Actualités

Cybersécurité

• octobre 02, 2017 02 oct.'17

  Octobre, le mois de la sensibilisation à la cybersécurité en Europe

  La cinquième édition du mois européen de la cybersécurité vient de commencer. En France, l’Agence nationale pour la sécurité des systèmes d’information prévoit de nombreuses interventions.  Lire la suite

• septembre 29, 2017 29 sept.'17

  Google s’offre un spécialiste du contrôle d'accès en mode cloud

  Le géant des services en ligne vient d’annoncer le rachat de Bitium. La jeune pousse s’était notamment spécialisée dans la gestion des identités pour les services service Cloud, avec une couche de SSO.  Lire la suite

• septembre 29, 2017 29 sept.'17

  La protection de Windows contre les exécutables suspects facile à contourner

  A l’occasion d’une présentation lors de DerbyCon, un chercheur en sécurité a montré comment contourner le contrôle de la signature des exécutables de Windows avec seulement deux modifications du registre.  Lire la suite

• septembre 28, 2017 28 sept.'17

  Kaspersky s’invite résolument sur le marché de l’EDR

  L’éditeur avait un premier pas dans cette direction il y a peu plus d’un an. Aujourd’hui, il lance une solution, en phase pilote, ouvertement dédiée à la détection et la remédiation d’incidents sur les hôtes du réseau.  Lire la suite

• septembre 28, 2017 28 sept.'17

  Europol s’attaque à la sécurité des distributeurs automatiques de billets

  Les DAB sont loin d’être à l’abri des attaques informatiques. La menace semble croissante, malgré la coopération internationale. Et Europol prend le sujet très au sérieux.  Lire la suite

• septembre 28, 2017 28 sept.'17

  Kaspersky également malmené par les armées françaises

  Selon nos confrères de l’Express, le ministère des Armées travaille à la suppression des outils de protection de Kaspersky de ses infrastructures.  Lire la suite

• septembre 27, 2017 27 sept.'17

  La gestion du risque cyber est essentielle à une bonne hygiène de sécurité

  S’exprimant au congrès (ISC)2, l’assistant adjoint du directeur du FBI, Don Freese, a enjoint les professionnels de la sécurité informatique à remplacer peur et émotion par une gestion rigoureuse du risque cyber.  Lire la suite

• septembre 26, 2017 26 sept.'17

  Microsoft décline son offre packagée Microsoft 365 et l’enrichit

  Annoncée en juillet dernier, l’offre packagée Microsoft 365, qui associe notamment licence Windows 10, accès à Office 365, se voit déjà enrichie et déclinée pour certains secteurs.  Lire la suite

• septembre 26, 2017 26 sept.'17

  Deloitte : déjà les premières questions

  Il n’aura pas fallu une journée après la révélation de l’incident de sécurité qui a frappé le cabinet de conseil et d’audit pour qu’émergent les premières interrogations sur ses pratiques de sécurité.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Pour Jay Chaudhry, Zscaler, le cloud hybride n’est que transitoire

  Dans un paysage de la sécurité des accès Web et du Cloud en pleine recomposition, un acteur spécialisé comme Zscaler a-t-il sa place ? Oui, selon son fondateur. Et il l’estime plutôt confortable.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Deloitte victime d’une attaque ciblée

  Le système de messagerie du cabinet de conseil a été compromis par le biais d’un compte administrateur. Les attaquants y ont eu accès pendant plusieurs mois. Seule une poignée de clients serait concernée.  Lire la suite

• septembre 25, 2017 25 sept.'17

  Equifax : vers un renforcement des obligations réglementaires

  L’importante dont a été victime Equifax pourrait conduire à renforcement de la pression réglementaire sur les institutions financières outre-Atlantique. L’état de New York prêche en ce sens.  Lire la suite

• septembre 25, 2017 25 sept.'17

  GDPR : « Ne croyez pas tous les discours alarmistes des fournisseurs IT »

  Pour une responsable de NetApp, le GDPR est trop utilisé par les vendeurs pour écouler des "solutions miracles". Elle prévient également que "sécurité" et "confidentialité" ne sont pas la même chose. Contrairement à ce que croient nombre de ...  Lire la suite

• septembre 22, 2017 22 sept.'17

  Phantom renforce son offre d’automatisation de la réponse aux incidents

  Phantom Cyber vient de présenter la version 3.0 de sa plateforme d’orchestration. Au passage, ThreatQuotient rejoint son écosystème de partenaires.  Lire la suite

• septembre 22, 2017 22 sept.'17

  SentinelOne étend ses capacités d’investigation

  La nouvelle version de la solution de protection du poste de travail simplifie le choix de son mode de fonctionnement et propose une visibilité étendue sur les incidents et leur contexte.  Lire la suite

• septembre 22, 2017 22 sept.'17

  La suite Elastic, toujours plus populaire pour la sécurité informatique

  Elastic vient d’annoncer une intégration de sa suite à ArcSight, avec la promesse de capacités analytiques plus souples et plus poussées. Une démonstration de plus de la popularité de la pile ELK dans la sécurité.  Lire la suite

• septembre 21, 2017 21 sept.'17

  #NotPetya : FedEx avance une facture à 300 M$

  Sa filiale TNT Express a été sévèrement affectée par ce vrai-faux rançongiciel. La situation semble s’améliorer, mais la facture promet néanmoins d’être salée.  Lire la suite

• septembre 21, 2017 21 sept.'17

  CCleaner : en réalité, une attaque hautement ciblée

  L’enquête sur la compromission de l’installateur de l’utilitaire de Piriform progresse. Avec un rebondissement : loin d’une opération de masse, il s’agissait d’une attaque ciblée visant quelques industriels des nouvelles technologies et opérateurs ...  Lire la suite

• septembre 21, 2017 21 sept.'17

  Le gendarme américain des marchés boursiers victime de pirates

  La SEC vient de reconnaître publiquement une intrusion détectée l’an dernier, liée à un composant de son système Edgar de publication des rapports d’activité. Il pourrait avoir conduit à des délits d’initié.  Lire la suite

• septembre 20, 2017 20 sept.'17

  Compromission de CCleaner : un signal d’alerte

  Alors que l’enquête progresse sur la distribution d’une version infectée de l’utilitaire, un nombre croissant de voix s’élève pour souligner les leçons à tirer de l’incident.  Lire la suite

• septembre 20, 2017 20 sept.'17

  Avec iOS 11, Apple continue son offensive sur les professionnels

  Le groupe vient de rendre disponible la nouvelle version de son système d’exploitation client pour terminaux mobiles. Productivité, sécurité, et administration ont été soignés.  Lire la suite

• septembre 19, 2017 19 sept.'17

  L’intelligence artificielle n’est pas une menace pour l’emploi IT

  Les professionnels de l’informatique apparaissent plus préoccupés par la sécurité que par l’éventuelle disparition de leur emploi en raison de l’adoption de l’intelligence artificielle.  Lire la suite

• septembre 18, 2017 18 sept.'17

  LogPoint enrichit son SIEM avec un module d’analyse comportementale

  L’éditeur va s’appuyer sur le moteur d’analyse de Fortscale pour aider à découvrir les anomalies des utilisateurs et des systèmes connectés à l’infrastructure.  Lire la suite

• septembre 18, 2017 18 sept.'17

  Equifax, victime de l’exploitation d’une vulnérabilité Apache Struts

  Le spécialiste de l’évaluation de la solvabilité a confirmé qu’il n’avait pas appliqué le correctif disponible depuis le mois de mars. Ses DSI et RSSI ont démissionné.  Lire la suite

• septembre 18, 2017 18 sept.'17

  Une version compromise de CCleaner brièvement distribuée par son éditeur

  Des pirates sont parvenus à modifier une version de l’installateur cet utilitaire populaire et à le faire distribuer par les serveurs de son éditeur, signé par certificat numérique, pendant près d’un mois.  Lire la suite

• septembre 15, 2017 15 sept.'17

  Sur Azure, Microsoft confine les traitements dans des enclaves sécurisées

  Avec Confidential Computing, le code manipulant des données en clair peut être confiné dans un environnement d’exécution de confiance. De quoi ajouter une couche de sécurité supplémentaire à l’IaaS de Microsoft.  Lire la suite

• septembre 15, 2017 15 sept.'17

  Kaspersky, piégé dans un mélodrame politicien ?

