Protection du terminal et EDR
-
Actualités
11 juil. 2025
Zscaler : Zero Trust pour l’IA, sécurisation de l’IoT/OT
L'éditeur californien a présenté une nouvelle approche destinée à sécuriser l'IoT et l'OT via une simple carte SIM. En parallèle, il a dévoilé une extension de sa plateforme pour superviser, analyser et contrôler l’utilisation de l’IA générative par les utilisateurs. Lire la suite
-
Opinion
02 juil. 2025
Zscaler présente des outils de sécurité des réseaux et des données lors de Zenith Live
Zscaler s’est développé au-delà du ZTNA avec trois piliers stratégiques et vise à défier l’infrastructure de sécurité traditionnelle. Lire la suite
-
Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
-
Conseil
25 juin 2025
EDR, XDR, MDR : principales différences et avantages
L’un des principaux objectifs des professionnels de la cybersécurité est d’identifier rapidement les cyberattaques potentielles ou en cours. Ces trois approches peuvent les y aider. Lire la suite
-
Conseil
24 juin 2025
EDR vs. SIEM : différences clés, avantages et cas d’utilisation
Les outils de détection et de réponse sur les terminaux et de gestion des informations et des événements de sécurité offrent des avantages aux organisations, mais chacun joue un rôle spécifique, d’où l’intérêt d’avoir les deux. Lire la suite
-
Actualités
16 mai 2025
Hornetsecurity passe dans le giron de Proofpoint
Proofpoint vient d’annoncer le rachat d’Hornetsecurity, qui avait précédemment racheté le Français Vade, spécialiste de la sécurité de la messagerie électronique. Une nouvelle qui ne manque pas de faire grincer quelques dents. Lire la suite
-
Actualités
14 mai 2025
Magazine Information Sécurité 31 : EDR & NDR, duo essentiel pour débusquer les intrus
Plus leur complexité augmente, plus les systèmes d’information peuvent devenir un nid à zones d’ombre. Autant de recoins dans lesquels des assaillants ne manqueront pas de se cacher pour avancer à pas feutrés jusqu’à leur objectif. Lire la suite
- 13 mai 2025
- 13 mai 2025
- 13 mai 2025
-
Projet IT
30 avr. 2025
Comment Carrefour a musclé sa cybersécurité avant les JO 2024
Beaucoup prophétisaient un Armageddon Cyber contre les infrastructures IT de Paris 2024 et de ses partenaires. Il n’en a rien été, mais Carrefour avait pris quelques dispositions pour s’assurer que sa logistique olympique remporte une médaille. Lire la suite
-
Conseil
22 avr. 2025
Les meilleures messageries chiffrées de bout-en-bout
La messagerie sécurisée utilise le chiffrement de bout en bout, voire des serveurs décentralisés et un code source ouvert. Les applications de messagerie les plus sécurisées combinent ces caractéristiques. Lire la suite
-
Actualités
22 avr. 2025
Messageries chiffrées : de nouvelles offensives en vue
Sortie de la loi contre le narcotrafic, l’introduction de portes dérobées dans les messageries chiffrées de bout-en-bout pourrait revenir à l’occasion d’une prochaine loi sur le renseignement. À moins que l’Europe ne s’en charge. Lire la suite
-
Opinion
17 avr. 2025
Cyberattaque contre Harvest : encore d’importantes zones d’ombre
Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite
-
Opinion
10 avr. 2025
Cybersécurité : comment ESET utilise l’IA locale sur PC
Si les PC embarquant de l’intelligence artificielle sont porteurs de promesses, les cas d’utilisation concrets ne sont pas encore très nombreux. ESET se distingue là avec des applications plus concrètes. Lire la suite
-
Opinion
07 avr. 2025
La sécurité pourrait être le cas d’utilisation dont les PC IA ont besoin
Les PC qui embarquent de l’intelligence artificielle ont eu du mal à trouver un cas d’utilisation parfait, mais le besoin de systèmes de sécurité plus solides sur les postes de travail pour aider. Lire la suite
-
Actualités
27 mars 2025
Microsoft pousse Security Copilot dans l’ère agentique
Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au lancement du service. Lire la suite
-
Actualités
18 mars 2025
GenAI : comment un chercheur de Cato a poussé un LLM à lui écrire un infostealer
Un chercheur de Cato Networks a embarqué des IA génératives dans une fiction, dans laquelle elles devaient aider le héros à déjouer les plans du méchant en dérobant ses identifiants confiés à son navigateur Web. Lire la suite
-
Actualités
10 mars 2025
Contourner l’EDR ? Miser sur des objets connectés non supervisés
Seul, l’EDR ne suffit pas toujours. La détection des menaces dans le réseau constitue un complément qu’il peut être tentant de négliger. Cas pratique avec un ransomware signé Akira et… une caméra connectée. Lire la suite
-
Actualités
25 févr. 2025
Chiffrement : la Suède veut aussi sa porte dérobée dans les messageries chiffrées
Alors qu’Apple vient de réduire la protection de la vie privée de ses clients britanniques en réponse aux injonctions des autorités locales, la Suède engage l’examen d’un projet de loi visant à l’introduction de portes dérobées. Lire la suite
-
Actualités
07 févr. 2025
Le Royaume-Uni veut un accès aux sauvegardes chiffrées iCloud
Selon le Washington Post, le gouvernement britannique a adressé à Apple un ordre secret l’enjoignant à lui fournir un accès à tous les contenus chiffrés sauvegardés par ses utilisateurs dans iCloud. Lire la suite
-
Conseil
06 févr. 2025
Comment choisir un EDR ?
Un outil de détection et de réponse au « endpoint » n’est pas un antivirus, malgré les rapprochements opérés au fil des ans. Pour bien le choisir, il convient de savoir quoi en attendre (ou pas). Lire la suite
-
Projet IT
04 févr. 2025
Pourquoi le groupe Matmut a refondu sa couche de détection sur un EPP, EDR et NDR commun
C’est à l’issue d’un long processus de sélection (deux ans) que le groupe Matmut a fait le choix de la plateforme de détection complète, avec EPP, EDR et NDR, et intégrée, issue d’un unique éditeur. Lire la suite
-
Actualités
03 févr. 2025
Projet de loi contre le narcotrafic : nouvelle salve contre le chiffrement des communications
Les débats autour du projet de loi « visant à sortir la France du piège du narcotrafic » ont été l’occasion pour le Sénat d’introduire, avec l’approbation du gouvernement, une disposition susceptible d’atteindre significativement au secret des correspondances. Lire la suite
-
Actualités
28 janv. 2025
Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer
Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service. Lire la suite
-
Actualités
20 déc. 2024
Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant
Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours. Lire la suite
-
Actualités
19 déc. 2024
2024 : Retour sur une année olympique
L’année touche à sa fin, et nous avons pensé vous laisser un peu de lecture pour des vacances studieuses en revenant sur quelques sujets marquants de 2024. Et cela passe par la face IT des Jeux olympiques de Paris. Lire la suite
-
Actualités
18 déc. 2024
Protection des hôtes : BlackBerry brade Cylance à Arctic Wolf
BlackBerry va céder Cylance à Arctic Wolf pour un peu plus de 10 % de ce qu’il avait déboursé pour l’acquérir il y six ans. Lire la suite
-
Actualités
27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond
Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
-
Projet IT
19 nov. 2024
Prise en main à distance : Engie conserve ses outils en place
Engagé dans une stratégie cloud et Internet Only, le groupe Engie a choisi une solution agentless de la prise en main à distance sur l’ensemble des postes et mobiles de ses collaborateurs. Elle a permis au Helpdesk du groupe de traverser la crise du Covid sereinement. Lire la suite
-
Actualités
29 oct. 2024
Infostealers : comment ils se sont adaptés à la dernière protection de Chrome
Fin juillet, Google annonçait un nouveau dispositif visant à prévenir le vol et, au-delà, le détournement de cookies de session. Mais plusieurs maliciels dérobeurs d’identifiants se sont rapidement adaptés. Lire la suite
-
Opinion
29 oct. 2024
Le partenariat Omnissa-CrowdStrike réunit administration et sécurité
Les organisations ont des besoins croissants en matière de sécurité et d’administration, c’est pourquoi les partenariats entre fournisseurs, tels que le partenariat Omnissa-CrowdStrike, offrent des synergies bienvenues. Lire la suite
-
Projet IT
24 oct. 2024
Comment le groupe RATP a déployé son EDR sur 32 000 endpoints
C’est en 2022 que le groupe a lancé le déploiement de l’EDR de SentinelOne sur ses PC et serveurs. Un projet transversal mené avec succès et qui a permis de hausser la sécurité d’infrastructures critiques. Lire la suite
-
Actualités
21 oct. 2024
Services de sécurité managés, XDR : Sophos s’offre Secureworks
L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME. Lire la suite
-
Projet IT
09 oct. 2024
Lynred mise sur la complémentarité entre EDR et NDR
ETI du secteur électronique comptant un millier de personnes, Lynred a déployé l’EDR SentinelOne sur ces serveurs et PC. Mais pour compléter cette sécurité endpoint, elle mise sur le NDR de Gatewatcher pour veiller sur ses flux réseau Nord-Sud et Est-Ouest. Lire la suite
-
Conseil
11 sept. 2024
8 aspects clés d’un programme d’audit de sécurité des appareils mobiles
L’audit est un élément essentiel de la sécurité des appareils mobiles, mais les administrateurs informatiques doivent s’assurer que leur approche est complète et cohérente. Découvrez les éléments qui composent un programme d’audit des appareils mobiles. Lire la suite
-
Projet IT
30 août 2024
Michelin face à la problématique de gestion de la surface d’attaque exposée
Quelle stratégie mettre en œuvre en matière de gestion de la surface d’attaque exposée, lorsqu’on est une multinationale présente dans 175 pays, avec 132 000 collaborateurs et des milliers de serveurs ? Michelin livre les grandes lignes de sa stratégie. Lire la suite
-
Conseil
23 août 2024
Comment détecter et supprimer les logiciels malveillants d’un iPhone ?
Malgré leur réputation de sécurité, les iPhones ne sont pas à l’abri des logiciels malveillants. Les services informatiques et les utilisateurs doivent apprendre à reconnaître les signes des logiciels malveillants mobiles et les mesures à prendre lorsqu’ils apparaissent. Lire la suite
-
Definition
22 août 2024
Qu’est-ce qu’une plateforme de protection des terminaux (EPP) ?
Une plateforme de protection des terminaux (EPP) est une technologie de sécurité qui protège les serveurs et postes de travail. Une EPP combine plusieurs technologies de protection des terminaux en un système de sécurité centralisé. Les EPP incluent généralement des antimalwares, des pare-feu, des systèmes de prévention des intrusions, le chiffrement des données et l’analyse comportementale. Ces capacités permettent de surveiller, contrôler et sécuriser les terminaux sur l’ensemble du réseau d’une organisation. Lire la suite
-
Actualités
16 août 2024
Cybersécurité : comment l’EDR peut être contourné
Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles. Lire la suite
-
Actualités
07 août 2024
Comment le groupe Fin7 aide les acteurs du ransomware à contourner les EDR
SentinelOne a découvert que le groupe aide d’autres acteurs malveillants, y compris ceux dont les activités impliquent des rançongiciels, à échapper à la détection avec l’outil AvNeutralizer. Lire la suite
-
Actualités
01 août 2024
Sécurité Windows : l'accès au noyau est-il bien raisonnable ?
Suite à l'incident Crowdstrike, Microsoft va explorer des alternatives à l'accès direct au noyau pour ses partenaires. Mais certains professionnels de l'informatique craignent que ce changement ne fasse plus de mal que de bien. Lire la suite
-
Actualités
01 août 2024
Incident CrowdStrike : quel rôle pour les assurances ?
L’incident de mise à jour survenu le 19 juillet a un impact financier plus ou moins important selon les organisations affectées. Quelles sont leurs options pour réduire le coût qu’elles devront supporter elles-mêmes ? Lire la suite
-
Opinion
31 juil. 2024
Et si la cyber-résilience était la principale leçon de l’incident Crowdstrike ?
L'incident Crowdstrike du 19 juillet met en lumière les vulnérabilités dans l'intégration des solutions de sécurité et l'importance de la collaboration entre IT et cybersécurité pour renforcer la résilience. Lire la suite
-
Actualités
29 juil. 2024
Panne de CrowdStrike : ces dilemmes causés par les tests logiciels
Selon les experts, les efforts visant à éviter des incidents tels que la panne de CrowdStrike nécessitent de faire des compromis incontournables entre la rapidité de livraison des mises à jour, la stabilité des systèmes, leur accès et leur sécurité. Lire la suite
-
Conseil
29 juil. 2024
Quelles sont les différences entre XDR ouvert et natif ?
Avec la détection et la réponse étendues, les équipes de sécurité accèdent à des capacités d’analyse des menaces et de réponse améliorées. Voici ce qu’il faut savoir pour choisir le type de XDR qui convient à son organisation. Lire la suite
-
Actualités
25 juil. 2024
Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs
L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi. Lire la suite
-
Actualités
24 juil. 2024
Incident CrowdStrike : un bug de validation de contenu à l’origine de la panne mondiale
La vaste panne de la fin de la semaine dernière trouve son origine dans un défaut de validation du contenu destinée à la plateforme d’EDR Falcon de Crowdstrike. De quoi permettre à l’éditeur de tirer de premières leçons. Lire la suite
-
Actualités
22 juil. 2024
Incident CrowdStrike : une opportunité rapidement saisie par les cybercriminels
Un faux correctif cachant un cheval de Troie et de nombreux noms de domaines trompeurs montrent que des cybercriminels cherchent déjà à tirer profit des inquiétudes générées par l’incident majeur impliquant la sonde Falcon de CrowdStrike. Lire la suite
-
Actualités
22 juil. 2024
Incident CrowdStrike Falcon : 8,5 millions de machines affectées
La mise à jour défectueuse envoyée aux agents CrowdStrike Falcon pour Windows aurait affecté 8,5 millions d’hôtes à travers le monde. Un incident qui continue de soulever plusieurs questions, concernant tout autant Microsoft que l’éditeur de l’EDR concerné. Lire la suite
-
Actualités
19 juil. 2024
EDR : une mise à jour défectueuse de CrowdStrike Falcon provoque des pannes massives
Suite à une mise à jour défectueuse de l’EDR Falcon de CrowdStrike, de nombreux utilisateurs de Windows sont bloqués. Microsoft 365 est également touché. Le déploiement des correctifs a commencé. Lire la suite
-
Definition
19 juil. 2024
EDR (Endpoint Detection and Response)
La détection et la réponse sur les endpoints – EDR, ou hôtes, en français – consistent à collecter et analyser des informations relatives aux menaces de sécurité touchant postes de travail et serveurs d’un système d’information, dans le but de détecter les violations de sécurité dès qu’elles surviennent et de faciliter une réponse rapide. Lire la suite
-
Projet IT
17 juil. 2024
Comment le Groupe DSA renforce sa cybersécurité
Après une tentative d’attaque avec cryptolocker ayant tourné court, le groupe d’audit et d’expertise comptable a lancé un audit de sécurité. À sa suite, la PME a élevé son niveau de sécurité en déployant EDR, MFA et un cluster de firewalls WatchGuard. Lire la suite
-
Guide
12 juil. 2024
Contre les ransomwares, combiner préparation, prévention et détection
Les cyberattaques avec ransomware se sont imposées comme l’une des principales menaces depuis 2019, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite
-
Conseil
09 juil. 2024
La montée du quishing : comment prévenir le phishing par code QR
Les cybercriminels ne cessent de faire la démonstration de leur capacité à s’adapter aux évolutions technologiques et à profiter de toutes les nouvelles opportunités qui les accompagnent. Les codes QR n’y échappent pas. Lire la suite
-
Conseil
05 juil. 2024
L’IA générative rend les opérations de phishing plus dangereuses
Les cybercriminels utilisent des chatbots IA tels que ChatGPT pour lancer des attaques de compromission sophistiquées des emails professionnels. Les praticiens de la cybersécurité doivent combattre le feu par le feu. Lire la suite
-
Conseil
04 juil. 2024
Phishing dans Microsoft Teams et comment s’en prévenir
Ceux qui pensent que l’hameçonnage ne se produit que par courrier électronique devraient y réfléchir à deux fois. Découvrez les récentes attaques de phishing sur Microsoft Teams et la manière de s’en défendre. Lire la suite
-
Conseil
04 juil. 2024
Comment se défendre contre le phishing as a service et les kits de phishing
Le phishing reste un problème récurrent pour la sécurité des entreprises. Avec l’avènement des offres de phishing en mode service et des kits de phishing, le problème ne fera qu’empirer. Lire la suite
-
Projet IT
03 juil. 2024
Baccarat témoigne de l’attaque de Black Basta en 2023
La prestigieuse cristallerie française a fait l’objet d’une attaque de ransomware en 2023. Son SI est resté bloqué plus de 2 mois. Une attaque qui traduit la terrible impréparation des ETI françaises. Lire la suite
-
Actualités
21 juin 2024
États-Unis : interdiction de la vente de produits et services signés Kaspersky
Le ministère américain du Commerce vient d’annoncer l’interdiction de la vente directe et indirecte de produits et services antivirus et de cybersécurité de Kaspersky, arguant d’un risque « inacceptable » pour la sécurité nationale. Lire la suite
-
Guide
17 juin 2024
Menaces informatiques : comment renforcer ses premières lignes de défense
Face aux menaces informatiques, les utilisateurs et leurs outils de travail constituent la première ligne de défense. Parfois même, c’est la dernière, si rien n’a été mis en place pour empêcher ou détecter le déplacement d’attaquants. Lire la suite
-
Actualités
13 juin 2024
Ukraine : interpellation d’un complice de LockBit et Conti
La police ukrainienne a récemment arrêté le développeur d’un outil de maquillage de logiciels malveillants, qui avait notamment été utilisé (moyennant finances) dans le cadre d’attaques impliquant l’enseigne LockBit et le groupe Conti. Lire la suite
-
Actualités
10 juin 2024
Fonctionnalité Recall des PC Copilot+ : Microsoft revoie sa copie
Touché par une importante volée de bois vert, l’éditeur a décidé d’apporter à Recall des dispositifs de sécurité qui lui faisaient initialement défaut. Avec notamment chiffrement et contrôle de présence physique. Lire la suite
-
Actualités
17 mai 2024
Les RSSI souvent trop peu entendus dans les entreprises allemandes
Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile. Lire la suite
-
Conseil
24 avr. 2024
Sécuriser le edge computing : nouveau champ de bataille pour la sécurité réseau
L’edge computing est désormais une réalité qui remodèle les entreprises et transforme les approches de l’infrastructure des réseaux mobiles, mais le fait de ne pas la sécuriser peut exposer les réseaux et les données qui y circulent à des cybermenaces. Lire la suite
-
Actualités
24 avr. 2024
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente
Le rapport « M-Trends » 2024 de Mandiant présente des signes positifs pour la cybersécurité mondiale, mais le spécialiste de cybersécurité avertit que les acteurs de la menace se tournent de plus en plus vers des techniques d’exploitation et d’évasion de type « zero-day ». Lire la suite
-
Actualités
24 avr. 2024
GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft
Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows. Lire la suite
-
Actualités
23 avr. 2024
Victime d’une faille d’Ivanti, le Mitre dénonce l’agression par un acteur de type État-nation
Un acteur d’envergure anonyme a pénétré le système du Mitre par le biais de deux vulnérabilités zero-day d’Ivanti Connect Secure, CVE-2023-46805 et CVE-2024-21887, divulguées au début de l’année. Lire la suite
-
Guide
02 avr. 2024
Ransomware : ce que vous apprennent les négociations
Nous avons suivi plusieurs dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite
-
Conseil
22 mars 2024
EDR vs antivirus : quelle est la différence ?
Les outils de détection et de réponse des points finaux et les outils antivirus protègent tous deux les réseaux d’entreprise et présentent des avantages distincts. Lequel est le plus adapté à votre entreprise ? Lire la suite
-
Actualités
23 févr. 2024
Check Point se donne l’objectif de simplifier la sécurité réseau
Plus performants, les nouveaux firewalls en datacenter, WAF en cloud, et logiciels de sécurité sur poste clients gagnent en interaction grâce à un chatbot de copilotage global et des scripts Playblocks transversaux. Lire la suite
-
Actualités
23 févr. 2024
Acronis Cyber Protect ajoute de nouvelles fonctionnalités pour les utilisateurs distants
Les équipes informatiques des PME peuvent désormais permettre aux utilisateurs de restaurer les terminaux tels que les ordinateurs portables avec Acronis Cyber Protect 16 et de se protéger contre les ransomwares grâce à de nouvelles sauvegardes immuables. Lire la suite
-
Opinion
21 févr. 2024
Pourquoi tant de cyberattaques ?
Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela. Lire la suite
-
Actualités
30 janv. 2024
Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent
La nouvelle édition du baromètre annuel du Cesin fait ressortir une généralisation de la MFA et l’EDR qui… ne permet toutefois pas de faire reculer significativement la menace des ransomwares. Lire la suite
-
Projet IT
19 janv. 2024
Les Mousquetaires troquent leur antivirus au profit d’un EDR
Outre ses 7 enseignes, le groupement des Mousquetaires est l’un des plus gros industriels de l’agroalimentaire de France avec près de 60 usines et même une flotte de pêche. Un environnement IT particulièrement complexe à sécuriser. Lire la suite
-
Conseil
18 janv. 2024
DarkGate : ce qu’il faut savoir sur ce maliciel
Apparu autour de 2018, ce logiciel malveillant commercialisé en mode service présente un vaste éventail fonctionnel. Il apparaît particulièrement prisé des cybercriminels depuis l’été 2023. Lire la suite
-
Conseil
17 janv. 2024
Maliciel : à la découverte de Pikabot
Apparu début 2023, Pikabot est un logiciel malveillant associé à la nébuleuse Conti, et en particulier à Black Basta. Ses modes de distribution ont varié au fil du temps, du malvertising au « malspam ». Lire la suite
-
Definition
04 janv. 2024
Antivirus (anti-malware)
Un logiciel antivirus (ou programme antivirus) est un programme de sécurité conçu pour prévenir, détecter, rechercher et supprimer les virus et autres types de logiciels malveillants des ordinateurs, des réseaux et d'autres appareils. Lire la suite
-
E-Zine
11 déc. 2023
Information sécurité 28 – Les vulnérabilités critiques font leur grand retour
Les vulnérabilités critiques exploitées par les cyberattaques se multiplient. Dans ce numéro, le point sur l’année 2023, des pistes et bonnes pratiques à suivre, ainsi que les meilleurs outils de gestion des correctifs en 2023. Au sommaire également, le récit d’une cyberattaque contre la collectivité européenne d’Alsace. Lire la suite
-
Opinion
28 nov. 2023
Quel avenir pour Carbon Black et l’offre utilisateur final de VMware avec Broadcom ?
Plusieurs options s’offrent à Broadcom pour l’avenir des activités Carbon Black et informatique de l’utilisateur final de VMware. Lire la suite
-
Actualités
23 nov. 2023
Fichiers suspects : l’Anssi prépare un service de vérification
L’Agence nationale de la sécurité des systèmes d’information va mettre en place un service de vérification de l’innocuité des documents, à destination des agents de l’État, baptisé « jecliqueoupas ». Lire la suite
-
Actualités
12 oct. 2023
Le Français Shadow victime d’une cyberattaque
Le spécialiste du PC en mode cloud alerte ses clients sur une cyberattaque ayant conduit à la compromission de données personnelles. Un incident qui porte la marque d’un infostealer. Lire la suite
-
Guide
04 oct. 2023
Infostealers : cette menace encore bien trop ignorée
Ils s’exécutent en un clin d’œil, passant largement inaperçus de nombreux outils de protection du poste de travail, et aspirant d’un coup toutes les clés d’une vie numérique. Ce sont les infostealers. Ce guide présente ce qu’est cette menace, comment elle se répand et à quelle vitesse, les difficultés de la protection et les mesures impératives à prendre. Lire la suite
-
Actualités
03 oct. 2023
HarfangLab : une première évaluation Mitre ATT&CK plus qu’honorable
Les résultats de la première évaluation de l’EDR de la jeune pousse française face au framework ATT&CK du Mitre s’avèrent particulièrement probants face à la concurrence. Lire la suite
-
Actualités
22 sept. 2023
Protection du poste de travail : le retour de la sécurisation de la navigation Web
Cato Networks, Vade, ou même Norton et Palo Alto Networks affichent un intérêt renouvelé pour la sécurisation de la navigation Web, qu’il s’agisse de déport de rendu ou de durcissement du navigateur. Lire la suite
-
Actualités
15 sept. 2023
Infostealers : la menace ne promet pas de reculer
Toujours plus discrète que les cyberattaques avec rançongiciel, la menace des maliciels dérobeurs ne faiblit pas. Panorama en collaboration avec Sekoia.io et les données de Hudson Rock. Lire la suite
-
Guide
07 sept. 2023
Guide des bonnes pratiques sur les serveurs Windows
Ce guide réunit les connaissances et les explications pas à pas pour réussir la mise en réseau, le partage de fichiers, la collaboration et la sécurité avec des serveurs Windows déployés sur un site. Lire la suite
-
Conseil
04 sept. 2023
Cyberassurance : l’essentiel sur Dattak
Le grossiste en assurance cyber s’est initialement lancé sur le segment des PME en 2021, avec l’ambition d’inscrire ses clients finaux dans un cercle vertueux d’amélioration de leur posture de sécurité. Aujourd’hui, Dattak étend son offre aux ETI. Lire la suite
-
Actualités
25 août 2023
Sophos : RDP impliqué dans 95 % des cyberattaques au premier semestre 2023
Sophos a observé un recours croissant à la compromission d’Active Directory et du protocole RDP. L’éditeur recommande l’adoption de mesures d’atténuation simples pour limiter la surface d’attaque. Lire la suite
-
Actualités
17 août 2023
Des chercheurs mettent à l'épreuve les LLMs dans une expérience de phishing
Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage. Lire la suite
- 28 juil. 2023
-
Conseil
28 juil. 2023
La délicate évaluation des EDR
Le choix d’une solution de détection et de réponse sur les postes de travail et les serveurs n’est pas nécessairement chose simple. L’historique des EDR l’explique en partie. Les mises à l’épreuve du MITRE peuvent aider. Lire la suite
-
Conseil
13 juil. 2023
Comparaison d’outils d’EDR pour Windows Server
Windows Server 2022 embarque nativement des technologies de sécurité visant à protéger l’entreprise. L’investissement dans un outil de détection et de réponse sur l’hôte (EDR) peut néanmoins se justifier. Lire la suite
-
Projet IT
29 juin 2023
Comment SeLoger.com a choisi son EDR
Plus connu sous sa marque phare SeLoger.com, Aviv-Group vient de déployer l’EDR SentinelOne sur 3 000 postes de travail et 6 000 à 7 000 instances cloud en moyenne. Un choix d’outil qui a fait l’objet d’une étude particulièrement détaillée. L’équipe de sécurité a même testé de multiples ransomwares sur les EDR du marché. Lire la suite
-
Actualités
23 juin 2023
Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim
Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données. Lire la suite
-
Opinion
01 juin 2023
Cybersécurité : pourquoi la cavalerie arrive encore trop souvent après la bataille
Le délai continue d’être trop long entre la détection de la menace et la propagation de l’information à son sujet, laissant aux assaillants une fenêtre d’opportunité courte, mais béante. Et la volonté du gouvernement français n’y changera rien. Lire la suite
-
Actualités
26 mai 2023
Infostealers : une menace encore largement (trop) furtive
À leur exécution, certains logiciels malveillants dérobeurs de données d’identification listent les antivirus installés sur les ordinateurs qu’ils pillent, pointant ceux qui ne les bloquent pas. Comment l’expliquer ? Des éditeurs nous y ont aidés. Lire la suite
-
Actualités
25 mai 2023
Le secteur de l’embarqué face au défi cyber
Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le plus évolué. Lire la suite
-
Actualités
24 mai 2023
Acronis ajoute l’EDR à la sécurité des points finaux
Acronis EDR utilise la technologie de détection des menaces d’Intel pour découvrir des attaques sophistiquées, telles que les logiciels malveillants sans fichier, mais il doit également faire face à la concurrence sur un marché encombré. Lire la suite
- 16 mai 2023
-
Conseil
24 avr. 2023
Ransomware : ce que recommandent les cybercriminels pour se protéger
Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention. Lire la suite
-
Actualités
20 avr. 2023
Détection de cyberattaque : un niveau global encore faible
Le rapport d’activité annuel de BlackNoise suggère que les entreprises peinent encore considérablement à détecter les cyberattaques, et cela même pour les plus matures. Lire la suite
-
Projet IT
18 avr. 2023
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte
Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris. Lire la suite
