Actualités

Sécurité

• juillet 31, 2020 31 juil.'20

  Carlson Wagonlit Travel confirme une cyberattaque

  Selon un échantillon téléversé sur VirusTotal, le rançongiciel Ragnar Locker aurait été utilisé dans cette attaque. Et selon un chercheur, une rançon de 4,5 M$ aurait été payée. Sur ce dernier point, l’intéressé se refuse à tout commentaire.  Lire la suite

• juillet 29, 2020 29 juil.'20

  MMA : le bras de fer avec le ransomware se poursuit

  Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles...  Lire la suite

• juillet 28, 2020 28 juil.'20

  Cybersécurité : Atos se renforce en faisant ses emplettes chez Econocom

  Le groupe s’offre les compétences de pointe d’une jeune pousse créée en 2015 avec le soutien économique de l’ESN : digital.security. Cette dernière se distingue notamment par son expertise dans la sécurité des objets connectés.  Lire la suite

• juillet 28, 2020 28 juil.'20

  Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

  Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juillet 23, 2020 23 juil.'20

  Privacy Shield : les DPO français appellent la CNIL à formuler des recommandations pratiques

  L’Association française des correspondants à la protection des données fait un bon accueil à la décision de la CJUE. Mais elle attend des autorités des recommandations claires pour ne pas laisser les entreprises dans un « dilemme » cornélien.  Lire la suite

• juillet 23, 2020 23 juil.'20

  VMware intègre enfin AVI à son réseau NSX-T

  La technologie rachetée en 2019 à AVI va permettre au réseau de VMware de mieux répartir la charge, en prenant mieux en compte les applications et des systèmes de sécurité.  Lire la suite

• juillet 21, 2020 21 juil.'20

  Teams : pas de chiffrement bout en bout, Microsoft s’explique

  Le directeur Technique et Sécurité de Microsoft France revient sur les différentes technologies de chiffrement de l’outil de communications unifiées maison qui repose sur WebRTC. Il justifie au MagIT l’absence de chiffrement bout en bout. Même si l’...  Lire la suite

• juillet 20, 2020 20 juil.'20

  Fin du Privacy Shield : quelles conséquences pour les entreprises ?

  La Cour de Justice européenne a annulé l’accord qui encadrait le partage de données entre l’Europe et les États-Unis, créant une incertitude, mais envoyant aussi un message fort aux GAFAM. Reste la question des clauses contractuelles types (SCC).  Lire la suite

• juillet 20, 2020 20 juil.'20

  NetWeaver : vulnérabilité sévère, 40 000 clients SAP concernés

  SAP a sorti un patch pour colmater une vulnérabilité dont la sévérité a reçu la note la plus élevée. SAP invite à l’installer ASAP. Encore plus dans un contexte où les accès à distance aux applications métiers se multiplient.  Lire la suite

• juillet 17, 2020 17 juil.'20

  Suspicion de lien entre la cyberattaque de Maze sur Xerox et HCL Technologies

  Tout récemment, les cyberdélinquants aux commandes de ce rançongiciel ont indiqué avoir frappé Xerox, captures d’écran à l’appui. L’une d’entre elles présente le logo de l’entreprise de services numérique indienne dont est client l’Américain. L’...  Lire la suite

• juillet 16, 2020 16 juil.'20

  Ransomware : des cyberdélinquants revendiquent une attaque sur Orange

  Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.  Lire la suite

• juillet 16, 2020 16 juil.'20

  Confidential VM : Google Cloud veut chiffrer les machines virtuelles en temps réel

  Lors de son événement virtuel, Google Cloud n’a pas seulement présenté l’avenir de BigQuery. Le géant américain a également présenté Confidential VM, un service qui permet de conserver le chiffrement des données pendant leur utilisation, grâce à la ...  Lire la suite

• juillet 15, 2020 15 juil.'20

  Digital Defense dope sa plateforme à l’apprentissage automatique

  Grâce à des modèles produits par des algorithmes d’apprentissage automatique, l’éditeur entend améliorer la gestion des vulnérabilités en mettant en avant leur possibilité d’exploitation dans le contexte de l’entreprise utilisatrice.  Lire la suite

• juillet 13, 2020 13 juil.'20

  Citrix ADC, Gateway, SD-WAN : retour à la case patch

  Des vulnérabilités dans plusieurs produits réseau de Citrix, exposent leurs utilisateurs aux pirates en quête de portes d’entrée sur leurs systèmes d’information.  Lire la suite

• juillet 09, 2020 09 juil.'20

  CIX-A : un cercle de confiance pour renforcer la coopération face aux menaces

  L’association est née début 2019 d’un constat simple : les RSSI ont besoin d’espaces d’échange direct, rapide, de pair-à-pair, en toute confiance, sans risque de fuite. De quoi être plus forts ensemble contre les menaces.  Lire la suite

• juillet 09, 2020 09 juil.'20

  Réseaux : Gigamon a une calculatrice contre l’explosion de la facture

  L’équipementier propose aux entreprises de simuler en ligne leur trafic à l’ère du télétravail pour déterminer le nombre de sondes d’analyses réellement nécessaire à la sécurité et à la qualité de service.  Lire la suite

• juillet 08, 2020 08 juil.'20

  Cybersécurité IT/OT : Cybelius et Sesame IT invitent Gfi au bal, avec son SIEM

  Les deux premiers ont récemment annoncé le développement conjoint d’une sonde réseau durcie capable de couvrir IT et OT. Gfi les rejoint et apporte son SIEM Keenaï composer une offre complète.  Lire la suite

• juillet 06, 2020 06 juil.'20

  CVE-2020-5902, révélatrice de mauvaises pratiques bien trop répandues

  De nombreux systèmes F5 BIG-IP affectés par cette vulnérabilité exposaient leur interface d’administration directement sur Internet, ouvrant à la voie à de possibles attaques. Et certains grands comptes du CAC40 n’y échappent pas.  Lire la suite

• juillet 03, 2020 03 juil.'20

  Poste de travail : Kaspersky joue le 3-en-1 pour une protection et une visibilité complètes

  L’éditeur propose une offre intégrant son EDR, son outil de protection du poste de travail, et son bac-à-sable d’analyse, le tout administré et supervisé via une console unique, disponible en cloud ou en local.  Lire la suite

• juillet 02, 2020 02 juil.'20

  Ransomwares : des perspectives bien sombres

  Le premier semestre aura tenu ses promesses : la menace des rançongiciels s’est faite plus prégnante que jamais. Et cela ne semble pas près de s’arrêter. La seconde moitié de l’année commence en fanfare.  Lire la suite

• juin 30, 2020 30 juin'20

  Sentryo : bilan d’étape encourageant un an après son rachat par Cisco

  Pour le cofondateur Laurent Hausermann, l’équipementier s’est donné les moyens de ses ambitions. Et cela vaut tant en matière d’intégration technique entre produits qu’en investissement en recherche et développement, notamment dans l’Hexagone.  Lire la suite

• juin 26, 2020 26 juin'20

  Cyberassurance : les assureurs sont-ils assez exigeants ?

  La posture de sécurité de certaines entreprises victimes de cyberattaques, peut parfois laisser hautement dubitatif. Encore plus lorsque celles-ci s’avèrent assurées contre ce risque. Les assureurs sont-ils suffisamment circonspects ?  Lire la suite

• juin 24, 2020 24 juin'20

  Ransomware : regards contrastés d’assureurs sur une situation préoccupante

  Beazley a observé une explosion des cyberattaques par ransomware l’an dernier. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a reculé. Mais que les pertes induites ont considérablement augmenté.  Lire la suite

• juin 23, 2020 23 juin'20

  Systèmes opérationnels : Microsoft s’offre la jeune pousse CyberX

  L’éditeur vient de confirmer une opération qui pourrait encourager à l’accélération de la consolidation du marché de la sécurité des systèmes opérationnels, et notamment à son absorption attendue par l’IT.  Lire la suite

• juin 19, 2020 19 juin'20

  GAIA-X : les Américains participent aux groupes de travail

  Loin de snober l’initiative de cloud européen dont un des buts est pourtant de leur créer une alternative commerciale crédible, les éditeurs américains collaborent déjà au projet. Outscale, membre fondateur de GAIA-X, explique pourquoi.  Lire la suite

• juin 18, 2020 18 juin'20

  Cybelius et Sesame IT préparent leur sonde réseau durcie pour IT et OT

  La première jeune pousse va apporter son expertise des systèmes industriels et des protocoles qui leurs sont spécifiques. La seconde va ainsi étendre le périmètre d’utilisation de sa sonde durcie Jizô, basée sur Suricata et en cours de qualification...  Lire la suite

• juin 17, 2020 17 juin'20

  Cloud : IBM veut aider ses clients à gérer leur posture de sécurité

  Le groupe va ainsi acheter racheter la jeune pousse Spanugo et intégrer sa technologie à son Cloud public. Big Blue entend ainsi répondre aux besoins de ses clients évoluant dans des secteurs régulés.  Lire la suite

• juin 17, 2020 17 juin'20

  Palo Alto Networks veut bloquer les maliciels dans le réseau

  L’équipementier va embarquer un modèle entraîné par apprentissage automatique directement au cœur de ses équipements réseau, avec la prochaine version 10.0 de son système d’exploitation embarqué PAN-OS.  Lire la suite

• juin 15, 2020 15 juin'20

  Ransomware : qu’est-il arrivé à FARO Technologies ?

  Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu survenir via un système Citrix NetScaler...  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• juin 12, 2020 12 juin'20

  Kaspersky lance la commercialisation de sa boîte à reconnaissance virale

  L’éditeur propose aux entreprises de tirer profit d’un outil initialement développé en interne afin d’accélérer la classification et l’identification des maliciels les plus sophistiqués, en jouant sur les similarités de code.  Lire la suite

• juin 12, 2020 12 juin'20

  La visioconférence se dirige vers le chiffrement bout en bout, lentement mais sûrement

  De plus en plus d’éditeurs misent sur la fonctionnalité « Insertables Streams » de WebRTC pour rejoindre les solutions avant-gardistes déjà chiffrées de bout en bout. Dernier en date : Lifesize. Et demain Google ?  Lire la suite

• juin 11, 2020 11 juin'20

  GAIA-X : le SeLoger.com du cloud européen

  Le projet GAIA-X veut contrer la domination des clouds américains et chinois en Europe. Mais comment ? Servane Augier, de 3DS OUTSCALE, explique très concrètement ce qu’il est aujourd’hui. Et ses évolutions techniques à venir.  Lire la suite

• juin 11, 2020 11 juin'20

  Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

  Et celui-ci se doit d’embarquer de plus en plus de contrôles de sécurité directement. Car le déploiement d’appliances UTM au domicile des collaborateurs n’est raisonnablement envisageable que pour certains profils en justifiant le coût. Et c’est ...  Lire la suite

• juin 11, 2020 11 juin'20

  Ryan Kalember, Proofpoint : « nous sommes au tout début de l’intégration de Meta »

  L’accès distant à des ressources d’entreprise s’accompagne d’un effort de prise en compte de la posture de sécurité du poste de travail. Ryan Kalember lève le voile sur l’approche de Proofpoint dans le contexte de l’intégration de Meta Networks.  Lire la suite

• juin 10, 2020 10 juin'20

  SOAR demain : Siemplify installe sa plateforme dans le cloud

  L’éditeur propose désormais sa plateforme d’orchestration et d’automatisation de la réponse en mode cloud, tant pour des clients directs que des prestataires de services managés. Le tout en revendiquant l’intégration avec les outils de sécurité ...  Lire la suite

• juin 09, 2020 09 juin'20

  Incident IT chez Honda : le ransomware Ekans suspecté

  Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé ...  Lire la suite

• juin 08, 2020 08 juin'20

  Détection des menaces : VMware s’attelle au réseau avec Lastline

  Le spécialiste de la virtualisation réaffirme ses ambitions dans la sécurité avec l’acquisition de cette jeune pousse créatrice d’une plateforme de détection et de réponse aux menaces sur le réseau. En plus donc des hôtes du SI.  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• juin 04, 2020 04 juin'20

  Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)

  Le retour tonitruant des ransomwares sous les feux de la rampe a renvoyé dans l’ombre le cryptojacking. Mais la pratique n’a pas disparu pour autant et s’est récemment fait remarquer par un audacieux détournement de grande ampleur.  Lire la suite

