Actualités

Protection du poste de travail

• juin 21, 2019 21 juin'19

  Cybersécurité : nouveau coup de tocsin pour les prestataires de services managés

  La jeune pousse Huntress Labs vient de suivre trois incidents où les ordinateurs de clients de prestataires d’infogérance ont été compromis par ransomware, via des outils d’administration à distance.  Lire la suite

• juin 17, 2019 17 juin'19

  Sysmon 10 : Microsoft aide la réponse à incident en journalisant les requêtes DNS

  Très attendue, cette nouveauté a rapidement été largement saluée par les experts. Et force est de constater qu’elle n’a rien de négligeable, même si elle n’est pas infaillible.  Lire la suite

• juin 11, 2019 11 juin'19

  Analyse des attaques : Kaspersky continue son adoption du framework Att&ck

  La dernière mouture de la suite de chasse aux menaces avancées de l’éditeur adopte la classification d’indicateurs établie par ce framework du Mitre, s’inscrivant ainsi dans une tendance de fond.  Lire la suite

• juin 07, 2019 07 juin'19

  Cybersécurité : Elastic réaffirme ses ambitions avec l’acquisition d’Endgame

  En mettant la main sur ce spécialiste de la détection et de remédiation sur le poste de travail, l’éditeur élargit les perspectives de son offre alternative aux SIEM traditionnels.  Lire la suite

• juin 05, 2019 05 juin'19

  Vulnérabilité RDP : Microsoft relance l’alerte

  L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée.  Lire la suite

• juin 04, 2019 04 juin'19

  Conférence développeurs : Apple n’oublie pas la sécurité et les entreprises

  Avec les futurs macOS Catalina et iOS/iPadOS 13, Apple poursuit ses efforts de durcissement contre les menaces. Tout en jouant la flexibilité pour les déploiements de type BYOD.  Lire la suite

• mai 28, 2019 28 mai'19

  Microsoft dote Defender ATP de capacités de réponse à incident en temps réel

  La solution de détection et de remédiation de menaces de Microsoft permet désormais de lancer de multiples actions d’investigation à distance sur les hôtes suspects.  Lire la suite

• mai 27, 2019 27 mai'19

  Certificats : les pirates aiment Sectigo, selon Chronicle

  Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats.  Lire la suite

• mai 24, 2019 24 mai'19

  EDR : Crowdstrike et NSS Labs enterrent la hache de guerre

  Le laboratoire semble avoir accepté de manger son chapeau, revenant sur les conclusions qui l’avaient amené à croiser le fer avec l’éditeur début 2017. Ce dernier ne permet plus de consulter son annonce de l’époque.  Lire la suite

• mai 17, 2019 17 mai'19

  Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

  L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.  Lire la suite

• mai 13, 2019 13 mai'19

  Protection du poste de travail : vol et mise en vente de code source de trois éditeurs

  Des pirates de haute volée chercheraient à vendre le code en question pour plus 300 000 $ avec, en prime, l’accès aux systèmes d’information des victimes. Les noms de celles-ci ne sont pas encore connus.  Lire la suite

• mai 10, 2019 10 mai'19

  Symantec remanie sa direction

  L’éditeur de produits et solutions de sécurité cherche un nouveau Pdg en remplacement de Greg Clarks et vient de débaucher le directeur financier de Logitech. Le tout sur fond de résultats décevant sur le segment entreprises.  Lire la suite

• mai 09, 2019 09 mai'19

  Crowdstrike s’attaque à la protection du BIOS

  L’éditeur de technologies dans la cybersécurité vient d’ajouter à sa plateforme Falcon des capacités de détection d’attaques, visant le système de contrôle des entrées/sorties de base des ordinateurs et serveurs.  Lire la suite

• mai 03, 2019 03 mai'19

  Les messageries électroniques, vecteurs de tant de cybermenaces

  Courrier électronique, SMS et autres messageries électroniques sont autant de supports de transmission de menaces. Qu’il s’agisse de chercher à faire télécharger un maliciel, visiter une page Web frauduleuse, ou encore conduire une arnaque. Et cela ...  Lire la suite

• avril 25, 2019 25 avr.'19

  Microsoft ouvre Defender ATP aux applications tierces

  L’éditeur vient de rendre généralement accessibles les APIs qui doivent permettre d’intégrer sa solution de protection des hôtes du système d’information à des fins d’automatisation, d’orchestration, ou simplement de collecte de données.  Lire la suite