Post de D-Lake

📢 C'est officiel 📢 le National Institute of Standards and Technology (NIST) a ouvert la voie à la prochaine ère du chiffrement avec ses nouvelles normes #PQC ! Avec les ordinateurs quantiques qui se profilent à l'horizon, il s'agit d'un énorme bond en avant dans la sécurisation de notre monde numérique. Prêt à assurer la pérennité de votre sécurité ? Consultez notre dernier blog et soyez #BeQuantumReady (Nexus Group – Global, une filiale de IN Groupe)

👨💻 #Cyberattaque contre l'organisation MITRE. Compromission de son infrastructure NERVE. 0-Days Ivanti, contournement MFA, compte administrateur piraté. « Aucune organisation n'est à l'abri de ce type de cyberattaque, pas même celle qui s'efforce de maintenir la #cybersécurité la plus élevée possible. » Jason Providakes, CEO de MITRE ℹ Ce vendredi 19, MITRE, a annoncé qu'un État-nation avait piraté l'un de ses réseaux de R&D non classifiés. 📅 Avril : l'organisation a mis hors ligne son infrastructure NERVE (Networked Experimentation, Research, and Virtualization Environment) après avoir détecté une activité suspecte. 🕵♂️ En janvier, l'État-nation a exploité deux vulnérabilités Zero-Day d'Ivanti Connect Secure et contourné l'authentification multifactorielle. Puis, l'acteur malveillant a fouillé en profondeur l'infrastructure VMware de l'organisation à l'aide d'un compte administrateur compromis. 👉 Combinaison de portes dérobées et de webshells sophistiqués pour maintenir leur accès à long terme et collecter les informations d'identification. 🗣 L'enquête est en cours. MITRE fournira plus de détails dans les semaines à venir. Selon l'entité, il n'y a aucune indication que son réseau principal d'entreprise ou ses systèmes partenaires aient été affectés. ❓ Le 10 janvier, Volexity, la société qui a initialement découvert les vulnérabilités Ivanti, a attribué l'exploitation à un État-nation chinois, identifié sous le nom UTA0178. #data #osint #cloud

L’Europe, à la traîne sur les sujets de souveraineté technologique ?   BlackNoise prend la tête du projet CYBAS, pour fédérer 5 leaders technologiques et renforcer les capacités de défense cyber en France et en Europe. 1 NDR (GATEWATCHER) + 1 EDR (HarfangLab) + 1 CTI (BreacHunt) + 1 réseau d’invisibilité (Snowpack) + 1 BAS (BlackNoise) =  … CYBAS - une plateforme européenne interopérable pour détecter les menaces et entraîner en continu les systèmes et les équipes de cybersécurité. Alors, à la traîne ?

La cybersécurité est un thème central dans de nombreux bâtiments différents : découvrez comment nous assurons une communication cryptée avec l'extension BACnet sécurisée BACnet Secure Connect (BACnet/SC). 👉Vous vous y connaissez déjà en cybersécurité ? Qu'est-ce qui vous intéresse à ce sujet ? N'hésitez pas à nous le dire dans les commentaires. 🎬Le lien suivant vous permet d'accéder à l'émission complète de Compact News : https://ow.ly/Sxlj50TIQny

Retrouvez ChamberSign dans la 8e édition du Guide Cybersécurité 📖 Édité par Solutions Numeriques & Cybersécurité, ce magazine informe sur les sujets IT (technologie de l'information) et Cybersécurité 🔒 En tant qu’Autorité de certification et Tiers de confiance, ChamberSign délivre des certificats électroniques permettant l’authentification forte et la signature électronique. ✅ Retrouvez la version digitale du Guide Cybersécurité sur le site web de Solutions Numériques. 💻 #solutionsnumeriques #cybersecurite #signatureelectronique