• juin 04, 2020 04 juin'20

  Cloudflare s’appuie sur Tanium pour faire appliquer les politiques d’accès sans confiance

  Grâce à ce partenariat, le service d’accès distant sans confiance aux ressources de l’entreprise de Cloudflare peut profiter d’une visibilité sur la posture de sécurité des terminaux utilisés.  Lire la suite

• juin 03, 2020 03 juin'20

  Rachat d’Edgewise Networks : après le trafic nord-sud, Zscaler se penche sur le trafic est-ouest

  Cette acquisition permet à ce spécialiste des architectures sans confiance d’étendre son offre à la sécurité des traitements en environnement cloud et hybride, dans la continuité de l’acquisition récente de Cloudneeti, et suivant une tendance de ...  Lire la suite

• mai 28, 2020 28 mai'20

  Chasse aux menaces : EclecticIQ s’invite sur le poste de travail

  Le Néerlandais, éditeur d’une plateforme de gestion du renseignement sur les menaces, vient de prendre le contrôle de PolyLogyx, une jeune pousse californienne spécialisée dans la détection et la remédiation des menaces sur les hôtes de l’...  Lire la suite

• mai 27, 2020 27 mai'20

  Télétravail : la productivité des utilisateurs s’impose comme priorité

  La réponse initiale à la pandémie de Covid-19 s’est concentrée sur la mise en place de technologies permettant d’accompagner le travail à domicile. Désormais, il s’agit de pencher sur la manière de soutenir la productivité des utilisateurs.  Lire la suite

• mai 26, 2020 26 mai'20

  Venafi s’offre un spécialiste de l’identité des systèmes Kubernetes

  Spécialiste de la gestion de l’identité des machines, Venafi vient d’annoncer le rachat de Jetstack, une jeune pousse spécialisée dans la sécurité des environnements Kubernetes, et notamment de la gestion des certificats en leur sein.  Lire la suite

• mai 25, 2020 25 mai'20

  Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker

  Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des données dérobées.  Lire la suite

• mai 18, 2020 18 mai'20

  StopCovid : une application ouverte, mais pas si open source que ça

  L’application de traçage de contacts StopCovid bénéficie du soutien de nombreux acteurs IT, mais les doutes subsistent quant à son déploiement le 2 juin prochain.  Lire la suite

• mai 18, 2020 18 mai'20

  Rapport de transparence : Google ajoute les demandes sur les entreprises

  Dans son récapitulatif sur les demandes légales qui lui sont adressées pour divulguer des données de ses utilisateurs, Google sépare désormais celles qui concernent GCP et G Suite. Il en refuserait la moitié.  Lire la suite

• mai 15, 2020 15 mai'20

  Ransomware : les assaillants poursuivent leurs activités agressivement

  L’industriel BlueScope Steel apparaît touché. Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les ...  Lire la suite

• mai 14, 2020 14 mai'20

  IAM : CyberArk s’invite sur le marché de l’IDaaS avec l’acquisition d’Idaptive

  Connu et réputé pour son offre dédiée à la gestion des comptes à privilèges, CyberArk semble décidé à s’élancer sur celui de la gestion des accès en mode service en rachetant cette spin-off de Centrify.  Lire la suite

• mai 14, 2020 14 mai'20

  Avec Octarine, VMware se donne un peu plus les moyens de ses ambitions

  L’éditeur vient de profiter de la grand-messe annuelle de Carbon Black, virtualisée, pour annoncer le rachat de cette jeune pousse spécialisée dans la sécurité des déploiements Kubernetes. Dans la droite ligne de sa stratégie dite de sécurité ...  Lire la suite

• mai 14, 2020 14 mai'20

  Sécurité, confidentialité, chiffrement : gros plan sur Zoom

  Lassé d’être critiqué, le spécialiste de la visioconférence contre-attaque. Le responsable de sa filiale française s’étonne du deux poids, deux mesures vis-à-vis de ses concurrents sur la question de la sécurité. Il aborde également les délicates ...  Lire la suite

• mai 12, 2020 12 mai'20

  Maze : plusieurs groupes aux commandes derrière le ransomware

  Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque clés.  Lire la suite

• mai 11, 2020 11 mai'20

  Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars

  L’entreprise de services numériques s’est déclarée, mi-avril, victime du rançongiciel Maze. Aujourd’hui, elle indique que cette cyberattaque a notamment affecté son organisation du travail à domicile en pleine pandémie. Et de prévoir un impact ...  Lire la suite

