Actualités

Cybersécurité

• juillet 09, 2015 09 juil.'15

  Vectra Networks veut détecter les signaux faibles sur le réseau

  Distingué à l’occasion de la dernière édition de RSA Conference, Vectra Networks compte parmi ceux qui s’attèlent à la détection des attaques en cours en surveillant le trafic réseau en temps réel.  Lire la suite

• juillet 07, 2015 07 juil.'15

  Piratage de Hacking Team : d’importantes révélations à attendre

  Les données dérobées à Hacking Team commencent à peine à être examinées, montrant qu’il devrait être possible d’en attendre d’importantes révélations.  Lire la suite

• juillet 07, 2015 07 juil.'15

  Une mystérieuse mise à jour d’OpenSSL à venir

  L’équipe chargée du projet OpenSSL vient d’annoncer la diffusion ce jeudi 9 juillet d’une mise à jour corrigeant une vulnérabilité de « haute » sévérité.  Lire la suite

• juillet 07, 2015 07 juil.'15

  Le Cloud est-il vraiment plus sûr que le « sur site » ?

  Pour Google c'est : oui, sans aucun doute. Pas si l'on inclut la confidentialité et les exigences réglementaires, répondent des experts.  Lire la suite

• juillet 06, 2015 06 juil.'15

  Sécurité : Provadys veut améliorer la réaction

  Le cabinet de conseil vient de lancer une offre d'aide au renforcement de la réponse aux attaques.  Lire la suite

• juillet 06, 2015 06 juil.'15

  Piratage de pirates au service de la surveillance en ligne

  Présent sur la liste des ennemis d’Internet de Reporters Sans Frontières pour sa contribution à la surveillance en ligne, Hacking Team vient d’être victime d’un piratage.  Lire la suite

• juillet 06, 2015 06 juil.'15

  Un rançongiciel distribué via Google Drive

  Heimdal Security alerte sur une nouvelle campagne de propagation du ransomware Cryptowall s’appuyant sur Google Drive.  Lire la suite

• juillet 03, 2015 03 juil.'15

  Amazon ouvre sa propre implémentation de TLS

  AWS vient de proposer en Open Source une nouvelle librairie TLS particulièrement légère et qu’il s’apprête à utiliser pour plusieurs de ses services.  Lire la suite

• juillet 02, 2015 02 juil.'15

  Sécurité : à son tour, Microsoft joue la carte de la micro-virtualisation

  Windows 10 embarque un dispositif sécurisant l’un de ses processus en l’isolant dans un conteneur Hyper-V. De quoi rappeler l’approche de la micro-virtualisation portée par Bromium.  Lire la suite

• juillet 02, 2015 02 juil.'15

  Wallix propose la gestion des comptes à privilèges en SaaS

  L’éditeur vient de lancer une offre permettant aux hébergeurs et fournisseurs de services Cloud de proposer sa solution AdminBastion à la demande.  Lire la suite

• juillet 01, 2015 01 juil.'15

  Dino, un autre logiciel espion français ?

  Eset a mis la main sur un échantillon d'un autre logiciel malveillant du groupe Animal Farm, à l'origine de Casper, Babar et Bunny.  Lire la suite

• juillet 01, 2015 01 juil.'15

  Verrouillage du routage IPv6, le grand oublié des services de VPN

  Une étude montre que la plupart des services de VPN ouverts au public oublient de verrouiller le routage IPv6 sur les machines supportant ce protocole en plus d’IPv4. De quoi laisser fuite du trafic sans protection.  Lire la suite

• juillet 01, 2015 01 juil.'15

  Cisco va racheter OpenDNS

  L’équipementier se prépare à ajouter une autre brique à son offre de sécurité avec un service Cloud de protection des utilisateurs finaux par filtrage DNS.  Lire la suite

• juin 30, 2015 30 juin'15

  Quand la NSA pratique le cyberespionnage économique

  L’agence avait démenti, en septembre dernier, utiliser ses capacités de renseignement à des fins d’intelligence économique. Un mensonge selon les dernières révélations de WikiLeaks.  Lire la suite

• juin 29, 2015 29 juin'15

  Sécurité : Cisco émet un correctif à déployer d’urgence

  Une clé SSH par défaut permet de se connecter sans authentification aux équipements de sécurité concernés, avec des privilèges de niveau root.  Lire la suite

• juin 29, 2015 29 juin'15

  Nouvelle vulnérabilité dans Qemu

  Après Venom, une vulnérabilité affecte Qemu, cette fois-ci via son émulateur d’interface réseau PCNET. De quoi attaquer l’hôte avec les privilèges accordés au processus Qemu.  Lire la suite

• juin 26, 2015 26 juin'15

  La découverte des intrusions est toujours aussi longue

  Selon Trustwave, seuls 19 % des victimes ont découvert eux-mêmes l’intrusion qui les a frappés. Et cette détection prend en moyenne près de 6 mois.  Lire la suite

• juin 25, 2015 25 juin'15

  Adoption de la loi sur le renseignement

  L’Assemblée Nationale a votée le projet de loi sur le renseignement de retour du Sénat. La voix du Conseil Constitutionnel est désormais attendue.  Lire la suite

• juin 25, 2015 25 juin'15

  Eset : une mise à jour à déployer d’urgence

  L’éditeur propose depuis ce 22 juin une mise à jour corrigeait une vulnérabilité grave. Selon les chercheurs de Google, elle permettrait de compromettre tout systèmes équipés de l’anti-virus d’Eset et connecté en réseau.  Lire la suite

• juin 25, 2015 25 juin'15

  La compagnie aérienne LOT victime d’un DDoS

  Alors que les spéculations commençaient à se multiplier, il semble désormais qu’un simple déni de service a perturbé l’activité de LOT ce dimanche 21 juin.  Lire la suite

• juin 24, 2015 24 juin'15

  Sophos continue d’étoffer son offre par rachats

  L’éditeur ajouter la technologie de protection de la messagerie électronique de Reflexion Networks à son portefeuille de solutions Cloud.  Lire la suite

• juin 24, 2015 24 juin'15

  L’Elysée placé sur écoute par la NSA

  Des documents rendus publics par Wikileaks montrent comment la NSA a écouté trois présidents français successifs. Les Etats-Unis étaient déjà soupçonnés d’avoir attaqué l’informatique de l’Elysée.  Lire la suite

• juin 23, 2015 23 juin'15

  Sécurité : la NSA et le GCHQ ont espionné des éditeurs

  De nouveaux documents confirment que les deux agences de renseignement se sont intéressées de près aux travaux des éditeurs de logiciels de sécurité.  Lire la suite

• juin 23, 2015 23 juin'15

  Vulnérabilité dans IE : en désaccord avec Microsoft, HP balance

  En février dernier, une équipe de chercheurs de HP a été récompensée par Microsoft pour une vulnérabilité découverte dans Internet Explorer mais que l’éditeur ne souhaite pas corriger.  Lire la suite

• juin 22, 2015 22 juin'15

  Sécurité : des utilisateurs trop confiants pour être fiables

  Les employés affichent une confiance élevée dans la sécurité informatique des entreprises françaises. Trop élevée pour ne pas être préoccupante.  Lire la suite

• juin 22, 2015 22 juin'15

  Vers une stratégie nationale de la cybersécurité

  Dans le cadre de sa stratégie numérique, le gouvernement prévoit d’élaborer avec l’Anssi une stratégie nationale de la cybersécurité. La prolongation d’ambitions déjà affichées plus ou moins clairement depuis plusieurs mois.  Lire la suite

• juin 22, 2015 22 juin'15

  L’utilisateur et ses terminaux, principales cibles des pirates

  Selon NTT Com Security, une très large majorité des vulnérabilités se situent sur les terminaux des utilisateurs. C’est là que ce concentrent logiquement les attaques.  Lire la suite

• juin 22, 2015 22 juin'15

  Des pirates paralysent la compagnie aérienne LOT

  Le piratage du système de production des plans de vol a empêché le décollage dix appareils et en retardé une dizaine d’autres ce dimanche 21 juin.  Lire la suite

• juin 19, 2015 19 juin'15

  SAP HANA, une cible alléchante et vulnérable

  ERPScan alerte d’un intérêt croissant des pirates pour SAP HANA, lequel présente un nombre important de vulnérabilités connues.  Lire la suite

• juin 19, 2015 19 juin'15

  Sécurité : les grands groupes se réorientent sur la réponse aux incidents

  Selon une de Pierre Audoin Consultants, les grands groupes français se préparent à réduire leurs investissements dans les solutions de prévention au profit de celles de détection et de réaction aux incidents de sécurité.  Lire la suite

• juin 19, 2015 19 juin'15

  Services managés : pour réduire les coûts ou améliorer la sécurité

  Les PME britanniques prévoient de recourir plus aux services managés. Pour beaucoup, c’est la clé pour une meilleure sécurité.  Lire la suite

• juin 18, 2015 18 juin'15

  Graves vulnérabilités au sein d’OS X et d’iOS

  Six chercheurs ont identifié des vulnérabilités permettant à des applications malveillantes d’échapper au sandboxing d’Apple pour accéder aux données sensibles d’autres applications.  Lire la suite

• juin 17, 2015 17 juin'15

  Alter Way et 3 entreprises rejoignent la galaxie Econocom

  Econocom poursuit sa stratégie de croissance externe. Après 2 acquisitions au premier trimestre, pas moins de 4 nouvelles entreprises rejoignent le groupe de Jean-Louis Bouchard. L’objectif reste inchangé : réaliser 3 milliards d’euros de chiffre d’...  Lire la suite

• juin 17, 2015 17 juin'15

  Etats-Unis : le parlement étrille le bureau de gestion du personnel

  Entendue par la commission de surveillance du parlement américain sur la double intrusion dont a été victime son système d’information, la patronne du bureau de gestion du personnel a laborieusement tenté de défendre sa politique.  Lire la suite

• juin 17, 2015 17 juin'15

  Protection des données : la législation européenne prête fin 2015

  La dernière phase de négociation s’apprête à commencer pour finaliser le texte de la nouvelle législation européenne de protection des données.  Lire la suite

• juin 16, 2015 16 juin'15

  Duqu 2.0 utilise lui aussi des certificats volés

  Comme pour confirmer ses liens avec les auteurs de Stuxnet, Duqu 2.0 utilise des certificats volés pour signer ses pilotes.  Lire la suite

• juin 16, 2015 16 juin'15

  LastPass, le coffre-fort à mots de passe attaqué

  Les utilisateurs devront changer leur mot de passe principal pour le service, voire pour d’autres sites Web s’ils ont utilisé le même par malheur.  Lire la suite

• juin 15, 2015 15 juin'15

  Piratage : l’informatique du Bundestag bonne à jeter ?

  Victime d’un vaste piratage informatique, le parlement allemand cherche la meilleure option pour rétablir son système d’information dans ses conditions opérationnelles. L’ordinateur d’Angela Merkel semble avoir également été compromis.  Lire la suite

• juin 15, 2015 15 juin'15

  Etats-Unis : un vol de données de fonctionnaires pire qu’estimé

  Ce ne serait non plus des données de 4 millions de fonctionnaires qui auraient été compromises, mais potentiellement de 14 millions. Jusqu’à leurs formulaires de renseignement destinés à la sécurité nationale. La Maison Blanche réagit mais semble ...  Lire la suite

• juin 15, 2015 15 juin'15

  Stuxnet : il reste des machines infectées et connectées

  Plus de 150 machines à travers le monde seraient encore infectées par Stuxnet… et en mesure de communiquer avec ceux qui le contrôle.  Lire la suite

• juin 12, 2015 12 juin'15

  Fonctionnaires américains : un vol de données découvert par hasard

  Le vaste vol de données de 4 millions de fonctionnaires américains entamé en décembre dernier n’a été découvert en avril qu’à l’occasion d’une démonstration de produit d’enquête de sécurité.  Lire la suite

• juin 11, 2015 11 juin'15

  CetSI sécurise ses comptes à privilèges avec CyberArk

  La SSII protège l’environnement informatique de ses clients en rationnalisant l’accès aux comptes d’administration de leurs systèmes. Et d’en profiter pour préparer une offre packagée bâtie sur le coffre-fort à mots de passe de CyberArk.  Lire la suite

• juin 11, 2015 11 juin'15

  Check Point renforce son offre de protection Scada

  L’équipementier vient de présenter une appliance de sécurité durcie conçue pour les environnements industriels. De quoi réaffirmer une stratégie accélérée à l’automne dernier.  Lire la suite

• juin 11, 2015 11 juin'15

  Duqu revient, plus sophistiqué

  Kaspersky a découvert, jusque dans son infrastructure, une nouvelle version de Duqu, considérablement plus sophistiqué.  Lire la suite

• juin 10, 2015 10 juin'15

  Prism/NSA : un impact finalement plus grand que prévu ?

  Contrairement à Forrester, l’Itif estime que ses prévisions initiales d’impact commercial des révélations sur les activités d’espionnage de la NSA seront largement dépassées.  Lire la suite

• juin 10, 2015 10 juin'15

  Sécurité : Microsoft encourage l’adoption de PowerShell 5

  Conscient de la puissance de PowerShell au mains d’attaquants, Microsoft présente les avancées de la version 5 de son outil d’administration qui doit arriver avec Windows 10.  Lire la suite

• juin 10, 2015 10 juin'15

  TV5 Monde : des pirates russes à l’origine de l’attaque ?

  L’enquête de l’Anssi s’orienterait sur la piste de pirates russes. Ce qui reste loin d’aider à l’attribution formelle de l’opération.  Lire la suite

• juin 09, 2015 09 juin'15

  Cisco poursuit l’intégration des technologies de Sourcefire

  Après ses pare-feu, l’équipementier étend les technologies de protection issues du rachat de Sourcefire à ses routeurs.  Lire la suite

• juin 08, 2015 08 juin'15

  Vaste vol de données de fonctionnaires américains

  Les données personnelles de 4 millions de fonctionnaires américains ont été dérobées par des pirates soupçonnés d’être liés au gouvernement chinois.  Lire la suite

• juin 08, 2015 08 juin'15

  Un modèle open source pour les menaces pour simplifier la sécurité

  Une adoption plus vaste du framework Critical Security Controls permettrait de simplifier la tâche des RSSI.  Lire la suite