Actualités

Cybersécurité

• mai 19, 2017 19 mai'17

  Qui protège contre l’exploitation de la vulnérabilité Eternal Blue ?

  Il est avant tout essentiel d'appliquer les correctifs publiés par Microsoft ou de désactiver le support de SMBv1, dont une vulnérabilité est exploitée par EternalBlue. Au-delà, c’est plus au niveau du réseau que la protection est à chercher.  Lire la suite

• mai 18, 2017 18 mai'17

  Contre les ransomwares, le duo analyse comportementale et snapshots

  Les éditeurs ne manquent pas créativité pour protéger contre la menace persistante que représentent les rançongiciels. Plusieurs misent aujourd’hui sur une approche duale combinant prévention et réparation.  Lire la suite

• mai 18, 2017 18 mai'17

  La coopération contre la cybercriminalité affiche ses limites

  Des appels à plus de coopération dans la lutte contre la cybercriminalité sont lancés régulièrement. Ils apparaissent encore trop peu entendus.  Lire la suite

• mai 18, 2017 18 mai'17

  Quand certains attaquants se distinguent par leur professionnalisme

  Afin de s’assurer une persistance potentiellement meilleure, certains acteurs n’hésitent plus à s’offrir les services d’hébergeurs totalement légitimes.  Lire la suite

• mai 17, 2017 17 mai'17

  Check Point joue la carte de la gestion consolidée de la sécurité

  L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité.  Lire la suite

• mai 16, 2017 16 mai'17

  WannaCry, un rançongiciel auréolé de mystère

  Le ransomware, qui fait les gros titres depuis quelques jours, fait l’objet d’une attention toute particulière. Il pourrait être lié au groupe Lazarus, mais également à une vaste opération de production de bitcoins. Il surprend toutefois par son ...  Lire la suite

• mai 16, 2017 16 mai'17

  Cisco corrige enfin la vulnérabilité découverte dans Vault 7

  L’équipementier propose un correctif pour une vulnérabilité critique découverte fin mars dans des documents attribués à la CIA et rendus publics fin mars.  Lire la suite

• mai 15, 2017 15 mai'17

  Ransomware : WannaCry piège près de 200 000 systèmes

  Ce rançongiciel ne se contente pas des moyens de propagation classiques : il utilise une faille du protocole de partage de fichiers de Windows pour contaminer d’autres machines. Des variantes plus robustes sont déjà apparues.  Lire la suite

• mai 12, 2017 12 mai'17

  Netrepser, une menace construite à partir de multiples outils légitimes

  Elle ne vise que les institutions gouvernementales. Le principal composant malveillant est écrit en JavaScript et construit exclusivement à partir de briques logicielles gratuites, accessibles à tous.  Lire la suite

• mai 12, 2017 12 mai'17

  Un logiciel espion dans un pilote audio d’ordinateurs HP

  Le constructeur propose une mise à jour pour les machines de 2016. Celles de l’année précédente doivent la recevoir de manière imminente.  Lire la suite

• mai 11, 2017 11 mai'17

  Sentryo s’ouvre plus aux automaticiens

  La jeune pousse française vient de présenter la version 2.0 de sa solution de sécurisation des systèmes informatisés industriels, ICS CyberVision. Forte de premiers retours d’expériences, celle-ci s’attache à simplifier la coopération entre équipes ...  Lire la suite

• mai 10, 2017 10 mai'17

  Microsoft corrige en urgence son moteur de protection contre les logiciels malveillants

  L’éditeur a préféré sortir de cycle habituel de distributions de correctifs pour combler une faille permettant de forcer l’exécution de code à distance sur Windows.  Lire la suite

• mai 10, 2017 10 mai'17

  Intel AMT : des machines durablement vulnérables ?