• mai 07, 2020 07 mai'20

  EDR : le Mitre livre les résultats de son évaluation des capacités de détection

  L’organisation a de nouveau confronté plusieurs solutions de détection et de remédiation sur les points de terminaison, à une émulation d’attaque cette fois-ci conduite par le groupe APT29, et produit des résultats très détaillés.  Lire la suite

• mai 07, 2020 07 mai'20

  Ransomware : Roger Martin refuse de céder au chantage

  Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer.  Lire la suite

• mai 07, 2020 07 mai'20

  Rachat de Keybase : Zoom promet un vrai « chiffrement de bout en bout » (mais ne dit pas comment)

  Dans son projet de refondre en profondeur sa sécurité et sa confidentialité, Zoom a racheté un spécialiste du chiffrement. Mais ce qu’il va – et peut – en faire reste encore bien flou.  Lire la suite

• mai 07, 2020 07 mai'20

  Conformité RGPD : des chantiers encore en cours (clubs utilisateurs SAP et Oracle)

  D’après une étude commune des clubs utilisateurs français de SAP et d’Oracle, six entreprises sur sept considèrent que, deux ans après l’entrée en vigueur du RGPD, il y a encore beaucoup d’actions à mener en interne.  Lire la suite

• mai 06, 2020 06 mai'20

  Rapid7 complète son offre de sécurité cloud avec DivvyCloud

  L’acquisition de cette jeune pousse, pour environ 145 M$, permet à l’éditeur d’étendre son portefeuille avec une solution de gestion de la posture de sécurité des déploiements en mode cloud.  Lire la suite

• mai 06, 2020 06 mai'20

  Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux

  Selon Coveware, le montant moyen payé par les victimes de rançongiciels a progressé considérablement au premier trimestre par rapport à la fin de l’année passée. Sodinokibi et Ryuk n’y sont pas pour rien.  Lire la suite

• avril 30, 2020 30 avr.'20

  Red Hat intensifie son approche multicloud

  L’éditeur marque son avance dans la gestion des environnements hybrides, qu’il s’agisse des machines virtuelles ou des applications containérisées. À cette fin, OpenShift devient la brique centrale de sa stratégie.  Lire la suite

• avril 30, 2020 30 avr.'20

  Accès système à distance : des menaces réelles pour une exposition stable

  Selon Kaspersky, les attaques en force brute sur les services RDP exposés directement sur Internet, se sont sensiblement multipliées depuis le début de la pandémie. Mais étonnamment, le nombre de ces services est resté globalement stable.  Lire la suite

• avril 29, 2020 29 avr.'20

  En finir avec la crainte de l'intelligence artificielle

  Pour ne plus avoir peur d'être dépassé ou dépossédé par l'intelligence artificielle (IA), le dernier livre de Cécile Dejoux propose une feuille de route simple pour acquérir les compétences qui nous rendront “IA compatible”.  Lire la suite

• avril 28, 2020 28 avr.'20

  Covid-19 : après un passage brutal au télétravail, l’heure est à la reprise de contrôle

  Toutes les DSI n’ont pas été affectées de la manière par les mesures de confinement. Mais nombre doit désormais reprendre la main sur des mesures d’ouverture exceptionnelles. Tout en se préparant à faire perdurer une nouvelle organisation du travail.  Lire la suite

• avril 24, 2020 24 avr.'20

  Covid-19 : attention à bien protéger les accès distants

  La cyber Threat Coalition vient de livrer son troisième bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Entre phishing et nouveaux modes de travail, les accès distants doivent être bien contrôlés.  Lire la suite

• avril 22, 2020 22 avr.'20

  Ransomware : l’Afpa tient tête à DoppelPaymer

  L’agence évoque un incident début mars et assure avoir la situation sous contrôle. Elle apparaît avoir été aidée par d’importants efforts de segmentation et de modernisation de son environnement, même si tout ne semble pas fini.  Lire la suite

• avril 21, 2020 21 avr.'20

  Google dévoile sa propre solution d’accès réseau sans confiance

  Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises.  Lire la suite

• avril 20, 2020 20 avr.'20

  Ransomware : Cognizant se dit victime de Maze

  L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 20, 2020 20 avr.'20

  Des mainframes z15 moins chers pour sécuriser le cloud hybride

  Pour élargir sa clientèle au-delà des banques, IBM lance des versions économiques de ses z15 en argumentant que leur sécurité servira à protéger les entreprises qui vont dans le cloud.  Lire la suite

• avril 16, 2020 16 avr.'20

  Covid-19 : un calme relatif avant une seconde vague de menaces ?

