Cette tendance est motivée par l'intérêt persistant à maximiser la monétisation et fait écho à l'adoption massive de la technique de double extorsion, plus rentable, observée ces deux dernières années, et qui se poursuit en 2023.
Actualités Sécurité
Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
Les 10 ransomwares les plus dangereux du moment
Qui se cache derrière les dernières attaques par ransomware ? Quelle est la façon d’opérer de ces groupes de ransomware et les éléments auxquels vous devez prêter une attention toute particulière. Explications.
Identités numériques européennes : regard croisé et description
La prochaine entrée en vigueur de eIDAS 2.0 et l’arrivée des wallets d’identité met en lumière le caléidoscope des stratégies d’identités numériques européennes et les évolutions qui seront parfois nécessaires.
Quelles sont les synergies avec nos partenaires de sécurité ?
Rançongiciels dans le milieu hospitalier : comment y faire face ?
Afin de minimiser la gravité et la fréquence des attaques auxquelles ils sont exposés, les organismes de santé doivent donc être capables de réduire le nombre de vecteurs exploités pour accéder à leurs systèmes informatiques.
brandvoice
Comment bien protéger vos locaux grâce à la vidéosurveillance ?
La surveillance des locaux nécessite une attention particulière. Sachant cela, les professionnels du domaine ont fait preuve d’innovation et conçu un appareil révolutionnaire : la caméra IP. Elle est efficace, pratique et simple. Elle ...
Ransomwares : 2023 marque une nouvelle ère dans la lutte contre la cybercriminalité
En 2022, une entreprise sur 13 a subi une tentative d'attaque par ransomware. Avec la fragmentation du paysage des menaces et l'essor du RaaS, 2023 pourrait bien être une année charnière dans la lutte contre ces menaces.
OAuth arrive (doucement) sur les serveurs Exchange locaux
L'intégration d'OAuth sur les environnements Exchange locaux débute. Par quoi Microsoft a-t-il choisi de commencer ?
brandvoice
SWIFT CSCF : Tous unis au service de la sécurité des opérations bancaires
La résistance d’une chaîne se mesure à la solidité du plus faible de ses maillons. Fort de ce constat, les experts de Verizon accompagnent les entreprises dans leur démarche d’audit annuel liés au Customer Security Program développé pa ...
GitHub déploie l’authentification à deux facteurs (2FA)
GitHub impose aux développeurs l'authentification à deux facteurs (2FA). Sa mise en oeuvre débute le 13 mars et se poursuivra jusqu'à la fin d'année 2023.
Cybersécurité : quand le « message aux navigants aériens » ne passe pas
Pour la FAA, un piratage informatique n'est pas à l'origine de la panne qui a provoqué en janvier annulations et retards de milliers de vols aux États-Unis.
brandvoice
Cybersécurité : focus sur les risques internes et la prévention des pertes de données
Alors que les menaces internes constituent un risque de plus en plus important pour les entreprises, les professionnels de la cybersécurité doivent revoir leur stratégie en prenant en compte ces risques qui viennent de l’intérieur. C’e ...
brandvoice
Quest : la cyber résilience grâce à la sécurisation de l’Active Directory
Une des problématiques majeures de la cyber résilience pour les organisations est la sécurisation de leur annuaire Active Directory. En effet, il fait l’objet d’un nombre important d’attaques avec plus de 95 millions de tentatives quot ...
MFA obligatoire sur GitHub : la roadmap se précise
GitHub compte toujours imposer le MFA pour tous d'ici à fin 2023. Quelle est son approche ?
brandvoice
Cybersécurité: La protection au niveau du stockage pour tordre le cou aux ransomwares
Dans un contexte d’explosion des cybermenaces, notamment des ransomwares, les offres focalisées sur les solutions de protection au niveau du stockage des données se présentent comme un bouclier à la hauteur du fléau.
Proton VPN : le réseau privé virtuel suisse gagne toute l’UE
Proton VPN, service de réseau privé virtuel multiplateforme, dispose désormais de serveurs dans tous les pays de l'Union européenne.
brandvoice
Comment sécuriser votre main-d’œuvre hybride
En raison de la pandémie de COVID-19, nos environnements numériques sont devenus plus dynamiques, et plus complexes que jamais auparavant. Si le passage massif au travail à distance et hybride a permis aux employés de bénéficier d’une ...
Cybersécurité : le facteur humain
Une assurance contre les ransomwares n’est pas une stratégie de cybersécurité
Les données ont une valeur inestimable, et leur perte peut paralyser les entreprises. Et même les assurances les plus onéreuses ne permettent pas de les récupérer.
DigiCert recrute son CEO chez Zscaler
Ex-président de Zscaler, Amit Sinha pilote dorénavant l'autorité de certification américaine DigiCert. Il intègre aussi le conseil d’administration de la firme.
Cyberattaques : payer une rançon ne devrait jamais être envisagé
Comme le recommande l'ANSSI, ainsi que tout autre cyber-expert, les victimes d'attaques de ransomwares ne doivent jamais fléchir devant les demandes des hackers et payer la rançon demandée.
brandvoice
Veeam Software : la sauvegarde des données Microsoft 365, une obligation pour les entreprises
La transformation numérique des entreprises et le travail hybride accroît leur dépendance aux outils de productivité de Microsoft 365. Pourtant, les organisations sous-estiment l’importance de la sauvegarde des données dans cette suite ...
brandvoice
Mettre en place une approche globale
Ce n’est pas un scoop, la crise s’est accompagnée d’une croissance significative des attaques de tout type. Celles de type ransonware ont été largement médiatisées. Pour assurer la résilience des systèmes d’information, des solutions g ...
LinkedIn : 4 étapes pour gérer votre confidentialité
Comment les tentatives d’hameçonnage et d’attaques cyber criminelles se frayent elles un chemin sur un réseau professionnel ? Découvrez les options de confidentialité du réseau social pour vous en protéger.
Les snapshots, ultime ligne de défense contre les ransomware ?
Contre les ransomwares, la méthode de défense la plus efficace est basée sur la capacité à revenir dans le temps, à l’instant précédant le moment où le logiciel malveillant a pénétré dans les systèmes.
LastPass : une alerte cyber pour rien, vraiment ?
LastPass déclare qu'un tiers non autorisé a accédé à l’environnement de développement du gestionnaire de mots de passe.
Cloud : comment protéger l’Europe de lois à portée extraterritoriale
Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de certification pour les services cloud, exhortent le Cigref et VOICE.
Prévention des ransomwares : la sauvegarde de l’Active Directory comme rempart
La restauration par phase de l’Active Directory est la méthode la plus rapide pour remettre en ligne les services. Elle consiste à identifier les contrôleurs de domaines les plus critiques pour chaque domaine.
eIDAS 2.0 : que sait-on de la nouvelle réglementation sur l’identification électronique ?
eIDAS 2.0 devrait être mise en vigueur d’ici la fin 2022. Quels sont les principaux changements de cette nouvelle version d’eIDAS ? Comment cela va-t’il se traduire pour les entreprises françaises ?
Microsoft s’offre Miburo pour contrer l’ingérence cyber
En rachetant Miburo, Microsoft renforce ses capacités d'analyse sur les cybermenaces et la manipulation informationnelle d'acteurs publics et privés.
