Catégorie : #SECURITE
L’actualité de la sécurité informatique et de la cybersécurité, traitant de l’actualité francophone et anglophone de la sécurité informatique, du hacking et des programmes informatiques à visée malveillante.
OVH rejoint le club très restreint des fournisseurs certifiés SecNumCloud par l’ANSSI
OVH annonce avoir rempli les exigences élevées du référentiel SecNumCloud et obtient la certification de l’ANSSI. Il rejoint un club assez fermé comprenant 3DS Outscale et Orange entre autres. C’est l’offre de cloud privé HostedPrivate Cloud qui bénéficie de l’onction. Les entreprises et les organisations publiques ayant des activités sensibles…
Sangoma says ransomware attack did not cause service interruptions, outages
… security threats related to the cyber attack that could create any additional … Source : https://it.einnews.com/article/534408476/9wlVy-bbuE2M0S8M?ref=rss&ecode=Pzxpqm_mVieIWF8G Date : January 12, 2021 at 07:28PM Tag(s) : #SECURITE ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print
L’ANSSI salue les orientations de la Commission européenne en matière de cybersécurité
La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de ses Etats membres, en écho à la vision portée par la France. L’élévation du niveau de cybersécurité au sein de l’UE est un corolaire indispensable au succès des ambitions européennes…
Souveraineté numérique : OVHcloud a convaincu l’Anssi pour l’une de ses offres
Après un long audit, l’agence de cybersécurité française a accordé le label SecNumCloud à l’une des offres d’hébergement informatique d’OVHcloud. Celui-ci entend aussi obtenir cette qualification pour sa future offre avec Google. Source : https://www.lesechos.fr/tech-medias/hightech/0610260974109-souverainete-numerique-ovhcloud-a-convaincu-lanssi-pour-lune-de-ses-offres-2390593.php#xtor=RSS-38 Date : January 12, 2021 at 05:12PM Tag(s) : Médias Share this… Email Facebook Twitter…
Les attaques informatiques criminelles ont explosé en 2020
Source : https://www.maddyness.com/2021/01/12/cyberattaque-explosion-2020/ Date : January 12, 2021 at 11:15AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
A week in security (January 4 – January 10)
Last week on Malwarebytes Labs, we released survey results about VPN usage and found that 36 percent of our respondents use it. Source : https://blog.malwarebytes.com/a-week-in-security/2021/01/a-week-in-security-january-4-january-10/ Date : January 11, 2021 at 10:12PM Tag(s) : #SECURITE ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print
Third malware strain discovered in SolarWinds supply chain attack
CrowdStrike, one of the two security firms formally investigating the hack, sheds some light on how hackers compromised the SolarWinds Orion app build process. Source : https://www.zdnet.com/article/third-malware-strain-discovered-in-solarwinds-supply-chain-attack/#ftag=RSSbaffb68 Date : January 12, 2021 at 03:12AM Tag(s) : Médias internationaux Share this… Email Facebook Twitter Linkedin Whatsapp Print
Vulnerability Summary for the Week of January 4, 2021
Original release date: January 11, 2021 Source : https://us-cert.cisa.gov/ncas/bulletins/sb21-011 Date : January 11, 2021 at 06:16PM Tag(s) : US GOV Share this… Email Facebook Twitter Linkedin Whatsapp Print
Sunburst – Les experts ont trouvé des liens entre l’attaque de SolarWinds et le backdoor Kazuar
Le 13 décembre dernier, FireEye, Microsoft et SolarWinds découvraient dans leurs réseaux informatiques une attaque sophistiquée ciblant leur chaîne logistique. Cette attaque déployait alors un nouveau malware, jusqu’ici inconnu, « Sunburst », utilisé contre les clients informatiques d’Orion de SolarWinds. Source : https://www.undernews.fr/malwares-virus-antivirus/sunburst-les-experts-ont-trouve-des-liens-entre-lattaque-de-solarwinds-et-le-backdoor-kazuar.html Date : January 11, 2021 at 01:26PM…
Cybersecurity Insurance Has a Big Problem
There’s literally not enough money to keep the system afloat in the event of a major attack. Source : https://hbr.org/2021/01/cybersecurity-insurance-has-a-big-problem Date : January 11, 2021 at 04:39PM Tag(s) : #DATA ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print
SolarWinds : un iceberg de cybersécurité ?
SolarWinds apparaît de plus en plus comme une pièce parmi d’autres dans la campagne d’espionnage à laquelle on a donné son nom. Source : https://www.silicon.fr/solarwinds-iceberg-securite-356271.html Date : January 11, 2021 at 11:56AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Plus de 100 000 données d’employés des Nations Unies hackées
Des grandes administrations aux petites entreprises en passant par les plus importantes, pas une organisation n’échappe aux cyberattaques de plus (…) Source : https://www.lemondeinformatique.fr/actualites/lire-plus-de-100-000-donnees-d-employes-des-nations-unies-hackees-81599.html Date : January 11, 2021 at 04:53PM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print
2 in every 3 Perth businesses will be a victim of cybercrime this year in 2021
Business owners don’t like to talk about it, when they’ve suffered a breach and that’s why few people realise just how much cybercrime is affecting businesses. Source : https://it.einnews.com/pr_news/532636448/2-in-every-3-perth-businesses-will-be-a-victim-of-cybercrime-this-year-in-2021?ref=rss&ecode=Pzxpqm_mVieIWF8G&utm_source=RSSNews&utm_medium=rss&utm_campaign=Cyber+Attacks+News&utm_content=article Date : January 11, 2021 at 09:34AM Tag(s) : #SECURITE ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print
NIST publishes NISTIR 8322: Workshop Summary Report for “Building the Federal Profile for IoT Device Cybersecurity” Virtual Workshop
NIST’s Cybersecurity for the Internet of Things program has published a summary report—NISTIR 8322—for the July 2020 workshop on the creation of a Federal profile of IoT device cybersecurity requirements. The workshop provided the opportunity to Source : https://www.nist.gov/news-events/news/2021/01/nist-publishes-nistir-8322-workshop-summary-report-building-federal-profile Date : January 9, 2021 at 11:08AM Tag(s) : US GOV…
Plusieurs centaines de milliers de clients Videotron dans les mains d’un pirate
Un pirate informatique à lancer une cyberattaque de masse, ces derniers jours, à l’encontre des clients canadiens de Vidéotron. Plusieurs centaines de mails et des sites infiltrés…. Source : https://www.zataz.com/plusieurs-centaines-de-milliers-de-clients-videotron-dans-les-mains-dun-pirate/ Date : January 10, 2021 at 07:32PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
6 millions d’identifiants de connexion de Français découverts dans un blackmarket
Plusieurs pirates informatiques viennent de mettre en vente plus de 5 millions d’identifiants de connexion appartenant à des français…. Source : https://www.zataz.com/6-millions-didentifiants-de-connexion-de-francais-decouverts-dans-un-blackmarket/ Date : January 10, 2021 at 06:25PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
The Impact Of AI On Cybersecurity
Artificial intelligence is a term that many science fiction fans are well aware of. However, in recent years, it has gone from fiction pages into reality, as more and more developers are leveraging software’s ability to teach itself. Source : https://datafloq.com/read/the-impact-of-ai-on-cybersecurity/11654 Date : January 10, 2021 at 01:29AM Tag(s) :…
Sanction européenne pour les auteurs étrangers de cyberattaques
Conseil européen, décision (PESC) 2020/1127, du 30 juillet 2020. En application notamment des articles 21 et 29 du Traité sur l’Union européenne (Maastricht, 7 février 1992) déterminant les dispositions générales relatives à l’action extérieure de l’Union et les moyens mis en œuvre à cet égard, a été adoptée la décision (PESC)…
Ransomware : Egregor, la relève cybercriminelle
Le FBI a publié une mise en garde à destination des entreprises concernant le groupe de ransomware Egregor. Un groupe dont l’Anssi avait déjà tiré le portrait dans un de ses rapports à la fin du mois de décembre. Cet acteur relativement nouveau sur la scène des groupes de rançongiciel…
IoT Cybersecurity Improvement Act of 2020
Source : https://semiengineering.com/iot-cybersecurity-improvement-act-of-2020/ Date : January 9, 2021 at 07:57PM Tag(s) : #IOT ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print