La bibliothèque de journalisation Apache log4j est trouée. Et c’est une faille critique qui a été découverte. Pire encore un exploit a été publié. Or Log4j est massivement utilisée : on la trouve aussi bien chez Tesla que chez Apple, en passant par Minecraft, Twitter ou encore Steam.
La société israélienne, à peine placée sur la même liste noire que son comparse NSO, est confrontée aux révélations d’Eset. L’éditeur slovaque explique avoir découvert des attaques de type « watering hole » ciblant particulièrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.
Forte de trois années de retours divers et variés, la Cnil a élaboré un guide à destination des entreprises, administrations et collectivités, quant au DPO, son rôle, ses missions ou encore sa désignation.
Après Glimps et Vade, c’est au tour de Gatewatcher de rejoindre l’initiative lancée par Pradeo, HarfangLab et Sekoia autour du XDR. L’éditeur apporte la dernière brique de la plateforme avec sa toute jeune solution de NDR, AIONIQ.
La partie IAM de la solution Unified Endpoint Management s’appuie désormais sur l’intégration du spécialiste de la gestion des identités et des accès.
L’éditeur d’antivirus enrichit son Business Hub d’un outil de détection et de gestion réseau, Network Discovery. Il s’agit pour Avast d’aider les PME à renforcer leur sécurité en suivant les appareils connectés sur leur réseau.
Le système informatisé de distribution de carburant a été visé hier par une cyberattaque. Celle-ci n’a pas encore été revendiquée, mais rappelle fortement le piratage du système ferroviaire en juillet.
Microsoft vient de communiquer sur le groupe lié à la Russie derrière l’attaque SolarWinds. Celui-ci est toujours actif et continue ses attaques sur la supply chain, mais vise une nouvelle cible : les revendeurs et autres intégrateurs.
La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.
L’association, présidée par la députée Valéria Faure-Muntian, a été annoncée à l’occasion du salon Milipol.
Le gendarme des données personnelles juge datée sa recommandation de 2017 relative aux mots de passe. Une nouvelle version est sur les rails et ouverte à consultation publique jusqu’au 3 décembre.
Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.
