Microsoft a dressé son bilan final de l’épisode SolarWinds. Ses systèmes n’ont pas servi de relais d’attaque, affirme-t-il. Mais du code source a filtré.
L’ANSSI attire l’attention sur une campagne malveillante qui a touché la France au moins entre 2017 et 2020. Sa particularité : des liens avec de vieilles connaissances dans l’univers des malwares.
Les backdoors Sunburst et Supernova touchant le logiciel Orion de SolarWinds semblent avoir servi des campagnes d’espionnage bien distinctes.
Les équipes de cybersécurité font face à un paysage de la menace diversifié avec des pirates aux profils très hétérogènes et aux outils parfois très sophistiqués. Heureusement, elles peuvent s’appuyer dans leur travail sur les autorités publiques comme l’ANSSI et sur les groupes de cybersécurité informels.
Futur de l’IT – La notion de secret numérique est remise en cause par l’arrivée des ordinateurs quantiques. Une course mondiale est engagée pour développer de nouveaux algorithmes de chiffrement, avant que les calculateurs quantiques ne deviennent véritablement opérationnels.
Au gré des analyses, l’édifice qui a mené au détournement du logiciel Orion de SolarWinds prend forme.
SolarWinds apparaît de plus en plus comme une pièce parmi d’autres dans la campagne d’espionnage à laquelle on a donné son nom.
Tandis que le bilan de l’épisode SolarWinds continue de s’alourdir, des soupçons commencent à peser sur un autre éditeur : JetBrains.
Au cœur de l’affaire d’espionnage à laquelle on a donné son nom, SolarWinds fait face à une tentative de recours collectif.
On semble loin d’un bilan définitif pour l’épisode SolarWinds. Mais au fil des estimations, la tendance s’aggrave.
Des listes de victimes présumées de la backdoor SunBurst/Solarigate émergent. Et avec elles, la suspicion d’une autre porte porte dérobée chez SolarWinds.
Voilà huit jours que SolarWinds a officialisé le détournement de sa suite Orion à des fins d’espionnage. Que sait-on (ou croit-on savoir) de la situation ?
Des pirates ont détourné le logiciel de gestion Orion de SolarWinds. L’affaire fait surtout du bruit aux États-Unis, mais pourrait avoir un retentissement en Europe.
L’UE active pour la première fois l’un des dispositifs de sanction à sa disposition contre des individus et des entités impliqués dans des attaques d’envergure.
L’ANSSI revient sur le mode opératoire de Silence, groupe cybercriminel qui cible des banques, y compris en Europe.
Covid-19 / PENSER L’APRÊS – Spécialiste de la sécurisation prédictive de la messagerie, Vade Secure compte des clients dans 76 pays. Georges Lotigier, son CEO, revient pour Silicon.fr sur l’impact de la pandémie sur le fonctionnement de son entreprise et sur sa vision de « l’après ».
Un groupe de 360 experts vient de se constituer sous le nom de CTI Covid-19 pour lutter contre les cyber-attaques qui exploitent la pandémie de coronavirus. Leur action bénévole veut protéger en priorité les ressources médicales.
A l’occasion du FIC 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) appelle une nouvelle fois à la construction d’une souveraineté européenne dans le domaine de la cybersécurité.
Le site d’informations internationales de la BBC est désormais accessible via le réseau Tor. Objectif : déjouer la censure.
Elément clé du dispositif de cyberdéfense, le Commandement de la cyberdéfense (COMCYBER) a pris ses quartiers dans un nouveau bâtiment situé en Ile et Vilaine. Focus sur ses missions.
Le ministre de l’économie parie sur le ticket Dassault Systèmes ( Outscale) / OVH pour relancer une offre de Cloud souverain. Le plan stratégique est attendu pour la fin 2019.
Analyser l’impact des cyberattaques et soutenir les victimes font partie des missions du CyberPeace Institute. Microsoft est l’un de ses grands donateurs.
Le groupe européen Thales a racheté Psibernetix, entreprise américaine connue pour avoir développé l’intelligence artificielle ALPHA.
La Première ministre britannique va à l’encontre des recommandations des Etats-Unis et de ses propres ministres pour laisser Huawei participer au déploiement du réseau 5G sur le sol anglais.
Cyber-espionnage, déstabilisation et cryptojacking font partie des grandes tendances qui se dégagent du rapport 2018 de l’ANSSI.
Citrix a révélé une intrusion frauduleuse dans ses systèmes, repérée par le FBI. Une source officieuse évoque la main de l’Iran et 6 To de données dérobées.
Un piratage de grande ampleur qui s’attaque à l’infrastructure du Web en ciblant les DNS est en cours. Des institutions publiques mais aussi des entreprises situées en Europe et au Moyen-Orient sont les principales victimes.
Le rapport Global Risks Report 2019 du Forum économique mondial classe le vol de données et les cyberattaques parmi les cinq grands risques mondiaux qui risquent le plus de se concrétiser. La grande question qui se pose maintenant est de savoir comment les organisations vont réagir.
La plateforme de Bug Bounty YesWeHack lève 4 millions d’euros pour développer son activité en France et à l’international.
Grâce aux plateformes de ransomware as a service (RaaS) les cybercriminels peuvent proposer leurs créations à la demande, permettant à n’importe qui, même novice, de diffuser des ransomware et contribuant à accroitre les risques encourut par les entreprises.