SolarWinds : Nobelium est toujours actif

Microsoft vient de communiquer sur le groupe lié à la Russie derrière l’attaque SolarWinds. Celui-ci est toujours actif et continue ses attaques sur la supply chain, mais vise une nouvelle cible : les revendeurs et autres intégrateurs.

Le FBI a-t-il fait tomber REvil ?

La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

La Cnil consulte sur les mots de passe

Le gendarme des données personnelles juge datée sa recommandation de 2017 relative aux mots de passe. Une nouvelle version est sur les rails et ouverte à consultation publique jusqu’au 3 décembre.

Revil pris à son propre piège

Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.

TA505 revient !

Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.

ESET ajoute le support d’ARM 64

L’éditeur de solutions de sécurité lance une nouvelle version de sa solution grand public qui comprend ESET NOD32, Smart Security ou Smart Security Premium.

Vade et Glimps rejoignent HarfangLab, Pradeo et Sekoia dans l’Open XDR

Le mois dernier, à l’occasion du FIC à Lille, HarfangLab, Pradeo et Sekoia annonçaient leur partenariat. Cette alliance a désormais un nom, Open XDR Platform, que viennent de rejoindre deux autres éditeurs, Vade et Glimps. Ne manque plus qu’un partenaire dans le monde de la sécurité réseau et le tableau sera complet.

Atos obtient la qualification PDIS

L’ESN a annoncé hier avoir reçu de l’ANSSI le fameux Visa de sécurité, qui couvre les activités qualifiées PDIS (Prestataire de Détection de Incidents de Sécurité).

La Cnil étrille Francetest

Le gendarme des données personnelles met en demeure la société accusée d’avoir laissé exposées en ligne les données de tests antigéniques de centaines de milliers de Français. 

Arnaque aux crypto sur iOS

Un nouveau type d’arnaque à la cryptomonnaie affecte les utilisateurs de plusieurs applications de rencontre sur des appareils Apple. Les escrocs ont réussi à contourner les systèmes d’authentification et de contrôle d’Apple grâce à un procédé de Super Signature. Plus d’un million de dollars ont été dérobés.

Gatewatcher se lance dans le NDR

L’éditeur accompagne le mouvement de la sécurité réseau en annonçant aujourd’hui le lancement de sa solution NDR (Network Detection & Response), Aioniq. Un outil dopé au machine learning destiné à l’identification des menaces à partir d’une cartographie du réseau de l’entreprise.