Cybersécurité

Comment détecter les attaques DDoS

Les attaques DDoS sont fréquentes, souvent du fait d’hacktivistes. Bien qu’elles frappent généralement sans prévenir, des signaux peuvent contribuer à leur détection avancée. Lire la suite

par

• Michael Cobb

Cyberattaques : d’où vient la menace ?

Loin de l’imagerie habituelle, les cybercriminels ne se contentent pas de hameçonnage et de pièces jointes malveillantes pour conduire leurs cyberattaques. L’éventail de vecteurs d’attaque est plus large. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 6 décembre 2024 : encore deux hôpitaux touchés

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Opérateurs télécoms : les États-Unis attribuent à la Chine une vaste campagne d’espionnage

La campagne de Salt Typhoon conduit les autorités locales à promouvoir les applications de messagerie chiffrées de bout en bout. Une dizaine d’opérateurs locaux seraient concernés, mais l’Europe ne serait pas épargnée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Démantèlement d’un réseau qui blanchissait des paiements de ransomware

L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par des gangs de rançongiciels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alex Scroxton, Journaliste Cybersécurité

NGE mise sur un SOC co-managé avec son MSSP

NGE a fait le choix d’architecturer son SOC sur le XDR de Sekoia.io. Le groupe de BTP porte les licences de sa solution et assure un partage des tâches d’analyse des incidents avec son prestataire de services de sécurité managés. Un moyen de garder la maîtrise de sa sécurité et s’assurer de la réversibilité de son choix. Lire la suite

par

• Alain Clapaud

Ransomware : un autre mois explosif

Le mois de novembre 2024 semble avoir été particulièrement intense sur le front des rançongiciels, quoiqu’un peu moins que celui d’octobre. Mais la France continue de faire figure d’exception privilégiée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : quand les cybercriminels détournent des outils de support légitimes

Les cybercriminels bernent régulièrement, depuis plusieurs années, les utilisateurs finaux de leurs futures victimes, en les conduisant à faire confiance à des outils de support technique… totalement légitimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les principaux risques liés aux API et moyens de les atténuer

Si les API jouent un rôle essentiel dans la plupart des stratégies d’entreprise modernes, elles peuvent également induire de graves menaces pour la sécurité. Découvrez quelques-uns des principaux risques liés aux API et la manière de les atténuer. Lire la suite

par

• John Burke, Nemertes Research

AWS lance un service automatisé de réponse aux incidents

AWS Security Incident Response, qui a été lancé avant la conférence re:Invent 2024 cette semaine, peut automatiquement trier et remédier aux événements détectés dans AWS GuardDuty. Lire la suite

par

• Rob Wright, Associate Editorial Director

Ransomware : arrestation en Russie de Mikhail Matveev

Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 29 novembre : tempête sur la santé outre-Manche

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Les faux professionnels de l’IT de Pyongyang

Le régime nord-coréen utilise des sociétés-écrans dans plusieurs régions du monde pour faire embaucher ses propres travailleurs IT par des entreprises occidentales. Leurs revenus viennent alimenter les caisses du régime. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

API : les 5 types d’attaques les plus courants

Un nombre croissant d’attaques d’API expose les entreprises à des risques de violations graves de données. Découvrez comment ces attaques fonctionnent et explorez les meilleures pratiques pour les prévenir. Lire la suite

par

• Rob Shapland

Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage

L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque du plus proche voisin : une variante de l’attaque par rebond

Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Vinci Construction Grands Projets a réduit sa surface d’attaque exposée

Cette division du groupe de construction met en œuvre une gestion en continu de la menace et simule des scénarios d’attaque. De quoi réduire graduellement le nombre de points de passage pour des attaquants. Lire la suite

par

• Alain Clapaud

Quatre types de contrôle d’accès

La gestion des accès est le gardien qui veille à ce qu’un appareil ou une personne ne puisse accéder qu’aux systèmes ou aux applications pour lesquels il ou elle a reçu une autorisation. Lire la suite

par

• Amy Larsen DeCarlo, GlobalData

10 outils de test de la sécurité des API pour réduire les risques

Pour sécuriser correctement les API, il faut les tester tout au long de leur cycle de vie. Découvrez les 10 principaux outils de test de sécurité des API pour des tests de sécurité automatisés et continus. Lire la suite

par

• Michael Cobb
• Dave Shackleford, Voodoo Security

Liste de contrôle des tests de sécurité de l’API : 7 étapes clés

Les API sont un vecteur d’attaque courant pour les acteurs malveillants. Utilisez notre liste de contrôle des tests de sécurité des API et nos meilleures pratiques pour protéger votre organisation et ses données. Lire la suite

par

• Dave Shackleford, Voodoo Security
• Michael Cobb

Ransomware : Hunters International décentralise le stockage

L’enseigne met à disposition de ses affidés un logiciel pour Linux leur permettant de conserver un contrôle complet des données volées à leurs victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 22 novembre 2024

