Actualités

Cybersécurité

• mai 21, 2015 21 mai'15

  Sécurité : le meilleur et le pire d’Azure

  A l’occasion de l’édition 2015 de la RSA Conference, Mark Russinovich, directeur technique d’Azure, a levé le voile sur les pratiques de sécurité de Microsoft pour son nuage ainsi que des cas clients concrets.  Lire la suite

• mai 20, 2015 20 mai'15

  Une nouvelle faille dans de nombreux routeurs

  Le service d’accès à distance à des périphériques USB intégré à de nombreux routeurs s’avère vulnérable, permettant de prendre le contrôle complet des équipements.  Lire la suite

• mai 20, 2015 20 mai'15

  Sécurité : Google abandonne l’approche périmétrique

  Régulièrement présentée comme obsolète par les experts, l’approche périmètrique de la sécurité continue d’être largement utilisée. Mais Google a décidé d’y renoncer.  Lire la suite

• mai 20, 2015 20 mai'15

  Logjam : une vulnérabilité majeure dans l’échange de clés

  Plusieurs chercheurs viennent de montrer comment l’algorithme d’échange de clés de chiffrement Diffie-Hellman s’avère vulnérable aux attaques de type man-in-the-middle. Les serveurs VPN, SSH et HTTPS sont concernés.  Lire la suite

• mai 19, 2015 19 mai'15

  Brainwave s’ouvre à l’analyse du comportement

  L’éditeur français vient de présenter la version 2015 de sa solution de contrôle des droits d’accès, IdentityGRC. Une mouture enrichie par des capacités d’analyse du comportement des utilisateurs.  Lire la suite

• mai 19, 2015 19 mai'15

  Aviation : un chercheur aurait piraté l’avionique

  Le chercheur en sécurité Chris Roberts serait parvenu à exploiter des vulnérabilités dans des systèmes de divertissement embarqués pour accéder à l’avionique d’avions de ligne.  Lire la suite

• mai 19, 2015 19 mai'15

  Venom, une vulnérabilité spécifique aux environnements virtuels

  Une vulnérabilité affecte le code utilisé pour émuler un lecteur de disquettes dans les machines virtuelles. Elle pourrait permettre de remonter jusqu’à l’hôte physique.  Lire la suite

• mai 13, 2015 13 mai'15

  AlienVault corrige des vulnérabilités dans ses SIEM

  AlienVault propose des correctifs pour ses plateformes de gestion des informations et des événements de sécurité, après qu’un chercheur y avait découvert plusieurs vulnérabilités.  Lire la suite

• mai 12, 2015 12 mai'15

  Pirater ses prospects pour en faire des clients ?

  Tiversa est accusé par l’un de ses anciens employés d’avoir régulièrement provoqué de fausses intrusions afin se faire de nouveaux clients. Une version démentie.  Lire la suite

• mai 12, 2015 12 mai'15

  Un nouveau rançongiciel s’inspire de Breaking Bad

  Comme ses prédécesseurs, il chiffre le contenu du disque dur et demande le versement d’une rançon conséquente pour qui veut recouvrer l’accès à ses données.  Lire la suite

• mai 12, 2015 12 mai'15

  Assurances contre les cyber-risques : le scepticisme règne en maître

  Faute de confiance dans les assureurs, les entreprises restent vulnérables aux conséquences d’attaques informatiques.  Lire la suite

• mai 11, 2015 11 mai'15

  La carte graphique, nouvel hôte pour logiciels malveillants

  Des développeurs diffusent sur GitHub les prototypes de logiciels malveillants exploitant le processeur graphique des machines compromises afin de s‘assurer une furtivité hors pair.  Lire la suite

• mai 11, 2015 11 mai'15

  Anssi : deux vulnérabilités potentielles dans OpenPGP

  L’agence a étudié deux « fragilités théoriques » dans trois implémentations du format de communication chiffré. Deux d’entre elles ont été mises à jour en conséquence.  Lire la suite

• mai 11, 2015 11 mai'15

  L’identité, au cœur de l’Internet des objets

  L’Internet des objets ne va pas nécessairement générer de nouvelles menaces. Mais selon David Mount, directeur conseil solutions chez NetIQ, il va amplifier celles qui existent déjà.  Lire la suite

• mai 07, 2015 07 mai'15

  Rombertik, un malware furtif qui vise à rendre les PC inertes

  Le groupe Talos vient d’identifier un logiciel malveillant multiplant les couches de défense contre les outils d’analyse des menaces et qui vise à détruire le secteur d’amorçage des disques durs.  Lire la suite

• mai 07, 2015 07 mai'15

  Scada : Dell observe une forte progression des attaques

  A l’occasion du rapport annuel de sa division sécurité SonicWall, Dell fait état d’un doublement du nombre d’attaques visant des systèmes de contrôle industriel.  Lire la suite