💡 Les produits avec AXIS OS 11 obtiennent la certification de cybersécurité ETSI EN 303 645. https://lnkd.in/dReMK6EC 👉 La certification s'applique déjà à plus de 150 appareils Axis - et d'autres viendront s'y ajouter à l'avenir. La norme ETSI EN 303 645 prescrit 68 exigences techniques et s'adresse principalement aux fabricants d'appareils, garantissant le standard de base pour la cybersécurité des appareils en réseau (Security by Design). Les exigences sont ici très étendues : ⭐ Elles portent sur les appareils eux-mêmes. ⭐ Sur les fonctions de sécurité basées sur le matériel ⭐ Aux fonctions de sécurité standard comme HTTPS activé ⭐ Gestion du cycle de vie ⭐ Réduction du risque de vulnérabilité ⭐ Gestion transparente des vulnérabilités cybersecurity #cybersécurité

Bonjour à tous, c'est la rentrée pour beaucoup d'entre nous et l'actualité cyber ne s'arrete jamais ! Recemment, une attaque nommée “Eucleak” a été décrite publiquement, démontrant la possibilité de cloner des clés YubiKey de la série 5 en exploitant une faille par canal auxiliaire. Cette faille permet de cloner une clé YubiKey en exploitant une faiblesse dans l’algorithme de signature numérique. Les principales étapes que l'on retrouve sont les suivantes: L’acteur malveillant doit avoir un accès physique à la clé YubiKey cible. Il faudrai utiliser un équipement qui couterai entre 10k$ et 40k$ pour capturer les émissions électromagnétiques de la clé pendant qu’elle effectue des opérations cryptographiques. Il faut ensuite capturer plusieurs traces électromagnétiques pendant que la clé génère des signatures. Puis analyser les traces pour extraire des informations sur les opérations internes de la clé. Utiliser les informations obtenues pour déduire la clé secrète . Et pour finir avec la clé secrète, créer une copie de la clé YubiKey. Comme on peux le voir, il est important de noter que cette attaque nécessite un matériel coûteux et une expertise technique avancée, ce qui la rend principalement applicable à des cibles spécifiques. Malgré cette vulnérabilité, et au regard de la complexité de mise en oeuvre il est preferable de continuer à utiliser vos YubiKeys et de ne pas les jeter :) (envisager de passer à une version superieure à la 5.7), car elles restent un outil puissant pour l’authentification multifacteurs. La mise en œuvre du MFA est une bonne pratique qui renforce considérablement la protection des comptes. Pour plus de détails, je vous recommande de consulter le document détaillé de Ninjalab sur le sujet : https://lnkd.in/e8KxpRM2 #yubikey #eucleak #cve

Des chercheurs chinois ont théoriquement réussi à casser le chiffrement RSA à l'aide d'un ordinateur quantique. Bien que cela reste pour l'instant au stade de la recherche et sur papier, si cette percée devient une réalité pratique, elle représenterait un enjeu immense pour la cybersécurité mondiale, notamment face aux attaques "Harvest Now, Decrypt Later". Ces attaques consistent à collecter des données chiffrées aujourd'hui pour les déchiffrer dans le futur, quand la technologie quantique sera plus accessible. Pour se préparer à cette éventualité, les stratégies robustes de sauvegarde (backup) et de reprise d'activité (relève) sont cruciales. Ces solutions garantissent que, même si des données sont compromises dans un scénario post-quantique, des copies sécurisées seront disponibles et facilement restaurées, minimisant ainsi les interruptions et assurant la continuité des opérations. Mieux vaut anticiper que réagir. #Cybersécurité #PostQuantique #RSA #QuantumComputing #Backup #BaaS #DRaaS #Relève

Découvrez nos trois stratégies pour intégrer l’#IA au développement de nos produits et améliorer les résultats en matière de cybersécurité et d’observabilité. https://bit.ly/3Xq7OxC

Si les ordinateurs quantiques, encore en développement, promettent une puissance de calcul exponentiellement supérieure à celle des ordinateurs actuels, cette perspective soulève de sérieuses inquiétudes quant à la vulnérabilité des systèmes de chiffrement existants. Une équipe de chercheurs Chinois, de l'Université de Tsinghua à Pékin, a développé un nouveau protocole de sécurité des télécommunications appelé "SIKE+" (Supersingular Isogeny Key Encapsulation Plus) visant à protéger les communications contre les futures menaces liées à l'informatique quantique. Même si ce protocole doit encore être validé par la communauté scientifique internationale avant une éventuelle adoption à grande échelle, cette avancée positionne la Chine comme un leader mondial de la cybersécurité post-quantique.