Actualités

Cybersécurité

• juin 15, 2018 15 juin'18

  Cyber-menaces : la sensibilisation des individus fait un petit pas en avant

  Le groupement d’intérêt public Acyma vient de publier son premier kit de sensibilisation des personnes aux menaces informatiques. Une avancée bienvenue qui gagnera en s'étoffant.  Lire la suite

• juin 15, 2018 15 juin'18

  Palo Alto Networks ouvre enfin son module Traps aux terminaux Android

  Après un an de phase de test bêta, l’équipementier lance commercialement l’agent Android de son module de protection des hôtes de l’infrastructure, de quoi continuer à compléter le périmètre qu’il est capable de couvrir.  Lire la suite

• juin 14, 2018 14 juin'18

  Docker Hub : nouvel exemple des menaces sur la chaîne logistique du logiciel

  Les chercheurs de Kromtech ont identifié 17 images stockées sur Docker Hub pendant un an. Des cyber-délinquants visaient ainsi à distribuer leurs mineurs de crypto-devises.  Lire la suite

• juin 14, 2018 14 juin'18

  Protection du poste de travail : Windows Defender ATP menace-t-il les éditeurs de solutions avancées

  Pour Alex Stamos, RSSI de Facebook, la messe est dite. Il n’est pas le seul à penser ainsi. Mais tout n'est pas aussi simple, notamment dans les environnements hétérogènes.  Lire la suite

• juin 13, 2018 13 juin'18

  Monero : la contribution de la cyber-délinquance n’est pas négligeable

  Cette crypto-devise pourrait devoir au moins 5 % de sa production au cryptojacking. Une activité qui s’étend à des équipements de plus en plus variés.  Lire la suite

• juin 13, 2018 13 juin'18

  Kaspersky : le psychodrame gagne l’hémicycle européen

  Le parlement européen a voté aujourd’hui, en session plénière, en faveur d’une résolution sur la cyberdéfense. Celle-ci présente l’éditeur russe comme acteur malveillant et recommande un bannissement des institutions de l’Union.  Lire la suite

• juin 12, 2018 12 juin'18

  Dépenses de sécurité : vers une croissance plus forte qu’attendu

  Les services managés s’inscrivent en tête des dépenses, devant les investissements dans les équipements réseau, d'après le cabinet d'études IDC. Ce sont les appliances UTM (gestion unifiée des menaces) et les pare-feu qui en profitent le plus.  Lire la suite

• juin 12, 2018 12 juin'18

  Le partage de renseignements sur les menaces affecté par le RGPD

  Le règlement européen sur la protection des données personnelles affecte les activités d’enquête des spécialistes du renseignement sur les menaces. Mais l’impact ne s’arrête pas là.  Lire la suite

• juin 12, 2018 12 juin'18

  Renseignement sur les cyber-menaces : ce que change le RGPD (ou pas)

  Du fait de l’application du règlement européen sur la protection des données personnelles, certaines informations autrefois accessibles publiquement ne le sont plus. Et cela ne va pas sans affecter le travail des analystes spécialistes du ...  Lire la suite

• juin 11, 2018 11 juin'18

  Le cryptojacking continue de caracoler en tête des menaces

  Trois études mettent en évidence la prévalence toujours croissante des maliciels chargés de miner des crypto-deniers à l’insu des utilisateurs et des administrateurs.  Lire la suite

• juin 11, 2018 11 juin'18

  DenyAll devient Rohde & Schwarz Cybersecurity

  Ce changement est la conséquence naturelle du rachat du premier par le second, l’an dernier. Une opération qui marque une accélération dans les investissements, tant technologiques que commerciaux.  Lire la suite

• juin 08, 2018 08 juin'18

  Symantec consolide son offre de sécurité des accès Web

  L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés.  Lire la suite

• juin 08, 2018 08 juin'18

  Attaques d’états-nations : toutes les entreprises peuvent être concernées

  Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils sensibles, était révolu.  Lire la suite