  La faille critique récemment découverte dans les technologies d’administration d’Intel, qui permet de prendre le contrôle complet des machines vulnérables, pourrait affecter durablement systèmes concernés.  Lire la suite

• mai 10, 2017 10 mai'17

  Les systèmes de protection seraient eux-mêmes insuffisamment protégés

  Ils ont la prétention de protéger serveurs et postes de travail des logiciels malveillants. Mais selon AV-Test, ils ne sont pas eux-mêmes forcément bien protégés.  Lire la suite

• mai 09, 2017 09 mai'17

  Inde : vaste audit de cybersécurité pour le réseau électrique

  Le sous-continent prend au sérieux le risque d’attaque informatique sur son réseau de distribution électrique. Un vaste audit de ses capacités de cybersécurité sera organisé.  Lire la suite

• mai 09, 2017 09 mai'17

  Les données sensibles, qui n’y a pas accès ?

  Selon Varonis, près de la moitié des entreprises laissent au moins un millier de fichiers sensibles accessibles à tous leurs collaborateurs. Pour plus d’un cinquième des entreprises, ce chiffre doit être multiplié par douze.  Lire la suite

• mai 09, 2017 09 mai'17

  MacronLeaks, la conséquence d’une sensibilisation insuffisante aux menaces

  Les équipes de campagne d’Emmanuel Macron ont bien été piratées. D’importantes quantités de données ont été dérobées. De nombreuses personnes risquent d’être menacées. En cause, notamment, un manque de sensibilisation. Encore et toujours.  Lire la suite

• mai 05, 2017 05 mai'17

  Balabit étend les capacités d’intégration de Shell Control Box

  L’éditeur veut approfondir l’intégration de sa solution de surveillance des comptes à privilèges avec les SIEM, mais également avec les outils tiers de gestion de l’authentification.  Lire la suite

• mai 05, 2017 05 mai'17

  Ces menaces qui traversent les premières lignes de défense

  SentinelOne livre son premier rapport sur les menaces. Mais pas toutes. Il se concentre sur celles qui sont susceptibles d’être les plus dangereuses : celles qui parviennent à atteindre les points de terminaison.  Lire la suite

• mai 05, 2017 05 mai'17

  Des pirates détournent OAuth pour prendre le contrôle de comptes Gmail

  Une attaque par hameçonnage est utilisée par des acteurs malveillants afin de profiter du standard OAuth pour accéder à leurs comptes de messagerie Google.  Lire la suite

• mai 04, 2017 04 mai'17

  Brèche sur des données de paiement dans le système de réservation de Sabre

  Le spécialiste des services informatiques pour l’industrie du voyage vient de reconnaître un accès non autorisé à son système de réservation SynXis pour l’hôtellerie. Des données de paiement sont susceptibles d’avoir été compromises.  Lire la suite

• mai 03, 2017 03 mai'17

  Fuite de données personnelles massive en Inde

  Plusieurs sites Web gouvernementaux ont rendu publiquement accessibles plus de 130 millions d’identifiants personnels uniques, les fameux numéros Aadhaar. Et avec numéros de comptes bancaires pour une centaine de millions d’entre eux.  Lire la suite

• mai 03, 2017 03 mai'17

  Palo Alto Networks étend les fonctionnalités de son module de protection préventive

  L’équipementier vient de présenter la version 4.0 de Traps, son module de protection des postes de travail. Au programme, protection étendue de macOS et blocage des macros malicieuses.  Lire la suite

• mai 03, 2017 03 mai'17

  Un malware sur les clés USB d’initialisation de certains systèmes IBM Storwize

  Le groupe prévient de la présence, sur une clé USB spécifique dédiée à l’initialisation de certains systèmes de stockage Storwize, d’un cheval de Troie relativement ancien.  Lire la suite

• mai 02, 2017 02 mai'17

  Rapid7 rappelle l’importance de contextualiser ses indicateurs

  Dans son premier rapport trimestriel sur les menaces, Rapid7 souligne l’importance du facteur humain, mais pas uniquement. Pour lui, utiliser des indicateurs connus sans tenir compte de son contexte génère plus de bruit que de signal utile.  Lire la suite

• mai 02, 2017 02 mai'17

  Une faille critique dans les technologies d’administration d’Intel

  Le fondeur invite à appliquer au plus vite un correctif venant combler une faille dans ses technologies d’administration de poste de travail de la plateforme Core. Elle permet de prendre le contrôle complet de machines vulnérables.  Lire la suite

• avril 28, 2017 28 avr.'17

  AWS promet d’être conforme au RGPD à temps

  Amazon assure que ses services Cloud seront tous respectueux du nouveau règlement européen de protection des données personnelles avant son application en mai 2018. Et de proposer à ses clients de les épauler.  Lire la suite

• avril 28, 2017 28 avr.'17

  Un mystérieux hacker affirme sécuriser les objets connectés

  Son ver, Hajime, a constitué un réseau de plus de 300 000 appareils préalablement vulnérables. Mais le doute subsiste quant aux motivations réelles, compte tenu de la modularité du logiciel malveillant.  Lire la suite

• avril 28, 2017 28 avr.'17

  HPE enrichit sa gamme ArcSight d’un produit d’investigation

  Au-delà de la surveillance et de la détection, le groupe vient de lancer un produit de la gamme ArcSight dédié à l’investigation sur les incidents et se concentrant sur les performances.  Lire la suite

• avril 27, 2017 27 avr.'17

  Cybersécurité : l’hygiène de base continue de faire défaut

  L’espionnage informatique et les rançongiciels se portent à merveille. Et l’incapacité des organisations à mettre en place des pratiques de sécurité de base aide considérablement, selon Verizon.  Lire la suite

• avril 27, 2017 27 avr.'17

  Le mouvement En Marche ! visé par des pirates, mais lesquels ?

  Selon Trend Micro, le groupe Fancy Bear a visé les équipes de campagne d’Emmanuel Macron. Mais était-ce bien lui ? Et y en a-t-il d’autres ?  Lire la suite

• avril 26, 2017 26 avr.'17

  Generali lance une offre de cyberassurance pour PME et TPE

  Le groupe s’est associé à Engie Ineo et à Europ Assistance pour proposer une offre complète intégrant un accompagnement au rétablissement de l’activité en cas de sinistre.  Lire la suite

• avril 26, 2017 26 avr.'17

  Quand Microsoft supprime le mot de passe

  Via son application d’authentification multi-facteurs mobile, l’éditeur propose d’ouvrir une session sur ses services sans utiliser son mot de passe.  Lire la suite

• avril 25, 2017 25 avr.'17

  Metron devient un projet à part entière de la fondation Apache

  La fondation vient d’élever au rang de « top-level project » ce framework dédié à la supervision et à l’analyse d’événements de sécurité à grande échelle.  Lire la suite

• avril 24, 2017 24 avr.'17

  UpLevel veut affiner l’analyse des incidents

  La jeune pousse mise sur la construction d’un historique de contexte spécifique à l’entreprise utilisatrice pour affiner l’établissement des relations entre incidents présents et passés, et simplifier ainsi l’identification d’activités malicieuses.  Lire la suite

• avril 24, 2017 24 avr.'17

  La vulnérabilité exploitée par Stuxnet reste très populaire

  Sept ans après sa correction, cette faille continue d’être la plus exploitée à travers le monde, selon les chercheurs de Kaspersky.  Lire la suite

• avril 21, 2017 21 avr.'17

  Les banques, cibles de 85 attaques sérieuses par an en moyenne

  Les RSSI des banques apparaissent confiants. Trop peut-être, car une nouvelle étude montre que près d’un tiers des attaques les visant réussissent.  Lire la suite

• avril 21, 2017 21 avr.'17

  Microsoft : les systèmes qui ne sont plus supportés sont fortement menacés par la NSA

