Actualités
Cybersécurité
-
mars 07, 2018
07
mars'18
Sécurité des objets connectés : l'étau se resserre sur les fabricants
Le gouvernement britannique entend développer un nouveau code de conduite pour améliorer la sécurité des objets connectés. Une initiative qui en suit d'autres en faveur d'une régulation plus stricte. Lire la suite
-
mars 06, 2018
06
mars'18
Allemagne : les cyber-espions cachaient des commandes dans des e-mails
Les pirates infiltrés sur le système d'information ultra-sécurisé du gouvernement allemand utilisait la messagerie électronique comme intermédiaire de communication avec leur infrastructure de commande de contrôle. Lire la suite
-
mars 05, 2018
05
mars'18
L'Express : chronique ordinaire d'une base de données laissée à elle-même
Les données personnelles de quelques centaines de milliers de lecteurs du magazine sont peut-être restées plusieurs années librement accessibles en ligne, en raison d'un défaut de configuration d'une instance MongoDB. Un cas loin d'être isolé. Lire la suite
-
mars 02, 2018
02
mars'18
Vectra continue d'étendre les capacités d'intégration de son moteur d'analyse
Le spécialiste de l'analytique de sécurité annonce parallèlement l'ouverture d'un centre de recherche et développement à Dublin. Il indique mettre l'accent sur une rentabilité qu'il voit comme préalable à une éventuelle entrée en bourse. Lire la suite
-
mars 02, 2018
02
mars'18
Sécurité des données : la Cnil met en demeure la CNAMTS
La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes. Lire la suite
-
mars 02, 2018
02
mars'18
Vaste opération de cyber-espionnage contre le gouvernement allemand
Des pirates se sont infiltrés sur l'un des systèmes d'information réputés les plus sécurisés du pays. Ils pourraient y avoir pris pied il y a plus d'un an. Les soupçons s'orientent vers le renseignement russe. Lire la suite
-
mars 01, 2018
01
mars'18
Alerte aux attaques DDoS s'appuyant sur le service Memcached
Ces attaques profitent d'un coefficient d'amplification considérable, susceptible de conduire à des attaques de très grande ampleur. Certaines ont déjà été observées. Lire la suite
-
mars 01, 2018
01
mars'18
SAML : une vulnérabilité permet de tromper les systèmes de SSO
Duo Security a découvert une vulnérabilité affectant l'incontournable SAML. De nombreux systèmes de single sign-on sont concernés. Des attaquants peuvent usurper l'identité d'utilisateurs légitime sans connaître leur mot de passe. Lire la suite
-
février 28, 2018
28
févr.'18
Splunk s'offre un spécialiste de l'orchestration de la réponse à incident
L'éditeur va débourser 350 M$ pour racheter Phantom Cyber. Mais il entend appliquer sa technologie au-delà du seul de domaine de la sécurité informatique, dans celui de l'exploitation. Lire la suite
-
février 28, 2018
28
févr.'18
Cybersécurité : des exigences renforcées pour les opérateurs de services essentiels
La loi transposant en droit français la directive européenne dite NIS, adoptée en 2016, vient d'être promulguée. Elle introduit des obligations qui rappellent celles qui pèsent sur les opérateurs d'importante vitale. Mais pour un nouvel éventail ... Lire la suite
-
février 27, 2018
27
févr.'18
Mobilité : pour McAfee et Pradeo, 2018 s'annonce comme l'année de tous les dangers
Les menaces touchant les terminaux mobiles ont continué d'évoluer et de se multiplier en 2017. Deux études sur la cybersécurité prédisent que le mouvement va continuer à prendre de l'ampleur en 2018. Lire la suite
-
février 27, 2018
27
févr.'18
Cyberattaque aux JO d’hiver : une attribution plus politique que technique (une fois encore)
Le renseignement américain attribuerait l'opération Olympic Destroyer à la Russie. Mais les équipes Talos de Cisco appellent à la prudence. Et CrowdStrike souligne que les lignes se brouillent entre acteurs indépendants et relevant d'États. Lire la suite
-
février 26, 2018
26
févr.'18
Lutte contre le hameçonnage : PhishMe se fait racheter et devient Cofense
L'éditeur passe sous le contrôle d'un consortium de fonds d'investissement non détaillé. Cette opération devrait le mettre à l'abri de rachats tels que ceux annoncés récemment par Proofpoint et Barracuda Networks. Lire la suite
-
février 26, 2018
26
févr.'18
Meltdown/Spectre : des experts en infrastructures industrielles accusent Intel de déni de réalité
Les remarques du fondeur à l'intention des parlementaires américains, sur les environnements ICS/Scada, ne passent pas auprès des spécialistes du domaine. Lire la suite
-
février 23, 2018
23
févr.'18
Le SOC, cet univers impitoyable
Selon l’institut Cyentia, les sources d’insatisfaction sont nombreuses pour les analystes des centres de sécurité opérationnels, largement occupés à des activités démotivantes mais aussi pénalisantes pour l'efficacité réelle de l'organisation. Lire la suite
-
février 23, 2018
23
févr.'18
L'Arcep exprime ses interrogations sur le projet de loi de programmation militaire
L'autorité met en avant les nombreuses questions laissées dans le vague par le projet. Depuis la réelle liberté de choix des opérateurs, jusqu'à leur " juste " rémunération. Lire la suite
-
février 23, 2018
23
févr.'18
Spectre-Meltdown : Intel poursuit sa stratégie du déni
Le fondeur, empêtré dans sa gestion de Spectre & Meltdown, a tenté de justifier sa réaction aux failles auprès de la chambre des représentants américains. Il y explique qu’il a respecté les procédures de l’industrie. Et tente de minorer l’impact de ... Lire la suite
-
février 22, 2018
22
févr.'18
Le Web n'est toujours pas un lieu sûr
Plus de 40 % des 100 000 sites les plus visités présente, directement ou indirectement, un risque pour les internautes, en raison de vulnérabilités, ou de compromission active voire récente. Lire la suite
-
février 22, 2018
22
févr.'18
Cyber-attaques : un coût impossible à estimer ?
Deux récentes études tentent d'apporter des chiffres pour quantifier l'impact économique des attaques informatiques. Mais force est de constater que l'exercice est délicat. Lire la suite
-
février 21, 2018
21
févr.'18
Cryptojacking : Tesla, une victime comme tant d'autres
La mise à profit illégitime de la puissance de calcul de tiers pour générer de la crypto-monnaie affiche une santé insolente. Aucune entreprise ne semble aujourd'hui à l'abris. Lire la suite
-
février 21, 2018
21
févr.'18
Botnets : une activité DDoS stable, mais des attaques sur les applications Web en forte croissance
Selon Akamai, les cyber-délinquants utilisent de plus en plus des machines détournées pour lancer des attaques automatisées en s'appuyant sur des identifiants compromis. Lire la suite
-
février 21, 2018
21
févr.'18
En 2017, le ransomware a touché près de la moitié des entreprises
Environ 48 % des entreprises françaises auraient été affectées. Et être victime une fois ne signifie malheureusement pas qu'on ne le sera pas à nouveau. Lire la suite
-
février 20, 2018
20
févr.'18
L'Anssi poursuit sa mobilisation pour les services financiers
L'agence vient de signer des lettres d'intention de coopération avec l'AMF et l'ACPR. Cette dernière n'avait pas manqué, par le passé, d'exprimer ses inquiétudes quant à la maturité réelle dans la banque et l'assurance, en matière de cybersécurité. Lire la suite
-
février 19, 2018
19
févr.'18
Oracle dote son Cloud d'une couche de protection applicative
Le groupe s'appuiera sur la technologie de Zenedge, dont il vient d'annoncer le rachat pour un montant non communiqué, pour proposer WAF, protection contre les dénis de service et les robots. Lire la suite
-
février 19, 2018
19
févr.'18
La cybersécurité au cœur des tensions géopolitiques
Le sujet a fait l'objet de nombreux débats lors l'édition 2018 de la Munich Security Conference qui se déroulait ce week-end, sur fond notamment de l'épisode NotPetya attribué ouvertement à la Russie par les membres du club des Five Eyes. Lire la suite
-
février 16, 2018
16
févr.'18
Meltdown/Spectre : Windows Analytics peut permettre d'étudier son exposition
Microsoft indique que l'exposition à ces attaques est désormais suivie par son tableau de bord de supervision de parc. Lequel permet également de tenir informé des mises à jour disponibles. Lire la suite
-
février 16, 2018
16
févr.'18
SailPoint et Okta conjuguent gouvernance des identités et gestion des accès
Certains jouent la consolidation, ces deux éditeurs préfèrent miser sur la complémentarité sur proposer une pile complète de gestion des identités et des accès, dans l'essentiel de ses composantes. Lire la suite
-
février 16, 2018
16
févr.'18
VMware veut offrir une vision multi-cloud complète de la sécurité
L'éditeur vient de s'offrir la jeune pousse CloudCoreo avec l'ambition de proposer une solution pour s'assurer en continu que ses applications sont correctement configurées et sécurisées, y compris en environnements Cloud. Lire la suite
-
février 15, 2018
15
févr.'18
Le rachat de Cedexis va permettre à Citrix de doper son offre réseau
En mettant la main sur Cedexis, Citrix va pouvoir compléter son offre d'ADC réseau NetScaler avec une offre SaaS sophistiquée d'optimisation du trafic réseau et de la performance applicative. Le rachat va aussi permettre à l'éditeur d'accélérer le ... Lire la suite
-
février 15, 2018
15
févr.'18
Meltdown/Spectre : Intel lance une timide chasse aux vulnérabilités
Le fondeur affiche un intérêt nouveau pour les risques d'attaque par canaux dérobés. Mais il apparaît limité. A moins que le sujet ne soit trop embarrassant. Lire la suite
-
février 15, 2018
15
févr.'18
Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?
Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang. Lire la suite
-
février 14, 2018
14
févr.'18
Microsoft étend Windows Defender ATP à Windows 7 et Windows 8.1
L'éditeur supportera ces deux versions de son système d'exploitation client, pour son service de protection avancée du poste de travail, à compter de cet été. Lire la suite
-
février 14, 2018
14
févr.'18
Une grave vulnérabilité dans la messagerie sécurisée Telegram
Celle-ci affectait la version Windows de son logiciel client. Elle a été utilisée pour lancer des attaques variées, entre dépôt d'outil de prise de contrôle à distance, et mineur de crypto-deniers. Lire la suite
-
février 13, 2018
13
févr.'18
Les Jeux Olympiques d'hiver affectés par une attaque informatique
Les opérations critiques n'ont pas été touchées, mais les organisateurs de l'événement sportif à Pyeongchang ont dû couper serveurs et site Web officiel pour prévenir des dégâts plus importants. Lire la suite
-
février 12, 2018
12
févr.'18
Cyberdéfense : après la privatisation du renseignement, celle de la surveillance
Le projet de loi de programmation militaire prévoit de faire des opérateurs de services de communications électronique les yeux et les oreilles de l'Agence nationale pour la sécurité des systèmes d'information. Avec une carotte : l'ouverture de la ... Lire la suite
-
février 09, 2018
09
févr.'18
Comptes à privilèges : Bomgar rachète Lieberman Software
Avec cette opération, l'éditeur se donne les moyens étendre considérablement le périmètre fonctionnel de son offre. Une initiative qui en annonce d'autres sur ce domaine ? Lire la suite
-
février 09, 2018
09
févr.'18
Systèmes industriels : 2018, l'année de tous les risques ?
Les avis de gros temps sur les infrastructures critiques se multiplient. Effet d'annonce ou anticipation éclairée, le fait est que de nombreux systèmes industriels restent non seulement vulnérables, mais surtout exposés et bien trop accessibles. Lire la suite
-
février 09, 2018
09
févr.'18
Cisco ASA : patch et re-patch sur fond d'attaques en cours
L'équipementier proposent de nouveaux correctifs pour une vulnérabilité critique affectant le logiciel de son Adaptative Security Appliance. Il indique être informé de tentatives d'exploitation de celle-ci. Lire la suite
-
février 08, 2018
08
févr.'18
Intel produit de premiers correctifs fonctionnels pour endiguer Spectre
Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne ... Lire la suite
-
février 08, 2018
08
févr.'18
Proofpoint s'offre à son tour un spécialiste de la sensibilisation au phishing
Le spécialiste de la protection des messageries électroniques vient d'annoncer le rachat de Wombat Security Technologies, l'un des leaders de la sensibilisation informatisée à la sécurité informatique. Lire la suite
-
février 08, 2018
08
févr.'18
Check Point s'invite sur le marché des passerelles Cloud sécurisées
Sa gamme CloudGuard vise à protéger les détournements de comptes d'applications SaaS, mais aussi éviter les fuites de données sensibles, et plus encore. Lire la suite
-
février 07, 2018
07
févr.'18
Un nouveau mineur de Monero s'attaque aux terminaux Android
Ce maliciel marche dans les pas de Loapi. Mais il emprunte à Mirai et surtout, se propage via le service ADB exposé par des appareils à la configuration peu sécurisée. Lire la suite
-
février 06, 2018
06
févr.'18
Etude TechTarget : l'IAM s'inscrit en tête des priorités pour la sécurité
Ce domaine de la sécurité reprend la première place des projets pour 2018, suivie par le chiffrement, sur fond de RGPD probablement. Le déploiement systèmes analytiques arrive en troisième position. Lire la suite
-
février 06, 2018
06
févr.'18
Un nouveau maliciel mineur de Monero se propage avec EternalBlue
Les chercheurs de Proofpoint ont découvert un vaste botnet de minage de crypto-deniers qui s'appuie comme Adylkuzz sur cette vulnérabilité pour se propager. Lire la suite
-
février 06, 2018
06
févr.'18
Surveillance des systèmes industriels : l'essentiel sur Claroty
La jeune pousse est désormais représentée en France. Elle s'est distinguée lors de la dernière édition de la conférence S4 dédiée à la sécurité des environnements ICS/Scada. Lire la suite
-
février 05, 2018
05
févr.'18
AutoSploit : un pas de plus vers l'industrialisation des attaques
Ce script rédigé en Python combine la puissance de Shodan avec celle de Metasploit pour automatiser la compromission d'hôtes accessibles sur Internet. Lire la suite
-
février 02, 2018
02
févr.'18
Meltdown/Spectre : les maliciels approchent
Près de 140 échantillons de logiciels malveillant exploitant les attaques Meltdown et Spectre ont été découverts par AV-Test. La plupart s'appuient sur des codes démonstrateurs déjà connus. Lire la suite
-
février 01, 2018
01
févr.'18
Priorités IT 2018 en France : des budgets qui progressent pour le Big Data et la conformité
32% des budgets vont stagner et 22% augmenter de plus de 10%. Le entreprises veulent se donner les moyens de financer leur transition vers le numérique. Lire la suite
-
janvier 31, 2018
31
janv.'18
Cybelius mise sur une approche globale de la sécurité des environnements industriels
Créée en juillet 2017 comme une spin-off d'un spécialiste de l'ingénierie des systèmes industriels, la jeune pousse française avance avec une sonde dédiée, une offre de services, et une armoire dédiée à la sécurisation des échanges en IT et OT. Lire la suite
-
janvier 31, 2018
31
janv.'18
Cisco corrige une vulnérabilité hautement critique dans ASA
L'application du correctif apparaît plus jamais urgente. La vulnérabilité a obtenu la note CVSS la plus élevée, 10. Elle permet notamment de forcer l'exécution de code arbitraire à distance. Lire la suite