• juin 07, 2018 07 juin'18

  VPNFilter : le maliciel au cœur d’un botnet qui n’en finit pas de renaître

  Mis à mal courant mai, ce logiciel malveillant est revenu, plus versatile et dangereux qu’initialement. Il s’attaque en priorité aux routeurs et aux systèmes de stockage réseau, mais peut aussi s’en prendre aux postes de travail et serveurs.  Lire la suite

• juin 07, 2018 07 juin'18

  Garantie contre les infections : Crowdstrike s’y met aussi

  L’éditeur propose de supporter jusqu’à 1 million de dollars les brèches survenant en environnement couvert par sa solution de protection du point de terminaison. Et ce n’est pas une première.  Lire la suite

• juin 06, 2018 06 juin'18

  Défauts de configuration : les groupes Google ne sont pas épargnés

  Les chercheurs de Kenna Security affirment que de tels défauts de configuration ont conduit à l’exposition de données sensibles de nombreuses organisations. Mais l’étendue du problème reste difficile à mesurer.  Lire la suite

• juin 06, 2018 06 juin'18

  Drupal : plus d’une centaine de milliers de sites Web en attente de compromission

  Deux mois après la publication d’un correctif pour une faille critique dans ce système de gestion de contenus, de très nombreux sites semblent n’avoir pas encore été mis à jour. Des sites français sont déjà compromis.  Lire la suite

• juin 05, 2018 05 juin'18

  Fortinet étend son offre avec Bradford Networks

  Avec ce rachat, l’équipementier se dote notamment d’une pile reconnue de contrôle d’accès réseau. Mais cela va au-delà, entre connaissance de l’infrastructure et collecte d’événements de sécurité.  Lire la suite

• juin 05, 2018 05 juin'18

  macOS 10.14, iOS 12 : des nouveautés cachées en coulisses

  En ouverture de sa conférence développeur, Apple a présenté les nouveautés prévues pour les prochaines versions de ses OS clients. L’essentiel s’adresse plus aux développeurs qu’aux utilisateurs finaux.  Lire la suite

• juin 04, 2018 04 juin'18

  SIEM : LogRhythm passe sous le pavillon de Thoma Bravo

  Le fonds d’investissement va prendre une participation majoritaire dans LogRhythm, l’éditeur de système de gestion des informations et des événements de sécurité. Celui-ci entend en profiter pour accélérer ses investissements.  Lire la suite

• juin 01, 2018 01 juin'18

  Etats-Unis : Kaspersky débouté de ses requêtes contre le gouvernement

  L’éditeur avait lancé des procédures à l’encontre du bannissement de ses produits dans les administrations fédérales. Un juge a estimé qu’il n’y avait pas lieu de leur donner suite.  Lire la suite

• mai 30, 2018 30 mai'18

  Trisis : l’échec bien involontaire d’un groupe appelé à ne pas le reproduire

  Si ce maliciel très spécifique a été découvert, c’est grâce à une erreur qui est appelée à ne pas se répéter. Car le groupe aux commandes aurait déjà commencé à prendre du galon.  Lire la suite

• mai 30, 2018 30 mai'18

  Vectra Networks : après la détection des menaces, l’aide à l’investigation

  Le spécialiste de l’analytique de sécurité ne se contente plus d’appliquer sa plateforme Cognito à la détection des incidents : il la met également à contribution pour apporter une aide à l'investigation en profondeur.  Lire la suite

• mai 29, 2018 29 mai'18

  Fortinet étend les capacités d’intégration de sa Security Fabric

  L’équipementier ajoute à ses API des connecteurs permettant de couvrir les environnements de cloud hybride et de SDN de manière transparente, au-delà du réseau local.  Lire la suite

• mai 29, 2018 29 mai'18

  Intel, AMD : les processeurs n’en finissent pas de révéler leurs vulnérabilités

  Une nouvelle variante de Spectre a été découverte. Les mécanismes de partitionnement prévus pour les prochains processeurs du fondeur n’aideront pas. Mais il y a peut-être plus grave chez AMD.  Lire la suite

