Cybersécurité

Analyse comportementale du réseau

L'analyse comportementale du réseau sert à renforcer la sécurité d'un réseau propriétaire par la surveillance du trafic et l'observation des actions inhabituelles ou des écarts par rapport au fonctionnement normal. Lire la suite

par

• La Rédaction TechTarget

Contrôle d'accès au réseau

La méthode du contrôle d'accès au réseau ou d'admission au réseau (NAC, Network Access Control ou Network Admission Control) renforce la sécurité d'un réseau propriétaire en limitant les ressources réseau accessibles aux terminaux selon une stratégie de sécurité définie. Lire la suite

par

• La Rédaction TechTarget

Chiffrement : l’Enisa réaffirme sa position

L’agence européenne réitère son opposition aux portes dérobées comme à tout mécanisme de séquestre des clés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberdéfense : la France concrétise doucement ses ambitions

Le ministre de la Défense vient d’annoncer la création d’un commandement des opérations militaires cyber. Cette arme pourra être une réponse à une agression armée, qu’elle qu’en soit la nature. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Automatisation : la clé de l’agilité pour vente-privee.com

Le spécialiste de la vente en ligne a pu réduire de quatre semaines à 48h le délai nécessaire au déploiement, en parallèle sur deux sites, de ses environnements de recette. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Swift alerte d’une menace sophistique et très persistante

Le service de messagerie a prévenu ses clients, début novembre, que la menace visant leurs systèmes connectés à son réseau est loin d’être passée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Phishing : vers la fin des listes noires de sites de hameçonnage ?

Près de 9 pages Web conçues pour piéger les internautes sur 10 disparaissent en moins de 24h. De quoi limiter considérablement l’efficacité des mécanismes actuels de protection par liste noire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le SOC, de plus en plus répandu mais difficile à maîtriser

Sans surprise, plus les organisations sont grandes, plus elles sont susceptibles de disposer d’un centre opérationnel de sécurité. Mais isoler les alertes importantes des autres reste un défi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

PowerShell : de nombreux scripts sont malicieux

Symantec a intercepté est analysé de nombreux scripts PowerShell. La plupart d’entre eux sont malicieux. Ils sont utilisés par 111 familles de menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Siemplify veut… simplifier les opérations de sécurité

Sortie de l’ombre en début d’année, la jeune pousse ambitionne de proposer aux analystes de SOC une unique interface depuis laquelle traquer et répondre aux incidents de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ThyssenKrupp victime de cyber-espionnage

Le groupe indique des cybercriminels ont mené une opération « professionnelle » à son encontre, visant en particulier sa propriété intellectuelle. Il rejette l’idée de toute déficience de sa sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des analystes noyés sous le renseignement sur les menaces

Pour ThreatQuotient, ces informations restent encore mal intégrées et surtout peu filtrée selon le contexte spécifique des entreprises et même des consommateurs de renseignement sur les menaces en leur sein. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aperçu de RSA NetWitness Logs and Packets

L’expert Dan Sullivan se penche sur l’outil de RSA, conçu pour analyser logs et paquets de données pour détecter les menaces. Lire la suite

par

• Dan Sullivan

Comment se prémunir contre les attaques DDoS

Participer à son insu à une attaque DDoS est plus probable que jamais. Que faut-il savoir de cette menace et comment s’en protéger ? Lire la suite

par

• Frank Siemons, RedSec

Déconseillé pour l’authentification à double facteur, le SMS est encore là

L’usage des SMS à cette fin recule lentement depuis le début de l’année. Mais la recommandation du NIST américain de l’abandon semble avoir été sans effet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DailyMotion : plus de 87 millions de comptes utilisateurs compromis

LeakedSource vient d’ajouter les comptes de près de 88 millions d’utilisateurs du service français de diffusion de vidéos à la liste maintenant longue de comptes compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Que faire une fois qu’un collaborateur a cliqué sur un lien malicieux ?

La réaction à un employé cliquant sur un lien malicieux est une chose qu’il est important de ne pas rater. L’expert Matthew Pascucci suggère des pistes. Lire la suite

par

• Matthew Pascucci

La Banque de France passe à la micro-segmentation réseau

Un choix qui doit permettre d’accélérer le déploiement de nouveaux environnements de développement ou encore celui de nouveaux services, sans sacrifier la sécurité et le contrôle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : de très légers ajustements pour les médias et les communications

Deux arrêtés viennent d’être publiés pour définir les obligations des opérateurs d’importance vitale en matière de sécurité des systèmes d’information dans le secteur de l’audiovisuel et de l’information, ainsi que celui des communications électroniques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’attaque Tesco Bank liée à une vulnérabilité de validation des paiements carte ?

Des universitaires britanniques ont identifié une vulnérabilité des systèmes de paiement en ligne qui, selon eux, pourrait avoir été utilisée à l’encontre des clients de Tesco Bank. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des clés de chiffrement

La gestion des clés de chiffrement consiste à administrer les tâches de protection, de stockage, de sauvegarde et de classement des clés de chiffrement. Lire la suite

par

• La Rédaction TechTarget

Le retour de Shamoon le destructeur

Connu pour avoir ravagé des dizaines de milliers de postes de travail au Moyen-Orient il y a quatre ans, Shamoon semble faire son retour dans la région. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Etude TechTarget : la gestion des vulnérabilités prend la tête des priorités

Ce domaine de la sécurité fait jeu égal avec la gestion des identités et des accès pour les projets 2017. La formation des utilisateurs n’est pas oubliée et arrive en troisième position. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Démantèlement de la plateforme Avalanche

Une coopération internationale étendue vient de permettre le démantèlement de cette plateforme utilisée par des cybercriminels à des fins financières. Cinq personnes ont été arrêtées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android : une campagne vise à compromettre les comptes Google

Le logiciel malveillant d’installe avec les privilèges système les plus élevés et dérobe les identifiants et jetons d’authentification des comptes des utilisateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Garder un œil sur son PC sous Windows 10 durant les mises à niveau

Les mécanismes d’installation permettent brièvement de contourner le système de chiffrement de disque BitLocker. Jusqu’à en obtenir les clés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : l’intelligence artificielle doit encore convaincre

Pas prêts ou peinant à communiquer sur les apports potentiels de la technologie, les RSSI rechignent encore majoritairement à y recourir. Pourtant, les besoins apparaissent bien présents. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Patching automatique : ce que les entreprises devraient considérer

Les entreprises s’intéressent aux systèmes de correction automatique de vulnérabilités pour renforcer leur posture de sécurité. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

IAM : un marché appelé à se re-segmenter entre identités et accès ?

L’intégration croissante entre IDaaS, administration des terminaux mobiles et contrôle des accès aux applications et données Cloud pourrait amener à renforcer la distinction entre la gestion des identités et celle des accès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Modernisé, Mirai s’attaque aux modems routeurs de Deutsche Telekom

Quelques 900 000 foyers allemands connectés à Internet à l’aide de routeurs SpeedPort fournis par l’opérateur historique local se sont trouvés privés de connexion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Euroclear industrialise la gestion de ses règles de pare-feu avec Algosec

Plus l’infrastructure se complexifie, plus la gestion des règles de pare-feu peut tourner au casse-tête. Euroclear s’est donné les moyens de la simplifier, tout en gagnant au passage en rigueur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aperçu de Lancope StealthWatch FlowCollector

L’expert Dan Sullivan se penche sur cet outil dédié à l’analyse de vastes volumes de données à la recherche d’activités suspectes. Lire la suite

par

• Dan Sullivan

San Francisco : gratuité du métro en raison d’un rançongiciel

L’utilisation du métro de la ville a été temporairement rendue gratuite à la suite de la compromission du système informatique de l’exploitant par un ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cybersécurité, vraiment une priorité pour les dirigeants ?

Trois études tendent à montrer que les directions ne prennent pas encore réellement au sérieux une menace informatique qu’ils peinent, en fait, à bien appréhender. De quoi empêcher les entreprises de véritablement améliorer leur posture de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

S’il ne piège pas l’attaquant, Cymmetria rembourse

La jeune pousse s’engage à verser à son client jusqu’à un million de dollars dans le cas où son produit échouerait à débusquer un attaquant infiltré sur le réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aperçu du scanner de vulnérabilités Tenable Nessus

L’expert Ed Tittel se penche sur les scanner de vulnérabilité Nessus de Tenable. Des produits proposés en mode Cloud comme en local. Lire la suite

par

• Ed Tittel

Arnaque Vinci : de nombreux moyens pour brouiller les pistes

Les auteurs des faux messages pourraient avoir fait référence à un nom de domaine à l’insu de son titulaire. Pour orienter dans une mauvaise direction ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Anomali propose un outil gratuit de gestion des renseignements STIX/TAXII

Avec cet outil baptisé Staxx, l’éditeur entend proposer une alternative à Soltra Edge, un outil destiné à la communauté des services financiers et dont le développement vient d’être arrêté. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une porte dérobée dans des terminaux Android économiques

Celle-ci menace les utilisateurs de rien moins que trois millions d’utilisateurs. De quoi encourager les entreprises à la méfiance avec certains appareils. Lire la suite

par

• Michael Heller, Senior Reporter

Vinci victime d’une arnaque bien organisée

L’action du groupe a temporairement dévissé hier, après la reprise par Bloomberg d’un faux communiqué de presse. Un fake de qualité au cœur d’une opération qui devra interpeller sur le rapport aux outils de communication. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La sécurité peine encore à se fondre dans les DevOps

Son intégration transparente et automatisée restant difficile, elle est perçue comme un frein. Et le recours toujours croissant à des briques logicielles tierces n’aide pas forcément. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les éditeurs de navigateurs Web mettent SHA-1 à la retraite

Le support des certificats établis avec cet algorithme s’apprête à disparaître des principaux navigateurs Web. Google l’annonce pour le début 2017. Mais beaucoup de sites continuent d’en utiliser. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Canal+ applique l’IAM à ses clients avec Ilex

Le groupe s’appuie sur la solution Sign & Go de l’éditeur français pour gérer les identités et accès de ses clients à ses services. De quoi leur garantir une expérience homogène. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Système de détection d'intrusion (IDS)

Un système de détection d'intrusion (IDS) est un système de cybersécurité qui surveille le trafic réseau à la recherche d'activités suspectes et qui émet des alertes lorsque de telles activités sont découvertes. Lire la suite

par

• La Rédaction TechTarget

Cybersécurité : l’impréparation pénalise la résilience des entreprises

La résilience des entreprises face à un incident de sécurité informatique reste limitée. La faute au manque de préparation et de planification pour la réponse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Authentification multiple

L'authentification multiple (Multi-factor authentication en anglais ou MFA) est un système de sécurité qui fait appel à plusieurs méthodes d'authentification, à partir de différentes catégories d'informations d'identification (des preuves), pour vérifier l'identité de l'utilisateur qui souhaite se connecter ou effectuer une transaction. Lire la suite

par

• La Rédaction TechTarget

L’OS sécurisé de Kaspersky fait ses premiers pas

L’éditeur russe vient de dévoiler le premier commutateur réseau animé par son système d’exploitation développé en interne et conçu pour la sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une certification pour attester de la sensibilité à la cybersécurité

Conscio Technologies vient de décider de créer sa propre certification, gratuite, nominative et valable deux ans, pour améliorer la visibilité du développement de la culture de la sécurité du numérique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment gérer les correctifs de sécurité avec les administrateurs systèmes ?

Quel rôle joue le RSSI lorsqu’il s’agit de faire appliquer les correctifs de sécurité ? L’expert Mike O. Villegas se penche sur la meilleure façon de partager là les responsabilités. Lire la suite

par

• Mike O. Villegas, K3DES LLC

Les rançongiciels apparaissent promis à bel avenir

Plus de la moitié des entreprises françaises auraient été victimes de ransomware au cours des 12 derniers mois. Beaucoup ont payé et toutes les conditions semblent réunies pour que cela continue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité des objets connectés : vers une régulation ?

Interrogés par des parlementaires américains, plusieurs experts se sont clairement prononcés en faveur d’une implication des gouvernements dans une régulation de la sécurité de l’Internet des objets. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pirater un ordinateur via son port n’a jamais été aussi simple

L’outil PoisonTap s’installe sur un modeste Raspberry Pi Zero et peut largement compromettre un PC laissé sans attention par son utilisateur, même s’il l’a verrouillé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Aperçu de la plateforme analytique de FireEye

L’expert Dan Sullivan se penche sur la Threat Analytics Platform de FireEye, un produit d’analyse de sécurité en mode Cloud qui offre détection de menaces et renseignement contextualisé. Lire la suite

par

• Dan Sullivan

Palo Alto Networks joue l’intégration avec IBM QRadar

L’équipementier propose désormais une application visant à simplifier la tâche des analystes exploitation le système de gestion des informations et des événements de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Contourner le chiffrement d’un disque sous Linux

Des chercheurs ont trouvé une faille dans l’utilitaire Crypsetup, utilisé pour mettre en place le chiffrement de disque avec Luks, qui permet de contourner celui-ci très aisément. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Seloger optimise son infrastructure avec Netscaler

Le groupe s’est tourné vers les équipements de Citrix pour améliorer la disponibilité, la supervision et la sécurité des sites Web qu’il édite. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Waterfall Security veut garantir l’intégrité des journaux d’activité

Fort de son expérience dans les passerelles unidirectionnelles pour systèmes informatiques industriels, l’équipementier vient de présenter un coffre-fort pour logs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BlackNurse s’attaque aux gros routeurs en déni de service à bas volume

Des chercheurs estiment que cette attaque basée sur le protocole ICMP permet de faire tomber routeurs et pare-feu en consommant très peu de bande passante. Lire la suite

par

• Peter Loshin, Site Editor

Kaspersky accuse Microsoft de pratiques anticoncurrentielles

L’éditeur russe a décidé d’entraîner le géant de Redmond sur le terrain juridique pour obtenir le changement de la manière dont il traite notamment ses concurrences du domaine de la protection du poste de travail avec Windows 10. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Forcepoint entame l’intégration de ses technologies

Le groupe vient de présenter la nouvelle version du pare-feu de nouvelle génération de Stonesoft, désormais alimentée par le service Cloud de renseignement sur les menaces de Websense. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La dernière vulnérabilité inédite de Windows fait le bonheur d’APT 28

Le groupe de cybercriminels met activement à profit une vulnérabilité dévoilée par Google avant que Microsoft n’ait le temps de diffuser un correctif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel Security promeut l'union face au cybercrime

A l'occasion de sa récente conférence annuelle, Intel Security – qui redeviendra bientôt McAfee – a présenté de nombreux nouveaux produits destinés à sécuriser « du end-point au datacenter et aux données ». La société a surtout appelé à l'union des forces pour faire face aux menaces. Pour y contribuer, elle a annoncé l'ouverture de son protocole de communications DXL. Lire la suite

par

• Sophy Caulier

CIO Series - Spécial sécurité : les entreprises face à un paradoxe

Le n°4 de CIO Series prend cette fois-ci le pari de faire le point sur les problématiques sécuritaires auxquelles sont confrontées les entreprises. Dans un contexte d’ouverture prôné par la transition vers le numérique, quelle est la démarche à suivre lorsque finalement la prise de conscience en matière de sécurité n’est pas une évidence ? Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Contre les attaques, LightCyber cherche les anomalies comportementales

Sa plateforme surveille le trafic réseau et établit des profils comportementaux. Elle replace les communications suspectes dans le contexte des processus sur les postes de travail pour débusquer les attaquants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaques par objets connectés : bientôt les ampoules ZigBee ?

Les ampoules connectées pourraient bientôt rejoindre les hordes d'objets communicants détournés par les cybercriminels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comptes utilisateurs compromis : Yahoo savait depuis longtemps

Le groupe de services en ligne assure avoir identifié l’intrusion sur son infrastructure fin 2014. Mais il cherche encore à mesurer l’étendue des connaissances sur l’incident à l’époque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : McAfee mise sur le partage et l’automatisation

Intel Security travaille avec un groupe restreint de clients pour développer des systèmes combinant humain et machine pour retirer le meilleur des deux mondes et l’appliquer à la lutte contre les menaces informatiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment EDF fait face à 10 millions de cyber-attaques par an

EDF s'est appuyé sur Orange pour mettre en place un Security Operations Center (SOC) afin de faire face aux multiples attaques dont est victime son SI chaque seconde. Plus d'une année et demi de travail a été nécessaire tant le contexte d'EDF est complexe et l'intensité des assauts élevée. Lire la suite

par

• Alain Clapaud

Opérations frauduleuses : Tesco Bank suspend ses services en ligne

Des milliers de comptes de clients ont fait l’objet de transactions frauduleuses durant le week-end. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TES : Bernard Cazeneuve tente l’apaisement

Le ministre de l’Intérieur essaie d’avancer des garanties sur la sécurité du méga-fichier des citoyens français et propose un débat parlementaire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Elections américaines : le risque cyber en première ligne

Les questions de cybersécurité ont rythmé la campagne présidentielle américaine, avec notamment plusieurs piratages hautement significatifs. Lire la suite

par

• Gérôme Billois, Wavestone

Le renseignement sur les menaces peine à donner sa pleine valeur

Les entreprises anglo-saxonnes apparaissent submergées par une « threat intelligence » qui s’avère difficile à mettre pleinement à profit. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment gérer l’administration hors bande de son infrastructure

L’administration hors bande peut être utilisée pour gérer son infrastructure réseau. L’experte Judith Myerson en explique les avantages et la mise en œuvre. Lire la suite

par

• Judith Myerson

Chez Axa IM, le CASB se fait facilitateur de la transformation numérique

La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

AtomBombing : un vecteur d’attaque qui paraît bien difficile à corriger

Ce nouveau vecteur s’appuie sur les briques fondamentales de Windows. Toutes les versions du système d’exploitation sont donc affectées par une vulnérabilité en l’état impossible à corriger. Lire la suite

par

• Michael Heller, Senior Reporter

Protection du poste de travail : Symantec se met au machine learning

L’éditeur vient de lancer la version 14 de sa suite de protection du poste de travail. Cette nouvelle mouture met à profit les technologies d’apprentissage machine pour l’analyse statique des contenus suspects. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : l’Association médicale mondiale sonne le tocsin

Pour les médecins, le secteur de la santé est devenu une « cible de choix facile » pour les cybercriminels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le fichier des gens honnêtes fait son grand retour

C’est dans la torpeur du long week-end de la Toussaint que le gouvernement a créé, par simple décret, un vaste fichier concernant une large majorité de Français. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco renforce son offre AMP pour les points de terminaison

Lancée il y a plus de deux ans, l’offre de protection et de suivi des menaces dans l’infrastructure jusqu’aux terminaux et serveurs se dote de nouvelles capacités de prévention, de visualisation et de remédiation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SonicWall retrouve son indépendance

Le spécialiste des appliances de gestion unifiée des menaces (UTM) reste sous contrôle de Francisco Partners et d’Elliott Management, mais quitte le giron de Dell Software. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SOC : ce qu'il ne faut pas faire...

Plus de quinze ans d’historique nous ont appris que l'exploitation d'un centre opérationnel de sécurité reste périlleux. Portrait-robot du SOC dysfonctionnel. Lire la suite

par

• Laurent Besset, I-TRACING

HIDS/NIDS

Les systèmes de détection d'intrusions machine (ou « Host Intrusion Detection Systems », HIDS) et les systèmes de détection d'intrusions réseau (ou « Network Intrusion Detection Systems », NIDS) sont des méthodes de gestion de la sécurité des ordinateurs et des réseaux. Lire la suite

par

• La Rédaction TechTarget

Anti-Malware

L'anti-malware est un type de logiciel conçu pour empêcher, détecter et éradiquer les programmes malveillants, aussi bien sur les ordinateurs individuels que dans les systèmes informatiques. Lire la suite

par

• La Rédaction TechTarget

Gestion unifiée des menaces

La gestion unifiée des menaces (ou UTM pour Unified Threat Management) est une approche de la gestion de la sécurité qui permet à un administrateur de suivre et de gérer un large éventail d'applications de sécurité et de composants d'infrastructure à partir d'une seule et même console. Lire la suite

par

• La Rédaction TechTarget

Mirai : une menace loin d’être passée

Le botnet continue d’afficher un impressionnant cheptel d’objets connectés zombies dont seulement une frange aurait été impliqué dans l’attaque qui a fait tousser Internet il y a semaine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Alertes de sécurité réseau : dépasser les difficultés

Les alertes de sécurité réseau sont nombreuses mais peu informatives. Il existe toutefois des stratégies permettant de dépasser ces difficultés pour améliorer la sécurité. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Sécurité des services Cloud : des entreprises entre rigidité et naïveté

Gartner souligne les incohérences des entreprises dans leur rapport aux services Cloud. Et de les encourager à aller rapidement de l’avant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Extorsion : outre-Manche, des banques préparent une cagnotte pour payer

Des banques installées à Londres envisagent de provisionner des Bitcoins afin de faire face à l’éventualité d’attaques d’une intensité au-delà de leurs capacités de défense. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pourquoi la Casden a choisi le SIEM de LogPoint

Lors d’un atelier organisé aux Assises de la Sécurité, Benoît Fuzeau, RSSI de la Casden, a détaillé un choix largement motivé par les coûts et la simplicité d’utilisation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Attaque DDoS sur Dyn : de simples amateurs ?

Le vaste déni de service ayant frappé le spécialiste des services managés ne semble pas être l’œuvre d’attaquants aux motivations politiques et encore moins de cybercriminels liés à un Etat-nation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les SI des administrations américaines : des passoires ?

Un audit du système d’information des services secrets américains a révélé des vulnérabilités « inacceptables ». La NSA a été victime d’un autre vol de données massif. Et l’OPM était un nid à logiciels malveillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quels indicateurs de performance pour sa cybersécurité ?

Les indicateurs de performance sont un élément important à déterminer lors de la mise en place d’un programme de cybersécurité. Lire la suite

par

• Mike O. Villegas, K3DES LLC

SecBI veut soulager le travail des analystes SOC

Son outil collecte et analyse les métadonnées du trafic réseau pour non seulement détecter des événements suspects, mais également présenter une vue consolidée d’alerte, à raison d’une seule par incident. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dirty Cow : une grave vulnérabilité Linux redécouverte

Présente dans le noyau Linux depuis plus d’une décennie, celle-ci permet d’obtenir les privilèges les plus élevés sur presque n’importe quel système fonctionnant sous Linux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Colin Powell et John Podesta piégés par hameçonnage

Des liens malicieux produits par un groupe de cybercriminels sont à l’origine de la compromission des comptes de messagerie électronique de la direction de campagne d’Hillary Clinton et de Colin Powell. Lire la suite

par

• Michael Heller, Senior Reporter

Quand des dizaines de milliers d'objets connectés font tousser Internet

Le spécialiste de services managés Dyn a été la cible, vendredi 21 octobre, d’une vaste attaque en déni de service. Nombre de ses clients ont été affectés, jusqu’à rendre inaccessibles les services de certains. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Connaître et surveiller son infrastructure

Si l’expérience montre que cela n’a rien de trivial, une bonne connaissance de son infrastructure, et sa surveillance en continu, s’avèrent indispensables à une lutte efficace contre les menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des millions de cartes bancaires compromises via des distributeurs

Plus de trois millions de cartes bancaires ont été compromises en Inde pour avoir été utilisées dans des distributeurs automatiques signés Hitachi et affectés par un logiciel malveillant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les outils d’administration Windows, clés de la furtivité des attaquants

Les groupes de cybercriminels les plus avancés semblent particulièrement friands d’outils comme PowerShell et WMI, notamment parce qu’ils sont utilisés très légitimement par les administrateurs systèmes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une vulnérabilité des puces Intel permet de contourner l’ASLR

Des chercheurs ont trouvé un moyen d’exploiter une faille des puces Intel pour contourner les protections offertes par la randomisation de la distribution de l’espace d’adressage. Lire la suite

par

• Michael Heller, Senior Reporter