Actualités

Cybersécurité

• février 15, 2018 15 févr.'18

  Meltdown/Spectre : Intel lance une timide chasse aux vulnérabilités

  Le fondeur affiche un intérêt nouveau pour les risques d'attaque par canaux dérobés. Mais il apparaît limité. A moins que le sujet ne soit trop embarrassant.  Lire la suite

• février 15, 2018 15 févr.'18

  Jeux Olympiques : Atos a-t-il suffisamment protégé ses systèmes ?

  Des postes utilisés par des collaborateurs d'Atos semblent compter parmi ceux qui ont été pris au piège par les attaquants qui ont cherché à perturber le déroulement de la cérémonie d'ouverture des JO de Pyeongchang.  Lire la suite

• février 14, 2018 14 févr.'18

  Microsoft étend Windows Defender ATP à Windows 7 et Windows 8.1

  L'éditeur supportera ces deux versions de son système d'exploitation client, pour son service de protection avancée du poste de travail, à compter de cet été.  Lire la suite

• février 14, 2018 14 févr.'18

  Une grave vulnérabilité dans la messagerie sécurisée Telegram

  Celle-ci affectait la version Windows de son logiciel client. Elle a été utilisée pour lancer des attaques variées, entre dépôt d'outil de prise de contrôle à distance, et mineur de crypto-deniers.  Lire la suite

• février 13, 2018 13 févr.'18

  Les Jeux Olympiques d'hiver affectés par une attaque informatique

  Les opérations critiques n'ont pas été touchées, mais les organisateurs de l'événement sportif à Pyeongchang ont dû couper serveurs et site Web officiel pour prévenir des dégâts plus importants.  Lire la suite

• février 12, 2018 12 févr.'18

  Cyberdéfense : après la privatisation du renseignement, celle de la surveillance

  Le projet de loi de programmation militaire prévoit de faire des opérateurs de services de communications électronique les yeux et les oreilles de l'Agence nationale pour la sécurité des systèmes d'information. Avec une carotte : l'ouverture de la ...  Lire la suite

• février 09, 2018 09 févr.'18

  Comptes à privilèges : Bomgar rachète Lieberman Software

  Avec cette opération, l'éditeur se donne les moyens étendre considérablement le périmètre fonctionnel de son offre. Une initiative qui en annonce d'autres sur ce domaine ?  Lire la suite

• février 09, 2018 09 févr.'18

  Systèmes industriels : 2018, l'année de tous les risques ?

  Les avis de gros temps sur les infrastructures critiques se multiplient. Effet d'annonce ou anticipation éclairée, le fait est que de nombreux systèmes industriels restent non seulement vulnérables, mais surtout exposés et bien trop accessibles.  Lire la suite

• février 09, 2018 09 févr.'18

  Cisco ASA : patch et re-patch sur fond d'attaques en cours

  L'équipementier proposent de nouveaux correctifs pour une vulnérabilité critique affectant le logiciel de son Adaptative Security Appliance. Il indique être informé de tentatives d'exploitation de celle-ci.  Lire la suite

• février 08, 2018 08 févr.'18

  Intel produit de premiers correctifs fonctionnels pour endiguer Spectre

  Dans un billet de blog, Navin Shenoy, le patron de la division datacenter d'Intel a annoncé que le fondeur était enfin parvenu à produire des mises à jour de microcode stables pour contrer la faille Spectre. Pour l'instant, ces correctifs ne ...  Lire la suite

• février 08, 2018 08 févr.'18

  Proofpoint s'offre à son tour un spécialiste de la sensibilisation au phishing

  Le spécialiste de la protection des messageries électroniques vient d'annoncer le rachat de Wombat Security Technologies, l'un des leaders de la sensibilisation informatisée à la sécurité informatique.  Lire la suite

• février 08, 2018 08 févr.'18

  Check Point s'invite sur le marché des passerelles Cloud sécurisées

  Sa gamme CloudGuard vise à protéger les détournements de comptes d'applications SaaS, mais aussi éviter les fuites de données sensibles, et plus encore.  Lire la suite

• février 07, 2018 07 févr.'18

  Un nouveau mineur de Monero s'attaque aux terminaux Android

  Ce maliciel marche dans les pas de Loapi. Mais il emprunte à Mirai et surtout, se propage via le service ADB exposé par des appareils à la configuration peu sécurisée.  Lire la suite

• février 06, 2018 06 févr.'18

  Etude TechTarget : l'IAM s'inscrit en tête des priorités pour la sécurité

  Ce domaine de la sécurité reprend la première place des projets pour 2018, suivie par le chiffrement, sur fond de RGPD probablement. Le déploiement systèmes analytiques arrive en troisième position.  Lire la suite

• février 06, 2018 06 févr.'18

  Un nouveau maliciel mineur de Monero se propage avec EternalBlue

  Les chercheurs de Proofpoint ont découvert un vaste botnet de minage de crypto-deniers qui s'appuie comme Adylkuzz sur cette vulnérabilité pour se propager.  Lire la suite

• février 06, 2018 06 févr.'18

  Surveillance des systèmes industriels : l'essentiel sur Claroty

  La jeune pousse est désormais représentée en France. Elle s'est distinguée lors de la dernière édition de la conférence S4 dédiée à la sécurité des environnements ICS/Scada.  Lire la suite

• février 05, 2018 05 févr.'18

  AutoSploit : un pas de plus vers l'industrialisation des attaques

  Ce script rédigé en Python combine la puissance de Shodan avec celle de Metasploit pour automatiser la compromission d'hôtes accessibles sur Internet.  Lire la suite

• février 02, 2018 02 févr.'18

  Meltdown/Spectre : les maliciels approchent

  Près de 140 échantillons de logiciels malveillant exploitant les attaques Meltdown et Spectre ont été découverts par AV-Test. La plupart s'appuient sur des codes démonstrateurs déjà connus.  Lire la suite

• février 01, 2018 01 févr.'18

  Priorités IT 2018 en France : des budgets qui progressent pour le Big Data et la conformité

  32% des budgets vont stagner et 22% augmenter de plus de 10%. Le entreprises veulent se donner les moyens de financer leur transition vers le numérique.  Lire la suite

• janvier 31, 2018 31 janv.'18

  Cybelius mise sur une approche globale de la sécurité des environnements industriels

  Créée en juillet 2017 comme une spin-off d'un spécialiste de l'ingénierie des systèmes industriels, la jeune pousse française avance avec une sonde dédiée, une offre de services, et une armoire dédiée à la sécurisation des échanges en IT et OT.  Lire la suite

• janvier 31, 2018 31 janv.'18

  Cisco corrige une vulnérabilité hautement critique dans ASA

  L'application du correctif apparaît plus jamais urgente. La vulnérabilité a obtenu la note CVSS la plus élevée, 10. Elle permet notamment de forcer l'exécution de code arbitraire à distance.  Lire la suite

• janvier 30, 2018 30 janv.'18

  Sophos lance la nouvelle version d'Intercept X, dopée au deep learning

  Avec celle-ci, l'éditeur intègre la technologie d'Invincea et ajoute donc une couche d'analyse statique des exécutables suspects sur la base de modèles établis par apprentissage machine.  Lire la suite

• janvier 30, 2018 30 janv.'18

  Comment Okta avance vers le contrôle d'accès conditionnel

  Okta se concentre pour faire fonctionner SSO sur applications mobiles et contrôle d'accès conditionnel avec tous les éditeurs d'EMM. Mais l'éditeur a aussi d'autres cartes dans sa manche.  Lire la suite

• janvier 26, 2018 26 janv.'18

  Examen de code source par les autorités russes : des airs de faux procès

  De nombreux éditeurs ont, au moins par le passé, autorisé l'examen du code source de leurs produits afin d'accéder à certains marchés en Russie. Une source de vulnérabilité ? Pas tant que cela, soulignent certains.  Lire la suite

• janvier 26, 2018 26 janv.'18

  Meltdown/Spectre : les postes de travail virtualisés durement affectés

  Selon les tests de Lakeside Software, les organisations recourant à la virtualisation des postes de travail et des applications vont rencontrer des baisses de performances significatives.  Lire la suite

