Des chercheurs attirent l’attention sur la possibilité de contourner la protection qu’est censée garantir la signature électronique des PDF.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités Sécurité
La cybersécurité des effectifs à distance contre les nouvelles attaques par phishing
Les environnements cloud facilitent la transition vers le travail à distance sans compromettre la collaboration.
NetWalker : ce ransomware qui sévit en France
On le soupçonne d’avoir touché, entre autres, l’assureur MMA : le ransomware NetWalker a atteint un pic d’activité en France ces derniers jours.
Équipements réseau contrefaits : nouvelle alerte sur Cisco
Démonstration à l’appui avec des switchs Cisco, F-Secure attire l’attention sur la contrefaçon d’équipements réseau et les risques qui en découlent.
Twitter piraté : l’appareil cybercriminel au-delà du scam Bitcoin
Twitter a subi une attaque dont la principale conséquence visible fut une arnaque aux bitcoins. Mais il pourrait s’en être passé beaucoup plus.
Les nouvelles règles de confidentialité redistribuent les cartes de la cybersécurité
Les nouvelles réglementations modifient les besoins des entreprises et obligent les équipes IT à repenser leurs stratégies en matière de cybersécurité et de conformité.
Orange victime d’un ransomware : des clients pros touchés
Orange déplore de potentiels accès indésirables aux données d’une vingtaine de clients professionnels. En cause, un ransomware qui semble être Nefilim.
Twitter hacké : une offensive au cœur du réacteur
Twitter a subi un piratage d’envergure impliquant l’accès à des outils d’administration internes. En toile de fond, une arnaque aux bitcoins.
Sécurité : les développeurs Rust alertés sur leurs clés API
Les gestionnaires de crates.io (registre des paquets de la communauté Rust) ont corrigé des failles qui pouvaient favoriser les accès indésirables aux clés API.
Google Cloud ouvre la voie à l’informatique « confidentielle »
Travailler sur des données chiffrées : c’est le principe de l’informatique dite « confidentielle ». Google commence à l’intégrer dans son offre cloud.
Project Freta : Microsoft envisage l’avenir de la sécurité cloud
Microsoft publie un premier prototype dans le cadre de son initiative Project Freta, qui vise à moderniser l’approche de la sécurité dans le cloud.
Digital Workplace : le blues des télétravailleurs
Les employés utilisent en majorité leurs terminaux personnels pour télétravailler, sans être formés aux bonnes pratiques du travail à distance.
IoT : quelle place pour la sécurité embarquée ?
Que pèsera la sécurité embarquée sur le marché de l’IoT ? Les données d’ABI Research fournissent des pistes à moyen terme.
DSI : une confiance aveugle dans les certificats TLS ?
7 responsables informatiques sur 10 se disent préoccupés par les risques de sécurité liés à la multiplication désordonnée des certificats TLS.
EKANS : autopsie du ransomware qui aurait touché Honda
Fortinet a examiné deux échantillons d’EKANS. Comment fonctionne ce ransomware qu’on suspecte d’avoir touché Honda le mois dernier ?
Cybersécurité : des employés conscients des enjeux, mais rétifs
La bascule vers le télétravail rend les collaborateurs plus sensibles à la cybersécurité, mais les meilleures pratiques tardent à s’imposer.
Cybersécurité : quand la multiplication d’outils dessert les entreprises
Les entreprises sont encore nombreuses à multiplier les outils de cybersécurité, sans appliquer de manière uniforme leur plan de réponse aux incidents.
Cybersécurité : stabilité dans la gouvernance du Cesin
Mylène Jarossay, Chief information Security Officer de LVMH, est réélue pour un deuxième mandat à la Présidence du Cesin.
Ransomware : LG et Xerox victimes de Maze ?
La liste des victimes revendiquées de Maze s’allonge avec Xerox et LG Electronics. Aucune des deux multinationales n’a pour l’heure confirmé avoir été touchée.
Antivirus : Microsoft étend Defender ATP à Linux et Android
Disponibilité générale sur Linux, préversion sur Android : Microsoft poursuit les travaux de portage de son antivirus Defender au-delà de Windows.
Cybersécurité : Mailinblack rejoint Hexatrust
Mailinblack rejoint les rangs de la soixante de sociétés spécialisées dans la cybersécurité réunies au sein du groupement Hexatrust.
Comment garantir le retour des équipements sur le réseau en toute sécurité
Pour les entreprises trop pressées de reprendre leur activité le retour des collaborateurs et de leurs équipements sur le réseau pourrait, sans une préparation suffisante, engendrer une catastrophe en matière de cybersécurité.
Migrer Active Directory avec les employés en télétravail
Un utilitaire de mise en cache des informations d’identification résout ce problème en demandant votre mot de passe à l’environnement cible (ce dernier étant synchronisé) et en mettant ces informations d’identification en cache sur votre machine dans votre nouveau profil.
Covid-19, la qualité des applications mobiles plus critique que jamais
Le nombre d’applications mobiles croissant constamment, il est conseillé de les intégrer dans le processus qualité de l’entreprise, c’est-à-dire de les tester en interne en utilisant les pratiques et les outils mis à disposition par l’organisation.
IoT : quels sont les maillons faibles en entreprise ?
Les équipements connectés comportent encore trop souvent des ports critiques ouverts qui fragilisent les réseaux des entreprises, selon une étude de Forescout.
Sécurité : les botnets se mettent à l’heure des conteneurs
Trend Micro attire l’attention sur des variantes des botnets XOR DDoS et Kaiji destinées à tirer parti des conteneurs Docker.
Perte de données : comment le télétravail amplifie le risque
Les collaborateurs en télétravail extraient des quantités sans précédent de données sensibles sur tous les canaux de sortie, clés USB en tête.
Comment éviter que le départ d’un employé rime avec fuite de données ?
Plusieurs signes à rechercher peuvent révéler qu’un employé sur le départ représente une menace interne. L’un des plus courants concerne les pics de volume des mouvements de données.
Health Data Hub : le Conseil d’Etat confirme le choix de Microsoft Azure
Saisi par quatorze personnes morales et physiques, le Conseil d’Etat a validé le choix du Health Data Hub d’utiliser Microsoft Azure pour l’hébergement des données de santé dans le cadre de ses différents projets.
Cybersécurité : comment le Cloud peut sauver l’année 2020
La bascule de ressources vers le travail à distance couplée à la demande de solutions basées sur le cloud renforcent le marché de la sécurité IT dans son ensemble.