Actualités

Cybersécurité

• novembre 30, 2017 30 nov.'17

  Vectra Networks ajoute du contexte avec le renseignement sur les menaces

  Son moteur d’analyse pourra assure un premier niveau de corrélation automatique autre anomalies détectées et menaces connues afin d’accélérer le travail des analystes dans la contextualisation des incidents.  Lire la suite

• novembre 30, 2017 30 nov.'17

  Des clés USB destructrices disséminées à Grenoble ?

  Plusieurs centaines d’ordinateurs auraient été dégradés à l’université Grenoble-Alpes et à l’institut Polytechnique de Grenoble par le biais de clés s’attaquant aux contrôleurs USB de leurs cartes mères.  Lire la suite

• novembre 30, 2017 30 nov.'17

  Une variante de Mirai vise de nouveaux modems

  Faut-il s’attendre à de nouvelles attaques en déni de service massif conduites par un successeur de ce tristement célèbre botnet ? Peut-être bien.  Lire la suite

• novembre 29, 2017 29 nov.'17

  Trend Micro s’offre un spécialiste de la protection des applications Web

  L’éditeur vient d’annoncer le rachat d’Immunio. Il étend ainsi son offre à destination des environnements de production, dans une perspective DevOps.  Lire la suite

• novembre 29, 2017 29 nov.'17

  macOS High Sierra : une grave vulnérabilité permet de prendre le contrôle

  Accéder aux droits d’administration d’une machine Apple ainsi équipée du dernier opus de son système d’exploitation client n’aura jamais aussi simple. Une bourde monumentale qui menace un grand nombre d’utilisateurs.  Lire la suite

• novembre 28, 2017 28 nov.'17

  Barracuda Networks se prépare à rejoindre le portefeuille de Thoma Bravo

  L’équipementier souhaite se retirer des marchés boursiers après quatre ans de présence. Il compte sur le fonds d’investissement pour accélérer sa croissance et ne prévoit pas de remettre en cause ses lignes de produits.  Lire la suite

• novembre 27, 2017 27 nov.'17

  Passerelle Cloud : McAfee s’offre Skyhigh Networks

  Avec cette opération, McAfee met un pied dans le domaine de la sécurité des données à l’heure du cloud et de la mobilité. Il mise sur la complémentarité avec leur protection sur le poste de travail.  Lire la suite

• novembre 24, 2017 24 nov.'17

  Une importante vulnérabilité à corriger dans les imprimantes HP

  Une cinquantaine de modèles d’imprimantes du constructeur, pour entreprises, présentent un risque d’exécution de code arbitraire à distance. Et cela ne s’arrête pas là.  Lire la suite

• novembre 24, 2017 24 nov.'17

  La gestion des comptes à privilèges reste minée par le manque de rigueur

  Deux études récentes soulignent les lacunes dans la gestion de ces comptes particulièrement sensibles. Et cela commence par des approches encore largement artisanales.  Lire la suite

• novembre 24, 2017 24 nov.'17

  La semaine vue par LeMagIT (24 novembre)

  RGPD : les utilisateurs français d’Oracle, SAP et Dynamics s’unissent pour faire bouger leurs fournisseurs - 60 % des entreprises françaises vont recruter pour le RGPD - SAP craint d’avoir commercé avec l’Iran (et des sanctions américaines) - ...  Lire la suite

• novembre 23, 2017 23 nov.'17

  Objets connectés et sécurité : une équation sans solution ?

  Le constat est généralement bien partagé : l’insécurité des objets connectés constitue une menace grandissante. Mais les avis divergent sur les remèdes. Et pour certains, il va falloir accepter que certains objets ne fassent l’objet d’aucun effort.  Lire la suite

• novembre 23, 2017 23 nov.'17

  Les attaques sans fichiers se multiplient et défient les protections

  Les attaques dites « fileless » seraient de plus en plus fréquentes. Face à elles, les entreprises ne se sentent pas assez bien protégées et ajoutent de nouveaux outils à leur arsenal défensif.  Lire la suite

• novembre 22, 2017 22 nov.'17

  Cybersécurité : Uber encaisse un dérapage incontrôlé

  Uber vient de reconnaître une importante brèche de sécurité survenue il y a plus d'un an. L'entreprise semble avoir cherché à la dissimuler. Mais son origine devrait être familière à de nombreuses autres.  Lire la suite

• novembre 21, 2017 21 nov.'17

  D’importantes vulnérabilités dans les technologies d’administration d’Intel

  Plusieurs chercheurs insistent sur leur gravité. De nombreux processeurs sont concernés. Le fondeur propose un outil de contrôle de son parc, ainsi que des correctifs.  Lire la suite

• novembre 21, 2017 21 nov.'17

  Ransomware : une menace appelée à progresser encore

  Les crypto-maliciels se sont imposés comme l’une des principales menaces informatiques actuelles. L’année prochaine promet d’être encore un grand cru en la matière.  Lire la suite

• novembre 21, 2017 21 nov.'17

  Cybersécurité : déjà des résistances à l’idée d’une certification européenne

  La commission sénatoriale des Affaires européennes refuse l’idée d’un guichet unique chargé de certification sous l’égide d’une Enisa qui n’aurait « aucune expertise en la matière ».  Lire la suite

• novembre 17, 2017 17 nov.'17

  RDP : un autre vecteur de choix pour les ransomwares

  Comme avant lui Crysis, le rançongiciel LockCrypt s’appuie sur le protocole de déport d’affichage pour se propager. Nombreux sont les systèmes qui exposent ce service au public.  Lire la suite

• novembre 17, 2017 17 nov.'17

  EXCLUSIF: « Il n’est pas confirmé que ce soit le PC domestique d’un agent de la NSA », Kaspersky

  Au fil de son enquête, Kaspersky a été amené à isoler une machine où ses produits ont découvert des outils qu'ils ont associés au groupe Equation. Cet ordinateur était infesté de logiciels malveillants. Mais impossible de dire si c’était celui d’un ...  Lire la suite

• novembre 16, 2017 16 nov.'17

  Cybersécurité : l’impréparation continue de dominer

  Les attaques informatiques ont un coût. S’en protéger aussi, et il n’est pas négligeable. Mais les priorités choisies apparaissent discutables.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Aqua Security veut sécuriser l’ensemble du cycle de vie des conteneurs

  Avec sa plate-forme Aqua Container Security, la start-up israélienne Aqua Security s'attaque au problème de la sécurité des applications conteneurisées, aussi bien durant la phase de développement que durant la phase d'exécution.  Lire la suite

• novembre 16, 2017 16 nov.'17

  Les Etats-Unis précisent leur politique de divulgation de vulnérabilités

  Le débat n’est pas nouveau : les services du renseignement qui découvrent et mettent à profit des vulnérabilités logicielles doivent-ils les rendre publiques ?  Lire la suite

• novembre 15, 2017 15 nov.'17

  SentinelOne étend le périmètre fonctionnel de son offre

  L’éditeur vient d’ajouter des capacités de patching virtuel de vulnérabilités et de protection contre les exploits à sa solution de protection du poste de travail.  Lire la suite

• novembre 15, 2017 15 nov.'17

  Bitglass ajoute une couche de machine learning à sa passerelle Cloud

  L’éditeur entend mettre à profit l’apprentissage machine pour agir plus efficacement contre les risques de fuites de données et simplifier le contrôle des applications Cloud.  Lire la suite

• novembre 15, 2017 15 nov.'17

  Kaspersky : l’exécutif américain reconnaît l’absence de preuve

  Dans le cadre d’une audience parlementaire, une représentant du ministère américain de l’Intérieur, Jeannette Manfra, a concédé ne pas avoir de preuve concluante contre les logiciels de l’éditeur russe.  Lire la suite

