Actualités

Cybersécurité

• octobre 02, 2019 02 oct.'19

  Art Coviello : les cyberarmes « menacent l'existence même de l'humanité »

  EXCLUSIF. L’ancien président exécutif de RSA porte un regard inquiet sur le comportement des Etats dans le cyberespace, au-delà des déclarations d’intention, ainsi que sur l’utilisation faite par certains des réseaux sociaux.  Lire la suite

• octobre 01, 2019 01 oct.'19

  Quand la cyberassurance se fait prescripteur

  Le courtier en assurances Marsh vient de présenter, dans le cadre de son programme Cyber Catalyst, une liste de 17 produits et services de sécurité informatique dont le déploiement est susceptible de donner droit à des conditions assouplies.  Lire la suite

• septembre 30, 2019 30 sept.'19

  Gandcrab : un départ à la retraite comme écran de fumée

  Les auteurs du ransomware Gandcrab avaient annoncé leur départ à la retraite au printemps dernier. Il semble que cela n’ait été qu’une posture et qu’il faille aujourd’hui leur attribuer Revil/Sodinokibi.  Lire la suite

• septembre 26, 2019 26 sept.'19

  Azure Sentinel : Microsoft ouvre les vannes de son alternative cloud au SIEM

  Le service cloud de gestion des informations et événements de sécurité est désormais accessible commercialement. L’occasion de découvrir une tarification déjà jugée par certains comme plutôt agressive.  Lire la suite

• septembre 25, 2019 25 sept.'19

  En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée

  Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ...  Lire la suite

• septembre 25, 2019 25 sept.'19

  Oracle : « notre cloud n’est pas en retard, il a des idées neuves »

  Selon Clay Magouyrk, le patron de l’offre IaaS publique, les entreprises s’intéresseront plus aux ambitions inédites du cloud OCI qu’à son arrivée tardive sur le marché.  Lire la suite

• septembre 25, 2019 25 sept.'19

  Ransomware : Sophos et ARCserve jouent la protection combinée

  Les outils de détection des maliciels sans signature du premier seront intégrés aux appliances de sauvegarde du second pour aider à améliorer la résilience en cas de contamination par rançongiciel.  Lire la suite

• septembre 24, 2019 24 sept.'19

  Sécurité : un écosystème de startups qui continue de souffrir des mêmes freins

  Wavestone en a identifié plus de 130, en très légère progression sur un an. Mais les principaux freins relevés l’an dernier persistent, à commencer par le manque de profils commerciaux ou encore d’ambition et de prise de risque, selon le cabinet.  Lire la suite

• septembre 24, 2019 24 sept.'19

  Open source : l’Anssi poursuit sa politique d’ouverture

  L’agence vient de rendre disponible à tous l’un des outils que ses équipes ont développés en interne. La continuité d’une stratégie dont les bénéfices s’étendent au-delà de son image.  Lire la suite

• septembre 20, 2019 20 sept.'19

  Sécurité du poste de travail : HP rachète Bromium

  Avec ce rachat, le constructeur met la main sur une technologie de micro-virtualisation qu’il proposait déjà à ses clients dans le cadre d’un partenariat, sous le nom de Sure Click.  Lire la suite

• septembre 19, 2019 19 sept.'19

  WannaCry : des leçons qui n’ont (toujours) pas été tirées

  Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à très peu de choses.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Hiscox veut aider les entreprises à évaluer leur risque cyber

  L’assureur met à disposition sur le Web un outil gratuit qui permet de se donner une idée sommaire et largement synthétique des principaux risques informatiques à laquelle son entreprise est susceptible d’être exposée, et du coût associé.  Lire la suite

• septembre 18, 2019 18 sept.'19

  Cybersécurité : Snowden reste particulièrement clivant au sein de la communauté

  Celui qui a levé le voile sur les pratiques de l’agence américaine du renseignement il y a six ans publie son autobiographie. Mais loin d’être apaisé, le débat qu’il suscite reste fortement passionné.  Lire la suite

• septembre 17, 2019 17 sept.'19

  Infrastructures énergétiques : des géants aux pieds d’argile

  L’opération qui a privé une partie de l’Ukraine d’électricité fin 2016 pourrait avoir eu des objectifs destructeurs. Mais perturber de telles infrastructures critiques ne nécessite pas forcément les compétences les plus pointues.  Lire la suite

• septembre 16, 2019 16 sept.'19

  Indispensable, l’automatisation s’impose dans les centres opérationnels de sécurité

  Darktrace vient d’ajouter à sa solution de détection d’anomalies sur le trafic réseau, un outil d’automatisation des investigations. Une évolution naturelle et nécessaire pour beaucoup.  Lire la suite

• septembre 12, 2019 12 sept.'19

  Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données

  Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients.  Lire la suite

• septembre 11, 2019 11 sept.'19

  Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes

  La quatrième version de sa plateforme d’analyse du trafic réseau et de détection d’anomalies embarque un outil d’automatisation des investigations. Elle affine également les capacités de configuration d’Antigena, notamment.  Lire la suite

• septembre 11, 2019 11 sept.'19

  Vectra étend sa plateforme à la détection des détournements de privilèges

  Le spécialiste de l’analyse du trafic réseau continue d’étendre le champ d’application de sa technologie, cette fois-ci pour détecter d’éventuels détournements de comptes à privilèges, ou des élévations de privilèges anormales.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Ransomware : le Texas pointe un maillon faible, l’administration à distance

  Authentification forte, accès aux systèmes d'administration par VPN, etc. Le service des ressources informatiques de l’état tire les enseignements de l'incident survenu durant l'été. Et formule ses recommandations.  Lire la suite

• septembre 10, 2019 10 sept.'19

  Réponse à incident : Microsoft étend l’automatisation à Office 365 ATP

  Le groupe apporte à Office 365 Advanced Threat Protection les capacités d’automatisation qu’il proposait déjà pour Microsoft Defender ATP. De quoi étendre l’application de la technologie d’Hexadite rachetée en 2017.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Au moins 47 000 serveurs vulnérables à des attaques à distance

  Les utilisateurs de serveurs à base de cartes mères Supermicro sont invités à mettre à jour leur firmware pour empêcher des attaques à distance exploitant des vulnérabilités critiques. En France, plus de 1 500 serveurs sont exposés.  Lire la suite

• septembre 06, 2019 06 sept.'19

  Cybersécurité : une rentrée sous le signe de la remise à plat

  N’en déplaise aux adeptes de discours marketing alambiqués, pour certains, l’heure apparaît plus au retour aux bases de la sécurité informatique. Voire à la réflexion en profondeur sur sa gouvernance.  Lire la suite

• septembre 05, 2019 05 sept.'19

  Cymmetria passe sous le contrôle du fonds d’investissement Stage Fund

  L’éditeur développe depuis cinq ans une plateforme de leurres pour piéger les assaillants potentiels. Avec cette opération, il compte renforcer ses activités de R&D en Israël.  Lire la suite

• septembre 04, 2019 04 sept.'19

  Sécurité : iOS enfin rattrapé par Android ?

  L’actualité récente laisse apparaître le système d’exploitation d’Apple plus fragile. Le marché des vulnérabilités semble penser la même chose. Mais attention aux conclusions simplistes.  Lire la suite

• septembre 03, 2019 03 sept.'19

  Ransomware : AIG confirme la tendance à des opérations ciblées

  Ils se sont fait souffler la première marche du podium des demandes d’indemnisation par les détournements de comptes de messagerie professionnelle. Mais la menace demeure très sérieuse.  Lire la suite

• septembre 03, 2019 03 sept.'19

  Authentification multifacteur : une approche parfois pesante mais tellement bénéfique