• janvier 25, 2018 25 janv.'18

  Kub Cleaner, la station de nettoyage des clés USB

  Découverte sur le FIC, cette station en cours de certification par l'Anssi, s'adresse aux entreprises où des collaborateurs ou partenaires sont susceptible d'apporter des clés USB. Le but : les nettoyer de tout maliciel.  Lire la suite

• janvier 25, 2018 25 janv.'18

  FIC 2018 : l'offre de protection ICS/Scada se structure

  Parallèlement, Cybelius et Sentryo ont annoncé des partenariats avec des intégrateurs, GFI Informatique pour le premier, et Assystem pour le second. De quoi aider à répondre aux attentes des opérateurs industriels.  Lire la suite

• janvier 24, 2018 24 janv.'18

  Cisco s'offre un spécialiste de la sécurité des applications

  Skyport Systems enferme les applications dans les enclaves sécurisées, basées sur une architecture validée et contrôlée à tous les étages. L'équipementier prévoit d'exploiter sa propriété intellectuelle et son expertise.  Lire la suite

• janvier 24, 2018 24 janv.'18

  Amazon continue de renforcer les services de sécurité associés à AWS

  Le groupe vient de mettre la main sur Sqrrl, éditeur d'une solution dédiée à l'investigation sur les menaces. De quoi renforcer son offre en matière de sécurité, notamment face à Azure.  Lire la suite

• janvier 24, 2018 24 janv.'18

  « Bring Your Own Key » : Anaplan permet à ses clients de gérer eux-mêmes leurs clés de chiffrement

  Avec sa solution « BYOK », le spécialiste de la planification budgétaire en mode Cloud propose aux entreprises de gérer intégralement leurs informations confidentielles hébergées. Issu d’une demande du marché, cette réponse pourrait convaincre de ...  Lire la suite

• janvier 23, 2018 23 janv.'18

  FIC 2018 : Pradeo joue l'intégration avec Samsung Knox

  Ensemble, les deux partenaires veulent bloquer les comportements suspects d'applications sans pour autant empêcher leurs utilisateurs de continuer à en profiter.  Lire la suite

• janvier 23, 2018 23 janv.'18

  FIC 2018 : la France apparaît rassurée sur les projets de Bruxelles pour l'Enisa

  L'Europe de la cybersécurité se fera bien. Du moins, la France semble-t-elle prêt à soutenir les projets d'extension du mandat de l'agence européenne de la sécurité de l'information et des réseaux. Avec à la clé, une labélisation forte à l'échelle ...  Lire la suite

• janvier 23, 2018 23 janv.'18

  FIC 2018 : le citoyen finalement pris en compte

  Les efforts de sensibilisation à la cybersécurité seront étendus aux écoles dès la rentrée. Une opération de grande échelle est attendue, mais ses détails restent à définir.  Lire la suite

• janvier 23, 2018 23 janv.'18

  Formation : immersion dans les méthodes des cyber-attaquants avec BlueCyForce

  Se former comme un attaquant. Cela peut paraître saugrenu de prime abord, voir même impertinent, sinon dangereux. Mais pour les professionnels chargés de la protection de leurs environnements, c’est finalement essentiel.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Mirai : des variantes en pleine évolution

  Le célèbre botnet continue de faire des émules. Et certains ne manquent pas de créativité, visant désormais de nouveaux types de systèmes.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Skygofree : un puissant outil de surveillance visant Android

  Ce maliciel serait l'œuvre d'une entreprise italienne spécialisée dans la surveillance électronique. De quoi rappeler les produits du célèbre Hacking Team.  Lire la suite

• janvier 22, 2018 22 janv.'18

  Poussée par le Cloud, DevOps et la sécurité, Devoteam tient ses objectifs 2020

  En ce début d’année 2018, Devoteam fait un point d’étape de sa stratégie Scale !, stratégie qui doit porter la SSII à l’échelle du milliard d’euros à l’horizon 2020. Cet objectif devrait être atteint et même dépassé grâce au mouvement de ...  Lire la suite

• janvier 20, 2018 20 janv.'18

  La protection contre Spectre titube du fait de bugs dans les correctifs de microcodes d’Intel

