Catégories
Etude Europe Formation informatique Windows

La réponse de Microsoft à l’explosion des cyberattaques : Une formation en cybersécurité à Issy-les-Moulineaux

Qu’est-ce que Microsoft France a récemment lancé à Issy-les-Moulineaux?

Microsoft France a inauguré cette semaine sa troisième promotion en cybersécurité en partenariat avec Simplon et le spécialiste Metsys.

Pourquoi cette initiative a-t-elle été mise en place?

Elle répond à l’explosion des cyberattaques et à la demande croissante de spécialistes en sécurité informatique.

Quel est le contexte de la cybersécurité en France, en particulier dans les Hauts-de-Seine?

La formation se déroule dans les Hauts-de-Seine, où la cybersécurité est devenue cruciale face aux cybermenaces croissantes.

Quelle est l’ampleur des besoins en cybersécurité dans la région?

Avec 30 000 postes à pourvoir dans le secteur informatique en Île-de-France, la formation vise à combler une partie de cette demande pressante.

En combien de temps cette formation forme-t-elle des spécialistes en sécurité?

La formation, dispensée en collaboration avec Simplon et Metsys, promet de former des spécialistes en cybersécurité en moins de deux ans.

Catégories
Cybercriminels informatique Sécurité Service informatique

Cybersécurité en Crise : Les Menaces Atteignent des Niveaux Record en 2023

Qu’est-ce qui alimente la recrudescence des attaques de rançongiciel ?

Les attaques de rançongiciel explosent, enregistrant une augmentation de 74% en 2023. Un contexte géopolitique instable et l’émergence de l’IA générative jouent un rôle clé.

Comment l’IA générative facilite-t-elle les attaques d’ingénierie sociale ?

Kalpana Singh, vice-présidente du marketing produit chez Recorded Future, met en lumière une augmentation de 135% des attaques d’ingénierie sociale, amplifiée par l’IA générative. Comment cette technologie redéfinit-elle le paysage de la cybersécurité ?

Quels sont les impacts financiers des cyberattaques sur les entreprises ?

En seulement quatre ans, les dépenses mondiales en cybersécurité atteignent 716 milliards de dollars, tandis que le coût des cyberattaques explose à 8 billions de dollars. Quel est le rapport financier entre les investissements en sécurité et les pertes liées aux cyberattaques ?

Pourquoi les entreprises sont-elles confrontées à un casse-tête croissant ?

L’augmentation de 633% des attaques sur les chaînes de valeur soulève des défis majeurs pour les entreprises. En quoi la complexité croissante des attaques influence-t-elle la cybersécurité des organisations ?

Comment les entreprises peuvent-elles se protéger efficacement ?

Face à cette escalade des menaces, quelles stratégies les entreprises peuvent-elles adopter pour renforcer leur cybersécurité et se prémunir contre les attaques de plus en plus sophistiquées ?

Catégories
Entreprise de construction Etude informatique Sécurité Service informatique

Cybersécurité des PME : Le Campus Cyber présente ses recommandations au gouvernement

Michel Van Den Berghe, Président du Campus Cyber, a remis son rapport sur la cybersécurité des PME à Jean-Noël Barrot, Ministre délégué chargé du Numérique. Cette initiative découle du mandat confié à Van Den Berghe par Barrot en 2022 pour renforcer la sécurité des petites et moyennes entreprises en France.

Pourquoi cette initiative est-elle cruciale pour les PME françaises?

Le rapport souligne l’urgence d’agir collectivement face au risque d’une crise majeure. Une attaque massive des PME pourrait entraîner un blocage sans précédent des activités économiques et sociales du pays.

Quelles sont les recommandations clés présentées dans le rapport?

