TWC

L’hiver est enfin terminé. Les fans de Game of Thrones peuvent enfin venir se réchauffer et, comme un dragon affamé, commencer à dévorer la saison finale de leur série télé préférée. Contrairement à cette série fantastique, la pléthore de tentatives d’escroqueries par phishing adressées aux fans est cependant bien réelle, et il existe de nombreuses autres menaces telles que les logiciels malveillants diffusés via des sites de torrents.

Le Bureau de la gestion et du budget (OMB) et le Département de la sécurité intérieure (DSH) des Etats Unis ont publié au mois de Juin un rapport selon lequel 71 des 96 organismes (74%) participant au processus d'évaluation des risques ont des programmes de cyber-sécurité à risque ou à haut risque. Le rapport est le résultat d'un décret exécutif signé par le président D. Trump lorsqu'il a pris ses fonctions pour la première fois.

Les cybercriminels ont toujours été attirés par les cryptomonnaies parce qu'elles offrent un certain degré d'anonymat et peuvent facilement être monétisées. Cet intérêt s'est accru ces dernières années, allant bien au-delà du simple désir d'utiliser les cryptomonnaies en tant que moyen de paiement pour des outils et services illicites. De nombreux acteurs ont également tenté de tirer parti de la popularité croissante et de la hausse subséquente de la valeur des cryptomonnaies en les prenant pour cible par diverses opérations, telles que le ‘minage’ malveillant de cryptomonnaie, la collecte d’identifiants de portefeuilles de cryptomonnaie, des activités d'extorsion et le ciblage des plateformes d’échanges de cryptomonnaie.

Le scandale associé à l’utilisation par Cambridge Analytica des données de millions d’utilisateurs Facebook à des fins politiques restant dans les esprits de beaucoup de commentateurs plusieurs mois après les faits, nous avons voulu évaluer comment cet événement avait changé l’opinion des entreprises sur l’utilisation des nouvelles technologies numériques par leur personnel. A cette fin, nous avons réalisé une enquête auprès de 350 visiteurs du récent salon Cloud Expo Europe à Londres.

Barracuda Networks annonce un nouveau web application firewall (WAF) disponible dans le cloud. Le WAF-as-a-Service de Barracuda simplifie et accélère le déploiement de la sécurité des applications web.

Lors du dernier Forum international de la cybersécurité (FIC) en janvier 2018, un rapport a révélé la spectaculaire augmentation des actes de cybercriminalité en 2017 : 19 millions d'internautes français ont été concernés (soit 42% de la population connectée) contre moins de 14 millions en 2016.  Cela représente un préjudice de 6,1 milliards d'euros ! (en 2016 : 1,8 milliards).  Les services de messagerie tentent alors de lutter contre ces menaces en mettant en place  des mesures de sécurité, qui prennent la forme de mots de passe, de clés privées et de protocoles de chiffrement des données.

Barracuda Networks annonce la publication de “Firewalls and the Cloud,” une enquête menée auprès d’un échantillon représentatif de 600 professionnels de l’informatique responsables d’environnements cloud à travers le monde.

FireEye annonce que ses équipes d’analystes de FireEye as a Service (FaaS), de Mandiant Consulting et de ISIGHT Intelligence ont identifié depuis le début 2018 une nouvelle vague d’intrusions, toujours en cours, ciblant des organisations dans les secteurs de l’ingénierie et du maritime, pour la plupart liées aux événements en cours au sud de la Mer de Chine. Cette campagne d’attaques est liée à un groupe d’acteurs de cyber espionnage présumés d’origine chinoise identifié et suivi depuis 2013, connu sous le nom de TEMP.Periscope. Ce groupe a également été baptisé « Leviathan » par d’autres firmes de sécurité.

FireEye a publié aujourd'hui une nouvelle étude qui met en lumière les activités d'une importante menace de cyber espionnage : l'APT37 de Corée du Nord.

2018 est déjà bien avancé, et pour beaucoup, les bonnes résolutions du réveillon sombrent déjà dans l’oubli. Mais chez WatchGuard, nous pensons qu’il n’est jamais trop tard de commencer à adopter de bonnes habitudes en matière de sécurité des informations, ou à en abandonner de mauvaises. Donc notre équipe d’analystes a compilé une liste de choses à faire et à ne pas faire qui aidera à la fois les administrateurs de réseau et les utilisateurs finaux à rester en ligne en toute sécurité cette année.