82 Résultats pour:wannacry

  • Trié par: 

Ransomware : Petit guide express

23 mai 2017

L'attaque de ransomware de mai 2017, WannaCry, a affecté près de 300,000 ordinateurs dans plus de 150 pays. Elle a fait les gros titres et a choqué beaucoup de grands groupes et de politiques – NHS, la Sécurité ... Lire la suite

Bluekeep : appliquer les correctifs se fait encore plus impératif

Par Valéry Marchive 04 nov. 2019

L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c... Lire la suite

NotPetya : un an après, la leçon n’a pas été pleinement tirée

Par Valéry Marchive 03 juil. 2018

L’épisode a stigmatisé de nombreuses mauvaises pratiques, à commencer par l’exposition en ligne de services SMB vulnérables. Il a eu un impact indéniable, mais manifestement insuffisant. Lire la suite

Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

Par Valéry Marchive 12 août 2019

Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués. Lire la suite

Comment Essilor gagne en visibilité sur son réseau

Par Valéry Marchive 27 nov. 2019

Le spécialiste des verres de lunettes a décidé de s’appuyer sur la solution de Vectra pour disposer d’une visibilité globale sur son système d’information, dans la perspective de la mise en place d’un centre ... Lire la suite

Comment les ransomwares poussent à l’adoption de la cyberassurance

Par Valéry Marchive 07 oct. 2019

Quel que soit le niveau de préparation, la gestion du risque que représentent les rançongiciels ne peut plus se limiter à une dimension technique. Les délais de retour à des conditions opérationnelles normales sont... Lire la suite

Le SOC DevOps ou comment remettre l’humain au cœur de la cybersécurité

Par Alexandre Cabrol Perales 03 avr. 2020

Une approche artisanale de la sécurité, basée uniquement sur l’humain, est vouée à l’échec. Mais une approche 100 % automatisée présente aussi des limites. La réponse aux nouvelles contraintes cyber ? Des analystes... Lire la suite

Vulnérabilité RDP : Microsoft relance l’alerte

Par Valéry Marchive 05 juin 2019

L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée. Lire la suite

Rustines critiques : Microsoft fait une entorse à sa règle pour aider à éviter le pire

Par Valéry Marchive 15 mai 2019

L’éditeur propose des mises à jour pour Windows XP et Windows Server 2003 afin de limiter le risque d’exploitation d’une vulnérabilité au potentiel dévastateur. Elle affecte les services de déport d’affichage. Lire la suite

Les vulnérabilités URGENT/11 affectent des millions d’appareils utilisant VxWorks

Par Michael Heller 02 août 2019

Les chercheurs à l’origine de leur découverte et Wind River, éditeur de VxWorks (un système d'exploitation temps réel), affichent leur désaccord quant au nombre d’appareils et d’utilisateurs véritablement concernés. Lire la suite