  La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace.  Lire la suite

• avril 15, 2020 15 avr.'20

  VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

  Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé.  Lire la suite

• avril 14, 2020 14 avr.'20

  Covid-19 : le support IT en première ligne

  Les entreprises étaient plus ou moins prêtes pour le télétravail, mais pas forcément pour une si longue durée et un si grand nombre de salariés. Et les contacts virtuels peinent à remplacer les discussions réelles.  Lire la suite

• avril 10, 2020 10 avr.'20

  En plus de prévenir les fuites de données, Box veut protéger contre les maliciels

  L’éditeur va ajouter à Shield des capacités de détection de fichiers malveillants, mettant à profit ses capacités de prévention des fuites de données pour en prévenir le partage et, ainsi, la propagation.  Lire la suite

• avril 09, 2020 09 avr.'20

  Zscaler s’intéresse à son tour à la gestion de la posture de sécurité dans le cloud

  L’éditeur va racheter Cloudneeti pour aider ses clients à détecter et corriger les éventuels défauts de configuration de leurs déploiements IaaS et PaaS. Il suit ainsi les récents exemples de Trend Micro et d’Aqua Security.  Lire la suite

• avril 09, 2020 09 avr.'20

  Ransomware : Maze menace d’extorsion au-delà de ses victimes

  Le groupe apparaît particulièrement remonté contre Bouygues Construction, menaçant aujourd’hui de s’en prendre à ses partenaires commerciaux s’il ne cède pas au chantage. Une menace à peine voilée à ses autres victimes.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• avril 07, 2020 07 avr.'20

  L’automatisation, l’une des clés de l’administration à distance de son SI

  Les outils d’administration à distance existent et les administrateurs y sont habitués. Reste qu’une vigilance accrue est requise. L’automatisation est une autre option choisie par les entreprises pendant cette période.  Lire la suite

• avril 02, 2020 02 avr.'20

  SD-WAN : Palo Alto Networks donne un nouveau souffle à ses ambitions

  L’acquisition de CloudGenix va permettre à Palo Alto Networks de proposer une offre solide combinant SD-WAN et fonctions de sécurité. Dans la droite ligne de sa stratégie en matière de SASE.  Lire la suite

• avril 01, 2020 01 avr.'20

  VMware s’associe à Menlo pour proposer une couche de sécurité additionnelle

  Sa plateforme de sécurisation de l’accès aux contenus et services Web est désormais intégrée à Workspace One UEM. Il s’agit là de protéger en particulier les utilisateurs de terminaux mobiles, notamment contre le phishing.  Lire la suite

• avril 01, 2020 01 avr.'20

  Télétravail et applications d’entreprise : le VPN n’est pas la seule option

  Leur dimensionnement peut s’avérer insuffisant pour des besoins dont l’échelle dépasse considérablement ce pour quoi ils ont été initialement déployés. Une opportunité pour le zero-trust network access.  Lire la suite

• mars 31, 2020 31 mars'20

  Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

  Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire.  Lire la suite

• mars 27, 2020 27 mars'20

  Covid-19 : des équipementiers réseau soumis à un « énorme afflux de requêtes »

  Le passage brutal de nombreux utilisateurs au télétravail conduit les équipementiers et leurs partenaires à se mobiliser fortement pour répondre à une demande inédite. Avec des modes opératoires parfois inédits également.  Lire la suite

• mars 27, 2020 27 mars'20

  Ransomware : le Français DMC met les nerfs de Maze en pelote

  Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours.  Lire la suite

• mars 26, 2020 26 mars'20

  Ransomware : quand les assaillants atteignent leur but en un clin d’œil

  Si les cyberdélinquants peuvent rester tapis longtemps dans le système d’information de leur victime, ils sont également susceptibles d’agir très très rapidement.  Lire la suite

