Les correctifs des failles de sécurité ne sont pas toujours appliqués. Et quand ils le sont, ce n’est pas forcément dès leur sortie.
APT s’en prend à la France
L’ANSSI a émis le 21 juillet une alerte relative à une campagne en cours visant des organisations françaises. Cette vague d’attaques est menée par APT31, un groupe malveillant soupçonné d’être aux ordres de Pékin et spécialisé dans l’espionnage industriel. Pegasus
Le Crédit Agricole, chouchou du phishing
Vade vient de rendre public son rapport ” Phishers’ Favorite , H1 2021” qui observe les activités de phishing dans les mails. 4,2 milliards d’emails de phishing ont été détectés par Vade pour le seul mois de juin sur 49 milliards de mails scannés sur la même période.
Les grandes ailes de Pegasus
Un collectif de médias coordonné par Forbidden Stories avec l’appui d’Amnesty International a révélé les noms de personnalités espionnées par un logiciel développé par NSO, une entreprise israélienne. Les révélations du collectif se fondent sur une liste de 50 000
SASE : 300 millions de dollars pour Netskope
L’éditeur américain, positionné sur le très neuf créneau du SASE (Secure Access Service Edge), annonce avoir bouclé un nouveau tour de table auquel ont participé Accel, Sequoia Capital ou encore Global Equities. Netskope lève 300 millions de dollars et atteint
HAFNIUM : des Européens parmi les victimes
La campagne de cyber-espionnage qui exploite une série de vulnérabilités dans Microsoft Exchange Server n’a pas touché que les États-unis. De notre côté de l’Atlantique, au moins une organisation a d’ores et déjà annoncé avoir été victime du groupe HAFNIUM
L’1FO-CR n°2-3 : Gestion de crise, Identités & accès, Analyse SolarWinds
L’1FO-CR le journal des risques cyber n°2-3 est disponible. Il est daté des 1er et 2ème trimestres 2021 et est sorti à l’occasion de l’événement Virtual FIC (Forum International de la Cybersécurité) organisé du 1er au 4 juin. Nos abonnés
L’Anssi dévoile son Top 10 des failles de 2020
Le RSSI de l’Etat vient de publier par le biais du CERT-FR une liste de dix vulnérabilités, particulièrement critiques, découvertes en 2020 ou 2019, et particulièrement marquantes, parce que critiques, exploitées activement et, parfois, affectant des équipements nécessaires au travail
Cybermalveillance.gouv et la cyberdéfense vont la main dans la main
Bien qu’il soit partie intégrante de l’ACYMA, le ministère des Armées renforce un peu plus son action au sein du GIP. Selon ce nouvel accord, les militaires mettront leurs produits de sensibilisation aux risques cyber au service de cybermalveillance.gouv. En
Chalon-sur-Saône victime d’une cyberattaque
Une nouvelle collectivité est victime de la vague de cyberattaques qui frappe la France. Les liaisons numériques de Chalon-sur-Saône, et de la communauté d’agglomération du Grand Chalon, sont depuis hier “indisponibles”, bien que sites internet et standards téléphoniques restent opérationnels.
L’hôpital de Villefranche-sur-Saône victime de Ryuk
L’hôpital Nord-Ouest de Villefranche-sur-Saône est injoignable depuis hier, par téléphone ou par Internet. L’établissement est en effet victime du ransomware Ryuk, qui a obligé les équipes informatiques à couper l’accès au SI de l’hôpital, qui tourne depuis au ralenti. Dans
L’État veut accélérer sur la Cyber
Formations, emplois, déploiements, R&D : l’éxecutif entend accentuer ses investissements dans la cybersécurité afin de faire face aux menaces qui se font de plus en plus pesantes notamment sur les collectivités et les hôpitaux. Nous sommes peut-être parmi les “pays