Menaces, Ransomwares, DDoS

Ransomware : la menace de divulgation en plus du chiffrement

De premiers cas de ce type ont commencé à apparaître. Le début d’une tendance de fond pour 2020 avec la menace d’une double peine pour les victimes dans certaines régions du monde ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : où concentrer ses efforts de détection ?

L’automne est marqué par une activité particulièrement intense des cyberdélinquants adeptes des rançongiciels. Ces derniers ne brillent toutefois pas par leur furtivité. C’est leur mode de distribution qui s’avère redoutable. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Prosegur : un spécialiste de la sécurité physique frappé par une attaque logique

Le groupe international vient de s’être déclaré victime du rançongiciel Ryuk. S’il assure avoir réussi à le contenir et commencé la restauration de ses services, ses clients commencent déjà à s’impatienter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware Clop : une communication officielle trop tardive ?

L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans l’ignorance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobiles : des menaces bien réelles, loin d’être des cas isolés

Les efforts d’Apple et de Google produisent des résultats, mais sans faire de miracles. Les maliciels mobiles continuent de constituer une menace protéiforme bien concrète. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le CHU de Rouen apparaît victime du ransomware CryptoMix Clop

Le centre hospitalier fonctionne au ralenti depuis plusieurs jours. Plusieurs sources confirment désormais la compromission par rançongiciel. Mais l’ampleur des dégâts réels reste inconnue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque de distributeur automatique de billets par boîte noire

L'attaque par boîte noire d'un distributeur automatique de billets (DAB) ou en anglais « ATM black box attack », appelée également jackpotting, est un type de piratage bancaire qui consiste à percer un trou au-dessus du distributeur pour accéder à son infrastructure interne. Lire la suite

par

• La Rédaction TechTarget

KernelCI : le noyau Linux a enfin son framework officiel de tests

Le 28 octobre, la Fondation Linux organisait la deuxième journée de son Open Source Summit Europe à Lyon. Les organisateurs de l’événement ont présenté le projet KernelCI, un framework distribué de tests permettant d’améliorer la remontée de bugs et d’erreurs de sécurité au sein du noyau Linux. Lire la suite

par

• Gaétan Raoul, LeMagIT

.conf19 : Splunk bascule du datacenter aux métiers

Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier. Lire la suite

par

• Yann Serra, LeMagIT

Russie : la reine du bal masqué de l’attribution

La NSA et le GCHQ assurent que les cyber-attaquants russes maquillent leurs activités en utilisant outils et infrastructures de leurs homologues iraniens. De quoi rappeler le maquillage de l’opération Olympic Destroyer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Friedex/Bitpaymer : l’Anssi lance l’alerte

L’agence vient de publier un rapport complet sur le rançongiciel qui apparaît désormais comme celui qui a récemment frappé M6. Elle y décrit notamment l’ampleur de la compromission préalable au déclenchement du chiffrement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

M6 : une cyberattaque venue de la messagerie électronique

Selon nos sources, un premier compte de collaborateur de la chaîne aurait été compromis dès le mois de juillet. Les assaillants auraient ensuite progressé lentement jusqu’à activer le ransomware, combinant Nanocore et Troldesh. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Anssi se penche sur la menace qui vise l’aéronautique

L’agence vient de publier un rapport détaillé sur les attaques visant prestataires de services et bureaux d’étude de grands industriels européens, particulièrement dans l’aéronautique : la campagne Avivore. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment les ransomwares poussent à l’adoption de la cyberassurance

Quel que soit le niveau de préparation, la gestion du risque que représentent les rançongiciels ne peut plus se limiter à une dimension technique. Les délais de retour à des conditions opérationnelles normales sont trop grands. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque par dictionnaire

L'attaque par dictionnaire (ou en anglais « dictionary attack ») est une méthode utilisée pour pénétrer par effraction dans un ordinateur ou un serveur protégé par un mot de passe, en essayant systématiquement tous les mots d'un dictionnaire donné. Lire la suite

par

• La Rédaction TechTarget

Gandcrab : un départ à la retraite comme écran de fumée

Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WannaCry : des leçons qui n’ont (toujours) pas été tirées

Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : AIG confirme la tendance à des opérations ciblées

Ils se sont fait souffler la première marche du podium des demandes d’indemnisation par les détournements de comptes de messagerie professionnelle. Mais la menace demeure très sérieuse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de l'information (infosécurité, infosec)

