Cybercriminalité
Sécurité : le facteur humain, encore et toujours
Plutôt que d’appréhender l’utilisateur final sous l’angle du maillon faible, envisagez-le comme une première ligne de défense ! Téléchargez cet e-guide dès maintenant pour comprendre comment protéger votre entreprise.
-
Dans ce numéro:
- Android Q simplifie encore la gestion des terminaux mobiles
- iPadOS 13 : peut-être enfin l’OS qu’attendait l’iPad pour se substituer à l’ordinateur portable
Actualités : Cybercriminalité
-
octobre 31, 2019
31
oct.'19
Retour d’expériences aux Rencontres de la cybersécurité
Dans le cadre de cette journée d’échanges entre les acteurs de la cybersécurité à Lyon, le 24 octobre, retours d’expériences très féconds sur les différents ateliers concernant les enjeux et les propositions dans ce domaine.
-
mai 27, 2019
27
mai'19
Certificats : les pirates aiment Sectigo, selon Chronicle
Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats.
-
février 23, 2019
23
févr.'19
Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale
Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons.
-
février 18, 2019
18
févr.'19
Certificats de signature numérique : quand les attaquants se préparent de longue date
L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît ...
Projets IT : Cybercriminalité
-
Altran : l'incident qui mérite d'alerter tous les prestataires de service ?
L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée. Lire la suite
Conseils IT : Cybercriminalité
-
Phishing : l’authentification à facteurs multiples, une aide, pas une panacée
Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines méthodes. Lire la suite
-
RC4 est-il encore sûr pour SSL/TLS ?
Michael Cobb, expert en sécurité applicative, détaille les implications de sécurité concrètes d’une faille récemment découverte dans l’algorithme de chiffrement RC4, pour les connexions HTTPS. Lire la suite
Opinions : Cybercriminalité
-
« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu
Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite
-
Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »
Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite
-
Attaques sur les systèmes SWIFT : quand les fraudeurs attaquent l’anti-fraude
Les récentes révélations d’attaques contre des banques connectées au réseau Swift remettent en lumière une évolution des cibles pour les cybercriminels. Non content d’attaquer les systèmes métiers, ils ajoutent à leur cibles les systèmes anti-fraude pour maximiser leurs gains. Lire la suite
E-Handbooks : Cybercriminalité
-
Ransomware : 7 cas d’attaques récentes au crible
Les chiffres confirment une recrudescence des Ransomwares (ou rançongiciels). Mais il semble moins question désormais d’opérations en volume, cherchant à toucher de manière opportuniste un maximum de victimes, que d’opérations ciblées, visant en particulier les entreprises. Lire la suite
-
Ransomware : La menace se fait plus ciblée
Les Ransomware sont de retour ! En nombre, particulièrement pernicieux et de mieux en mieux ciblés ils représentent une menace importante et durable pour vos organisations. Ces articles spécialement sélectionnés pour vous vous permettront de prendre la mesure de l’ampleur du problème, d’analyser les différents modes opératoires et d’adopter les contremesures qui s’imposent, quelle que soit la taille de votre entreprise. Lire la suite
-
Tout savoir sur les attaques par rebond
Les attaques visant la chaîne logistique du logiciel - voire du matériel - ne sont pas nouvelles. L’histoire de l’informatique en est émaillée d’exemples. Mais la menace apparaît plus prononcée aujourd’hui, au point que le sujet s’avère de plus en plus évoqué et débattu ouvertement, comme pour éveiller les consciences et tirer la sonnette d’alarme. Ou tout du moins appeler à la méfiance et souligner qu’il est important de prendre cette menace en compte dans ses modèles de risque. Lire la suite
Guides Essentiels : Cybercriminalité
-
Tout savoir sur les attaques par rebond
Les menaces d'attaques visant la chaîne logistique sont de plus en plus prononcées. Ce guide essentiel vous propose d'aller plus loin sur le sujet afin de prendre en compte ce danger dans ses modèles de risques. Lire la suite
-
Le défi d'une gestion globale de la sécurité
La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite