Le ransomware DearCry s'attaque aux serveurs Exchange depuis le 2 mars. Le National Cyber Security Center britannique alerte sur le fait que 3000 serveurs seraient encore exposés faute d'avoir été patchés.
Actualités Sécurité
Spectre : le rappel à l’ordre de Google
Google a publié un PoC JavaScript qui exploite Spectre pour mettre à mal Chrome... et d'autres navigateurs.
DearCry : un ransomware spécial serveurs Exchange ?
Les serveurs Exchange apparaissent comme une cible de choix pour le ransomware DearCry, qui a commencé à se manifester cette semaine.
Mise en liste blanche des emails : les risques d’une confiance automatisée
Plusieurs solutions de sécurité de l’email proposent des processus automatisés de mise en liste blanche des adresses email. Leur objectif est certes louable, mais la fiabilité des adresses email est déterminée sur la base de raisons pe ...
Pourquoi la pandémie a modifié nos valeurs en matière de cybersécurité
La sécurité doit devenir la responsabilité de chacun, ce qui nécessite un changement de mentalité pour que nous n'apportions pas les vulnérabilités chez nous, et encore moins au bureau.
sigstore : le Let’s Encrypt du code rejoint la Fondation Linux
La Fondation Linux héberge le projet sigstore, qui associe certificats éphémères et système de journalisation pour favoriser la signature de code.
Brand Voice
F-Secure prône une sécurité pro-active souveraine et européenne
L’éditeur finlandais aide les RSSI à anticiper davantage pour mieux gouverner la sécurité de leur parc informatique et de tous les modes d’accès aux données numériques.
Chiffrement homomorphe : Intel rejoint le programme de la DARPA
Intel va piloter les développements d'une puce conçue pour accélérer l'exécution du chiffrement entièrement homomorphe (FHE).
Cyberattaque Exchange : l’Europe touchée dans l’ombre des États-Unis
Les États-Unis apparaissent comme la principale cible des attaques contre les serveurs Exchange, mais on recense aussi des victimes en Europe.
Cybersécurité : enjeu stratégique pour les Directions d’entreprise
Debra Danielson : « Je ne suis pas une CTO femme. Je suis CTO »
Debra Danielson, CTO et SVP Engineering de Digital Guardian, livre ses réflexions sur la représentation des femmes dans le secteur et les métiers IT.
Brand Voice
Cybersécurité: Vers des connexions distantes à l’abri des risques
Alors que les actes de cybercriminalité explosent, l’authentification multifacteur se présente comme un impératif de protection pertinent, notamment avec la généralisation du télétravail.
Exchange Server pris d’assaut : un SolarWinds bis ?
Microsoft a corrigé quatre failles qui ont permis le vol d'e-mails et l'implantation de webshells sur des serveurs Exchange locaux.
Brand Voice
Google Chrome OS sécurise les accès des utilisateurs où qu’ils travaillent
Finis les comptes à privilèges, la dépendance à un annuaire ou à un réseau local. L’approche Zero Trust BeyondCorp de Google Cloud diffuse les règles de sécurité de l’entreprise, via le cloud Google.
SolarWinds : de nouvelles armes du crime mises au jour
FireEye et Microsoft font la lumière sur divers malwares qui ont - ou semblent avoir - servi la campagne d'espionnage dite SolarWinds.
Environnements hybrides et multi-clouds : un défi et une chance pour la cybersécurité
Pour sécuriser les environnements hybrides et multi-clouds, il faut commencer par clarifier le partage des responsabilités entre le cloud provider et l’entreprise pour que celle-ci sache exactement ce qui lui incombe
Okta – Auth0 : une fusion à 6 milliards dans la gestion des identités
Okta projette d'acquérir son concurrent Auth0 dans un deal en actions valorisé à 6,5 milliards de dollars. Qu'attendre de cette opération ?
Dans la « nouvelle-réalité » du travail, le RSSI doit faire rimer cybersécurité, innovation et adaptation au changement !
Cette année, bon nombre des changements survenus durant la pandémie en termes de culture du travail deviendront probablement la norme. Plutôt que le maintien d’un niveau de service constant, les RSSI ont par conséquent intérêt à adopte ...
Cybersécurité : le Cigref et Kaspersky répondent à l’Appel de Paris
Le Cigref et Kaspersky co-président un groupe de travail de l'Appel de Paris consacré au renforcement de la sécurité et de la stabilité du cyberespace.
Assurances cyber : Google crée un raccourci vers son cloud
Google Cloud expérimente un produit d'assurance cyber à souscrire depuis sa console d'admin, à partir des rapports d'un outil de diagnostic maison.
Fuite de données : quel est l’impact pour les entreprises ?
Malveillantes ou accidentelles, les fuites de données augmentent avec la généralisation du télétravail. Temps, ressources, réputation… Quel est l’impact ?
Darkside et Defray : des ransomwares sur ESXi
CrowdStrike attire l'attention sur Darkside et Defray, deux ransomwares qui ciblent les serveurs VMware ESXi.
GitHub : Mike Hanley est nommé RSSI
La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco, comme premier directeur de la sécurité IT.
Tenable.ep : une approche holistique de la gestion des vulnérabilités
Tenable fournit une gestion des vulnérabilités basée sur le risque, dans une seule offre, Exposure Platform, couplée à un modèle de licence flexible.
Cybersécurité : les clés du rapport IBM X-Force 2021
Ransomwares, menaces internes... Avec 31% des cyberattaques observées par IBM Security X-Force, l'Europe a été la région du monde la plus ciblée en 2020.
Comment le modèle SASE définit l’avenir de la sécurité réseau
Inventé par Gartner, l’acronyme SASE (Secure Access Service Edge) est l'une des évolutions les plus récentes du modèle de service d’accès sécurisé en périphérie.
SolarWinds : plus de peur que de mal pour Microsoft ?
Microsoft a dressé son bilan final de l'épisode SolarWinds. Ses systèmes n'ont pas servi de relais d'attaque, affirme-t-il. Mais du code source a filtré.
Cybersécurité : l’État engage (enfin) un plan pour la souveraineté
La souveraineté est l'axe principal de la stratégie nationale de cybersécurité, dotée d'une enveloppe prévisionnelle d'un milliard d'euros.
Gestion des identités et des accès : l’importance de l’expérience client en environnements mixtes
La mise en œuvre d’une stratégie d’identité permet de clarifier les actions engagées par l’entreprise, à savoir saisir la structure et les besoins imposés dans une activité.
La cyberfraude est avant tout une fraude, commise par un canal numérique
En matière de cybersécurité, c’est l’information qui compte, et non le support. L’objectif doit être de rendre l'attaque lisible pour l'ensemble de l'organisation.
