Cybersécurité

Conseil 27 nov. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage

L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond

Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Anatomie d'un Hack Cloud –Webcast
Simplifier Le Centre Opérationnel De Sécurité –eBook
Red Hat Ansible Automation Platform Le Guide Du Débutant –eBook

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Conseil 25 nov. 2024
10 outils de test de la sécurité des API pour réduire les risques

Pour sécuriser correctement les API, il faut les tester tout au long de leur cycle de vie. Découvrez les 10 principaux outils de test de sécurité des API pour des tests de sécurité automatisés et continus. Lire la suite
par
- Michael Cobb
- Dave Shackleford, Voodoo Security
Conseil 25 nov. 2024
Liste de contrôle des tests de sécurité de l’API : 7 étapes clés

Les API sont un vecteur d’attaque courant pour les acteurs malveillants. Utilisez notre liste de contrôle des tests de sécurité des API et nos meilleures pratiques pour protéger votre organisation et ses données. Lire la suite
par
- Dave Shackleford, Voodoo Security
- Michael Cobb
Actualités 25 nov. 2024
Ransomware : Hunters International décentralise le stockage

L’enseigne met à disposition de ses affidés un logiciel pour Linux leur permettant de conserver un contrôle complet des données volées à leurs victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 nov. 2024
Cyberhebdo du 22 novembre 2024

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 22 nov. 2024
JFrog s’attaque au ML(Sec)Ops

Le spécialiste de l’approvisionnement logiciel entend s’illustrer dans le domaine du MLOps en comblant le fossé qui sépare les équipes de data science et celles formées à l’approche DevOps. Un pari sur l’avenir. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 21 nov. 2024
IAM : l’importance du provisionnement et du déprovisionnement des utilisateurs

Les identités d’utilisateurs sur privilégiées et orphelines présentent des risques. Les équipes de cybersécurité doivent s’assurer que les profils d’utilisateurs n’accordent qu’un accès approprié – et seulement pour la durée nécessaire. Lire la suite
par
- Dave Shackleford, Voodoo Security
Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekoia.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont trois en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 19 nov. 2024
Prise en main à distance : Engie conserve ses outils en place

Engagé dans une stratégie cloud et Internet Only, le groupe Engie a choisi une solution agentless de la prise en main à distance sur l’ensemble des postes et mobiles de ses collaborateurs. Elle a permis au Helpdesk du groupe de traverser la crise du Covid sereinement. Lire la suite
par
- Alain Clapaud
Actualités 19 nov. 2024
Ransomware : fin de parcours pour le créateur de Phobos

Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 nov. 2024
API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 18 nov. 2024
PAN-OS : les interfaces d’administration visées par des cyberattaques

Palo Alto Networks confirme que des acteurs malveillants exploitent une vulnérabilité dans les interfaces d’administration des pare-feu PAN-OS. Il encourage ses clients à les sécuriser depuis une semaine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 18 nov. 2024
IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer

Une mauvaise gestion des identités et des accès met en péril les données de l’entreprise, mais la voie vers une gestion plus efficace des identités et des accès reste complexe. Lire la suite
par
- Stephen Pritchard
Actualités 15 nov. 2024
JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 nov. 2024
Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 14 nov. 2024
Santé : les rançongiciels s’invitent dans les débats à l’ONU

Les ransomwares font désormais peser une menace suffisamment significative sur le secteur de la santé dans le monde entier pour que l’OMS s’en alarme et que le Conseil de sécurité se saisisse du sujet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 nov. 2024
Cybersécurité : Snowflake pense avoir compris

Après des campagnes de piratage ayant affecté au moins 165 clients sans qu’il en soit responsable, Snowflake prend diverses mesures, certaines à effet immédiat. D’autres devraient renforcer les fonctionnalités de sécurité au cours de l’année prochaine. Reste à savoir si ces outils seront adoptés. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 13 nov. 2024
Ces vols de données à la longue durée de vie

La vie d’un vol de données à l’occasion d’une cyberattaque, avec ou sans ransomware, peut largement dépasser sa survenue et même sa divulgation. Amazon et d’autres viennent d’en faire à nouveau l’expérience. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 13 nov. 2024
NIS 2 : entreprises, fuyez les ESN irresponsables

Certaines ESN semblent avoir besoin de se faire tirer l’oreille pour accepter de discuter de NIS 2 avec leurs clients, et encore plus pour le faire à l’écrit, contractuellement. À fuir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 12 nov. 2024
Brice Augras, fondateur de BZHunt : un « allumé » du bounty en Bretagne

