Actualités

Cybersécurité

avril 26, 2016 26 avr.'16
Inquiétude autour de la protection des systèmes Swift

Réussir un casse en forçant des virements frauduleux grâces aux applications Swift ? C’est ce que viennent de réussir des pirates au Bangladesh. Lire la suite
avril 25, 2016 25 avr.'16
Cloud Week 2016 : les entreprises et la présidentielle en ligne de mire

La seconde édition de la Cloud Week s’annonce très politique. EuroCloud souhaite sensibiliser les futurs candidats aux problématiques numériques. Voire même susciter une candidature spécifique. Lire la suite
avril 25, 2016 25 avr.'16
Entreprises : toutes déjà compromises ?

L’édition du printemps 2016 du rapport de synthèse des activités de Vectra Networks auprès de ses clients tend à confirmer, si c’était nécessaire, qu’aucune organisation ne saurait être véritablement à l’abri des cybercriminels. Lire la suite
avril 25, 2016 25 avr.'16
Des millions de serveurs JBoss susceptibles d’être détournés

Les chercheurs de la division Talos de Cisco ont découvert 3,2 millions de serveurs exécutant une version non corrigée de JBoss. Ils peuvent être utilisés pour distribuer des logiciels malveillants ou être pris en otage. Lire la suite

avril 22, 2016 22 avr.'16
Google souligne ses efforts renforcer la sécurité d’Android

Le groupe vient de publier son second rapport annuel sur la sécurité de son système d’exploitation mobile. De quoi souligner ses efforts, mais également mettre en évidence des problèmes persistants. Lire la suite
avril 22, 2016 22 avr.'16
Intrusions : détection et réaction semblent accélérer

Le rapport de Trustwave sur les brèches de sécurité sur lesquelles il est intervenu l’an passé laisse entrevoir une amélioration de la lutte contre les intrusions. Les moyennes peuvent cacher des extrêmes préoccupants. Lire la suite
avril 21, 2016 21 avr.'16
Une protection générique contre les rançongiciels ?

La menace des ransomwares peut-elle s’étendre aussi vite qu’elle est apparue ? Des experts travaillent à des solutions génériques susceptibles de détecter ces logiciels malveillants alors qu’ils commencent à œuvrer. Lire la suite
avril 21, 2016 21 avr.'16
Illusive Networks veut leurrer les attaquants

L’implantation de fausses pistes de mouvement latéral au sein de l’infrastructure doit permettre de tromper l’attaquant pour accélérer considérablement sa détection. Le tout en s’appuyant sur une connaissance approfondie des techniques employées. Lire la suite
avril 20, 2016 20 avr.'16
L’analytique de sécurité, un marché en pleine effervescence

Après une entrée en scène tonitruante l’an passé, l’analytique de sécurité continuer d’évoluer rapidement, profitant des avancées de l’intelligence artificielle. Et ce n’est pas prêt de s’arrêter. Lire la suite
avril 20, 2016 20 avr.'16
Rançongiciels : les entreprises ne sont pas préparées

Et la plupart d’entre elles le reconnaissent, selon une étude de l’institut Ponemon pour CounterTack. Et cela alors même qu’elles constatent une menace accrue sur leurs points de terminaison. Lire la suite

avril 19, 2016 19 avr.'16
Windows : Trend Micro appelle à la désinstallation de QuickTime

Apple s’apprête à arrêter le support de son lecteur multimédia pour Windows. Mais de nouvelles vulnérabilités y ont été découvertes. Lire la suite
avril 19, 2016 19 avr.'16
Associer humain et intelligence artificielle pour améliorer la détection des attaques

Les équipes du MIT ont développé un système d’analyse basé sur les technologies de l’intelligence artificielle capable de détecter plus de 85 % des attaques informatiques. Mais il fait aussi appel à l’humain. Lire la suite
avril 18, 2016 18 avr.'16
Partage des responsabilités dans le cloud : Microsoft joue la pédagogie

L’éditeur semble avoir décidé d’aider les moins matures des clients de services cloud à bien comprendre comme il appréhende le partage des responsabilités en matière de sécurité. Lire la suite
avril 18, 2016 18 avr.'16
L’impréparation domine face au risque de cyberattaque sur des infrastructures critiques

Les parlementaires américains s’inquiètent du manque de préparation à une éventuelle panne électrique de longue durée causée par une cyberattaque. Lire la suite
avril 15, 2016 15 avr.'16
Rançongiciels : des évolutions inquiétantes, mais des imperfections

La course à la sophistication engagée pourrait conduire à l’émergence de logiciel malveillants redoutablement ravageurs. Pour l’heure, leurs imperfections aident à s’en protéger. Mais pour combien de temps encore ? Lire la suite
avril 15, 2016 15 avr.'16
ThreatQuotient veut industrialiser l’utilisation du renseignement sur les menaces

La jeune pousse veut aider les analystes des centres de sécurité opérationnels à exploiter la threat intelligence, dans leur quotidien. Lire la suite
avril 14, 2016 14 avr.'16
PowerShell s’impose dans nombre de cyberattaques