  L’authentification à facteurs multiples (MFA) n’est pas toujours bien accueillie par les utilisateurs. Son impact au quotidien n’est pas négligeable. Mais ses bénéfices apparaissent trop grands pour être ignorés.  Lire la suite

• août 30, 2019 30 août'19

  Ransomware : Eurofins montre que même en payant, ça coûte cher

  Le spécialiste des tests et analyses vient de lever le voile sur l’impact financier estimé de l’infection par rançongiciel qu’il a vécu début juin. Le groupe devrait pouvoir compter sur son assurance.  Lire la suite

• août 29, 2019 29 août'19

  Protection du poste de travail : NSS Labs débouté de sa plainte

  Les avocats représentant l’organisation AMTSO, chargée de définir les standards de test des systèmes de protection contre les maliciels, ont récemment annoncé la nouvelle. Silence, pour l’heure, du principal intéressé.  Lire la suite

• août 29, 2019 29 août'19

  WAF : chez Imperva, un incident expose des données clients

  Le groupe, société de logiciels et de services de cybersécurité, a indiqué aux clients de son service de pare-feu applicatif en mode cloud de changer leurs mots de passe et leurs certificats SSL.  Lire la suite

• août 28, 2019 28 août'19

  Serveurs VPN : les autorités françaises appellent à l’application rapide des correctifs

  Des vulnérabilités affectant les équipements Cisco, Fortinet, Palo Alto Networks et Pulse Secure ont été dévoilées dans le courant de l’été. Leur exploitation a commencé.  Lire la suite

• août 26, 2019 26 août'19

  Création d’un consortium pour populariser le recours aux enclaves sécurisées

  La fondation Linux abrite désormais un consortium ouvert visant à accélérer l’adoption des environnements d’exécution dits de confiance. Mais certains acteurs brillent par leur absence.  Lire la suite

• août 26, 2019 26 août'19

  Protection du poste de travail : pour Gartner, Microsoft s'impose parmi les leaders

  Pour le cabinet, l’éditeur compte désormais parmi les leaders du marché, alors qu’il n’était encore que visionnaire l’an dernier, ou challenger il y a deux ans. Crowdstrike est également distingué.  Lire la suite

• août 23, 2019 23 août'19

  Alerte malware : Emotet se réveille

  L’infrastructure de commande et de contrôle de ce redoutable maliciel présente à nouveau des signes d’activité. Les alertes se multiplient.  Lire la suite

• août 23, 2019 23 août'19

  Avec Carbon Black, VMware se donne les moyens d’être un acteur majeur de la sécurité

  Le mastodonte de la virtualisation et de l’administration des terminaux vient d’annoncer l’acquisition d’un spécialiste de la sécurité de ces derniers. Une opération hautement stratégique et des ramifications multiples.  Lire la suite

• août 22, 2019 22 août'19

  Box se dote de capacités de prévention des fuites de données

  L’éditeur vient d’ouvrir en beta Shield, un éventail de fonctions additionnelles de sécurité annoncé l’an dernier. La disponibilité est prévue pour l’automne, de même que la révélation de la tarification.  Lire la suite

• août 22, 2019 22 août'19

  Gestion de la sécurité : Jask joue l’intégration avec Cisco

  L’éditeur entend ainsi pouvoir intégrer sa plateforme de gestion des incidents et des événements de sécurité (SIEM) avec les pare-feu de l’équipementier, sa solution de suivi des menaces en profondeur, ou encore son service Umbrella.  Lire la suite

• août 22, 2019 22 août'19

  Trophées VMworld 2019 : les candidatures ouvertes jusqu’au 11 octobre !

