L’ANSSI annonce la création de sept CSIRT régionaux, qui seront incubés par l’agence de février à décembre. Une première étape dans la stratégie de maillage du territoire, pour rapprocher la cybersécurité des premiers concernés, entreprises et collectivités locales.
Le système informatisé de distribution de carburant a été visé hier par une cyberattaque. Celle-ci n’a pas encore été revendiquée, mais rappelle fortement le piratage du système ferroviaire en juillet.
La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.
Le gendarme des données personnelles juge datée sa recommandation de 2017 relative aux mots de passe. Une nouvelle version est sur les rails et ouverte à consultation publique jusqu’au 3 décembre.
Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.
Luc d'Urso, CEO d'Atempo-Wooxo, nous explique en quoi le data recovery est le dernier rempart pour bien des organisations et comment son entreprise compte s'attaquer aux problèmes des PME et des petites collectivités.
Sur le salon IT Partners, L'InfoCyberRisques a rencontré Justine Gretten, responsable communication de Mailinblack. Nous l'avons interrogé au sujet de Phishing Coach, l'offre de sensibilisation et de formation lancée par l'éditeur marseillais.
Christophe Badot, nouveau directeur général France de Crowdstrike, livre à L'InfoCyberRisques les clés de la réussite de l'éditeur d'EDR, ainsi que sa stratégie pour l'Hexagone et sa vision du marché de la cybersécurité.
L’éditeur américain spécialisé en gestion des identités et sécurisation des paiements annonce faire l’acquisition d’une jeune pousse française, Antelop. Celle-ci fournit aux banques un SDK permettant de la gestion de cartes bancaires numériques.
Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.
HackerOne, une plateforme mondiale de Bug bounty, annonce aujourd’hui qu’elle héberge désormais l'IBB, le bug bounty mondial pour sécuriser Internet.
Même la pègre fait sa transformation numérique. La police espagnole, assistée de ses homologues italiens et d’Europol, ont démantelé un groupe lié à la mafia italienne spécialisé en phishing et en SIM swapping.