Allumé, mais pas révolté. Juste passionné. Derrière son air de garçon sage se cache une sacrée détermination. Brice Augras a construit un parcours exemplaire dans le domaine plutôt pointu du Bug Bounty. Lire la suite
par
- Sylvaine Luckx
Actualités 12 nov. 2024
Ransomware : Akira rentre de vacances avec des surprises

Le groupe vient de relancer son site vitrine et d’épingler sa première nouvelle victime depuis un mois. Mais son interface de négociation reste inactive, suggérant qu’Akira n’a pas encore repris ses activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2024
DDoS : une plateforme démantelée et deux arrestations outre-Rhin

Les deux personnes interpellées sont notamment accusées d’avoir administré une plateforme ayant été utilisée, entre autres, pour la vente de stupéfiants, et d’avoir participé à l’exploitation d’une seconde, dstat.cc, offrant des services de DDoS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2024
Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Projet IT 07 nov. 2024
Doctolib divise par deux ses incidents de sécurité liés aux secrets

Doctolib multiplie les applications pour les professionnels de santé. Autant d’applications qui traitent des données dont la sécurité ne tolère aucune approximation, tout particulièrement dans la gestion des secrets par les développeurs. Lire la suite
par
- Alain Clapaud
Actualités 07 nov. 2024
Ransomware : forte reprise des hostilités en octobre

Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 nov. 2024
L’opération de police Synergia II touche aux infrastructures cybercriminelles

Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 nov. 2024
Free : et si les données n’avaient pas été vendues ?

Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se contredire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 nov. 2024
Campagne Snowflake : arrestation d’un assaillant au Canada

Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 nov. 2024
Ce que l’on sait des rançongiciels pour VMware ESXi

La menace des ransomwares concerne les infrastructures virtualisées avec l’hyperviseur ESXi de VMware depuis plusieurs années. Qilin vient d’allonger la liste, non sans une certaine originalité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 nov. 2024
Schneider Electric victime d’une cyberattaque

Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 nov. 2024
Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 04 nov. 2024
Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 31 oct. 2024
La sécurité, l’autre priorité de GitHub

Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 31 oct. 2024
Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants

Une cyberattaque revendiquée sur deux vitrines de franchises différentes ? La conséquence d’un accès initial vendu à deux acteurs différents ? C’est plus vraisemblablement l’œuvre d’un attaquant travaillant sous deux bannières. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 31 oct. 2024
Le choix de Pernod-Ricard pour moderniser son SIEM

Peu avant les JO 2024, Pernod Ricard s’est lancé dans le remplacement de son SIEM vieillissant par une solution de nouvelle génération unique sur le marché : elle implémente une technologie de détection basée sur le scoring. L’approche a séduit l’industriel. Lire la suite
par
- Alain Clapaud
Actualités 30 oct. 2024
GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle

GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ? Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 30 oct. 2024
Quand les pirates de Pyongyang se mettent au ransomware

Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 oct. 2024
Cyberattaque : Axens se fait voler son nom de domaine

Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 oct. 2024
Infostealers : comment ils se sont adaptés à la dernière protection de Chrome

Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 29 oct. 2024
Le partenariat Omnissa-CrowdStrike réunit administration et sécurité

Les organisations ont des besoins croissants en matière de sécurité et d’administration, c’est pourquoi les partenariats entre fournisseurs, tels que le partenariat Omnissa-CrowdStrike, offrent des synergies bienvenues. Lire la suite
par
- Gabe Knuth, Senior analyst
Actualités 28 oct. 2024
Infostealers : saisie des infrastructures de Redline et Meta

L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 28 oct. 2024
Ransomware : que sait-on de RansomHub ?

Cette enseigne apparue début 2024 semble avoir réussi à attirer un nombre significatif d’affidés, se traduisant par une explosion de son activité observable en juillet et août. L’un de ces derniers trophées ? Halliburton. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 25 oct. 2024
Comment prévenir les attaques DDoS

De nombreuses méthodes aident à prévenir les attaques DDoS, notamment l’augmentation de la bande passante et de l’élasticité des serveurs, la limitation du débit et l’utilisation d’un pare-feu d’application web. Lire la suite
par
- Ravi Das, ML Tech Inc.
Actualités 25 oct. 2024
Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Projet IT 24 oct. 2024
Comment le groupe RATP a déployé son EDR sur 32 000 endpoints

C’est en 2022 que le groupe a lancé le déploiement de l’EDR de SentinelOne sur ses PC et serveurs. Un projet transversal mené avec succès et qui a permis de hausser la sécurité d’infrastructures critiques. Lire la suite
par
- Alain Clapaud
Actualités 24 oct. 2024
Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 oct. 2024
Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024

Bruno Marie-Rose, DSI de l’événement mondial, revient sur des Jeux olympiques et paralympiques réussis – et sur la manière dont son expérience en tant qu’ancien médaillé olympique l’a aidé à devenir un meilleur responsable des technologies de l’information. Lire la suite
par
- Mark Samuels
Actualités 23 oct. 2024
Fortinet : passage à la case patch pour les utilisateurs de FortiManager

L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 23 oct. 2024
Comment choisir un EDR ?

