Actualités

Cybersécurité

décembre 13, 2016 13 déc.'16
Swift alerte d’une menace sophistique et très persistante

Le service de messagerie a prévenu ses clients, début novembre, que la menace visant leurs systèmes connectés à son réseau est loin d’être passée. Lire la suite
décembre 13, 2016 13 déc.'16
Phishing : vers la fin des listes noires de sites de hameçonnage ?

Près de 9 pages Web conçues pour piéger les internautes sur 10 disparaissent en moins de 24h. De quoi limiter considérablement l’efficacité des mécanismes actuels de protection par liste noire. Lire la suite
décembre 13, 2016 13 déc.'16
Le SOC, de plus en plus répandu mais difficile à maîtriser

Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité. Mais isoler les alertes importantes des autres reste un défi. Lire la suite
décembre 12, 2016 12 déc.'16
PowerShell : de nombreux scripts sont malicieux

Symantec a intercepté est analysé de nombreux scripts PowerShell. La plupart d’entre eux sont malicieux. Ils sont utilisés par 111 familles de menaces. Lire la suite

décembre 09, 2016 09 déc.'16
Siemplify veut… simplifier les opérations de sécurité

Sortie de l’ombre en début d’année, la jeune pousse ambitionne de proposer aux analystes de SOC une unique interface depuis laquelle traquer et répondre aux incidents de sécurité. Lire la suite
décembre 09, 2016 09 déc.'16
ThyssenKrupp victime de cyber-espionnage

Le groupe indique des cybercriminels ont mené une opération « professionnelle » à son encontre, visant en particulier sa propriété intellectuelle. Il rejette l’idée de toute déficience de sa sécurité informatique. Lire la suite
décembre 08, 2016 08 déc.'16
Des analystes noyés sous le renseignement sur les menaces

Pour ThreatQuotient, ces informations restent encore mal intégrées et surtout peu filtrée selon le contexte spécifique des entreprises et même des consommateurs de renseignement sur les menaces en leur sein. Lire la suite
décembre 07, 2016 07 déc.'16
Déconseillé pour l’authentification à double facteur, le SMS est encore là

L’usage des SMS à cette fin recule lentement depuis le début de l’année. Mais la recommandation du NIST américain de l’abandon semble avoir été sans effet. Lire la suite
décembre 06, 2016 06 déc.'16
DailyMotion : plus de 87 millions de comptes utilisateurs compromis

LeakedSource vient d’ajouter les comptes de près de 88 millions d’utilisateurs du service français de diffusion de vidéos à la liste maintenant longue de comptes compromis. Lire la suite
décembre 05, 2016 05 déc.'16
Cybersécurité : de très légers ajustements pour les médias et les communications

Deux arrêtés viennent d’être publiés pour définir les obligations des opérateurs d’importance vitale en matière de sécurité des systèmes d’information dans le secteur de l’audiovisuel et de l’information, ainsi que celui des communications ... Lire la suite

décembre 05, 2016 05 déc.'16
L’attaque Tesco Bank liée à une vulnérabilité de validation des paiements carte ?

Des universitaires britanniques ont identifié une vulnérabilité des systèmes de paiement en ligne qui, selon eux, pourrait avoir été utilisée à l’encontre des clients de Tesco Bank. Lire la suite
décembre 02, 2016 02 déc.'16
Le retour de Shamoon le destructeur

Connu pour avoir ravagé des dizaines de milliers de postes de travail au Moyen-Orient il y a quatre ans, Shamoon semble faire son retour dans la région. Lire la suite
décembre 02, 2016 02 déc.'16
Etude TechTarget : la gestion des vulnérabilités prend la tête des priorités

Ce domaine de la sécurité fait jeu égal avec la gestion des identités et des accès pour les projets 2017. La formation des utilisateurs n’est pas oubliée et arrive en troisième position. Lire la suite
décembre 02, 2016 02 déc.'16
Démantèlement de la plateforme Avalanche

Une coopération internationale étendue vient de permettre le démantèlement de cette plateforme utilisée par des cybercriminels à des fins financières. Cinq personnes ont été arrêtées. Lire la suite
décembre 01, 2016 01 déc.'16
Android : une campagne vise à compromettre les comptes Google

Le logiciel malveillant d’installe avec les privilèges système les plus élevés et dérobe les identifiants et jetons d’authentification des comptes des utilisateurs. Lire la suite
décembre 01, 2016 01 déc.'16
Garder un œil sur son PC sous Windows 10 durant les mises à niveau

Les mécanismes d’installation permettent brièvement de contourner le système de chiffrement de disque BitLocker. Jusqu’à en obtenir les clés. Lire la suite
novembre 30, 2016 30 nov.'16
Cybersécurité : l’intelligence artificielle doit encore convaincre

Pas prêts ou peinant à communiquer sur les apports potentiels de la technologie, les RSSI rechignent encore majoritairement à y recourir. Pourtant, les besoins apparaissent bien présents. Lire la suite
novembre 29, 2016 29 nov.'16
IAM : un marché appelé à se re-segmenter entre identités et accès ?

L’intégration croissante entre IDaaS, administration des terminaux mobiles et contrôle des accès aux applications et données Cloud pourrait amener à renforcer la distinction entre la gestion des identités et celle des accès. Lire la suite
novembre 29, 2016 29 nov.'16
Modernisé, Mirai s’attaque aux modems routeurs de Deutsche Telekom

Quelques 900 000 foyers allemands connectés à Internet à l’aide de routeurs SpeedPort fournis par l’opérateur historique local se sont trouvés privés de connexion. Lire la suite
novembre 28, 2016 28 nov.'16
San Francisco : gratuité du métro en raison d’un rançongiciel

L’utilisation du métro de la ville a été temporairement rendue gratuite à la suite de la compromission du système informatique de l’exploitant par un ransomware. Lire la suite
novembre 25, 2016 25 nov.'16
La cybersécurité, vraiment une priorité pour les dirigeants ?

Trois études tendent à montrer que les directions ne prennent pas encore réellement au sérieux une menace informatique qu’ils peinent, en fait, à bien appréhender. De quoi empêcher les entreprises de véritablement améliorer leur posture de sécurité. Lire la suite
novembre 24, 2016 24 nov.'16
S’il ne piège pas l’attaquant, Cymmetria rembourse

La jeune pousse s’engage à verser à son client jusqu’à un million de dollars dans le cas où son produit échouerait à débusquer un attaquant infiltré sur le réseau. Lire la suite
novembre 24, 2016 24 nov.'16
Arnaque Vinci : de nombreux moyens pour brouiller les pistes

Les auteurs des faux messages pourraient avoir fait référence à un nom de domaine à l’insu de son titulaire. Pour orienter dans une mauvaise direction ? Lire la suite
novembre 23, 2016 23 nov.'16
Anomali propose un outil gratuit de gestion des renseignements STIX/TAXII

Avec cet outil baptisé Staxx, l’éditeur entend proposer une alternative à Soltra Edge, un outil destiné à la communauté des services financiers et dont le développement vient d’être arrêté. Lire la suite
novembre 23, 2016 23 nov.'16
Une porte dérobée dans des terminaux Android économiques

Celle-ci menace les utilisateurs de rien moins que trois millions d’utilisateurs. De quoi encourager les entreprises à la méfiance avec certains appareils. Lire la suite
novembre 23, 2016 23 nov.'16
Vinci victime d’une arnaque bien organisée

L’action du groupe a temporairement dévissé hier, après la reprise par Bloomberg d’un faux communiqué de presse. Un fake de qualité au cœur d’une opération qui devra interpeller sur le rapport aux outils de communication. Lire la suite
novembre 22, 2016 22 nov.'16
La sécurité peine encore à se fondre dans les DevOps

Son intégration transparente et automatisée restant difficile, elle est perçue comme un frein. Et le recours toujours croissant à des briques logicielles tierces n’aide pas forcément. Lire la suite
novembre 22, 2016 22 nov.'16
Les éditeurs de navigateurs Web mettent SHA-1 à la retraite

Le support des certificats établis avec cet algorithme s’apprête à disparaître des principaux navigateurs Web. Google l’annonce pour le début 2017. Mais beaucoup de sites continuent d’en utiliser. Lire la suite
novembre 21, 2016 21 nov.'16
Cybersécurité : l’impréparation pénalise la résilience des entreprises

La résilience des entreprises face à un incident de sécurité informatique reste limitée. La faute au manque de préparation et de planification pour la réponse. Lire la suite
novembre 21, 2016 21 nov.'16
L’OS sécurisé de Kaspersky fait ses premiers pas

L’éditeur russe vient de dévoiler le premier commutateur réseau animé par son système d’exploitation développé en interne et conçu pour la sécurité. Lire la suite
novembre 18, 2016 18 nov.'16
Une certification pour attester de la sensibilité à la cybersécurité

Conscio Technologies vient de décider de créer sa propre certification, gratuite, nominative et valable deux ans, pour améliorer la visibilité du développement de la culture de la sécurité du numérique. Lire la suite
novembre 17, 2016 17 nov.'16
Les rançongiciels apparaissent promis à bel avenir

Plus de la moitié des entreprises françaises auraient été victimes de ransomware au cours des 12 derniers mois. Beaucoup ont payé et toutes les conditions semblent réunies pour que cela continue. Lire la suite
novembre 17, 2016 17 nov.'16
Cybersécurité des objets connectés : vers une régulation ?

