Des listes de victimes présumées de la backdoor SunBurst/Solarigate émergent. Et avec elles, la suspicion d'une autre porte porte dérobée chez SolarWinds.
Actualités Sécurité
SolarWinds : ce qu’on sait une semaine après les révélations
Voilà huit jours que SolarWinds a officialisé le détournement de sa suite Orion à des fins d'espionnage. Que sait-on (ou croit-on savoir) de la situation ?
Comment limiter les conséquences d’une attaque DDoS ?
Une attaque DDoS n’a pas besoin d’être de grande ampleur et de longue durée pour impacter négativement le réseau. De fait, l’écrasante majorité de ces attaques durent moins d’une heure et près d’un quart pas plus de 5 minutes.
C’est le bon moment pour penser au monde d’après le VPN
C’est dans les crises que l’on fait bouger les lignes. Et celle que traverse le monde depuis le printemps 2020 n’échappe pas à la règle. La vie personnelle, professionnelle et économique des citoyens à travers la planète a été boulever ...
Cybersécurité : Active Directory, PAM et Zero Trust, un trio gagnant ?
Une étude livrée par One Identity met en exergue les défis liés à l'adoption d'une approche Zero Trust de la sécurité relative à Active Directory.
Les applications les mieux protégées se nourrissent de données
Il est important de déterminer les bons points de contrôle pour automatiser les réponses, autant sur l’infrastructure que les services qui fournissent et sécurisent les applications.
Accès sécurisé universel : repenser la sécurité des nouveaux modes de travail
À l'heure actuelle, on ne devrait plus faire de distinction entre accès dans les locaux de l'entreprise et accès à distance. La transition vers le télétravail imposée par la pandémie a prouvé que les collaborateurs restaient productifs ...
L’IA pour la cybersécurité, une adoption nécessaire
Face à l’ingéniosité des attaquants et l’adaptation nécessaire des défenseurs, l’IA peut apporter sa pierre à l’édifice. Elle ne fait pas tout, loin de là, et ce n’est pas ce qu’on lui demande.
SolarWinds : les entreprises IT, pivots de la cyberattaque ?
Tandis qu'on prend encore la mesure de l'affaire SolarWinds, se pose la question du rôle que les entreprises informatiques y ont joué à leur insu.
Cybersécurité : des systèmes de santé à bout de souffle
La menace cyber sur les systèmes de santé et les chaînes d'approvisionnement est "majeure", alertent l'ANSSI en France et le BSI en Allemagne.
Cybersécurité : 6 personnalités qui ont marqué 2020
Entre confinement et recrudescence des ransomwares, 2020 restera une année de tous les dangers pour la sécurité des SI. Silicon a retenu six personnalités qui ont incarné le secteur de la cybersécurité française.
{ SILICON – 20 ANS } – Antivirus : débordé par l’ère du Cloud et de l’ IA
Quelles sont les technologies disruptives qui ont marqué la période 2000-2020 ? À l’occasion de son 20e anniversaire, Silicon effectue un petit retour vers le passé. Aujourd’hui : l'antivirus.
SolarWinds : quand des logiciels légitimes servent de backdoors
Des pirates ont détourné le logiciel de gestion Orion de SolarWinds. L'affaire fait surtout du bruit aux États-Unis, mais pourrait avoir un retentissement en Europe.
Cybersécurité : l’externalisation en question
La complexité croissante des technologies, le besoin de maîtrise des coûts et le manque de ressources humaines sont les principaux critères qui plaident pour un recours à l'externalisation de la cybersécurité. Points de vue croisés d ...
Mitre Att&ck : pour une parfaite connaissance des techniques et tactiques utilisées par les attaquants
Le framework MITRE ATT&CK trouve sa place dans un nombre croissant d’activités de cybersécurité, notamment pour identifier les cybercriminels, leurs techniques et leurs comportements.
Cybersécurité : Fortinet absorbe Panopta
Fortinet acquiert la plateforme de surveillance réseau Panopta pour muscler l'offre à l'attention des fournisseurs de services gérés de sécurité.
FireEye piraté : la boîte à outils de la Red Team exfiltrée
Des pirates ont accédé aux outils de la Red Team FireEye. L'éditeur s'organise face à la probabilité d'une exploitation malveillante.
Avira : une acquisition à 360 millions d’euros pour NortonLifeLock
Le fonds qui avait acquis Avira en avril l'a revendu à NortonLifeLock pour près de 360 millions d'euros. Que laisse entrevoir ce deal ?
Cybercriminalité : un coût élevé pour l’économie mondiale
Le coût de la cybercriminalité a augmenté de moitié en deux ans pour atteindre 1 trillion de dollars, selon McAfee et le CSIS.
DoppelPaymer : ce ransomware « discret » qui n’épargne pas la France
Il n'a pas l'aura de Maze, d'Egregor ou de Ryuk. Mais le ransomware DoppelPaymer sévit en France, avec une dizaine de victimes revendiquées.
Gestion des accès à privilèges de nouvelle génération : un atout pour les équipes
Le PAM de nouvelle génération offre désormais une vue holistique et tient compte des besoins inhérents aux accès à privilèges, tout en intégrant la redoutable adaptabilité dont peuvent hélas faire preuve les personnes malveillantes, et ...
iPhone : quelle est cette faille Wi-Fi qui fait le buzz ?
Lumière est faite sur une vulnérabilité - corrigée - qui permettait de contrôler un iPhone à distance « en zéro clic ». Où résidait la faille ?
Cybersécurité : Sectigo acquiert SSL247 et Xolphin
Les sociétés franco-britannique SSL247 et néerlandaise Xolphin deviennent des filiales de Sectigo, fournisseur d'insfrastructures à clés publiques (KPI).
Ransomware : une menace sans fin ?
Se défendre contre cette menace en constante évolution n'est certes pas une mince affaire, mais un bon point de départ consiste à comprendre où se situent les points faibles et comment ils sont exploités.
Boot Camp CyberArk : démarrer et réussir un projet de sécurité des Accès à Privilèges
Ransomware : l’ANSSI tente de démystifier Ryuk
Mode opératoire, chaînes de distribution, acteurs impliqués... L'ANSSI livre une analyse du ransomware Ryuk, entre hypothèses et certitudes.
Cybersécurité : pourquoi l’externalisation va s’imposer
Une solution hyperconvergée pour plus de sécurité
Ransomware : Egregor fait son nid en France
La liste des entreprises françaises figurant parmi les victimes revendiquées d'Egregor s'allonge. Ouest-France l'a récemment rejointe.
Ransomware chez Sopra Steria : un incident à 40 millions d’euros ?
Sopra Steria anticipe une réduction de marge opérationnelle de l'ordre de 40 à 50 millions d'euros en conséquence de la cyberattaque d'octobre.