Actualités

Cybersécurité

novembre 15, 2016 15 nov.'16
Waterfall Security veut garantir l’intégrité des journaux d’activité

Fort de son expérience dans les passerelles unidirectionnelles pour systèmes informatiques industriels, l’équipementier vient de présenter un coffre-fort pour logs. Lire la suite
novembre 15, 2016 15 nov.'16
BlackNurse s’attaque aux gros routeurs en déni de service à bas volume

Des chercheurs estiment que cette attaque basée sur le protocole ICMP permet de faire tomber routeurs et pare-feu en consommant très peu de bande passante. Lire la suite
novembre 14, 2016 14 nov.'16
Kaspersky accuse Microsoft de pratiques anticoncurrentielles

L’éditeur russe a décidé d’entraîner le géant de Redmond sur le terrain juridique pour obtenir le changement de la manière dont il traite notamment ses concurrences du domaine de la protection du poste de travail avec Windows 10. Lire la suite
novembre 14, 2016 14 nov.'16
Forcepoint entame l’intégration de ses technologies

Le groupe vient de présenter la nouvelle version du pare-feu de nouvelle génération de Stonesoft, désormais alimentée par le service Cloud de renseignement sur les menaces de Websense. Lire la suite

novembre 14, 2016 14 nov.'16
La dernière vulnérabilité inédite de Windows fait le bonheur d’APT 28

Le groupe de cybercriminels met activement à profit une vulnérabilité dévoilée par Google avant que Microsoft n’ait le temps de diffuser un correctif. Lire la suite
novembre 14, 2016 14 nov.'16
Intel Security promeut l'union face au cybercrime

A l'occasion de sa récente conférence annuelle, Intel Security – qui redeviendra bientôt McAfee – a présenté de nombreux nouveaux produits destinés à sécuriser « du end-point au datacenter et aux données ». La société a surtout appelé à l'union des ... Lire la suite
novembre 14, 2016 14 nov.'16
CIO Series - Spécial sécurité : les entreprises face à un paradoxe

Le n°4 de CIO Series prend cette fois-ci le pari de faire le point sur les problématiques sécuritaires auxquelles sont confrontées les entreprises. Dans un contexte d’ouverture prôné par la transition vers le numérique, quelle est la démarche à ... Lire la suite
novembre 10, 2016 10 nov.'16
Contre les attaques, LightCyber cherche les anomalies comportementales

Sa plateforme surveille le trafic réseau et établit des profils comportementaux. Elle replace les communications suspectes dans le contexte des processus sur les postes de travail pour débusquer les attaquants. Lire la suite
novembre 10, 2016 10 nov.'16
Attaques par objets connectés : bientôt les ampoules ZigBee ?

Les ampoules connectées pourraient bientôt rejoindre les hordes d'objets communicants détournés par les cybercriminels. Lire la suite
novembre 10, 2016 10 nov.'16
Comptes utilisateurs compromis : Yahoo savait depuis longtemps

Le groupe de services en ligne assure avoir identifié l’intrusion sur son infrastructure fin 2014. Mais il cherche encore à mesurer l’étendue des connaissances sur l’incident à l’époque. Lire la suite

novembre 09, 2016 09 nov.'16
Cybersécurité : McAfee mise sur le partage et l’automatisation

Intel Security travaille avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques. Lire la suite
novembre 08, 2016 08 nov.'16
Opérations frauduleuses : Tesco Bank suspend ses services en ligne

Des milliers de comptes de clients ont fait l’objet de transactions frauduleuses durant le week-end. Lire la suite
novembre 08, 2016 08 nov.'16
TES : Bernard Cazeneuve tente l’apaisement

Le ministre de l’Intérieur essaie d’avancer des garanties sur la sécurité du méga-fichier des citoyens français et propose un débat parlementaire. Lire la suite
novembre 07, 2016 07 nov.'16
Le renseignement sur les menaces peine à donner sa pleine valeur

Les entreprises anglo-saxonnes apparaissent submergées par une « threat intelligence » qui s’avère difficile à mettre pleinement à profit. Lire la suite
novembre 04, 2016 04 nov.'16
AtomBombing : un vecteur d’attaque qui paraît bien difficile à corriger

Ce nouveau vecteur s’appuie sur les briques fondamentales de Windows. Toutes les versions du système d’exploitation sont donc affectées par une vulnérabilité en l’état impossible à corriger. Lire la suite
novembre 04, 2016 04 nov.'16
Protection du poste de travail : Symantec se met au machine learning

L’éditeur vient de lancer la version 14 de sa suite de protection du poste de travail. Cette nouvelle mouture met à profit les technologies d’apprentissage machine pour l’analyse statique des contenus suspects. Lire la suite
novembre 03, 2016 03 nov.'16
Cybersécurité : l’Association médicale mondiale sonne le tocsin

