Cybersécurité

Change Healthcare victime d'une intrusion via un portail Citrix sans MFA

La déclaration d'ouverture du PDG de UnitedHealth Group, Andrew Witty, lors d'une audition au Congrès américain, a permis d'en savoir plus sur l'attaque avec ransomware dont a été victime Change Healthcare. Lire la suite

par

• Arielle Waldman, News Writer

L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)

Verizon indique avoir examiné environ deux fois plus de violations pour l'édition 2024 de son Data Breach Investigations Report - 10 626 sur un total de 30 458 incidents répertoriés. Lire la suite

par

• Alexander Culafi, Senior News Writer

GenAI et DevOps : GitLab veut convaincre les clients les plus exigeants

Ce mois-ci, GitLab a annoncé la disponibilité générale de Duo Chat, l’occasion de partager ses intentions concernant son assistant d’IA à infuser au cœur du cycle de développement logiciel. L’éditeur a le défi de convaincre des clients plus à cheval sur les notions de confidentialité et de sécurité que ses concurrents. Lire la suite

par

• Gaétan Raoul, LeMagIT

Pour son concepteur, le zero-trust est une stratégie, pas une technologie

La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa part. Lire la suite

par

• Aaron Tan, TechTarget

Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme vecteur d’attaque pour obtenir un accès initial. Lire la suite

par

• Arielle Waldman, News Writer

Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite

par

• Alexander Culafi, Senior News Writer

Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles

Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant. Lire la suite

par

• Arielle Waldman, News Writer

Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur. Lire la suite

par

• Arielle Waldman, News Writer

Optimiser le chiffrement et la gestion de clés en 2024

Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite

par

• Todd Thiemann, Senior Analyst

Cyberhebdo du 26 avril 2024 : semaine agitée, tout particulièrement en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Canonical veut unifier les déploiements d’Ubuntu Server et Desktop

Canonical a lancé la version 24.04 d’Ubuntu, sa distribution Debian supportée à long terme. L’occasion de tenter d’unifier les déploiements des éditions Server et Desktop, en sus de poursuivre ses investissements en matière d’informatique confidentielle. Lire la suite

par

• Gaétan Raoul, LeMagIT

Laurent Hausermann : un pilier de la cyber

Laurent Hausermann a fait de la création d’entreprise son credo. Il avance à son image : calme, droit, sur des bases solides. Avec ce petit grain de folie inhérent à tout entrepreneur. Lire la suite

par

• Sylvaine Luckx

Tendance : la mutation « cyber-résiliente » des solutions de stockage

Les solutions de stockage se parent de caractéristiques d’autodéfense, d’alertes et de meilleure restauration des sauvegardes en cas d’incident. Lire la suite

par

• Tim McCarthy, News Writer

La Métropole du Grand Nancy déploie un PAM pour ses prestataires

La capitale des ducs de Lorraine a fait le choix de l’éditeur de bastion français Rubycat afin de sécuriser ses comptes à privilèges. Sa solution, Prove It, a été déployée pour gérer les accès des prestataires dans un premier temps, puis ceux des administrateurs. Lire la suite

par

• Alain Clapaud

Sécuriser le edge computing : nouveau champ de bataille pour la sécurité réseau

L’edge computing est désormais une réalité qui remodèle les entreprises et transforme les approches de l’infrastructure des réseaux mobiles, mais le fait de ne pas la sécuriser peut exposer les réseaux et les données qui y circulent à des cybermenaces. Lire la suite

par

• Isla Sibanda

4 types d’outils de sécurité du cloud dont les organisations ont besoin en 2024

Du Cloud Infrastructure Entitlement Management (CIEM) à l’ESS, ces quatre types d’outils de sécurité du cloud contribuent à renforcer les efforts alors que les entreprises continuent d’étendre leurs environnements en mode privé ou hybride. Lire la suite

par

• Dave Shackleford, Voodoo Security

Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente

Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’évasion de type « zero-day ». Lire la suite

par

• Rob Wright, Associate Editorial Director

GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

2023, une année record pour la CNIL avant les Jeux olympiques

Ce 23 avril, la Commission nationale de l’informatique et des libertés (CNIL) a présenté son bilan pour l’année 2023. L’autorité constate une forte hausse des plaintes – 35 % – et des demandes d’exercice des droits indirects – 217 % – qu’elle a tout de même pu traiter, en un temps moyen record de 12 jours. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cisco lance Hypershield pour automatiser la sécurité des hyperscalers

Destiné au florissant marché des hyperscalers, Hypershield doit protéger les logiciels, les VM et les applications conteneurisées fonctionnant sous Linux. L’ambition de Cisco est d’élargir à terme sa portée. Lire la suite

par

• Antone Gonsalves, Director of News

Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation

Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite

par

• Alexander Culafi, Senior News Writer

Les polices européennes intensifient leur pression sur l’accès aux communications cryptées

Meta (maison mère de Facebook) est particulièrement montrée du doigt, alors que les chefs des polices européens intensifient leur pression sur les gouvernements et les entreprises IT concernant l’utilisation du chiffrement de bout en bout pour sécuriser les services d’email et de messagerie. Lire la suite

par

• Bill Goodwin, Computer Weekly

Information Sécurité n° 29 : NIS 2, une véritable révolution en marche

S’il ne faut pas en attendre une transformation radicale et immédiate de la posture de sécurité des acteurs économiques européens, la directive NIS 2 a le potentiel de conduire à une révolution en profondeur de la manière dont la cybersécurité est appréhendée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IaC : la bêta d’OpenTofu 1.7 provoque l’ire d’HashiCorp

Défiant la lettre de cessation et de désistement envoyée par HashiCorp, OpenTofu 1.7 bêta est livré avec la fonctionnalité de blocs retirés et le support du chiffrement des états côté client, réclamé depuis longtemps par la communauté Terraform. Lire la suite

par

• Beth Pariseau, TechTarget

Alerte CISA : le gang Akira (ransomware) a extorqué 42 M$ à plus de 250 victimes

Le gang Akira, qui utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware, a ciblé les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Lire la suite

par

• Alexander Culafi, Senior News Writer

Cyberhebdo du 19 avril 2024 : 11 attaques dans 7 pays, Etats-Unis en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Recrudescence d’attaques d’ingénierie sociale contre des projets Open Source

À la suite de la récente alerte concernant XZ Utils, les responsables d’un autre projet open source se sont manifestés pour dire qu’ils avaient peut-être été victimes d’attaques similaires d’ingénierie sociale. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Cisco divulgue une vulnérabilité critique et généralisée, accompagnée de son PoC

Cisco a publié des correctifs, pour une vulnérabilité affectant le contrôleur de gestion intégré qui est utilisé aussi bien par des équipements de type routeurs que serveurs. Lire la suite

par

• Arielle Waldman, News Writer

Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace

Au cours des dix dernières années, Sandworm a été à l'origine d'attaques de grande ampleur qui mettent en évidence la persistance du groupe, ses techniques d'évasion et la menace qu'il fait peser sur les organismes publics. Lire la suite

par

• Arielle Waldman, News Writer

Risques IA et cybersécurité : les RSSI britanniques attendent de voir

Les RSSI britanniques du ClubCISO ont les yeux rivés sur les menaces telles que les ransomwares et les attaques de la chaîne logistique, et bien que l'IA devienne un risque auquel il faudra s'attaquer un jour, elle n'est pas encore une priorité immédiate en matière d’investissements. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Attaque contre les outils de la chaîne logistique logicielle dans GitHub

Checkmarx invite les développeurs à faire preuve de prudence lorsqu’ils choisissent les référentiels à utiliser, car les pirates manipulent les fonctionnalités de GitHub dans la chaîne logistique logicielle pour renforcer leurs codes malveillants. Lire la suite

par

• Arielle Waldman, News Writer

Information sécurité 29 – NIS 2, une véritable révolution en marche

Dans ce nouveau numéro d’Information sécurité : les principales questions à se poser sur la directive NIS 2. Quelles en sont les origines ? Quel rôle pour les DPO ? Que faut-il attendre de cette directive ? Qui sera concerné ? Quelle portée sur les SI impliqués ? À quelles sanctions s’attendre ? Lire la suite

Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines

La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre Microsoft et de lui notifier les cas de compromission avérée ou suspectée. Lire la suite

par

• Alexander Culafi, Senior News Writer

Les meilleures pratiques en matière de gestion des correctifs

Toutes les entreprises doivent mettre à jour leurs logiciels pour des questions de sécurité. Mais si elles ne procèdent pas à des tests minutieux, de graves dysfonctionnements peuvent alors survenir. Voici comment vous assurer que vous suivez les bonnes étapes. Lire la suite

par

• Michael Cobb

Gestion des correctifs : 10 pratiques de référence

Ce n’est peut-être pas la responsabilité la plus excitante, mais la valeur d’une stratégie de gestion des correctifs bien exécutée est indéniable. Utilisez ces bonnes pratiques pour mettre en place un processus fluide. Lire la suite

par

• Andrew Froehlich, West Gate Networks

Ransomware : un mois de mars tout en surprises

Après un mois de février marqué par l’opération Cronos conduite contre LockBit 3.0, mars l’aura été par l’exit-scam d’Alphv. Plutôt calme par rapport aux mois précédents, mars a vu une forte hausse de l’activité observable sur sa seconde moitié. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect

Des acteurs malveillants ont exploité cette vulnérabilité qui permet l’exécution de code arbitraire à distance. Elle affecte la passerelle GlobalProtect dans le logiciel PAN-OS de Palo Alto Networks. Lire la suite

par

• Rob Wright, Associate Editorial Director

Cyberhebdo du 12 avril 2024 : semaine agitée avec 8 cyberattaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Exit-scam Alphv : un affidé parti chez LockBit 3.0 ?

À L’occasion de la fin de la franchise Alphv, un affidé est parti chez RansomHub pour tenter à nouveau d’escroquer des victimes passées. Un autre semble suivre la même voie, mais chez LockBit 3.0. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Hunters International demande 10 millions de dollars à Hoya

Le spécialiste japonais de l’optique, et notamment des verres ophtalmologiques, a été victime d’une cyberattaque fin mars. L’enseigne de ransomware Hunters International est impliquée, exigeant 10 millions de dollars de rançon. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Infostealers : un faux air d’accalmie

Loin des pics constatés en 2023, les données d’infection par infostealer et de compromissions de comptes en France peuvent donner l’impression d’une accalmie. Mais il convient plutôt de parler de stabilisation de la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »

La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de France Travail ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le gouvernement britannique peine à moderniser son existant IT

Dans son rapport annuel, la commission des comptes publics britannique qualifie de « grand fléau » la gestion du patrimoine informatique de l’Administration. Sur un ton particulièrement incisif, sa présidente, Meg Hillier, appelle à une prise de conscience et insiste sur l’importance pour le secteur public d’investir dans un IT de bon niveau. Lire la suite

par

• Lis Evenstad

Selon Sophos, RDP est détourné dans plus de 90 % des cyberattaques

Les acteurs malveillants continuent de remporter un franc succès en utilisant des méthodes simples et éprouvées, tandis que de nombreux défenseurs ne respectent pas les règles de base. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Après l’exit-scam d’Alphv, un affidé floué part chez RansomHub

La fin de la franchise Alphv, aussi dite BlackCat, n’est pas une bonne nouvelle pour toutes ses victimes. Un affidé, en particulier, vient de changer de pavillon et tente une nouvelle fois sa chance pour extorquer de l’argent à sa victime. Et pas n’importe laquelle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : toute l’équipe de Black Basta en vacances en janvier ?

Le groupe Black Basta a récemment multiplié les revendications de cyberattaques. Mais il semble s’être offert une longue pause à partir de la fin décembre 2023 pour revenir aux affaires un mois plus tard. Quitte à reporter plusieurs revendications pour faire illusion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 5 avril 2024 : 13 attaques dans le monde, États-Unis en tête

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Windows 10 : une facture salée pour les mises à jour de sécurité étendues

Les entreprises souhaitant continuer d’exploiter Windows pour leurs postes de travail, tout en bénéficiant de mises à jour de sécurité de la part de Microsoft, devront sortir le chéquier. Un sentiment de déjà-vu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Hunters International apparaît recycler des données volées par Hive

Le groupe (apparu à l’automne 2023) était déjà soupçonné de liens forts avec Hive, frappé par une opération de police majeure au mois de janvier précédent. Récemment, Hunters International a repris à son compte 3 revendications déjà vues chez Hive. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : dans les coulisses des négociations avec Hunters International

Ce groupe, découvert à l’automne 2023, exploite l’un des sites vitrine les plus sophistiqués de l’écosystème du rançongiciel. Son interface de négociation s’avère encore plus impressionnante, inégalée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft : le comité d’examen de la cybersécurité dénonce des défaillances en matière de sécurité

Le comité d’examen de la cybersécurité du ministère américain de la Sécurité intérieure a déclaré qu’une « cascade » d’erreurs chez Microsoft avait permis à des pirates d’accéder à des courriels du gouvernement américain l’année dernière. Lire la suite

par

• Alexander Culafi, Senior News Writer

La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Alexander Culafi, Senior News Writer

Ransomware : ce que vous apprennent les négociations

Nous avons suivi plusieurs dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Thierry Breton : « nous ne pouvons plus dépendre de tiers pour assurer notre sécurité »

La commission européenne multiplie les initiatives pour hausser le niveau de sécurité de ses infrastructures critiques, de ses institutions et de ses entreprises. Thierry Breton pousse pour la construction d’un Cyberdôme sur le vieux continent. Lire la suite

par

• Alain Clapaud

Vincent Strubel, Anssi : « Les JO vont être un test de notre cybersécurité collective »

2024, année olympique, année de toutes les peurs ? L’Anssi et tous les services de l’Etat seront mobilisés cette année pour faire face à un possible déferlement d’attaques Cyber sur les intérêts français. Le directeur général de l’Agence se montre serein, mais le choc pourrait être rude. Lire la suite

par

• Alain Clapaud

Ransomware : les activités de la franchise LockBit 3.0 ont repris

Dans la foulée de l’opération de police Cronos, en février, la franchise mafieuse avait multiplié les revendications de cyberattaques antérieures. Mais désormais, elle revendique des attaques postérieures à Cronos. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : Docaposte peut-il devenir l’interlocuteur unique pour les PME ?

L’idée est simple : proposer un service managé complet incluant toutes les briques de cybersécurité aujourd’hui nécessaires à une PME. Mais son succès sera conditionné à une bonne exécution sur un marché particulièrement compliqué. Lire la suite

par

• Alain Clapaud

Ransomware : 5,8 % des entreprises françaises en auraient déjà été victimes

Selon le baromètre de la cybersécurité publié par Cyblex Consulting et Docaposte, 20 % des entreprises françaises ont déjà été victimes de cyberattaque, dont moins d’un tiers avec rançongiciel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Forum InCyber 2024 : de l’IA jusqu’à la nausée !

L’édition 2024 du Forum InCyber a pris pour ligne directrice l’IA dans la cybersécurité. Un thème particulièrement à la mode. Et tous les intervenants des plénières y sont allés de leur couplet. Un discours pourtant en rupture avec celui entendu dans les allées… Lire la suite

par

• Alain Clapaud

Menaces cyber : qu’est-ce qu’un drainer ?

Ces maliciels en veulent à vos cryptopépettes : ils se concentrent sur le vol des clés cryptographiques privées stockées sur un PC, un smartphone ou une tablette, pour ensuite accéder aux fonds et les « drainer ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’attaque « GoFetch » menace les puces Apple de la série M

Des chercheurs universitaires ont découvert qu'une fonction d'optimisation matérielle appelée "data memory-dependent prefetcher" pouvait être utilisée de manière abusive pour extraire des clés de chiffrement secrètes de systèmes affectés. Lire la suite

par

• Rob Wright, Associate Editorial Director

EDR vs antivirus : quelle est la différence ?

Les outils de détection et de réponse des points finaux et les outils antivirus protègent tous deux les réseaux d’entreprise et présentent des avantages distincts. Lequel est le plus adapté à votre entreprise ? Lire la suite

par

• Ravi Das, ML Tech Inc.

Cyberhebdo du 22 mars 2024 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Microsoft Copilot for Security : une aide surprenante pour les services de sécurité informatique

Microsoft Copilot est le premier d’une longue série d’outils GenAI qui devraient aider les responsables de la sécurité à accélérer le développement de leurs programmes et à renforcer les mesures de sécurité. Lire la suite

par

• Dave Gruber, Principal Analyst

Détection d’anomalies : Falco s’étendra au-delà du cloud et de Kubernetes

Lors de la KubeCon 2024 à Paris, les contributeurs principaux au projet open source de détection d’anomalies sont revenus sur sa récente graduation au sein du programme de la Cloud Native Computing Foundation (la CNCF) et ont exposé les pistes d’améliorations pour l’avenir. Lire la suite

par

• Gaétan Raoul, LeMagIT

Fortinet : augmentation des activités d’exploitation de la vulnérabilité CVE-2024-21762

La Shadowserver Foundation a récemment constaté une augmentation de l’activité d’exploitation pour CVE-2024-21762, deux jours après la publication d’un démonstrateur. Lire la suite

par

• Arielle Waldman, News Writer

Sécurité, observabilité : Cisco présente ses projets pour Splunk

Cisco a dévoilé de vastes plans d’intégration, pour son acquisition de Splunk à 28 milliards de dollars, maintenant officiellement finalisée, qui engloberont l’IA, la sécurité, l’observabilité et le réseau. Lire la suite

par

• Beth Pariseau, TechTarget

Infostealers : la menace des agrégateurs de logs

Certains acteurs malveillants ne se contentent pas de distribuer gratuitement les données aspirées sur des ordinateurs compromis par infostealer à travers le monde, un par un : ils agrègent ces données en de longues et massives listes facilitant le détournement de comptes légitimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : un mois de février marqué par l’opération Cronos contre LockBit

La spectaculaire opération Cronos menée contre la franchise LockBit aura marqué le mois de février 2024. Mais elle ne l’aura pas empêché d’être plus intense que le mois de janvier, en France, mais pas uniquement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque France Travail : état des lieux au 14 mars 2024

Ce 13 mars, France Travail a indiqué avoir été victime d’une cyberattaque à l’occasion de laquelle les données personnelles de 43 millions de personnes pourraient avoir été exfiltrées. Deux comptes de collaborateurs de l’institution ont été compromis et utilisés dans ce cadre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Logiciel espion (spyware)

Les logiciels espions sont des logiciels malveillants qui s'installent sur un appareil informatique à l'insu de l'utilisateur final. Il s'infiltre dans l'appareil, vole des informations sensibles et des données d'utilisation de l'internet, et les transmet à des annonceurs, des sociétés de données ou des utilisateurs externes. Lire la suite

par

• La Rédaction TechTarget

France : une cyberattaque d’une « intensité inédite » aux airs de tempête dans un verre d’eau

L’attaque sur laquelle les services du Premier ministre ont choisi de communiquer s’inscrit dans un bruit de fond continu d’escarmouches en déni de service distribué et semble surtout avoir été opportunément récupérée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Midnight Blizzard a accédé aux systèmes et au code source de Microsoft

L’éditeur indique que l’APT Midnight Blizzard a utilisé des données volées lors d’une intrusion dans son système de messagerie électronique, pour accéder à d’autres parties de son SI, dont des référentiels de code source. Lire la suite

par

• Alexander Culafi, Senior News Writer

Cyberhebdo du 8 mars 2024 : la Belgique particulièrement touchée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Le VPN résiste face au ZTNA et aux autres alternatives

Le VPN continue d'être utilisé malgré son statut dépassé dans l'industrie des réseaux. Mais l'utilisation a diminué car les entreprises font de la place pour des alternatives d'accès à distance, comme le ZTNA, et SASE, notamment. Lire la suite

par

• Deanna Darah, Site Editor

Cybersécurité : quel rôle jouent vraiment les CSIRT régionaux ?

Les CSIRT en région (mis en place à partir de 2021) vont devoir trouver un sens à une mission déjà partagée, entre évangélisation, formation, mais aussi celle d’un véritable CERT. Un rôle pas toujours bien compris de l’écosystème cyber et surtout des premiers concernés, les victimes. Lire la suite

par

• Alain Clapaud

LockBit : comment la franchise essaie de mettre en scène un retour

Depuis l’opération judiciaire Cronos, la franchise mafieuse LockBit 3.0 s’attache à convaincre que les affaires continuent comme si de rien n’était. L’examen de ses revendications montre une réalité bien différente. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Lutter contre les ransomwares sur les systèmes Linux

Les systèmes Linux sont susceptibles de servir de vecteur d’attaque. Pensez à les mettre à jour et à attribuer des autorisations correctes. Cet article explique comment. Lire la suite

par

• Jack Wallen

Egide : un boîtier tout-en-un pour sécuriser TPE et PME

Avec Egide, Cyberzen propose un service managé de sécurité à la tarification, et surtout de l’expérience utilisateur, taillé pour les TPE et les PME. Mais sans compromis sur les fonctionnalités essentielles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : ceux qui font le plus parler d’eux ne sont (toujours) pas les plus répandus

Cl0p, LockBit, Alphv, Play ou encore Medusa comptent parmi les franchises de rançongiciel les plus connues du moment. Une notoriété qui fait oublier d’autres ransomwares très répandus, à commencer par Dharma, Stop/Djvu et les variants de Phobos. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec CDAM, Informatica veut automatiser l’accès aux données

La nouvelle suite de fonctionnalités propulsées par un moteur de règles et des algorithmes de machine learning gère l’accès aux données d’une entreprise, pour aider à garantir leur sécurité et leur conformité tout en facilitant leur accès par les métiers à travers leurs outils analytiques. Lire la suite

par

• Eric Avidon, TechTarget

Ransomware : Alphv confirme partir avec la caisse

L’opérateur de la franchise, aussi connue sous le nom de BlackCat, a modifié sa vitrine pour prétendre à une nouvelle saisie par les forces de l’ordre. Il assure être en négociation pour la vente de son code source. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Qu'est-ce que la gestion des correctifs (Patch Management) ?

La gestion des correctifs est le sous-ensemble de la gestion des systèmes qui consiste à identifier, acquérir, tester et installer des correctifs, ou des modifications de code, destinés à corriger des bugs, à combler des failles de sécurité ou à ajouter des fonctionnalités. Lire la suite

par

• La Rédaction TechTarget

Le hack de SolarWinds expliqué : Tout ce qu'il faut savoir

Les pirates ont ciblé SolarWinds en déployant un code malveillant (malware) dans son logiciel de surveillance et de gestion informatique Orion, utilisé par des milliers d'entreprises et d'agences gouvernementales dans le monde entier. Lire la suite

par

• La Rédaction TechTarget

Violation et fuite de données

Une violation ou une fuite de données (data breach) est une cyberattaque au cours de laquelle des données sensibles, confidentielles ou autrement protégées ont été consultées ou divulguées de manière non autorisée. Lire la suite

par

• La Rédaction TechTarget

États-Unis : une cyberattaque affecte massivement hôpitaux et pharmacies

Depuis le 21 février, de nombreux hôpitaux et pharmacies peinent à traiter les prescriptions des patients. La faute à une cyberattaque qui affecte les applications d’Optum, du groupe Change Healthcare. Une rançon aurait finalement été payée, selon un cybercriminel se revendiquant d’Alphv. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Alphv lancé dans un « exit scam » ?

Un affidé d'Alphv, aussi appelé BlackCat, vient de se plaindre d’avoir été arnaqué par l’opérateur de la franchise. Ce dernier serait parti avec la caisse après un paiement record de 22 millions de dollars. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Unisys : du code source « exfiltré » lors d’une cyberattaque en 2022

Pendant moins d’une heure, début août 2022, Alphv/BlackCat a revendiqué avoir volé du code source à Unisys, lors d’une cyberattaque. L’incident est effectivement survenu ; révèle l’examen des déclarations réglementaires de l’intéressé. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 1er mars 2024 : 9 cyberattaques recensées autour du monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Après une opération de police, Alphv/BlackCat s'attaque aux hôpitaux

Une partie de son infrastructure avaient été saisie avec l’aide d’un tiers infiltré, mais le groupe Alphv/BlackCat poursuit ses activités, menaçant fortement le secteur de la santé, outre-Atlantique notamment. Lire la suite

par

• Alexander Culafi, Senior News Writer

Vulnérabilités ScreenConnect : Black Basta et Bl00dy se font plaisir

Trend Micro indique que les enseignes de ransomware Black Basta et Bl00dy exploitent activement les vulnérabilités CVE-2024-1708 et CVE-2024-1709 affectant ScreenConnect de ConnectWise. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Compromission de comptes d’allocataires : que comprendre de ce que dit la CAF

La Caisse nationale des allocations familiales a enquêté à la suite d’allégations de piratage de ses infrastructures IT par le groupe LulzSec. Avec des résultats confortant ses affirmations initiales. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

GCA : une revendication apparaît sur la vitrine de RansomHouse

La revendication d’une cyberattaque contre GCA a été publiée sur le site de RansomHouse. Elle porte sur les activités du groupe aux Pays-Bas. La direction de la communication de GCA ne commente pas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des franchises comme autant d’écrans de fumée

Les dernières révélations sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après l’opération Cronos, LockBit cherche à donner l’impression de rebondir

Durant le week-end, les opérateurs de la franchise mafieuse ont relancé une vitrine avec ses miroirs. Les noms d’une quinzaine de victimes y sont épinglés. En grande majorité, des revendications déjà publiées avant l’opération Cronos. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point se donne l’objectif de simplifier la sécurité réseau

Plus performants, les nouveaux firewalls en datacenter, WAF en cloud, et logiciels de sécurité sur poste clients gagnent en interaction grâce à un chatbot de copilotage global et des scripts Playblocks transversaux. Lire la suite

par

• Yann Serra, LeMagIT

Cyberhebdo du 23 février 2024 : 9 cyberattaques recensées dans le monde

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Acronis Cyber Protect ajoute de nouvelles fonctionnalités pour les utilisateurs distants

Les équipes informatiques des PME peuvent désormais permettre aux utilisateurs de restaurer les terminaux tels que les ordinateurs portables avec Acronis Cyber Protect 16 et de se protéger contre les ransomwares grâce à de nouvelles sauvegardes immuables. Lire la suite

par

• Tim McCarthy, News Writer