  1. Diagnostic Renforcé: Le Campus Cyber propose de rendre les diagnostics plus compréhensibles, soulignant la nécessité d’harmoniser les processus et d’accompagner les entreprises dans la mise en œuvre d’actions post-diagnostic.
  2. Place de Marché Nationale: Recommandation de créer une plateforme nationale recensant des offres packagées pour guider les PME vers des outils adaptés en fonction de leur taille, niveau de maturité, localisation et secteur d’activité.
  3. Prévention et Sensibilisation: Mise en avant de la création d’une campagne nationale de prévention cyber à la télévision et d’un kit de communication prêt à l’emploi, avec des relais locaux pour une mise à l’échelle rapide.

Comment le Campus Cyber envisage-t-il de coordonner ces recommandations?

Le Campus Cyber est identifié comme l’acteur approprié pour piloter la plateforme nationale, devenant ainsi le centre névralgique de l’écosystème de cybersécurité.

Quelle est la vision de Michel Van Den Berghe sur l’impact potentiel de ces recommandations?

Van Den Berghe précise que ces mesures visent à assurer une plus grande sécurisation des TPE-PME-ETI françaises, soulignant la nécessité d’agir de manière collective pour prévenir une crise majeure.

Catégories
Armée Association Cybercriminels Europe informatique Mutuelle Ransomware Sécurité Service informatique

Démantèlement Historique : Le FBI et la Police Française Triomphent sur le Botnet QBot

Alors que l’année 2023 progresse, une tendance indéniable émerge dans le monde de la cybersécurité : le démantèlement de réseaux criminels mondiaux. Après une série d’opérations réussies contre Breached Forums, Genesis Market, et de nombreux sites DDoS, ainsi que l’infiltration du ransomware Hive en janvier dernier, le FBI ajoute un autre succès impressionnant à sa liste en mettant hors d’état de nuire un botnet de longue date : QBot.

QBot : Une Menace de Longue Date Éradiquée: Depuis son apparition initiale sous le nom de Qakbot en 2007, ce botnet a fait preuve d’une résilience impressionnante. Connus sous diverses appellations telles que QBot, QuakBot, Pinkslipbo, et TA570, ses créateurs semblaient jouer au jeu du chat et de la souris avec les chercheurs en sécurité. Évoluant continuellement, le botnet ajoutait constamment de nouvelles fonctionnalités et développait des stratégies pour échapper à la détection. Cela a créé une traque perpétuelle.

Finalement, la persévérance a porté ses fruits, et grâce à la coopération acharnée entre le FBI et ses partenaires, dont la Police Française, le botnet a été mis hors d’état de nuire. C’est une victoire bienvenue, témoignant des efforts soutenus pour protéger l’écosystème en ligne contre les menaces persistantes.

Des Millions de Dollars Sauvés grâce à l’Opération Conjuguée: La Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) ont publié un avis conjoint de cybersécurité (CSA), « Identification and Disruption of QakBot Infrastructure, » pour aider les organisations à détecter et à se protéger contre les activités et les logiciels malveillants liés à QakBot.

Plusieurs nations occidentales, comprenant les États-Unis et la France, ont collaboré pour démanteler la plateforme Qakbot, une action annoncée conjointement par les autorités américaines et françaises le mardi 29 août. Selon le département de la Justice américain, « Le logiciel malveillant Qakbot a infecté plus de 700 000 ordinateurs, facilité le déploiement de rançongiciels et infligé des centaines de millions de dollars de préjudices à des entreprises, des prestataires de soins et des administrations publiques à travers le monde. »

Dans le cadre de cette coopération internationale, la procureure de la République de Paris a révélé que parmi les quelque 700 000 ordinateurs identifiés comme étant infectés, 26 000 se trouvaient en France. Laure Beccuau a ajouté que six serveurs, parmi les 170 à l’origine du logiciel malveillant, étaient situés sur le territoire français.

L’opération, menée le samedi précédent, a impliqué les autorités policières et judiciaires des États-Unis, de la France, de l’Allemagne, et des Pays-Bas. Cette collaboration a abouti à la saisie de 8,6 millions de dollars en cryptomonnaies, a indiqué la procureure de Paris.

