/ Sécurité Informatique

Le groupe Medusa intensifie ses campagnes de ransomware

Cathay Pacific renforce son plan de vol dans le cloud

En 2024, le groupe de compagnies aériennes hongkongaises Cathay Pacific entame le deuxième grand volet de sa transformation numérique. Son DG infrastructure et sécurité...

Microsoft renforce la sanctuarisation des données cloud en Europe

Engagé à stocker et traiter les données de ses clients qui le souhaitent en Europe pour ses services en ligne incluant aussi bien Azure, Dynamics 365, Power Platform que 365,...

Stuxnet : un ingénieur néerlandais à l'origine de l'infection

En 2010 le monde découvrait l'existence de Stuxnet, un malware ayant pour objectif de saboter le programme nucléaire iranien. Une récente enquête d'un journal néerlandais...

Une campagne AsyncRAT vise depuis des mois des infrastructures US clés

Des attaquants à la manoeuvre derrière le trojan open source AsyncRAT ont utilisé plus de 300 échantillons de cet outil malveillant et plus de 100 domaines pour passer sous le...

Cisco corrige une faille critique dans Unity Connection

Une vulnérabilité été découverte dans l'interface de gestion de Unity Connection et corrigée par Cisco. Des attaquants sont en mesure d'exécuter des commandes et des fichiers...

La Chine aurait craqué l'AirDrop d'Apple

Selon Bloomberg, un institut chinois aurait réussi à casser le chiffrement de l'application AirDrop d'Apple. L'exploit donne la capacité aux autorités d'identifier les personnes...

Le compte X de la SEC piraté relaye une fausse information

La commission des marchés financiers américaine a annoncé une compromission de son compte X. Un tweet malintentionné a été publié provoquant une poussée du prix du bitcoin et...

Patch tuesday janvier 2024 : 49 failles corrigées dont 2 critiques

Dans sa dernière salve de correctifs mensuels, Microsoft corrige 49 vulnérabilités incluant 12 failles d'exécution de code à distance. Deux vulnérabilités critiques relatives à...

NotPetya : Merck solde son contentieux avec ses cyber-assureurs

Selon la presse économique, Merck aurait conclu un accord avec les assureurs dans le cadre de l'affaire NotPetya. Ceux-ci avaient refusé l'indemnisation du laboratoire...

Le war game Cyber Humanum Est de retour à Nancy

La base de Défense de Nancy et Lorraine INP préparent la 4e édition de Cyber Humanum Est, une compétition étudiante de type Capture The Flag/WarGame. Plus de 100 élèves ingénieurs...

Ivanti corrige une faille critique dans son EPM

La solution de gestion des terminaux bout de réseau d'Ivanti est touchée par une vulnérabilité critique. Si aucun exploit n'a encore été détecté, l'application d'un correctif doit...

La mauvaise expérience de SAP pour sécuriser son cloud

Au cours des cinq dernières années, SAP a connu une transformation rapide de son cloud et en a retiré au passage plusieurs leçons. Retour sur les principales difficultés...

Un pirate provoque une panne géante d'Internet en Espagne

Un cybercriminel a réussi à accéder à une base de données des adresses IP d'Orange Spain. Il a provoqué une panne géante d'Internet en détournant le trafic BGP. Les erreurs de...

SentinelOne s'empare de PingSafe

SentineOne a annoncé l'acquisition de PingSafe. Cette start-up édite une plateforme de protection des applications nativement cloud (CNAPP).

Des failles dans Google Kubernetes Engine donnent le contrôle aux clusters

Des chercheurs ont découvert un exploit combinant des failles dans Google Kubernetes Engine. Il accorde des privilèges d'accès aux clusters. Google Cloud a depuis corrigé les...

2024, année noire pour les fraudes hybrides en ligne ?

La combinaison d'outils de cybersécurité et de tactiques d'ingénierie sociale pour mener des fraudes aux paiements devrait s'accélérer en 2024. Des moyens supplémentaires devront...