L'ANSSI consacre un rapport à FIN12, groupe cybercriminel auquel elle attribue de nombreuses attaques par ransomware survenues en France.
Actualités Cybersécurité
Chasse aux cybermenaces : l’analyse proactive des attaques renforce la cyber résilience
Ce n'est pas parce qu’un processus est immature ou simple qu’il n’est pas central. La chasse aux menaces est le moteur de la grande majorité des autres fonctions dont le SOC est responsable.
Ce que Splunk apporte à Cisco pour 28 milliards de dollars
Cisco veut s'offrir Splunk pour 28 milliards $. Que peut lui apporter cette acquisition sur les volets financier et technologique ?
Cybersécurité : la Fondation de France saluée… mais tout de même attaquée
La Fondation de France a mis ses systèmes à l'arrêt après une « intrusion frauduleuse ». La Cour des comptes avait souligné, en 2021, l'attention que l'organisme prêtait au sujet de la sécurité informatique.
Formation cybersécurité : Wallix fait équipe avec les IUT
Wallix, spécialiste français du PAM, signe un partenariat avec le réseau national des Bachelors Universitaires Technologiques (BUT) Réseaux & Télécoms pour dispenser son programme de formation à la cybersécurité aux étudiants et aux en ...
Cybersécurité : Yubico coté sur le Nasdaq…de Stockholm
Le spécialiste suédois du MFA et inventeur de la Yubikey est désormais coté sur le Nasdaq de la bourse de Stockholm.
Le risque cyber gagne du terrain dans l’industrie du tourisme
Pourquoi ces industries autrefois épargnées sont-elles devenues les proies privilégiées ? Comment renforcer la sécurité en s’adaptant aux nouvelles techniques de phishing sophistiquées ?
Start-up cybersécurité : six levées de fonds qui ont marqué 2023
Dans un contexte économique dégradé et peu propice au financement des start-up, le secteur français de la cybersécurité a réalisé quelques belles levées de fonds depuis le début 2023. Tous les domaines sont concernés.
brandvoice
À quelle fréquence devez-vous effectuer des tests d’intrusion ? 6 facteurs à prendre en compte.
Le nombre croissant de cyberattaques vous préoccupe ? Toute organisation traitant des données sensibles doit faire preuve de diligence dans ses efforts de sécurité - ce qui inclut des tests réguliers afin de garantir la sécurité du dév ...
La synchronisation cloud des codes MFA pointée du doigt
La synchronisation des codes MFA sur Google Authenticator a facilité une attaque contre un éditeur... qui le fait savoir.
Pourquoi le ZTNA doit être mis à jour pour répondre aux exigences du travail moderne
Prévention des pertes de données : comment tirer profit de son évolution
La perte de données peut être lourde de conséquences pour les entreprises. Elle érode la confiance dans l’organisation et est susceptible d’entraîner des pertes financières dues à des poursuites judiciaires, à des amendes pour non-resp ...
Faille critique dans WebP : une surface d’attaque étendue
Une faille critique a été corrigée dans la bibliothèque logicielle du codec WebP. Jusqu'où s'étend le risque ?
Expansion de la surface d’attaque : ennemi n°1 de la cybersécurité des entreprises
La cybersécurité est un jeu de cache-cache où les techniques employées par les adversaires pour localiser des actifs exposés et vulnérables supplantent trop souvent l’aptitude des entreprises à identifier le problème.
Les RSSI doivent miser sur la montée en puissance de l’IA
De nouvelles technologies, telles que l'IA générative, sont synonymes d'opportunités. Mais elles ne sont pas sans risques. Une stratégie globale d'IA protège la vie privée, la sécurité et la conformité.
L’avenir de la connectivité s’affranchit du réseau
Le concept de Zero Trust n'élimine pas seulement les effets autrefois indésirables de la connectivité réseau tel que le mouvement latéral. Il comporte également un certain nombre d'effets positifs annexes.
Twitter, source fiable de threat intelligence ?
Dans quelle mesure Twitter / X fournit-il des renseignements fiables sur la menace cyber ? Une étude universitaire aborde la question.
brandvoice
LastPass : Intégrer la cybersécurité dans la culture de l’entreprise
Pour les entreprises, les cybermenaces font désormais partie du quotidien. Après une explosion pendant la crise sanitaire en France (+400 % d'augmentation selon le GIP ACYMA), les attaques ne montrent aucun signe d’affaiblissement.
À quelle météo cyber s’attendre pour les JO 2024 ?
À un an des JO 2024, l'ANSSI dresse un état de la menace cyber, nourri de références à des incidents survenus lors d'éditions précédentes.
Cybersécurité : gare au détournement des pots de miel
Dans la lignée de la DEF CON émerge un PoC d'injection de commandes dans les terminaux connectés aux pots de miel.
Démantèlement du malware Qakbot infectant 700 000 ordinateurs
Le FBI épaulé par les forces de l’ordre britanniques et européennes affirment avoir supprimer l’infrastructure du malware Qakbot.
La puissance de l’IA dans la cybersécurité : 3 questions que les RSSI devraient se poser
Pour protéger les entreprises contre des menaces de plus en plus nombreuses, il est essentiel d'examiner minutieusement les nouvelles technologies avant de les déployer.
Usines Toyota à l’arrêt : une cyberattaque ? Non…juste un problème de stockage sur disque
Mise à jour - Le système de production du constructeur automobile a été interrompu dans ses 14 usines au Japon depuis mardi. Une semaine après les faits, Toyota évoque un un " un espace de stockage sur disque dur insuffisant, entraînan ...
MSSP : nouvelle assurance risque ?
Pour faire aux défis cyber, de nombreuses entreprises de sécurité informatique proposent à leur client d’opérer pour eux leurs solutions de sécurité - afin de leur faire bénéficier d'une protection proactive.
Majorel, Cl0p, MOVEit… Le scénario probable de la fuite de données Pôle emploi
La semaine passée, Pôle emploi signalait une importante fuite de données. Comment s'est déroulé cet incident ? La chaine des responsabilités se précise.
SASE : peut-on faire avec un seul fournisseur ?
Vers qui se tourner pour une offre SASE monofournisseur ? Gartner liste huit offreurs dans son Magic Quadrant.
Cyberattaque : la Seine-et-Marne en porte encore des stigmates
Le Département de Seine-et-Marne ressent encore des effets de la cyberattaque qu'il a subie en novembre 2022.
Anatomie d’une police de cyberassurance
Il existe deux principaux types de police de cybersassurance : la couverture de première partie et la couverture de tiers.
Trouver l’équilibre entre cybersécurité et réduction de l’impact environnemental
Le maître-mot de ces derniers mois, la sobriété énergétique. Les processus de transformation numérique engagés par l’ensemble des organisations ainsi que l’arrivée de l’IoT ont profondément rebattu les cartes de la notion même de respo ...
L’art de protéger les secrets : 8 concepts essentiels pour les ingénieurs en sécurité
Les professionnels de la sécurité sont censés gérer cette liste sans cesse croissante de clés, de certificats et autres jetons sensibles avec la même fluidité et les mêmes garanties de sécurité, quelle que soit l'ampleur des opérations ...
