Actualités

Cybersécurité

• juin 13, 2019 13 juin'19

  Allianz amorce l'évolution de son offre d’assurance cyber

  L’assureur se prépare à étoffer sa gamme en segmentant notamment son offre suivant le chiffre d’affaires des PME qu’il vise. Et de commencer par une formule dédiée aux entreprises réalisant moins de 25 M€ par an.  Lire la suite

• juin 13, 2019 13 juin'19

  Ransomware : le sous-traitant aéronautique Asco est à l’arrêt

  Les systèmes de production du constructeur belge de pièces pour avions, sous-traitant d’Airbus et de Boeing, sont à l’arrêt. Et c’est loin d’être le premier incident dans l’aéronautique depuis le début de l’année.  Lire la suite

• juin 12, 2019 12 juin'19

  Avec CloudGuard Log.ic, Check Point concrétise le rachat de Dome9

  La nouvelle brique de l’offre CloudGuard de l’équipementier est basée sur la plateforme Arc de la jeune pousse, conçue pour orchestrer les stratégies de sécurité au travers d’environnements de cloud hybride.  Lire la suite

• juin 12, 2019 12 juin'19

  Formation et sensibilisation : éditeurs et constructeurs multiplient les initiatives

  Les fournisseurs de solutions de sécurité informatique semblent de plus en plus résolus à accompagner leurs clients dans la formation de leurs collaborateurs. De quoi laisser imaginer un certain déficit en la matière.  Lire la suite

• juin 11, 2019 11 juin'19

  Les leurres au service de la protection des actifs critiques les plus vulnérables

  La plateforme de leurres d’Attivo Networks est mise à profit par Digital Defense pour ajouter une couche de protection supplémentaire autour des actifs identifiés comme à risque avec sa plateforme de gestion des vulnérabilités.  Lire la suite

• juin 11, 2019 11 juin'19

  SOAR : Siemplify enrichit sa plateforme de capacités de collaboration en temps réel

  Avec la version 5.0 de sa plateforme, l’éditeur entend séduire au-delà des centres opérationnels de sécurité, en particulier pour la gestion de crise, avec un centre de crise virtuel.  Lire la suite

• juin 11, 2019 11 juin'19

  Analyse des attaques : Kaspersky continue son adoption du framework Att&ck

  La dernière mouture de la suite de chasse aux menaces avancées de l’éditeur adopte la classification d’indicateurs établie par ce framework du Mitre, s’inscrivant ainsi dans une tendance de fond.  Lire la suite

• juin 10, 2019 10 juin'19

  Cybersécurité : des entreprises moins matures qu’elles n’aiment l’affirmer

  Le décalage entre ce que disent les entreprises et ce qu'elle font soulève d'importantes questions pour le monde de l’assurance cyber, mais également pour tous ceux qui s'inquiètent de la posture de sécurité de leurs partenaires.  Lire la suite

• juin 07, 2019 07 juin'19

  Cybersécurité : Elastic réaffirme ses ambitions avec l’acquisition d’Endgame

  En mettant la main sur ce spécialiste de la détection et de remédiation sur le poste de travail, l’éditeur élargit les perspectives de son offre alternative aux SIEM traditionnels.  Lire la suite

• juin 07, 2019 07 juin'19

  Gestion des correctifs : des pistes pour améliorer une activité essentielle

  La gestion des vulnérabilités continue de peser sur la posture de sécurité des entreprises. Mais des recherches laissent entrevoir de nouvelles approches de hiérarchisation.  Lire la suite

• juin 06, 2019 06 juin'19

  Systèmes industriels : Cisco va s’offrir Sentryo

  L’équipementier entend profiter de la technologie de la pépite française pour renforcer son offre de sécurité des systèmes industriels. L’opération s’inscrit dans une tendance de fond.  Lire la suite

