Cybercriminalité

Télécharger gratuitement ce guide

Sécurité : le facteur humain, encore et toujours

Plutôt que d’appréhender l’utilisateur final sous l’angle du maillon faible, envisagez-le comme une première ligne de défense ! Téléchargez cet e-guide dès maintenant pour comprendre comment protéger votre entreprise.

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Télécharger Information Sécurité

Dans ce numéro:
- Cdiscount protège ses applications Web
- Comment Voyages-SNCF.com lutte contre les mauvais robots
- Manutan se protège des dénis de service
Télécharger cette édition

Actualités : Cybercriminalité

mai 27, 2019 27 mai'19
Certificats : les pirates aiment Sectigo, selon Chronicle

Mais pas tant que cela tout de même, essaie de faire entendre l’autorité de certification, sans répondre à la question de fond de ses processus de contrôle des demandes de certificats.
février 23, 2019 23 févr.'19
Les attaquants apparaissent généralement plus lents à tirer profit d’une compromission initiale

Le rapport annuel de Crowdstrike montre toutefois à quel point c’est d’une course de vitesse qu’il est question. Cela vaut tout particulièrement pour certains acteurs malicieux. Et les attaquants ne semblent pas intimidés par les gros poissons.
février 18, 2019 18 févr.'19
Certificats de signature numérique : quand les attaquants se préparent de longue date

L’autorité de certification connue sous le nom de Comodo jusqu’à l’automne dernier est mise en cause pour ses processus de vérification. L’utilisation de ses certificats par des auteurs de maliciels interpelle les chercheurs. Mais le débat apparaît ...
janvier 08, 2019 08 janv.'19
Brèche : Marriott revoit à la baisse le nombre de clients affectés

Le groupe estime à moins de 400 millions, le nombre de clients de sa chaîne Starwood dont les données ont été compromises par un incident dévoilé fin novembre. Mais plus de 5 millions de numéros de passeports sont concernés.

Plus de résultats Actualités

Projets IT : Cybercriminalité

Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée. Lire la suite

Plus de résultats Projets IT

Conseils IT : Cybercriminalité

Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines méthodes. Lire la suite
RC4 est-il encore sûr pour SSL/TLS ?

Michael Cobb, expert en sécurité applicative, détaille les implications de sécurité concrètes d’une faille récemment découverte dans l’algorithme de chiffrement RC4, pour les connexions HTTPS. Lire la suite

Plus de résultats Conseils IT

Opinions : Cybercriminalité

« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite
Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite
Attaques sur les systèmes SWIFT : quand les fraudeurs attaquent l’anti-fraude

Les récentes révélations d’attaques contre des banques connectées au réseau Swift remettent en lumière une évolution des cibles pour les cybercriminels. Non content d’attaquer les systèmes métiers, ils ajoutent à leur cibles les systèmes anti-fraude pour maximiser leurs gains. Lire la suite

Plus de résultats Opinions

E-Handbooks : Cybercriminalité

Tout savoir sur les attaques par rebond

Les attaques visant la chaîne logistique du logiciel - voire du matériel - ne sont pas nouvelles. L’histoire de l’informatique en est émaillée d’exemples. Mais la menace apparaît plus prononcée aujourd’hui, au point que le sujet s’avère de plus en plus évoqué et débattu ouvertement, comme pour éveiller les consciences et tirer la sonnette d’alarme. Ou tout du moins appeler à la méfiance et souligner qu’il est important de prendre cette menace en compte dans ses modèles de risque. Lire la suite
Intelligence Artificielle et Cybersécurité : duo gagnant

Les techniques d'apprentissage automatique, et plus généralement d'intelligence artificielle, étaient les vedettes de l'édition 2015 de RSA Conference. Quelques années plus tard, elles se sont banalisées, s'invitant dans un grand nombre de systèmes de sécurité traditionnels, de la protection du poste de travail à la prévention des fuites de données en passant par la détection d'intrusion. Entre rachats et développements internes, elles sont désormais incontournables. Dans les entreprises, les premiers bénéfices sont là, bien concrets et appréciés, au moins dans certains domaines. Mais ces techniques n'introduisent-elles pas de nouveaux défis ? La réponse dans ce dossier spécial. Lire la suite
Glossaire IT #2 : Cybersécurité

Pas une semaine ne se passe sans qu’une attaque ou un vol de données ne soit relayé dans la presse. Embryonnaire il y a quelques années, la cyber-sécurité est désormais au cœur des préoccupations des entreprises dans le monde. Ce glossaire IT dédié à la cyber-sécurité est là pour vous accompagner dans vos démarches en permettant de vous approprier les termes au fur et à mesure de vos recherches sur le sujet. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Cybercriminalité

Tout savoir sur les attaques par rebond

Les menaces d'attaques visant la chaîne logistique sont de plus en plus prononcées. Ce guide essentiel vous propose d'aller plus loin sur le sujet afin de prendre en compte ce danger dans ses modèles de risques. Lire la suite
Le défi d'une gestion globale de la sécurité

La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite

Plus de résultats Guides Essentiels