L’ANSSI revient sur le mode opératoire de Silence, groupe cybercriminel qui cible des banques, y compris en Europe.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités Cyberguerre
Actualités IT
Georges Lotigier, Vade Secure : « Cette crise est un crash-test pour les entreprises dont la transformation numérique a déjà été réalisée »
Covid-19 / PENSER L’APRÊS – Spécialiste de la sécurisation prédictive de la messagerie, Vade Secure compte des clients dans 76 pays. Georges Lotigier, son CEO, revient pour Silicon.fr sur l’impact de la pandémie sur le fonctionnement de son entreprise et sur sa vision de « l’après ».
Coronavirus : des experts de 40 pays mobilisés contre les cyberattaques
Un groupe de 360 experts vient de se constituer sous le nom de CTI Covid-19 pour lutter contre les cyber-attaques qui exploitent la pandémie de coronavirus. Leur action bénévole veut protéger en priorité les ressources médicales.
FIC 2020 : l’ANSSI veut accélérer la souveraineté européenne
A l’occasion du FIC 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) appelle une nouvelle fois à la construction d’une souveraineté européenne dans le domaine de la cybersécurité.
Pourquoi la BBC lance un site d’informations accessible via Tor
Le site d’informations internationales de la BBC est désormais accessible via le réseau Tor. Objectif : déjouer la censure.
Comment fonctionne le Commandement de la cyberdéfense (COMCYBER)
Elément clé du dispositif de cyberdéfense, le Commandement de la cyberdéfense (COMCYBER) a pris ses quartiers dans un nouveau bâtiment situé en Ile et Vilaine. Focus sur ses missions.
Cloud souverain : Bruno Lemaire relance Dassault Systèmes et OVH
Le ministre de l’économie parie sur le ticket Dassault Systèmes ( Outscale) / OVH pour relancer une offre de Cloud souverain. Le plan stratégique est attendu pour la fin 2019.
Sécurité : Microsoft investit dans le CyberPeace Institute
Analyser l’impact des cyberattaques et soutenir les victimes font partie des missions du CyberPeace Institute. Microsoft est l’un de ses grands donateurs.
Cyberdéfense : Thales s’offre Psibernetix et ses IA
Le groupe européen Thales a racheté Psibernetix, entreprise américaine connue pour avoir développé l’intelligence artificielle ALPHA.
5G : Huawei repêché par Theresa May pour le réseau britannique
La Première ministre britannique va à l’encontre des recommandations des Etats-Unis et de ses propres ministres pour laisser Huawei participer au déploiement du réseau 5G sur le sol anglais.
Cybersécurité : les 5 points clés du rapport de l’ANSSI
Cyber-espionnage, déstabilisation et cryptojacking font partie des grandes tendances qui se dégagent du rapport 2018 de l’ANSSI.
Piratage : Citrix victime de “password spraying”
Citrix a révélé une intrusion frauduleuse dans ses systèmes, repérée par le FBI. Une source officieuse évoque la main de l’Iran et 6 To de données dérobées.
DNSpionnage : l’Icann dénonce une cyberattaque mondiale
Un piratage de grande ampleur qui s’attaque à l’infrastructure du Web en ciblant les DNS est en cours. Des institutions publiques mais aussi des entreprises situées en Europe et au Moyen-Orient sont les principales victimes.
Forum économique mondial : il est temps d’apporter une réponse à la hauteur de la menace cybernétique !
Le rapport Global Risks Report 2019 du Forum économique mondial classe le vol de données et les cyberattaques parmi les cinq grands risques mondiaux qui risquent le plus de se concrétiser. La grande question qui se pose maintenant est de savoir comment les organisations vont réagir.
Bug bounty : YesWeHack monte en puissance
La plateforme de Bug Bounty YesWeHack lève 4 millions d’euros pour développer son activité en France et à l’international.
Ransomware as a Service : le juteux business model de Satan & Co
Grâce aux plateformes de ransomware as a service (RaaS) les cybercriminels peuvent proposer leurs créations à la demande, permettant à n’importe qui, même novice, de diffuser des ransomware et contribuant à accroitre les risques encourut par les entreprises.
Cyberattaques : 3 raisons pour lesquelles l’IA est beaucoup plus efficace pour les contrer
Le mérite de l’intelligence artificielle en cybersécurité est de détecter les cyberattaques que les autres systèmes de protection ne voient pas.
JO 2020 : le Japon va pirater l’IoT pour se prémunir des attaques
En préparation des Jeux Olympiques d’été en 2020, le gouvernement japonais compte lancer une vaste campagne de piratage d’accessoires connectés afin d’informer le public des appareils les plus vulnérables.
Écosystème et économie des vulnérabilités
Pour faire face à l’explosion des cyberattaques et alors que les logiciels, systèmes d’exploitation et hardware regorgent de failles de sécurité, le marché de la vulnérabilité se structure. Bug Bounties, brokers, éditeurs, constructeurs mais aussi États, tout un écosystème et une économie se créent autour de la vulnérabilité devenue un produit de transactions financières. Pièce en IV actes.
Hackers éthiques : les cyber-experts de demain ?
On les appelle les “White Hats”. Dans les séries américaines, ils sont souvent interprétés comme des hackers qui ont changé de camp. La réalité est un peu différente.
5 grandes évolutions pour la cybersécurité en 2019
Attaques contre les infrastructures industrielles, malwares boostés à l’intelligence artificielle ou encore les évolutions des réglementations sur les crypto monnaies… Markus Braendle, Directeur d’AirbusCyberSecurity, détaille ses 5 prédictions majeures pour la cybersécurité en 2019.
Cybersécurité : comment les ouragans déclenchent aussi des cyberattaques
Proofpoint dévoile que lors de l’ouragan Michael, ce mois d’octobre, les cybercriminels ont utilisé des leurres pour obtenir des lettres de créance d’entreprise plutôt que de détourner directement de l’argent. Silicon.fr publie les découvertes des chercheurs du spécialiste de la sécurité.
L’intelligence artificielle au secours de la cybersécurité
Face à la multiplication et à la sophistication des nouvelles menaces, les entreprises doivent revoir leur stratégie de cybersécurité. De nouvelles solutions à base d’intelligence artificielle permettent notamment d’assurer une protection plus efficace.
Cyber sécurité : les Etats vont devoir choisir entre balkanisation ou coopération
La cybersécurité se trouve à la croisée des chemins et doit décider de sa direction future. Le choix qui sera fait conditionnera l’avenir de notre secteur et la sécurité du cyberespace pendant les années à venir, c’est pourquoi il ne faut pas se tromper. Les conséquences toucheront chacun d’entre nous : allons-nous payer plus cher pour moins de sécurité ? Voir augmenter nos primes d’assurance et nos frais bancaires pour couvrir le coût de cyber incidents de plus en plus nombreux ?
Intelligence artificielle : le plan à 2 milliards de dollars de la Darpa
L’agence de recherche de l’armée américaine, la Darpa, veut renforcer l’autonomie et les capacités de raisonnement contextuel des machines.
Cybersécurité : qui est Lazarus/Blueronoff, le groupe de pirates à l’origine de Wanacry ?
Le Département Américain de la Justice a annoncé l’inculpation d’un citoyen nord-coréen pour son implication dans l’organisation cyber criminelle « Lazarus/Blueronoff », notamment à l’origine de Wanacry en 2017.
Kaspersky Lab confirmé non grata dans l’administration américaine
Une juge fédérale a débouté l’éditeur russe d’antivirus qui contestait l’interdiction de ses logiciels dans les organismes de l’administration étasunienne.
Messagerie chiffrée : le gouvernement construit son propre « Telegram »
Alternative à WhatsApp et Telegram, la solution développée en open source doit assurer la confidentialité des échanges au sommet de l’Etat.
Akamai décortique la plus grande attaque DDoS observée sur sa plateforme
Un assaut DDoS d’1,3 térabit par seconde. Le spécialiste CDN Akamai n’a jamais vu cela. Ce type d’attaque massive pourrait se renouveler.
Cyberattaque en Allemagne: le gouvernement fédéral est visé
La cyberattaque, visant plusieurs ministères en Allemagne, a abouti à des pertes de données sensibles. L’analyse et l’impact par les autorités sont toujours en cours.