Actualités

Cybersécurité

février 29, 2016 29 févr.'16
Ukraine : des coupures d’électricité déclenchées via cyberattaque

Le Cert américain spécialisé dans les systèmes de contrôle industriel confirme l’analyse précédemment développée par le directeur des activités du SANS liées à la sécurité des ICS. Lire la suite
février 29, 2016 29 févr.'16
Des VPN majoritairement vulnérables

Une étude montre que la plupart des serveurs VPN publiquement accessibles en IPv4 sont configurés de telle manière qu’ils n’offrent pas de véritables garanties de sécurité. Lire la suite
février 26, 2016 26 févr.'16
Les systèmes métiers, grands oubliés de la sécurité ?

Juan Pablo Perez Etchegoyen, directeur technique d’Onapsis, souligne la complexité de la sécurisation des applications métiers critiques, SAP notamment, mais pas uniquement. Lire la suite
février 26, 2016 26 févr.'16
Les dirigeants manquent de visibilité sur les cybermenaces

Les cadres dirigeants des entreprises ont besoin d’être plus impliqués avec les RSSI, pour avoir une meilleure visibilité sur le paysage de la menace et prendre un rôle plus actif. Lire la suite

février 26, 2016 26 févr.'16
Nissan ignore des règles de sécurité de base avec l’application de sa Leaf

Un chercheur a montré comment il est possible de détourner les systèmes de chauffage et de climatisation de la voiture électrique, mais également d’en identifier les propriétaires et surveiller leurs déplacements. Lire la suite
février 25, 2016 25 févr.'16
Rapid7 étend son offre à la détection et réponse aux incidents

L’éditeur vient de présenter InsightIDR, une solution qui ambitionne de réduire considérablement les délais d’investigation des incidents de sécurité. Lire la suite
février 25, 2016 25 févr.'16
Sécurité : l’utilisateur final, bête noire des DSI

Mais ils ne sont pas les derniers à contourner les règles de sécurité informatique internes. Lire la suite
février 25, 2016 25 févr.'16
Sony Pictures aurait été la cible d’un groupe très organisé

Réunis dans le cadre de l’opération Blockbuster, plusieurs acteurs du marché de la sécurité informatique se sont lancés sur la piste de ceux qui ont attaqué le studio de cinéma fin 2014. Lire la suite
février 24, 2016 24 févr.'16
IBM chercherait à racheter Resilient Systems

Big Blue proposerait plus de 100 M$ pour mettre la main sur la plateforme d’automatisation de la réaction à incidents de sécurité conçue avec Bruce Schneier. Lire la suite
février 24, 2016 24 févr.'16
OPM : la DSI démissionne

Elle aura réussi à se maintenir à son poste durant 10 mois après la découverte d’un vol de données personnelles qui affecte près de 7 % de la population américaine. Lire la suite

février 23, 2016 23 févr.'16
« Analyser le trafic chiffré doit devenir une priorité des RSSI » (Dell Security)

Le trafic chiffré s’est considérablement répandu en quelques années. Au point que son inspection est devenue incontournable pour assurer la sécurité des systèmes d’information des entreprises. Mais elle est loin d'être aisée. Lire la suite
février 23, 2016 23 févr.'16
Sécurité : CA Technologies entrevoit une année marquée par l’IAM

L’éditeur vient de présenter cinq prédictions pour 2016 très fortement connotés gestion des identités et des accès. Lire la suite
février 22, 2016 22 févr.'16
Glibc : des correctifs pour les systèmes d’exploitation, mais les conteneurs ?

La vulnérabilité affectant glibc est suffisamment sérieuse pour motiver l’application des correctifs disponibles aussi vite que possible. Si l’on peut espérer que les systèmes d’exploitation en profiteront rapidement, qu’en sera-t-il des conteneurs ? Lire la suite
février 22, 2016 22 févr.'16
Des images de Linux Mint compromises par une porte dérobée

Les équipes chargées de la distribution Linux Mint ont reconnu, durant le week-end, avoir été victimes d’une intrusion. Conséquence : les images disponibles le 20 février dernier comportent une porte dérobée. Lire la suite
février 22, 2016 22 févr.'16
« L’échelle des infrastructures modernes dépasse l’humain », Adam Philpott (Cisco)

Pour le responsable ventes sécurité Europe, Moyen-Orient, Afrique et Russie de Cisco, l’automatisation est devenue essentielle aux systèmes de sécurité actuels, de fait d’infrastructures générant trop d’événements pour qu’il soit humainement ... Lire la suite
février 22, 2016 22 févr.'16
Cybersécurité : une responsabilité encore largement dévolue à la DSI

C’est le principal enseignement d’une étude réalisée par Palo Alto Networks en Europe. Mais alors que la législation européenne prévoit d’étendre cette responsabilité, les directions des entreprises semblent encore peu préparées. Lire la suite
février 19, 2016 19 févr.'16
Le rançongiciel Locky se diffuse en copiant Dridex

Ce logiciel malveillant empreinte à Dridex son mode de distribution. Il aura déjà compromis plus de 400 000 machines à travers le monde. Lire la suite
février 18, 2016 18 févr.'16
Avec son Firepower NGFW, Cisco tente de rattraper Check Point et Palo Alto

Cisco vient de présenter un pare-feu de nouvelle génération avec lequel il tente de se distinguer des autres, qualifiés de « traditionnels ». Ou comment chercher à au moins rejoindre Check Point et Palo Alto Networks dans le carré des leaders de ... Lire la suite
février 18, 2016 18 févr.'16
Glibc : des correctifs à appliquer sans tarder

Les ingénieurs de Google qui ont découvert une vulnérabilité dans glibc assurent que son exploitation est difficile, mais ils ont également montré qu’elle est possible. Lire la suite
février 18, 2016 18 févr.'16
Le projet de cyberguerre américain en Iran

Le New York Times lève le voile sur Nitro Zeus, le projet de cyberoffensive que prévoyait l’administration Obama en cas d’échec des négociations sur le nucléaire iranien. Lire la suite
février 17, 2016 17 févr.'16
Les attaques DDoS gagnent en ampleur et en complexité

Arbord Networks souligne une progression de l’intensité et de la complexité des attaques en déni de service en 2015. Avec un nouvel objectif : le chantage. Lire la suite
février 17, 2016 17 févr.'16
Comment Fujitsu veut rendre invisibles les centres de calcul

Le groupe a développé tout un ensemble de briques technologiques qu’il entend progressivement commercialiser, en commençant par l’Europe centrale, pour assurer la furtivité logique des datacenters et autres infrastructures sensibles. Lire la suite
février 17, 2016 17 févr.'16
Chiffrement : nouveau bras de fer entre Apple et la justice américaine

Un juge vient d’ordonner à Apple d’aider le FBI à contourner les mécanismes de protection des données d’iOS en en développant une version spécifique assouplie. Le groupe conteste ouvertement la décision. Lire la suite
février 16, 2016 16 févr.'16
Darktrace étend son offre aux infrastructures virtualisées et Cloud

Le britannique ouvre ses capacités de surveillance et d’analyse des flux réseau aux infrastructures virtualisées et aux environnements de Cloud publics d’Amazon et de Microsoft, notamment. Lire la suite
février 16, 2016 16 févr.'16
Chiffrement : l’Enisa fait une piqure de rappel

Un an après, l’agence européenne pour la sécurité des réseaux et de l’information revient à la charge et souligne l’importance du chiffrement pour la société civile et l’industrie. Lire la suite
février 15, 2016 15 févr.'16
Econocom mise sur Trend Micro pour construire une offre de protection SaaS

L’intégration Exaprobe va exploiter les outils de l’éditeur pour proposer un service de protection des systèmes d’information et d’accompagnement à la réaction aux incidents. Lire la suite
février 15, 2016 15 févr.'16
Check Point apporte sa technologie SandBlast au poste de travail

Un agent logiciel pour Windows permet d’apporter jusqu’au poste utilisateur la technologie de protection contre les menaces inédites par émulation. Lire la suite
février 15, 2016 15 févr.'16
DaaS : avec Workspace One, VMware attaque Citrix sur le terrain des prix

VMware vient d’annoncer la disponibilité commerciale de sa suite Workspace One combinée à Horizon Air Hybrid-mode, héritier du projet Enzo, avec des prix bien inférieurs à ceux de Citrix Workspace Cloud. Lire la suite
février 15, 2016 15 févr.'16
Un hôpital paralysé par un rançongiciel

La compromission d’un ou plusieurs éléments du système d’information d’un hôpital du sud de la Californie par un rançongiciel affecte lourdement son activité. Lire la suite
février 08, 2016 08 févr.'16
Oracle corrige en urgence une faille de l'installateur Java

Après avoir déjà dévoilé quelque 248 correctifs de sécurité la semaine dernière, Oracle a publié vendredi un correctif d'urgence pour combler une vulnérabilité dans le programme d'installation de Java pour Windows. Lire la suite
février 05, 2016 05 févr.'16
Les énergéticiens sont conscients d’être des cibles pour des cyberattaques

Trois quarts des DSI dans les secteurs de l’énergie, des utilités, du pétrole et du gaz estiment que leurs organisations constituent des cibles. Mais ils sont majoritairement incapables de surveiller les menaces. Lire la suite
février 05, 2016 05 févr.'16
L’Anssi visée par une attaque en déni de service

Des internautes réunis sous le pseudonyme d’Anonymous rendent inaccessible le site Web de l’agence, depuis ce jeudi 4 février au soir. Lire la suite
février 05, 2016 05 févr.'16
Importantes vulnérabilités dans un outil d’administration Netgear

Le système d’administration réseau ProSafe NMS300 de Netgear présente deux importantes vulnérabilités, dont l’une permettant l’exécution de code à distance avec un haut niveau de privilèges. Lire la suite
février 04, 2016 04 févr.'16
Le Machine Learning au service de la correction de défauts logiciels grâce au MIT

Des chercheurs du MIT ont mis au point un système de génération automatique de correctifs logiciels basé sur le Machine Learning. De premiers essais montrent une efficacité supérieure aux systèmes existants. Lire la suite
février 04, 2016 04 févr.'16
Le Big Data apporte son lot de menaces spécifiques

Dans un nouveau guide, l’Agence européenne pour la sécurité des réseaux et de l’information souligne les spécificités du Big Data et produit ses recommandations de sécurité pour ces environnements. Lire la suite
février 04, 2016 04 févr.'16
Dridex revient et change de cibles

Après avoir été activement utilisé contre des cibles françaises à l’automne dernier, dans le domaine bancaire, Dridex revient visant notamment l’industrie, les télécoms et les services financiers. Lire la suite
février 03, 2016 03 févr.'16
Audit : dans les coulisses de la certification PASSI

L’Anssi a organisé la certification des prestataires d’audit de sécurité en France. Retour sur ce processus avec l’expérience d’I-Tracing. Lire la suite
février 03, 2016 03 févr.'16
Safe Harbor : accord in extremis pour son successeur

C’est à la dernière minute que l’Europe et les Etats-Unis ont abouti à un accord de cadre réglementaire sur le traitement des données personnelles prenant la suite de Safe Harbor. Lire la suite
février 03, 2016 03 févr.'16
Avec Invotas, FireEye veut pousser l’automatisation

Cette opération doit permettre de proposer une solution intégrée de réaction aux incidents. La couche d’orchestration d’Invotas se chargeant de l’automatisation des changements de configurations au sein de l’infrastructure. Lire la suite
février 03, 2016 03 févr.'16
Einstein, un cancre au cœur de la cybersécurité américaine

Ce projet central du programme de protection de l’informatique du ministère de l’Intérieur américain a encore deux ans pour évoluer. Et peut-être tenir ses promesses. Lire la suite
février 01, 2016 01 févr.'16
Authentification : Cisco corrige une vulnérabilité dans ses équipements

L’équipementier distribue un correctif pour une vulnérabilité permettant de contourner l’authentification sur son interface d’administration Web. Lire la suite
février 01, 2016 01 févr.'16
DenyAll intègre un flux de renseignements signé Webroot

L’éditeur français ajoute à son offre de pare-feu pour applications Web un module de protection basé sur la réputation des adresses IP et produit par Webroot. Lire la suite
février 01, 2016 01 févr.'16
Le casse-tête de la sécurité de l’usine du futur

Plus ouverte et plus connectée, l’usine de demain porte la promesse de nouveaux gains de productivité. Mais aussi de défis pour sa sécurisation dont la portée reste souvent mal appréhendée. Lire la suite
janvier 29, 2016 29 janv.'16
Check Point actualise sa gamme d’appliance

Les quatre nouveaux modèles se distinguent par des performances renforcées à même de rendre plus confortable l’utilisation de leurs fonctions les plus avancées. Lire la suite
janvier 29, 2016 29 janv.'16
La cybersécurité française toujours à la recherche de compétences

Hausse des attaques, nouvelles réglementations, annonces gouvernementales poussent les organisations à étoffer leurs effectifs en experts. Mais l’offre ne suit pas la demande Lire la suite
janvier 28, 2016 28 janv.'16
L’Enisa souligne l’importance du renseignement sur les menaces

L’agence européenne vient de publier son bilan sur l’état de menace informatique en 2015. Ses conclusions accordent une place importante au renseignement sur les menaces. Lire la suite
janvier 28, 2016 28 janv.'16
De nouveaux accès aux comptes administratifs sur les équipements Fortinet

L’équipementier vient de découvrir un compte d’administration à distance, dont le mot de passe est codé en dur, dans plusieurs versions de ses produits FortiSwitch, FortiAnalyzer, et FortiCache. Il réfute toujours le terme de porte dérobée. Lire la suite
janvier 28, 2016 28 janv.'16
Tenable adapte ses sondes Nessus à Azure

Ses solutions de recherche et de gestion de vulnérabilités sont désormais ouvertes à la plateforme Cloud de Microsoft. Lire la suite
janvier 27, 2016 27 janv.'16
Le succès des attaques ? Des défenses incapables de suivre leur parcours

L’édition 2016 de l’étude de Cisco sur la sécurité fait ressortir des entreprises dotées de systèmes de défense encore largement périmétriques, et à la conscience limitée de la valeur de leur patrimoine informationnel au sein de leur environnement ... Lire la suite
janvier 27, 2016 27 janv.'16
Filière cybersécurité française : la commande publique se fait attendre

Malgré des avancées concrètes, la filière française de la sécurité informatique peine à attirer des investissements privés significatifs et la commande publique. Lire la suite