Actualités

Cybersécurité

• juin 17, 2016 17 juin'16

  Une vieille version de TeamViewer utilisée pour des attaques

  Trend Micro apporte une piste supplémentaire pour expliquer les piratages dont des utilisateurs de TeamViewer ont été récemment victimes.  Lire la suite

• juin 17, 2016 17 juin'16

  Cybersécurité : l’ACPR s’inquiète de la maturité réelle dans la banque et l’assurance

  Une conférence consacrée notamment à la qualité des données et aux systèmes d’information a été l’occasion de souligner les divergences entre maturité revendiquée et pratiques réellement mises en place.  Lire la suite

• juin 15, 2016 15 juin'16

  Le parti démocrate américain victime de deux groupes de pirates

  A l’occasion d’une enquête sollicitée par l’organe de gouvernance du parti, Crowdstrike a découvert des traces d’intrusion par deux groupes de pirates suspectés d’être liés aux services de renseignement russes.  Lire la suite

• juin 15, 2016 15 juin'16

  Apple rapproche un peu plus ses OS clients

  Le groupe vient de présenter les prochaines moutures d’OS X et d’iOS. Le premier se prépare à emprunter un peu plus au second. Tous deux doivent offrir une sécurité renforcée.  Lire la suite

• juin 14, 2016 14 juin'16

  VMware accélère l’intégration entre gestion de la mobilité, des accès Cloud et des identités

  L’éditeur combine AirWatch, Identity Manager et Workspace One pour proposer une approche intégrée de la gestion des identités et des environnements de travail. Il ajoute à cela plusieurs partenariats pour couvrir la sécurisation des accès aux ...  Lire la suite

• juin 14, 2016 14 juin'16

  Avec TrustPoint, VMware complète son offre pour le terminal

  L’éditeur s’est associé à Tanium pour lancer cette solution qu’il intègre à Horizon Mirage, d’une part, et à AirWatch, d’autre part, pour proposer une pile logicielle complète d’administration et de protection des postes de travail.  Lire la suite

• juin 13, 2016 13 juin'16

  Symantec s’offre Blue Coat pour près de 4,7 Md$

  Greg Clark, patron du second, prendra les rênes de la nouvelle entité. Doté d’une offre plus complète et modernisée, le nouveau Symantec pourrait bien toutefois prévoir d’autres acquisitions.  Lire la suite

• juin 13, 2016 13 juin'16

  Le marché des appliances de sécurité se porte bien

  Palo Alto Networks en profite pleinement, de même que Fortinet et Check Point, qui parviennent tous trois à enregistrer une croissance plus importante que le marché.  Lire la suite

• juin 10, 2016 10 juin'16

  Des millions de systèmes accessibles directement en ligne

  Affichant un service telnet, des capacités d’impression réseau ou encore l’accès à des bases de données relationnelles, ce sont des dizaines de millions de systèmes qui devraient être cachés derrière un pare-feu.  Lire la suite

• juin 10, 2016 10 juin'16

  Vols d’identifiants LinkedIn : alerte au hameçonnage très ciblé

  Des cybercriminels semblent profiter du vaste vol de données dont a été victime LinkedIn pour conduire une campagne de hameçonnage particulièrement personnalisée.  Lire la suite

• juin 10, 2016 10 juin'16

  Comment le RSSI s’est mué en responsable politique

  Les missions des RSSI ont évolué, les compétences attendues d’eux aussi. Mais pas au point de leur permettre d’être déconnectés de la technique.  Lire la suite

• juin 09, 2016 09 juin'16

  CyberArk pousse ses produits pour les systèmes de contrôle industriel

  L’éditeur repackage l’ensemble de ses produits au sein d’une solution présentée comme dédiée aux environnements technologiques opérationnels.  Lire la suite

• juin 09, 2016 09 juin'16

  Virtustream, une plateforme Cloud pour toute la fédération EMC

  Un an après le rachat, les efforts d’intégration apparaissent en bon marche, notamment avec RSA pour la gestion du risque en entreprise. Mais potentiellement aussi bien au-delà.  Lire la suite

• juin 08, 2016 08 juin'16

  TeamViewer renforce la sécurité de ses services

  Le service de téléconférence n’a pas attendu que soit identifiée l’origine des attaques dont sont victimes nombre de ses clients pour leur proposer une solution de renforcement de leur sécurité.  Lire la suite

• juin 07, 2016 07 juin'16

  La cyberassurance doit encore se démocratiser

  Si les grands groupes, notamment dans le secteur financier, peuvent être bien dotés en assurance contre les risques dits « cyber », cela semble encore loin d’être le cas des entreprises de tailles plus modestes.  Lire la suite

• juin 06, 2016 06 juin'16

  Acronis mise sur Blockchain pour sécuriser et authentifier les données

  L’éditeur vient d’annoncer un prototype de solution permettant d’assurer la sécurité, la confidentialité et l’authenticité des données basée sur Blockchain. Un simple début.  Lire la suite

• juin 06, 2016 06 juin'16

  Robert Sadowski, RSA : « il n’y a pas de solution miracle »

  Le directeur marketing de la division sécurité d’EMC ne voit de solution miracle dans une approches analytique centré sur une seule source de données. Pour lui, disposer d’un maximum de données est essentiel.  Lire la suite

• juin 03, 2016 03 juin'16

  Rançongiciels : une menace loin d’être passée

  Apparu en avril, CryptXXX vient de se doter de nouvelles fonctions affectant les partages réseau. Parallèlement, les domaines liés au contrôle des ransomwares se multiplient.  Lire la suite

• juin 03, 2016 03 juin'16

  Irongate, le malware qui s’inspire de Stuxnet

  Des échantillons d’un nouveau logiciel malveillant visant les systèmes de contrôle industriel ont été découverts l’an passé. Ils reprennent certains concepts d’attaque utilisés par Stuxnet.  Lire la suite

• juin 02, 2016 02 juin'16

  TeamViewer utilisé pour des attaques ?

  Le service de téléconférence a été victime d’une attaque en déni de service sur ses serveurs DNS. Un incident qui a empêché des utilisateurs de profiter de ses services. Mais nombre d’autres ont fait état d’attaques visant leurs propres ordinateurs.  Lire la suite

• juin 02, 2016 02 juin'16

  Le CMS, la porte d’entrée oubliée du système d’information

  De potentielles vulnérabilités dans le système de gestion de contenus pourraient avoir conduit à la brèche dont a été victime Mossack Fonseca, menant à l’affaire des Panama Papers. Pour RiskIQ, les CMS apparaissent souvent négligés.  Lire la suite

• juin 01, 2016 01 juin'16

  Des efforts de sensibilisation à la sécurité encore insuffisants

  Une étude montre la sensibilisation des utilisateurs aux bonnes pratiques de sécurité informatique reste largement insuffisante. Les directions ne semblent pas croire à l’efficacité de ces efforts.  Lire la suite

• mai 31, 2016 31 mai'16

  Locky : Eset alerte sur une nouvelle vague

  L’éditeur avertit de la large diffusion, en Europe notamment, d’un script JavaScript malveillant, en pièce jointe de courriers électroniques, et utilisé en particulier pour le téléchargement du rançongiciel Locky et ses variantes.  Lire la suite

• mai 31, 2016 31 mai'16

  Vade Retro s’attaque au hameçonnage ciblé

  Spécialiste du filtrage des pourriels, l’éditeur français s’attèle aux messages de hameçonnage ciblé en combinant analyse du contenu des courriels, vérification des adresses et sensibilisation des utilisateurs.  Lire la suite

• mai 30, 2016 30 mai'16

  La cybersécurité, cette inconnue des dirigeants

  Une large majorité de dirigeants ne semble tout simplement ne rien comprendre aux problématiques de cybersécurité. Un luxe rendu notamment possible de l’absence de responsabilité véritablement identifiée en cas d’incident.  Lire la suite

• mai 30, 2016 30 mai'16

  Vers un stress-test de la cybersécurité des banques européennes ?

  Les attaques visant les systèmes bancaires connectés au réseau Swift soulèvent de vestes inquiétudes. Au point que les autorités européennes pourraient être appelées à conduire un stress-test visant à éprouver leur cybersécurité.  Lire la suite

• mai 27, 2016 27 mai'16

  Cinq scénarios pour le futur proche de la cybersécurité

  Imaginer quels seront demain les enjeux de la cybersécurité n’a rien de trivial. Des chercheurs s’y sont toutefois prêtés afin de tenter d’éclairer industrie, décideurs, mais également RSSI sur ce qui les attend.  Lire la suite

• mai 27, 2016 27 mai'16

  Cyberespionnage d’un spécialiste de l’aérospatiale et de la défense

  Le groupe RUAG a été victime de longue opération de cyberespionnage. La centrale suisse d’enregistrement et d’analyse pour la sureté de l’information a souhaité rendre publics des indicateurs de compromission qui renvoient à Turla/Uroburos.  Lire la suite

• mai 27, 2016 27 mai'16

  Swift : bien au-delà de trois banques

  Les experts le soupçonnaient ; c’est désormais certain : les systèmes connectés au réseau Swift de nombreuses banques ont été la cible de cybercriminels, bien au-delà des trois cas connus.  Lire la suite

• mai 26, 2016 26 mai'16

  La cybersécurité, principale menace du système financier mondial

  La patronne du gendarme des marchés boursiers américains estime la sécurité informatique est le principal risque menaçant le système financier mondial. Swift semble l’avoir accepté et veut aider ses clients à renforcer leur sécurité.  Lire la suite

• mai 26, 2016 26 mai'16

  L’Enisa et Europol affichent une position commune sur le chiffrement

  Dans un communiqué commun, les deux institutions européennes semblent se ranger contre les portes dérobées et autres mises de clés sous séquestre. Mais non sans une certaine ambiguïté.  Lire la suite

• mai 25, 2016 25 mai'16

  L’adoption de l’analyse comportementale appelée à s’étendre

  Selon Gartner, les entreprises se tournent de plus en plus vers l’analyse comportementale pour améliorer la détection des incidents et renforcer l’efficacité de leurs SOC. De quoi pousser à une inéluctable consolidation du marché.  Lire la suite

• mai 24, 2016 24 mai'16

  VirusTotal : pas de comparaison, mais la démonstration de certaines limites

  Le service ne permet pas de procéder à de véritables comparaisons entre antivirus basés sur des listes de signatures. Mais il permet bien de montrer les limites de cette approche.  Lire la suite

• mai 23, 2016 23 mai'16

  VirusTotal : comparer n’est pas jouer ?

  Le service ne veut pas être utilisé à des fins de comparaison. L’exercice est pourtant bien tentant. D’autant plus qu’il produit des résultats peu rassurants.  Lire la suite

• mai 23, 2016 23 mai'16

  Swift : nouveau détournement, nouvelles inquiétudes

  Une banque d’Equateur a également été victime du détournement de ses systèmes Swift. Prenant acte d’une visibilité limitée, le réseau appelle ses clients à partager l’information et à développer une approche collaborative.  Lire la suite

• mai 20, 2016 20 mai'16

  L’Anssi délivre sa première certification pour un équipement Scada

  L’agence valide ainsi la mise en œuvre d’un automate Simatic de Siemens, par des opérateurs d’importance vitale, dans leurs environnements industriels.  Lire la suite

• mai 19, 2016 19 mai'16

  Bitdefender lance son offre de protection des VM par introspection de la mémoire

  Présentée à l’été dernier, cette nouvelle solution doit améliorer la sécurisation des environnements virtualisés. Elle tire profit des dernières fonctionnalités de Xen et doit être lancée à l’occasion de Citrix Synergy.  Lire la suite

• mai 19, 2016 19 mai'16

  Linkedin : plus d’une centaine de millions de comptes compromis

  En juin 2012, LinkedIn avait été victime de la compromission de plusieurs millions de comptes utilisateurs. Mais plus d’une centaine l’aurait été.  Lire la suite

• mai 19, 2016 19 mai'16

  Logiciels malveillants : Cylance veut aller au-delà des listes de signatures

  L’éditeur compte parmi ces jeunes acteurs qui bousculent le paysage de la protection du poste de travail et des serveurs en refusant de compter sur les signatures et en misant sur la modélisation des menaces.  Lire la suite

• mai 18, 2016 18 mai'16

  Sophos étend son offre au-delà de l’antivirus

  L’éditeur présente les premiers fruits d’un rachat de SurfRight qui lui permet de s’éloigner en douceur des solutions basées exclusivement sur des bases de signatures.  Lire la suite

• mai 18, 2016 18 mai'16

  Google dévoile une grave vulnérabilité dans l’antivirus de Symantec

  Découverte par les équipes du projet Zéro, elle peut être exploitée sans interaction de l’utilisateur et s’avère aussi « grave qu’il est possible de l’être ».  Lire la suite

• mai 17, 2016 17 mai'16

  Qui cherche à s’enrichir avec Swift ?

  Les experts de BAE Systems assurent avoir établi des liens entre les attaques de banques visant le système Swift et celle de Sony Pictures. Avec prudence, toutefois. Skyport s’interroge de son côté sur les conseils de sécurité prodigués aux ...  Lire la suite

• mai 17, 2016 17 mai'16

  Alerte à une vulnérabilité dans les plateformes Java de SAP

  Le Cert-US alerte sur une vulnérabilité affectant les plateformes Java de SAP datant de 2010, corrigée mais largement exploitée.  Lire la suite

• mai 13, 2016 13 mai'16

  Un autre cas de fraude sur le réseau Swift

  Après la banque centrale du Bangladesh, l’organisation fait état d’une autre banque victime d’une utilisation frauduleuse de ses systèmes connectés au réseau Swift. Un faux lecteur de PDF est utilisé pour maquiller les preuves.  Lire la suite

• mai 12, 2016 12 mai'16

  Sécurité : quand certaines pratiques du monde hôtelier se retournent contre lui

  Dans un billet de blog, le directeur technique des PandaLabs, procède au déroulé d’une attaque par hameçonnage ciblé contre une chaine hôtelière. L’occasion, involontaire, de souligner certaines pratiques, courantes dans le secteur, mais qui ...  Lire la suite

• mai 12, 2016 12 mai'16

  Un ver conçu pour les automates programmables industriels

  Des chercheurs en sécurité ont récemment présenté ce qui s’apparente au premier ver visant spécifiquement les automates programmables industriels, ou PLC, et n’ayant pas besoin d’autre support pour exister et se propager.  Lire la suite

• mai 12, 2016 12 mai'16

  Passe d’armes entre les spécialistes de l’antivirus et leurs nouveaux concurrents

  Le service VirusTotal modifié ses conditions d’utilisation dans ce qui apparaît comme une réponse aux demandes de certains éditeurs d’antivirus traditionnels. Face à de jeunes loups aux dents longues devenus trop menaçants ?  Lire la suite

• mai 11, 2016 11 mai'16

  Menlo Security veut rendre inoffensifs les contenus entrants

  Plutôt que de chercher à identifier les menaces potentielles afin de les bloquer, la jeune pousse préfère déporter l’ouverture de pages Web et autres contenus entrant pour ne présenter qu’un rendu HTML5 nettoyé de tout élément actif.  Lire la suite

• mai 11, 2016 11 mai'16

  Docker veut aider à sécuriser les conteneurs

  L’éditeur vient d’annoncer la disponibilité générale de Docker Security Scanning, un outil permettant d’établir un profil de sécurité détaillé des images de conteneurs.  Lire la suite

• mai 10, 2016 10 mai'16

  IBM met Watson au service de la cybersécurité

  Le groupe va s’associer les services plusieurs universités pour entraîner son intelligence artificielle au langage lié à la sécurité informatique.  Lire la suite