Un Botnet Inopérant : Les Détails de l’Opération: Laure Beccuau a précisé : Dans la nuit du 26 août 2023, le FBI a procédé à la redirection du trafic vers des serveurs sous son contrôle, libérant ainsi toutes les machines du botnet et rendant celui-ci complètement inopérant. L’opération a également entraîné la désactivation d’environ cinquante serveurs répartis entre les quatre pays partenaires, suivi de la mise hors service du reste de l’infrastructure.

Conclusion: Le démantèlement du botnet QBot représente un pas de géant dans la lutte contre les menaces cybernétiques. Cette opération conjointe entre les États-Unis, la France, l’Allemagne, et les Pays-Bas a non seulement sauvé des millions de dollars en préjudices, mais elle a également renforcé la coopération internationale dans la lutte contre la cybercriminalité. C’est un rappel puissant que la persévérance et la collaboration sont des atouts essentiels dans la défense de notre écosystème en ligne.

Catégories
Banque Bitcoins Cybercriminels Europe informatique Professionnel Technologie

Méfiance : Interpol ne vous contactera pas par email, méfiez-vous des escrocs en ligne

L’univers virtuel, riche de possibilités, peut également être le terrain de jeu de nombreux escrocs, cherchant à exploiter la crédulité des utilisateurs. Récemment, une nouvelle méthode d’arnaque a fait son apparition, prenant la forme d’un courriel supposé provenir d’Interpol, l’Organisation internationale de police criminelle. Derrière cette façade officielle se cache une tentative sournoise de tromper les utilisateurs.

Qui est derrière cette arnaque ?

Plusieurs lecteurs de ZATAZ ont signalé avoir reçu un courriel suspect au cours de l’été. Le message prétendait être envoyé par Interpol, évoquant la création d’un « service d’enquête externe et interne » dédié à la lutte contre les fraudes en ligne. L’intention semblait louable : aider les victimes à obtenir justice. En réalité, il s’agissait d’une ruse élaborée.

Le courrier électronique mentionnait que cette initiative était menée en collaboration avec la Commission Nationale de l’Informatique et des Libertés, à la demande de l’Association des Victimes d’Escroquerie et d’Usurpation du Net. L’objectif était de mettre en place un système automatisé de collecte de données personnelles pour identifier les auteurs d’infractions sur Internet. Cependant, derrière ces mots pompeux se cachait un piège sournois.

La double peine pour les victimes

Le contenu du courriel annonçait : « Nous lançons des appels aux victimes d’escroquerie, afin d’émettre des poursuites judiciaires contre ces différents coupables peu après une saisie informatique de la Cyber-infiltration relevant les chefs d’accusation suivants ». Cette déclaration grandiloquente visait à créer une apparence de légitimité. Cependant, le véritable dessein de l’escroc derrière ce message était bien différent.

Une fois qu’une victime potentiellement intéressée se manifeste, l’escroc, se faisant passer pour un policier, contacte la victime en lui annonçant que l’auteur de l’escroquerie a été appréhendé. Cependant, pour récupérer les fonds perdus lors de l’escroquerie initiale, la victime est informée qu’elle devra payer des frais. Cette tactique sournoise vise à piéger la victime une seconde fois, la dépouillant ainsi de nouvelles sommes d’argent.

Comment se protéger

Pour se prémunir contre ce genre d’arnaque, il est crucial d’adopter une approche vigilante. Si vous recevez un courriel similaire prétendument envoyé par une organisation officielle, prenez le temps de vérifier l’authenticité de la communication. Ne partagez jamais d’informations personnelles ou financières sans avoir confirmé l’identité de l’expéditeur. Il est recommandé de contacter directement l’organisation en question à partir des coordonnées officielles disponibles sur leur site web, plutôt que de cliquer sur des liens ou de répondre au courriel suspect.

