Le gendarme boursier américain accuse SolarWinds d’avoir été trop léger sur sa sécurité informatique

Victime d’une attaque informatique majeure à la fin de l’année 2020, la société américaine SolarWinds voulait repartir de l’avant. La Securities and Exchange Commission (SEC), le gendarme de la bourse américaine, vient de lui remettre le nez dans ce gros dossier en annonçant le lancement de poursuites judiciaires contre l’éditeur et son responsable de la […]

Read More

Microsoft : Les pirates de SolarWinds ont contourné l’authentification “MagicWeb”

Microsoft a averti que le groupe de pirates à l’origine de l’attaque de la chaîne d’approvisionnement SolarWinds de 2020 dispose d’une nouvelle technique pour contourner l’authentification dans les réseaux d’entreprise. L’astuce, une capacité hautement spécialisée que Microsoft appelle “MagicWeb”, permet aux acteurs de garder une position ferme dans un réseau même si les défenseurs tentent […]

Read More

De SolarWinds à Log4j : l’impact mondial des vulnérabilités actuelles de la cybersécurité

Si les entreprises ont appris quelque chose l’année dernière, c’est que l’impact des cyberattaques ciblées et des failles de sécurité est dorénavant généralisé. Des retombées de l’attaque de la chaîne d’approvisionnement du logiciel SolarWinds à la vulnérabilité exposée d’Apache Log4j, les arguments justifiant le besoin prégnant pour les organisations de toutes tailles de disposer d’une […]

Read More

SolarWinds veut faire oublier une année difficile

Fin 2020, l’entreprise américaine SolarWinds était victime d’une attaque informatique majeure. Cette dernière avait ouvert aux attaquants la voie à de nombreuses entreprises clientes et administrations américaines. Un cas d’école en matière d’attaque sur la chaîne d’approvisionnement : les attaquants sont parvenus à modifier une mise à jour du logiciel de supervision Orion pour déployer du code […]

Read More