Carbon Black confirme l’utilisation de plus en plus répandue de l’outil d’administration PowerShell à des fins malveillantes. Parce qu’il fournit aux attaquants de quoi œuvrer en toute discrétion. Lire la suite
avril 13, 2016 13 avr.'16
Bientôt l’authentification des périphériques USB-C

Une nouvelle spécification, basée sur la cryptographie, devra permettre aux hôtes de vérifier l’authenticité d’un périphérique ou d’un chargeur USB. De quoi protéger contre certaines attaques et certains matériels peu sûrs. Lire la suite
avril 13, 2016 13 avr.'16
Airbus : cible alléchante pour pirates talentueux

Le RSSI du groupe aéronautique européen vient de révéler faire l’objet d’attaques régulières, dont 10 à 12 par jour méritant une attention particulière. Des opérations soutenues par des Etats, parfois. Lire la suite
avril 13, 2016 13 avr.'16
Badlock : beaucoup de communication pour pas grand chose

Le lot de correctifs de Microsoft pour avril couvre Badlock, une vulnérabilité annoncée en fanfare fin mars, qui s’avère moins importantes que d’autres, également ouvertes par l’éditeur. Lire la suite
avril 12, 2016 12 avr.'16
MobileIron étend son offre avec le contrôle d’accès Cloud

L’éditeur propose un nouveau module permettant d’autoriser ou d’interdire l’utilisation d’applications en mode Cloud, ainsi que de gagner en visibilité sur les usages. Lire la suite
avril 11, 2016 11 avr.'16
Versa Networks étend son portefeuille de fonctions de sécurité

Le spécialiste des fonctions de sécurité virtualisées pour les réseaux à définition logicielle vient d’ajouter deux nouvelles fonctions à son offre : protection DNS et passerelle Web sécurisée. Lire la suite
avril 08, 2016 08 avr.'16
IoT : beaucoup de promesses, mais à concrétiser

Au-delà des prédictions optimistes et de quelques réalisations concrètes, l’Internet des objets est encore en phase d’innovation. Le Sido 2016 pointe un marché très fragmenté, des technologies perfectibles, une sécurité à améliorer et des modèles ... Lire la suite
avril 08, 2016 08 avr.'16
Microsoft ouvre les vannes de son service Cloud App Security

L’éditeur vient d’annoncer la disponibilité générale de son service de passerelle d’accès Cloud sécurisé basé sur la technologie d’Adallom. Lire la suite
avril 07, 2016 07 avr.'16
La menace en 2018 ? Un horizon bien sombre…

L’Information Security Forum entrevoit un futur proche peu rassurant pour la sécurité informatique, marqué par l’adoption rapide de technologies élargissant la menace et une capacité à se protéger de plus en plus compromise. Lire la suite
avril 07, 2016 07 avr.'16
Cybercrime : un marché qui se structure comme un autre

Dans son rapport annuel, Dell SecureWorks présente un paysage de la cybercriminalité qui prend de plus en plus les apparences d’un marché comme un marché, tourné vers la satisfaction du client. Lire la suite
avril 07, 2016 07 avr.'16
SafeBreach veut mettre à l’épreuve les défenses de sécurité

Figurant parmi les finalistes de l’Innovation Sandbox de RSA Conference, cette jeune pousse veut industrialiser le test en continu des mécanismes de protection du système d’information, en simulant les actions de pirates. Lire la suite
avril 07, 2016 07 avr.'16
« Quel rôle pour les RSSI ? » : un numéro spécial de « Métiers IT »

Métiers IT, la nouvelle série trimestrielle du MagIT, se penche sur les différentes fonctions IT des entreprises, sur leurs enjeux, sur leurs défis et leurs évolutions. Ce premier numéro est consacré aux RSSI. Lire la suite
avril 06, 2016 06 avr.'16
Panama Papers : l’œuvre d’un pirate externe ?

Fruit d’une attaque externe ou d’une malveillance interne, la brèche de Mossack Fonseca semble avoir de quoi inquiéter bien au-delà de ce seul cabinet. Lire la suite
avril 06, 2016 06 avr.'16
Le leurre, prochain outil clé de la sécurité ?

Une étude assure que les systèmes permettant de leurrer les attaquants sont appelés à jouer un rôle important dans l’éventail des outils de sécurité. De manière durable ? Lire la suite
avril 05, 2016 05 avr.'16
Les rançongiciels ? Juste un début…

Si beaucoup espèrent que les Locky, TeslaCrypt et autres Petya ne constituent qu’un épiphénomène prêt à disparaître, PhishMe s’attend à ce que les attaques par ransomware gagnent encore en ampleur. Lire la suite
avril 01, 2016 01 avr.'16
SideStepper, une autre façon de contourner les protections d’iOS 9

Des chercheurs de Check Point ont découvert un moyen de contourner les protections mises en place par Apple dans son système d’exploitation mobile, pour les appareils administrés. Lire la suite
avril 01, 2016 01 avr.'16
Cisco Talos : « le renseignement sur les menaces facilite la défense »

Craig Williams, responsable de l’équipe Talos Outreach de Cisco, souligne l’importance du renseignement dans la lutte contre les menaces. Mais également de son partage pour gagner en efficacité. Lire la suite
mars 31, 2016 31 mars'16
Internet des objets : Bastille Networks surveille les communications radio

Distinguée lors de la dernière édition de RSA Conference, la start-up proposer de surveiller un spectre radio de plus en plus encombré pour protéger de la malveillance autant que de défauts de configuration ou de vulnérabilités embarquées. Lire la suite
mars 31, 2016 31 mars'16
Accenture lance un service de détection de menaces sur le réseau

Basé sur le tout jeune projet Open Network Insight, ce service mise sur l’analyse des flux réseau et des requêtes DNS pour identifier, grâce à l’apprentissage automatique, les anomalies comportementales. Lire la suite
mars 31, 2016 31 mars'16
Pare-feu : Gartner recommande la standardisation sur une marque

Pour le cabinet, multiplier les fournisseurs augmente la complexité d’administration sans améliorer la sécurité. Lire la suite
mars 30, 2016 30 mars'16
Les créateurs de rançongiciels continuent de rivaliser de créativité

En l’espace de quelques jours, trois nouveaux ransonwares viennent d’émerger, rivalisant avec TeslaCrypt et Locky. Lire la suite
mars 30, 2016 30 mars'16
SDN et NFV, clé d’un nouveau souffle pour les services de sécurité managés

Ils sont appelés à accélérer la croissance du marché des services de sécurité managés pour les prochaines années. Lire la suite
mars 29, 2016 29 mars'16
Verizon Enterprise : un nouvel expert de la sécurité victime d’une attaque

Bien connu pour son rapport annuel sur les brèches de sécurité sur lesquelles ses équipes sont intervenues, Verizon Enterprise va pouvoir documenter la sienne. Lire la suite
mars 29, 2016 29 mars'16
La cybercriminalité : un risque qui a explosé pour les entreprises

En deux ans, la part des entreprises françaises déclarant avoir été confronté à la cybercriminalité a considérablement progressé. Mais beaucoup s’attendent à pire. Lire la suite
mars 25, 2016 25 mars'16
Vacciner les postes de travail contre Locky

C’est l’idée proposée par Sylvain Sarméjeanne, spécialiste de la rétro-ingénierie de logiciels malveillants au Cert de Lexsi. Léo Depriester propose une application clés en main. Lire la suite
mars 24, 2016 24 mars'16
Trey Ford, Rapid7 : « on passe moins de temps à faire fonctionner l’IT correctement »

… qu’à simplement le faire fonctionner. Et c’est peut-être parce que les choses commencent là à évoluer que l’on découvre autant de vulnérabilités logiciels. Lire la suite
mars 24, 2016 24 mars'16
Netskope obtient un brevet pour une brique clé de sa technologie

Il porte sur une méthode de fourniture de services Cloud qui oriente intelligemment le trafic réseau vers ceux-ci en y appliquant des contrôles de sécurité. Un élément clé des passerelles d’accès Cloud sécurisé. Lire la suite
mars 24, 2016 24 mars'16
Christian Fredrikson, F-Secure : « le terminal est de retour »

Le CEO du spécialiste finlandais de la protection du poste de travail assure observer un intérêt renouvelé pour le terminal, comme poste clé pour la protection du système d’information. Parce que le réseau ne suffit pas. Lire la suite
mars 23, 2016 23 mars'16
SIEM : de grands espoirs souvent douchés par la complexité et les coûts

Les entreprises attendent beaucoup d’un système de gestion des informations et des événements de sécurité. Mais les SIEM s’avèrent souvent trop complexes et trop onéreux à l’usage. Lire la suite
mars 23, 2016 23 mars'16
Rançongiciel : des hôpitaux sauvés par leurs sauvegardes

Un hôpital du Kentucky assure avoir recouvré le contrôle de son système d’information 5 jours après avoir été frappé par une attaque de ransomware. Même chose en France. Lire la suite
mars 22, 2016 22 mars'16
Identités : des pratiques encore trop peu rigoureuses

Une nouvelle étude montre qu’un tiers des utilisateurs partagent leurs mots de passe avec leurs collègues et qu’un cinquième est prêt à les vendre à un tiers. Lire la suite
mars 22, 2016 22 mars'16
Hack Academy : des résultats difficiles à mesurer, mais un bon accueil

Lancée à l’automne dernier, la campagne du Cigref aurait réussi à toucher un large public. Mais ce n’est qu’un premier pas. Lire la suite
mars 22, 2016 22 mars'16
Les entreprises négligent encore renseignement sur les menaces

Selon une étude McAfee, seulement 42 % des professionnels de la sécurité mettent à profit le renseignement sur les menaces. Lire la suite
mars 21, 2016 21 mars'16
Rançongiciels : la course à la sophistication s’accélère

En l’espace de deux jours, Teslacrypt a dévoilé ses versions 3.0.1 et… 4.0 ! A la clé, un chiffrement considérablement plus robuste et l’enrôlement de la machine compromise au sein d’bu botnet. Lire la suite