Conclusion

En conclusion, restez prudent et informé face aux tentatives d’escroquerie en ligne de plus en plus sophistiquées. La vigilance est le meilleur rempart contre les intentions malveillantes qui cherchent à profiter de la crédulité des utilisateurs. Ne devenez pas la victime d’une arnaque deux fois de suite : faites preuve de discernement et protégez vos informations personnelles à tout moment.

Catégories
Assurance Attaque Cybercriminels Etude informatique Ransomware

La CISA lance un avertissement sur la vulnérabilité des ransomwares aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA), équivalent américain de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a lancé son Ransomware Vulnerability Warning Pilot (RVWP), une initiative visant à prévenir les vulnérabilités des systèmes d’information (SI) d’organisations critiques aux États-Unis. Cette démarche proactive vise à identifier et à avertir les opérateurs d’infrastructures critiques des failles potentielles avant qu’elles ne soient exploitées.

Qui est à l’origine du RVWP et quel est son objectif ?

La Cybersecurity and Infrastructure Security Agency (CISA) est à l’origine du Ransomware Vulnerability Warning Pilot (RVWP), un programme destiné à repérer les ransomwares et les SI vulnérables des opérateurs d’infrastructures critiques. Cette initiative repose sur l’utilisation d’outils open source, d’outils internes et de solutions commerciales, ainsi que sur des informations provenant du gouvernement et de partenaires industriels.

Comment fonctionne le RVWP ?

Le RVWP se compose de deux volets. Le premier consiste à identifier les vulnérabilités, tandis que le deuxième vise à informer les propriétaires des SI affectés pour qu’ils puissent corriger ou atténuer ces failles avant qu’elles ne soient exploitées. Les notifications envoyées par la CISA contiennent des informations essentielles telles que le fabricant et le modèle de l’appareil, l’adresse IP utilisée, la manière dont la vulnérabilité a été détectée, ainsi que des conseils sur la manière de l’atténuer.

Quelle vulnérabilité a été ciblée récemment par la CISA ?

Répondant au nom de « ProxyNotShell, » cette vulnérabilité a été exploitée de manière significative par les acteurs de ransomware. La CISA a rapidement notifié 93 organisations utilisant des instances de Microsoft Exchange Service vulnérables à ProxyNotShell.

Quel est l’appel à l’action de la CISA ?

Eric Goldstein, directeur adjoint exécutif de l’agence, encourage toutes les organisations à réagir rapidement aux vulnérabilités identifiées par le RVWP et à mettre en place des mesures de sécurité conformes aux directives du gouvernement américain. Cette action vise à réduire directement l’impact des rançongiciels sur les organisations américaines.

Quelle est la portée des notifications de la CISA ?

Il est important de noter que recevoir une notification de la CISA ne signifie pas qu’une organisation a été compromise, mais plutôt qu’elle présente un risque potentiel d’attaque. Les notifications de la CISA ne sont pas contraignantes et ne obligent pas les destinataires à suivre les recommandations de l’agence. Cependant, elles constitue

Catégories
Cybercriminels Etude Europe informatique Sauvegarde Sauvegarde informatique Sécurité

Cyberattaque contre Xplain : Enquête Administrative Approuvée par le Conseil Fédéral

Le Conseil Fédéral autorise une enquête administrative en réponse à la cyberattaque visant Xplain, un prestataire de services informatiques de la Confédération.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Qu’est-ce qui s’est passé ? Suite à la cyberattaque par ransomware qui a ciblé Xplain, l’un des fournisseurs de services informatiques du gouvernement, le Conseil Fédéral a pris des mesures pour enquêter sur les événements. Dans le but de comprendre les circonstances entourant l’attaque et d’identifier les lacunes potentielles, le gouvernement a donné son feu vert pour une enquête administrative.