Interrogés par des parlementaires américains, plusieurs experts se sont clairement prononcés en faveur d’une implication des gouvernements dans une régulation de la sécurité de l’Internet des objets. Lire la suite
novembre 17, 2016 17 nov.'16
Pirater un ordinateur via son port n’a jamais été aussi simple

L’outil PoisonTap s’installe sur un modeste Raspberry Pi Zero et peut largement compromettre un PC laissé sans attention par son utilisateur, même s’il l’a verrouillé. Lire la suite
novembre 16, 2016 16 nov.'16
Palo Alto Networks joue l’intégration avec IBM QRadar

L’équipementier propose désormais une application visant à simplifier la tâche des analystes exploitation le système de gestion des informations et des événements de sécurité. Lire la suite
novembre 16, 2016 16 nov.'16
Contourner le chiffrement d’un disque sous Linux

Des chercheurs ont trouvé une faille dans l’utilitaire Crypsetup, utilisé pour mettre en place le chiffrement de disque avec Luks, qui permet de contourner celui-ci très aisément. Lire la suite
novembre 15, 2016 15 nov.'16
Waterfall Security veut garantir l’intégrité des journaux d’activité

Fort de son expérience dans les passerelles unidirectionnelles pour systèmes informatiques industriels, l’équipementier vient de présenter un coffre-fort pour logs. Lire la suite
novembre 15, 2016 15 nov.'16
BlackNurse s’attaque aux gros routeurs en déni de service à bas volume

Des chercheurs estiment que cette attaque basée sur le protocole ICMP permet de faire tomber routeurs et pare-feu en consommant très peu de bande passante. Lire la suite
novembre 14, 2016 14 nov.'16
Kaspersky accuse Microsoft de pratiques anticoncurrentielles

L’éditeur russe a décidé d’entraîner le géant de Redmond sur le terrain juridique pour obtenir le changement de la manière dont il traite notamment ses concurrences du domaine de la protection du poste de travail avec Windows 10. Lire la suite
novembre 14, 2016 14 nov.'16
Forcepoint entame l’intégration de ses technologies

Le groupe vient de présenter la nouvelle version du pare-feu de nouvelle génération de Stonesoft, désormais alimentée par le service Cloud de renseignement sur les menaces de Websense. Lire la suite
novembre 14, 2016 14 nov.'16
La dernière vulnérabilité inédite de Windows fait le bonheur d’APT 28

Le groupe de cybercriminels met activement à profit une vulnérabilité dévoilée par Google avant que Microsoft n’ait le temps de diffuser un correctif. Lire la suite
novembre 14, 2016 14 nov.'16
Intel Security promeut l'union face au cybercrime

A l'occasion de sa récente conférence annuelle, Intel Security – qui redeviendra bientôt McAfee – a présenté de nombreux nouveaux produits destinés à sécuriser « du end-point au datacenter et aux données ». La société a surtout appelé à l'union des ... Lire la suite
novembre 14, 2016 14 nov.'16
CIO Series - Spécial sécurité : les entreprises face à un paradoxe

Le n°4 de CIO Series prend cette fois-ci le pari de faire le point sur les problématiques sécuritaires auxquelles sont confrontées les entreprises. Dans un contexte d’ouverture prôné par la transition vers le numérique, quelle est la démarche à ... Lire la suite
novembre 10, 2016 10 nov.'16
Contre les attaques, LightCyber cherche les anomalies comportementales

Sa plateforme surveille le trafic réseau et établit des profils comportementaux. Elle replace les communications suspectes dans le contexte des processus sur les postes de travail pour débusquer les attaquants. Lire la suite
novembre 10, 2016 10 nov.'16
Attaques par objets connectés : bientôt les ampoules ZigBee ?

Les ampoules connectées pourraient bientôt rejoindre les hordes d'objets communicants détournés par les cybercriminels. Lire la suite
novembre 10, 2016 10 nov.'16
Comptes utilisateurs compromis : Yahoo savait depuis longtemps

Le groupe de services en ligne assure avoir identifié l’intrusion sur son infrastructure fin 2014. Mais il cherche encore à mesurer l’étendue des connaissances sur l’incident à l’époque. Lire la suite
novembre 09, 2016 09 nov.'16
Cybersécurité : McAfee mise sur le partage et l’automatisation

Intel Security travaille avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques. Lire la suite
novembre 08, 2016 08 nov.'16
Opérations frauduleuses : Tesco Bank suspend ses services en ligne

Des milliers de comptes de clients ont fait l’objet de transactions frauduleuses durant le week-end. Lire la suite
novembre 08, 2016 08 nov.'16
TES : Bernard Cazeneuve tente l’apaisement

Le ministre de l’Intérieur essaie d’avancer des garanties sur la sécurité du méga-fichier des citoyens français et propose un débat parlementaire. Lire la suite
novembre 07, 2016 07 nov.'16
Le renseignement sur les menaces peine à donner sa pleine valeur

Les entreprises anglo-saxonnes apparaissent submergées par une « threat intelligence » qui s’avère difficile à mettre pleinement à profit. Lire la suite