  Les candidats ont jusqu’au 11 octobre pour soumettre leurs projets dans l’une des 3 catégories. Les lauréats recevront leur prix lors de VMworld Europe 2019 à Barcelone en novembre prochain.  Lire la suite

• août 21, 2019 21 août'19

  Authentification forte : avec sa clé 5Ci, Yubico joue l’universalité

  Cette clé est compatible avec les connecteurs Lightning des terminaux mobiles Apple, ainsi qu’USB-C. Son lancement survient alors que Google commence à profiter de la certification Fido2 d’Android.  Lire la suite

• août 20, 2019 20 août'19

  Nouveau sursis pour Huawei aux Etats-Unis

  La pression est pour autant loin d’être relâchée. Car au passage, une quarantaine de filiales supplémentaires du groupe chinois est ajoutée à la liste noire du commerce américain.  Lire la suite

• août 19, 2019 19 août'19

  Ransomware : une vaste attaque frappe une vingtaine d’entités publiques au Texas

  Le gros des victimes est constitué d’autorités locales, de taille modeste. Les premiers éléments de l’enquête laissent entrevoir une opération lancée par un même et unique acteur malicieux.  Lire la suite

• août 19, 2019 19 août'19

  Ramsay GDS : après la cyberattaque, l’heure de la reprise

  Selon nos informations, c’est un rançongiciel qui a affecté l’organisme de santé. Aucune rançon n’aurait été payée. Les sauvegardes auraient été mises à contribution avec succès.  Lire la suite

• août 16, 2019 16 août'19

  Phishing : un fichier partagé en mode cloud en guise d’hameçon

  Les assaillants continuent de faire preuve de créativité pour piéger leurs cibles. Cette fois-ci en s’appuyant sur les notifications de partage de fichier de Google Drive. C’est un industriel de l’énergie qui était visé.  Lire la suite

• août 16, 2019 16 août'19

  Des exercices d’attaque riches d’enseignements

  Une étude réalisée à l’occasion de l’événement Black Hat USA cet été tend à souligner l’importance des exercices impliquant des « red teams »… tant les assaillants apparaissent passer aisément entre les contrôles de sécurité.  Lire la suite

• août 14, 2019 14 août'19

  Bureau à distance : nouveau coup de tocsin pour les systèmes Windows

  La série de correctifs publiée ce mardi 13 août par Microsoft en contient au moins deux concernant des vulnérabilités affectant les services de bureau à distance et pouvant être exploitées dans le cadre de vers.  Lire la suite

• août 14, 2019 14 août'19

  Baracuda renforce son offre de protection contre les dénis de service

  L’équipementier vient d’annoncer l’acquisition d’Infisecure, dont la solution doit s’intégrer de manière transparente avec les pare-feu applicatifs. Elle s’appuie notamment sur l’apprentissage automatique.  Lire la suite

• août 13, 2019 13 août'19

  Ransomware : des attaques de plus en plus ciblées et visant les entreprises

  Deux études tendent à confirmer la tendance à des attaques par rançongiciel centrées sur les entreprises dans un effort de recherche de gains conséquents. Avec une menace croissante sur les systèmes de partage de fichiers.  Lire la suite

• août 13, 2019 13 août'19

  Avec Nanosec, McAfee renforce son offre de protection des traitements en mode cloud

  La technologie de la jeune pousse va venir compléter l’offre Mvision Cloud avec, à la clé, une visibilité et un contrôle renforcés sur les applications et services produits en environnement cloud.  Lire la suite

• août 12, 2019 12 août'19

  SOAR : D3 Security joue l’intégration avec le framework Att&ck du Mitre

  L’éditeur profite de cette intégration pour anticiper la suite des actions d’un éventuel assaillant dont un événement est susceptible de trahir l’activité, et déclencher automatiquement des contre-mesures.  Lire la suite

• août 12, 2019 12 août'19

  Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

  Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués.  Lire la suite

• août 09, 2019 09 août'19

  Broadcom s’offre l’activité entreprises de Symantec pour près de 11 milliards de dollars

  Le groupe entend ainsi étendre son portefeuille logiciel pour les infrastructures d’entreprise, dans un effort pour constituer « l’une des entreprises de technologies d’infrastructures leaders dans le monde ».  Lire la suite