• mai 06, 2015 06 mai'15

  Le projet de loi sur le renseignement définitivement adopté

  Sans surprise, les députés ont adopté à une large majorité ce mardi 5 mai le projet de loi très controversé sur le renseignement.  Lire la suite

• mai 06, 2015 06 mai'15

  Netflix ouvre son outil de gestion automatique des incidents

  La plateforme de vidéo à la demande vient de rendre disponible, en open source, Fido, son outil interne de réaction automatisée aux incidents de sécurité.  Lire la suite

• mai 06, 2015 06 mai'15

  Malware : Dyre se protège contre les bacs à sable

  Des chercheurs ont découvert une nouvelle version du logiciel malveillant financier Dyre qui évite la détection par les bacs à sable en comptant leur nombre de cœurs de processeur.  Lire la suite

• mai 06, 2015 06 mai'15

  Microsoft se lance dans l’analyse de sécurité

  L’éditeur vient de présenter une solution qui doit permettre de détecter les menaces de sécurité par analyse des comportements. Le fruit du rachat d’Aorata.  Lire la suite

• mai 05, 2015 05 mai'15

  Le transport maritime se penche sur sa cybersécurité

  Plusieurs organisations armatoriales mondiales se sont réunies mi-avril pour présenter des projets visant à protéger le transport maritime contre d’éventuelles cyberattaques.  Lire la suite

• mai 04, 2015 04 mai'15

  Target : un accord à 19 M$ contesté

  La proposition de Target d’offrir 19 M$ aux banques ayant émis des cartes MasterCard compromises à l’occasion de l’attaque informatique dont il a été victime reçoit l’opposition de certaines.  Lire la suite

• mai 04, 2015 04 mai'15

  Détournement de 5 M$ des comptes de Ryanair

  La compagnie aérienne low-cost vient de reconnaître avoir été victime d’un détournement de rien moins que 4,6 M€ de l’un de ses comptes bancaires.  Lire la suite

• avril 30, 2015 30 avr.'15

  Quand la NSA espionnait la France avec l’aide de Berlin

  Selon le Süddeutsche Zeitung, les services du renseignement allemand ont aidé la NSA a espionner le ministère français des Affaires étrangères, l’Elysée, et la Commission européenne.  Lire la suite

• avril 30, 2015 30 avr.'15

  PowerShell, derrière l’outil, la menace

  FireEye s’est penché sur la manière dont PowerShell, puissant outil d’administration, peut être détourné à des fins malveillantes. Une étude qui soulève la question de l’exposition des équipes d’exploitation aux menaces informatiques.  Lire la suite

• avril 29, 2015 29 avr.'15

  Encore des banques vulnérables à Poodle

  Plusieurs mois après la découverte de la méthode d’attaque dite Poodle, les sites Web de certaines banques restent vulnérables.  Lire la suite

• avril 29, 2015 29 avr.'15

  Aviation : le Wi-Fi passager pourrait permettre de pirater l'appareil

  Les autorités américaines appellent les compagnies aériennes à surveiller d’éventuelles tentatives d’utilisation malveillante des accès réseau fournis à leurs passagers. Même si, pour l'heure, les attaques restent "improbables".  Lire la suite

• avril 28, 2015 28 avr.'15

  Etude : les entreprises surjouent la confiance dans leur sécurité

  Une nouvelle étude de Fortinet montre que les entreprises affichent une confiance élevée dans la sécurité de leurs systèmes d’information. Peut-être plus que la réalité.  Lire la suite

• avril 28, 2015 28 avr.'15

  Phishing réussi : les utilisateurs ne sont pas à blâmer

  Selon un expert de la sensibilisation intervenant à RSA Conference, la semaine dernière, les utilisateurs piégés par du hameçonnage ciblé ne devraient pas être blâmés.  Lire la suite

• avril 27, 2015 27 avr.'15

  La Maison Blanche, victime de pirates russes

  Selon le New York Times, des pirates russes ont réussi à accéder à des correspondances électroniques non classifiées de Barack Obama.  Lire la suite

• avril 27, 2015 27 avr.'15

  VMware dévoile sa propre distribution Linux pour conteneurs

  Après CoreOS, Ubuntu et Red Hat, VMware vient d’annoncer le lancement de sa propre distribution Linux optimisée pour l’exécution d’applications en conteneurs.  Lire la suite

• avril 24, 2015 24 avr.'15

  Le phishing, impliqué dans l’attaque de Sony Pictures

  Les e-mails internes à Sony Pictures publiés par WikiLeaks laissent à penser que l’attaque de Sony Pictures a commencé par du hameçonnage ciblé.  Lire la suite

• avril 23, 2015 23 avr.'15

  RSA Conference : Waratek et Ticto s’attirent les honneurs de l’Innovation Sandbox

  Deux start-ups européennes de la sécurité ont été distinguées par un jury d’experts de l’industrie à l’occasion de la compétition Innovation Sandbox organisée à l’occasion de RSA Conference.  Lire la suite

• avril 23, 2015 23 avr.'15

  Fortscale combine Big Data et Machine Learning pour traquer les comportements anormaux

  La start-up, finaliste de l’édition 2015 de l’Innovation Sandbox de RSA Conference, mise sur l’analyse de logs pour détecter les comportements suspects d’utilisateurs, en combinant Big Data et Machine Learning.  Lire la suite

• avril 22, 2015 22 avr.'15

  RSA Conference : Amit Yoran appelle à un changement d’approche

  S’inscrivant dans la droite ligne d’Art Coviello, Amit Yoran, président de RSA depuis l’automne dernier, a ouvert l’édition 2015 de RSA Conference en appelant la communauté de la sécurité à changer d’approche.  Lire la suite

• avril 21, 2015 21 avr.'15

  Sécurité : des profils encore difficiles à recruter

  Une large majorité d’organisations du monde entier s’attendent à être attaquées cette année. Mais plus du tiers d’entre elles ne parviennent à atteindre leurs objectifs de recrutement.  Lire la suite

• avril 21, 2015 21 avr.'15

  Avec Lightwave, VMware se lance dans la gestion des identités et des accès

  VMware vient de présenter le projet Lightwave. Open source et basé sur des standards, ce projet vise à fournir des services de gestion des identités et des accès pour les applications cloud natives.  Lire la suite

• avril 21, 2015 21 avr.'15

  Sécurité des clouds hybrides : EMC rachète CloudLink

  EMC vient de faire l’acquisition de CloudLink afin d’apporter une couche de chiffrement à son offre de Cloud hybride.  Lire la suite

• avril 21, 2015 21 avr.'15

  Raytheon prend le contrôle de Websense

  Le spécialiste américain de la défense entend combiner son portefeuille de produits de cyberdéfense avec celui de Websense.  Lire la suite

• avril 20, 2015 20 avr.'15

  VMware intègre AirWatch et NSX

  Cette intégration permet de créer des réseaux virtuels individualisés afin d’améliorer la sécurité.  Lire la suite

• avril 20, 2015 20 avr.'15

  BYOD : trouver le bon équilibre entre risques et bénéfices

  Autoriser les appareils mobiles appartenant aux employés n'implique pas d'accepter tous les risques qui y sont liés. Des experts partagent leurs stratégies de sécurité en matière de BYOD.  Lire la suite

• avril 20, 2015 20 avr.'15

  Sony Pictures : de nouvelles questions sur la sécurité

  Des échanges internes dérobés par les pirates et publiés par WikiLeaks mettent en évidence un certain laxisme des politiques relatives aux mots de passe.  Lire la suite

• avril 20, 2015 20 avr.'15

  Target : la facture s’alourdit de 19 M$

  Le détaillant américain a accepté de verser 19 M$ aux banques ayant émis des cartes MasterCard compromises à l’occasion de l’attaque informatique dont il a été victime.  Lire la suite

• avril 17, 2015 17 avr.'15

  Projet de loi sur le renseignement : une opposition croissante

  Les opposants au projet de loi sur le renseignement ne désarment pas après son vote à l’Assemblée Nationale. Mais certaines concessions font polémique.  Lire la suite

• avril 17, 2015 17 avr.'15

  Un correctif pour le serveur Web de Microsoft à appliquer d’urgence

  Microsoft a distribué ce mardi 14 avril un correctif pour une vulnérabilité permettant d’attaquer le serveur Web de Windows en déni de service, mais également d’exécuter du code malveillant à distance.  Lire la suite

• avril 17, 2015 17 avr.'15

  SentinelOne mise sur le poste de travail pour détecter les attaques

  Plutôt que de s’intéresser aux flux réseau, comme d’autres, la start-up mise sur l’analyse comportementale sur le poste de travail pour détecter et bloquer les attaques au plus vite.  Lire la suite

• avril 16, 2015 16 avr.'15

  IBM ouvre une plateforme de partage des renseignements de sécurité

  Le groupe partage désormais gratuitement les données de la plateforme de renseignement de sécurité de sa division X-Force.  Lire la suite

• avril 16, 2015 16 avr.'15

  Projet de loi sur le renseignement : voté malgré ses opposants

  Le projet de loi sur le renseignement a été voté par une poignée de députés, malgré des opposants toujours plus nombreux.  Lire la suite

• avril 15, 2015 15 avr.'15

  Des attaques toujours plus ciblées, et visant des intermédiaires

  Verizon Enterprise Solutions vient de publier l’édition 2015 de son rapport annuel sur les menaces informatiques, basé sur l’examen de près de 80 000 incidents de sécurité, dont plus de 2000 compromissions de données confirmées.  Lire la suite

• avril 15, 2015 15 avr.'15

  Hexatrust accueille de nouveaux membres

  Le club de sécurité des systèmes informatiques made-in-France a accueilli 5 nouveaux membres depuis le début de l’année, étendant le périmètre de l’offre regroupée sous sa bannière.  Lire la suite