Un outil de détection et de réponse au « endpoint » n’est pas un antivirus, malgré les rapprochements opérés au fil des ans. Pour bien le choisir, il convient de savoir quoi en attendre (ou pas). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 oct. 2024
Aux prémisses des cyberattaques : le retour de Bumblebee ?

Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 oct. 2024
SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 oct. 2024
Services de sécurité managés, XDR : Sophos s’offre Secureworks

L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Simon Quicke, Microscope Editor
Actualités 21 oct. 2024
Communication de crise : les bonnes pratiques de l’Anssi

Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises. Lire la suite
par
- Sylvaine Luckx
Actualités 18 oct. 2024
La cyberattaque contre Synertrade revendiquée sous la bannière Cactus

Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2024
Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 18 oct. 2024
Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2024
HashiCorp veut gérer les secrets de bout en bout

Lors d’HashiConf 2024, HashiCorp a dévoilé plusieurs fonctionnalités pour renforcer les capacités de HCP Vault Secrets. La mission de l’éditeur : offrir une solution de bout en bout qui couvre la génération, la suppression, la découverte et la remédiation de secrets. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 17 oct. 2024
Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié ce 15 octobre, le rapport couvre les tendances en cybersécurité observées par Microsoft entre juillet 2023 et juin 2024. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 17 oct. 2024
L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite
par
- Arielle Waldman, News Writer
Projet IT 17 oct. 2024
NDR : l’IA démontre sa pertinence au conseil départemental du Tarn

Le CD81 a fait le choix de l’appliance NDR de Custody, afin de renforcer la sécurité de son système d’information. L’IA mise au point par la startup assure la surveillance de l’ensemble du trafic de réseau interne de la collectivité territoriale sans surcharger l’équipe SOC. Lire la suite
par
- Alain Clapaud
Actualités 16 oct. 2024
Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 16 oct. 2024
OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 15 oct. 2024
Cybersécurité : comment va la santé en France ?

La récente cyberattaque contre le groupe Hospi Grand Ouest ravive la question de la cybersécurité dans le secteur de la santé, en France. Les données disponibles font ressortir de réels progrès au fil des ans. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 oct. 2024
La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite
par
- Arielle Waldman, News Writer
14 oct. 2024

Magazine Information Sécurité 30 : là où commencent les cyberattaques

Lire la suite
Actualités 14 oct. 2024
Magazine Information Sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 oct. 2024
Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 11 oct. 2024
Revendication 8base : Volkswagen assure que son SI n’est pas touché

Le 9 octobre, une revendication de cyberattaque contre le groupe Volkswagen a été publiée sur le site vitrine de l’enseigne de ransomware 8base. Le groupe confirme être au courant d’un incident. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
11 oct. 2024

Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

Lire la suite
11 oct. 2024

Gestion des correctifs : 10 pratiques de référence

Lire la suite
11 oct. 2024

Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »

Lire la suite
11 oct. 2024

« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)

Lire la suite
11 oct. 2024

Michelin face à la problématique de gestion de la surface d’attaque exposée

Lire la suite
11 oct. 2024

Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »

Lire la suite
E-Zine 11 oct. 2024

Information sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant. Mais il ne faut pas oublier la surveillance de sa surface d’attaque exposée. Dans ce numéro d’Information sécurité : les témoignages et conseils d’acteurs du secteur de la cybersécurité pour mieux prévenir les attaques informatiques. Lire la suite
Actualités 11 oct. 2024
Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données

L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 oct. 2024
Assises de la cybersécurité 2024 : merci les JO, place à NIS2

Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte européen, le CRA. Lire la suite
par
- Alain Clapaud
Actualités 10 oct. 2024
Ivanti : des vulnérabilités inédites exploitées en chaîne

Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963. Lire la suite
par
- Alexander Culafi, Senior News Writer
Projet IT 09 oct. 2024
Lynred mise sur la complémentarité entre EDR et NDR

ETI du secteur électronique comptant un millier de personnes, Lynred a déployé l’EDR SentinelOne sur ces serveurs et PC. Mais pour compléter cette sécurité endpoint, elle mise sur le NDR de Gatewatcher pour veiller sur ses flux réseau Nord-Sud et Est-Ouest. Lire la suite
par
- Alain Clapaud
Actualités 09 oct. 2024
Eviden lance un service HSMaaS « souverain »

La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 08 oct. 2024
Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises

Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Opinion 07 oct. 2024
Quand la géopolitique s’immisce dans le monde des rançongiciels

S’il peut être tentant d’imaginer la main d’un quelconque service secret russe derrière certaines cyberattaques conduites sous la bannière d’une franchise de ransomware, c’est ignorer plus simple et plus évasif. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 oct. 2024
Ransomware : un mois de septembre étrangement calme

Le mois de septembre est apparu particulièrement calme, sur le front des ransomwares, étonnamment. Et cela en France comme dans le monde. Le fait, notamment de revendications très tardives. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 07 oct. 2024
Les premiers effets de l’AI Act : guide pratique pour s’adapter

Ce guide essentiel retrace la survenue de l’AI Act, en détaille les premières mesures et évoque ses premières conséquences, tout en recensant les conseils de base à sa mise en place. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 04 oct. 2024
Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit

L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 oct. 2024
Cyberhebdo du 4 octobre 2024 : AFP et Oyonnax parmi les victimes

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 03 oct. 2024
LockBit : quatre arrestations dans le cadre de l’opération Cronos

Les autorités confirment l’impact de leurs activités pour nuire à celles de la franchise mafieuse LockBit 3.0. Elles font en outre état de quatre arrestations et montrent comment LockBitSupp a leurré ses victimes et même ses affidés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 03 oct. 2024
Ransomware : les mensonges des cybercriminels

Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 sept. 2024
Cyberhebdo du 27 septembre 2024 : une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 26 sept. 2024
Ivanti : de nouvelles vulnérabilités activement exploitées

Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Rob Wright, Associate Editorial Director
Projet IT 26 sept. 2024
La Caisse des Dépôts allie confiance et résilience dans le cloud public

Soumise, pour partie, à la doctrine « Cloud au centre » de l’État, la Caisse des Dépôts exploite des services qualifiés SecNumCloud pour héberger ses données les plus sensibles. Lire la suite
par
- Alain Clapaud
Conseil 25 sept. 2024
Cyberattaque : les clés d’une communication de crise sereine

La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 25 sept. 2024
Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise

Que dire ou ne pas dire, lorsque l’on est confronté à une cyberattaque par ransomware ? Comment éviter les fuites ? Nos conseils bienveillants à l’intention de ceux qui auront la malchance d’en passer par là. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 sept. 2024
Ransomware : feu-Vice Society s'attaque à la santé avec INC

Microsoft a observé l'acteur qu'il suit sous le nom de Vanilla Tempest, antérieurement connu comme Vice Society, s'attaque au secteur de la santé outre-Atlantique sous pavillon INC Ransomware. Lire la suite
par
- Jill McKeon, Associate Editor
Opinion 24 sept. 2024
Ransomware : bien en parler ne nécessite pas d’en faire des tonnes

Bien loin de la mise en scène d’un Norsk Hydro, et sans entrer autant dans le détail que l’université de Bochum ou celle de Maastricht, le Français Namebay a reconnu une attaque de rançongiciel. Sobrement et efficacement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 sept. 2024
Ransomware : quand les attaquants s’attachent à négocier à huis clos

Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 sept. 2024
DNS : les meilleures pratiques de sécurité à mettre en œuvre dès maintenant

Le DNS est un élément clé de tout réseau d'entreprise. L'audit des serveurs DNS et le chiffrement du trafic DNS ne sont que deux des mesures à prendre pour protéger le déploiement DNS de votre organisation. Lire la suite
par
- La Rédaction
- Damon Garn, Cogspinner Coaction
Actualités 20 sept. 2024
Cyberhebdo du 20 septembre 2024 : plusieurs écoles touchées en Europe

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 19 sept. 2024
Cryptomonnaies : l’Allemagne ferme 47 échanges utilisés par des criminels

Le parquet de Francfort a démantelé 47 services d'échange de cryptomonnaies illégaux, utilisés notamment par les cybercriminels à des fins de blanchiment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 sept. 2024
Repellent Scorpius : l’opérateur de la franchise Cicada3301

Les chercheurs de l’unité 42 de Palo Alto Networks lèvent le voile sur les créateurs et opérateurs de cette nouvelle enseigne de ransomware. Et d’attirer l’attention sur la menace de l’exploitation de données volées antérieurement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef