Actualités

Cybersécurité

• mars 16, 2017 16 mars'17

  Pluie de correctifs de vulnérabilités critiques à l’occasion du Patch Tuesday de Microsoft

  Le lot de rustines de mars couvre notamment neufs alertes aux vulnérabilités critiques susceptibles de permettre l’exécution de code arbitraire à distance.  Lire la suite

• mars 15, 2017 15 mars'17

  Détection des attaques : la région EMEA donne l'impression de s’améliorer

  Selon la division Mandiant de FireEye, les organisations de la région ne mettent plus en moyenne qu’une centaine de jours à détecter les attaques. Soit un délai divisé par plus de quatre par rapport à l’an passé.  Lire la suite

• mars 15, 2017 15 mars'17

  Conteneurs : des risques spécifiques à prendre en compte

  Le recours aux conteneurs peut paraître si simple qu’il est aisé de négliger certains risques spécifiques, et bien réels. Un chantier de plus pour les responsables de la gestion du risque et de la sécurité.  Lire la suite

• mars 15, 2017 15 mars'17

  Des logiciels malveillants pré-installés sur des terminaux Android

  Des chercheurs ont trouvé des logiciels espions et des rançongiciels déjà installés sur des tablettes et des smartphones Android à leur déballage. Une menace pour la confidentialité des données des utilisateurs.  Lire la suite

• mars 14, 2017 14 mars'17

  Google renforce la sécurité de sa plateforme Cloud

  Le géant du Web affine le contrôle d’accès, et ajoute une couche de prévention des fuites de données. Il ouvre aussi en grand les vannes de son service de gestion des clés de chiffrement.  Lire la suite

• mars 14, 2017 14 mars'17

  DenyAll fait évoluer son offre en pensant aux DevOps

  Ses outils se dotent de fonctions visant à accélérer la sécurisation et la correction de vulnérabilité des applications et services exposés sur le Web, à la mise en service et en continu.  Lire la suite

• mars 14, 2017 14 mars'17

  Intel Security met enfin à jour son SIEM

  L’éditeur a lancé la version 10 d’Enterprise Security Manager, son système de gestion des informations et des événements de sécurité. Une mouture qui met l’accent sur l’interface utilisateur et les performances, en particulier pour les grands ...  Lire la suite

• mars 13, 2017 13 mars'17

  Le marché de appliances de sécurité progresse de près de 10 %

  Le marché est notamment porté par les pare-feu et les systèmes de gestion unifiée des menaces (UTM). Huawei, Palo Alto Networks et Fortinet profitent d’une croissance insolante.  Lire la suite

• mars 13, 2017 13 mars'17

  Parler cybersécurité aux dirigeants ? Un exercice qui reste délicat

  Les guides visant à expliquer les enjeux de la sécurité du numérique aux dirigeants se multiplient sans réussir à faire l’unanimité. De quoi souligner la difficulté d’un exercice auxquels les RSSI doivent se prêter au quotidien.  Lire la suite

• mars 10, 2017 10 mars'17

  Wikileaks : Intel invite à vérifier l’intégrité de l’UEFI et du BIOS

  A la suite des révélations de Wikileaks sur les activités d’espionnage de la CIA, Intel Security rappelle l’existence de son framework de vérification de l’intégrité du code embarqué.  Lire la suite

• mars 10, 2017 10 mars'17

  Apache Struts 2 : une importante vulnérabilité à corriger d’urgence

  Une vulnérabilité dans le framework pour applications Web Java EE apparaît activement exploitée : elle permet d’exécution de code à distance. Mais un correctif est déjà disponible.  Lire la suite

• mars 10, 2017 10 mars'17

  Revue de presse : les brèves IT de la semaine (10 mars)

  Rapprochement IBM & Salesforce : importance majeure des accords mineurs - Google et SAP se disent oui, Digora et Equinix aussi - OVH : Octave Klaba reprend les rênes - AI : Fujitsu met 6 milliards de yens pour du « Made in France » - HPE s’offre ...  Lire la suite