• mai 28, 2018 28 mai'18

  Directive NIS : une transposition ouverte à de vastes évolutions

  Le décret auquel renvoyait la loi transposant la directive européenne sur la sécurité des réseaux et des systèmes d'information (NIS) vient d’être publié. Il se montre remarquable de flexibilité pour tenir compte des évolutions futures des menaces.  Lire la suite

• mai 22, 2018 22 mai'18

  Fusion inévitable en vue entre l’EPP et l’EDR

  La visibilité sur le poste de travail est devenue essentielle à la lutte contre les menaces. Mais pour beaucoup, pas question de multiplier les agents locaux. Les éditeurs l’ont compris et la fusion de la protection du poste de travail (EPP) avec la...  Lire la suite

• mai 18, 2018 18 mai'18

  La pêche aux identifiants ? Un exercice bien trop simple…

  Mots de passe de comptes, clés SSH de serveurs, etc. Toutes ces données sensibles ne sont parfois qu’à portée de clic… dans Google.  Lire la suite

• mai 17, 2018 17 mai'18

  Méfiance sur la chaîne logistique du logiciel

  Ces derniers mois ont fait la démonstration de la vulnérabilité de nombreuses organisations aux attaques impliquant des fournisseurs. Ce n'est pas une première, mais cela devrait inviter à des pratiques plus rigoureuses.  Lire la suite

• mai 17, 2018 17 mai'18

  F-Secure se lance à son tour sur le marché de l’EDR

  L’éditeur vient de présenter sa solution dédiée, Rapid Detect & Response. Basée sur des agents locaux, elle vise notamment à détecter des activités malicieuses sur les hôtes de l’infrastructure.  Lire la suite

• mai 17, 2018 17 mai'18

  RGPD : des exigences prises en compte de diverses manières par les fournisseurs IT

  Les fournisseurs informatiques essaient d’aider les entreprises à se conformer au nouveau cadre réglementaire européen. Mais les organisations clientes doivent changer leur culture de protection des données personnelles.  Lire la suite

• mai 16, 2018 16 mai'18

  RGPD : les chantiers ne font vraiment que commencer

  L’impréparation semble encore dominer dans de nombreuses organisations. De quoi souligner que l’entrée en application du texte européen marquera souvent plus un début qu’une fin.  Lire la suite

• mai 16, 2018 16 mai'18

  Pour redorer son blason Kaspersky s'installe en Suisse

  L’éditeur russe va installer en Suisse ses systèmes liés à la production de ses logiciels et de leurs mises à jour, et y assurer le stockage et le traitement des remontées de clients d’Europe et d’Amérique du Nord, notamment.  Lire la suite

• mai 15, 2018 15 mai'18

  Citrix ShareFile : des intégrations et des fonctionnalités qui suscitent l’intérêt

  La solution de synchronisation et de partage de fichiers de Citrix va s’intégrer avec sa nouvelle application Workspace. Et ce n’est pas la seule intégration qui devrait lui permettre de se démarquer de la concurrence.  Lire la suite

• mai 14, 2018 14 mai'18

  Flow 1.0 : Nutanix avance ses pions dans le SDN et la microsegmentation

  Lors de sa conférence .Next 2018 à la Nouvelle-Orléans, Nutanix a fait le point sur ses progrès en matière de virtualisation de réseau et de microsegmentation. La firme a aussi fait une démonstration impressionnante de l'intégration à venir entre ...  Lire la suite

• mai 09, 2018 09 mai'18

  Cryptojacking : des centaines de sites Drupal compromis

  Des acteurs malicieux profitent d’une vulnérabilité corrigée fin mars pour injecter du code de minage de crypto-deniers dans leurs pages Web. Au moins deux dizaines de sites français sont concernés.  Lire la suite

• mai 07, 2018 07 mai'18

  Puces intel : huit nouvelles failles identifiées

  Huit vulnérabilités comparables à celles permettant les attaques Spectre ont été découvertes dans les processeurs Intel. Certains processeurs ARM seraient également affectés. Le second épisode d’une longue série ?  Lire la suite

• mai 04, 2018 04 mai'18

  Windows 10 : les principales nouveautés de la mise à jour d’avril

  La dernière mise à jour de Windows 10 présente des avancées tant pour les administrateurs que pour les utilisateurs. Pour ces derniers, l’assistant de concentration peut aider à limiter les distractions liées aux notifications.  Lire la suite

