io a refusé l’offre de rachat d’Alphabet, la maison mère de Google. Sa direction et ses actionnaires semblent avoir préféré miser sur une introduction en bourse. Lire la suite
juillet 22, 2024 22 juil.'24
Incident CrowdStrike : une opportunité rapidement saisie par les cybercriminels

Un faux correctif cachant un cheval de Troie et de nombreux noms de domaines trompeurs montrent que des cybercriminels cherchent déjà à tirer profit des inquiétudes générées par l’incident majeur impliquant la sonde Falcon de CrowdStrike. Lire la suite
juillet 22, 2024 22 juil.'24
Incident CrowdStrike Falcon : 8,5 millions de machines affectées

La mise à jour défectueuse envoyée aux agents CrowdStrike Falcon pour Windows aurait affecté 8,5 millions d’hôtes à travers le monde. Un incident qui continue de soulever plusieurs questions, concernant tout autant Microsoft que l’éditeur de l’EDR ... Lire la suite
juillet 19, 2024 19 juil.'24
Cyberhebdo du 19 juillet 2024 : l’Amérique latine en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
juillet 19, 2024 19 juil.'24
EDR : une mise à jour défectueuse de CrowdStrike Falcon provoque des pannes massives

Suite à une mise à jour défectueuse de l’EDR Falcon de CrowdStrike, de nombreux utilisateurs de Windows sont bloqués. Microsoft 365 est également touché. Le déploiement des correctifs a commencé. Lire la suite
juillet 19, 2024 19 juil.'24
Le concept de cyberstockage se concrétise chez les hyperscalers

Après Azure, AWS dote ses services de stockage en mode objet d’un dispositif autonome qui détecte les tentatives de corruption des données. La discipline, appelée cyberstockage, devrait se populariser. Lire la suite
juillet 18, 2024 18 juil.'24
Ransomware : LockBit 3.0 fait un retour retentissant

Après un long silence, la franchise mafieuse LockBit 3.0 vient de relancer la machine à revendications de cyberattaques avec, notamment, la région Pays de la Loire ou encore le comté de Clay, aux États-Unis. Lire la suite
juillet 16, 2024 16 juil.'24
Cyberattaque : ce que l’on sait du groupe qui volé 1 To de données à Disney

Vendredi dernier, un groupe peu connu a revendiqué le vol de 1,1 To de données à Disney, provenant de milliers de canaux de conversation de son instance Slack. Les pirates utilisent infostealers et ransomware. Lire la suite
juillet 16, 2024 16 juil.'24
Sécurité cloud : Alphabet négocie une acquisition à 23 milliards de dollars

Selon le Wall Street Journal, Alphabet, la maison mère de Google, serait en train de négocier le rachat de la jeune pousse israélienne Wiz, spécialisée dans la sécurité du cloud, pour un montant doublant sa valorisation. Lire la suite
juillet 15, 2024 15 juil.'24
Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis

La litanie des répercussions de la campagne de compromissions Snowflake se poursuit avec, cette fois-ci, AT&T et des données relatives à « presque tous » ses clients. Lire la suite
juillet 12, 2024 12 juil.'24
Cyberhebdo du 12 juillet 2024 : attaque majeure contre le groupe minier Sibanye-Stillwater

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
juillet 11, 2024 11 juil.'24
Microsoft : Patch Tuesday massif avec 2 vulnérabilités inédites

Microsoft a révélé et corrigé 142 vulnérabilités lors d’un Patch Tuesday particulièrement chargé, incluant deux failles zero-day exploitées activement. Lire la suite
juillet 11, 2024 11 juil.'24
Ransomware : un mois de juin marqué par le silence de LockBit 3.0

La célèbre franchise mafieuse s’est avérée particulièrement discrète au mois de juin, bien loin de ses habitudes. De quoi semer le doute sur la poursuite de ses activités. Lire la suite
juillet 10, 2024 10 juil.'24
NIS 2 : les mesures concoctées par l’Anssi

L’Agence nationale de la sécurité des systèmes d’information mène, depuis plusieurs mois, des consultations sur les mesures de gestion des risques de cybersécurité qui s’imposeront aux organisations assujetties. Lire la suite
juillet 10, 2024 10 juil.'24
Migration des SI sensibles vers le cloud : l’ANSSI clarifie sa position

Dans un guide daté du 1er juillet, l’ANSSI a proposé des recommandations concernant « l’hébergement dans le cloud des systèmes d’information sensibles ». Un document qui fait la part belle aux offres qualifiées SecNumCloud, même si elles ne sont pas... Lire la suite
juillet 08, 2024 08 juil.'24
Cobalt Strike : vaste opération contre les instances piratées

L’agence anticriminalité britannique et Europol se sont attaqués à près de 600 instances piratées de Cobalt Strike, réparties dans 27 pays. Détournant cet outil de test d’intrusion de ses finalités légitimes, ces copies sont régulièrement impliquées... Lire la suite
juillet 05, 2024 05 juil.'24
Les développeurs français, ces adeptes de la GenAI et du DevSecOps (étude GitLab)

Dans un rapport consacré aux pratiques DevSecOps, GitLab observe que les entreprises adoptent massivement l’IA générative dans leur cycle de développement. Environ 48 % des personnes interrogées en France l’utiliseraient déjà la technologie. Ils ... Lire la suite
juillet 05, 2024 05 juil.'24
Cyberhebdo du 5 juillet 2024 : tempête sur les billetteries françaises

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
juillet 02, 2024 02 juil.'24
Après l’observabilité, Datadog s’attaque au marché de l’automatisation IT

Lors de sa conférence DASH 2024 la semaine dernière, Datadog a consacré plus d’une douzaine de ses annonces à l’automatisation des processus d’enquêtes et de remédiations après incident IT. L’éditeur sort ainsi de son pré carré de l’observabilité et... Lire la suite