Actualités

Cybersécurité

• octobre 25, 2017 25 oct.'17

  Rançongiciel Bad Rabbit : une vaste opération minutieusement préparée

  Sa diffusion massive a commencé ce mardi 24 octobre, entre Russie et Ukraine, via une prétendue mise à jour de Flash. Mais ce ransomware sait aussi se propager sur les réseaux locaux.  Lire la suite

• octobre 24, 2017 24 oct.'17

  Botnet Reaper : le digne héritier de Mirai ?

  Un vaste réseau d’objets connectés zombies semble en cours d’expansion. Il semble emprunter des éléments de code à Mirai, qui s’était fait remarqué l’an passé. Mais il va plus loin.  Lire la suite

• octobre 24, 2017 24 oct.'17

  FireEye veut offrir plus de visibilité et de protection

  Le groupe vient de présenter une nouvelle solution de détection des déplacements latéraux, ainsi que la quatrième version de sa solution de protection des postes de travail.  Lire la suite

• octobre 23, 2017 23 oct.'17

  Une vieille fonctionnalité d’Office mise à profit par des acteurs malveillants

  Baptisée Dynamic Data Exchange, elle permet à un document de récupérer des données à partir d’un autre. Las, cette fonctionnalité peut être détournée à des fins malicieuses. Et c’est déjà le cas.  Lire la suite

• octobre 23, 2017 23 oct.'17

  Code source : Kaspersky joue la transparence

  L’éditeur russe promet de donner accès au code source de ses logiciels afin d’en permettre l’examen par des tiers de confiance, dès l’an prochain. Il répond ainsi aux attaques répétées dont il a récemment fait l’objet.  Lire la suite

• octobre 20, 2017 20 oct.'17

  Chiffrement : Bruxelles met en scène une opposition aux portes dérobées

  Pour la Commission européenne, il ne semble pas question d’affaiblir la technologie. La commission veut aider au développement des capacités de déchiffrement. Mais à lire entre les lignes, des doutes persistent.  Lire la suite

• octobre 19, 2017 19 oct.'17

  Google ajoute à ses services une couche de protection physique

  Le groupe entend ainsi améliorer la protection contre le détournement de compte utilisateur, notamment dans le cadre d’attaques ciblées visant à collecter des identifiants.  Lire la suite

• octobre 19, 2017 19 oct.'17

  McAfee veut aller plus loin dans l’automatisation

  A l’occasion de sa conférence annuelle Mpower, l’éditeur a présenté plusieurs solutions devant permettre d’améliorer l’efficacité des équipes chargées de la sécurité. Le tout en misant sur une vaste ouverture sur l’industrie.  Lire la suite

• octobre 18, 2017 18 oct.'17

  Menaces mobiles : Mobileiron s’associe à Zimperium

  Le spécialiste de la gestion de la mobilité d’entreprise mise sur les modèles de menaces mobiles proposés par son partenaire, sur la base d’algorithmes d’apprentissage machine, pour accélérer la détection.  Lire la suite

• octobre 18, 2017 18 oct.'17

  Remontée d’échantillons suspects : un recours massif au chiffrement

  Des tiers pourraient-ils intercepter les échantillons renvoyés par les antivirus aux serveurs de leurs éditeurs ? Des experts avaient semé le doute. Les principaux intéressés mettent en avant les protections en place.  Lire la suite

• octobre 17, 2017 17 oct.'17

  Vulnérabilité de WPA2 : l’occasion d’adopter des bonnes pratiques

  Un chercheur a découvert une importante vulnérabilité au sein de ce protocole de sécurisation des connexions Wi-Fi. Les systèmes Android et Linux sont particulièrement affectés.  Lire la suite

• octobre 17, 2017 17 oct.'17

  Forescout mise sur Crowdstrike pour une approche intégrée de la défense

  Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adopté par d’autres, bien plus tôt.  Lire la suite

• octobre 16, 2017 16 oct.'17

  Forcepoint intègre la technologie de RedOwl à son offre de CASB

  Avec cette couche d’analyse comportementale, acquise fin août, le groupe s’inscrit dans une approche comparable à celle engagée par d’autres, sur le même terrain, longtemps avant lui.  Lire la suite

• octobre 12, 2017 12 oct.'17

  Sécurité des sites Web en France : un état des lieux affligeant

  Un nombre important d’opérateurs de sites Web commandent des audits de sécurité, mais semblent en négliger les conclusions. A la clé : des vulnérabilités qui persistent.  Lire la suite

• octobre 12, 2017 12 oct.'17

  Sophos intègre la technologie de Deep Learning d’Invincea

  Pour l’heure, elle est appliquée à l’analyse statique de contenus suspects. A terme, les perspectives d’utilisation sont considérablement plus étendues.  Lire la suite

• octobre 12, 2017 12 oct.'17

  Palo Alto Networks se prépare à proposer la technologie de LightCyber

  A l’occasion des Assises de la Sécurité, René Bonvanie, directeur marketing de Palo Alto Networks, a indiqué que l’équipementier prévoit d’apporter à ses clients cette technologie d’ici la fin de l’année.  Lire la suite

• octobre 11, 2017 11 oct.'17

  Kaspersky mis à l’index pour faire oublier la triste médiocrité de la NSA ?

  L’agence américaine du renseignement aurait appris la fuite de ses données que grâce à son homologue israélien, parvenu à espionner le renseignement russe infiltré sur l’infrastructure de Kaspersky…  Lire la suite

• octobre 11, 2017 11 oct.'17

  Cybersécurité (Assises de la Sécurité) : du mieux, mais encore beaucoup à faire

  En ouverture des Assises de la Sécurité, Guillaume Poupard, le patron de l'Anssi s'est montré optimiste sur certains points. Mais il n'a pas caché ses préoccupations sur de nombreux autres.  Lire la suite

• octobre 10, 2017 10 oct.'17

  NSA : questions sur les mécanismes de remontée d’échantillons de maliciels

  Des tiers peuvent-ils intercepter les échantillons de logiciels malveillants ou seulement suspects remontés par les antivirus à leurs éditeurs ? Selon certains experts, cela ne semble pas impossible.  Lire la suite

• octobre 10, 2017 10 oct.'17

  Dnsmasq : des correctifs qui restent à appliquer

  Les rustines sont disponibles depuis une semaine. Mais elles semblent avoir été peu appliquées, laissant vulnérables un grand nombre d’appareils directement accessibles en ligne.  Lire la suite

• octobre 09, 2017 09 oct.'17

  Forrester reconnaît un incident de sécurité

  Le cabinet estime pour l’heure que seuls les documents accessibles à ses clients via son site Web ont pu être compromis. La détection de l’incident semble avoir été rapide.  Lire la suite

• octobre 09, 2017 09 oct.'17

  Tensions russo-occidentales : les services marketing des éditeurs IT dérapent

  Malgré l’absence d’élément de preuve contre Kaspersky, plusieurs éditeurs se sont empressés de chercher à exploiter les allégations de collusion du Russe avec le Kremlin. Et au-delà même de son marché.  Lire la suite

• octobre 06, 2017 06 oct.'17

  Carbon Black renforce sa solution de protection en visant les rançongiciels

  La nouvelle mouture de Cb Defense intègre de nouveaux profils de risque spécifiques à la détection des ransomwares à partir de l’enchaînement des événements d’exécution.  Lire la suite

• octobre 06, 2017 06 oct.'17

  Kaspersky, victime de l’efficacité de ses outils ?

