Actualités

Cybersécurité

• juin 05, 2015 05 juin'15

  Quick sécurise ses comptes à privilèges avec Wallix

  La chaîne de restauration rapide a retenu AdminBastion pour contrôler les actions de ses prestataires sur son système d’information.  Lire la suite

• juin 05, 2015 05 juin'15

  F-Secure s’offre un spécialiste du test de vulnérabilités

  L’éditeur vient d’annoncer le rachat du danois nSense, spécialiste du test d’intrusion et de l’évaluation de vulnérabilités.  Lire la suite

• juin 05, 2015 05 juin'15

  Infrastructures critiques : la sécurité dès la conception est vitale

  Un panel d’experts réunis lors d’Infosecurity Europe, cette semaine à Londres, estime que la sécurité doit être prise en compte dès la conception pour les infrastructures critiques.  Lire la suite

• juin 04, 2015 04 juin'15

  Sécurité : IBM insiste sur la menace interne

  La division sécurité du groupe se penche sur le risque associé à la menace interne ou… « quasi-interne », tout en soulignant les moyens de lutte.  Lire la suite

• juin 04, 2015 04 juin'15

  VMware et McAfee virtualisent l’IPS

  L’éditeur vient de s’associer à McAfee pour améliorer la visibilité sur le trafic réseau dans les environnements virtualisés avec NSX.  Lire la suite

• juin 04, 2015 04 juin'15

  Nouvelles pressions sur le chiffrement

  Des représentants des autorités intervenants sur Infosecurity Europe, cette semaine à Londres, ont appelé à une plus grande coopération des géants de l’IT pour l’interception des communications chiffrées.  Lire la suite

• juin 03, 2015 03 juin'15

  Compensations : l’offre de Target plombée par trois banques

  L’offre de l’enseigne d’une compensation de 19 M$ aux émetteurs de cartes bancaires pour les conséquences de l’incident de sécurité dont elle a été victime a fait long feu.  Lire la suite

• juin 03, 2015 03 juin'15

  Les cybermenaces restent méconnues au-delà de la DSI

  Peu de personnes en dehors des DSI ont connaissance des menaces informatiques actuelles, estime Brian Honan, fondateur et directeur général de BH Consulting.  Lire la suite

• juin 02, 2015 02 juin'15

  Les auteurs de Stuxnet visaient aussi la Corée du Nord

  Les Etats-Unis auraient tenté d’affecter le programme d’armement nucléaire de Pyongyang en 2010, avec une variante du logiciel malveillant utilisé contre l’Iran.  Lire la suite

• juin 02, 2015 02 juin'15

  Cyberisques : l’assurance ne veut pas couvrir la négligence

  Souscrire une assurance contre les menaces informatiques peut s’intégrer dans une démarche plus globale de gestion des risques. Mais le cas d’un organisme de santé américain montre que cela ne dispense pas d’une rigoureuse politique de sécurité.  Lire la suite

• juin 01, 2015 01 juin'15

  Fortinet veut renforcer son offre de sécurité Wi-Fi

  Fortinet vient d’annoncer le rachat de Meru pour 44 M$ afin de renforcer son offre de sécurité pour les réseaux sans fil.  Lire la suite

• juin 01, 2015 01 juin'15

  De nouveaux dispositifs de sécurité dans Android M

  Google n’a pas doté le successeur de Lollipop de nouvelles capacités d’EMM mais a prévu de nouvelles fonctions de sécurité.  Lire la suite

• mai 28, 2015 28 mai'15

  Symantec, toujours n°1 du marché de la sécurité

  En dépit d’une baisse de revenus, Symantec conserve sa place de n°1 du marché de la sécurité dans le monde, devant Intel et IBM. SIEM et DLP sont deux segments ayant brillé en 2014.  Lire la suite

• mai 22, 2015 22 mai'15

  F5 ajoute le pare-feu applicatif à ses services managés

  F5 vient d’ajouter un second service à sa jeune offre Silverline de sécurité en mode SaaS, avec un pare-feu applicatif.  Lire la suite

• mai 21, 2015 21 mai'15

  Sécurité : le meilleur et le pire d’Azure

  A l’occasion de l’édition 2015 de la RSA Conference, Mark Russinovich, directeur technique d’Azure, a levé le voile sur les pratiques de sécurité de Microsoft pour son nuage ainsi que des cas clients concrets.  Lire la suite

• mai 20, 2015 20 mai'15

  Une nouvelle faille dans de nombreux routeurs

  Le service d’accès à distance à des périphériques USB intégré à de nombreux routeurs s’avère vulnérable, permettant de prendre le contrôle complet des équipements.  Lire la suite

• mai 20, 2015 20 mai'15

  Sécurité : Google abandonne l’approche périmétrique

  Régulièrement présentée comme obsolète par les experts, l’approche périmètrique de la sécurité continue d’être largement utilisée. Mais Google a décidé d’y renoncer.  Lire la suite

• mai 20, 2015 20 mai'15

  Logjam : une vulnérabilité majeure dans l’échange de clés

  Plusieurs chercheurs viennent de montrer comment l’algorithme d’échange de clés de chiffrement Diffie-Hellman s’avère vulnérable aux attaques de type man-in-the-middle. Les serveurs VPN, SSH et HTTPS sont concernés.  Lire la suite

• mai 19, 2015 19 mai'15

  Brainwave s’ouvre à l’analyse du comportement

  L’éditeur français vient de présenter la version 2015 de sa solution de contrôle des droits d’accès, IdentityGRC. Une mouture enrichie par des capacités d’analyse du comportement des utilisateurs.  Lire la suite

• mai 19, 2015 19 mai'15

  Aviation : un chercheur aurait piraté l’avionique

  Le chercheur en sécurité Chris Roberts serait parvenu à exploiter des vulnérabilités dans des systèmes de divertissement embarqués pour accéder à l’avionique d’avions de ligne.  Lire la suite

• mai 19, 2015 19 mai'15

  Venom, une vulnérabilité spécifique aux environnements virtuels

  Une vulnérabilité affecte le code utilisé pour émuler un lecteur de disquettes dans les machines virtuelles. Elle pourrait permettre de remonter jusqu’à l’hôte physique.  Lire la suite

• mai 13, 2015 13 mai'15

  AlienVault corrige des vulnérabilités dans ses SIEM

  AlienVault propose des correctifs pour ses plateformes de gestion des informations et des événements de sécurité, après qu’un chercheur y avait découvert plusieurs vulnérabilités.  Lire la suite

• mai 12, 2015 12 mai'15

  Pirater ses prospects pour en faire des clients ?

  Tiversa est accusé par l’un de ses anciens employés d’avoir régulièrement provoqué de fausses intrusions afin se faire de nouveaux clients. Une version démentie.  Lire la suite

• mai 12, 2015 12 mai'15

  Un nouveau rançongiciel s’inspire de Breaking Bad

  Comme ses prédécesseurs, il chiffre le contenu du disque dur et demande le versement d’une rançon conséquente pour qui veut recouvrer l’accès à ses données.  Lire la suite

• mai 12, 2015 12 mai'15

  Assurances contre les cyber-risques : le scepticisme règne en maître

  Faute de confiance dans les assureurs, les entreprises restent vulnérables aux conséquences d’attaques informatiques.  Lire la suite

• mai 11, 2015 11 mai'15

  La carte graphique, nouvel hôte pour logiciels malveillants

  Des développeurs diffusent sur GitHub les prototypes de logiciels malveillants exploitant le processeur graphique des machines compromises afin de s‘assurer une furtivité hors pair.  Lire la suite

• mai 11, 2015 11 mai'15

  Anssi : deux vulnérabilités potentielles dans OpenPGP

  L’agence a étudié deux « fragilités théoriques » dans trois implémentations du format de communication chiffré. Deux d’entre elles ont été mises à jour en conséquence.  Lire la suite

• mai 11, 2015 11 mai'15

  L’identité, au cœur de l’Internet des objets

  L’Internet des objets ne va pas nécessairement générer de nouvelles menaces. Mais selon David Mount, directeur conseil solutions chez NetIQ, il va amplifier celles qui existent déjà.  Lire la suite

• mai 07, 2015 07 mai'15

  Rombertik, un malware furtif qui vise à rendre les PC inertes

  Le groupe Talos vient d’identifier un logiciel malveillant multiplant les couches de défense contre les outils d’analyse des menaces et qui vise à détruire le secteur d’amorçage des disques durs.  Lire la suite

• mai 07, 2015 07 mai'15

  Scada : Dell observe une forte progression des attaques

  A l’occasion du rapport annuel de sa division sécurité SonicWall, Dell fait état d’un doublement du nombre d’attaques visant des systèmes de contrôle industriel.  Lire la suite

• mai 06, 2015 06 mai'15

  Le projet de loi sur le renseignement définitivement adopté

  Sans surprise, les députés ont adopté à une large majorité ce mardi 5 mai le projet de loi très controversé sur le renseignement.  Lire la suite

• mai 06, 2015 06 mai'15

  Netflix ouvre son outil de gestion automatique des incidents

  La plateforme de vidéo à la demande vient de rendre disponible, en open source, Fido, son outil interne de réaction automatisée aux incidents de sécurité.  Lire la suite

• mai 06, 2015 06 mai'15

  Malware : Dyre se protège contre les bacs à sable

  Des chercheurs ont découvert une nouvelle version du logiciel malveillant financier Dyre qui évite la détection par les bacs à sable en comptant leur nombre de cœurs de processeur.  Lire la suite

• mai 06, 2015 06 mai'15

  Microsoft se lance dans l’analyse de sécurité

  L’éditeur vient de présenter une solution qui doit permettre de détecter les menaces de sécurité par analyse des comportements. Le fruit du rachat d’Aorata.  Lire la suite

• mai 05, 2015 05 mai'15

  Le transport maritime se penche sur sa cybersécurité

  Plusieurs organisations armatoriales mondiales se sont réunies mi-avril pour présenter des projets visant à protéger le transport maritime contre d’éventuelles cyberattaques.  Lire la suite

• mai 04, 2015 04 mai'15

  Target : un accord à 19 M$ contesté

  La proposition de Target d’offrir 19 M$ aux banques ayant émis des cartes MasterCard compromises à l’occasion de l’attaque informatique dont il a été victime reçoit l’opposition de certaines.  Lire la suite

• mai 04, 2015 04 mai'15

  Détournement de 5 M$ des comptes de Ryanair

  La compagnie aérienne low-cost vient de reconnaître avoir été victime d’un détournement de rien moins que 4,6 M€ de l’un de ses comptes bancaires.  Lire la suite

• avril 30, 2015 30 avr.'15

  Quand la NSA espionnait la France avec l’aide de Berlin

  Selon le Süddeutsche Zeitung, les services du renseignement allemand ont aidé la NSA a espionner le ministère français des Affaires étrangères, l’Elysée, et la Commission européenne.  Lire la suite

• avril 30, 2015 30 avr.'15

  PowerShell, derrière l’outil, la menace

  FireEye s’est penché sur la manière dont PowerShell, puissant outil d’administration, peut être détourné à des fins malveillantes. Une étude qui soulève la question de l’exposition des équipes d’exploitation aux menaces informatiques.  Lire la suite

• avril 29, 2015 29 avr.'15

  Encore des banques vulnérables à Poodle

  Plusieurs mois après la découverte de la méthode d’attaque dite Poodle, les sites Web de certaines banques restent vulnérables.  Lire la suite

• avril 29, 2015 29 avr.'15

  Aviation : le Wi-Fi passager pourrait permettre de pirater l'appareil

  Les autorités américaines appellent les compagnies aériennes à surveiller d’éventuelles tentatives d’utilisation malveillante des accès réseau fournis à leurs passagers. Même si, pour l'heure, les attaques restent "improbables".  Lire la suite

• avril 28, 2015 28 avr.'15

  Etude : les entreprises surjouent la confiance dans leur sécurité

  Une nouvelle étude de Fortinet montre que les entreprises affichent une confiance élevée dans la sécurité de leurs systèmes d’information. Peut-être plus que la réalité.  Lire la suite

• avril 28, 2015 28 avr.'15

  Phishing réussi : les utilisateurs ne sont pas à blâmer

  Selon un expert de la sensibilisation intervenant à RSA Conference, la semaine dernière, les utilisateurs piégés par du hameçonnage ciblé ne devraient pas être blâmés.  Lire la suite

• avril 27, 2015 27 avr.'15

  La Maison Blanche, victime de pirates russes

  Selon le New York Times, des pirates russes ont réussi à accéder à des correspondances électroniques non classifiées de Barack Obama.  Lire la suite

• avril 27, 2015 27 avr.'15

  VMware dévoile sa propre distribution Linux pour conteneurs

  Après CoreOS, Ubuntu et Red Hat, VMware vient d’annoncer le lancement de sa propre distribution Linux optimisée pour l’exécution d’applications en conteneurs.  Lire la suite

• avril 24, 2015 24 avr.'15

  Le phishing, impliqué dans l’attaque de Sony Pictures

  Les e-mails internes à Sony Pictures publiés par WikiLeaks laissent à penser que l’attaque de Sony Pictures a commencé par du hameçonnage ciblé.  Lire la suite

• avril 23, 2015 23 avr.'15

  RSA Conference : Waratek et Ticto s’attirent les honneurs de l’Innovation Sandbox

  Deux start-ups européennes de la sécurité ont été distinguées par un jury d’experts de l’industrie à l’occasion de la compétition Innovation Sandbox organisée à l’occasion de RSA Conference.  Lire la suite

• avril 23, 2015 23 avr.'15

  Fortscale combine Big Data et Machine Learning pour traquer les comportements anormaux

  La start-up, finaliste de l’édition 2015 de l’Innovation Sandbox de RSA Conference, mise sur l’analyse de logs pour détecter les comportements suspects d’utilisateurs, en combinant Big Data et Machine Learning.  Lire la suite

• avril 22, 2015 22 avr.'15

  RSA Conference : Amit Yoran appelle à un changement d’approche

  S’inscrivant dans la droite ligne d’Art Coviello, Amit Yoran, président de RSA depuis l’automne dernier, a ouvert l’édition 2015 de RSA Conference en appelant la communauté de la sécurité à changer d’approche.  Lire la suite

• avril 21, 2015 21 avr.'15

  Sécurité : des profils encore difficiles à recruter

  Une large majorité d’organisations du monde entier s’attendent à être attaquées cette année. Mais plus du tiers d’entre elles ne parviennent à atteindre leurs objectifs de recrutement.  Lire la suite