Actualités

Cybersécurité

mars 26, 2019 26 mars'19
Cybersécurité : ReSecurity jette une ombre sur la valeur des récompenses affichées par les éditeurs

L’industrie de la sécurité informatique aime les distinctions à afficher en première page d’un site Web. Si les services marketing américains semblent y croire, la valeur réelle des « awards » apparaît plus que questionnable. L’inconnu ReSecurity ... Lire la suite
mars 26, 2019 26 mars'19
Sous pression, Asus alerte sur l’attaque ayant visé certains de ses clients

Le constructeur vient finalement de sortir de sa réserve, assurant que seul un petit nombre de clients ont été touchés et, désormais, prévenus. Mais il n’a pas révoqué le certificat détourné. Lire la suite
mars 25, 2019 25 mars'19
Asus au cœur d’une nouvelle attaque sur la chaîne logistique

Les serveurs de mises à jour du constructeur apparaissent avoir été compromis par des attaquants. Ces derniers en ont profité pour diffuser un cheval de Troie aux clients d’Asus. Une attaque qui renvoie à d'autres. Lire la suite
mars 25, 2019 25 mars'19
LockerGoga : la nature ciblée des cyberattaques tend à se confirmer

Les opérateurs du rançongiciel semblent adopter une approche très méthodique. Ce qui ne manque pas de rappeler la chasse « au gros gibier » sur laquelle misent ceux de Ryuk. Lire la suite

mars 22, 2019 22 mars'19
Microsoft étend Defender ATP à la gestion des vulnérabilités

L’éditeur ne s’est pas contenté d’ouvrir sa solution de protection et de surveillance des postes de travail aux Mac. Il a également étendu son champ d’utilisation à la gestion des vulnérabilités, en lien avec Intune. Lire la suite
mars 21, 2019 21 mars'19
Protection du poste de travail : Defender ATP s’ouvre à macOS

Celui qui était jusqu’ici réservé au monde Windows, et pendant longtemps à la dernière version du système d’exploitation client de Microsoft, s’apprête à étendre son emprise et, avec elle, l’ombre qu’il projette sur les autres solutions de détection... Lire la suite
mars 20, 2019 20 mars'19
L’Europe renforce son approche communautaire de la cybersécurité

Le Conseil de l’Union a adopté le protocole de réponse à des incidents majeurs affectant plusieurs membres. Et cela alors que l’Enisa fêtait ses 15 ans sur fond de mandat étendu. Lire la suite
mars 20, 2019 20 mars'19
Botnet Mirai : une nouvelle variante aux cibles toujours plus étendues

Les attaques évoluent suivant une tendance amorcée à l’automne dernier, et visant toujours un peu plus les entreprises et leurs équipements connectés. Lire la suite
mars 20, 2019 20 mars'19
Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité

La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes ... Lire la suite
mars 19, 2019 19 mars'19
Maliciels : certains experts pointent la responsabilité d’autorités de certification

Il n’est pas rare que des maliciels soient signés avec des certificats en apparence parfaitement légitimes, obtenus par les cyber-délinquants en se présentant comme des entreprises. Mais celles-ci apparaissent souvent comme des coquilles vides. Lire la suite

mars 19, 2019 19 mars'19
L’industriel Norsk hydro victime d’un ransomware, avec une attaque probable sur Active Directory

Le groupe norvégien producteur d’aluminium vient de déclarer être victime d’un vaste incident de sécurité informatique. Selon la presse locale, le rançongiciel LockerGoga en serait à l’origine. L'attaque irait alors bien au-delà. Lire la suite
mars 18, 2019 18 mars'19
ICS : Dragos rachète NexDefense pour rendre ses outils gratuits

La jeune pousse était connue pour ses outils de découverte des composants d’environnements de contrôle industriel et de détection d’anomalies comportementales au sein de ceux-ci. Lire la suite
mars 18, 2019 18 mars'19
Citrix Cloud : des progrès restent à faire pour la gestion des identités

Les efforts de l’éditeur en ce sens ne manquent pas d’intérêt, mais ils s’avèrent insuffisants dans de nombreux cas, laissant encore beaucoup de travail manuel. Lire la suite
mars 18, 2019 18 mars'19
Comme promis, Slack laisse les entreprises gérer leurs clés de chiffrement

La plateforme collaborative permet désormais à ses clients de disposer d’un contrôle accru sur le chiffrement de leurs données. Mais pour l’heure, il faut impérativement passer par le service AWS KMS. Lire la suite
mars 15, 2019 15 mars'19
Pour contourner l’authentification à facteurs multiples, les attaquants miseraient sur IMAP

Selon Proofpoint, des acteurs malveillants parviendraient ainsi à accéder à des comptes Office 365 ou G Suite. Pourtant, ceux-ci nécessitent des mots de passe spécifiques par application une fois l’authentification à facteurs multiples activée. Lire la suite
mars 15, 2019 15 mars'19
Exabeam s’associe à Onapsis pour simplifier la supervision des ERP dans les SOC

Le partenariat des deux éditeurs vise à aider à la découverte de menaces visant les applications critiques des entreprises reposant sur un ERP Oracle ou SAP. Lire la suite
mars 15, 2019 15 mars'19
Kaspersky continue de moderniser son offre de protection du poste de travail

Avec le contrôle adaptatif d’anomalies, l’éditeur entend améliorer la détection et le blocage des crypto-mineurs et des menaces issues de la navigation Web. Il ajoute à cela une nouvelle console d’administration et le support d’OpenAPI. Lire la suite
mars 14, 2019 14 mars'19
Okta s’offre un spécialiste de l’automatisation entre applications SaaS

Connu pour ses offres de gestion des identités et des accès en mode service, l’éditeur vient d’annoncer le rachat d’Azuqua, un moteur de création de workflows entre applications SaaS professionnelles. Lire la suite
mars 12, 2019 12 mars'19
Protection du poste de travail : le prix désormais plus déterminant que l’efficacité ?

Les tests de NSS Labs font ressortir des produits au coude à coude, s’inscrivant très majoritairement à plus de 96 % d’efficacité contre les menaces. Mais avec des prix variant du simple au triple, voire plus. Lire la suite
mars 12, 2019 12 mars'19
Emotet, Trickbot : des vecteurs de diffusion du ransomware Ryuk à prendre très au sérieux

Le comté de Jackson, en Géorgie, aux Etats-Unis, a versé 400 000 $ de rançon pour se débarrasser de ce rançongiciel. Les experts recommandent la plus grande prudence face à ses vecteurs de distribution. Car ceux-ci s’avèrent redoutables. Lire la suite
mars 11, 2019 11 mars'19
RSA Conference : les techniques de cryptographie doivent suivre le rythme des menaces

Lors de leur traditionnelle table ronde, les experts ont discuté législations, évolution des menaces, ou encore pressions exercées par les forces de l’ordre sur les entreprises technologiques. Lire la suite
mars 11, 2019 11 mars'19
Fortanix veut faciliter le développement d’applications pour Intel SGX

La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust. Lire la suite
mars 11, 2019 11 mars'19
SIEM : RSA retire les fruits du rachat de Fortscale

L’éditeur vient de présenter la version 11.3 de sa plateforme de gestion des informations et des événements de sécurité NetWitness. Elle marque l’intégration d’une technologie de détection d’anomalies acquise l’an dernier. Lire la suite
mars 11, 2019 11 mars'19
Citrix se déclare à son tour victime d’une intrusion

L’éditeur a été informé de l’incident par le FBI. A ce stade, il estime que les cyberattaquants ont pu avoir accès à des documents commerciaux. Mais c’est bien sûr la question de la sécurité de ses produits et services qui préoccupe. Lire la suite
mars 08, 2019 08 mars'19
RSA Conference : Microsoft promeut les architectures sans confiance

Pour l’éditeur, ce modèle est mieux adapté à la protection des données d’entreprise, que le cloisonnement périmétrique à grand renfort de pare-feu. Lire la suite
mars 08, 2019 08 mars'19
Cybermenaces : des attaquants tels des mouches sur un pot de miel

Les experts de la réponse à incident sont unanimes. Les opérations d’états-nations sont désormais si courantes que l’on trouve régulièrement des attaquants de plusieurs d’entre eux actifs chez la même victime. Lire la suite
mars 07, 2019 07 mars'19
En rachetant ProtectWise et s’associant à Cylance, Verizon modernise son offre de protection

L’opérateur et prestataire de services va ainsi pouvoir proposer une offre complète de protection et de détection des menaces basée sur les techniques d’intelligence artificielle et couvrant réseaux et hôtes du système d’information. Lire la suite
mars 07, 2019 07 mars'19
Les outils de sécurité des conteneurs étendent leur périmètre fonctionnel

Les spécialistes de la sécurité des conteneurs sont désormais en concurrence directe avec des éditeurs de systèmes de sécurité plus traditionnels. Car tous veulent séduire les RSSI cherchant à fortifier leur infrastructure Cloud. Lire la suite
mars 07, 2019 07 mars'19
RSA Conference : le directeur du FBI appelle à des partenariats public-privé

Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales. Lire la suite
mars 06, 2019 06 mars'19
VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif

L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement. Lire la suite
mars 06, 2019 06 mars'19
VMware étend le contrôle d’intégrité des micro-services au pare-feu applicatif

L’éditeur vient de présenter Service-defined Firewall, un pare-feu applicatif conçu pour les micro-services qui vise à s’assurer que leurs communications réseau suivent les schémas déterminés lors de leur déploiement. Lire la suite
mars 06, 2019 06 mars'19
Cybersécurité : BluVector passe dans le giron de Comcast

Sa plateforme Cortex vise à détecter les signaux faibles sur l’infrastructure à l’aide de neuf moteurs d’analyse. La jeune pousse apparaît appelée à poursuivre son développement de manière autonome. Lire la suite
mars 06, 2019 06 mars'19
Ghidra : l’outil d’analyse de code de la NSA n’est pas exempt de failles, mais il séduit

L’agence américaine du renseignement vient de rendre public le code de son outil interne de rétro-ingénierie logicielle. Le charme semble opérer sur les experts du domaine, même si une vulnérabilité a déjà été découverte. Lire la suite
mars 05, 2019 05 mars'19
Backstory, la nouvelle coqueluche des centres opérationnels de sécurité

Chronicle vient de s’inviter dans l’outillage des analystes de SOC. Et pas qu’à moitié, bousculant le marché (trop) bien établi des systèmes de gestion des informations et des événements de sécurité. Lire la suite
mars 05, 2019 05 mars'19
Ericom enrichit son offre de déport de navigateur Web pour lutter contre la fraude

Fort de nouvelles capacités de filtrage d’URL et d’analyse de contenus, son système Shield veut désormais protéger contre le hameçonnage et autres arnaques au président. Lire la suite
mars 05, 2019 05 mars'19
SentinelOne joue la carte chronologique pour traiter les incidents de sécurité

Sa nouvelle fonctionnalité ActiveEDR doit assurer la reconstruction automatique de la chronologie des événements en cas d’incident, et la remonter pour permettre une remédiation plus complète. Lire la suite
mars 04, 2019 04 mars'19
Crowdstrike étend son offre d’EDR aux terminaux mobiles

En étendant Falcon aux appareils Android et iOS, l’éditeur entend permettre de chasser les menaces sur un périmètre plus large. Une visibilité dont il explique la nécessité par la présence de données d’entreprise sur ces terminaux. Lire la suite
mars 04, 2019 04 mars'19
Cybersécurité : bonne nouvelle, les attaquants se font prendre plus rapidement

Du moins chez les clients de FireEye/Mandiant. Le délai médian de séjour dans une infrastructure compromise avant détection est ainsi tombé à 55 jours l’an dernier, contre près du double un an plus tôt. Lire la suite
mars 01, 2019 01 mars'19
Android en marche pour démocratiser la certification Fido2

L'alliance Fido vient d’accorder à Android la certification Fido2. Ainsi, il sera possible de s’authentifier auprès de services en ligne sans avoir à saisir de mot de passe, en profitant des fonctions biométriques d’un smartphone, notamment. Lire la suite
mars 01, 2019 01 mars'19
Vectra joue l’ouverture en offrant des métadonnées d’activité réseau au format de Bro

Sa plateforme d’analyse du trafic réseau Cognito va pouvoir remonter des métadonnées enrichies aux plateformes de chasse aux menaces déjà utilisées par les analystes et supportant Zeek. Lire la suite
février 28, 2019 28 févr.'19
EDR : Palo Alto Networks concrétise le rachat de Secdo

L’équipementier vient d’annoncer Cortex XDR, une solution qui s’appuie sur la technologie acquise à l’occasion de cette opération. Et de jouer l’intégration avec Traps, son module de protection des hôtes de l’infrastructure. Lire la suite
février 28, 2019 28 févr.'19
Et Microsoft se fit prestataire de détection d’incidents de sécurité

Non content de lancer son offre de SIEM en mode cloud, Sentinel, l’éditeur va proposer aux entreprises de profiter de l’expertise de ses propres analystes. Ce qui ne sera pas forcément du goût de tous les MSSP (Managed Security Service Provider). Lire la suite
février 28, 2019 28 févr.'19
Azure Sentinel : Microsoft lance son alternative cloud au SIEM

L’éditeur vient d’annoncer une offre de gestion des événements et des incidents de sécurité motorisée par son infrastructure cloud et accessible directement depuis le portail Azure. Mais point clé, la tarification n’est pas encore connue. Lire la suite
février 27, 2019 27 févr.'19
Après Cybereason, SentinelOne étend à son tour ses capacités d’investigation et de remédiation

Les deux éditeurs poursuivent à un rythme soutenu l’évolution de leurs plateformes de protection des postes de travail et des serveurs, avançant rapidement sur le terrain de l’EDR. Lire la suite
février 26, 2019 26 févr.'19
RSA Conference : l’Innovation Sandbox fait la part belle à l’automatisation

La sélection des finalistes est marquée par le recours à l’automatisation dans des domaines variés, de l’intégration de la sécurité dans les cycles DevOps jusqu’à la prévention de la fraude, en passant par la gestion des actifs. Lire la suite
février 25, 2019 25 févr.'19
Comme les ransomwares, les cryptomineurs peuvent cacher des menaces plus graves

Trend Micro alerte sur un maliciel de génération de crypto-deniers qui installe parallèlement un outil de collecte d’identifiants, mais également, et c’est plus original, un outil conçu pour obtenir les privilèges les plus élevés sur le système ... Lire la suite
février 25, 2019 25 févr.'19
Thales veut céder nCipher à Entrust Datacard

L’affaire n’aura pas traîné. Fin janvier, le groupe avait fait du spécialiste des modules de sécurité matériels une entité autonome dans l’attente de son rachat par un tiers. Les modalités de la transaction n’ont pas été communiquées. Lire la suite
février 23, 2019 23 févr.'19
Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons. Lire la suite
février 22, 2019 22 févr.'19
Ransomware : Altran continue ses efforts de remédiation

L’entreprise de services numériques reconnaît à nouveau ne pas en avoir fini avec les mesures correctives ayant suivi l’infection de son système d’information par un rançongiciel. Lire la suite
février 20, 2019 20 févr.'19
Huawei : la diplomatie américaine peine à convaincre en Europe

Mike Pompeo a tenté de convaincre ses partenaires de suivre les Etats-Unis contre Huawei, quitter à flirter avec l’intimidation. Mais pas sans rencontrer des résistances, notamment en Allemagne et au Royaume-Uni. Lire la suite