Avast rachète SecureKey

L’éditeur tchèque, propriété depuis août 2021 de Norton, annonce s’offrir le Canadien SecureKey. Les solutions de gestion des identités et d’authentification de ce dernier intègreront le portefeuille de produits d’Avast.

McAfee devient Skyhigh Security

Après le rachat de l’éditeur de solutions de cybersécurité par Symphony Technology Group, une partie de McAfee Enterprise avait fusionné avec les activités de FireEye pour devenir Trellix. Restait le portefeuille de solutions Security Service Edge, qui donne désormais naissance à une nouvelle entité baptisée Skyhigh Security.

Retarus rejoint Hexatrust

L’éditeur allemand rejoint l’association française d’acteurs de la cybersécurité, afin de gagner en visibilité sur le marché français et de devenir un "partenaire de confiance" dans l'Hexagone, au même titre qu'outre-Rhin. 

Okta confirme le hack

Des tiers non autorisés ont bien eu accès au compte d’un prestataire du spécialiste du SSO. Mais l’attaque serait apparemment de faible gravité, les droits du compte compromis ne donnant pas accès à des informations particulièrement sensibles. Toujours est-il que au moins 366 clients d’Okta sont concernés par cette faille de sécurité.

Okta possiblement compromis

Quelles seraient les conséquences de la compromission d’un service d’authentification comptant quelques 15 000 clients ? Sévères, sans aucun doute. Le groupe cybercriminel LAPSUS$ revendique s’être infiltré dans les systèmes d’Okta, un spécialiste de l’IAM.

Hubspot victime d’une intrusion

La plateforme CRM a découvert, le 18 mars, une intrusion dans ses systèmes. Un acteur malveillant a utilisé un accès employé pour dérober les données d’un nombre indéterminé de clients d’Hubspot. Des clients qui ont dans leur large majorité pour point commun d’opérer dans l’industrie de la cryptomonnaie.

Russie : les VPN en sursis

Tant que la Russie n’a pas quitté l’internet mondial, les Russes peuvent utiliser un VPN pour contourner la censure. Mais la chose n'est pas si simple. 

Les Anonymous piratent l’agence russe Roskomnadzor

Le groupe d'hacktivistes Anonymous a annoncé mercredi dernier avoir piraté une base de données de Roskomnadzor, le service fédéral russe de supervision des communications, des technologies de l'information et des médias de masse. Résultat : 820 Go de data subtilisés.

Face à la révocation des certificats, Moscou offre une parade

Que ce soit par décision des émetteurs ou parce qu’ils n’ont plus accès aux réseaux de paiement, un nombre croissant de sites russes sont privés de certificats TLS. Le gouvernement russe propose donc service national gratuit émettant ses propres certificats… que seuls Yandex et Atom acceptent pour le moment.

La fréquentation de Cybermalveillance.gouv a doublé en 2021

L’Acyma a publié son rapport d’activité 2021, revenant sur ses missions, sur les chiffres de l’assistance apportée et, surtout, sur les grandes tendances de l’année écoulée. Côté entreprise et collectivités, le nombre d’appels à l’aide à la suite de ransomwares a quasiment doublé : le rançongiciel est la première menace les ciblant.