Qui mènera l’enquête ? L’enquête sera menée par le cabinet d’avocats genevois Oberson Abels, qui a été chargé de faire la lumière sur les éventuelles défaillances administratives et de sécurité. Le Département Fédéral des Finances (DFF) jouera un rôle de soutien en coordonnant les efforts du mandataire.

Quels sont les objectifs de l’enquête ? L’objectif principal de l’enquête est de déterminer si l’administration fédérale a rempli ses obligations de manière adéquate tout au long du processus de sélection, d’instruction et de surveillance de Xplain AG. La collaboration entre le gouvernement et l’entreprise sera également examinée dans le cadre de l’enquête. Les autorités visent également à identifier les mesures nécessaires pour éviter de futurs incidents similaires.

Quelle est la portée de l’enquête ? L’enquête ne se limitera pas à un seul département ou à la Chancellerie Fédérale. Au contraire, elle s’étendra à tous les départements concernés par la relation avec Xplain, afin de garantir une évaluation complète et détaillée de la situation.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Quand l’enquête sera-t-elle achevée ? L’enquête devrait être conclue d’ici la fin du mois de mars 2024, ce qui signifie qu’une évaluation complète et minutieuse sera entreprise pour découvrir les tenants et aboutissants de l’attaque et pour formuler des recommandations appropriées.

Contexte de l’attaque Pour rappel, l’attaque par ransomware contre Xplain, qui a été révélée au grand public début juin 2023, a eu des conséquences profondes. Les pirates informatiques, également connus sous le nom de gang Play, ont exposé des données sensibles issues de plusieurs polices cantonales ainsi que de divers organismes gouvernementaux, dont Fedpol, l’armée, l’OFDF, les CFF, Ruag, le SECO et le canton d’Argovie.

Enquête Parallèle en Cours En parallèle, le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) mène ses propres investigations concernant les offices fédéraux touchés par l’attaque ainsi que le prestataire Xplain.

Catégories
Armée Cybercriminels Europe informatique Professionnel Sécurité Technologie

Attaque informatique à La Haye : la Cour pénale internationale (CPI) dans l’œil du cyclone

Qu’est-ce qui s’est passé à la Cour pénale internationale (CPI) de La Haye ?

  • La Cour pénale internationale (CPI) de La Haye a récemment été victime d’une attaque informatique. Pouvez-vous nous donner plus de détails sur cet incident ?

Comment la CPI a-t-elle réagi face à cette cyberattaque ?

  • Comment la CPI a-t-elle réagi à cette cyberattaque et quelles mesures a-t-elle prises pour en atténuer les effets ?

Quels sont les documents sensibles que détient la CPI et pourraient-ils avoir été compromis lors de cette attaque ?

  • La CPI possède des documents sensibles, tels que des preuves de crimes et des informations sur des victimes et des suspects. Peut-on en savoir plus sur la nature des documents qui ont pu être touchés ?

Qui a revendiqué cette attaque ou qui en est suspecté ?

  • Y a-t-il des informations sur les auteurs présumés de cette attaque ou sur leurs motivations ?

Comment cette attaque pourrait-elle affecter le fonctionnement de la CPI et ses enquêtes en cours ?

  • En quoi cette attaque informatique pourrait-elle avoir un impact sur les activités et les enquêtes en cours à la CPI ?
Catégories
Attaque Cybercriminels informatique Sécurité Service informatique

Vulnérabilité du serveur Exchange de Microsoft à l’origine d’une grave attaque de piratage au Royaume-Uni : Retour sur les événements

Les chercheurs révèlent une vulnérabilité du serveur Exchange de Microsoft à l’origine d’une grave attaque de piratage au Royaume-Uni.

Attaque de piratage au Royaume-Uni : Vulnérabilité du serveur Exchange mise en lumière

Qui sont les acteurs derrière l’attaque ? Des chercheurs de sécurité mettent en lumière une vulnérabilité du serveur Exchange de Microsoft.