• mars 09, 2017 09 mars'17

  Protection contre les attaques : l’isolation matérielle mise à l’épreuve

  Intel a introduit l’enclave SGX avec ses processeurs Skylake pour apporter un mécanisme d’isolation renforcée entre instances virtuelles gérées par un même hyperviseur. Mais des chercheurs l’ont déjà mis en défaut.  Lire la suite

• mars 09, 2017 09 mars'17

  Multiples vulnérabilités dans un modèle chinois de caméra Wi-Fi très répandu

  Le logiciel embarqué, permettant notamment d’accéder au flux vidéo à distance, est réutilisé dans plus de 1200 références de caméras sans fil connectées commercialisées sous différentes marques.  Lire la suite

• mars 08, 2017 08 mars'17

  Fuites de la CIA : entre menace et chance pour la cybersécurité

  S’il n’y a rien de surprenant à ce qu’une agence du renseignement espionne, il est plus étant qu’elle ne parvienne pas à protéger son infrastructure au point que puissent lui être volés des actifs informationnels critiques. Mais c’est peut-être une ...  Lire la suite

• mars 08, 2017 08 mars'17

  Bromium étend son marché

  Jusqu’ici réservée aux entreprises, la solution de micro-virtualisation prépare son ouverture au grand public et aux organisations de petite taille.  Lire la suite

• mars 08, 2017 08 mars'17

  LeMagIT lance « Information Sécurité », un nouveau magazine dédié à la sécurité

  Ce trimestriel, téléchargeable gratuitement au format PDF, reviendra sur les évolutions continues des cyber-menaces et sur les nouvelles stratégies de cyber-défense pour y faire face. Le numéro 1, disponible dès à présent, se penche sur les SOC.  Lire la suite

• mars 07, 2017 07 mars'17

  La cybersécurité vue par les hackers

  Conduite en sondant des hackers, une nouvelle étude sur la sécurité des systèmes d’information souligne ce qui est souvent négligé. Mais elle montre aussi l’absence de réponses faciles.  Lire la suite

• mars 07, 2017 07 mars'17

  CA Technologies s’offre un spécialiste de la sécurité applicative

  L’éditeur rachète Veracode, l’éditeur d’une plateforme SaaS de test de la sécurité des applications capable d’intégration dans les environnements DevOps, notamment.  Lire la suite

• mars 07, 2017 07 mars'17

  StoneDrill, le destructeur qui s’inspire de Shamoon et arrive en Europe

  Kaspersky lève le voile sur un nouveau logiciel malveillant qui semble avoir conçu au Moyen-Orient et dont les créateurs semble avoir étendu leur zone d’activité.  Lire la suite

• mars 06, 2017 06 mars'17

  Cisco donne un coup de pouce au projet d’IPS Stratosphere

  L’équipementier propose une librairie qui lui permettre d’intégrer ce système de prévention d’intrusion exploitant l’apprentissage automatique avec Snort, l’IPS/IDS créé par Martin Roesch.  Lire la suite

• mars 06, 2017 06 mars'17

  Un malware qui cache ses échanges dans les enregistrements DNS

  Les efforts de furtivité se poursuivent du côté des attaquants. Des chercheurs ont mis à la main sur un logiciel malveillant qui communique de manière bidirectionnelle via les champs TXT des enregistrements DNS.  Lire la suite

• mars 03, 2017 03 mars'17

  Cisco lance Umbrella, son offre complète de sécurisation des accès Internet

  L’équipementier combine ses différents rachats, de Sourcefire à CloudLock en passant par OpenDNS, pour proposer un service Cloud de protection complète de l’accès à Internet.  Lire la suite

• mars 03, 2017 03 mars'17

  Le marché de la cyberassurance reste émergent

  Deloitte fait le point sur les multiples obstacles qui freinent le décollage d’un marché pourtant prometteur. Et cela tant du côté des assureurs que de leurs clients potentiels.  Lire la suite

• mars 03, 2017 03 mars'17

  Cybersécurité : une motivation plus grande côté attaque que défense

  Les attaquants n’ont besoin qu’un coup gagnant quand les défenseurs doivent réussir à bloquer chaque offensive. Mais l’asymétrie ne s’arrête pas là.  Lire la suite

• mars 02, 2017 02 mars'17

  UTM : WatchGuard joue à son tour l’intégration avec les postes de travail

  L’équipementier vient d’annoncer un service chargé de corréler activités observées sur les postes de travail, avec les données collectées sur le réseau par ses systèmes de gestion unifiée des menaces.  Lire la suite

• mars 02, 2017 02 mars'17

  Yahoo : l’exemple d’une gestion d’incident de sécurité ratée

  Le comité chargé à l’automne dernier d’enquêter sur l’incident de sécurité de fin 2014 a mis en évidence des dysfonctionnements multiples, depuis la communication interne jusqu’à la prise de décision.  Lire la suite

• mars 01, 2017 01 mars'17

  Dridex évolue en profitant d’un nouveau vecteur d’attaque

  Les auteurs de ce cheval de Troie continuent de renouveler leurs modes opératoires pour assurer à leur logiciel malveillant une meilleure furtivité.  Lire la suite

• mars 01, 2017 01 mars'17

  Palo Alto Networks s’offre un spécialiste de l’analyse comportementale

  L’équipementier rachète LightCyber dont la plateforme vise à détecter les anomalies de comportement sur le réseau, mais en intégrant aussi profils des utilisateurs et des actifs connectés à l’infrastructure.  Lire la suite

• mars 01, 2017 01 mars'17

  Nouvelle offensive franco-allemande contre le chiffrement

  Les ministres de l’Intérieur des deux pays appellent à des points d’écoute légale dans les systèmes de communication électroniques chiffrés.  Lire la suite

• février 28, 2017 28 févr.'17

  Windows, Internet Explorer, Edge : Microsoft pressé de produire des rustines

  Les chercheurs du projet zéro de Google viennent de lever le voile à la suite sur plusieurs vulnérabilités affectant les logiciels de Microsoft. Et cela alors même que ce dernier a fait l’impasse sur son dernier rendez-vous mensuel de correctifs.  Lire la suite

• février 28, 2017 28 févr.'17

  Trend Micro rafraîchit son offre d’IPS autour de TippingPoint

  Près d’un an et demi après son rachat auprès de HP, le spécialiste de la protection du poste de travail donne un grand coup de frais à son offre de prévention des intrusions en intégrant une couche de machine learning.  Lire la suite

• février 27, 2017 27 févr.'17

  Quand Cloudflare laissait s’échapper des données sensibles

  Le bogue qui affectait Cloudflare a été corrigé. Il a provoqué la fuite de données sensibles et plusieurs clients du réseau de distribution de contenus ont prévenu leurs utilisateurs finaux, leur recommandant de changer leurs mots de passe.  Lire la suite

• février 23, 2017 23 févr.'17

  Adobe veut simplifier la signature électronique

  Coup de jeune pour Adobe Document Cloud, l'offre dédiée à la gestion documentaire d'Adobe. Son volet signature électronique évolue vers les standards ouverts et une utilisation "sans desktop", totalement mobile.  Lire la suite

• février 22, 2017 22 févr.'17

  Dropbox publie le code de son robot d’aide à la gestion des alertes

  Confronté lui-même à la question de la gestion des incidents de sécurité, Dropbox a développé un automate conversationnel visant à accélérer l’élimination des faux positifs.  Lire la suite

• février 22, 2017 22 févr.'17

  Qui vise l’opération de cyber-renseignement BugDrop ?

  Elle a affecté au moins soixante-dix organisations, principalement en Ukraine, mais également en Russie, en Arabie Saoudite et en Autriche, dans des secteurs variés. Avec des méthodes élaborées.  Lire la suite

• février 21, 2017 21 févr.'17

  Palo Alto Networks étend et renouvelle son offre avec PAN-OS 8.0

  La nouvelle mouture du système d’exploitation des solutions de sécurité de l’équipementier marque plus un important renouveau qu’une simple évolution.  Lire la suite

• février 21, 2017 21 févr.'17

  Des pirates russes ? Non, ils essaient juste de le faire croire

  Les pirates à l’origine de récentes attaques sur plusieurs banques, notamment en Pologne, semblent chercher à brouiller les pistes en utilisant sciemment du russe dans leur code, mais sans être russophones.  Lire la suite

• février 21, 2017 21 févr.'17

  Les fournisseurs de services Cloud anticipent le RGPD

  Une dizaine de fournisseurs de services Cloud opérant en Europe viennent de s’unir autour d’un code de conduite commun pour la protection des données.  Lire la suite

• février 20, 2017 20 févr.'17

  RSA Conférence 2017 : déjà là, l’Intelligence Artificielle fait débat

  Si les technologies liées à l’intelligence artificielle sont déjà disponibles commercialement pour améliorer la sécurité informatique, certains experts ne cachent pas une certaine prudence, voire même leur scepticisme.  Lire la suite

• février 20, 2017 20 févr.'17

  Authentification et chiffrement : deux sujets phares distingués à RSA Conference

  La compétition Innovation Sandbox a distingué UnifyID, pour son approche innovante de l’authentification, et EnVeil, pour sa solution de traitement de données chiffrées sans déchiffrement.  Lire la suite

• février 16, 2017 16 févr.'17

  De l’IaaS au SaaS, le besoin de sécurité continue de pousser les CASB

  Les applications développées à façon sur des services IaaS constituent aussi des risques, que les spécialistes des passerelles d’accès sécurisé au Cloud commencent à prendre en compte. Tout en allant au-delà.  Lire la suite

• février 16, 2017 16 févr.'17

  Cybersécurité des objets connectés : standards industriels ou régulation ?

  La conférence RSA est sans surprise le lieu de débats sur la sécurisation des objets connectés. Avec une question : l’industrie saura-t-elle se réguler elle-même ou les états doivent-ils imposer une réglementation ?  Lire la suite

• février 16, 2017 16 févr.'17

  RSA mise sur la cybersécurité orientée métiers

  Rohit Ghai, le nouveau patron de RSA, et Grant Geyer, son vice-président, viennent de présenter les grandes de la nouvelle stratégie de l’éditeur.  Lire la suite

• février 15, 2017 15 févr.'17

  RSA Conference 2017 : quand les Etats-nations brouillent les pistes

  Les Etats-nations seraient à l’origine d’un nombre toujours plus grand d’attaques informatiques. Mais le recours croissant à la sous-traitance auprès du secteur privé rend l’attribution toujours plus délicate.  Lire la suite

• février 15, 2017 15 févr.'17

  Coopération : la Cyber Threat Alliance fait son reboot

  Le club ouvert créé en mai 2014 se mue en association à but non lucratif. Pour mieux se relancer et trouver un second souffle.  Lire la suite

• février 15, 2017 15 févr.'17

  RSA Conference 2017 : la bataille pour la protection du poste de travail aura bien lieu

  Les solutions de protection du poste de travail de nouvelle génération n’ont pas échappé à une nouvelle polémique. En cause, les pratiques et méthodologies de test des laboratoires indépendants.  Lire la suite

• février 14, 2017 14 févr.'17

  L’insécurité des objets connectés, grande vedette de RSA Conference

  Le sujet domine l’agenda de l’édition 2017 après les vastes attaques survenues à l’automne. Mais les inquiétudes des experts vont bien au-delà.  Lire la suite

• février 14, 2017 14 févr.'17

  RSA Conference 2017 : la menace des ransomwares continue d’évoluer

  Le paysage de la menace ne cesse de s’étendre et la lutte apparaît difficile. Au point que l’édition 2017 de la RSA Conference consacre une journée entière de séminaire au sujet.  Lire la suite

• février 14, 2017 14 févr.'17

  Pour Art Coviello, l’avenir de la cybersécurité passe par l’intelligence artificielle

  EXCLUSIF. L’ancien président exécutif de RSA est aujourd’hui associé du fond d’investissement Rally Ventures. Il a accepté de partager avec nous son regard sur les principales questions liées à la cybersécurité.  Lire la suite