Edge, PrintNightmare, analyse de scripts... Avec Windows 11, comment évolue la base de référence de sécurité de Microsoft ?
Actualités Sécurité
Ransomwares : les payeurs dans le viseur du législateur américain
Forcer certains payeurs de rançons à se signaler : c'est le sens d'une proposition de loi bicamérale déposée aux États-Unis.
Top 10 OWASP : quelles vulnérabilités surveiller sur les web apps ?
Quatre ans après la dernière édition, l'OWASP a actualisé son Top 10 des menaces sur les applications web. Qu'est-ce qui a changé dans cet intervalle ?
Quelle est la rémunération de la fonction RSSI en France ?
En France, 43% des responsables de la sécurité SI déclarent plus de 100 000 euros de salaire annuel, selon un sondage OpinionWay pour le CESIN.
Autologon : un PoC problématique pour la sécurité d’Azure Active Directory
Microsoft fait face à une technique d'attaque exploitant la fonctionnalité autologon d'Azure Active Directory pour récupérer noms d'utilisateurs et mots de passe.
Cybersécurité : les frameworks ATT&CK et VERIS convergent
Pour favoriser l'analyse des incidents de sécurité, MITRE crée du liant entre son framework et celui de la communauté VERIS.
Cybersec et travail hybride : des entreprises prêtes à investir plus
Les entreprises sont prêtes à investir davantage pour adapter leur stratégie de sécurité au travail hybride. Mais pas à n'importe quelles conditions.
Exchange : la fin de l’authentification basique se profile
Reportée à plusieurs reprises, la fin de l'authentification basique sur la version cloud d'Exchange est désormais fixée à octobre 2022.
Sécurité OT : Siemens et Zscaler adaptent le Zero Trust
Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux technologies opérationnelles d'industriels.
Ransomwares : les 4 défenses pour mieux les contrôler
L’analyse des violations indique que les meilleurs contrôles pour s’en prémunir comprennent la gestion des comptes utilisateur, la segmentation du réseau et la sauvegarde des données. Encore faut-il savoir comment les mettre efficaceme ...
Des malwares sur WSL : la menace devient tangible
Des chercheurs attirent l'attention sur des exécutables capables de remonter de WSL vers le système hôte en utilisant des API Windows.
Comment les responsables cybersécurité font face au stress
Confrontés à l'augmentation de la fréquence des menaces, les RSSI et directeurs de la cybersécurité plient, sans rompre, en France.
Solware : une com’ ouverte face au ransomware Conti
À quoi ressemble une gestion de crise chez un éditeur victime d'un ransomware ? Le fil d'info public que tient Solware donne des réponses.
[Replay] 5 façons dont une sécurité améliorée et une connectivité intelligente peuvent améliorer les performances de votre entreprise
Data management : Rubrik nomme John Murphy RSSI « Global Field »
Rubrik a recruté John Murphy, ex-décideur IT de BNY Mellon, pour soutenir la sécurité "zero trust" des données de ses clients mondiaux.
PrintNightmare : Microsoft n’en est pas encore sorti
L'Update Tuesday de septembre comprend une nouvelle livrée de correctifs pour les failles PrintNightmare... et son lot d'effets indésirables.
Microsoft a-t-il vraiment éliminé les mots de passe ?
L'option de connexion sans mot de passe se diffuse sur les comptes Microsoft. Mais il y a des conditions... et des limites.
Rançongiciel : 6 leçons à tirer de la pandémie pour prévenir les attaques
Prendre appui sur les conseils inspirés des attaquants eux-mêmes semble être l’une des meilleures façons de mener efficacement contre les attaques par rançongiciel. Voici un résumé de quelques étapes nécessaires pour anticiper les risq ...
Authentification forte : AWS tente une « opération FIDO »
AWS va proposer des clés FIDO gratuitement à certains clients. Dans quel contexte cette démarche s'inscrit-elle ?
DevSecOps : Snyk valorisée 8,5 milliards $
Snyk, plateforme de sécurité pour développeurs, a levé 530 millions de dollars en série F, triplant sa valorisation depuis le début 2021.
VPN : cette faille que Fortinet traîne comme un boulet
Des identifiants de connexion pour près de 100 000 passerelles VPN SSL Fortinet ont fuité. En cause, une faille... corrigée depuis plus de deux ans.
OpenSSL 3.0 : FIPS en standard et fin des API de bas niveau
OpenSSL 3.0 est de sortie. Avec lui, les API de bas niveau deviennent officiellement obsolètes. Tandis que le module FIPS est intégré en standard.
Cybersécurité : HarfangLab, Sekoia et Pradeo font cause commune
HarfangLab, Sekoia et Pradeo veulent fournir "le meilleur" de technologies françaises de cybersécurité au sein d'une interface unifiée.
Ransomwares : à quoi ressemble la cible-type ?
Qui les exploitants de ransomwares visent-ils ? L'examen de leurs discussions avec les vendeurs d'accès compromis donne des indices.
Comment aborder vos fournisseurs de services de sécurité managés
Tim Bandos (Digital Guardian) expose 5 points que les équipes IT internes devraient éclairer auprès de leurs fournisseurs de services de sécurité managés.
LockFile : ce ransomware au chiffrement discret
Sophos attire l'attention sur LockFile. Ciblant les serveurs Exchange, ce ransomware se distingue par sa technique de chiffrement intermittent.
Cybersécurité : que pèse le marché en 2021 ?
Quel poids pour la sécurité informatique par rapport au cloud public, au datacenter ou au collaboratif ? Les estimations de Gartner donnent un ordre de grandeur.
Azure Cosmos DB : porte ouverte sur les données des clients
Une élévation de privilèges au niveau des notebooks Jupyter a potentiellement exposé les données des clients Azure Cosmos DB.
Covid-19, la qualité des applications mobiles plus critique que jamais
Le nombre d’applications mobiles croissant constamment, il est conseillé de les intégrer dans le processus qualité de l’entreprise, c’est-à-dire de les tester en interne en utilisant les pratiques et les outils mis à disposition par l’ ...
Ransomwares : pas de pause estivale en France
Des cabinets d'avocats aux prestataires IT, les exploitants de ransomwares ont revendiqué quantité de victimes françaises depuis le début de l'été.