Actualités

Cybersécurité

• septembre 21, 2015 21 sept.'15

  Apple nettoie son magasin applicatif

  Après la découverte d’une attaque de grande ampleur sur son magasin applicatif, le groupe s’est vu contraint de faire le ménage pour retirer des applications compromises.  Lire la suite

• septembre 21, 2015 21 sept.'15

  Les Duke au service du renseignement russe ?

  Selon F-Secure, la famille de logiciels malveillant Duke est utilisée par des pirates soutenus par la Russie.  Lire la suite

• septembre 18, 2015 18 sept.'15

  Télécom Lille aide ses étudiants à se certifier en cybersécurité

  Partenaire de sociétés spécialisées en sécurité informatique depuis plusieurs années, Télécom Lille propose à ses étudiants d'obtenir la certification délivrée par Arkoon Netasq, au cours de leurs études. Un « plus » pour les étudiants, mais aussi ...  Lire la suite

• septembre 17, 2015 17 sept.'15

  Twistlock veut assurer la sécurité des conteneurs

  La jeune pousse propose une solution permettant de contrôler l’accès aux conteneurs Docker, de détecter d’éventuelles anomalies, et d’assurer l’absence de vulnérabilité connue.  Lire la suite

• septembre 17, 2015 17 sept.'15

  Heartbleed : encore bien trop d’équipements affectés

  Selon le créateur du moteur de recherche spécialisé dans les objets connectés Shodan, il reste plus de 200 000 appareils accessibles sur Internet affectés par la vulnérabilité Heartbleed.  Lire la suite

• septembre 17, 2015 17 sept.'15

  Routeurs Cisco : l’attaque SYNful Knock s’avère plus répandue

  L’attaque visant le firmware des routeurs Cisco dévoilée par FireEye s’avère bien plus utilisée qu’il n’y paraissait initialement. Au moins 79 équipements répartis dans 19 pays s’avèrent compromis.  Lire la suite

• septembre 16, 2015 16 sept.'15

  Scada : la prise de conscience n’est pas là

  Selon Frost & Sullivan, les technologies de l’information et les technologies opérationnelles continuent d’évoluer dans deux sphères trop distinctes pour que la sécurité des systèmes d’industriels progresse.  Lire la suite

• septembre 16, 2015 16 sept.'15

  Intel veut aider à sécuriser les voitures connectées

  Le groupe annonce la création d’un conseil qui auditera régulièrement la sécurité des systèmes embarqués pour produire recommandations de conception et pratiques de référence.  Lire la suite

• septembre 16, 2015 16 sept.'15

  Une attaque furtive vise les routeurs Cisco

  FireEye vient de découvrir une attaque visant le firmware des routeurs Cisco afin de s’assurer une présence persistante sur les réseaux compromis. Cisco confirme et propose une règle de détection.  Lire la suite

• septembre 15, 2015 15 sept.'15

  Une importante vulnérabilité dans l’embarqué VxWorks

  Un chercheur a profité de la conférence londonienne 44Con pour dévoiler d’importantes vulnérabilités dans le système d’exploitation embarqué VxWorks.  Lire la suite

• septembre 14, 2015 14 sept.'15

  Menaces informatiques : la France intéresse surtout… les français

  Selon ThreatMetrix, 51 % des activités informatiques malveillantes visant les entreprises françaises au second trimestre étaient le fait d’acteurs malicieux installés dans l’Hexagone.  Lire la suite

• septembre 14, 2015 14 sept.'15

  Vulnérabilités : FireEye au cœur d’une controverse

  L'équipementier est pointé du doigt pour ses demandes appuyées de suppression d'informations relatives à des vulnérabilités découvertes dans ses produits. Protection de sa propriété intellectuelle, répond-il.  Lire la suite

• septembre 11, 2015 11 sept.'15

  Turla utilise une faille connue de l’accès à Internet par satellite

  Les opérateurs de Turla – aussi appelé Uroburos – exfiltrent des données volées en toute anonymat en détournant les flux descendants des accès à Internet par satellite.  Lire la suite

• septembre 11, 2015 11 sept.'15

  Certificats : des risques connus mais négligés

  Les professionnels de la sécurité semblent ne rien faire face au risque que représentent les certificats et les clés de chiffrement compromis par manque de visibilité.  Lire la suite

• septembre 10, 2015 10 sept.'15

  Allianz anticipe une forte croissance des dépenses d’assurance sur les risques informatiques

  Le marché de l’assurance sur les risques informatiques reste émergent. Il devrait être multiplié par dix au cours de la prochaine décennie.  Lire la suite

• septembre 10, 2015 10 sept.'15

  La sécurité traditionnelle affecte la productivité

  Selon une étude Dell, la plupart des professionnels de l’IT admettent que des mesures de sécurité contextualisées permettraient d’améliorer la productivité sans compromettre la sécurité.  Lire la suite

• septembre 09, 2015 09 sept.'15

  Microsoft corrige cinq vulnérabilités critiques

  Le train de correctifs de l’éditeur pour le mois de septembre concerne cinq vulnérabilités critiques, dont deux permettant d’exécution de code à distance dans Office.  Lire la suite

• septembre 09, 2015 09 sept.'15

  Mobilité et BYOD : la stratégie de l’autruche sembler régner en France

  Une étude réalisée par F-Secure montre que seulement 28 % des entreprises françaises utilisent une solution de MDM, alors même qu’elles placent la sécurisation de terminaux mobiles hétérogènes parmi leurs principales priorités.  Lire la suite

• septembre 08, 2015 08 sept.'15

  Loïc Guézo, Trend Micro : « ne pas aller dans une alliance au prétexte que les autres y sont »

  Dans un entretien avec la rédaction, Loïc Guézo, évangéliste sécurité de l’information pour l’Europe du Sud chez Trend Micro, fait le point sur l’approche de l’éditeur en matière de collaboration public/privé et de partage de renseignements sur les ...  Lire la suite

• septembre 08, 2015 08 sept.'15

  OpenTrust se recentre sur l’identité numérique

  Le français va céder son activité de certification de documents et de transactions à son partenaire OEM américain DocuSign.  Lire la suite

• septembre 08, 2015 08 sept.'15

  Sécurité : tester le facteur humain

  Laura Bell, CEO de SafeStack, a présenté cet été à la conférence BlackHat, un outil visant à évaluer le niveau de sûreté du comportement des collaborateurs d’une entreprise.  Lire la suite

• septembre 08, 2015 08 sept.'15

  Des vulnérabilités dans les produits Kaspersky et FireEye

  L’éditeur russe a réagi dans les 24h à la divulgation d’une vulnérabilité, remerciant au passage le chercheur controversé Tavis Ormandy pour son travail.  Lire la suite

• septembre 07, 2015 07 sept.'15

  VMware se lance dans le domaine de l’IDaaS

  L’éditeur a discrètement désolidarisé, la semaine dernière, sa pile de gestion des identités et des accès du reste de son offre.  Lire la suite

• septembre 07, 2015 07 sept.'15

  HP chercherait à revendre TippingPoint

  En pleine réorganisation, le groupe préfèrerait se séparer de ses appliances d’UTM pour se concentrer sur le logiciel et les services de sécurité.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Fortinet corrige des vulnérabilités dans son agent pour poste client

  L’agent FortiClient pour les postes utilisateurs est disponible dans une version mise à jour après la découverte de vulnérabilité permettant de prendre le contrôle à distance des machines compromises.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Netflix ouvre son outil de protection contre les XSS

  Le service de vidéo à l’abonnement vient de mettre à la disposition de tous Sleepy Puppy, son framework de protection contre les vulnérabilités de scripting inter-sites.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Guide Essentiel : Analyse comportementale, la clé de la sécurité ?

  Deux fois par mois, LeMagIT vous propose un Guide Essentiel gratuit qui revient sur une thématique IT clef. Aujourd’hui : l’analyse comportementale dans une logique de détection des menaces.  Lire la suite

• septembre 03, 2015 03 sept.'15

  Check Point repackage la technologie d’Hyperwise

  Check Point vient d’annoncer SandBlast, une solution sous laquelle il rassemble tous les composants de son offre de gestion des fichiers suspects et malicieux pour mieux la packager dans plusieurs appliances dédiées animées par la technologie d’...  Lire la suite

• septembre 02, 2015 02 sept.'15

  Verizon offre sa connaissance des menaces aux utilisateurs de Splunk

  Une application gratuite permet de tirer profit des enseignements retirés des enquêtes de la branche services de l’opérateur, sur des incidents de sécurité, pour corréler les données analysées avec Splunk.  Lire la suite

• septembre 02, 2015 02 sept.'15

  Cybermenaces : le Cigref sensibilise le grand public

  Après s’être lancée dans la sensibilisation des dirigeants d’entreprises et de leurs collaborateurs, l’association s’apprête à s’atteler à celle du grand public.  Lire la suite

• septembre 01, 2015 01 sept.'15

  Sécuriser les postes de travail Linux

  La fondation Linux propose un guide de bonnes pratiques pour la sécurisation des postes de travail fonctionnant avec le système d’exploitation libre. Le fruit de sa propre expérience.  Lire la suite

• août 31, 2015 31 août'15

  Ping Identity ouvre un centre de calcul en Allemagne

  Ce datacenter renforce l’offre du spécialiste de la gestion des identités en mode Cloud en Europe. Jusqu’ici, il n’y était présent qu’à travers l’infrastructure d’Amazon en Irlande.  Lire la suite

• août 28, 2015 28 août'15

  CA Technologies renforce son offre d’IAM

  L’éditeur a annoncé avoir signé un accord définitif pour le rachat de Xceedium, spécialiste de la gestion des comptes à privilèges.  Lire la suite

• août 27, 2015 27 août'15

  Android : importante faille dans le support à distance

  Début août, Check Point a identifié une importante faille dans les services de support à distance d’Android. Elle est désormais exploitée.  Lire la suite

• août 27, 2015 27 août'15

  Phishing : former ses utilisateurs est plus rentable

  Une étude de l’institut Ponemon pour Wombat tend à montrer que former ses utilisateurs à identifier le hameçonnage et à y réagir de manière appropriée s’avère bien plus rentable que de devoir en gérer les conséquences.  Lire la suite

• août 26, 2015 26 août'15

  Les DSI comprennent-ils bien la sécurité des environnements virtualisés ?

  Une étude de Kaspersky donne à penser que les DSI ne comprennent pas vraiment les enjeux de la sécurisation des environnements virtualisés. Au cœur du sujet : le coût des incidents de sécurité.  Lire la suite

• août 26, 2015 26 août'15

  Symantec s’ouvre à la protection des objets connectés

  Elargissant le périmètre de sa stratégie, l’éditeur a renforcé son offre pour inclure la protection des systèmes embarqués critiques, en réponse aux enjeux de l’Internet des objets.  Lire la suite

• août 26, 2015 26 août'15

  Palo Alto automatise la protection des terminaux avec Tanium

  Le spécialiste des pare-feu de nouvelle génération a conclu un partenariat d’intégration technique exclusif avec Tanium, spécialiste de la protection des terminaux.  Lire la suite

• août 25, 2015 25 août'15

  DDoS : Portmapper, nouveau vecteur d’amplification

  Le service de référencement des services supportant les appels à distance semble désormais utilisé comme vecteur d’amplification des attaques en déni de service distribués.  Lire la suite

• août 25, 2015 25 août'15

  Microsoft ne détaillera pas toutes les mises à jour de Windows 10

  Avec son nouveau système d’exploitation client, l’éditeur envisage de ne détailler que les mises à jour qu’il considèrera comme significatives.  Lire la suite

• août 25, 2015 25 août'15

  Sécurité : comment Xen a pris de l’avance sur ESXi

  D’importants travaux de recherche ont permis à l’hyperviseur ouvert de prendre une sérieuse avance sur son concurrent propriétaire en matière de sécurité des environnements virtualisés. Le fruit de son ouverture et des investissements d’Intel et de ...  Lire la suite

• août 24, 2015 24 août'15

  Android : Stagefright persiste

  La vulnérabilité Stagefright d’Android ne s’avère finalement pas corrigée. Et une autre vulnérabilité touchant aux contenus multimédia menace.  Lire la suite

• août 21, 2015 21 août'15

  IOS de Cisco visé par un gouvernement ?

  Les équipements Cisco font l’objet d’une attaque innovante touchant directement leur image de démarrage. Une opération qui pourrait avoir été lancée par un gouvernement.  Lire la suite

• août 21, 2015 21 août'15

  Quicksand : une vulnérabilité iOS dédiée aux entreprises

  Alors qu’Apple s’efforce depuis plusieurs années de répondre aux attentes des entreprises avec son système d’exploitation mobile, ce dernier s’avère affecté par une sévère vulnérabilité corrigées avec sa toute récente version 8.4.1.  Lire la suite

• août 21, 2015 21 août'15

  Analyse comportementale ou sensibilisation ?

  L’analyse comportementale émerge comme une nouvelle technologie de protection de l’entreprise contre les attaques ciblant l’utilisateur. Mais peut-elle se substituer à un programme de sensibilisation ?  Lire la suite

• août 20, 2015 20 août'15

  Un correctif urgent pour Internet Explorer

  Une semaine après son Patch Tuesday mensuel, Microsoft a publié un correctif pour une vulnérabilité critique affectant Internet Explorer.  Lire la suite

• août 20, 2015 20 août'15

  Target accorde jusqu’à 67 M$ aux émetteurs de cartes Visa

  La chaîne de magasins américaine vient d’accepter de payer jusqu’à 67 M$ aux émetteurs de cartes Visa compromises. MasterCard peut se frotter les mains.  Lire la suite

• août 20, 2015 20 août'15

  Analyse comportementale : dépasser la vulnérabilité de l’humain

  Comment savent-elles qui fait quoi ? Les nouvelles technologies comportementales utilisent les sciences des données pour superviser l’activité des utilisateurs sur le réseau.  Lire la suite

• août 18, 2015 18 août'15

  Sécurité : Docker fait un pas en avant avec Content Trust

  En proposant un outil capable de signer les images, Docker veut rassurer les entreprises et accroître la pénétration des conteneurs.  Lire la suite

• août 11, 2015 11 août'15

  Symantec revend Veritas pour 8 milliards de dollars

  Parmi les acheteurs, le médiatique fonds Carlyle et le fonds souverain de Singapour. Le fondateur de BEA Systems, Bill Coleman, prend les rênes de la nouvelle société indépendante.  Lire la suite