Après le rachat de l’éditeur de solutions de cybersécurité par Symphony Technology Group, une partie de McAfee Enterprise avait fusionné avec les activités de FireEye pour devenir Trellix. Restait le portefeuille de solutions Security Service Edge, qui donne désormais naissance à une nouvelle entité baptisée Skyhigh Security.

L’éditeur allemand rejoint l’association française d’acteurs de la cybersécurité, afin de gagner en visibilité sur le marché français et de devenir un "partenaire de confiance" dans l'Hexagone, au même titre qu'outre-Rhin. 

Des tiers non autorisés ont bien eu accès au compte d’un prestataire du spécialiste du SSO. Mais l’attaque serait apparemment de faible gravité, les droits du compte compromis ne donnant pas accès à des informations particulièrement sensibles. Toujours est-il que au moins 366 clients d’Okta sont concernés par cette faille de sécurité.

L’administration américaine vient d’émettre un facts sheet appelant les entreprises à renforcer sans attendre leur sécurité informatique. En effet, la Maison Blanche dit s’attendre à des cyberattaques imminentes en provenance de Russie.

Quelles seraient les conséquences de la compromission d’un service d’authentification comptant quelques 15 000 clients ? Sévères, sans aucun doute. Le groupe cybercriminel LAPSUS$ revendique s’être infiltré dans les systèmes d’Okta, un spécialiste de l’IAM.

La plateforme CRM a découvert, le 18 mars, une intrusion dans ses systèmes. Un acteur malveillant a utilisé un accès employé pour dérober les données d’un nombre indéterminé de clients d’Hubspot. Des clients qui ont dans leur large majorité pour point commun d’opérer dans l’industrie de la cryptomonnaie.

Tant que la Russie n’a pas quitté l’internet mondial, les Russes peuvent utiliser un VPN pour contourner la censure. Mais la chose n'est pas si simple.