Dans la foulée de la reconnaissance (controversée) de l’adéquation du droit anglais avec les règles européennes en matière de données personnelles, le gouvernement de Sa Majesté fait exactement ce à quoi l’on pouvait s’attendre de la perfide Albion : détricoter sa législation et couper les ponts avec le RGPD honni.
C’est à qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontré hier Joe Biden lors d’une réunion dédiée à la cybersécurité. Depuis, les géants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face à la menace cyber.
La jeune pousse israélo-américaine vient de boucler son second tour de table, levant 30 millions de dollars auprès de Bessemer Ventures Partners et de ses investisseurs historiques. Hunters, comme le Français Tehtris, surfent sur le succès des solutions XDR.
L’entreprise française vient de perdre face à son concurrent américain devant les tribunaux américains. Condamné pour détournement du secret des affaires et contrefaçon, Vade Secure doit verser 13,5 millions de dollars de dommages et intérêts à Proofpoint, une somme qui risque d’augmenter, une seconde délibération étant attendue pour fin octobre.
L’opérateur télécom a été victime d’un vol de données de grande ampleur dont il a pris connaissance début août. D’heure en heure, le bilan empire : on parle désormais de plus 50 millions de clients et prospects dont les informations personnelles ont été dérobées, y compris les codes PIN.
Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les données. Si la frappe n’a pas eu d’impact sur l’activité d’Accenture, l’attaque aurait pu être menée avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.
Un éditeur d’antivirus en acquiert un autre. Norton Lifelock vient d’annoncer fusionner avec le Tchèque Avast, l’ultime réminiscence de Symantec déboursant au moins 8 milliards de dollars dans l’opération.
CVE-2021-20090, 8,1 sur l’échelle de la sévérité, affecte des routeurs et permet à un attaquant de contourner les mécanismes d’authentification pour accéder aux informations du périphérique et en modifier la configuration. Certaines Livebox sont concernées.
Tout juste sait-on que les deux ministres de la Défense ont abordé NSO. Florence Parly et Benjamin Gantz se sont rencontrés hier à Paris, la première demandant au second des « clarifications […] attendues par la France ». Le jour même, les enquêteurs du gouvernement israélien étaient eux aussi de sortie, et visitaient les locaux de l’entreprise au cœur du scandale.
L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.
Un individu clame à qui veut l’entendre (le lire surtout) qu’il détient une base « secrète » provenant de Clubhouse et contenant 3,8 milliards de numéros de téléphone. Mais pas de fuite, encore… du data scrapping, toujours. Tirons notre chapeau à celui qui a fait l’effort de générer des milliards de numéros de téléphones pour les comparer à ceux des utilisateurs, via l’API de l’application.
Le géant de Redmond a annoncé le rachat d’une jeune pousse californienne, CloudKnox, spécialisée dans la supervision des accès à privilèges. C’est le troisième rachat de Microsoft dans le secteur de la cybersécurité en quelques mois, après ReFirm Labs et RiskIQ.