  L’éditeur russe s’est à nouveau trouvé au centre de nombreuses attentions à la suite de révélations sur une fuite de données sensibles à la NSA. Le point de départ d’un faux procès ?  Lire la suite

• octobre 06, 2017 06 oct.'17

  La NSA étale à nouveau ses vulnérabilités

  L’agence américaine a été victime d’une fuite de données en 2015. Des révélations qui soulignent encore une fois la perméabilité d’une organisation qui ne peut pas se le permettre.  Lire la suite

• octobre 05, 2017 05 oct.'17

  Palo Alto Networks étend et renforce son offre avec agressivité

  Classé en second position sur le marché des pare-feu et systèmes de gestion unifiée des menaces, l’équipementier ne relâche pas ses efforts pour améliorer en continu l’attractivité de son offre.  Lire la suite

• octobre 05, 2017 05 oct.'17

  Déjà en 2013, tous les comptes utilisateurs de Yahoo étaient compromis

  Le fournisseur de services en ligne vient de reconnaître que l’ampleur de l’intrusion dont il a été victime il y a plus de quatre ans était bien plus importante qu’il ne le soupçonnait  Lire la suite

• octobre 04, 2017 04 oct.'17

  Splunk veut revaloriser l’image des informaticiens auprès des métiers

  Les améliorations cosmétiques apportées dans la nouvelle version Enterprise 7 permettent aux informaticiens de proposer aux métiers des tableaux de bord pour mieux surveiller leurs activités.  Lire la suite

• octobre 03, 2017 03 oct.'17

  Equifax : pris au piège entre lenteurs internes et difficultés techniques

  Dans une déposition devant des parlementaires américains, l’ancien Pdg de l’entreprise retrace la chronologie de l’importante brèche révélée début septembre. Ainsi que des mesures prises depuis sa découverte.  Lire la suite

• octobre 03, 2017 03 oct.'17

  Découvrir un processus malveillant dans les premières secondes de son exécution

  Des chercheurs estiment possible de prédire si un exécutable est malicieux ou non au bout de 4 secondes d’exécution avec un taux de confiance de 93 %. Une piste supplémentaire pour les systèmes de mise en quarantaine.  Lire la suite

• octobre 02, 2017 02 oct.'17

  BlackBerry : le salut venu par le recentrage sur quelques niches

  Le Canadien semble avoir fini sa douloureuse traversée du désert. Sa bonne santé retrouvée s’explique par plusieurs choix radicaux, et pas seulement le renoncement au matériel.  Lire la suite

• octobre 02, 2017 02 oct.'17

  Octobre, le mois de la sensibilisation à la cybersécurité en Europe

  La cinquième édition du mois européen de la cybersécurité vient de commencer. En France, l’Agence nationale pour la sécurité des systèmes d’information prévoit de nombreuses interventions.  Lire la suite

• septembre 29, 2017 29 sept.'17

  Google s’offre un spécialiste du contrôle d'accès en mode cloud

  Le géant des services en ligne vient d’annoncer le rachat de Bitium. La jeune pousse s’était notamment spécialisée dans la gestion des identités pour les services service Cloud, avec une couche de SSO.  Lire la suite

• septembre 29, 2017 29 sept.'17

  La protection de Windows contre les exécutables suspects facile à contourner

  A l’occasion d’une présentation lors de DerbyCon, un chercheur en sécurité a montré comment contourner le contrôle de la signature des exécutables de Windows avec seulement deux modifications du registre.  Lire la suite

• septembre 28, 2017 28 sept.'17

  Kaspersky s’invite résolument sur le marché de l’EDR

  L’éditeur avait un premier pas dans cette direction il y a peu plus d’un an. Aujourd’hui, il lance une solution, en phase pilote, ouvertement dédiée à la détection et la remédiation d’incidents sur les hôtes du réseau.  Lire la suite

• septembre 28, 2017 28 sept.'17

  Europol s’attaque à la sécurité des distributeurs automatiques de billets

  Les DAB sont loin d’être à l’abri des attaques informatiques. La menace semble croissante, malgré la coopération internationale. Et Europol prend le sujet très au sérieux.  Lire la suite

• septembre 28, 2017 28 sept.'17

  Kaspersky également malmené par les armées françaises

  Selon nos confrères de l’Express, le ministère des Armées travaille à la suppression des outils de protection de Kaspersky de ses infrastructures.  Lire la suite

