L’Update Tuesday d’avril comprend des correctifs pour quatre failles – dont deux critiques – qui touchent Exchange Server. Petit rappel de contexte.
Edition Papier
Actualités Sécurité
Gestion des vulnérabilités : FBI, CISA et Fortinet alertent
Des vulnérabilités connues dans FortiOS de Fortinet sont encore exploitées. « Appliquez les correctifs et mettez à jour » alertent les autorités.
Android, Fortinet, MongoDB… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
Détection et restauration des données : les éléments indispensables d’une cybersécurité efficace
Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs froides aux responsables de la sécurité informatique.
Cybersécurité : l’ANSSI veut comprendre le secteur à la racine
Dans la lignée de son référentiel des métiers de la cybersécurité, l’ANSSI sollicite directement les professionnels au travers d’une enquête en ligne.
ThreatQuotient : une nouvelle levée de fonds de 22,5 millions $
L’éditeur de la plateforme logicielle ThreatQ, spécialiste de la threat intelligence, boucle son huitième tour de financement depuis 2015.
Smartphones et applications : cibles de choix pour les attaquants
Le smartphone, avec toutes les données personnelles qu’il contient, est une cible de choix pour ceux qui sont à la recherche de ce type d’informations. Face aux intrusions de plus en plus nombreuses des applications, comment protéger les données personnelles des utilisateurs ?
Gestion des identités et authentification multifacteur : des technologies clés pour garantir une sécurité Zero-Trust
Les utilisateurs se connectent aux ressources de l’entreprise via différents réseaux qui ne sont pas protégés, les horaires de travail sont devenus plus flexibles (et les collaborateurs peuvent désormais travailler très tôt le matin jusqu’à très tard le soir), d’autres membres de la famille peuvent utiliser leurs appareils… Ces nouvelles habitudes représentent une véritable aubaine
Cybersécurité et empreinte carbone : une relation encore difficile
Qu’en est-il de l’empreinte carbone dans nos entreprises ? Quel est l’impact de l’informatique et de la cybersécurité sur cette empreinte, et surtout quel impact a pu avoir le récent passage au télétravail d’une grande partie de la population ?
Apple, GitLab, Trend Micro… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
DevSecOps : Sysdig unifie la sécurité cloud et conteneurs
Sysdig complète sa plateforme de supervision DevOps de capacités de gestion de la posture de sécurité cloud basées sur Cloud Custodian.
brandvoice
Avec Cato Networks, Anetys simplifie la gestion de la sécurité et du réseau
Anetys simplifie la sécurisation et l’interconnexion Internet, indépendamment des liaisons d’opérateurs, via l’offre SASE de Cato Networks.
RSSI, un rôle en perpétuel changement
Au cours de la dernière décennie, nous avons assisté à une augmentation spectaculaire des cyber-menaces. Ceci a entrainé une mutation profonde du rôle des RSSI dont nous dressons un inventaire.
Le secteur de la santé dans le radar des cybercriminels : comment surmonter les nouveaux risques liés à la pandémie de COVID-19 ?
Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n’ont eu d’autre choix que de s’adapter rapidement au télétravail, tout en veillant à sécuriser l’ensemble de l’écosystème professionnel numérique déployé à distance.
PHP s’en remet à GitHub après une attaque
Le dépôt primaire de PHP est désormais sur GitHub. Le projet a tiré un trait sur son serveur Git après une probable compromission.
Ransomwares : des clés pas toujours si privées
Fonix, Mamba, Ziggy… Autant de ransomwares dont on peut depuis peu espérer récupérer les clés de chiffrement, qu’elles aient été publiées ou simplement mal dissimulées.
IBM muscle ses services de sécurité cloud
Sécurité « native » dans le cloud, posture, conteneurs et stratégie… IBM étend ses services dans les environnements hybrides et multicloud.
Cisco, IBM, Mozilla… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
Réseau et sécurité : quelles priorités pour les DSI
La majorité des DSI sont prêts à investir davantage dans la sécurité réseau pour soutenir la migration accélérée des charges de travail vers le cloud.
Stephan Hadinger (AWS France) : « La sécurité cloud, c’est une responsabilité partagée »
Sécurité cloud, chiffrement, automatisation, responsabilités et pratiques en entreprise… Stephan Hadinger, directeur technologie AWS France, fait le point.
XDR : la naissance d’un véritable écosystème de renseignement cyber dans l’entreprise
L’approche XDR consiste à fédérer de nombreuses sources d’informations afin de dessiner une vision claire et actionnable des menaces auxquelles fait face l’entreprise, dans le but d’y répondre plus rapidement et plus efficacement.
OpenCTI : le projet origine ANSSI rallie Thales et Gatewatcher
Thales et Gatewatcher ont rejoint les rangs de Luatix. Projet phare de cette association française : OpenCTI, plate-forme ouverte d’analyse de la cybermenace.
Quand les RSSI pointent la sous-utilisation de logiciels
7 RSSI sur 10 déplorent une gestion devenue chronophage qui freine leur capacité à défendre efficacement leur organisation contre les menaces cyber.
Network Detection & Response : une nouvelle approche de la cybersécurité
L’approche NDR a pour objectif de fournir aux clients des solutions afin de détecter les brèches, l’intrusion d’attaquants externes au sein de leur infrastructure le plus rapidement possible.
Pourquoi l’archivage électronique est essentiel à votre activité
7 questions pour comprendre pourquoi l’archivage électronique est un point clé de la pérennité et la conformité à long terme des documents et données électroniques de l’entreprise.
REvil : la France ciblée dans l’ombre d’Acer ?
Le ransomware REvil a ajouté Acer à son tableau de chasse. Certains de ses exploitants semblent avoir une dent contre la France.
Microsoft Exchange : la France serait plutôt épargnée selon l’Anssi
Les quatre failles qui impactent les serveurs Microsoft Exchange depuis début mars aurait un impact limité en France selon l’Anssi.
Authentification : la longue maturation des clés de sécurité physiques
La prise en charge des clés de sécurité physiques sur Twitter évolue… à un rythme qui rappelle que leur arrivée dans le paysage de la sécurité informatique s’inscrit sur le long terme.
Microsoft Exchange : le NCSC alerte les entreprises du Royaume-Uni
Le ransomware DearCry s’attaque aux serveurs Exchange depuis le 2 mars. Le National Cyber Security Center britannique alerte sur le fait que 3000 serveurs seraient encore exposés faute d’avoir été patchés.
Spectre : le rappel à l’ordre de Google
Google a publié un PoC JavaScript qui exploite Spectre pour mettre à mal Chrome… et d’autres navigateurs.