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

JFrog s’attaque au ML(Sec)Ops

Le spécialiste de l’approvisionnement logiciel entend s’illustrer dans le domaine du MLOps en comblant le fossé qui sépare les équipes de data science et celles formées à l’approche DevOps. Un pari sur l’avenir. Lire la suite

par

• Gaétan Raoul, LeMagIT

IAM : l’importance du provisionnement et du déprovisionnement des utilisateurs

Les identités d’utilisateurs sur privilégiées et orphelines présentent des risques. Les équipes de cybersécurité doivent s’assurer que les profils d’utilisateurs n’accordent qu’un accès approprié – et seulement pour la durée nécessaire. Lire la suite

par

• Dave Shackleford, Voodoo Security

Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekoia.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont trois en France. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Prise en main à distance : Engie conserve ses outils en place

Engagé dans une stratégie cloud et Internet Only, le groupe Engie a choisi une solution agentless de la prise en main à distance sur l’ensemble des postes et mobiles de ses collaborateurs. Elle a permis au Helpdesk du groupe de traverser la crise du Covid sereinement. Lire la suite

par

• Alain Clapaud

Ransomware : fin de parcours pour le créateur de Phobos

Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

API : WSO2 se rapproche de partenaires pour mieux servir le marché européen

L’éditeur américain racheté par EQT entend grandir avec l’assistance du fonds d’investissement suédois. En Europe, il compte sur des partenaires intégrateurs comme CGI, et son petit « plus » : un IAM open source. Lire la suite

par

• Gaétan Raoul, LeMagIT

PAN-OS : les interfaces d’administration visées par des cyberattaques

Palo Alto Networks confirme que des acteurs malveillants exploitent une vulnérabilité dans les interfaces d’administration des pare-feu PAN-OS. Il encourage ses clients à les sécuriser depuis une semaine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

IAM : les entreprises ont un long et difficile chemin à parcourir pour s’améliorer

Une mauvaise gestion des identités et des accès met en péril les données de l’entreprise, mais la voie vers une gestion plus efficace des identités et des accès reste complexe. Lire la suite

par

• Stephen Pritchard

JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Santé : les rançongiciels s’invitent dans les débats à l’ONU

Les ransomwares font désormais peser une menace suffisamment significative sur le secteur de la santé dans le monde entier pour que l’OMS s’en alarme et que le Conseil de sécurité se saisisse du sujet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : Snowflake pense avoir compris

Après des campagnes de piratage ayant affecté au moins 165 clients sans qu’il en soit responsable, Snowflake prend diverses mesures, certaines à effet immédiat. D’autres devraient renforcer les fonctionnalités de sécurité au cours de l’année prochaine. Reste à savoir si ces outils seront adoptés. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ces vols de données à la longue durée de vie

La vie d’un vol de données à l’occasion d’une cyberattaque, avec ou sans ransomware, peut largement dépasser sa survenue et même sa divulgation. Amazon et d’autres viennent d’en faire à nouveau l’expérience. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NIS 2 : entreprises, fuyez les ESN irresponsables

Certaines ESN semblent avoir besoin de se faire tirer l’oreille pour accepter de discuter de NIS 2 avec leurs clients, et encore plus pour le faire à l’écrit, contractuellement. À fuir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brice Augras, fondateur de BZHunt : un « allumé » du bounty en Bretagne

Allumé, mais pas révolté. Juste passionné. Derrière son air de garçon sage se cache une sacrée détermination. Brice Augras a construit un parcours exemplaire dans le domaine plutôt pointu du Bug Bounty. Lire la suite

par

• Sylvaine Luckx

Ransomware : Akira rentre de vacances avec des surprises

Le groupe vient de relancer son site vitrine et d’épingler sa première nouvelle victime depuis un mois. Mais son interface de négociation reste inactive, suggérant qu’Akira n’a pas encore repris ses activités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DDoS : une plateforme démantelée et deux arrestations outre-Rhin

Les deux personnes interpellées sont notamment accusées d’avoir administré une plateforme ayant été utilisée, entre autres, pour la vente de stupéfiants, et d’avoir participé à l’exploitation d’une seconde, dstat.cc, offrant des services de DDoS. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Doctolib divise par deux ses incidents de sécurité liés aux secrets

Doctolib multiplie les applications pour les professionnels de santé. Autant d’applications qui traitent des données dont la sécurité ne tolère aucune approximation, tout particulièrement dans la gestion des secrets par les développeurs. Lire la suite

par

• Alain Clapaud

Ransomware : forte reprise des hostilités en octobre

Le mois d’octobre a été marqué par une solide envolée des revendications de cyberattaques. La tendance est également à la hausse en France, mais de manière apparemment limitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’opération de police Synergia II touche aux infrastructures cybercriminelles

Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Free : et si les données n’avaient pas été vendues ?

Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se contredire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Campagne Snowflake : arrestation d’un assaillant au Canada

Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ce que l’on sait des rançongiciels pour VMware ESXi

La menace des ransomwares concerne les infrastructures virtualisées avec l’hyperviseur ESXi de VMware depuis plusieurs années. Qilin vient d’allonger la liste, non sans une certaine originalité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Schneider Electric victime d’une cyberattaque

Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyberextorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites. Lire la suite

par

• Alexander Culafi, Senior News Writer

Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

La sécurité, l’autre priorité de GitHub

Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants

Une cyberattaque revendiquée sur deux vitrines de franchises différentes ? La conséquence d’un accès initial vendu à deux acteurs différents ? C’est plus vraisemblablement l’œuvre d’un attaquant travaillant sous deux bannières. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le choix de Pernod-Ricard pour moderniser son SIEM

Peu avant les JO 2024, Pernod Ricard s’est lancé dans le remplacement de son SIEM vieillissant par une solution de nouvelle génération unique sur le marché : elle implémente une technologie de détection basée sur le scoring. L’approche a séduit l’industriel. Lire la suite

par

• Alain Clapaud

GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle

GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ? Lire la suite

par

• Beth Pariseau, TechTarget

Quand les pirates de Pyongyang se mettent au ransomware

Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : Axens se fait voler son nom de domaine

Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infostealers : comment ils se sont adaptés à la dernière protection de Chrome

Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le partenariat Omnissa-CrowdStrike réunit administration et sécurité

Les organisations ont des besoins croissants en matière de sécurité et d’administration, c’est pourquoi les partenariats entre fournisseurs, tels que le partenariat Omnissa-CrowdStrike, offrent des synergies bienvenues. Lire la suite

par

• Gabe Knuth, Senior analyst

Infostealers : saisie des infrastructures de Redline et Meta

L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : que sait-on de RansomHub ?

Cette enseigne apparue début 2024 semble avoir réussi à attirer un nombre significatif d’affidés, se traduisant par une explosion de son activité observable en juillet et août. L’un de ces derniers trophées ? Halliburton. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment prévenir les attaques DDoS

De nombreuses méthodes aident à prévenir les attaques DDoS, notamment l’augmentation de la bande passante et de l’élasticité des serveurs, la limitation du débit et l’utilisation d’un pare-feu d’application web. Lire la suite

par

• Ravi Das, ML Tech Inc.

Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Comment le groupe RATP a déployé son EDR sur 32 000 endpoints

C’est en 2022 que le groupe a lancé le déploiement de l’EDR de SentinelOne sur ses PC et serveurs. Un projet transversal mené avec succès et qui a permis de hausser la sécurité d’infrastructures critiques. Lire la suite

par

• Alain Clapaud

Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024

Bruno Marie-Rose, DSI de l’événement mondial, revient sur des Jeux olympiques et paralympiques réussis – et sur la manière dont son expérience en tant qu’ancien médaillé olympique l’a aidé à devenir un meilleur responsable des technologies de l’information. Lire la suite

par

• Mark Samuels

Fortinet : passage à la case patch pour les utilisateurs de FortiManager

L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment choisir un EDR ?

Un outil de détection et de réponse au « endpoint » n’est pas un antivirus, malgré les rapprochements opérés au fil des ans. Pour bien le choisir, il convient de savoir quoi en attendre (ou pas). Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aux prémisses des cyberattaques : le retour de Bumblebee ?

