Actualités

Cybersécurité

• décembre 11, 2014 11 déc.'14

  Le facteur humain, un défi clé pour la sécurité de l’information

  Le manque de conscience et de compréhension des risques par les utilisateurs est l’un des plus grands défis pour la sécurité de l’information, selon un groupe d’experts.  Lire la suite

• décembre 11, 2014 11 déc.'14

  A10 renforce les capacités anti-DdoS de ses appliances

  Engagé dans le combat sans fin de lutte contre les attaques massives en déni de service, A10 poursuit ses efforts en renforçant l'arsenal anti-DDoS de ses appliances Thunder.  Lire la suite

• décembre 10, 2014 10 déc.'14

  Sécurité : des technologies qui restent imparfaites

  L’imperfection des technologies de sécurité apparaît de plus en plus évidente à qui pouvait encore vouloir l’ignorer. Mais ce n’est pas une excuse.  Lire la suite

• décembre 09, 2014 09 déc.'14

  Sony Pictures, victime d’un logiciel malveillant déjà connu

  Selon Kaspersky, Sony Pictures est victime de Destover, un logiciel malveillant destructif déjà vu, et liés à d’autres.  Lire la suite

• décembre 09, 2014 09 déc.'14

  Kemp intègre un pare-feu applicatif à ses ADC LoadMaster

  Le constructeur d'Application Delivery Controllers a ajouté des fonctions de pare-feu applicatif à ses appliances et s'appuyant sur Apache ModSecurity et les régles de Trustwave.  Lire la suite

• décembre 08, 2014 08 déc.'14

  Le coût des incidents de sécurité, vu par les assureurs

  NetDiligence publie la quatrième édition de son rapport sur le coût des incidents de sécurité supporté par les assureurs.  Lire la suite

• décembre 03, 2014 03 déc.'14

  Cleaver, l’opération iranienne qui vise les infrastructures critiques

  Cylance vient de rendre public un rapport sur une opération iranienne visant les infrastructures critiques de 16 pays, dont la France.  Lire la suite

• décembre 03, 2014 03 déc.'14

  Un demi-million d’euros pour sécuriser les SI de l’Elysée

  Le projet de loi de finances de 2015 prévoit quelque 520 000 euros pour sécuriser les systèmes d’information de la Présidence de la République.  Lire la suite

• décembre 02, 2014 02 déc.'14

  Du piratage au délit d’initié

  FireEye assure suivre les activités d’un groupe de cybercriminels visant à collecter des informations utiles à des transactions boursières avantageuses.  Lire la suite

• décembre 02, 2014 02 déc.'14

  Alerte au logiciel malveillant destructeur

  Selon le FBI, un logiciel malveillant destructeur serait actuellement utilisé dans le cadre d’une attaque contre les entreprises américaines.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Cybersécurité : des dirigeants français inconscients ?

  Selon une étude Vanson Bourne réalisée pour NTT Com Security, moins de 10 % des dirigeants français estiment qu’un faible niveau de sécurité représente un risque majeur.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Cable & Wireless, partenaire du renseignement britannique ?

  Trois médias allemands et un britannique accusent l’opérateur Cable & Wireless, désormais filiale de Vodafone, d’avoir considérablement coopéré avec le GCHQ.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Home Depot, une faille à plusieurs dizaines de millions de dollars

  La chaîne de magasins de bricolage reconnaît que l’intrusion dont elle a été victime lui a déjà coûté 43 M$. Un montant qui pourrait encore progresser.  Lire la suite

• novembre 26, 2014 26 nov.'14

  La cigarette électronique, nocive pour les PC ?

  Un informaticien assure que le PC d’un cadre de grande entreprise a été infecté par le câble de chargement électrique de sa cigarette électronique.  Lire la suite

• novembre 26, 2014 26 nov.'14

  Des antivirus qui oublient de se protéger

  Selon AV-Test, seules quelques suites de sécurité et solutions de protection pour entreprise utilisent les technologies permettant de les protéger contre les attaquants.  Lire la suite

• novembre 25, 2014 25 nov.'14

  Regin, le super-logiciel espion de la NSA ?

  Les chercheurs de Symantec ont récemment découvert Regin, un logiciel espion dont la sophistication renvoie à Stuxnet. Selon The Independant, il serait l’œuvre de la NSA et de son homologue britannique.  Lire la suite

• novembre 19, 2014 19 nov.'14

  Microsoft publie en urgence un correctif pour Windows

  L’éditeur vient de publier en urgence un correctif visant une vulnérabilité affectant Windows et Windows Server déjà exploitée par des pirates.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Soupçons de piratage informatique chez Airbus Helicopters

  Selon La Tribune, Airbus Helicopters a été victime d’une attaque informatique. Celle-ci pourrait trouver son origine outre-Atlantique.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Piratage de la Maison Blanche et du Département d’Etat US

  Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Piratage : la Maison Blanche, mais aussi le Département d’Etat

  Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié.  Lire la suite

• novembre 17, 2014 17 nov.'14

  Lastline défend l’émulation pour détecter les menaces inconnues

  Rencontrée à l’occasion de la dernière édition des Assises de la sécurité, début octobre à Monaco, la jeune pousse Lastline mise sur l’émulation pour détecter les menaces inédites.  Lire la suite

• novembre 17, 2014 17 nov.'14

  Sandboxing : pourquoi Barracuda a retenu l’émulation

  Virtualisation et émulation s’opposent lorsqu’il s’agit de placer des codes suspects en bac à sable. Stephen Pao, de Barracuda Networks, explique pourquoi l’équipementier a opté pour la seconde technologie.  Lire la suite

• novembre 13, 2014 13 nov.'14

  Des attaques furtives via les trames 802.11

  Un chercheur de Trustwave explique comment les trames Wi-Fi pourraient être utilisées pour conduire des attaques sans connexion à un réseau sans fil.  Lire la suite

• novembre 13, 2014 13 nov.'14

  Wi-Fi : l’autre faille hôtelière

  Des cybercriminels utilisent les réseaux sans fil d’hôtels pour s’attaquer à des voyageurs ciblés avec précision.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Sécurité des SI de l’Etat : des ambitions revues à la baisse

  Si la sécurité des systèmes d’information de l’Etat est devenu un enjeu majeur, la posture actuelle semble encore loin d’être satisfaisante.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Home Depot : encore la faille du partenaire

  Home Depot vient de lever le voile sur quelques détails relatifs à l’important incident de sécurité dont il a été victime. Les identifiants d’un fournisseur ont été détournés.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Après la BI, le Cloud et l’Internet des objets, OW2 se penche sur la sécurité

  Le consortium européen travaille à ajouter un 4e pilier à sa stratégie. Il sera dédié à la sécurité.  Lire la suite

• novembre 06, 2014 06 nov.'14

  Les écueils de la sensibilisation à la sécurité

  Selon une étude Ifop pour Hiscox, une large majorité d’actifs s’estiment sensibilisés à la sécurité informatique. Ce qui ne les arrête pas dans leurs pratiques à risque.  Lire la suite

• novembre 06, 2014 06 nov.'14

  IBM présente son offre de sécurité pour le Cloud

  Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique.  Lire la suite

• novembre 06, 2014 06 nov.'14

  Protection des infrastructures critiques : un marché à 109 Md$ en 2020

  Selon ABI Research, plus de cent milliards de dollars seront dépensés à travers le monde pour protéger les infrastructures IT critiques en 2020.  Lire la suite

• novembre 05, 2014 05 nov.'14

  Les CB sans contacts exposées à un risque de détournement

  Certaines cartes Visa pourraient accepter sans identification du porteur des débits à l’étranger jusqu’à un montant de… près d’un million d’euros.  Lire la suite

• novembre 04, 2014 04 nov.'14

  Création d’une chaire de cyberdéfense navale

  L’école navale, Télécom Bretagne, DCNS et Thales viennent d’annoncer la création d’une chaire de cyberdéfense navale.  Lire la suite

• novembre 04, 2014 04 nov.'14

  La sécurité sacrifiée sur l’autel de la rapidité

  Selon McAfee, un tiers des administrateurs systèmes désactivent des fonctions de leurs pare-feu pour améliorer les performances de leur infrastructure.  Lire la suite

• novembre 03, 2014 03 nov.'14

  Phase 2 de l’exercice Cyber Europe 2014

  La seconde phase de l’édition 2014 de l’exercice de coopération européenne de cyberdéfense s’est déroulée en fin de semaine dernière, mettant l’accent sur la communication et la coordination entre acteurs.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Controverse autour de la sécurité de Knox

  Un blogueur allemand a dénoncé un manque de protection du mot de passe verrouillant l’accès à l’application Knox. Samsung répond, mais pas de manière totalement satisfaisante.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Automatisation de l’exploitation de cartes bancaires détournées

  Un groupe de cybercriminels propose d’automatiser l’exploitation des données de cartes bancaires détournées pour maximiser les sommes collectées frauduleusement.  Lire la suite

• octobre 30, 2014 30 oct.'14

  McAfee dote ses produits de flux de renseignement sur les menaces

  Un apport bien venu même s’il apparaît tardif et souffre du manque de véritable standard en la matière.  Lire la suite

• octobre 29, 2014 29 oct.'14

  La Russie au cœur d’une vaste opération de cybereaspionnage ?

  Après la Chine, c’est au tour de la Russie d’être sous les projecteurs des spécialistes de la lutte contre les attaques informatiques. Elle pourrait être à l’origine d’une infiltration à la Maison Blanche.  Lire la suite

• octobre 29, 2014 29 oct.'14

  IBM met l’analytique au service de la lutte contre la cybercriminalité

  IBM vient de profiter de son événement Insight, qui se déroule actuellement à Las Vegas, pour annoncer un outil analytique dédié à la lutte contre les menaces informatiques.  Lire la suite

• octobre 27, 2014 27 oct.'14

  Sécurité : des entreprises françaises moins matures qu’elles ne le pensent ?

  Une étude Vanson Bourne pour McAfee laisse à penser que les entreprises hexagonales sont considérablement moins matures en termes de sécurité qu’elles ne le pensent.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Poodle, l’autre vulnérabilité qui menace SSL

  Google vient de publier les détails d’une vulnérabilité affectant SSL 3.0 et permettant à un attaquant d’accéder en clair aux communications censées être chiffrées.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Une vulnérabilité inédite de Windows utilisée pour du cyberespionnage

  Microsoft vient de livrer un correctif pour une vulnérabilité inédite utilisée par des pirates russes pour espionner l’Otan, l’Union européenne, mais également un opérateur télécoms français.  Lire la suite

• octobre 14, 2014 14 oct.'14

  DenyAll met son pare-feu applicatif dans le Cloud

  DenyAll propose désormais son pare-feu pour applications Web en mode Cloud. Une offre en mode service qui vise à rendre plus accessible la protection de ces applications.  Lire la suite

• octobre 13, 2014 13 oct.'14

  La gestion des utilisateurs à privilèges encore trop négligée ?

  Selon une étude réalisée par Wallix, plus de 40 % des RSSI utilisent, en France, une solution de gestion des utilisateurs à privilèges.  Lire la suite

• octobre 13, 2014 13 oct.'14

  La cyberdéfense française se prépare

  L’armée française a organisé début octobre un exercice qui, avec d’autres à suivre, doit in fine lui permettre de se construire une cyberdéfense.  Lire la suite

• octobre 10, 2014 10 oct.'14

  Symantec va séparer ses activités sécurité et stockage

  A peine dix ans après sa fusion avec Veritas, Symantec jette l'éponge et décide de séparer ses activités sécurité et stockage en deux entreprises autonomes.  Lire la suite

• octobre 09, 2014 09 oct.'14

  Sanboxing : Barracuda Networks mise sur l’émulation

  Barracuda Networks vient de présenter la version 6.0 de son logiciel de pare-feu de nouvelle génération. Celle-ci embarque un moteur de sandboxing basé sur l’émulation plutôt que la virtualisation.  Lire la suite

• octobre 08, 2014 08 oct.'14

  Mobilité : Sophos rachète Mojave Networks

  Sophos cherche à renforcer son offre de sécurité en mode Cloud pour la mobilité avec l’acquisition de la startup Mojave Networks.  Lire la suite

• octobre 08, 2014 08 oct.'14

  Des dizaines de distributeurs automatiques piratés

  Kaspersky a découvert un logiciel malveillant installé sur des dizaines de distributeurs de billets automatiques en Europe et permettant d’en dérober le contenu.  Lire la suite

• octobre 07, 2014 07 oct.'14

  Sécurité : une majorité d’entreprises françaises joue l’inertie

  Selon une étude sponsorisée par LogRythm, plus des 2/3 des entreprises françaises ne changent rien à leurs pratiques bien qu’elles soient conscientes du risque. Jusqu’ici, tout va bien…  Lire la suite