Cybersécurité

Les rançongiciels sont en baisse, si vous comptez le nombre d'attaques signalées sur les sites d'information et aux régulateurs. Ou ils augmentent, si vous comptez...

Dans des excuses du Nouvel An, le gang de rançongiciels LockBit a exprimé ses regrets d'avoir attaqué l'hôpital pour enfants malades (SickKids) de Toronto et a envoyé un décrypteur gratuit afin que les fichiers puissent être déchiffrés.

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.

Les utilisateurs professionnels et personnels de la solution de gestion des mots de passe LastPass sont avisés de prendre des mesures défensives après que l'entreprise eut reconnu que des informations client et des données cryptées qu'elles avaient stockées dans le coffre-fort numérique du service ont été copiées par un pirate informatique lors d'une attaque de la chaîne d'approvisionnement.

Les administrateurs Linux sont avisés de traiter cinq nouvelles vulnérabilités, dont l'une est classée 10 sur l’échelle de gravité CVSS (Common Vulnerability Scoring System).

Du code source du fournisseur de gestion des identités et des accès Okta auraient été volés dans ses référentiels privés GitHub, selon le service d'information Bleeping Computer.

Dans une déclaration en ligne aujourd'hui, l'hôpital a déclaré qu'il prévoyait qu'il ne faudrait que quelques semaines avant que tous les systèmes fonctionnent normalement. Il n'y a aucune preuve à ce jour que les renseignements personnels généraux ou sur la santé aient été touchés.

La chaîne de supermarchés canadienne Empire Co. pourrait devoir essuyer une perte de 25 millions de dollars canadiens pour des coûts non couverts par la cyberassurance suite à la cyberattaque qu'elle a subie le mois dernier.

Le Groupe Alithya, une société montréalaise de services-conseils en matière de stratégie et de transformation numérique, vient de conclure un partenariat avec Zscaler lui permettant de tirer parti de la plateforme mondiale de cybersécurité infonuagique évolutive de cette dernière Ce partenariat vient bonifier l'offre intégrée de cybersécurité d'Alithya couvrant toute la chaîne de valeur de TI.

Citrix a émis une alerte critique appelant à une action immédiate pour installer les mises à jour de certains modèles de ses produits Application Delivery Controller (ADC) et Gateway après la découverte d'une vulnérabilité du jour zéro permettant aux cybercriminels de contourner les contrôles d'authentification.