Compte tenu de la situation sanitaire, l’organisation de la grand messe française de la cybersécurité opte pour la prudence. Le FIC, qui devait se tenir fin janvier à Lille est décalé à avril.
La FTC épargne une amende à Zoom, sous conditions
L’outil de vidéo-conférence se voyait reprocher non seulement de négliger la sécurité de ses utilisateurs, mais aussi de mentir sur le niveau de protection qu’il offrait. Pour autant, Zoom échappe à la sanction, s’engageant auprès de la FTC à changer ses pratiques et à renforcer sa sécurité.
Les données de millions de clients d’Hotels.com, d’Expedia et de Booking exposées en ligne
Un bucket S3 mal configuré a laissé en libre accès en ligne les données, y compris bancaires, de millions de clients d’hôtels ayant réservé via Booking, Expedia ou encore Hotels.com. Un prestataire de ces plateformes est en cause.
Pour l’ANSSI, Sopra-Steria a tenu en échec ses attaquants
Victime fin octobre d’un ransomware, une nouvelle souche de Ryuk, l’ESN s’est montrée aux dires de Guillaume Poupard, le patron de l’ANSSI, particulièrement résiliente, avec pour résultat l’échec de cette attaque. Une preuve de la maturité en la matière de
Outscale qualifie une seconde région SecNumCloud
Un peu moins d’un an après avoir obtenu la qualification de sa région Secteur Public par l’ANSSI, Outscale ouvre une seconde région qualifiée SecNumCloud, anticipant une forte croissance de la demande des administrations et collectivités. En décembre dernier, Outscale obtenait
Zoom chiffre enfin de bout en bout
L’outil de vidéoconférence, longtemps critiqué pour son manque de sécurité, vient d’annoncer le déploiement du chiffrement de bout en bout, en AES 256 bits, pour tous ses clients desktop et mobile, à l’exception de sa version web. Activable à merci,
Software AG entre rançon et vol de données
L’éditeur allemand est la victime de Clop, un ransomware qui a infecté certaines composantes de son SI le 3 octobre. Les attaquants réclament 23 millions de dollars en échange des clés de déchiffrement mais aussi de la non-divulgation des documents
Une nouvelle co-dirigeante chez Yogosha
Le spécialiste du bug bounty fait monter en grade sa directrice des opérations, Fanny Forgeau. Deux ans et demi après son recrutement, elle est promue directrice générale de l’entreprise, en binôme avec le cofondateur et CEO Yassir Kazar. Peu après
Docker : l’Anssi livre ses bonnes pratiques
Les conteneurs et leurs images peuvent contenir du code malveillant : ils sont ainsi exploités par des cryptojackers. L’Anssi livre en ce début octobre un guide des bonnes pratiques de sécurité quant au déploiement et à l’exécution de conteneurs Docker.
Pour le Trésor américain, payer une rançon est punissable
Si la sempiternelle recommandation des autorités est de ne surtout pas payer de rançons, certaines victimes de ransomwares, parfois conseillées par leurs partenaires, finissent par accéder aux demandes de leurs attaquants. Ce sont ces partenaires qui s’exposent désormais à des