• mars 25, 2020 25 mars'20

  Le ransomware qu’Essilor n’a vu que trop tard

  Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée.  Lire la suite

• mars 24, 2020 24 mars'20

  Passe d’armes dans le microcosme des prestataires d’audit des SIIV

  Le différend qui oppose le consultant en sécurité Renaud Lifchitz et LSTI, seul à ce jour habilité par l’Anssi pour évaluer les candidats à la qualification de PASSI, se poursuit. L’organisme certificateur vient d’ailleurs de hausser le ton.  Lire la suite

• mars 23, 2020 23 mars'20

  Pas de trêve pandémique pour les cyberdélinquants

  Ils semblent bien déterminés à utiliser le contexte de crise sanitaire mondiale à leur profit. Quitte à frapper des organisations impliquées dans la lutte contre le virus Covid-19.  Lire la suite

• mars 19, 2020 19 mars'20

  Le télétravail de masse augmente le risque de fuite de données

  Les mesures de confinement actuelles imposent la généralisation du télétravail. Mais les utilisateurs n’ont pas pu être formés aux risques sécuritaires.  Lire la suite

• mars 18, 2020 18 mars'20

  Coronavirus : la cybersécurité se met au chevet du secteur de la santé

  La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent.  Lire la suite

• mars 12, 2020 12 mars'20

  Orange Cyberdefense cherche à se libérer de la tarification des SIEM

  Les modèles tarifaires habituels des systèmes de gestion des informations et des événements de sécurité sont inadaptés aux services externalisés de supervision de la cybersécurité. Michel Van Den Berghe explique son approche.  Lire la suite

• mars 11, 2020 11 mars'20

  Serveurs SMBv3 : désactiver la compression pour protéger des attaques

  Microsoft a dévoilé une vulnérabilité dans la version 3 du protocole réseau SMB. En l’absence de correctif, il suggère de désactiver la compression pour protéger les serveurs. Mais cela n’empêche pas l’exploitation côté client.  Lire la suite

• mars 11, 2020 11 mars'20

  RSA Conférence : plusieurs participants infectés par le coronavirus

  L’événement avait été maintenu alors que les premières annulations étaient annoncées. Les organisateurs n’ont pas reçu de consigne officielle, mais préfèrent informer les participants par précaution.  Lire la suite

• mars 10, 2020 10 mars'20

  Cybersécurité : Acronis réaffirme ses ambitions

  Cherchant à se positionner sur ce marché depuis un an et demi, le spécialiste de la sauvegarde vient d’annoncer coup sur coup le recrutement de Candid Wüest, ancien de Symantec, et la nomination de René Bonvanie à son conseil d’administration.  Lire la suite

• mars 10, 2020 10 mars'20

  Cybersécurité : Accenture cherche à accélérer son développement outre-Manche

  L’entreprise de services numériques vient d’annoncer l’acquisition du cabinet de conseil Context Information Security. Celui-ci propose notamment des exercices d’attaque, des tests d’intrusion, et des services d’accompagnement à la réponse à ...  Lire la suite

• mars 09, 2020 09 mars'20

  WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau

  Le constructeur d’appliances de gestion unifiée des menaces (UTM) rachète Panda Security. De quoi se donner les mains libres pour avancer dans une direction précédemment prise au travers d’un partenariat avec Cylance.  Lire la suite

• mars 09, 2020 09 mars'20

  Gouvernance des identités et des accès : SailPoint prend de l’avance (Gartner)

  Dans l’édition 2019 de son quadrant magique sur ce marché, Gartner positionne l’éditeur loin devant des concurrents avec lesquels il apparaissait pourtant au coude à coude un an plus tôt.  Lire la suite

• mars 06, 2020 06 mars'20

  Ransomware Ryuk : la direction d’ISS World sous pression

  Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information.  Lire la suite

• mars 05, 2020 05 mars'20

  SIEM : RSA fait (doucement) avancer NetWitness

  L’éditeur a lancé mi-février la version 11.4 de sa suite de gestion des informations et des événements de sécurité. Une mise à jour qui éclaire sur le regard critique porté récemment par Gartner sur cette suite.  Lire la suite