Pour les médecins, le secteur de la santé est devenu une « cible de choix facile » pour les cybercriminels. Lire la suite
novembre 03, 2016 03 nov.'16
Le fichier des gens honnêtes fait son grand retour

C’est dans la torpeur du long week-end de la Toussaint que le gouvernement a créé, par simple décret, un vaste fichier concernant une large majorité de Français. Lire la suite
novembre 03, 2016 03 nov.'16
Cisco renforce son offre AMP pour les points de terminaison

Lancée il y a plus de deux ans, l’offre de protection et de suivi des menaces dans l’infrastructure jusqu’aux terminaux et serveurs se dote de nouvelles capacités de prévention, de visualisation et de remédiation. Lire la suite
novembre 02, 2016 02 nov.'16
SonicWall retrouve son indépendance

Le spécialiste des appliances de gestion unifiée des menaces (UTM) reste sous contrôle de Francisco Partners et d’Elliott Management, mais quitte le giron de Dell Software. Lire la suite
octobre 28, 2016 28 oct.'16
Mirai : une menace loin d’être passée

Le botnet continue d’afficher un impressionnant cheptel d’objets connectés zombies dont seulement une frange aurait été impliqué dans l’attaque qui a fait tousser Internet il y a semaine. Lire la suite
octobre 28, 2016 28 oct.'16
Sécurité des services Cloud : des entreprises entre rigidité et naïveté

Gartner souligne les incohérences des entreprises dans leur rapport aux services Cloud. Et de les encourager à aller rapidement de l’avant. Lire la suite
octobre 26, 2016 26 oct.'16
Extorsion : outre-Manche, des banques préparent une cagnotte pour payer

Des banques installées à Londres envisagent de provisionner des Bitcoins afin de faire face à l’éventualité d’attaques d’une intensité au-delà de leurs capacités de défense. Lire la suite
octobre 26, 2016 26 oct.'16
Attaque DDoS sur Dyn : de simples amateurs ?

Le vaste déni de service ayant frappé le spécialiste des services managés ne semble pas être l’œuvre d’attaquants aux motivations politiques et encore moins de cybercriminels liés à un Etat-nation. Lire la suite
octobre 25, 2016 25 oct.'16
Les SI des administrations américaines : des passoires ?

Un audit du système d’information des services secrets américains a révélé des vulnérabilités « inacceptables ». La NSA a été victime d’un autre vol de données massif. Et l’OPM était un nid à logiciels malveillants. Lire la suite
octobre 25, 2016 25 oct.'16
SecBI veut soulager le travail des analystes SOC

Son outil collecte et analyse les métadonnées du trafic réseau pour non seulement détecter des événements suspects, mais également présenter une vue consolidée d’alerte, à raison d’une seule par incident. Lire la suite
octobre 24, 2016 24 oct.'16
Dirty Cow : une grave vulnérabilité Linux redécouverte

Présente dans le noyau Linux depuis plus d’une décennie, celle-ci permet d’obtenir les privilèges les plus élevés sur presque n’importe quel système fonctionnant sous Linux. Lire la suite
octobre 24, 2016 24 oct.'16
Colin Powell et John Podesta piégés par hameçonnage

Des liens malicieux produits par un groupe de cybercriminels sont à l’origine de la compromission des comptes de messagerie électronique de la direction de campagne d’Hillary Clinton et de Colin Powell. Lire la suite
octobre 24, 2016 24 oct.'16
Quand des dizaines de milliers d'objets connectés font tousser Internet

Le spécialiste de services managés Dyn a été la cible, vendredi 21 octobre, d’une vaste attaque en déni de service. Nombre de ses clients ont été affectés, jusqu’à rendre inaccessibles les services de certains. Lire la suite
octobre 21, 2016 21 oct.'16
Des millions de cartes bancaires compromises via des distributeurs

Plus de trois millions de cartes bancaires ont été compromises en Inde pour avoir été utilisées dans des distributeurs automatiques signés Hitachi et affectés par un logiciel malveillant. Lire la suite
octobre 21, 2016 21 oct.'16
Les outils d’administration Windows, clés de la furtivité des attaquants

Les groupes de cybercriminels les plus avancés semblent particulièrement friands d’outils comme PowerShell et WMI, notamment parce qu’ils sont utilisés très légitimement par les administrateurs systèmes. Lire la suite
octobre 20, 2016 20 oct.'16
Une vulnérabilité des puces Intel permet de contourner l’ASLR

Des chercheurs ont trouvé un moyen d’exploiter une faille des puces Intel pour contourner les protections offertes par la randomisation de la distribution de l’espace d’adressage. Lire la suite
octobre 19, 2016 19 oct.'16
VMware ajoute à une entrée de gamme à son offre Workspace One

L’éditeur vient de profiter de sa grand messe européenne annuelle pour présenter une édition à bas coût de son offre DaaS. Lire la suite
octobre 19, 2016 19 oct.'16
Waterfall Security sécurité l’ouverture des ICS au Cloud

L’équipementier vient d’annoncer une passerelle unidirectionnelle conçue pour permettre d’alimenter, de manière sûre, des applications Cloud à partir des données de systèmes industriels. Lire la suite
octobre 18, 2016 18 oct.'16
Avec Avencis, Systancia suit une voie tracée par d’autres

Le spécialiste français de la virtualisation du poste de travail s’offre une couche de gestion des identités, des accès et de l’authentification. De quoi rappeler l’approche de VMware, surtout, mais également de Citrix. Lire la suite
octobre 17, 2016 17 oct.'16
Rançongiciel : un coût suffisamment faible pour beaucoup

Selon Trend Micro, près de la moitié des entreprises affectées par un ransomware paient la rançon. Dans 40 % des cas parce que le coût n’est pas insupportable. Lire la suite
octobre 14, 2016 14 oct.'16
Le fonctionnement d’une centrale nucléaire perturbé par une cyberattaque

Selon le directeur de l’AIEA, l’incident est survenu il y a deux ou trois ans. Pour lui, la menace doit être prise très au sérieux. Lire la suite
octobre 14, 2016 14 oct.'16
Plus d’objets connectés compromis grâce à une vieille vulnérabilité OpenSSH

Les chercheurs d’Akamai ont découvert des pirates exploitant une ancienne vulnérabilité de ce service d’administration à distance pour détourner des connectés. Lire la suite
octobre 14, 2016 14 oct.'16
Le rachat de Yahoo par Verizon compromis ?

Les multiples révélations visant les pratiques de sécurité de l’éditeur de services en ligne pourraient finalement avoir un impact sur sa cession programmée à l’opérateur américain. Lire la suite
octobre 13, 2016 13 oct.'16
Orange Cyberdefense place son cyberSOC sur le marché français

L'entité cybersécurité d'Orange, constituée de plusieurs acquisitions, est désormais pleinement opérationnelle. Elle se positionne comme le premier acteur sur le marché français. Le récent rachat de Lexsi l'a dotée du principal CERT privé en Europe. Lire la suite
octobre 13, 2016 13 oct.'16
Cybersécurité : le G7 fixe des lignes directrices pour la finance

Les membres du G7 se sont accordés sur des bases de sécurité informatique à appliquer au secteur des services financiers. Une réponse à la menace croissante qui pèse des systèmes massivement interconnectés. Lire la suite
octobre 13, 2016 13 oct.'16
IBM étend son partenariat avec Carbon Black

Le groupe entend ainsi proposer une solution de sécurité adaptative intégrant réseau et poste de travail, en profitant à la fois de ses outils BigFix et de son SIEM QRadar. Lire la suite
octobre 12, 2016 12 oct.'16
Suivi des attaques en profondeur : Juniper répond à Cisco

Juniper a amélioré son service Cloud de détection de logiciels malveillant Sky ATP. De quoi venir concurrencer AMP de Cisco. Lire la suite
octobre 12, 2016 12 oct.'16
Cyberdéfense : les grandes manœuvres continuent

Les industriels français multiplient les opérations susceptibles de renforcer leurs positions auprès des acteurs les plus sensibles. Dont les OIV. Lire la suite
octobre 11, 2016 11 oct.'16
Réponse à incident : comment courir à l’échec ?

Recourir à un prestataire externe pour réagir à incident de sécurité peut être incontournable. Mais l’opération n’a rien de trivial. Les causes d’échec sont nombreuses. Lire la suite
octobre 11, 2016 11 oct.'16
Communiquer une faille de bonne foi devient un peu plus sûr

Les personnes qui découvrent une vulnérabilité sans l’exploiter peuvent l’indiquer à l’Anssi. Celle-ci s’engage à garder le silence. Lire la suite
octobre 10, 2016 10 oct.'16
Sécurité : des utilisateurs lassés, usés, à la dérive

Le grand public semble dépassé par des exigences de sécurité toujours plus nombreuses, rigoureuses et variées. Submergés, les utilisateurs baissent les bras. Lire la suite
octobre 10, 2016 10 oct.'16
Automatisation et orchestration s’imposent dans la réponse à incident

Une nouvelle étude vient confirmer la place de choix que commencent à prendre l’automatisation et l’orchestration dans la réponse aux incidents. Une obligation, en fait, plus qu’un choix. Lire la suite
octobre 10, 2016 10 oct.'16
Se protéger du détournement de la webcam d’un Mac

Plusieurs logiciels malveillants essaient d’utiliser la webcam et le micro des Mac pour espionner leurs utilisateurs. Un outil permet de s’en protéger. Lire la suite
octobre 07, 2016 07 oct.'16
Quelle place pour le RSSI, aujourd’hui et encore plus demain ?

La transformation numérique ressort comme enjeu stratégique des entreprises. Mais les RSSI n’estiment pas disposer des moyens nécessaires. Dès lors, leur rôle doit-il évoluer ? Lire la suite