L'essentiel

Accueil > Sécurité

Archives

Hackers éthiques : pourquoi vous avez besoin d’eux et où trouver les meilleurs ?

La méthode la plus courante pour travailler avec des hackers éthiques est d’instaurer un système très encadré via un programme de Bug Bounty.

Messageries : mobilisation contre le « protocole fantôme” au Royaume Uni

Les éditeurs s’opposent à une proposition du GCHQ au Royaume Uni d’ajouter un participant “fantôme” à chaque conversation de groupe sur leur messagerie chiffrée.

Applications mobiles : l’inquiétante approche des compagnies aériennes

En moyenne, les applications de compagnies aériennes testées par Pradeo utilisent 14 connexions non sécurisées et renferment 21 vulnérabilités.

Sécurité : HP s’associe à Deep Instinct pour protéger ses PC portables

HP s’associe à la société israélienne de cybersécurité Deep Instinct pour renforcer sa solution Sure Sense face aux attaques les plus évoluées.

Ransomware : des serveurs MySQL visés par GrandCrab

Une attaque vise des serveurs Windows hébergeant des bases de données MySQL pour les infecter avec le ransomware GrandCrab.

Windows 10 : les protocoles WEP et TKIP bientôt bannis

Dans la dernière mise à jour de Windows 10, Microsoft a ajouté des messages de prévention lorsque l’on se connecte à un réseau WiFi WEP ou TKIP.

« Attaques par rebond » : comment un MSP peut-être un rebond idéal pour atteindre des centaines d’entreprises ?

Dans son bilan annuel, l’ANSSI a présenté les « attaques par rebond » comme une menace insidieuse et sophistiquée de plus en plus observée en France, et une vraie source de préoccupation.

Facebook a supprimé 2,2 milliards de faux comptes entre janvier et mars

Facebook annonce avoir battu son record de suppressions de faux comptes au cours du premier trimestre. 2,2 milliards ont été supprimés.

API : 4 règles pour les sécuriser

Les entreprises doivent mettre en place une politique de sécurité des API, qui s’appuie sur dédiée aux applications web, mais complétée par des mesures spécifiques.

Siemens choisit Chronicle Backstory pour sécuriser ses Clouds

Siemens va utiliser la plateforme SIEM de Chronicle, la division cybersécurité de Google, pour ses environnements de cloud hybride et public.

RGPD : alerte sur une arnaque à la mise en conformité

Depuis quelques semaines, une nouvelle variante de l’arnaque à la mise en conformité RGPD cible les entreprises indique Vade Secure, spécialiste de la sécurité.

Instagram : les données de milliers d’influenceurs exposées sur Internet

Une base de données comprenant 50 millions d’abonnés à Instagram était accessible à tous sans identifiant.

Quel bouclier face aux cyberattaques par email ?

En tête des risques qui affectent les entreprises de toutes tailles, le phishing ne faiblit pas. Chaque jour, ce phénomène est synonyme de préjudices en masse. En quoi consiste-t-il vraiment et comment éradiquer efficacement ce type de problème ?

Brandvoice

Protection des systèmes IT : une priorité pour le secteur de la santé

En cybersécurité, l’industrie pharmaceutique compte parmi les secteurs les plus difficiles à protéger. Une grande partie des risques encourus émanent de l’intérieur des entreprises.

Sécurité cloud : 5 éléments à retenir du rapport Netwrix

Une majorité d’entreprises stockent des informations personnelles identifiables de clients dans le cloud. Sans forcément les classifier.

Comment l’IoT impacte le domaine de la sécurité ?

Pendant de trop nombreuses années, les vendeurs et fabricants d’appareils IoT ont ignoré les conventions de sécurité dans leur empressement à commercialiser de nouveaux produits.

Phishing : SaaS et webmails deviennent les premières cibles

Les plateformes de SaaS et de webmail sont devenues les premières cibles des attaques par phishing. Le HTTPS est massivement détourné.

Titan Bluetooth : Google rappelle ses clés de sécurité

Selon Google, le problème de la gamme Titan LE est du à une mauvaise configuration dans les protocoles d’appairage Bluetooth.