  Le ministère de l’Intérieur américain interdit aux administrations publiques d’utiliser les outils de protection de l’éditeur russe. La chaîne Best Buy arrête de son côté leur commercialisation. Certains éditeurs semblent chercher à profiter de la ...  Lire la suite

• septembre 14, 2017 14 sept.'17

  Bluetooth : un nid à vulnérabilités insoupçonnées ?

  L’attaque BlueBorne profite de failles dans l’implémentation du standard sans fil. Elle ne nécessite aucune intervention de l’utilisateur et fonctionne hors mode d’appairage. Et elle pourrait n’être qu’un début.  Lire la suite

• septembre 14, 2017 14 sept.'17

  Vers un mandat étendu pour l’Enisa

  L’agence européenne se prépare à une importante mue, liée à un mandat plus étendu suivant un modèle qui n’est pas sans rappeler celui de l’Anssi française.  Lire la suite

• septembre 13, 2017 13 sept.'17

  Faire des utilisateurs les yeux et les oreilles de la fonction sécurité

  L’importance de la sensibilisation des utilisateurs aux questions de sécurité informatique apparaît bien admise. Mais quelle voie emprunter au-delà ? Ce sera l’objet d’une table ronde aux Assises de la Sécurité.  Lire la suite

• septembre 13, 2017 13 sept.'17

  Face ID : déjà les premières interrogations autour de la sécurité

  Le nouveau système d’identification de l’utilisateur d’Apple par reconnaissance faciale, qu’embarque l’iPhone X, a déjà suscité de nombreuses réactions et préoccupations, pas toujours fondées.  Lire la suite

• septembre 12, 2017 12 sept.'17

  Secure Score : un indicateur de la posture de sécurité Office 365, mais guère plus

  Le cabinet Gartner estime que l’outil peut fournir une base d’estimation intéressante, mais invite à la prudence dans son utilisation. Comme avec tous les indicateurs.  Lire la suite

• septembre 12, 2017 12 sept.'17

  DOCAPOST complète la Blockchain pour l’adapter à l’archivage de documents

  La filiale du Groupe La Poste est en train d’expérimenter les Digital Ledgers. Comme souvent, l’idée vient plus d’une volonté de tester la technologie que d’un besoin identifié. Ce qui ne veut pas dire qu’elle n’a pas d’intérêt.  Lire la suite

• septembre 11, 2017 11 sept.'17

  Apache Struts : une vulnérabilité présente depuis 2008

  Découverte en juillet par un chercheur, elle permet de forcer l’exécution de code arbitraire à distance sur les serveurs affectés. La vulnérabilité apparaît activement exploitée. Un correctif est disponible.  Lire la suite

• septembre 08, 2017 08 sept.'17

  Désactiver IME, c’est possible, mais pas supporté

  Des chercheurs ont découvert un « kill switch » caché dans l’un des logiciels d’Intel, accompagné de références à un programme de la NSA centré sur la sécurité informatique.  Lire la suite

• septembre 08, 2017 08 sept.'17

  Equifax : les données personnelles de 143 millions d’américains exposées

  Le spécialiste de l’évaluation de la solvabilité a été victime d’une intrusion, entre la mi-mai et la fin juillet. Ses pratiques de sécurité font déjà largement débat. De quoi peut-être faire émerger un nouveau cas d’école.  Lire la suite

• septembre 07, 2017 07 sept.'17

  Alerte au cyber-espionnage contre les énergéticiens occidentaux

  Selon Symantec, le groupe Dragonfly est de retour pour une nouvelle campagne d’espionnage visant les entreprises occidentales du secteur de l’énergie.  Lire la suite

• septembre 07, 2017 07 sept.'17

  WireX étend ses capacités de nuisance

  Initialement limité aux attaques en déni de service sur le protocole http, le logiciel malveillant pour Android a évolué. Il est désormais capable de lancer des attaques sur le protocole UDP.  Lire la suite

