Okta confirme le hack

Des tiers non autorisés ont bien eu accès au compte d’un prestataire du spécialiste du SSO. Mais l’attaque serait apparemment de faible gravité, les droits du compte compromis ne donnant pas accès à des informations particulièrement sensibles. Toujours est-il que au moins 366 clients d’Okta sont concernés par cette faille de sécurité.

La fréquentation de Cybermalveillance.gouv a doublé en 2021

L’Acyma a publié son rapport d’activité 2021, revenant sur ses missions, sur les chiffres de l’assistance apportée et, surtout, sur les grandes tendances de l’année écoulée. Côté entreprise et collectivités, le nombre d’appels à l’aide à la suite de ransomwares a quasiment doublé : le rançongiciel est la première menace les ciblant.

Darktrace s’offre Cybersprint

L’éditeur débourse près de 50 millions d’euros pour s’offrir ce Néerlandais spécialisée dans la cartographie des surfaces d'attaque par la découverte continue et automatisée des actifs numériques. Sa solution viendra renforcer l’approche Cyber IA en continu de Darktrace.

Plus de la moitié des entreprises françaises victimes de cyberattaques

Le CESIN vient de dévoiler la 7ème édition de son baromètre annuel, réalisé par OpinionWay. Premier constat, 2021 fut une année faste pour les cybercriminels : plus d'une entreprise sur deux déclare avoir subi entre une et trois attaques ayant fait mouche. Et 60% des entreprises rapportent que ces attaques ont perturbé leur activité.

Le gouvernement ukrainien piraté

Alors que la tension monte à la frontière russo-ukrainienne, une cyberattaque a visé 70 agences gouvernementales ukrainiennes. Leurs sites web ont été affectés mais les autorités nient toute fuite de données sensibles.

Bientôt un numéro d’urgence en cas de cyberattaque

Le bientôt-futur candidat et encore Président de la République était à Nice le 10 janvier. Parmi ses annonces sur la sécurité et les forces de l’ordre, plusieurs concernaient la lutte contre la cybercriminalité. Numéro d’urgence et 1500 « cyber-patrouilleurs » supplémentaires sont au programme.

7 régions se dotent d’un CSIRT

L’ANSSI annonce la création de sept CSIRT régionaux, qui seront incubés par l’agence de février à décembre. Une première étape dans la stratégie de maillage du territoire, pour rapprocher la cybersécurité des premiers concernés, entreprises et collectivités locales.

Le FBI a-t-il fait tomber REvil ?

La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.