WhatsApp piraté : 3 choses à savoir pour échapper au virus Pegasus

Une vulnérabilité de WhatsApp, baptisée Pegasus, exécute du code malveillant à distance. Voici 3 choses à savoir pour ne pas succomber au virus.

Ordinateurs quantiques : quel impact sur l’économie numérique ?

Face aux risques des nouveaux usages, nous avons à notre disposition deux grandes familles d’algorithmes cryptographiques qui nous apportent d’une part la garantie de l’identité et d’autre part la confidentialité des échanges.

Alexa : Amazon ne peut pas supprimer toutes les données privées

Il n’est pas possible de supprimer les transcriptions écrites des commandes vocales passées avec Alexa. Amazon affirme travailler sur le problème.

Données privées : Facebook attaque Rankwave en justice

Rankwave, société sud-coréenne, aurait utilisé les données personnelles des utilisateurs de Facebook sans leur consentement.

Sécuriser les réseaux d’entreprise : Microsoft partage ses méthodes

L’équipe de sécurité de Microsoft partage les méthodes qu’elle met en oeuvre en interne : sécuriser les comptes d’administrateur, éliminer les mots de passe et simplifier la fourniture d’identité.

Avec SecureLink, Orange conforte son rang dans la cybersécurité

Orange Cyberdefense, la division chargée de la cybersécurité de l’opérateur, poursuit sa stratégie de croissance externe avec l’acquisition du néerlandais SecureLink.

Cybersécurité : le « credential stuffing » coûte cher aux entreprises

L’accès frauduleux aux comptes web d’utilisateurs par injection automatique d’identifiants volés coûterait plusieurs millions de dollars par an et par entreprise.

Vulnérabilité : les 3 critères qui doivent vous alerter

L’importance d’une vulnérabilité dépend de trois critères principaux : la gravité en cas d’utilisation, l’existence ou non d’un exploit public et le taux d’application des correctifs relatifs à cette vulnérabilité.

DevOps : la sécurité mobile en retrait ?

Le développement applicatif piloté par les tests progresse dans les entreprises. Mais à un rythme moins soutenu pour les applications mobiles.

Tchap : retour sur un lancement raté

Tchap intervenait en réponse au manque de sécurisation des applications de type Telegram ou WhatsApp, utilisée par les membres du gouvernement.

Sécurité : la France à la source de 5% des cyberattaques mondiales

35% des cyberattaques recensées en 2018 sont associées à des adresses IP situées aux États-Unis et en Chine, 6% au Japon et 5% en France, selon NTT Security.

IA et Cloud : Vodafone signe un gros contrat avec IBM

En Inde, l’opérateur Vodafone Idea Limited compte sur les solutions hybrides et multi-cloud d’IBM pour préparer ses infrastructures à la 5G.

Bonnes pratiques à l’ère du Cloud / API et microservices : les bases d'architectures pour la transformation digitale

Axway

Six raisons pour la sauvegarde d'Office 365

Veeam

Une véritable architecture centrée sur les données

Pure Storage

Plus de livres blancs

Red Hat Forum Paris

Durant une journée, Red Hat présentera ses nouveaux produits – Red Hat Enterprise Linux 8 et Red Hat OpenShift 4, ainsi que l’ensemble de son écosystème (partenaires et clients).

Plus d'événements

SaaS : les 10 points clé à négocier dans un contrat

Les responsables des achats sont souvent sous pression pour négocier rapidement les contrats de logiciel en tant que service (SaaS),...

Visualisation des données : comment obtenir plus de valeur

Les responsables du traitement analytique et des données doivent investir davantage dans le processus de visualisation et d'analyse des données...

Services réseau gérés : 4 bonnes pratiques pour optimiser les achats

Les entreprises qui utilisent des services réseau gérés (MNS pour Managed Network Services) sont confrontées à des dépassements de coûts...

Automatisation des processus : RPA, suites intelligentes de BPM et iPaaS

Evaluation de trois technologies - RPA, suites intelligentes de BPM et iPaaS - et conseils pour faire des choix optimaux...

Plus de dossiers