• septembre 06, 2017 06 sept.'17

  L'AI accélère la gestion des incidents, mais ne remplace pas l'humain (étude)

  Selon Vectra Networks, les équipes SOC épaulées par des techniques d’intelligence artificielle semblent pouvoir gagner à toutes les étapes de la lutte contre les menaces. Mais l’humain n’apparaît remplaçable. Pas encore.  Lire la suite

• septembre 06, 2017 06 sept.'17

  Le phishing continue de constituer une importante menace

  Les tentatives de hameçonnage continuent d’être nombreuses, qu’elles soient ciblées ou de masse. Et surtout, malgré ce que semblent en penser les internautes, elles continuent de fonctionner.  Lire la suite

• septembre 05, 2017 05 sept.'17

  La formation, clé de la lutte contre les ransomwares en France

  Les chiffres le confirment : les infections par rançongiciels ont considérablement progressé en début d’année. Face à la menace, les PME et ETI françaises misent d’abord sur la formation et la sensibilisation.  Lire la suite

• septembre 05, 2017 05 sept.'17

  DarkTrace renforce sa solution de détection d’anomalies

  Le britannique a annoncé la troisième version de sa plateforme de détection d’anomalies. Au passage, il en a enrichi les capacités de reporting et ajouté le support des standards Stix et Taxii. L’éventail d’attaques découvrables a été étendu.  Lire la suite

• septembre 04, 2017 04 sept.'17

  Cylance ouvre (en partie) son offre aux particuliers

  L’éditeur propose désormais aux entreprises clientes de faire profiter leurs collaborateurs et leurs proches de sa solution de protection du poste de travail, pour leurs usages privés.  Lire la suite

• septembre 01, 2017 01 sept.'17

  Sécurité : avec le machine learning, le jeu du chat et de la souris continue

  L’apprentissage automatique, largement utilisé pour la détection de menaces sans s’appuyer sur des signatures n’est pas infaillible. Mais personne ne semble se voiler la face et la qualité progresse.  Lire la suite

• septembre 01, 2017 01 sept.'17

  Juniper Networks s’offre un spécialiste de l’analyse comportementale

  L’équipementier va intégrer la technologie de Cyphort à sa plateforme de protection contre les menaces avancées, Sky ATP, pour compléter son éventail de lutte contre les attaques passant au travers des premières lignes de défense.  Lire la suite

• août 31, 2017 31 août'17

  Découverte d’une liste de plusieurs centaines de millions de comptes détournés

  Un chercheur est tombé sur une liste de plus de 711 millions d’enregistrements personnels, dont beaucoup pourraient avoir été utilisés pour diffuser massivement des pourriels dans le cadre de campagnes de phishing ou de distribution de logiciels ...  Lire la suite

• août 30, 2017 30 août'17

  WireX tourne les terminaux Android en zombies pour lancer des DDoS

  Plus de 120 000 appareils mobiles fonctionnant sous Android ont été détournés, durant l’été, par des acteurs malveillants afin de lancer de vastes attaques en déni de service. La compromission s’effectuait via plusieurs centaines d’applications.  Lire la suite

• août 29, 2017 29 août'17

  Avec AppDefense, VMware met la virtualisation au service de la sécurité

  Attendue de longue date, et fruit de plusieurs années de réflexion, l’offre doit permettre de surveiller en profondeur les environnements virtualisés pour détecter les anomalies et y répondre rapidement.  Lire la suite

• août 29, 2017 29 août'17

  Forcepoint s’offre la technologie d’analyse comportementale de RedOwl

  Le groupe prévoit de l’intégrer à ses outils de prévention des fuites de données et de lutte contre les menaces internes, mais le potentiel s’étend au-delà.  Lire la suite

• août 28, 2017 28 août'17

  FireEye et Cymmetria s’ouvrent aux environnements industriels

  Tous deux ont annoncé durant l’été l’extension de leurs offres aux systèmes ICS/Scada, le premier misant sur un partenariat avec Waterfall Security.  Lire la suite