Actualités Sécurité

Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.

La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.

Sécurité OT : Siemens et Zscaler adaptent le Zero Trust

Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux technologies opérationnelles d'industriels.

LockFile ransomware

Ransomwares : les 4 défenses pour mieux les contrôler

L’analyse des violations indique que les meilleurs contrôles pour s’en prémunir comprennent la gestion des comptes utilisateur, la segmentation du réseau et la sauvegarde des données. Encore faut-il savoir comment les mettre efficaceme ...

WSL malware

Des malwares sur WSL : la menace devient tangible

Des chercheurs attirent l'attention sur des exécutables capables de remonter de WSL vers le système hôte en utilisant des API Windows.

avis-experts-cisco-cybersecurite

Comment les responsables cybersécurité font face au stress

Confrontés à l'augmentation de la fréquence des menaces, les RSSI et directeurs de la cybersécurité plient, sans rompre, en France.

Solware ransomware

Solware : une com’ ouverte face au ransomware Conti

À quoi ressemble une gestion de crise chez un éditeur victime d'un ransomware ? Le fil d'info public que tient Solware donne des réponses.

Data management : Rubrik nomme John Murphy RSSI « Global Field »

Rubrik a recruté John Murphy, ex-décideur IT de BNY Mellon, pour soutenir la sécurité "zero trust" des données de ses clients mondiaux.

PrintNightmare Microsoft Update Tuesday

PrintNightmare : Microsoft n’en est pas encore sorti

L'Update Tuesday de septembre comprend une nouvelle livrée de correctifs pour les failles PrintNightmare... et son lot d'effets indésirables.

Microsoft connexion sans mot de passe

Authentification

Microsoft a-t-il vraiment éliminé les mots de passe ?

L'option de connexion sans mot de passe se diffuse sur les comptes Microsoft. Mais il y a des conditions... et des limites.

ransomwares France été 2021

Rançongiciel : 6 leçons à tirer de la pandémie pour prévenir les attaques

Prendre appui sur les conseils inspirés des attaquants eux-mêmes semble être l’une des meilleures façons de mener efficacement contre les attaques par rançongiciel. Voici un résumé de quelques étapes nécessaires pour anticiper les risq ...

Amazon AWS MFA clés FIDO

Authentification

Authentification forte : AWS tente une « opération FIDO »

AWS va proposer des clés FIDO gratuitement à certains clients. Dans quel contexte cette démarche s'inscrit-elle ?

DevSecOps : Snyk valorisée 8,5 milliards $

Snyk, plateforme de sécurité pour développeurs, a levé 530 millions de dollars en série F, triplant sa valorisation depuis le début 2021.

Fortinet faille VPN SSL

VPN : cette faille que Fortinet traîne comme un boulet

Des identifiants de connexion pour près de 100 000 passerelles VPN SSL Fortinet ont fuité. En cause, une faille... corrigée depuis plus de deux ans.

OpenSSL 3

OpenSSL 3.0 : FIPS en standard et fin des API de bas niveau

OpenSSL 3.0 est de sortie. Avec lui, les API de bas niveau deviennent officiellement obsolètes. Tandis que le module FIPS est intégré en standard.

Cybersécurité formation culture cyber

Cybersécurité : HarfangLab, Sekoia et Pradeo font cause commune

HarfangLab, Sekoia et Pradeo veulent fournir "le meilleur" de technologies françaises de cybersécurité au sein d'une interface unifiée.

ransomwares portrait-robot victime

Ransomwares : à quoi ressemble la cible-type ?

Qui les exploitants de ransomwares visent-ils ? L'examen de leurs discussions avec les vendeurs d'accès compromis donne des indices.

Comment aborder vos fournisseurs de services de sécurité managés

Tim Bandos (Digital Guardian) expose 5 points que les équipes IT internes devraient éclairer auprès de leurs fournisseurs de services de sécurité managés.

LockFile ransomware

LockFile : ce ransomware au chiffrement discret

Sophos attire l'attention sur LockFile. Ciblant les serveurs Exchange, ce ransomware se distingue par sa technique de chiffrement intermittent.

dépenses sécurité IT 2021

Cybersécurité : que pèse le marché en 2021 ?

Quel poids pour la sécurité informatique par rapport au cloud public, au datacenter ou au collaboratif ? Les estimations de Gartner donnent un ordre de grandeur.

Cosmos DB ChaosDB

Azure Cosmos DB : porte ouverte sur les données des clients

Une élévation de privilèges au niveau des notebooks Jupyter a potentiellement exposé les données des clients Azure Cosmos DB.

Gnome - Lancement des applications

Covid-19, la qualité des applications mobiles plus critique que jamais

Le nombre d’applications mobiles croissant constamment, il est conseillé de les intégrer dans le processus qualité de l’entreprise, c’est-à-dire de les tester en interne en utilisant les pratiques et les outils mis à disposition par l’ ...

ransomwares France été 2021

Ransomwares : pas de pause estivale en France

Des cabinets d'avocats aux prestataires IT, les exploitants de ransomwares ont revendiqué quantité de victimes françaises depuis le début de l'été.

Cybersécurité : la pénurie de compétences persiste

La pénurie de compétences en cybersécurité persiste et, dans certains cas, s'aggrave. Que faire pour inverser la tendance ?

Exchange failles ProxyLogon

Exchange : une forêt de failles derrière ProxyLogon

L'approfondissement des travaux qui ont mené à la découverte de ProxyLogon sur les serveurs Exchange a révélé d'autres failles.

Cybersécurité : l’Europe investit toujours plus

Le marché européen des produits et services de cybersécurité devrait croître de plus 8% par an en moyenne pour franchir les 50 milliards de dollars à horizon 2025.

Authentification

GitHub abandonne les mots de passe au profit de la 2FA

La plateforme de développement GitHub met un terme à l'authentification Git par mot de passe au profit de méthodes plus fortes, des clés SSH à la YubiKey.

Colonial Pipeline ransomwares USA

Colonial Pipeline : des données personnelles ont aussi été dérobées

Colonial Pipeline a confirmé que l'attaque de ransomware, dont il a été victime en mai dernier, avait compromis les informations personnelles de près de 6000 personnes.

fusion-t-mobile-sprint

Violation de données : T-Mobile (encore) piraté

Des pirates informatiques auraient exfiltré des données de 100 millions de clients de T-Mobile aux États-Unis. L'opérateur télécom enquête.

Ransomware : un tiers des entreprises sont impactées

Ces 12 derniers mois, 37% des entreprises ont été la cible d'une ou plusieurs attaques de ransomware, a relevé le cabinet IDC, enquête à l'appui.

Accenture, cible du ransomware LockBit, isole les serveurs affectés

Accenture dit avoir maîtrisé l'attaque par ransomware LockBit dont la firme a été la cible. Malgré tout, des données volées auraient été divulguées.

vpn-securite

DevSecOps : Sophos acquiert Refactr

Sophos va s'appuyer sur la plateforme d’automatisation DevSecOps de Refactr pour ajouter des fonctions SOAR à ses outils de cybersécurité MTR et XDR.

Sécurité

Une nouvelle architecture d'infrastructure hyperconvergée désagrégée

JCD-HPE

Panorama de la facture électronique : grands principes, avantages, obligations légales.

ICD International.

[Avis d'experts] Infrastructures hybrides: Une solution complexe mais pas inaccessible

Iguane Solutions

Plus de livres blancs

Lobe Microsoft IA no code

Applications : pourquoi l’approche low-code s’impose

Les contraintes de la crise sanitaire ont boosté les solutions de low-code et de no-code. Elles font gagner en productivité...

FinOps : comment garder le contrôle des coûts du Cloud

Alors que la révolution Cloud bat son plein, la facture augmente parfois de façon vertigineuse. L’approche FinOps permet aux entreprises...

cloud-securite-data

Cloud : pourquoi il est urgent de sécuriser les usages

Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...

Cybersécurité : pourquoi l’externalisation va s’imposer

Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...

Plus de dossiers

En version papier

Recevez le magazine directement
En version papier

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

Je m'abonne

Suivez-nous: