Cloudflare compte poursuivre le renforcement de sa plateforme Zero Trust One en s’emparant d’Area 1 Security. Un spécialiste de l’interception des cyberattaques par hameçonnage. Ce rachat permettra aux deux sociétés de développer une sécurité des courriers électroniques plus rapide et plus solide. Le tout en un seul clic et grâce au réseau Zero Trust du fournisseur de solutions de CDN.
Une nouvelle édition de la compétition autour de la sécurité informatique BreizhCTF s’ouvrira à Rennes le mois prochain. S’adressant à tous les passionnés de cybersécurité, cet événement sera organisé en deux parties. La plus importante, qui sera marquée par une série d’épreuves, se tiendra la nuit du 1er au 2 avril 2022. Dans la journée, des séances d’échanges sont prévues.
Gatewatcher a annoncé le 14 février 2022 une levée de fonds en série A de 25 millions d’euros. Une première pour la jeune pousse qui a toujours soutenu sa croissance avec de l’autofinancement depuis sa création. Avec cette somme, le développeur français spécialiste de la sécurité Cloud songe à élargir son réseau hexagonal, mais aussi international.
Une nouvelle fois, Apple a été visée cette année par une attaque Zero Day. Cette fois-ci, les pirates ont visé le moteur de rendu web de la firme, Webkit. Face à cette vulnérabilité critique, l’entreprise a apporté un correctif dans iOS et iPadOS 15.3.1. Une update qui doit être installée le plus rapidement possible.
Selon un rapport de Volexity, Zimbra est, comme de nombreux autres logiciels, vulnérable à la faille zero day Log4Shell. Une brèche qui peut affecter une société au plus profond de son infrastructure. En outre, la plateforme de messagerie open source renferme une autre vulnérabilité critique. Cette dernière est utilisée dans des piratages d’États européens et des médias.
Positionné sur le dépôt de code, GitHub enchaîne les ajustements sur ses outils. Désormais, sa plateforme offre une fonctionnalité aux éditeurs pour parrainer financièrement des répertoires. Par ailleurs, des mainteneurs devront désormais se servir d’une authentification à deux facteurs pour accéder à son Node Package Manager. Dans les prochains mois, cette règle devrait être étendue.
Le groupe Lockbit s’est attaqué à Thales en volant des milliers de fichiers confidentiels sur un serveur. Après avoir exigé une rançon, que la société française a refusée, la bande les a publiés. Cependant, il semble que les malfaiteurs ont accordé trop d’importance à des données à faible degré de sensibilité.
En dépit des attaques toujours plus agressives des hackers, la plateforme Azure ne cède pas. Récemment, elle a su résister face à une attaque DDoS affichant un volume sans précédent de 3,47 Tbps. En 2021, où elle a été la cible de nombreuses offensives, elle en a déjà arrêté une à 2,4 Tbps.
Moins de trois mois après avoir pris possession de NeuVector, Suse a libéré son code. Présentant tant des inconvénients que des avantages, une telle opération constitue une habitude pour cet éditeur. Une assimilation avec la plateforme de conteneurs managés de ce dernier, Rancher, est également en cours de préparation. Sur cette solution, NeuVector sera accessible depuis le catalogue d’applications.
Une nouvelle fois, le ministère de la Justice a encore subi une cyberattaque. Menée par les hackers derrière le rançongiciel Lockbit, cette dernière illustre la multiplication des offensives visant les organismes publics. Un phénomène qui peut être observé à tous les niveaux et autour du globe, au Canada, par exemple.