Sécurité

Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.

La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise.  On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et  les avancées technologiques ont bouleversé le secteur informatique.

Ransomware : Egregor fait son nid en France

La liste des entreprises françaises figurant parmi les revendiquées d'Egregor s'allonge. Ouest-France l'a récemment rejointe.

2 jours ago

Ransomware chez Sopra Steria : un incident à 40 millions d’euros ?

Sopra Steria anticipe une réduction de marge opérationnelle de l'ordre de 40 à 50 millions d'euros en conséquence de la…

4 jours ago

Cyberattaques d’États-nations : les RSSI sonnent l’alarme

Pour 8 professionnels de la sécurité IT sur 10, les entreprises ne peuvent exclure d'être la cible d'une cyberattaque parrainée…

5 jours ago

Ransomware : où en sont Umanis et les collectivités du Val-de-Marne ?

Vincennes, Alfortville et l'ESN Umanis ont toutes trois subi, ce mois-ci, une cyberattaque impliquant probablement un ransomware. Elles en subissent…

5 jours ago

Cybersécurité : FireEye s’offre Respond Software pour 186 M$

FireEye, dans lequel Blackstone et ClearSky ont investi, va compléter son offre du moteur de détection et réponse à incidents…

1 semaine ago

Quand la cybersécurité arrive à maturité

Les entreprises adaptent leurs stratégies de cybersécurité pour contenir l'impact de cyberattaques à venir. Mais les budgets ne suivent pas…

1 semaine ago

Cybersécurité : les DSI du Cigref alertent le gouvernement

Le Cigref exhorte le Premier ministre et son gouvernement à alimenter une réponse ferme des États contre la cybercriminalité mondiale.

1 semaine ago

Egregor : ce ransomware aime les imprimantes

Egregor a touché plusieurs enseignes de l'entreprise de distribution chilienne Cencosud. Et détourné leurs imprimantes pour communiquer sa demande de…

1 semaine ago

Sécurité : Microsoft pousse Pluton de l’IoT vers les PC

Déjà exploité sur l'offre Azure Sphere et la console Xbox One, le sous-système Pluton arrive sur PC. Objectif : renforcer…

2 semaines ago

Ransomware chez Umanis : vers un scénario « à la MMA » ?

Netwalker semble s'être infiltré chez Umanis. MMA, autre victime présumée de ce ransomware, a eu à subir des conséquences qui…

2 semaines ago

Cybersécurité : SentinelOne lève 267 M$ pour l’IA

La valorisation de SentinelOne, fournisseur de la plateforme XDR Singularity, dépasse dorénavant les 3 milliards de dollars.

2 semaines ago

Le « facteur humain », plafond de verre de l’authentification forte ?

Microsoft appelle à abandonner SMS et appels vocaux dans le cadre des stratégies d'authentification multifacteur. Un choix forcément bénéfique ?

2 semaines ago

Des ransomwares sur Linux : autres moyens, autres objectifs ?

Linux, passage obligé pour les « gros » ransomwares ? Récemment impliqué dans d'importantes attaques, RansomEXX semble ouvrir la voie.

3 semaines ago

Let’s Encrypt contrarié par l’obsolescence du parc Android

La prise d'indépendance de Let's Encrypt est retardée par la non-intégration de son certificat racine sur de nombreux terminaux Android.

3 semaines ago

SASE : l’Europe sécurise (lentement) ses accès distants

En Europe, 55% des décideurs IT interrogés prévoient d'intégrer le modèle SASE (secure access service edge) pour sécuriser le télétravail.

3 semaines ago

Ransomwares et collectivités : Vincennes à la tête d’une nouvelle vague ?

La Ville de Vincennes se déclare victime d'une cyberattaque. Elle la dit similaire à des offensives qu'auraient récemment subies d'autres…

3 semaines ago

RegretLocker : ce ransomware s’en prend aussi aux disques virtuels

Des chercheurs attirent l'attention sur RegretLocker, ransomware capable de chiffrer des fichiers sur les disques durs virtuels au format Hyper-V.

4 semaines ago

Oracle publie un correctif d’urgence pour WebLogic Server

Le nouveau patch corrige une vulnérabilité critique d'exécution de code à distance (RCE) affectant plusieurs versions d'Oracle WebLogic Server.

4 semaines ago

Maze : adieux intrigants pour le ransomware star de l’année 2020

Fin de parcours officialisée pour Maze. Ses exploitants se projettent vers l'avenir et tiennent un discours... particulier.

4 semaines ago

Sécurité IT : Cisco révise sa gamme

Détection et réponse étendues à incidents, sécurité du réseau à la périphérie... Cisco affûte son offre de solutions de sécurité…

4 semaines ago

RGPD : Mariott paie (très) cher le manque de protection de ses données client

L'ICO, la Cnil britannique, reproche à Marriott de ne pas avoir mis en place des mesures appropriées pour protéger les…

4 semaines ago

Cybersécurité : les acheteurs publics auront-ils leur « cyberscore » ?

Quelle forme et quels destinataires pour le « cyberscore » qu'a esquissé le Sénat ? Le gouvernement s'oppose notamment à…

4 semaines ago

Ransomware : Maze est mort, vive Egregor ?

Maze semble arriver en fin de carrière... pour laisser place à un autre ransomware qui présente des airs de famille…

1 mois ago

Sécurité applicative : 5 vulnérabilités les plus souvent repérées

Le délai médian de correction des vulnérabilités, d'une faille CRLF au défaut de qualité du code, est de 86 jours…

1 mois ago

Cybersécurité 2021 : à quoi doivent s’attendre les entreprises ?

L'intensification des menaces internes et la protection renforcée du travail à distance alimentent les prévisions de cybersécurité 2021 de Forrester.

1 mois ago

Messagerie instantanée : l’aperçu des liens, fonctionnalité à risques ?

Consommation de ressources, fuite de données, code indésirable... Deux développeurs attirent l'attention sur les risques que pose la prévisualisation des…

1 mois ago

Ransomware chez Sopra Steria : Ryuk dénoncé, et maintenant ?

Sopra Steria ouvre - un peu - la communication sur la cyberattaque dont il s'est déclaré victime. Une « version…

1 mois ago

Orange Cyberdefense : opposition interne à une cotation en bourse

Le principal syndicat de l'opérateur historique s'oppose à une cotation des activités Orange Cyberdéfense. Il estime que ce type d'opération,…

1 mois ago

Cyberattaque sur Sopra Steria : un bourreau nommé Ryuk ?

Référence dans l'univers des ransomwares, Ryuk semble s'être introduit chez Sopra Steria. En l'état, l'ESN se déclare simplement victime d'une…

1 mois ago

ESN : Atos se renforce dans la cybersécurité et la relation Client

Atos poursuit ses acquisitions pour renforcer ses actifs dans les domaines de la cybersécurité et de l'implémentation de Salesforce, le…

1 mois ago