Actualités

Cybersécurité

• septembre 28, 2018 28 sept.'18

  VirusTotal continue d’étendre ses capacités

  Sa maison mère, Chronicle, vient d’annoncer le lancement d’une offre entreprise, avec laquelle ses clients pourront combiner données privées et données ouvertes pour analyser les menaces, en équipes.  Lire la suite

• septembre 27, 2018 27 sept.'18

  VPNFilter : l'oeuvre d'un acteur avancé

  Les équipes Talos de Cisco ont découvert rien moins que sept nouveaux modules apportant à VPNFilter des fonctionnalités additionnelles qualifiées de « significatives », notamment en matière de compromission d’hôtes sur les réseaux affectés.  Lire la suite

• septembre 27, 2018 27 sept.'18

  RGPD : la Cnil observe une « appropriation progressive » des professionnels

  La Commission nationale informatique et libertés constate que 24 500 organismes ont désigné un délégué à la protection des données. Avant l’entrée en vigueur du règlement, il n’y avait que 5000 CIL.  Lire la suite

• septembre 27, 2018 27 sept.'18

  Protection du poste de travail : Symantec répond à la plainte de NSS Labs

  Dans une déclaration publique, l’éditeur revendique un attachement à des « méthodologies de test éthiques, équitables et transparentes » pour tous. Au passage, il ne manque pas d’égratigner le laboratoire de test.  Lire la suite

• septembre 26, 2018 26 sept.'18

  Cloud : les entreprises européennes l’adoptent, mais pas toujours de manière sûre

  L’utilisation de services cloud progresse rapidement. Entre craintes pour la confidentialité et peur de défauts éventuels de configuration, le chiffrement semble s’imposer dans les esprits.  Lire la suite

• septembre 25, 2018 25 sept.'18

  La sécurité s’invite en bonne place à la conférence Ignite

  Microsoft profite de sa conférence Ignite pour dévoiler les dernières avancées de ses services en matière de sécurité, et encourager à l'abandon du mot de passe - au moins du point de vue de l'utilisateur.  Lire la suite

• septembre 25, 2018 25 sept.'18

  Services financiers : la menace informatique ne faiblit pas

  Les attaques sur les banques se poursuivent à bon rythme, malgré le coup de semonce qu’avaient été les premières grandes attaques visant le système de messagerie Swift. Et de nouveaux groupes émergent.  Lire la suite

• septembre 24, 2018 24 sept.'18

  CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés

  Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades.  Lire la suite

• septembre 24, 2018 24 sept.'18

  Clip : l’Anssi dévoile son système d’exploitation durci

  L’agence vient de rendre public le code d’un système d’exploitation sécurisé qu’elle développe depuis 2005 sur la base d’un noyau Linux, pour répondre aux besoins de l’administration.  Lire la suite

• septembre 24, 2018 24 sept.'18

  Protection du poste de travail : premières ripostes à la plainte de NSS Labs

  CrowdStrike et l’AMTSO ont formulé les premières réponses à l’attaque lancée par le laboratoire indépendant. Eset et Symantec restent, pour l’heure, silencieux.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Sécurité de l’e-mail : Barracuda et Proofpoint musclent leurs offres

  Les deux éditeurs profitent de récents rachats pour présenter des solutions intégrées et renforcées de protection contre les menaces transitant par le courrier électronique.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Cryptojacking : le tocsin est sonné

  Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message.  Lire la suite

• septembre 21, 2018 21 sept.'18

  Sumo Logic étend le SIEM aux infrastructures cloud

  Sumo Logic a ajouté des fonctions de surveillance de la sécurité dans le cloud qui mettent la sécurité en contexte avec l'analyse opérationnelle.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Cartes bancaires : Newegg vient allonger la liste des victimes de Magecart

  Le site Web du commerçant, spécialiste bien connu des produits électroniques, a été compromis par le code malveillant de Magecart entre la mi-août et la mi-septembre. Il semble loin d’être le seul.  Lire la suite

• septembre 20, 2018 20 sept.'18

  RGPD : le début d’une longue marche

  Plusieurs études conduites avant l’été mettent en évidence une conformité loin d’être aboutie. Le signe que d’importants travaux doivent être menés dans les entreprises.  Lire la suite

• septembre 20, 2018 20 sept.'18

  Protection du poste de travail : NSS Labs attaque plusieurs éditeurs

  Le célèbre laboratoire indépendant poursuit CrowdStrike, Eset ainsi que Symantec. Il les accuse d’œuvrer de concert pour l’empêcher de conduire ses tests. Une nouvelle passe-d'armes parmi d'autres.  Lire la suite

• septembre 19, 2018 19 sept.'18

  Encore trop de vulnérabilités exploitables dans les systèmes d’information

  Les conclusions des équipes de test d’intrusion de Rapid7 sont sans pitié. La gestion des vulnérabilités reste un point faible considérable. Mais certaines entreprises gagnent en maturité.  Lire la suite

• septembre 18, 2018 18 sept.'18

  Tehtris lance son agent de protection des terminaux Android

  L’éditeur français vient de rendre disponible son logiciel de protection contre les applications malicieuses pour terminaux mobiles Android. Une première étape vers une solution qui promet d’évoluer considérablement.  Lire la suite

• septembre 18, 2018 18 sept.'18

  Quand les brèches coûtent leur poste aux responsables de la sécurité

  Les brèches peuvent avoir des conséquences individuelles bien concrètes, au moins dans certains cas. Mais les entreprises européennes semblent plus tendres que leurs homologues américains.  Lire la suite

• septembre 17, 2018 17 sept.'18

  Le CNPP crée une entité dédiée à la cybersécurité

  Le groupe spécialiste de la prévention et de la maîtrise des risques vient de faire l’acquisition de HTS Expert Consulting. Il en profite pour se lancer dans la sécurité informatique, en complément de la sécurité physique.  Lire la suite

• septembre 17, 2018 17 sept.'18

  L’aéroport de Bristol touché par un incident « de type ransomware »

  Les systèmes d’affichage en temps réel des informations sur les vols, à l’arrivée et au départ, ont dû être arrêtés pendant deux jours. Un risque d’impact plus étendu n’a pas été exclu.  Lire la suite

• septembre 14, 2018 14 sept.'18

  Forcepoint crée une division dédiée aux infrastructures industrielles

  Le groupe entend profiter de son expérience dans la sécurisation des réseaux sensibles qui doivent malgré tout présenter un certain degré d’ouverture et d’interconnexion.  Lire la suite

• septembre 14, 2018 14 sept.'18

  Comptes à privilèges : Bomgar se renforce encore avec le rachat de BeyondTrust

  Le fonds d’investissement détenteur du second a décidé de le céder à celui qui a racheté le premier plus tôt cette année. Mais le nom de Bomgar va s’effacer au profit de celui de BeyondTrust.  Lire la suite

• septembre 13, 2018 13 sept.'18

  Cartes bancaires : sans surprise, British Airways n’est pas une victime isolée

  La compagnie aérienne pourrait bien ne constituer que la partie émergée d’un iceberg considérablement plus gros. D’autres sites et services compromis par Magecart sont progressivement découverts, comme Feedify.  Lire la suite

• septembre 13, 2018 13 sept.'18

  Chiffrement : à son tour, Slack va laisser les entreprises gérer leurs clés

  La plateforme collaborative s’apprête à donner à ses clients un contrôle accru sur le chiffrement de leurs données. De quoi potentiellement séduire les grandes organisations.  Lire la suite

• septembre 12, 2018 12 sept.'18

  Mirai et ses variantes continuent d’évoluer

  Dorénavant les attaques visent un peu plus les entreprises. Et cela commence par les serveurs Apache Struts mal entretenus, ainsi que les versions du système d’administration de SonicWall.  Lire la suite

• septembre 11, 2018 11 sept.'18

  British Airways, victime des mêmes pirates que Ticketmaster ?

  Selon RiskIQ, il n’est pas nécessaire d’aller chercher bien loin les pirates à l’origine de la compromission des 380 000 cartes de paiement sur les services en ligne de la compagnie aérienne. Le code JavaScript signe le forfait.  Lire la suite

• septembre 10, 2018 10 sept.'18

  Des clés USB infectées fournies par Schneider Electric

  L’industriel a distribué des clés USB contenant des maliciels avec ses produits Conext Combox et Conext Battery Monitor. Une nouvelle illustration de l’importance de la chaîne logistique dans la gestion de la sécurité.  Lire la suite

• septembre 10, 2018 10 sept.'18

  Pare-feu de nouvelle génération : Check Point revient parmi les meilleurs testés par NSS Labs

  L’édition 2018 du rapport du laboratoire indépendant avait initialement bousculé l’équipementier. La faute à des instabilités constatées dans une version préliminaire du firmware mis à l’épreuve.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Windows 7 : Microsoft tend la main aux entreprises qui ne veulent pas migrer

  L’éditeur vient d’annoncer qu’il proposera des mises à jour de sécurité jusqu’en janvier 2023 à ceux qui accepteront de passer à la caisse. Au passage, l’exécution d’Office 365 ProPlus sera supportée sur les postes de travail concernés.  Lire la suite

• septembre 07, 2018 07 sept.'18

  Après Air Canada, British Airways est à son tour victime d’un vol de données

  La compagnie aérienne britannique vient de reconnaître le vol de données personnelles et financières de clients ayant placé ou modifié des réservations sur son site Web et son application mobile pendant quelques semaines.  Lire la suite

• septembre 06, 2018 06 sept.'18

  Sécurité : l’humain reste le maillon faible

  … sur lequel les attaquants ne se privent pas de miser. De quoi encourager l’utilisation de solutions de filtrage, des courriels comme des URL. Mais celles-ci semblent loin d’être infaillibles.  Lire la suite

• septembre 05, 2018 05 sept.'18

  WatchGuard enrichit son offre

  L’équipementier a profité de l’été pour enrichir son offre d’une solution d’authentification à facteurs multiples et pour jouer la carte de l’intégration entre réseau et postes de travail à travers un partenariat avec Cylance.  Lire la suite

• septembre 05, 2018 05 sept.'18

  Services managés : Flashpoint et Trend Micro se lancent à leur tour

  Le premier vient de présenter une offre de préparation et de réponse aux menaces à l’abonnement. Le second propose désormais un service de détection et de réponse aux incidents.  Lire la suite

• septembre 04, 2018 04 sept.'18

  Nouvelle charge contre le chiffrement

  Bis repetita. Les gouvernements de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni viennent de renouveler leur appel en faveur de moyens d’interception des communications chiffrées.  Lire la suite

• septembre 04, 2018 04 sept.'18

  Sécurité : l’application mobile de Box doit encore rassurer

  Box a fait des progrès avec ses applications mobiles, mais les organisations restent préoccupées par le partage de fichiers sur mobile et font état de lacunes de fonctionnalités à combler.  Lire la suite

• septembre 01, 2018 01 sept.'18

  Shield : la main tendue de Box à ses clients sans passerelle de sécurité cloud

  L’éditeur s’apprête à enrichir son offre de nouvelles fonctionnalités potentiellement alléchantes, comme la détection d’anomalies et la prise en compte de la posture de sécurité des terminaux. Mais tout cela aura un prix.  Lire la suite

• août 31, 2018 31 août'18

  Cryptojacking : un simple complément de revenus pour pirates ?

  Assurément populaire, le détournement de ressources de calcul à des fins de minage de crypto-deniers ne semble pas toujours vraiment rentable. Ou tout au moins celui qui se base sur les navigateurs Web.  Lire la suite

• août 30, 2018 30 août'18

  Sécurité : les dépenses n’en finissent pas de croître

  Selon Gartner, le marché de la sécurité informatique devrait enregistrer une croissance de 12,4 % en 2018, pour atteindre 114 Md$. Il y a quelques mois, IDC anticipait une progression de plus de 10 % à 91,4 Md$.  Lire la suite

• août 29, 2018 29 août'18

  VMworld 2018 : VMware dévoile vSphere 6.7 update 1 et une nouvelle licence Platinum

  A l'occasion de VMworld 2018, VMware a annoncé l'arrivée de vSphere 6.7 update 1, une mise à jour mineure de sa solution de virtualisation ainsi qu'une nouvelle option de licence, baptisée Platinum, qui ajoute AppDefense aux fonctions de vSphere ...  Lire la suite

• août 29, 2018 29 août'18

  Apache Struts : une mise à jour à appliquer d’urgence

  Une nouvelle vulnérabilité permettant l’exécution de code à distance a été récemment découverte et corrigée. Mais des pirates essaient déjà de l’exploiter.  Lire la suite

• août 28, 2018 28 août'18

  Mobilité : Check Point étend sa protection contre le phishing

  L’équipementier vient d’annoncer la version 3.0 de sa solution Sandblast Mobile. Celle-ci permet désormais de prévenir l’ouverture de liens vers des malicieux dans toutes les applications.  Lire la suite

• août 27, 2018 27 août'18

  Trust Fabric : Oracle met en musique son offre de sécurité

  Avec cette dénomination, l’éditeur positionne son portefeuille comme une pile intégrée complète adaptée aux enjeux soulevés par des environnements IT hybrides où la notion de périmètre n’a plus grande pertinence.  Lire la suite

• août 24, 2018 24 août'18

  La faille L1TF sur les processeurs Intel aura un impact détestable sur les performances

  Pour certaines entreprises, la remédiation de la faille L1TF, qui affecte les puces Intel, se traduira par une forte réduction des performances. Les environnements virtualisés mutualisés, tels que ceux des hébergeurs et des opérateurs cloud, sont ...  Lire la suite

• août 06, 2018 06 août'18

  Cisco débourse 2,35 Md$ pour Duo Security

  Avec Duo Security, Cisco poursuit la conquête de fonctions de sécurité et se dote ici d’un spécialiste de l’authentification forte. Des intégrations poussées avec les produits en place du groupe sont prévues.  Lire la suite

• juillet 27, 2018 27 juil.'18

  Rançongiciels : l’inquiétude des entreprises recule

  Elle reste toutefois à un niveau élevé. Mais que valent vraiment les mesures prises par les entreprises ? La question se pose d'autant plus qu'elles sont plus nombreuses à reconnaître payer les rançons.  Lire la suite

• juillet 27, 2018 27 juil.'18

  Sécurité applicative : Imperva s’offre Prevoty

  Cette opération doit lui permettre d’étendre son offre pour apporter des contrôles de sécurité au cœur même des applications, en surveillant les appels aux bases de données et en mettant à profit la théorie des langages.  Lire la suite

• juillet 26, 2018 26 juil.'18

  Microsoft et IBM, dans les talons de VMware, consacré leader de la gestion unifiée des terminaux…

  Gartner vient de publier son premier quadrant magique dédié au domaine. MobileIron et BlackBerry comptent également parmi les leaders. Mais le second se distingue surtout sur les secteurs les plus exigeants en sécurité  Lire la suite

• juillet 25, 2018 25 juil.'18

  Cybersécurité : des dirigeants qui peinent encore à montrer l’exemple

  Le décalage apparaît critique entre le comportement recommandé par les dirigeants et celui qu’ils adoptent eux-mêmes en matière de sécurité informatique. Encore, ne manqueront pas de dire certains.  Lire la suite

• juillet 24, 2018 24 juil.'18

  Tous les systèmes d’authentification à facteurs multiples ne se valent pas

  L’utilisation des SMS pour véhiculer un code à usage unique est officiellement déconseillée depuis deux ans. Mais leur transfert par applications dédiées ne protège pas forcément non plus contre le phishing.  Lire la suite