  Une nouvelle série de ressources de piratage de la NSA a été rendue publique. La plupart des vulnérabilités concernées a été corrigée. Mais de nombreux systèmes restent menacés et activement pris pour cibles.  Lire la suite

• avril 20, 2017 20 avr.'17

  Kaspersky dope son offre de protection du poste de travail

  La nouvelle mouture d’Endpoint Security for Business intègre un moteur de détection des menaces basé sur des algorithmes d’apprentissage nourris aux métadonnées remontées par les utilisateurs de ses produits.  Lire la suite

• avril 20, 2017 20 avr.'17

  DDoS : l’avènement de la réflexion CLDAP

  Des chercheurs ont découvert une nouvelle méthode d’attaque en déni de service par réflexion s’appuyant sur le protocole CLDAP. Elle peut être dévastatrice.  Lire la suite

• avril 14, 2017 14 avr.'17

  Attaques sans fichier : Gartner avertit les RSSI

  Dans une note d’information à l’intention de ses clients, le cabinet alerte sur les attaques s’appuyant sur du code injecté directement en mémoire ou utilisant des outils légitimes tels que Powershell.  Lire la suite

• avril 14, 2017 14 avr.'17

  Office : une faille inédite utilisée depuis plusieurs mois

  Corrigée dans le lot de correctifs de Microsoft de ce mardi 11 avril, la faille CVE-2017-0199 affectant Office s’avère utilisée depuis plusieurs mois avec des objectifs très variés.  Lire la suite

• avril 13, 2017 13 avr.'17

  Contre la fraude, Swift propose un service de contrôle des paiements

  Après plusieurs détournements de grande ampleur, le service de messagerie interbancaire cherche à aider ses clients à identifier les tentatives de détournement de leurs systèmes.  Lire la suite

• avril 13, 2017 13 avr.'17

  Dallas : des sirènes de la sûreté civile non sécurisées

  Le réseau d’alerte aux tempêtes violentes du comté de Dallas a été détourné. L’illustration d’un système critique patrimonial dépourvu de toute forme de sécurisation.  Lire la suite

• avril 13, 2017 13 avr.'17

  IPv6 se répand en France, mais inquiète l’OTAN

  Selon l’Arcep, le taux d’utilisation d’IPv6 flirte aujourd’hui avec les 15 %, ce qui reste bien en-deçà de plusieurs voisins européens. Mais une étude de l’OTAN alerte sur les risques associés.  Lire la suite

• avril 12, 2017 12 avr.'17

  Fortinet lance son offre de passerelle d’accès Cloud sécurisé

  L’équipementier prend pied sur le marché du CASB pour étendre les capacités offertes à ses clients de visibilité et de contrôle à leurs applications SaaS et à leurs environnements IaaS.  Lire la suite

• avril 12, 2017 12 avr.'17

  Rapid7 déporte sa solution de gestion des vulnérabilités dans le Cloud

  Avec InsightVM, l’éditeur propose de profiter de sa solution Nexpose en mode Cloud. Il étend ainsi le périmètre fonctionnel de sa plateforme de gestion de la sécurité Insight.  Lire la suite

• avril 11, 2017 11 avr.'17

  Longhorn, une émanation de la CIA ?

  Les équipes de Symantec estiment que certains documents, dévoilés par Wikileaks et attribués à la CIA, renvoient à des outils utilisés un groupe actif depuis 2011 et baptisé Longhorn.  Lire la suite

• avril 10, 2017 10 avr.'17

  Sécurité : des dépenses appelées à continuer de progresser

  Selon IDC, près de 82 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre qui devrait gonfler de plus d’un quart à l’horizon 2020.  Lire la suite

• avril 10, 2017 10 avr.'17

  Légiférer sur la cybersécurité des PME ?

  Des parlementaires américains l’envisagent, mais pas pour établir un quelconque cadre contraignant. L’efficacité de l’initiative pourrait alors s’avérer très limitée.  Lire la suite