Déjà exploité sur l’offre Azure Sphere et la console Xbox One, le sous-système Pluton arrive sur PC. Objectif : renforcer la sécurité de la racine de confiance matérielle.
Netwalker semble s’être infiltré chez Umanis. MMA, autre victime présumée de ce ransomware, a eu à subir des conséquences qui sont allées bien au-delà de la rançon.
La valorisation de SentinelOne, fournisseur de la plateforme XDR Singularity, dépasse dorénavant les 3 milliards de dollars.
Microsoft appelle à abandonner SMS et appels vocaux dans le cadre des stratégies d’authentification multifacteur. Un choix forcément bénéfique ?
Linux, passage obligé pour les « gros » ransomwares ? Récemment impliqué dans d’importantes attaques, RansomEXX semble ouvrir la voie.
La prise d’indépendance de Let’s Encrypt est retardée par la non-intégration de son certificat racine sur de nombreux terminaux Android.
En Europe, 55% des décideurs IT interrogés prévoient d’intégrer le modèle SASE (secure access service edge) pour sécuriser le télétravail.
La Ville de Vincennes se déclare victime d’une cyberattaque. Elle la dit similaire à des offensives qu’auraient récemment subies d’autres collectivités. On suspecte l’implication d’un ransomware.
Le pentesting, ou test de pénétration est une pratique de sécurité collaborative en plein essor dans le contexte de pandémie. Comment cette pratique s’intègre t-elle dans une stratégie plus globale et dans quelle mesure permet-elle d’améliorer sa posture en cybersécurité ?
Des chercheurs attirent l’attention sur RegretLocker, ransomware capable de chiffrer des fichiers sur les disques durs virtuels au format Hyper-V.
Le nouveau patch corrige une vulnérabilité critique d’exécution de code à distance (RCE) affectant plusieurs versions d’Oracle WebLogic Server.
La cybercriminalité et le cyber espionnage existent depuis des décennies. Mais la pandémie leur a ouvert de nouveaux horizons. Jamais leur terrain de jeu ne fut si grand et le marché économique potentiellement si juteux. Alors, avec de telles perspectives les cybermenaces explosent !
Fin de parcours officialisée pour Maze. Ses exploitants se projettent vers l’avenir et tiennent un discours… particulier.
Détection et réponse étendues à incidents, sécurité du réseau à la périphérie… Cisco affûte son offre de solutions de sécurité en mode cloud.
L’ICO, la Cnil britannique, reproche à Marriott de ne pas avoir mis en place des mesures appropriées pour protéger les données personnelles afin de respecter le règlement général sur la protection des données (RGPD).
Quelle forme et quels destinataires pour le « cyberscore » qu’a esquissé le Sénat ? Le gouvernement s’oppose notamment à son exploitation sur les marchés publics.
Le changement est normal, mais le rythme imposé par les plus récents évènements est quant à lui tout à fait inédit. Pour les professionnels IT qui ont accompagné leurs entreprises dans la transition vers de nouveaux modèles de télétravail et de travail à distance, la vitesse à laquelle il s’est produit a en effet été absolument déconcertante.
Je me suis essayé au reverse engineering d’une application du top 100 de l’App Store, le résultat n’est pas décevant. Ou plutôt, il est navrant. Chronique de sécurité, le péché très peu mignon des applications mobiles.
Maze semble arriver en fin de carrière… pour laisser place à un autre ransomware qui présente des airs de famille : Egregor.
Le délai médian de correction des vulnérabilités, d’une faille CRLF au défaut de qualité du code, est de 86 jours après leur découverte, selon Veracode.
L’intensification des menaces internes et la protection renforcée du travail à distance alimentent les prévisions de cybersécurité 2021 de Forrester.
Consommation de ressources, fuite de données, code indésirable… Deux développeurs attirent l’attention sur les risques que pose la prévisualisation des liens dans les applications de messagerie instantanée.
Ces derniers mois, les cybercriminels ont multiplié les attaques contre les compagnies d’énergie ou encore les installations de distribution d’eau ; exploitant souvent les technologies opérationnelles (OT) connectées à internet pour atteindre les systèmes de contrôle industriels.
Sopra Steria ouvre – un peu – la communication sur la cyberattaque dont il s’est déclaré victime. Une « version inconnue » du ransomware Ryuk est impliquée.
Le concept de Fusion Center propose une compétence novatrice et très efficace : faire en sorte que chaque leçon apprise par un homme ou une machine d’un de ces départements puisse nourrir en temps réel tous les autres départements (hommes ou machines) pour leurs prises de décisions et la priorisation de leurs actions.
Le principal syndicat de l’opérateur historique s’oppose à une cotation des activités Orange Cyberdéfense. Il estime que ce type d’opération, déjà expérimentée par le passé, ne permettra pas d’améliorer la valorisation du groupe et provoquera des dysfonctionnements sur le business.
Référence dans l’univers des ransomwares, Ryuk semble s’être introduit chez Sopra Steria. En l’état, l’ESN se déclare simplement victime d’une cyberattaque.
Atos poursuit ses acquisitions pour renforcer ses actifs dans les domaines de la cybersécurité et de l’implémentation de Salesforce, le leader mondial des solutions de relation client (CRM)
Si l’utilisation de l’intelligence artificielle à des fins de cyberdéfense est au centre des attentions, il ne faut pas oublier que cette technologie peut aussi être exploitée par les cybercriminels. L’un des domaines ayant récemment connu des avancées surprenantes est celui de la génération de langage naturel. Le centre de recherches privé OpenAI a notamment
L’Internet des comportements, le maillage de la cybersécurité et l’ingénierie de l’IA figurent parmi les grandes tendances Tech mises en exergue par Gartner.