La sécurité de l'information (infosécurité, infosec) est un ensemble de stratégies de gestion des processus et politiques visant à protéger, détecter, recenser et contrer les menaces ciblant les informations numériques ou non. Lire la suite

par

• La Rédaction TechTarget

Alerte malware : Emotet se réveille

L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas

Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ramsay GDS : après la cyberattaque, l’heure de la reprise

Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Phishing : un fichier partagé en mode cloud en guise d’hameçon

Les assaillants continuent de faire preuve de créativité pour piéger leurs cibles. Cette fois-ci en s’appuyant sur les notifications de partage de fichier de Google Drive. C’est un industriel de l’énergie qui était visé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des attaques de plus en plus ciblées et visant les entreprises

Deux études tendent à confirmer la tendance à des attaques par rançongiciel centrées sur les entreprises dans un effort de recherche de gains conséquents. Avec une menace croissante sur les systèmes de partage de fichiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : au-delà de l’impression, les chiffres confirment un retour en fanfare

Selon SonicWall, les attaques par rançongiciel ont progressé significativement au premier semestre. Une demi-surprise alors que le sujet serait, selon RecordedFuture, hautement populaire dans le monde de la cyber-délinquance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque Winnti : Bayer n’était bien que l’arbre cachant la forêt

La poursuite de l’enquête a permis d’identifier d’autres cibles des opérateurs de ce maliciel, sur le Vieux Continent, et au-delà, dont BASF, Siemens, ou encore Henkel et Roche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable

L’histoire se répète régulièrement et le montre avec obstination : le WAF (Web Application Firewall) n’a rien d’un luxe. Entre exploitation de vulnérabilités non corrigées et de défauts de configuration, les incidents ne manquent pas. Ils conduisent parfois à des brèches de grande ampleur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le sous-traitant aéronautique Asco reprend laborieusement ses activités

Paralysé trois semaines par un rançongiciel, le constructeur belge relance graduellement sa production. Mais pas toujours à l’aide de l’informatique, certains systèmes restant encore en cours de reconstruction. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des petites entreprises touchées, mais modestement

Une étude de l’IRT SystemX centrée sur les petites entreprises laisse entrevoir des impacts financiers relativement faibles. Du moins comparativement aux coûts avancés par certaines grandes structures. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : nouveau coup de tocsin pour les prestataires de services managés

La jeune pousse Huntress Labs vient de suivre trois incidents où les ordinateurs de clients de prestataires d’infogérance ont été compromis par ransomware, via des outils d’administration à distance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Riviera Beach relance le débat sur le paiement

Affectée par un rançongiciel suite au clic malheureux de l’un de ses employés, cette ville de Floride a décidé de verser 600 000 $ à ses assaillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mirai continue de faire des émules, toujours plus diversifiés

Une nouvelle variante du botnet continue de multiplier les cibles, visant notamment des systèmes d’entreprise signés Oracle ou VMware, mais pas uniquement, loin de là. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le sous-traitant aéronautique Asco est à l’arrêt

Les systèmes de production du constructeur belge de pièces pour avions, sous-traitant d’Airbus et de Boeing, sont à l’arrêt. Et c’est loin d’être le premier incident dans l’aéronautique depuis le début de l’année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines méthodes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tout savoir sur les attaques par rebond

Les menaces d'attaques visant la chaîne logistique sont de plus en plus prononcées. Ce guide essentiel vous propose d'aller plus loin sur le sujet afin de prendre en compte ce danger dans ses modèles de risques. Lire la suite

Ransomware : les auteurs de GandCrab annoncent prendre leur retraite

Ils indiquent que les cyber-délinquants ayant utilisé leur création ont gagné plus de 2 Md$ et qu’eux-mêmes en ont retiré plus de 150 M$. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Certificats : les pirates aiment Sectigo, selon Chronicle

Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La DSI revient au cœur du système d’information

Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les contraintes, solutions et promesses de l’écosystème IT. Lire la suite

par

• Serge Escalé

Swift : les tentatives de détournement continuent, plus discrètement

Des cyber-délinquants cherchent toujours à détourner des fonds via le système Swift. Mais la coopération inter-bancaire apparaît porter ses fruits, conduisant à une évolution des comportements des assaillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vishing (ou hameçonnage vocal)

L'hameçonnage vocal, en anglais « vishing » (combinaison de voice et de phishing), est une pratique électronique frauduleuse qui consiste à amener les personnes contactées à révéler des données financières ou personnelles à des entités non autorisées. Lire la suite

par

• La Rédaction TechTarget

Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire

L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro

Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybermenace : LightNeuron, ou pourquoi le serveur de messagerie mérite une attention particulière

Utilisé par le groupe Turla, cet implant s’installe directement sur le serveur Exchange. Des versions Postfix et Sendmail existeraient également. Un emplacement stratégique pour le cyber-espionnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Megacortex, de troublantes analogies avec Lockergoga

Sophos continue d’enquêter sur un nouveau rançongiciel visant les entreprises. Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : vol et mise en vente de code source de trois éditeurs

Des pirates de haute volée chercheraient à vendre le code en question pour plus 300 000 $ avec, en prime, l’accès aux systèmes d’information des victimes. Les noms de celles-ci ne sont pas encore connus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de l’e-mail : les offres de Barracuda, Proofpoint et Vade Secure

Les deux premiers profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique. Le Français joue la carte de l’apprentissage automatique pour détecter le phishing ciblé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les messageries électroniques, vecteurs de tant de cybermenaces

Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ne semble pas prêt de s’arrêter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intrusion : Citrix confirme un incident remontant à l’automne dernier

Dans une notification réglementaire, l’éditeur indique estimer que les assaillants ont pris pied dans son système d’information mi-octobre 2018 et y ont eu accès durant près de cinq mois. Des données ont été exfiltrées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Allemand Citycomp victime d’un vaste vol de données

Le prestataire de services indique avoir été victime d’une attaque ciblée ayant conduit au vol de données de clients, suivi d’une tentative d’extorsion à laquelle il a refusé de céder. Les données dérobées commencent à être divulguées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Altran anticipe un impact marginal sur son exercice

L’entreprise de services numériques a profité de la publication de ses résultats du premier trimestre pour évoquer l’impact de l’infection par rançongiciel dont elle a été victime en début d’année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybermenaces sur Wipro : la piste d’une opération plus vaste contre les ESN

Selon les premiers indicateurs de compromission découverts dans le système d’information de l’entreprise de services numériques indienne, plusieurs de ses concurrents seraient aussi visés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DNS : une infrastructure critique toujours négligée

Les détournements d'enregistrements DNS pourraient être plus répandus qu'il ne le semblait jusqu'ici. Les équipes Talos de Cisco lèvent le voile sur une nouvelle opération qui aurait commencé il y a plus de deux ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : alerte aux attaques par rebond sur les ESN

Altran fin janvier, Wipro cette semaine. Ces deux attaques visant des prestataires de services IT ne serait que la partie émergée d’un ensemble bien plus étendu. Sans mentionner spécifiquement les ESN, l’Anssi vient de souligner la menace des attaques par rebond. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèche de sécurité : Wipro enquête sur ce qui pourrait être une nouvelle attaque par rebond

La SSII indienne vient de reconnaître que des comptes de ses collaborateurs ont été compromis dans le cadre d’une campagne de hameçonnage. Mais elle reste extrêmement évasive. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet, une cybermenace plus dynamique que jamais

Ce logiciel malveillant affiche désormais une longue histoire. Ses auteurs semblent avoir efficacement mis à profit ce temps pour industrialiser leurs processus. Au point de faire d’Emotet une redoutable menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TajMahal : un nouveau framework d’espionnage particulièrement furtif

Découvert par les équipes de Kaspersky à l’automne, il serait développé et utilisé depuis au moins cinq ans, de manière très sporadique. Fort de plus de 80 modules, il présente un vaste éventail fonctionnel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Triton à l’assaut des infrastructures critiques : dans les pas des attaquants

Les équipes de FireEye Mandiant interviennent sur un nouveau cas d’attaque impliquant le framework Triton. L’occasion pour elles de partager de précieuses informations sur le mode opératoire des agresseurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Powershell : bien malgré lui, l’allié préféré des cyber attaquants

Plusieurs études soulignent le recours, non seulement continu mais aussi croissant, à ce framework administratif par les cyber-délinquants. Et il a de quoi séduire, entre omniprésence, gage de furtivité accrue, et champ d’action redoutablement étendu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le SI de Bayer a été contaminé par Winnti pendant une durée indéterminée

Le groupe en a fait lui-même la découverte il y a plus d’un an. Il avait laissé un système compromis accessible en ligne pour tenter de piéger les attaquants. A la place, il s’est attiré l’attention de journalistes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : l’Anssi dissèque Lockergoga dans un rapport détaillé