  Les premiers correctifs de microcodes conçus par Intel pour contrer la faille Spectre sont source de redémarrages intempestifs et empêchent parfois des serveurs de démarrer. Ils ont été retirés en urgence par le fondeur et ses partenaires. Pendant ...  Lire la suite

• janvier 20, 2018 20 janv.'18

  One Identity étend son offre avec les produits de gestion des comptes à privilèges de Balabit

  L'éditeur, membre de la galaxie Quest Software, suit ainsi une tendance du marché à l'intégration entre gestion des identités et contrôle des accès aux comptes à privilèges.  Lire la suite

• janvier 20, 2018 20 janv.'18

  CES 2018 : constructeurs et industriels sur la bonne route pour sécuriser la voiture connectée

  Bonne surprise du CES 2018 : le sujet de la cybersécurité dans les véhicules connectés / autonomes était largement mise en avant sur les stands des exposants.  Lire la suite

• janvier 20, 2018 20 janv.'18

  Triton : Schneider Electric reconnaît une vulnérabilité dans Triconex

  Après mûre réflexion, le groupe admet l'existence d'une faille dans son système de sûreté industrielle. Il était temps : le code du maliciel Triton, qui l'exploite, est désormais public.  Lire la suite

• janvier 17, 2018 17 janv.'18

  A Davos, l’inquiétude face aux risques cyber se renforce

  La dépendance croissante à des systèmes et réseaux interconnectés expose de plus en plus les sociétés modernes à des risques systémiques soulignés par les incidents observés l’an passé.  Lire la suite

• janvier 17, 2018 17 janv.'18

  Le cryptojacking continue discrètement son avancée

  Le détournement de ressources de calcul pour miner des cryptodeniers semble séduire de plus en plus les cyber-délinquants. Une menace qui pèse sur la facture d’électricité des entreprises.  Lire la suite

• janvier 17, 2018 17 janv.'18

  Secdo ajoute l’automatisation de la remédiation aux Mac

  L’éditeur complète ainsi son offre d’aide à la détection et la réponse aux incidents de sécurité sur les postes de travail, couvrant tout autant Windows, Linux que macOS.  Lire la suite

• janvier 17, 2018 17 janv.'18

  Oracle publie des correctifs pour Spectre et confirme la vulnérabilité de Sparc

  Très discret lors de la divulgation de Spectre et Meltdown, Oracle n'a pas modifié son calendrier pour combler les deux failles. Les correctifs pour Spectre ont ainsi été dévoilé hier à l'occasion de la publication mensuelle de ses correctifs de ...  Lire la suite

• janvier 16, 2018 16 janv.'18

  FireEye s’offre de quoi traiter des volumes de données massifs

  L’équipementier vient d’annoncer le rachat de X15 Software, une jeune pousse qui développait une plateforme de traitement des données opérationnelles à très grande échelle.  Lire la suite

• janvier 16, 2018 16 janv.'18

  Cybersécurité en France : l’assurance à défaut d’audace et de confiance ?

  Les adhérents du Cesin sondés par OpinionWay semblent miser sur des approches techniques très conservatrices. Sans pour autant leur faire vraiment confiance, et encore moins à leurs utilisateurs.  Lire la suite

• janvier 15, 2018 15 janv.'18

  Intel : la vulnérabilité des technologies d’administration qui n’en était pas une

  Une personne mal intentionnée peut profiter d’AMT peut prendre le contrôle, en mois de 30 secondes, d’une machine d’entreprise à laquelle elle a physiquement accès.  Lire la suite

• janvier 12, 2018 12 janv.'18

  Pallier les failles Spectre et Meltdown : quel impact sur les performances ?

  Dans la seconde partie de notre article sur la remédiation des failles Spectre et Meltdown, nous revenons sur les premières analyses de perte de performances effectuées par les principaux éditeurs, par des opérateurs de cloud et par certains ...  Lire la suite

• janvier 12, 2018 12 janv.'18

  Pallier les failles Spectre et Meltdown : comment ça marche ?

  Pour mieux comprendre l'impact des correctifs aux failles Spectre et Meltdown, il est essentiel de comprendre comment fonctionne ces failles ainsi que les mécanismes mis en oeuvre par les éditeurs et constructeurs pour tenter de les pallier.  Lire la suite