Le répit de l’opération Endgame touche-t-il déjà à sa fin ? Le maliciel Bumblebee, utilisé aux toutes prémisses de nombreuses cyberattaques, pourrait avoir réapparu, malgré les actions printanières des forces de l’ordre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Services de sécurité managés, XDR : Sophos s’offre Secureworks

L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Simon Quicke, Microscope Editor

Communication de crise : les bonnes pratiques de l’Anssi

Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises. Lire la suite

par

• Sylvaine Luckx

La cyberattaque contre Synertrade revendiquée sous la bannière Cactus

Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : l’Australie veut rendre obligatoire la déclaration de paiements

Le projet de loi australien sur la cybersécurité a été présenté au parlement le 9 octobre dernier. Il intègre notamment des dispositions visant à renforcer la visibilité sur les cyberattaques avec rançongiciel et le suivi des fonds ainsi perdus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

HashiCorp veut gérer les secrets de bout en bout

Lors d’HashiConf 2024, HashiCorp a dévoilé plusieurs fonctionnalités pour renforcer les capacités de HCP Vault Secrets. La mission de l’éditeur : offrir une solution de bout en bout qui couvre la génération, la suppression, la découverte et la remédiation de secrets. Lire la suite

par

• Gaétan Raoul, LeMagIT

Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié ce 15 octobre, le rapport couvre les tendances en cybersécurité observées par Microsoft entre juillet 2023 et juin 2024. Lire la suite

par

• Alexander Culafi, Senior News Writer

L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs. Lire la suite

par

• Arielle Waldman, News Writer

NDR : l’IA démontre sa pertinence au conseil départemental du Tarn

Le CD81 a fait le choix de l’appliance NDR de Custody, afin de renforcer la sécurité de son système d’information. L’IA mise au point par la startup assure la surveillance de l’ensemble du trafic de réseau interne de la collectivité territoriale sans surcharger l’équipe SOC. Lire la suite

par

• Alain Clapaud

Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent. Lire la suite

par

• Alexander Culafi, Senior News Writer

Cybersécurité : comment va la santé en France ?

La récente cyberattaque contre le groupe Hospi Grand Ouest ravive la question de la cybersécurité dans le secteur de la santé, en France. Les données disponibles font ressortir de réels progrès au fil des ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %. Lire la suite

par

• Arielle Waldman, News Writer

Magazine Information Sécurité 30 : là où commencent les cyberattaques

 Lire la suite

Magazine Information Sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Revendication 8base : Volkswagen assure que son SI n’est pas touché

Le 9 octobre, une revendication de cyberattaque contre le groupe Volkswagen a été publiée sur le site vitrine de l’enseigne de ransomware 8base. Le groupe confirme être au courant d’un incident. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

 Lire la suite

Gestion des correctifs : 10 pratiques de référence

 Lire la suite

Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »

 Lire la suite

« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)

 Lire la suite

Michelin face à la problématique de gestion de la surface d’attaque exposée

 Lire la suite

Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »

 Lire la suite

Information sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant. Mais il ne faut pas oublier la surveillance de sa surface d’attaque exposée. Dans ce numéro d’Information sécurité : les témoignages et conseils d’acteurs du secteur de la cybersécurité pour mieux prévenir les attaques informatiques. Lire la suite

Université Paris-Saclay : RansomHouse revendique le vol de 1 To de données

L’université avait été victime d’une cyberattaque avec rançongiciel le 11 août dernier. Jusqu’ici, le nom de l’enseigne impliquée n’avait pas été communiqué. Les informations relatives à un éventuel vol de données étaient restées limitées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la cybersécurité 2024 : merci les JO, place à NIS2

Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte européen, le CRA. Lire la suite

par

• Alain Clapaud

Ivanti : des vulnérabilités inédites exploitées en chaîne

Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963. Lire la suite

par

• Alexander Culafi, Senior News Writer

Lynred mise sur la complémentarité entre EDR et NDR

ETI du secteur électronique comptant un millier de personnes, Lynred a déployé l’EDR SentinelOne sur ces serveurs et PC. Mais pour compléter cette sécurité endpoint, elle mise sur le NDR de Gatewatcher pour veiller sur ses flux réseau Nord-Sud et Est-Ouest. Lire la suite

par

• Alain Clapaud

Eviden lance un service HSMaaS « souverain »

La filiale d’Atos a annoncé un HSM as a Service « prêt pour le chiffrement post-quantique » basé sur sa baie 2U Proteccio. Si ce produit a obtenu la qualification renforcée auprès de l’ANSSI, la mention souveraine n’est pas totalement justifiée. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cryptojacking : perfctl détourne les machines Linux pour miner des cryptodevises

Les chercheurs d’Aqua Security pensent que le maliciel perfctl a compromis des milliers de machines Linux au cours des 3 à 4 dernières années, et pourrait continuer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

Quand la géopolitique s’immisce dans le monde des rançongiciels

S’il peut être tentant d’imaginer la main d’un quelconque service secret russe derrière certaines cyberattaques conduites sous la bannière d’une franchise de ransomware, c’est ignorer plus simple et plus évasif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef