Actualités

Cybersécurité

• décembre 22, 2014 22 déc.'14

  Sony victime d’un ver utilisant SMB

  Le Cert US vient de publier une alerte détaillant le comportement du logiciel malveillant qui a fait des ravages au sein du système informatique de Sony Pictures.  Lire la suite

• décembre 22, 2014 22 déc.'14

  Un bug menace près de la moitié des routeurs pour le grand public et les PME

  Un vaste nombre de routeurs grand public et PME est affecté par une vulnérabilité permettant d’en prendre le contrôle à distance.  Lire la suite

• décembre 18, 2014 18 déc.'14

  F5 se lance dans la protection en mode Cloud

  L’équipementier vient d’annoncer son entrée sur le marché des services de sécurité en mode Cloud avec sa plateforme Silverline, commençant par la protection contre les DDoS.  Lire la suite

• décembre 18, 2014 18 déc.'14

  L’ICANN, victime d’une brèche de sécurité

  L’autorité de régulation de l'Internet reconnaît avoir été la victime d’une intrusion lancée par hameçonnage ciblé.  Lire la suite

• décembre 18, 2014 18 déc.'14

  Sony Pictures : premières poursuites pour défaut de protection

  Victime d’une importante attaque, le studio semble avoir commencé à jouer les équilibristes pour limiter la mise en cause de sa responsabilité.  Lire la suite

• décembre 17, 2014 17 déc.'14

  Palo Alto Networks alerte sur une porte dérobée installée sur des smartphones chinois sous Android

  Le sixième plus grand constructeur de smartphones au monde, le Chinois CoolPad, installerait une porte dérobée dans ses produits Android.  Lire la suite

• décembre 17, 2014 17 déc.'14

  Les utilisateurs de comptes à privilèges enclins au laxisme

  Une étude de Balabit montre que les utilisateurs de comptes à privilèges seront tentés de relâcher leur vigilance durant les fêtes de fin d’année.  Lire la suite

• décembre 16, 2014 16 déc.'14

  Signature d’un partenariat pour la recherche en cyberdéfense

  Le Ministère de la Défense a annoncé un partenariat pour la recherche en cyberdéfense, dans le cadre du pacte Défense Cyber signé début 2014 à Rennes.  Lire la suite

• décembre 15, 2014 15 déc.'14

  Sony Pictures a-t-il négligé la sécurité de son infrastructure IT ?

  Les documents dérobés au studio de cinéma laissent à suspecter un certain laxisme.  Lire la suite

• décembre 11, 2014 11 déc.'14

  Un premier acte de cyberguerre antérieur à Stuxnet identifié en Turquie

  Selon Bloomberg, Stuxnet n’était pas le premier acte de cyberguerre. Pour le trouver, il faut remonter à août 2008, avec l’explosion d’un pipeline dans l’est de la Turquie.  Lire la suite

• décembre 11, 2014 11 déc.'14

  Le facteur humain, un défi clé pour la sécurité de l’information

  Le manque de conscience et de compréhension des risques par les utilisateurs est l’un des plus grands défis pour la sécurité de l’information, selon un groupe d’experts.  Lire la suite

• décembre 11, 2014 11 déc.'14

  A10 renforce les capacités anti-DdoS de ses appliances

  Engagé dans le combat sans fin de lutte contre les attaques massives en déni de service, A10 poursuit ses efforts en renforçant l'arsenal anti-DDoS de ses appliances Thunder.  Lire la suite

• décembre 10, 2014 10 déc.'14

  Sécurité : des technologies qui restent imparfaites

  L’imperfection des technologies de sécurité apparaît de plus en plus évidente à qui pouvait encore vouloir l’ignorer. Mais ce n’est pas une excuse.  Lire la suite

• décembre 09, 2014 09 déc.'14

  Sony Pictures, victime d’un logiciel malveillant déjà connu

  Selon Kaspersky, Sony Pictures est victime de Destover, un logiciel malveillant destructif déjà vu, et liés à d’autres.  Lire la suite

• décembre 09, 2014 09 déc.'14

  Kemp intègre un pare-feu applicatif à ses ADC LoadMaster

  Le constructeur d'Application Delivery Controllers a ajouté des fonctions de pare-feu applicatif à ses appliances et s'appuyant sur Apache ModSecurity et les régles de Trustwave.  Lire la suite

• décembre 08, 2014 08 déc.'14

  Le coût des incidents de sécurité, vu par les assureurs

  NetDiligence publie la quatrième édition de son rapport sur le coût des incidents de sécurité supporté par les assureurs.  Lire la suite

• décembre 03, 2014 03 déc.'14

  Cleaver, l’opération iranienne qui vise les infrastructures critiques

  Cylance vient de rendre public un rapport sur une opération iranienne visant les infrastructures critiques de 16 pays, dont la France.  Lire la suite

• décembre 03, 2014 03 déc.'14

  Un demi-million d’euros pour sécuriser les SI de l’Elysée

  Le projet de loi de finances de 2015 prévoit quelque 520 000 euros pour sécuriser les systèmes d’information de la Présidence de la République.  Lire la suite

• décembre 02, 2014 02 déc.'14

  Du piratage au délit d’initié

  FireEye assure suivre les activités d’un groupe de cybercriminels visant à collecter des informations utiles à des transactions boursières avantageuses.  Lire la suite

• décembre 02, 2014 02 déc.'14

  Alerte au logiciel malveillant destructeur

  Selon le FBI, un logiciel malveillant destructeur serait actuellement utilisé dans le cadre d’une attaque contre les entreprises américaines.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Cybersécurité : des dirigeants français inconscients ?

  Selon une étude Vanson Bourne réalisée pour NTT Com Security, moins de 10 % des dirigeants français estiment qu’un faible niveau de sécurité représente un risque majeur.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Cable & Wireless, partenaire du renseignement britannique ?

  Trois médias allemands et un britannique accusent l’opérateur Cable & Wireless, désormais filiale de Vodafone, d’avoir considérablement coopéré avec le GCHQ.  Lire la suite

• novembre 27, 2014 27 nov.'14

  Home Depot, une faille à plusieurs dizaines de millions de dollars

  La chaîne de magasins de bricolage reconnaît que l’intrusion dont elle a été victime lui a déjà coûté 43 M$. Un montant qui pourrait encore progresser.  Lire la suite

• novembre 26, 2014 26 nov.'14

  La cigarette électronique, nocive pour les PC ?

  Un informaticien assure que le PC d’un cadre de grande entreprise a été infecté par le câble de chargement électrique de sa cigarette électronique.  Lire la suite

• novembre 26, 2014 26 nov.'14

  Des antivirus qui oublient de se protéger

  Selon AV-Test, seules quelques suites de sécurité et solutions de protection pour entreprise utilisent les technologies permettant de les protéger contre les attaquants.  Lire la suite

• novembre 25, 2014 25 nov.'14

  Regin, le super-logiciel espion de la NSA ?

  Les chercheurs de Symantec ont récemment découvert Regin, un logiciel espion dont la sophistication renvoie à Stuxnet. Selon The Independant, il serait l’œuvre de la NSA et de son homologue britannique.  Lire la suite

• novembre 19, 2014 19 nov.'14

  Microsoft publie en urgence un correctif pour Windows

  L’éditeur vient de publier en urgence un correctif visant une vulnérabilité affectant Windows et Windows Server déjà exploitée par des pirates.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Soupçons de piratage informatique chez Airbus Helicopters

  Selon La Tribune, Airbus Helicopters a été victime d’une attaque informatique. Celle-ci pourrait trouver son origine outre-Atlantique.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Piratage de la Maison Blanche et du Département d’Etat US

  Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié.  Lire la suite

• novembre 18, 2014 18 nov.'14

  Piratage : la Maison Blanche, mais aussi le Département d’Etat

  Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié.  Lire la suite

• novembre 17, 2014 17 nov.'14

  Lastline défend l’émulation pour détecter les menaces inconnues

  Rencontrée à l’occasion de la dernière édition des Assises de la sécurité, début octobre à Monaco, la jeune pousse Lastline mise sur l’émulation pour détecter les menaces inédites.  Lire la suite

• novembre 17, 2014 17 nov.'14

  Sandboxing : pourquoi Barracuda a retenu l’émulation

  Virtualisation et émulation s’opposent lorsqu’il s’agit de placer des codes suspects en bac à sable. Stephen Pao, de Barracuda Networks, explique pourquoi l’équipementier a opté pour la seconde technologie.  Lire la suite

• novembre 13, 2014 13 nov.'14

  Des attaques furtives via les trames 802.11

  Un chercheur de Trustwave explique comment les trames Wi-Fi pourraient être utilisées pour conduire des attaques sans connexion à un réseau sans fil.  Lire la suite

• novembre 13, 2014 13 nov.'14

  Wi-Fi : l’autre faille hôtelière

  Des cybercriminels utilisent les réseaux sans fil d’hôtels pour s’attaquer à des voyageurs ciblés avec précision.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Sécurité des SI de l’Etat : des ambitions revues à la baisse

  Si la sécurité des systèmes d’information de l’Etat est devenu un enjeu majeur, la posture actuelle semble encore loin d’être satisfaisante.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Home Depot : encore la faille du partenaire

  Home Depot vient de lever le voile sur quelques détails relatifs à l’important incident de sécurité dont il a été victime. Les identifiants d’un fournisseur ont été détournés.  Lire la suite

• novembre 12, 2014 12 nov.'14

  Après la BI, le Cloud et l’Internet des objets, OW2 se penche sur la sécurité

  Le consortium européen travaille à ajouter un 4e pilier à sa stratégie. Il sera dédié à la sécurité.  Lire la suite

• novembre 06, 2014 06 nov.'14

  Les écueils de la sensibilisation à la sécurité

  Selon une étude Ifop pour Hiscox, une large majorité d’actifs s’estiment sensibilisés à la sécurité informatique. Ce qui ne les arrête pas dans leurs pratiques à risque.  Lire la suite

• novembre 06, 2014 06 nov.'14

  IBM présente son offre de sécurité pour le Cloud

  Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique.  Lire la suite

• novembre 06, 2014 06 nov.'14

  Protection des infrastructures critiques : un marché à 109 Md$ en 2020

  Selon ABI Research, plus de cent milliards de dollars seront dépensés à travers le monde pour protéger les infrastructures IT critiques en 2020.  Lire la suite

• novembre 05, 2014 05 nov.'14

  Les CB sans contacts exposées à un risque de détournement

  Certaines cartes Visa pourraient accepter sans identification du porteur des débits à l’étranger jusqu’à un montant de… près d’un million d’euros.  Lire la suite

• novembre 04, 2014 04 nov.'14

  Création d’une chaire de cyberdéfense navale

  L’école navale, Télécom Bretagne, DCNS et Thales viennent d’annoncer la création d’une chaire de cyberdéfense navale.  Lire la suite

• novembre 04, 2014 04 nov.'14

  La sécurité sacrifiée sur l’autel de la rapidité

  Selon McAfee, un tiers des administrateurs systèmes désactivent des fonctions de leurs pare-feu pour améliorer les performances de leur infrastructure.  Lire la suite

• novembre 03, 2014 03 nov.'14

  Phase 2 de l’exercice Cyber Europe 2014

  La seconde phase de l’édition 2014 de l’exercice de coopération européenne de cyberdéfense s’est déroulée en fin de semaine dernière, mettant l’accent sur la communication et la coordination entre acteurs.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Controverse autour de la sécurité de Knox

  Un blogueur allemand a dénoncé un manque de protection du mot de passe verrouillant l’accès à l’application Knox. Samsung répond, mais pas de manière totalement satisfaisante.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Automatisation de l’exploitation de cartes bancaires détournées

  Un groupe de cybercriminels propose d’automatiser l’exploitation des données de cartes bancaires détournées pour maximiser les sommes collectées frauduleusement.  Lire la suite

• octobre 30, 2014 30 oct.'14

  McAfee dote ses produits de flux de renseignement sur les menaces

  Un apport bien venu même s’il apparaît tardif et souffre du manque de véritable standard en la matière.  Lire la suite

• octobre 29, 2014 29 oct.'14

  La Russie au cœur d’une vaste opération de cybereaspionnage ?

  Après la Chine, c’est au tour de la Russie d’être sous les projecteurs des spécialistes de la lutte contre les attaques informatiques. Elle pourrait être à l’origine d’une infiltration à la Maison Blanche.  Lire la suite

• octobre 29, 2014 29 oct.'14

  IBM met l’analytique au service de la lutte contre la cybercriminalité

  IBM vient de profiter de son événement Insight, qui se déroule actuellement à Las Vegas, pour annoncer un outil analytique dédié à la lutte contre les menaces informatiques.  Lire la suite

• octobre 27, 2014 27 oct.'14

  Sécurité : des entreprises françaises moins matures qu’elles ne le pensent ?

  Une étude Vanson Bourne pour McAfee laisse à penser que les entreprises hexagonales sont considérablement moins matures en termes de sécurité qu’elles ne le pensent.  Lire la suite