• juin 05, 2019 05 juin'19

  Vulnérabilité RDP : Microsoft relance l’alerte

  L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée.  Lire la suite

• juin 05, 2019 05 juin'19

  Comment l’Anssi s’est faite pivot d’un écosystème ouvert de la cybersécurité en France

  L’agence vient de souffler ses dix bougies. L’occasion de faire le point sur une décennie bien remplie qui lui a consacré un rôle clé dans l’Hexagone, et non négligeable au-delà.  Lire la suite

• juin 04, 2019 04 juin'19

  Sécurité : Sophos dote Intercept X Advanced for Server de capacités d’EDR

  L’éditeur souhaite ainsi proposer une visibilité plus étendue sur l’ensemble du système d’information, jusqu’à certaines instances de cloud public, pour renforcer les possibilités de détection et de confinement de menaces.  Lire la suite

• juin 04, 2019 04 juin'19

  Conférence développeurs : Apple n’oublie pas la sécurité et les entreprises

  Avec les futurs macOS Catalina et iOS/iPadOS 13, Apple poursuit ses efforts de durcissement contre les menaces. Tout en jouant la flexibilité pour les déploiements de type BYOD.  Lire la suite

• juin 03, 2019 03 juin'19

  Avec Rook Security, Sophos accélère le développement de son offre de services

  Ce rachat doit permettre à l’éditeur de mettre la main sur les experts qui mettront à profit la plateforme de Darkbytes qu’il a récemment acquise. Et de véritablement lancer son offre de services de détection et de réponse.  Lire la suite

• juin 03, 2019 03 juin'19

  Ransomware : les auteurs de GandCrab annoncent prendre leur retraite

  Ils indiquent que les cyber-délinquants ayant utilisé leur création ont gagné plus de 2 Md$ et qu’eux-mêmes en ont retiré plus de 150 M$.  Lire la suite

• juin 03, 2019 03 juin'19

  Chiffrement : nouvelles passes d'armes, outre-Manche et outre-Rhin

  Le ministère allemand de l’Intérieur voudrait pouvoir accéder en clair aux messages échangés. Le renseignement britannique aussi, mais se fait accueillir par un tir de barrage nourri.  Lire la suite

• mai 31, 2019 31 mai'19

  Stockage : de plus en plus de ressources exposées en ligne

  Selon Digital Shadows, il faut désormais compter avec plus de 2,3 milliards de fichiers exposés entre serveurs SMB, FTP, Rsync ou encore buckets Amazon S3. Donc plus de 150 000 pour la France.  Lire la suite

• mai 31, 2019 31 mai'19

  Renseignement sur les menaces : Insight Venture Partners met la main sur Record Future

  Le fonds d’investissement détenait une participation minoritaire au sein du capital de ce spécialiste du renseignement sur les menaces. Ce dernier y voit l’opportunité d’un nouveau départ.  Lire la suite

• mai 31, 2019 31 mai'19

  Palo Alto consolide son offre de sécurité cloud

  L’équipementier rassemble sous la même marque Prisma ses offres Aperture, GlobalProtect et Redlock. D’autres viendront les rejoindre, à commencer par Twistlock et PureSec, ses deux toutes nouvelles acquisitions.  Lire la suite

• mai 29, 2019 29 mai'19

  Vulnérabilité RDP : près d’un million de machines concernées exposées sur Internet

  Deux semaines après la révélation d’une vulnérabilité qui a poussé Microsoft à distribuer des mises à jour exceptionnelles pour Windows XP et Server 2003, la menace d’une exploitation grandit.  Lire la suite

• mai 29, 2019 29 mai'19

  Avec Verodin, FireEye mise sur l’instrumentation

  Cette acquisition doit venir compléter son offre en améliorant la visibilité sur la posture de sécurité effective d’un système d’information, en tenant compte de ses spécificités.  Lire la suite

• mai 28, 2019 28 mai'19

  Avec Siemens, Chronicle s’attaque à la sécurité du monde industriel

  Les deux partenaires entendent ainsi offrir une approche unifiée de la surveillance des systèmes IT et OT. Siemens s’appuiera ainsi sur le SIEM en mode cloud Backstory tout récemment dévoilé par Chronicle.  Lire la suite

• mai 28, 2019 28 mai'19

  Microsoft dote Defender ATP de capacités de réponse à incident en temps réel

  La solution de détection et de remédiation de menaces de Microsoft permet désormais de lancer de multiples actions d’investigation à distance sur les hôtes suspects.  Lire la suite

• mai 27, 2019 27 mai'19

  Forescout intègre et met à jour sa solution de sécurité pour systèmes industriels

  L’éditeur vient d’annoncer la version 4.0 de SilentDefense, la plateforme de supervision passive des ICS, issue du rachat de SecurityMatters, trois mois seulement après l’avoir intégrée à son offre.  Lire la suite

• mai 27, 2019 27 mai'19

  Certificats : les pirates aiment Sectigo, selon Chronicle

  Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats.  Lire la suite

• mai 27, 2019 27 mai'19

  La DSI revient au cœur du système d’information

  Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les ...  Lire la suite

• mai 24, 2019 24 mai'19

  EDR : Crowdstrike et NSS Labs enterrent la hache de guerre

  Le laboratoire semble avoir accepté de manger son chapeau, revenant sur les conclusions qui l’avaient amené à croiser le fer avec l’éditeur début 2017. Ce dernier ne permet plus de consulter son annonce de l’époque.  Lire la suite

• mai 24, 2019 24 mai'19

  Moody’s sanctionne Equifax pour ses dépenses en cybersécurité

  L’agence donne ainsi un aperçu de la manière dont elle entend prendre en compte la sécurité informatique dans ses notes de solvabilité. Et cela ne va pas forcément simplifier la tâche des RSSI.  Lire la suite

• mai 23, 2019 23 mai'19

  Bitdefender commence à mettre à profit son rachat de Redsocks

  L’éditeur de solutions de sécurité propose et commercialise désormais sa technologie, sous le nom de Network Traffic Security Analytics. Un nouveau module vise à accélérer le travail des équipes en centre opérationnel de sécurité. Mais l’intégration...  Lire la suite

• mai 23, 2019 23 mai'19

  Citrix réaffirme ses ambitions dans la sécurité

  L’éditeur positionne plus que jamais les capacités analytiques de Netscaler au cœur d’une gestion dynamique des identités et des accès, multipliant les partenariats et les possibilités d’intégration.  Lire la suite

• mai 22, 2019 22 mai'19

  Washington accorde un sursis à Huawei

  A moins que ce ne soit un arrêt de mort déguisé. Car le constructeur chinois continue de voir les dos se tourner et menacer ses perspectives de survie.  Lire la suite

• mai 22, 2019 22 mai'19

  Cybersécurité : « Nous sommes entraînés à croire que nous sommes impuissants » (Amit Yoran, Tenable)

  Ou du moins face aux attaquants les plus avancés, selon le CEO de Tenable. Mais la réalité est surtout que l’hygiène de base n’est toujours pas correctement assurée. Car pour l’essentiel, les brèches trouvent leurs origines dans des vulnérabilités ...  Lire la suite

• mai 21, 2019 21 mai'19

  Cyber-Intrusion : Citrix n’est pas un cordonnier si mal chaussé

  L’éditeur indique que l’attaque de fin 2018 a été conduite par pulvérisation de mots de passe. Il assure toutefois qu’elle n’a touché que des systèmes patrimoniaux isolés et revendique une approche zero-trust pour la sécurisation de son ...  Lire la suite

• mai 21, 2019 21 mai'19

  Microsoft veut aider à l’utilisation du renseignement sur les menaces dans Defender ATP

  L’éditeur veut permettre aux entreprises d’intégrer leurs propres données de threat intelligence dans sa solution de détection et de blocage des menaces.  Lire la suite

• mai 20, 2019 20 mai'19

  Authentification à facteurs multiples : le SMS fait de la résistance

  Déconseillé depuis bientôt trois ans par le Nist américain, le message texte continue d’être largement utilisé pour l’authentification à facteurs multiples. Et selon Google, ce n’est pas forcément une mauvaise chose.  Lire la suite

• mai 20, 2019 20 mai'19

  Extreme Networks construit son réseau brique par brique

  Revenant sur le devant de la scène, Extreme Networks clarifie sa gamme de produits et investit dans le logiciel, notamment en matière de sécurité.  Lire la suite

• mai 17, 2019 17 mai'19

  Les Etats-Unis frappent un grand coup contre Huawei

  Le président Donald Trump vient de signer un décret interdisant de facto aux entreprises américaines de commercer avec l’équipementier chinois. Ce qui peut aller bien au-delà des seuls réseaux télécoms.  Lire la suite

• mai 17, 2019 17 mai'19

  Swift : les tentatives de détournement continuent, plus discrètement

  Des cyber-délinquants cherchent toujours à détourner des fonds via le système Swift. Mais la coopération inter-bancaire apparaît porter ses fruits, conduisant à une évolution des comportements des assaillants.  Lire la suite

• mai 17, 2019 17 mai'19

  Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

  L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.  Lire la suite

• mai 16, 2019 16 mai'19

  Equifax, la brèche qui valait un milliard (et plus)

  Le spécialiste de l’évaluation de la solvabilité fait état de près de 1,4 Md$ dépensés d’ici à la fin de son exercice 2019, en réponse à l’intrusion dont il a été victime en 2017.  Lire la suite

• mai 15, 2019 15 mai'19

  Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire

  L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage.  Lire la suite

• mai 14, 2019 14 mai'19

  Ransomware : une facture à plusieurs dizaines de millions d’euros pour Norsk Hydro

  Malgré une police d’assurance cyber présentée comme robuste, l’épisode d’infection par rançongiciel subi par l’industriel norvégien aura un impact financier, estimé entre 41 et 46 M€.  Lire la suite

• mai 14, 2019 14 mai'19

  Cybermenace : LightNeuron, ou pourquoi le serveur de messagerie mérite une attention particulière

  Utilisé par le groupe Turla, cet implant s’installe directement sur le serveur Exchange. Des versions Postfix et Sendmail existeraient également. Un emplacement stratégique pour le cyber-espionnage.  Lire la suite

• mai 14, 2019 14 mai'19

  MobileIron lance sa nouvelle plateforme de sécurité sans confiance

  Avec celle-ci, le spécialiste de la gestion de la mobilité d’entreprise entend permettre à ses clients d’utiliser leurs smartphones comme facteur d’authentification. Et réduire ainsi le recours aux mots de passe.  Lire la suite

• mai 13, 2019 13 mai'19

  Ransomware : Megacortex, de troublantes analogies avec Lockergoga

  Sophos continue d’enquêter sur un nouveau rançongiciel visant les entreprises. Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté.  Lire la suite

• mai 13, 2019 13 mai'19

  Protection du poste de travail : vol et mise en vente de code source de trois éditeurs

  Des pirates de haute volée chercheraient à vendre le code en question pour plus 300 000 $ avec, en prime, l’accès aux systèmes d’information des victimes. Les noms de celles-ci ne sont pas encore connus.  Lire la suite

• mai 10, 2019 10 mai'19

  Symantec remanie sa direction

  L’éditeur de produits et solutions de sécurité cherche un nouveau Pdg en remplacement de Greg Clarks et vient de débaucher le directeur financier de Logitech. Le tout sur fond de résultats décevant sur le segment entreprises.  Lire la suite

• mai 10, 2019 10 mai'19

  ICS : Skybox Security renforce ses ambitions

  L’éditeur vient d’annoncer un nouveau partenariat avec Indegy, complétant celui qui le lie déjà à CyberX, et consolidant ses positions après le rachat de Security Matters par Forescout.  Lire la suite