Actualités

Cybersécurité

• décembre 16, 2015 16 déc.'15

  Une grave vulnérabilité affecte les équipements FireEye

  Les chercheurs en sécurité de Google ont découvert une vulnérabilité permettant aisément de compromettre les équipements de protection de FireEye. Un correctif a été rapidement développé.  Lire la suite

• décembre 15, 2015 15 déc.'15

  Data URI : quand le phishing se fait plus furtif

  Les clients LCL sont actuellement la cible d’une campagne de hameçonnage marquée par le recours à une méthode de maquillage rendant plus difficile détection et protection.  Lire la suite

• décembre 14, 2015 14 déc.'15

  Langages interprétés du Web : des nids à vulnérabilités

  Selon Veracode une écrasante majorité des applications Web développées avec des langages interprétés contient d’importantes vulnérabilités.  Lire la suite

• décembre 14, 2015 14 déc.'15

  Un exercice international de réponse à cyberattaque au Royaume-Uni

  Le Royaume-Uni a accueilli un exercice visant à tester la manière dont enquêteurs et procureurs d’Europe et des Etats-Unis pourraient travailler ensemble dans le cas d’un vaste incident de sécurité informatique international.  Lire la suite

• décembre 11, 2015 11 déc.'15

  Anssi : le besoin de faire plus avec plus de transparence

  Un rapport sénatorial appelle à plus d’autonomie et de transparence pour l’agence nationale de la sécurité des systèmes d’information. Il fait également ressortir un très vaste éventail de missions en partie minées par des ministères aux pratiques ...  Lire la suite

• décembre 11, 2015 11 déc.'15

  Une vulnérabilité pour passer au travers des pare-feu de nouvelle génération

  BugSec et Cynet ont découvert un moyen de retourner contre eux une fonctionnalité des pare-feu de nouvelle génération afin d’exfiltrer des données en toute furtivité.  Lire la suite

• décembre 10, 2015 10 déc.'15

  IBM veut développer un écosystème autour de son SIEM QRadar

  Le groupe vient d’annoncer l’ouverture d’une place de marché dédiée aux applications développées autour de son système de gestion des événements et des informations de sécurité.  Lire la suite

• décembre 10, 2015 10 déc.'15

  Un malware qui reste lors d’une réinstallation du système d’exploitation

  Conçu en particulier pour dérober des données bancaires, l’écosystème Nemesis comporte un logiciel malveillant qui s’installe à très bas niveau sur le disque dur.  Lire la suite

• décembre 09, 2015 09 déc.'15

  Communication entre dirigeants et spécialistes de la sécurité : peut mieux faire

  L’information des dirigeants sur les menaces de sécurité semble encore difficile. Les impératifs réglementaires semblent aider à pousser à leur prise en compte.  Lire la suite

• décembre 09, 2015 09 déc.'15

  TV5 Monde fait appel aux services d’Airbus Defence & Space

  Victime d’une attaque informatique aux lourdes conséquences en début d’année, la chaîne de télévision s’est tournée vers le nouveau champion européen de la cybersécurité pour protéger son infrastructure.  Lire la suite

• décembre 09, 2015 09 déc.'15

  AWS lance un service Active Directory pour éloigner les entreprises d’Azure

  AWS poursuit son offensive contre Microsoft et permet de déployer Active Directory dans son Cloud  Lire la suite

• décembre 09, 2015 09 déc.'15

  McAfee Enterprise Security Manager : une sécurité toute relative

  Les mécanismes d’authentification des utilisateurs peuvent être aisément mis en défaut pour accéder librement aux droits d’administration.  Lire la suite

• décembre 08, 2015 08 déc.'15

  Cybersécurité : l’Europe élargit ses exigences à plus de secteurs

  Les députés européens et le Conseil des ministres de l’Union viennent d’aboutir à un accord sur les secteurs où le niveau de protection contre les attaques informatiques sera réglementé.  Lire la suite

• décembre 07, 2015 07 déc.'15

  En France, une brèche de données coute en moyenne 3,12 M€

  Selon une étude de l’institut Ponemon pour IBM, le coût des brèches de données a progressé de 3,3 % dans l’Hexagone depuis l’an dernier, moins qu’à l’échelle du monde entier.  Lire la suite

• décembre 07, 2015 07 déc.'15

  APT28 fait la démonstration d’une rapidité impressionnante

  Suivi de près par les spécialistes de la sécurité, ce groupe, également appelé Pawn Storm, est suspecté d’être lié au gouvernement russe. Il étonne par la réactivité dont il sait faire preuve.  Lire la suite

• décembre 07, 2015 07 déc.'15

  Une raison de plus de protéger l’accès physique aux équipements réseau

  Les commutateurs Nexus 5000 de Cisco présentent une vulnérabilité ouverte aux attaquants pouvant accéder à leur port USB de service.  Lire la suite

• décembre 04, 2015 04 déc.'15

  VTech : un vaste piratage qui souligne les risques associés aux objets connectés

  Le piratage des données de millions de clients du fabricant de jouets ravive la question de la sécurité des objets connectés et des services qui leurs sont associés.  Lire la suite

• décembre 04, 2015 04 déc.'15

  Les comportements à risque continuent de peser sur la sécurité

  Une étude commandée par Palo Alto Networks tend à montrer que les mauvaises pratiques des dirigeants continuent de compromettre la posture de sécurité des entreprises.  Lire la suite

• décembre 03, 2015 03 déc.'15

  Target : la facture gonfle de 39,4 M$

  L’enseigne américaine vient de conclure un accord sur l’indemnisation de 5 institutions financières pour les pertes induites par le vaste vol de détails de cartes bancaires dont elle a été victime fin 2013.  Lire la suite

• décembre 03, 2015 03 déc.'15

  La cyberassurance promise à améliorer la sécurité

  Raytheon-Websense s’attend à ce que les demandes d’assurance contre les risques informatiques conduisent à une amélioration des pratiques de sécurité des entreprises en 2016.  Lire la suite

• décembre 03, 2015 03 déc.'15

  Arkoon Netasq simplifie l’intégration avec Splunk

  L’équipementier propose des tableaux de bord prédéfinis pour aider à l’utilisation du SIEM dans le cadre de l’identification d’incidents de sécurité et du suivi de la conformité des activités avec les politiques internes.  Lire la suite

• décembre 02, 2015 02 déc.'15

  Le ministère américain de l’Intérieur met les entreprises à l’épreuve

  Des exercices d’intrusion sont proposés gratuitement aux entreprises du pays, notamment les banques et les énergéticiens, pour tester leurs défenses informatiques.  Lire la suite

• décembre 01, 2015 01 déc.'15

  Blackberry abandonne le Pakistan

  Dans un billet de blog, le Canadien explique que le gouvernement local souhaitait pouvoir intercepter les e-mails et messages instantanés transitant via des serveurs BES.  Lire la suite

• décembre 01, 2015 01 déc.'15

  Capgemini lance une solution d’IAM en mode Cloud

  La SSII vient de présenter IDaaS, son service maison de gestion des identités et des accès en mode Cloud, construit notamment autour de RSA Via Lifecycle et Governance.  Lire la suite

• novembre 30, 2015 30 nov.'15

  Un framework pour évaluer la sureté du code produit par des prestataires

  Le Software Assurance Forum pour l’excellence dans le code vient de publier ses recommandations concrètes pour aider les entreprises à s’assurer d’obtenir de leurs prestataires du code sûr.  Lire la suite

• novembre 30, 2015 30 nov.'15

  Un rançongiciel menace les serveurs Linux

  Connus pour viser les systèmes Windows, les ransomwares s’attaquent aux serveurs Linux, menaçant potentiellement les serveurs Web les moins bien sécurisés.  Lire la suite

• novembre 30, 2015 30 nov.'15

  Ce que change la législation européenne sur la protection des données

  La nouvelle législation européenne sur la protection des données va contraindre les entreprises à modifier la manière dont elles gèrent les brèches de données.  Lire la suite

• novembre 27, 2015 27 nov.'15

  Cryptowall 4.0 étend sa diffusion

  Cette nouvelle version du tristement célèbre rançongiciel, jusqu’ici essentiellement distribuée via des pourriels, est désormais diffusée dans un kit d’exploit.  Lire la suite

• novembre 27, 2015 27 nov.'15

  Le risque cyber pris en compte par les agences de notation

  Moody’s se joint à Standard & Poor pour indiquer que les menaces informatiques sont appelées à être de plus en plus prises en compte dans les analyses de solvabilité.  Lire la suite

• novembre 26, 2015 26 nov.'15

  CA met à jour son offre de gestion des identités

  L’éditeur de présenter les nouvelles versions de ses solutions de sécurité basées sur les identités avec comme objectif d’accompagner la migration vers les infrastructures à définition logicielle et l’adoption de la mobilité.  Lire la suite

• novembre 26, 2015 26 nov.'15

  Des objets connectés toujours plus vulnérables

  Un chercheur de Symantec vient de faire la démonstration de la prise en otage d’un téléviseur connecté sous Android par un rançongiciel.  Lire la suite

• novembre 26, 2015 26 nov.'15

  Pour Kevin Bocek, Venafi, la cryptographie nous protège des criminels

  Le vice-président stratégie de sécurité et renseignement sur les menaces de Venafi dénonce les appels à tout forme d’affaiblissement du chiffrement. Il souligne les difficultés inhérentes à la gestion des clés et des certificats et la menace induite...  Lire la suite

• novembre 25, 2015 25 nov.'15

  Un nouveau certificat vulnérable sur les PC Dell

  Après eDellRoot, un autre certificat exposant sa clé privée a été découverte sur les machines Dell.  Lire la suite

• novembre 25, 2015 25 nov.'15

  Vol de données de cartes de paiement au groupe Hilton

  Le groupe hôtelier indique avoir découvert un logiciel malveillant installé sur ses terminaux de point de vente et utilisé pour voler des détails de cartes de paiement.  Lire la suite

• novembre 24, 2015 24 nov.'15

  Chiffrement : le monde de l’IT défend ses positions

  Fustigé comme une entrave au travail des forces de l’ordre, notamment dans le cadre d’attaques terroristes – et pas toujours à juste titre – le chiffrement est encore une fois vigoureusement défendu par les grands des technologies de l’information.  Lire la suite

• novembre 24, 2015 24 nov.'15

  Chiffrement : Dell met en danger ses clients par erreur

  Le constructeur livre des PC avec un certificat conçu pour simplifier le support technique. Las, ce certificat auto-signé – et sa clé privée, récupérable – peuvent être utilisés pour compromettre les utilisateurs de ces ordinateurs.  Lire la suite

• novembre 23, 2015 23 nov.'15

  SAS met son analytique au service de la détection des intrus

  L’éditeur vient d’entamer la commercialisation de sa solution analytique conçue pour détecter les comportements anormaux sur l’infrastructure.  Lire la suite

• novembre 23, 2015 23 nov.'15

  Avec Eiji, Thales veut offrir un accès 4G sécurisé et sans couture

  Le groupe s’apprête à lancer une offre de téléphonie mobile sécurisée s’appuyant sur les réseaux de plusieurs opérateurs français.  Lire la suite

• novembre 20, 2015 20 nov.'15

  Portes dérobées : Cisco veut rassurer ses clients

  Cisco permet à ses clients d’examiner dans le détail ses équipements et logiciels, jusqu’au code source.  Lire la suite

• novembre 20, 2015 20 nov.'15

  Des vulnérabilités trop nombreuses pour être gérées efficacement

  Une étude de NopSec sur la gestion des vulnérabilités fait apparaître des RSSI noyés sous l’information et les faux positifs, et minés par le manque de ressources.  Lire la suite

• novembre 20, 2015 20 nov.'15

  Microsoft et Inria contribuent à renforcer TLS

  Les chercheurs du centre de recherche commun à l’éditeur et à l’institut viennent de présenter deux ensembles de codes d’un projet d’implémentation de référence de TLS.  Lire la suite

• novembre 20, 2015 20 nov.'15

  McAfee Labs entrevoit un avenir marqué par les attaques en-dessous de l’OS

  Les experts de la division sécurité d’Intel s’attendent à une prolifération, à l’horizon 2020, des attaques qui viseront les faiblesses des firmware et des matériels informatiques.  Lire la suite

• novembre 19, 2015 19 nov.'15

  Sécurité : Microsoft avance 1 Md$ de R&D par an

  Satya Nadella a profité du Governement Cloud Forum, qui se déroulait en début de semaine à Washington pour détailler les efforts du groupe en matière de sécurité et montrer comment ils s’articulient ensemble.  Lire la suite

• novembre 19, 2015 19 nov.'15

  Fujitsu se prépare à renforcer la sécurité des centres de calcul

  Le groupe travaille sur plusieurs solutions pour améliorer la protection physique et logique des datacenters, des connexions entrantes et même des applications clientes.  Lire la suite

• novembre 19, 2015 19 nov.'15

  Fujistu présente sa plateforme MetaArc conçue pour faciliter le cloud hybride

  Avec cette plateforme, le groupe entend offrir une solution simplifier la mise en œuvre d’initiatives numériques nouvelles sans plus isoler les systèmes patrimoniaux.  Lire la suite

• novembre 17, 2015 17 nov.'15

  Balabit rassemble logs et surveillance des utilisateurs pour détecter les menaces

  L’éditeur réunit son outil de gestion des logs, sa solution de surveillance des comptes à privilèges et son système d’analyse comportementale au sein d’une seule solution pour améliorer la détection des menaces.  Lire la suite

• novembre 17, 2015 17 nov.'15

  Avec Airbus, Blue Coat travaille à renforcer la sécurité de ses produits

  A l’occasion de l’édition européenne de la conférence Black Hat, Raphaël Rigo, d’Airbus Group Innovations, a présenté ses travaux d’étude sur la sécurité des matériels Blue Coat.  Lire la suite

• novembre 16, 2015 16 nov.'15

  Contourner l’authentification Windows pour échapper à Bitlocker

  Le système de chiffrement complet de disque de Windows peut être mis en échec en contournant le mécanisme d’ouverture de session.  Lire la suite

• novembre 16, 2015 16 nov.'15

  Conficker découvert dans des caméras embarquées

  Sans le savoir, des policiers américains sont susceptibles d’avoir porté sur eux des caméras de contrôle de leurs interventions infectées par ce logiciel malveillant désormais historique.  Lire la suite

• novembre 13, 2015 13 nov.'15

  F-Secure se prépare à profiter de la poubelle des objets connectés

  Associant pragmatisme et opportunisme, F-Secure lance une petite appliance domestique visant à protéger, moyennant abonnement, contre les menaces induites par des objets connectés aux vulnérabilités multiples.  Lire la suite