Actualités
DIVERS
ANSSI
SOPHOS
SPLUNK
DIVERS
Avec l’IA, Luko repère la fraude documentaire
Un des fléaux majeurs dans le monde de l’assurance réside sans nul doute dans la fraude, et en particulier celle qui passe par les faux documents. (…)
Avec Stratoshark, Sysdig étend l’observabilité réseau aux environnements clouds
Wireshark, très vieille technologie open source encore utilisée aujourd’hui en tant que standard pour surveiller le comportement réseau, (…)
Bientôt des documents SBOM dans les paquets Python
Au début janvier, une proposition pour améliorer Python (Python Enhancement Proposal) a été soumise à commentaires. (…)
Recrudescence des attaques de vishing sur Teams
Le phishing se décline en plusieurs variations via le QR Code (quishing), le SMS (smishing),… Il faut compter aussi sur le vishing qui combine (…)
Une dynamique à deux vitesses pour les salaires IT en 2025
Les résultats du dernier baromètre du cabinet Hays sur les salaires IT en 2025 confirme la tendance à la stabilité amorcée (…)
Cloudflare bloque une attaque DDoS de 5,6 Tbps
En l’espace de quelques semaines, les pirates ont perfectionné et augmenté l’intensité de leurs attaques par saturation. (…)
ANSSI
Vincent Strubel nommé directeur général de l’ANSSI
Vincent Strubel, ingénieur général des Mines, prendra ses fonctions jeudi 5 janvier 2023, après quinze ans passés au sein de l’ANSSI et deux ans et demi à la direction de l’Opérateur des systèmes d’information interministériels classifiés (OSIIC). Il s’y est notamment illustré lors de la pandémie du Covid-19 en proposant des solutions novatrices pour les […]
Cloud de confiance : nouveau dispositif d’accompagnement vers l’obtention du visa de sécurité SecNumCloud a destination de nos startups et PME
Le Visa de sécurité SecNumCloud repose sur un référentiel exigeant développé par l’ANSSI. Il permet d’identifier des offres de services cloud « de confiance », c’est-à-dire justifiant d’un haut niveau de compétence et de qualité de service en matière de cybersécurité, tout en démontrant une protection forte des données sensibles. L’ANSSI et la DGE sont […]
« MonServiceSécurisé », la nouvelle solution de l’ANSSI
Gratuit et 100% en ligne. MonServiceSécurisé est la nouvelle solution de l’ANSSI, incubée par son laboratoire d’innovation, pour renforcer la cybersécurité de tous les services publics numériques : site web, applications mobile et API. Collaboratif et pédagogique. Pensée par et pour les services publics, MonServiceSécurisé leur permet de gagner en efficacité grâce à une liste […]
L’ANSSI et le Bundesamt für Sicherheit in der Informationstechnik (BSI) présentent une publication conjointe “Strengthening Cybersecurity with Fixed Time Cybersecurity Certification of IT-Products”
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) et le BSI (Bundesamt für Sicherheit in der Informationstechnik) ont signé en juin 2022 un accord de reconnaissance mutuelle des certificats de sécurité pour les schémas CSPN (Certification de Sécurité de Premier Niveau) et BSZ (Beschleunigte Sicherheitszertifizierung). Cette publication conjointe, met l’accent sur ces types de […]
REMPAR22, un exercice de simulation de crise inédit le 8 décembre
Avec plus de 100 organisations participantes sur tout le territoire national, REMPAR22 fédère cet écosystème dans sa diversité autour d’un exercice cyber commun. Dispositif aujourd’hui inédit en France, la mise en place de cet exercice au sein du Campus Cyber, s’inscrit dans une stratégie d’entraînement cyber globale au profit d’acteurs publics, d’entreprises et d’associations, de […]
L’ANSSI vous donne rendez-vous à la ECW 2022
Cet événement de premier plan réunit 90 partenaires et 4000 visiteurs des secteurs publics et privés de la cybersécurité pendant trois jours. Enjeux sociétaux, recherche et innovation, développement économique et industriel, coopération européenne sont autant de thématiques qui seront au programme de cette 7e édition. Sur notre stand 32, nos agents se rendront disponibles pour […]
SOPHOS
Sophos MDR tracks two ransomware campaigns using “email bombing,” Microsoft Teams “vishing”
Sophos MDR identifies a new threat cluster riffing on the playbook of Storm-1811, and amped-up activity from the original connected to Black Basta ransomware.
Gootloader inside out
Open-source intelligence reveals the server-side code of this pernicious SEO-driven malware – without needing a lawyer afterward
Sophos ZTNA Updates
New Let’s Encrypt and regional support.
159-CVE January Patch Tuesday smashes single-month record
Brace yourselves… and consider reading your email in plaintext for now
Prioritizing patching: A deep dive into frameworks and tools – Part 2: Alternative frameworks
In the second of a two-part series on tools and frameworks designed to help with remediation prioritization, we explore some alternatives to CVSS
Prioritizing patching: A deep dive into frameworks and tools – Part 1: CVSS
In the first of a two-part series exploring tools and frameworks which can help organizations with remediation prioritization, Sophos X-Ops takes a look at the Common Vulnerability Scoring System (CVSS)
SPLUNK
Splunk Announces Fiscal Fourth Quarter and Full Year 2024 Financial Results
Increased Annual Recurring Revenue 15% to $4.2 Billion Achieved Q4 GAAP Net Income of $427 Million Generated over $1 Billion in Annual Operating Cash Flow and Adjusted Free Cash Flow SAN FRANCISCO –(BUSINESS WIRE)–Feb. 27, 2024– Splunk Inc. (NASDAQ:…
Splunk to Announce Fiscal 2024 Fourth Quarter and Full Year Results on February 27, 2024
SAN FRANCISCO –(BUSINESS WIRE)–Feb. 6, 2024– Splunk Inc. (NASDAQ: SPLK), the cybersecurity and observability leader, will report results for its fourth quarter and full year ended January 31, 2024 on Tuesday, February 27, 2024 . Results will be incl…
Survey: AI Adoption Among Federal Agencies Is Up But Trust Continues to Be An Obstacle to Future Adoption and Use
Findings Reveal 80% of Public and Private sector Organizations are using AI and that Clear Acceptable Use, Privacy and Security Policies Need to be Set Early For AI Success SAN FRANCISCO –(BUSINESS WIRE)–Dec. 14, 2023– GovSummit23 – New research fro…
Media Alert: Splunk GovSummit 2023 – Delivering on the Nation’s Cyber Strategy Together
SAN FRANCISCO –(BUSINESS WIRE)–Dec. 5, 2023– Splunk Inc. (NASDAQ: SPLK), the cybersecurity and observability leader, is hosting its annual public sector event, GovSummit 2023 , in the Nation’s capital, bringing together government IT and security pr…
Splunk Announces Fiscal Third Quarter 2024 Financial Results
Increases Annual Recurring Revenue 15% to $4.0 Billion Grows Cloud Revenue 26% Generates Nearly $100 Million of GAAP Net Income SAN FRANCISCO –(BUSINESS WIRE)–Nov. 28, 2023– Splunk Inc. (NASDAQ: SPLK), the cybersecurity and observability leader, tod…
Splunk Announces Expiration of Hart-Scott-Rodino Waiting Period for Proposed Transaction With Cisco
SAN FRANCISCO –(BUSINESS WIRE)–Nov. 14, 2023– Splunk Inc. (NASDAQ: SPLK), the cybersecurity and observability leader, today announced the expiration of the waiting period under the Hart-Scott-Rodino Antitrust Improvements Act of 1976 (the “HSR Act”)…