Actualités

Cybersécurité

• décembre 02, 2014 02 déc.'14

  Alerte au logiciel malveillant destructeur

  Selon le FBI, un logiciel malveillant destructeur serait actuellement utilisé dans le cadre d’une attaque contre les entreprises américaines.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Cybersécurité : des dirigeants français inconscients ?

  Selon une étude Vanson Bourne réalisée pour NTT Com Security, moins de 10 % des dirigeants français estiment qu’un faible niveau de sécurité représente un risque majeur.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Cable & Wireless, partenaire du renseignement britannique ?

  Trois médias allemands et un britannique accusent l’opérateur Cable & Wireless, désormais filiale de Vodafone, d’avoir considérablement coopéré avec le GCHQ.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Home Depot, une faille à plusieurs dizaines de millions de dollars

  La chaîne de magasins de bricolage reconnaît que l’intrusion dont elle a été victime lui a déjà coûté 43 M$. Un montant qui pourrait encore progresser.  Lire la suite

• novembre 26, 2014 26 nov.'14

  La cigarette électronique, nocive pour les PC ?

  Un informaticien assure que le PC d’un cadre de grande entreprise a été infecté par le câble de chargement électrique de sa cigarette électronique.  Lire la suite

• novembre 26, 2014 26 nov.'14

  Des antivirus qui oublient de se protéger

  Selon AV-Test, seules quelques suites de sécurité et solutions de protection pour entreprise utilisent les technologies permettant de les protéger contre les attaquants.  Lire la suite

• novembre 25, 2014 25 nov.'14

  Regin, le super-logiciel espion de la NSA ?

  Les chercheurs de Symantec ont récemment découvert Regin, un logiciel espion dont la sophistication renvoie à Stuxnet. Selon The Independant, il serait l’œuvre de la NSA et de son homologue britannique.  Lire la suite

• novembre 19, 2014 19 nov.'14

  Microsoft publie en urgence un correctif pour Windows

  L’éditeur vient de publier en urgence un correctif visant une vulnérabilité affectant Windows et Windows Server déjà exploitée par des pirates.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Soupçons de piratage informatique chez Airbus Helicopters

  Selon La Tribune, Airbus Helicopters a été victime d’une attaque informatique. Celle-ci pourrait trouver son origine outre-Atlantique.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Piratage de la Maison Blanche et du Département d’Etat US

  Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Piratage : la Maison Blanche, mais aussi le Département d’Etat

  Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié.  Lire la suite

• novembre 17, 2014 17 nov.'14

  Lastline défend l’émulation pour détecter les menaces inconnues

  Rencontrée à l’occasion de la dernière édition des Assises de la sécurité, début octobre à Monaco, la jeune pousse Lastline mise sur l’émulation pour détecter les menaces inédites.  Lire la suite

• novembre 17, 2014 17 nov.'14

  Sandboxing : pourquoi Barracuda a retenu l’émulation

  Virtualisation et émulation s’opposent lorsqu’il s’agit de placer des codes suspects en bac à sable. Stephen Pao, de Barracuda Networks, explique pourquoi l’équipementier a opté pour la seconde technologie.  Lire la suite

• novembre 13, 2014 13 nov.'14

  Des attaques furtives via les trames 802.11

  Un chercheur de Trustwave explique comment les trames Wi-Fi pourraient être utilisées pour conduire des attaques sans connexion à un réseau sans fil.  Lire la suite

• novembre 13, 2014 13 nov.'14

  Wi-Fi : l’autre faille hôtelière

  Des cybercriminels utilisent les réseaux sans fil d’hôtels pour s’attaquer à des voyageurs ciblés avec précision.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Sécurité des SI de l’Etat : des ambitions revues à la baisse

  Si la sécurité des systèmes d’information de l’Etat est devenu un enjeu majeur, la posture actuelle semble encore loin d’être satisfaisante.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Home Depot : encore la faille du partenaire

  Home Depot vient de lever le voile sur quelques détails relatifs à l’important incident de sécurité dont il a été victime. Les identifiants d’un fournisseur ont été détournés.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Après la BI, le Cloud et l’Internet des objets, OW2 se penche sur la sécurité

  Le consortium européen travaille à ajouter un 4e pilier à sa stratégie. Il sera dédié à la sécurité.  Lire la suite

• novembre 06, 2014 06 nov.'14

  Les écueils de la sensibilisation à la sécurité

  Selon une étude Ifop pour Hiscox, une large majorité d’actifs s’estiment sensibilisés à la sécurité informatique. Ce qui ne les arrête pas dans leurs pratiques à risque.  Lire la suite

• novembre 06, 2014 06 nov.'14

  IBM présente son offre de sécurité pour le Cloud

  Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique.  Lire la suite

• novembre 06, 2014 06 nov.'14

  Protection des infrastructures critiques : un marché à 109 Md$ en 2020

  Selon ABI Research, plus de cent milliards de dollars seront dépensés à travers le monde pour protéger les infrastructures IT critiques en 2020.  Lire la suite

• novembre 05, 2014 05 nov.'14

  Les CB sans contacts exposées à un risque de détournement

  Certaines cartes Visa pourraient accepter sans identification du porteur des débits à l’étranger jusqu’à un montant de… près d’un million d’euros.  Lire la suite

• novembre 04, 2014 04 nov.'14

  Création d’une chaire de cyberdéfense navale

  L’école navale, Télécom Bretagne, DCNS et Thales viennent d’annoncer la création d’une chaire de cyberdéfense navale.  Lire la suite

• novembre 04, 2014 04 nov.'14

  La sécurité sacrifiée sur l’autel de la rapidité

  Selon McAfee, un tiers des administrateurs systèmes désactivent des fonctions de leurs pare-feu pour améliorer les performances de leur infrastructure.  Lire la suite

• novembre 03, 2014 03 nov.'14

  Phase 2 de l’exercice Cyber Europe 2014

  La seconde phase de l’édition 2014 de l’exercice de coopération européenne de cyberdéfense s’est déroulée en fin de semaine dernière, mettant l’accent sur la communication et la coordination entre acteurs.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Controverse autour de la sécurité de Knox

  Un blogueur allemand a dénoncé un manque de protection du mot de passe verrouillant l’accès à l’application Knox. Samsung répond, mais pas de manière totalement satisfaisante.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Automatisation de l’exploitation de cartes bancaires détournées

  Un groupe de cybercriminels propose d’automatiser l’exploitation des données de cartes bancaires détournées pour maximiser les sommes collectées frauduleusement.  Lire la suite

• octobre 30, 2014 30 oct.'14

  McAfee dote ses produits de flux de renseignement sur les menaces

  Un apport bien venu même s’il apparaît tardif et souffre du manque de véritable standard en la matière.  Lire la suite

• octobre 29, 2014 29 oct.'14

  La Russie au cœur d’une vaste opération de cybereaspionnage ?

  Après la Chine, c’est au tour de la Russie d’être sous les projecteurs des spécialistes de la lutte contre les attaques informatiques. Elle pourrait être à l’origine d’une infiltration à la Maison Blanche.  Lire la suite

• octobre 29, 2014 29 oct.'14

  IBM met l’analytique au service de la lutte contre la cybercriminalité

  IBM vient de profiter de son événement Insight, qui se déroule actuellement à Las Vegas, pour annoncer un outil analytique dédié à la lutte contre les menaces informatiques.  Lire la suite

• octobre 27, 2014 27 oct.'14

  Sécurité : des entreprises françaises moins matures qu’elles ne le pensent ?

  Une étude Vanson Bourne pour McAfee laisse à penser que les entreprises hexagonales sont considérablement moins matures en termes de sécurité qu’elles ne le pensent.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Poodle, l’autre vulnérabilité qui menace SSL

  Google vient de publier les détails d’une vulnérabilité affectant SSL 3.0 et permettant à un attaquant d’accéder en clair aux communications censées être chiffrées.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Une vulnérabilité inédite de Windows utilisée pour du cyberespionnage

  Microsoft vient de livrer un correctif pour une vulnérabilité inédite utilisée par des pirates russes pour espionner l’Otan, l’Union européenne, mais également un opérateur télécoms français.  Lire la suite

• octobre 14, 2014 14 oct.'14

  DenyAll met son pare-feu applicatif dans le Cloud

  DenyAll propose désormais son pare-feu pour applications Web en mode Cloud. Une offre en mode service qui vise à rendre plus accessible la protection de ces applications.  Lire la suite

• octobre 13, 2014 13 oct.'14

  La gestion des utilisateurs à privilèges encore trop négligée ?

  Selon une étude réalisée par Wallix, plus de 40 % des RSSI utilisent, en France, une solution de gestion des utilisateurs à privilèges.  Lire la suite

• octobre 13, 2014 13 oct.'14

  La cyberdéfense française se prépare

  L’armée française a organisé début octobre un exercice qui, avec d’autres à suivre, doit in fine lui permettre de se construire une cyberdéfense.  Lire la suite

• octobre 10, 2014 10 oct.'14

  Symantec va séparer ses activités sécurité et stockage

  A peine dix ans après sa fusion avec Veritas, Symantec jette l'éponge et décide de séparer ses activités sécurité et stockage en deux entreprises autonomes.  Lire la suite

• octobre 09, 2014 09 oct.'14

  Sanboxing : Barracuda Networks mise sur l’émulation

  Barracuda Networks vient de présenter la version 6.0 de son logiciel de pare-feu de nouvelle génération. Celle-ci embarque un moteur de sandboxing basé sur l’émulation plutôt que la virtualisation.  Lire la suite

• octobre 08, 2014 08 oct.'14

  Mobilité : Sophos rachète Mojave Networks

  Sophos cherche à renforcer son offre de sécurité en mode Cloud pour la mobilité avec l’acquisition de la startup Mojave Networks.  Lire la suite

• octobre 08, 2014 08 oct.'14

  Des dizaines de distributeurs automatiques piratés

  Kaspersky a découvert un logiciel malveillant installé sur des dizaines de distributeurs de billets automatiques en Europe et permettant d’en dérober le contenu.  Lire la suite

• octobre 07, 2014 07 oct.'14

  Sécurité : une majorité d’entreprises françaises joue l’inertie

  Selon une étude sponsorisée par LogRythm, plus des 2/3 des entreprises françaises ne changent rien à leurs pratiques bien qu’elles soient conscientes du risque. Jusqu’ici, tout va bien…  Lire la suite

• octobre 07, 2014 07 oct.'14

  MasterCard lance une solution de protection contre la fraude

  MasterCard vient de lancer une solution logicielle de protection des systèmes bancaires et de traitement des paiements par carte contre les transactions frauduleuses.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Un démonstrateur de piratage USB rendu public

  Un chercheur a montré cet été, lors de la conférence Black Hat, comment infecter n’importe quel périphérique USB avec des logiciels malveillants très discrets. Un démonstrateur vient d’être rendu public.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Des banques américaines victimes de pirates russes

  JPMorgan Chase a été la cible d’une vaste opération de piratage cet été. Neuf autres banques US auraient aussi été visées par des pirates russes plus ou moins liés au gouvernement.  Lire la suite

• octobre 06, 2014 06 oct.'14

  Des budgets sécurité en recul

  Selon PwC, les budgets sécurité des entreprises reculent de 4 % en moyenne cette année, alors que la fréquence et le coût des incidents progressent sensiblement.  Lire la suite

• octobre 02, 2014 02 oct.'14

  Shellshock : patcher n’est qu’un premier pas…

  Une semaine après sa découverte, la vulnérabilité de Bash n’en finit pas de menacer l’informatique tant personnelle que d’entreprise, et dans de très nombreux domaines.  Lire la suite

• octobre 02, 2014 02 oct.'14

  Protection des données : des solutions inadaptées ?

  L’enquête du Club des directeurs de la Sécurité des Entreprises renvoie une double question : les solutions du marché sont-elles efficaces… ou utilisées efficacement ?  Lire la suite

• octobre 02, 2014 02 oct.'14

  Assises de la sécurité : des entreprises plus matures ?

  De plus en plus d’entreprises de toutes tailles et tous secteurs semblent s’intéresser désormais aux services de sécurité externalisés. L’effet d’une prise de conscience ?  Lire la suite

• octobre 01, 2014 01 oct.'14

  Guillaume Poupard, Anssi, ou le changement dans la continuité

  Dans son allocution en ouverture des Assises de la sécurité, qui se déroulent actuellement à Monaco, Guillaume Poupard, nouveau patron de l’Anssi, a rendu hommage à Patrick Pailloux, son prédécesseur, tout en s’en démarquant subtilement.  Lire la suite

• octobre 01, 2014 01 oct.'14

  Cybersécurité : Guillaume Poupard croit en un tissu économique dense

  Evoquant le sujet d’une politique industrielle de la cybersécurité en ouverture des Assises de la Sécurité, le directeur général de l’Anssi a indiqué croire en une coopération entre grands groupes et acteurs plus modestes.  Lire la suite