Un botnet inquiète l’Ukraine et la finale de la Ligue des Champions

Les chercheurs en sécurité de Cisco ont découvert un gigantesque botnet composé de 500 000 routeurs. L’objectif serait de mener une cyberattaque contre l’Ukraine avant la finale de la coupe d’Europe de football. La Russie est soupçonnée d’être derrière cette affaire.

La division de sécurité de Cisco, Talos a émis une alerte concernant la découverte d’un botnet de 500 000 routeurs essaimés dans 54 pays. Ils ont la particularité d’avoir été infectés par un malware nommé VPNFilter. Ce dernier est particulièrement complexe indique les chercheurs en sécurité de Cisco. « Le code de ce malware se recoupe avec des versions du malware BlackEnergy », souligne les spécialistes en se référant à la cyberattaque de décembre 2016 dont a été victime l’Ukraine. Continuer à lire … « Un botnet inquiète l’Ukraine et la finale de la Ligue des Champions »

HPE en pince pour le SDN de Plexxi

HPE a annoncé son intention d’acquérir Plexxi, un spécialiste de la virtualisation du réseau (SDN) dans les environnements hyperconvergés. HPE va l’intégrer à l’offre Simplivity, mais également Synergy.

HPE poursuit ses emplettes technologiques et décide de s’intéresser à la virtualisation du réseau. Le SDN (Software Defined Network) est souvent considéré comme une brique importante dans la modernisation des datacenters et dans la migration vers le cloud. A cette fin, HPE vient d’annoncer l’acquisition de Plexxi, start-up lancée en 2010 à Nashua dans le New Hampshire. Le montant de l’opération n’a pas été divulgué, mais elle a été évaluée par les spécialistes à environ de 267 millions de dollars. Continuer à lire … « HPE en pince pour le SDN de Plexxi »

GitHub victime d’une attaque DDoS record de 1,35 Tbps

Les attaques en déni de service reprennent leur course à la taille. GitHub en a fait les frais hier avec une offensive de 1,35 Tb par seconde. Les attaquants ont utilisé une faille dans les serveurs Memcached.

Dans son récent rapport sur les attaques DDoS, Netscout Arbor montrait une accalmie en 2017 sur la densité des assauts. L’année 2018 effacera pour le moins ce reflux, car la course à la plus grosse attaque reprend du service. Hier, Akamai a détecté et atténué une attaque avec un pic évalué à 1,35 Tbps, soit 126,9 millions de paquets par seconde. Continuer à lire … « GitHub victime d’une attaque DDoS record de 1,35 Tbps »

Citrix rachète Cedexis, l’aiguilleur du Net

Citrix a annoncé l’acquisition de la start-up franco-américaine, Cedexis. Le spécialiste de la virtualisation et du poste de travail veut ainsi développer son expertise au-delà du firewall.

L’aventure aura duré 9 ans en mode start-up. Cedexis, créée en 2009 par le français Julien Coulon et l’américain Marty Kagan, a décidé d’accepter l’offre de rachat de Citrix. L’opération avait déjà failli se réaliser en 2013 rapporte le co-fondateur français pour finalement se traduire par un prêt convertible en action de 3 à 4 millions d’euros. Les deux parties se connaissent bien. Citrix a participé à la levée de fonds de 22,8 millions de dollars en janvier 2016. A l’époque, Cedexis avait levé au total 33 millions de dollars. Le montant de l’acquisition n’a pas été dévoilé par les protagonistes. D’autres acteurs européens et asiatiques étaient sur les rangs. Continuer à lire … « Citrix rachète Cedexis, l’aiguilleur du Net »

Le cryptojacking s’invite dans les systèmes industriels

Des chercheurs ont découvert un logiciel de minage de monnaie virtuelle chez un opérateur chargé de la distribution d’eau, basé en Europe. Il ‘agit du premier cas de cryptojacking touchant un système industriel.

Le phénomène de cryptojacking se déploie très vite. Sites web, serveurs Oracle, publicité sur YouTube, les mineurs de monnaies virtuelles se cachent vraiment partout. Ils viennent de faire leur apparition au sein des systèmes industriels. La société Radiflow a découvert un cryptomineur dans le réseau d’un opérateur de distribution d’eau en Europe. Le nom de la société a été gardé secret. Il s’agit de la première fois que ce type d’attaque impacte les ICS (Industrial Control System) ou les serveurs SCADA d’un opérateur d’importance vitale (ainsi qualifié en France). Continuer à lire … « Le cryptojacking s’invite dans les systèmes industriels »

Linky : un projet IoT aux bénéfices à sens unique

La Cour des Comptes épingle le déploiement du compteur intelligent, Linky. Si le projet n’est pas remis en cause, ses bénéfices ne profiteront pas beaucoup aux consommateurs.

Dans son rapport annuel, la Cour des Comptes délivre les bons et les mauvais points en matière de dépenses et de politiques publiques. Cette année, le compteur communicant Linky, est dans le viseur des sages de la rue Cambon. Le projet de déploiement en lui-même n’est pas remis en cause, ainsi que sa finalité. A savoir pour les consommateurs, une réduction des erreurs de facturation et disposer d’un meilleur service.

Pour le gestionnaire technique, Enedis, ce déploiement apporte une baisse des pertes non techniques (quand une personne quitte son appartement en attendant d’avoir un nouvel occupant), ainsi qu’une automatisation de certaines tâches (relevé d’index, modification de la puissance, etc.). Continuer à lire … « Linky : un projet IoT aux bénéfices à sens unique »

DDoS : des assauts plus tempérés, mais plus complexes et plus ciblés

Dans son rapport WISR, Netscout Arbor montre que les attaques par déni de service baissent en densité. Les cybercriminels ou des Etats préfèrent lancer des offensives plus ciblées et hélas plus efficaces.

Avec le développement de l’écosystème IoT et les variations autour des botnets de type Mirai, Hajime, Brickerbot, on s’attendait à ce que le 13ème rapport WISR (Wolrdwilde Infrastructure Security Report) de Netscout Arbor relate des attaques DDoS affichant des niveaux de trafic dépassant les 1 Tbit/s. Et bien non, la densité est en baisse en 2017 par rapport à 2016. A cette date, la plus grande attaque DDoS enregistrait un pic à 800 Gbit/s alors que la plus importante en 2017 dépasse poussivement 640 Gbit/s. Continuer à lire … « DDoS : des assauts plus tempérés, mais plus complexes et plus ciblés »