• novembre 14, 2017 14 nov.'17

  Vectra joue la carte de l’intégration avec Phantom

  La plateforme d’orchestration du second pourra être mise en œuvre pour appliquer directement des workflows de traitement des menaces aux incidents remontés par le moteur analytique Cognito du premier.  Lire la suite

• novembre 13, 2017 13 nov.'17

  Le cyber-détournement d’avions de ligne serait plus qu’un fantasme

  Le ministère de l’Intérieur américain affirme avoir réussi à pirater l’informatique embarquée d’un Boeing 757, en conditions de vol réelles.  Lire la suite

• novembre 10, 2017 10 nov.'17

  Ransomware : le sujet tout sauf consensuel de l’industrie de l’assurance

  Certains assureurs ne se cachent pas de proposer à leurs clients de rembourser le paiement de rançons. D’autres s’y refusent fermement. Le clivage apparaît profond.  Lire la suite

• novembre 10, 2017 10 nov.'17

  Hackback : un débat enflammé et biaisé ?

  Le sujet de la contre-attaque est récemment revenu dans les débats outre-Atlantique, et au-delà, dans le monde de la cybersécurité. Mais est-il posé correctement ?  Lire la suite

• novembre 10, 2017 10 nov.'17

  Bitdefender s’invite sur le marché de l’EDR

  L’éditeur vient de présenter GravityZone XDR, sa solution qui s’étend au-delà de la traditionnelle protection du poste de travail pour toucher à la détection et à la remédiation des menaces.  Lire la suite

• novembre 09, 2017 09 nov.'17

  Reaper : un super botnet d’objets connectés en devenir ?

  Découvert fin octobre, ce vaste réseau d’objets connectés zombies continue son expansion. Et son potentiel paraît très important.  Lire la suite

• novembre 09, 2017 09 nov.'17

  Cryptojacking : quand des indélicats font leur beurre sur la facture électrique

  Près de 2500 sites Web semblent avoir recours à cette pratique qui consiste à miner des crypto-deniers via le navigateur des internautes. Ce qu’ils payent via leur consommation d’électricité.  Lire la suite

• novembre 09, 2017 09 nov.'17

  EclecticIQ, l’ambitieux hollandais de la gestion du renseignement

  La jeune pousse européenne se développe agressivement face à ses concurrents du secteur de la gestion du renseignement sur les menaces. Et elle ne manque pas d’atouts.  Lire la suite

• novembre 08, 2017 08 nov.'17

  Skybox veut offrir une visibilité complète sur la surface d’attaque

  L’éditeur propose une plateforme de modélisation de l’environnement – interne comme Cloud – et, surtout, de son exposition à d’éventuels attaquants, sous des angles multiples.  Lire la suite

• novembre 07, 2017 07 nov.'17

  Pourquoi le test d’intrusion est indispensable

  Chercher les vulnérabilités, qu’elles soient embarquées dans les systèmes ou liées à leur configuration, est essentiel. Et l’exercice nécessite d’être mené régulièrement. L’expérience n’en fait que trop régulièrement la démonstration.  Lire la suite

• novembre 07, 2017 07 nov.'17

  Assurance cyber : Allianz vise les PME

  Présent en France sur le marché de l’assurance des risques liés aux attaques informatiques, l’assureur vient de lancer Extension Cyber Risque, une offre taillée pour les PME.  Lire la suite

• novembre 06, 2017 06 nov.'17

  Sécurité : des dépenses revues à la hausse

  Selon IDC, près de 83,5 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre revu à la hausse de près de 3 % en six mois.  Lire la suite

• novembre 03, 2017 03 nov.'17

  T-Systems lance une vaste gamme de services de sécurité

  La filiale de Deutsche Telekom poursuit son offensive sur le marché des services de sécurité managés en Europe, en s’adressant notamment aux PME.  Lire la suite

• novembre 03, 2017 03 nov.'17

  NotPetya : des coûts dans la durée pour Merck

  Le groupe ne semble pas s’être pleinement de remis de l’épisode épidémique apparu au début de l’été en Ukraine. Il s’attend à ce qu’il affecte encore ses performances financières.  Lire la suite

• novembre 02, 2017 02 nov.'17

  Oracle alerte sur une vulnérabilité critique de son gestionnaire d’identités

  Celle-ci permet une compromission complète via une attaque par le réseau, sans authentification L’application des correctifs est recommandée sans délai.  Lire la suite

• octobre 31, 2017 31 oct.'17

  Secdo affiche son ambition de simplifier le travail des SOC

  Fondée en 2014, la jeune pousse propose une solution qui assure collecte des événements de sécurité sur les hôtes de l’infrastructure, analyse de causalité, et actions de remédiation. Le tout de manière intégrée.  Lire la suite

• octobre 31, 2017 31 oct.'17

  Cyberguerre : l’Union Européenne bientôt prise dans les méandres de l’attribution

  Les gouvernements de l’Union envisagent de répondre aux attaques informatiques comme à des actes de guerre. Mais les liens avec les états nations restent difficiles à établir.  Lire la suite

• octobre 30, 2017 30 oct.'17

  Equifax : des avertissements de longue date

  Un chercheur en sécurité avait dévoilé de nombreux problèmes de sécurité chez Equifax, plusieurs mois avant que ce dernier ne subisse une importante brèche. Mais aucun n’avait été corrigé.  Lire la suite

• octobre 30, 2017 30 oct.'17

  Code : McAfee et Symantec refusent de passer l’examen

  Quitte à échouer à obtenir leur permis d’accès à certains marchés, les deux éditeurs ne souhaitent plus laisser certains gouvernements étudier le code source de produits.  Lire la suite

• octobre 27, 2017 27 oct.'17

  Informaticiens en France : quelles seront vos priorités IT pour 2018

  LeMagIT et TechTarget organisent une grande enquête portant sur les priorités des entreprises françaises en matière d’investissements IT. Les budgets seront-ils en 2018 à la hausse ou connaîtront-ils une cure d’amaigrissement ? Quels seront les ...  Lire la suite

• octobre 27, 2017 27 oct.'17

  Bad Rabbit : un bien curieux feu de paille

  L’infrastructure de commande et de contrôle du ransomware apparaît désormais inactive. Un lien serait possible avec le groupe Telebots.  Lire la suite

• octobre 27, 2017 27 oct.'17

  L’accès à des dizaines de milliers de services RDP compromis en vente en ligne

  S’introduire directement dans des systèmes d’information ou simplement maquiller ses traces, les usages ne manquent pas pour ces accès. La France est loin d’être à l’abris.  Lire la suite

• octobre 26, 2017 26 oct.'17

  Assurance : Allianz veut mieux évaluer les risques de ses clients avec Cyence

  L’assureur entend profiter de capacités de modélisation affinées, pour mieux maîtriser ses risques, mais aussi pouvoir s’adresser plus facilement aux petites et moyennes entreprises.  Lire la suite

• octobre 26, 2017 26 oct.'17

  Oracle poursuit son offensive dans la sécurité

  Un an après son entrée sur le marché des CASB, l’éditeur articule une approche complète de la sécurité à l’heure du Cloud, et par le Cloud.  Lire la suite

• octobre 26, 2017 26 oct.'17

  ROCA : la vulnérabilité qui menace les clés de nombreux appareils

  Liée à l’implémentation de l’algorithme RSA dans certaines puces cryptographiques d’Infineon, Roca permet de dériver une clé privée à partir d’une clé publique.  Lire la suite

• octobre 25, 2017 25 oct.'17

  Maliciels de la NSA : l’enquête interne de Kaspersky livre de premiers résultats

  Ses logiciels auraient détecté des échantillons inédits attribués au groupe Equation sur une machine où était installé un générateur de numéros de série pour Office cachant un cheval de Troie.  Lire la suite