L’Agence estime que les cyberattaquants peuvent attendre longtemps afin de lancer le processus de chiffrement. Elle souligne les ressemblances avec le ransomware Ryuk et le groupe Grim Spider. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sous pression, Asus alerte sur l’attaque ayant visé certains de ses clients

Le constructeur vient finalement de sortir de sa réserve, assurant que seul un petit nombre de clients ont été touchés et, désormais, prévenus. Mais il n’a pas révoqué le certificat détourné. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Asus au cœur d’une nouvelle attaque sur la chaîne logistique

Les serveurs de mises à jour du constructeur apparaissent avoir été compromis par des attaquants. Ces derniers en ont profité pour diffuser un cheval de Troie aux clients d’Asus. Une attaque qui renvoie à d'autres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

LockerGoga : la nature ciblée des cyberattaques tend à se confirmer

Les opérateurs du rançongiciel semblent adopter une approche très méthodique. Ce qui ne manque pas de rappeler la chasse « au gros gibier » sur laquelle misent ceux de Ryuk. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Botnet Mirai : une nouvelle variante aux cibles toujours plus étendues

Les attaques évoluent suivant une tendance amorcée à l’automne dernier, et visant toujours un peu plus les entreprises et leurs équipements connectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Maliciels : certains experts pointent la responsabilité d’autorités de certification

Il n’est pas rare que des maliciels soient signés avec des certificats en apparence parfaitement légitimes, obtenus par les cyber-délinquants en se présentant comme des entreprises. Mais celles-ci apparaissent souvent comme des coquilles vides. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’industriel Norsk hydro victime d’un ransomware, avec une attaque probable sur Active Directory

Le groupe norvégien producteur d’aluminium vient de déclarer être victime d’un vaste incident de sécurité informatique. Selon la presse locale, le rançongiciel LockerGoga en serait à l’origine. L'attaque irait alors bien au-delà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour contourner l’authentification à facteurs multiples, les attaquants miseraient sur IMAP

Selon Proofpoint, des acteurs malveillants parviendraient ainsi à accéder à des comptes Office 365 ou G Suite. Pourtant, ceux-ci nécessitent des mots de passe spécifiques par application une fois l’authentification à facteurs multiples activée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux

Le comté de Jackson, en Géorgie, aux Etats-Unis, a versé 400 000 $ de rançon pour se débarrasser de ce rançongiciel. Les experts recommandent la plus grande prudence face à ses vecteurs de distribution. Car ceux-ci s’avèrent redoutables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix se déclare à son tour victime d’une intrusion

L’éditeur a été informé de l’incident par le FBI. A ce stade, il estime que les cyberattaquants ont pu avoir accès à des documents commerciaux. Mais c’est bien sûr la question de la sécurité de ses produits et services qui préoccupe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybermenaces : des attaquants tels des mouches sur un pot de miel

Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime. Lire la suite

par

• Rob Wright, Senior News Director

Comment protéger ses utilisateurs du phishing sur les terminaux mobiles

Les utilisateurs peuvent, sur leurs appareils mobiles, prendre des décisions cruciales pour la sécurité des données et de l’infrastructure de l’entreprise. Il est ainsi essentiel d’améliorer la prévention des attaques par hameçonnage ("phishing"). Lire la suite

par

• Kevin Beaver, Principle Logic, LLC
• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement

Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comme les ransomwares, les cryptomineurs peuvent cacher des menaces plus graves

Trend Micro alerte sur un maliciel de génération de crypto-deniers qui installe parallèlement un outil de collecte d’identifiants, mais également, et c’est plus original, un outil conçu pour obtenir les privilèges les plus élevés sur le système compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite

par

• Mekhala Roy

Certificats de signature numérique : quand les attaquants se préparent de longue date

L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît plus vaste. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VFemail, spécialiste de l’e-mail anonyme, balayé par une attaque dévastatrice

Le fournisseur opérait ses services depuis 2001. Toute son infrastructure aux Etats-Unis vient d’être effacée brutalement, sauvegardes y compris. Un incident qui soulève de très nombreuses questions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Airbus reconnaît un « incident » de sécurité informatique

L’avionneur indique que les systèmes d’information liés à ses activités dans l’aviation commerciale ont été affectés. L’étendue de la compromission de données reste à déterminer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Altran, victime du nouveau ransomware LockerGoga ?

Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Communication de crise : après une attaque, Altran joue la discrétion

L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Allianz, les incidents cybers s’inscrivent en seconde position des risques pour les entreprises

Ignorer les risques informatiques apparaît au mieux relever de l’inconscience, au pire de l’irresponsabilité. Car selon les personnes sondées par l’assureur, ils font jeu égal avec les interruptions d’activité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Ryuk s’impose comme une menace grandissante sur les entreprises

Ce rançongiciel semble bien parti pour continuer à faire parler de lui, après ses performances de fin d'année. Doté de nouvelles fonctions, il a de quoi inquiéter de plus en plus le monde professionnel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DNS : une campagne de détournement rappelle l’impératif de sécurité des comptes d’administration

Les chercheurs de FireEye alertent sur une vaste campagne de détournement d’enregistrements DNS. Mais au-delà du sensationnel, les différents points de départ de la menace s’avèrent relativement classiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Phishing : des polices de caractères spécifiques pour leurrer les systèmes de protection

Des opérateurs de campagnes de hameçonnage utilisent désormais des polices de caractère conçues sur mesure pour afficher de manière lisible du texte maquillé dans le code source de leurs pages Web frauduleuses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèche : Marriott revoit à la baisse le nombre de clients affectés

Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

WannaCry, le nouveau Conficker ?

Dix-huit mois après l’épisode initial, le maliciel est toujours bien présent, soulignant que certaines leçons, en particulier relatives à l’application de correctifs, n’ont pas été tirées. Mais c’est malheureusement loin d’être une première. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un rançongiciel marque la fin de 2018 en fanfare

L’impression de plusieurs journaux américains a été affectée. De quoi rappeler que la menace est loin d’être passée. Mais également qu’il ne faut pas aller trop vite en besogne, dans l’attribution de l'origine des attaquants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Shamoon fait un nouveau retour, avec des victimes en Europe

A l’été 2012, le maliciel Shamoon faisait des ravages sur les postes de travail au Moyen-Orient. Il était revenu en deux vagues fin 2016. Deux ans après, il est à nouveau de retour. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brèche : 100 millions d’utilisateurs de Quora affectés

Le service de questions / réponses communautaire indique avoir découvert une intrusion ce vendredi 30 novembre. Des données personnelles pourraient avoir été dérobées. L’enquête continue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Marriott reconnaît une brèche affectant 500 millions de clients

Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Magecart : au moins six groupes, des milliers de sites Web compromis

RiskIQ vient de rendre publics les fruits d’une enquête conduite avec Flashpoint sur les responsables de compromission de sites de commerce en ligne. Les quelques noms connus n’en constituent qu’une infime partie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : quand réseau et hôtes de l’infrastructure travaillent main dans la main

Le temps où les systèmes de sécurité réseau fonctionnaient seuls, de manière isolée, est en passe d’être révolu. De plus en plus, les équipementiers misent sur l’intégration avec les points de terminaison de l’infrastructure pour obtenir un contrôle plus complet des menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

PortSmash : l’énième attaque par canal dérobé sur les processeurs Intel

La dernière attaque par canal dérobé contre les puces Intel, connue sous le nom de PortSmash, cible l'Hyper-Threading afin de voler des données, comme les clés OpenSSL privées d'un serveur TLS. Lire la suite

par

• Michael Heller, TechTarget

Les clés du Backup et de la reprise après sinistre pour les environnements virtualisés

À l’heure de la virtualisation généralisée et du cloud, nul ne peut se permettre une indisponibilité longue de ses applications. Ce guide essentiel vous propose de faire le point sur les évolutions du backup et de la reprise après sinistre. Lire la suite

ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes

L’éditeur estime, avec un niveau de confiance élevé, que ce maliciel visant les systèmes de sûreté des environnements industriels a été déployé avec la bienveillance d’une institution publique de recherche technique en Russie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Utiliser les outils de reprise après sinistre virtualisés pour lutter contre les rançongiciels

Pour combattre les dégâts infligés par les rançongiciels, certaines fonctions clés des outils de reprise après sinistre virtualisés s'avèrent bien plus efficaces que les fonctions proposées par les environnements physiques. Lire la suite

par

• Stuart Burns

The Big Hack chinois : les affirmations de Bloomberg un peu plus fragilisées

Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menace persistante avancée (APT)

Une menace persistante avancée, ou APT (Advanced Persistent Threat), est une cyberattaque prolongée et ciblée par laquelle une personne non autorisée accède au réseau et passe inaperçue pendant une longue période. Lire la suite

par

• La Rédaction TechTarget

« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef