La réflexion avait déjà été esquissée à l’occasion des dix ans de l’Anssi : à cette occasion, Guillaume Poupard avait annoncé vouloir renforcer l’efficacité de son agence sans tomber dans le travers d’une croissance trop rapide. A l’occasion de sa cérémonie des vœux 2020, l’agence a détaillé dans un manifeste les neuf grandes orientations qu’elle souhaite suivre […]
Une campagne de piratage informatique avec des liens présumés avec l’Iran a ciblé le secteur énergétique européen. L’objectif aurait été une mission de reconnaissance visant à recueillir des informations sensibles. L’intrusion a été détaillée par les chercheurs de la société de cybersécurité Recorded Future. Le logiciel PupyRAT utilisé par les attaquants est un logiciel malveillant […]
Read MoreLes attaques de type ransomware se développent, et le nombre de leurs victimes est en constante augmentation. Selon les chiffres du nouveau rapport Ransomware Marketplace, conduit par la société de cybersécurité Covewar, un incident lié à une attaque au ransomware dure désormais en moyenne 16,2 jours, contre 12,1 au troisième trimestre 2019. Cette augmentation s’explique […]
Read MoreOn en sait un peu plus sur le deep Web français et ceux qui y évoluent : suite aux démantèlements en 2017 de la place de marché illégale Black Hand et du site caché FrenchDeepWeb en 2018, l’instruction se poursuit et les enquêteurs exhument les profils parfois inattendus opérant sur ce type de plateforme illégale. “Haurus” est peut-être […]
Read More2019, année de la tromperie : la 20e édition du Panocrim du Clusif, Club de la sécurité de l’information français, se plaçait cette année sous le thème de la sophistication des attaques et des tactiques employées par les attaquants. publicité Un attaquant peut en cacher un autre « Aujourd’hui, les attaquants ont une réelle volonté de brouiller les […]
Read MoreTout le monde peut laisser une base de données mal configurée et ouverte aux quatre vents, même les géants de la Silicon Valley. C’est la mésaventure qui est arrivée à Microsoft à la fin du mois de décembre : comme l’explique le chercheur Bob Diachenko de la société Comparitech.La fuite de données en question a été […]
Read MoreLe gouvernement fédéral allemand devrait verser au moins 800 000 € cette année à Microsoft, ont rapporté les médias locaux. La somme permettra de payer les frais de support pour plus de 33000 postes de travail gouvernementaux qui exécutent toujours Windows 7, un système d’exploitation Microsoft qui a atteint la fin du support le 14 […]
Read MoreLes autorités américaines ont saisi cette semaine le domaine de WeLeakInfo.com, un service en ligne qui vend depuis trois ans l’accès à des données piratées sur d’autres sites web.Le site web donnait accès aux mots de passe en clair des internautes, permettant aux pirates de s’abonner pour accéder à des milliards d’identifiants d’utilisateurs. Le site […]
Read MoreNommé RSSI Global d’OVHcloud en février 2019, Stéphane Nappo a accordé une interview à ZDNet.fr pour évoquer les sujets cybersécurité chez un acteur majeur du cloud européen comme OVH. Certifications, gestion des menaces, positionnement dans l’organigramme, Cloud Act ; le tour des sujets chauds. ZDNet.fr : Votre arrivée marque la création du poste de Global […]
Read MoreMicrosoft a publié aujourd’hui un avis de sécurité au sujet d’une vulnérabilité d’Internet Explorer (IE) actuellement exploitée par des attaquants. Celle-ci serait une faille 0day. L’avis de sécurité de la société (ADV200001) ne comprend actuellement que des solutions de contournement qui peuvent être appliquées afin de protéger les systèmes vulnérables contre les attaques. Au moment […]
Read MoreCitrix a publié des correctifs pour combler une vulnérabilité du logiciel ADC activement exploitée par des attaquants. La vulnérabilité, identifiée CVE-2019-19781, affecte Citrix Application Delivery Controller (ADC) – anciennement connu sous le nom de NetScaler ADC – et Citrix Gateway, anciennement connu sous le nom de NetScaler Gateway, ainsi que Citrix SD-WAN WANOP. “La portée […]
Read MoreAu mois de décembre, Citrix annonçait une vulnérabilité grave sur Citrix Application Delivery Controller et Netscaler Gateway. Cette vulnérabilité immatriculée CVE-2019-19781 permet l’exécution de code à distance sur la machine affectée et ne dispose pas de correctif. Citrix a pour l’instant simplement publié des mesures de contournement visant à protéger les instances vulnérables, et celles-ci […]
Read MoreLes autorités américaines ont saisi cette semaine le domaine de WeLeakInfo.com, un service en ligne qui, depuis trois ans, vendait l’accès à des données piratées sur d’autres sites Web. Le site Web donnait accès aux mots de passe en texte clair des gens, permettant aux pirates d’acheter un abonnement sur le site et d’accéder à […]
Read MoreL’actualité de 2019 a été marquée par les attaques au ransomware et à vue de nez, cela ne devrait pas changer en 2020. Les nombreux épisodes d’attaques relatés l’année dernière ont au moins permis aux dirigeants d’entreprise de prendre conscience de l’importance des risques en matière de sécurité informatique : le baromètre annuel des risques edité par Allianz […]
Read MoreLes chercheurs en sécurité de la société Sophos ont découvert une nouvelle série d’applications “fleeceware” qui semblent avoir été téléchargées et installées par plus de 600 millions d’utilisateurs d’Android. Ce terme “fleeceware”, un ajout récent au jargon de la cybersécurité, a été inventé par la société de cybersécurité britannique en septembre dernier, à la suite d’une […]
Read MoreParce que de nombreux prédateurs sexuels s’invitent dans les discussions dans les jeux vidéo, et notamment sur Xbox Live, Microsoft a décidé de développer un outil capable de les repérer. Le nom de ce projet : Artemis. Au cœur de ce système, un algorithme qui analyse à la fois les discussions en cours, mais aussi celles […]
Read MoreUne conférence de presse de la NSA pour un patch tuesday ? Comme le souligne Brian Krebs, ça n’est sûrement pas une coïncidence. Le journaliste américain avait été l’un des premiers à l’annoncer : le premier patch tuesday de l’année corrige une faille de sécurité importante chez Microsoft. Celle-ci affecte le composant crypt32.dll, un module qui est […]
Read MoreMise à jour du 14/01 : Selon un communiqué relayé par ZDNet.com, Travelex commence à rétablir le fonctionnement de certains de ses systèmes. La société indique avoir fait de “bons progrès” vers le rétablissement des opérations. Plusieurs systèmes internes ont été remis en état de fonctionnement, et certains systèmes publics sont en train d’être rétablis. […]
Read MoreUn groupe en ligne d’analystes de la cybersécurité se faisant appeler Intrusion Truth a révélé l’identité d’une quatrième opération de piratage parrainée par l’État chinois. “Les groupes APT en Chine ont un fonctionnement commun : des pirates et des spécialistes contractuels, des sociétés-écrans et un officier du renseignement”, a déclaré l’équipe d’Intrusion Truth. “Nous savons […]
Read MoreLe sim swapping se perfectionne : cette technique est utilisée par des cybercriminels pour contourner les méthodes d’authentification à plusieurs facteurs parfois proposées par les services en ligne pour protéger l’accès aux comptes. La technique du Sim Swapping consiste pour les attaquants à parvenir à faire changer le numéro de téléphone de leur cible pour qu’il […]
Read More