• mai 04, 2018 04 mai'18

  Google sonne la charge pour la sécurité des conteneurs

  Le géant du Web a profité de la Kubecon, qui se déroulait cette semaine à Copenhage, pour multiplier les annonces liées à la sécurité des environnements de conteneurs.  Lire la suite

• mai 04, 2018 04 mai'18

  La semaine de l'IT B2B en un article

  4 mai : le GDPR ne freine pas l'adoption du Cloud public, il accélère les stratégies hybrides (Forrester) - ServiceNow rachète dans le NLP pour son futur Bot - Gartner : les bénéfices de l'AI changeront de nature en 2021 - L'essentiel sur la Kubecon...  Lire la suite

• mai 03, 2018 03 mai'18

  La Matmut lance une offre de cyber-assurance étendue

  L’assureur s’est associé à Chubb pour accompagner les entreprises dans la couverture du risque associé à des attaques informatiques. Son partenaire couvre les paiements de rançons.  Lire la suite

• mai 03, 2018 03 mai'18

  L’EDR, une lampe torche pour éclairer le brouillard ?

  Les entreprises apparaissent perdues dans le brouillard face aux menaces affectant leurs infrastructures. L’EDR fait gagner en visibilité, mais les faux positifs sont encore trop nombreux.  Lire la suite

• mai 02, 2018 02 mai'18

  Ransomware : SamSam choisit désormais soigneusement ses cibles

  Ce maliciel continue, et devrait continuer longtemps encore, de faire parler de lui. Ses opérateurs ne frappent pas au hasard, mais s’intéressent précisément aux organisations les plus vulnérables.  Lire la suite

• mai 02, 2018 02 mai'18

  Avec Orca, Tufin automatise la sécurité des conteneurs et des micro-services

  L’outil de gestion automatisée des politiques de sécurité de Tufin renforce les environnements DevOps en s’intégrant aux outils d’intégration continue et en recherchant les vulnérabilités.  Lire la suite

• mai 02, 2018 02 mai'18

  Web Conference 2018 : les promesses et les risques du futur Internet divisent les grands acteurs

  The Web Conference (anciennement WWW) est la plus importante conférence scientifique mondiale consacrée au Web. L’édition 2018 a fait le point sur la sécurité, le respect de la vie privée et les futures évolutions du web avec des interlocuteurs de ...  Lire la suite

• avril 30, 2018 30 avr.'18

  Postes de travail et réseau : la sécurité se dirige vers une approche intégrée

  Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adoptée par plusieurs acteurs.  Lire la suite

• avril 27, 2018 27 avr.'18

  L’impression évolue avec la mobilité et le RGPD

  De nombreuses organisations utilisent l’EMM pour suivre terminaux, applications et données en mobilité. Mais les informations que les utilisateurs doivent partager en passant par les imprimantes peuvent parfois être négligées.  Lire la suite

• avril 26, 2018 26 avr.'18

  Une nouvelle faille Drupal à corriger d’urgence

  L’éditeur du système de gestion de contenus alerte sur une vulnérabilité qualifiée de hautement critique car permettant de forcer l’exécution à distance de code malicieux. Surtout, elle est déjà exploitée.  Lire la suite

• avril 26, 2018 26 avr.'18

  Des serveurs HPE administrables via iLO 4 compromis par ransomware

  Des cyber-délinquants ont commencé à prendre en otage des serveurs HPE ProLiant, contre rançon. Ils profitent d’interfaces iLO 4 dédiées à l’administration à distance… exposées sur Internet. Et elles sont nombreuses.  Lire la suite

• avril 24, 2018 24 avr.'18

  Un maliciel de porte dérobée s’attaque aux systèmes médicaux

  Symantec vient indique avoir observé un groupe baptisé Orangeworm installant la porte dérobée Kwampirs sur des ordinateurs dédiés au contrôle de systèmes d’imagerie médicale par rayons X ou résonance magnétique.  Lire la suite