Quelle est la cible de l’attaque ? La Commission électorale du Royaume-Uni (UKEC) a été victime d’une attaque majeure.

Quand l’attaque a-t-elle été découverte ? L’UKEC a repéré l’attaque en octobre, mais elle aurait commencé dès août 2021.

Où les données ont-elles été compromises ? Les données personnelles de 40 millions d’électeurs britanniques ont été exposées.

Pourquoi la vulnérabilité du serveur Exchange est-elle en cause ? Des chercheurs affirment que la faille zero-day du serveur Exchange de Microsoft serait à l’origine de l’attaque.

Comment Microsoft a-t-il réagi ? Bien que Microsoft ait prétendument corrigé la vulnérabilité, les chercheurs indiquent que ce n’était pas le cas.

Quelles sont les conséquences de cette attaque ? Les données sensibles de millions d’électeurs ont été compromises, suscitant des inquiétudes sur la sécurité des données personnelles.

Pourquoi Microsoft est-il critiqué ? La gestion de la sécurité par Microsoft est critiquée pour son manque de transparence et sa lenteur à réagir aux vulnérabilités.

Quelles sont les réactions des experts en cybersécurité ? Des experts soulignent que Microsoft aurait pu agir plus rapidement pour empêcher l’exploitation de la faille.

Quelles sont les actions de Microsoft après l’attaque ? Microsoft a finalement publié une mise à jour de sécurité pour résoudre la vulnérabilité.

Quelles leçons peut-on tirer de cette situation ? L’incident souligne l’importance de la diligence dans la gestion des vulnérabilités logicielles.

Catégories
Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sécurité

Arkopharma sous la menace des hackers : le laboratoire pharmaceutique français en alerte

Le laboratoire pharmaceutique Arkopharma, reconnu pour son expertise en phytothérapie, en médicaments naturels et en compléments alimentaires depuis les années 80, fait face à une menace sérieuse de la part des pirates informatiques du groupe INC Ransom, qui ont déjà publiquement ciblé six entreprises depuis le 30 juillet 2023.

Qui menace Arkopharma et pourquoi ?

Le groupe INC Ransom, une organisation de maîtres-chanteurs apparue sur la scène cybercriminelle à la fin du mois de juin 2023, a dirigé ses projecteurs vers Arkopharma. Pour l’instant, aucune demande de rançon n’a été formulée, laissant planer un mystère quant aux motivations réelles des pirates.

Des preuves inquiétantes

Les pirates ont fait état de trois documents présumés extraits des systèmes d’Arkopharma, l’un d’entre eux étant un passeport. Ces preuves soulèvent des questions concernant la sécurité des données sensibles de l’entreprise. Les détails de ces documents restent, pour l’instant, confidentiels.

La réaction d’Arkopharma

Contacté par ZATAZ, le service de presse d’Arkopharma a conseillé de se rapprocher de la Direction Informatique de l’entreprise pour obtenir de plus amples informations sur cette menace en cours. Cette réaction souligne l’importance que l’entreprise accorde à la sécurité de ses données et à la protection de ses activités.

Une série de menaces publiques

La menace qui pèse sur Arkopharma s’inscrit dans un schéma plus vaste, avec six entreprises publiquement ciblées depuis la fin du mois de juillet 2023 par le groupe INC Ransom. Cette série de menaces sans demande de rançon apparente suscite des préoccupations quant à la sécurité des données et à la protection des entreprises françaises.

En conclusion, Arkopharma, acteur de renom dans le domaine de la phytothérapie et des médicaments naturels, se retrouve sous la menace inquiétante du groupe INC Ransom, mettant en lumière les défis croissants liés à la sécurité informatique auxquels sont confrontées les entreprises de renommée nationale. La réaction rapide de l’entreprise et son invitation à la prudence soulignent l’importance de la vigilance dans un monde numérique de plus en plus hostile.

LIEN1

LIEN2

LIEN3