Pour gérer vos consentements :

Télégrammes : Une faille Windows à 90 000 dollars; ServiceNow rachète BrightPoint; Sopra Steria monte au capital d’Axway; Premières attaques DDoS TFTP.

  • 90 000 dollars pour une faille zero day sur Windows. Une vulnérabilité accordant une escalade des privilèges sur l’OS de Microsoft a été mise en vente 90 000 dollars sur le site exploit.in, un forum d’échange pour les cybercriminels. Le vendeur, BuggiCorp, fait même la démonstration dans une vidéo de sa faille critique. Elle fonctionne avec la plupart des versions de Windows, de 2000 au dernier millésime Windows 10. C’est l’équipe Spiderlabs de Trustwave qui a détecté cette vente un peu surprenante. Elle considère cette proposition comme valide et le vendeur utilise un système de séquestre où le paiement ne s’effectue que quand l’acheteur est content de son achat.
  • ServiceNow rachète BrightPoint. Le spécialiste de l’ITSM va se renforcer dans la cybersécurité dans le Cloud avec cette acquisition. BrightPoint a été fondé en 2011 par un ancien RSSI de Merryll Lynch et offre une approche analytique distribuée pour la prévention et la détection en matière de cybersécurité. La start-up avait été connue sous le nom Vorstack avant son changement de nom il y a un an. ServiceNow va ajouter les solutions de BrightPoint à son offre de sécurité qui a été présentée en février dernier. Les deux parties n’ont pas donné de compléments d’informations sur le montant de la transaction.
  • Sopra Steria monte au capital d’Axway. En raison du désengagement de Géninfo (groupe Société Générale), Sopra Steria monte à hauteur de 33,5 % du capital de l’éditeur Axway, une spin-off de la SSII. Si la société de Pierre Pasquier franchit ainsi le seuil de 30 % du capital, le groupe a obtenu une dérogation de l’AMF et ne se voit donc pas contraint de déposer une OPA sur les titres Axway. Actionnaire de l’éditeur depuis sa séparation de Sopra en 2011, Géninfo cède sa participation de 8,6 % à 21,5 euros le titre, soit un total de 38,6 millions d’euros. A l’issue de cette cession, les actionnaires agissant de concert (Sopra Steria Group, la holding Sopra GMT, les fondateurs et certains managers) contrôlent environ 58,5 % du capital d’Axway et plus de 65 % des droits de vote. Sopra Steria explique cette opération par la volonté de la Société Générale de se désengager de ses participations industrielles. Mi-2015, Géninfo a également soldé sa participation directe dans Sopra Steria (qui représentait 7 % du capital).
  • Les attaques DDoS TFTP sont arrivées. En mars dernier, nous relations le travail de chercheurs en sécurité sur les risques d’attaques DDoS via des serveurs TFTP, un protocole de transferts simplifié de fichiers. Ils s’étonnaient que cette méthode ne soit pas encore exploitée. Et bien ils n’ont plus à s’étonner puisque Akamai vient de détecter au moins dix attaques DDoS opérées en exploitant TFTP depuis le 20 avril. L’attaque par réflexion (où une requête erronée est renvoyée à la cible et non à son expéditeur d’origine en exploitant les failles du protocole) a permis d’atteindre un pic de 1,2 Gbit/s pour un volume de paquet de 176 400 paquets par seconde. Rien d’impressionnant en soi mais une charge suffisante pour bloquer le réseau de la cible. Et les attaques risquent de s’amplifier tant que les serveurs faillibles sont en services. Lors de leur découverte, les chercheurs de l’université Napier à Edimbourg estimaient que près de 600 000 serveurs publics avaient laissé leur port 69 (TFTP) ouvert.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

5 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

5 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

9 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

12 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

14 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago