Pourquoi, lorsqu’elles sont victimes d’attaques par ransomware, les entreprises acceptent-elles encore de payer ? La réponse revêt plusieurs dimensions.
Actualités Cybersécurité
Gestion de crise cyber : l’approche du Cigref en 7 chiffres
Communication, remédiation, gestion des équipes... Voici quelques-unes des recommandations que le Cigref fournit en matière de gestion de crise cyber.
Zero Trust : secret d’une sécurité infaillible ?
Existe-t-il un moyen infaillible pour se prémunir de la multitude de risques auxquels s’exposent toute entreprise ou institution dont l’activité dépend en partie ou totalement du numérique ?
API Attack ! Quand assurer la sécurité des APIs s’apparente à une véritable chasse aux zombies (API)
Sécurité des terminaux : le XDR au sommet des attentes ?
En espère-t-on trop du XDR ? Cette technologie a atteint le « sommet des attentes démesurées » dans le Hype Cycle consacré à la sécurité des terminaux.
Les 3 bonnes pratiques de la protection des données dans le cloud
Les entreprises n’ont que rarement conscience de leurs responsabilités exactes s’agissant de la sécurité et de la protection des données dans le cloud.
Cybersécurité : des entreprises mieux assurées ?
Le coût médian des cybermenaces grimpe. Les entreprises à forte valorisation ne sont pas les seules exposées. Les PME le sont également.
5 outils open source de threat intelligence
Analyse réseau, traitement de flux de renseignements, visualisation d'IOC... Voici cinq outils open source de threat intelligence.
ESXiargs : le ransomware se fait plus menaçant
Une nouvelle version du ransomware ESXiargs circule. Avec sa routine de chiffrement améliorée, elle complique la récupération des VM.
Quatre cyber-conseils indispensables pour votre entreprise
Dans cet article, j'explique comment les entreprises peuvent mieux résister à tout type d’attaque ou défaillance afin que le moindre moment de faiblesse humaine ne se transforme pas en catastrophe.
Automatisation de la sécurité informatique grâce au Machine Learning
Ce n'est pas la première fois que je tire la sonnette d'alarme en ce qui concerne la sécurité de l'automatisation informatique. Il s'agit d'un vecteur d'attaque négligé et sous-exploité qui finira par l'être.
Attaque sur ESXi : deux méthodes pour récupérer ses VM
La campagne contre les serveurs ESXi a incomplètement chiffré les VM. Plusieurs solutions de récupération exploitent ce défaut.
6 outils open source pour répondre aux incidents de sécurité
Analyse de logs et d'images mémoire, reverse engineering... Voici quelques outils ouverts exploitables en phase de réponse à incident.
Sécurité cloud : Zscaler Resilience étend ses capacités SSE
La solution Zscaler Resilience étend les capacités de sécurité à la périphérie du réseau (SSE) de la plateforme Zscaler Zero Trust Exchange.
Un « ransomware ESXi » sévit en France : les choses à savoir
Depuis quelques jours, un ransomware prend d'assaut les serveurs ESXi, y compris en France. Comment éviter l'impact ?
Cybersécurité : les déboires de Cyren
Editeur de solutions de sécurité de messagerie pour entreprises, Cyren valide la suppression de la quasi-totalité de son effectif.
Cybersécurité : la course aux armements quantiques a commencé
Les entreprises se doivent de prendre conscience des évolutions technologiques, afin d’être en mesure de pouvoir protéger l’intégralité de leurs données de manière viable et durable.
KeePass : autre gestionnaire de mots de passe, autre faille ?
KeePass abrite-t-il une faille ? L'équipe de développement reconnaît un risque, mais se refuse à parler de vulnérabilité.
Cybersécurité : l’UGAP pousse SFR vers les acheteurs publics
SFR Business devient fournisseur exclusif pour la sécurité réseau au catalogue de l'UGAP. Un marché estimé à 400 M€ pour la division "services aux entreprises" de l'opérateur.
Cybersécurité : derrière l’essor du couple EDR-MFA, ce que perçoit le CESIN
Au-delà de la forte adoption des EDR et du MFA, que dénote le baromètre annuel du CESIN sur la cybersécurité des entreprises ?
Pare-feu, antivirus, détection d’intrusions… 5 solutions certifiées CSPN
Voici cinq des solutions auxquelles l'ANSSI a attribué la CSPN (certification de sécurité de premier niveau).
Panocrim 2023 : le cyberespace de l’Ukraine au Costa Rica
Entre rétrospective et perspectives, voici quelques morceaux choisis du Panorama de la cybercriminalité 2023 du Clusif.
LastPass piraté : la maison mère GoTo aussi
Le piratage de LastPass impliquait un espace de stockage partagé avec GoTo... qui vient d'annoncer avoir lui aussi été touché.
Cybermenace : un panorama ANSSI à volume réduit mais à périmètre étendu
Le panorama 2022 de l'ANSSI dénombre moins d'intrusions avérées qu'en 2021. Mais des environnements virtuels aux équipements périphériques, il pointe des usages contribuant à accroître la surface d'attaque.
Authentification : l’option « Apple ID + clé FIDO » activée
On peut désormais utiliser une clé FIDO comme deuxième facteur d'authentification avec un Apple ID. Sous quelles conditions ?
ChatGPT et cybersécurité : ce qu’en disent les spécialistes du secteur
ChatGPT est-il l'outil ultime pour automatiser des cyberattaques sans écrire une ligne de code ? Les éditeurs de logiciels de cybersécurité reconnaissent sa puissance et son potentiel de nuisance.
Stockage sécurisé : les 8 solutions certifiées CSPN
Le point sur les solutions de stockage sécurisé qui bénéficient de la CSPN (certification de sécurité de premier niveau).
Cybersécurité : quels enjeux liés à l’identité pour 2023 ?
Si la boule de cristal cyber n’existe pas, il est tout de même possible de se pencher sur les tendances actuelles en matière de cybersécurité et tenter d’imaginer comment elles pourraient évoluer au cours de l’année à venir.
Benoît Fuzeau, Président du Clusif : « Dans la cybersécurité, le problème majeur c’est la diffusion de l’information »
Le Clusif a 30 ans. A cette occasion, son Président - Benoît Fuzeau - élu en mai dernier détaille son plan d'action. Baptisé "Impulsion 2025 ", son objectif est de donner un nouveau souffle à plus ancienne association professionnelle d ...
Des visites indésirables dans des coffres-forts de mots de passe Norton
Gen Digital (ex-NortonLifeLock) fait part d'accès indésirables aux coffres-forts de mots de passe de milliers d'utilisateurs.