• septembre 27, 2017 27 sept.'17

  La gestion du risque cyber est essentielle à une bonne hygiène de sécurité

  S’exprimant au congrès (ISC)2, l’assistant adjoint du directeur du FBI, Don Freese, a enjoint les professionnels de la sécurité informatique à remplacer peur et émotion par une gestion rigoureuse du risque cyber.  Lire la suite

• septembre 26, 2017 26 sept.'17

  Microsoft décline son offre packagée Microsoft 365 et l’enrichit

  Annoncée en juillet dernier, l’offre packagée Microsoft 365, qui associe notamment licence Windows 10, accès à Office 365, se voit déjà enrichie et déclinée pour certains secteurs.  Lire la suite

• septembre 26, 2017 26 sept.'17

  Deloitte : déjà les premières questions

  Il n’aura pas fallu une journée après la révélation de l’incident de sécurité qui a frappé le cabinet de conseil et d’audit pour qu’émergent les premières interrogations sur ses pratiques de sécurité.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Pour Jay Chaudhry, Zscaler, le cloud hybride n’est que transitoire

  Dans un paysage de la sécurité des accès Web et du Cloud en pleine recomposition, un acteur spécialisé comme Zscaler a-t-il sa place ? Oui, selon son fondateur. Et il l’estime plutôt confortable.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Deloitte victime d’une attaque ciblée

  Le système de messagerie du cabinet de conseil a été compromis par le biais d’un compte administrateur. Les attaquants y ont eu accès pendant plusieurs mois. Seule une poignée de clients serait concernée.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Equifax : vers un renforcement des obligations réglementaires

  L’importante dont a été victime Equifax pourrait conduire à renforcement de la pression réglementaire sur les institutions financières outre-Atlantique. L’état de New York prêche en ce sens.  Lire la suite

• septembre 25, 2017 25 sept.'17

  GDPR : « Ne croyez pas tous les discours alarmistes des fournisseurs IT »

  Pour une responsable de NetApp, le GDPR est trop utilisé par les vendeurs pour écouler des "solutions miracles". Elle prévient également que "sécurité" et "confidentialité" ne sont pas la même chose. Contrairement à ce que croient nombre de ...  Lire la suite

• septembre 22, 2017 22 sept.'17

  Phantom renforce son offre d’automatisation de la réponse aux incidents

  Phantom Cyber vient de présenter la version 3.0 de sa plateforme d’orchestration. Au passage, ThreatQuotient rejoint son écosystème de partenaires.  Lire la suite

• septembre 22, 2017 22 sept.'17

  SentinelOne étend ses capacités d’investigation

  La nouvelle version de la solution de protection du poste de travail simplifie le choix de son mode de fonctionnement et propose une visibilité étendue sur les incidents et leur contexte.  Lire la suite

• septembre 22, 2017 22 sept.'17

  La suite Elastic, toujours plus populaire pour la sécurité informatique

  Elastic vient d’annoncer une intégration de sa suite à ArcSight, avec la promesse de capacités analytiques plus souples et plus poussées. Une démonstration de plus de la popularité de la pile ELK dans la sécurité.  Lire la suite

• septembre 21, 2017 21 sept.'17

  #NotPetya : FedEx avance une facture à 300 M$

  Sa filiale TNT Express a été sévèrement affectée par ce vrai-faux rançongiciel. La situation semble s’améliorer, mais la facture promet néanmoins d’être salée.  Lire la suite

• septembre 21, 2017 21 sept.'17

  CCleaner : en réalité, une attaque hautement ciblée

  L’enquête sur la compromission de l’installateur de l’utilitaire de Piriform progresse. Avec un rebondissement : loin d’une opération de masse, il s’agissait d’une attaque ciblée visant quelques industriels des nouvelles technologies et opérateurs ...  Lire la suite

• septembre 21, 2017 21 sept.'17

  Le gendarme américain des marchés boursiers victime de pirates

  La SEC vient de reconnaître publiquement une intrusion détectée l’an dernier, liée à un composant de son système Edgar de publication des rapports d’activité. Il pourrait avoir conduit à des délits d’initié.  Lire la suite