La pénurie de compétences en cybersécurité persiste et, dans certains cas, s'aggrave. Que faire pour inverser la tendance ?
Actualités Sécurité
Exchange : une forêt de failles derrière ProxyLogon
L'approfondissement des travaux qui ont mené à la découverte de ProxyLogon sur les serveurs Exchange a révélé d'autres failles.
Cybersécurité : l’Europe investit toujours plus
Le marché européen des produits et services de cybersécurité devrait croître de plus 8% par an en moyenne pour franchir les 50 milliards de dollars à horizon 2025.
GitHub abandonne les mots de passe au profit de la 2FA
La plateforme de développement GitHub met un terme à l'authentification Git par mot de passe au profit de méthodes plus fortes, des clés SSH à la YubiKey.
Colonial Pipeline : des données personnelles ont aussi été dérobées
Colonial Pipeline a confirmé que l'attaque de ransomware, dont il a été victime en mai dernier, avait compromis les informations personnelles de près de 6000 personnes.
Violation de données : T-Mobile (encore) piraté
Des pirates informatiques auraient exfiltré des données de 100 millions de clients de T-Mobile aux États-Unis. L'opérateur télécom enquête.
Ransomware : un tiers des entreprises sont impactées
Ces 12 derniers mois, 37% des entreprises ont été la cible d'une ou plusieurs attaques de ransomware, a relevé le cabinet IDC, enquête à l'appui.
Accenture, cible du ransomware LockBit, isole les serveurs affectés
Accenture dit avoir maîtrisé l'attaque par ransomware LockBit dont la firme a été la cible. Malgré tout, des données volées auraient été divulguées.
DevSecOps : Sophos acquiert Refactr
Sophos va s'appuyer sur la plateforme d’automatisation DevSecOps de Refactr pour ajouter des fonctions SOAR à ses outils de cybersécurité MTR et XDR.
Affaire Kaseya : analyse d’un bis repetita du ransomware
Selon les premiers rapports, les attaquants ont probablement identifié et exploité une vulnérabilité leur permettant de compromettre la solution Virtual System Administrator (VSA) de Kaseya, qui est utilisée pour surveiller et gérer à ...
Malwares : les codeurs surveillent leur langage
BlackBerry attire l'attention sur ce qui pousse les concepteurs de malwares à basculer entre langages de programmation.
Cybersécurité : GitHub recrute un ancien de la NSA
Jacob DePriest, ex-responsable technique de la NSA, est nommé vice-président des opérations de sécurité, en relation avec le RSSI.
Signature électronique : 3 critères clés pour faire son choix
Seul un Prestataire de Services de Confiance (PSCo) qualifié selon le règlement européen eIDAS peut véritablement maîtriser les enjeux techniques et juridiques d’une telle solution, au profit de la sécurité de ses clients et des signat ...
Les dix compétences essentielles d’un bon chasseur de bots
A quoi reconnaît-on le bon chasseur ? Aux dix compétences qu’il se doit de maîtriser à la perfection.
Stockage : qui n’a pas sa protection anti-ransomwares ?
Les communications axées sur la protection contre les ransomwares se succèdent chez les fournisseurs de baies de stockage.
Logiciels : le top 25 des problèmes de sécurité
MITRE a actualisé son top 25 CWE. L'écriture hors limites et le XSS y apparaissent comme les plus dangereuses catégories de faiblesses logicielles.
APT31 : une campagne cybercriminelle en France dans l’ombre de Pegasus
L'ANSSI fait part d'attaques sur « de nombreuses entités françaises ». Elles s'inscrivent dans une campagne attribuée au groupe APT31 et fondée sur la compromission de routeurs.
Les MSP doivent toujours prendre en compte la sécurité lors de la configuration d’un environnement multi-locataire
La multi-location simplifie le travail des MSP, car elle leur permet de gérer plusieurs clients via une seule instance de logiciel et d'infrastructure.
Ransomwares : les USA structurent leur réponse
Une dotation financière aux informateurs vient, entre autres mesures, compléter l'arsenal « anti-ransomwares » des États-Unis.
Cybersécurité : comment éviter les pièges courants d’un changement de solution
Comment savoir s'il est temps de rompre avec votre fournisseur actuel de solutions de sécurité ? Voici plusieurs indicateurs à prendre en compte avant de définir et d'exécuter une stratégie de migration.
Normes d’authentification : les évolutions à venir
Nous assistons depuis plusieurs années à l’émergence d’une confluence de normes qui se regroupent pour favoriser l’évolution du Web et de l’informatique en ligne, qui permettent la mise en place de systèmes plus sophistiqués ainsi que ...
Générateurs de mots de passe : vraiment aléatoires ?
Combinée à d'autres faiblesses, une faille dans le générateur de nombres aléatoires de Kaspersky Password Manager affaiblissait la sécurité des mots de passe.
PrintNightmare : Microsoft a-t-il finalement jugulé la faille ?
Microsoft a assorti son « correctif PrintNightmare » de consignes à appliquer pour sécuriser la fonction « Pointer et imprimer ».
Cybersécurité : Sophos s’offre Capsule8 pour protéger Linux
En rachetant l'éditeur logiciel Capsule8, l'entreprise de cybersécurité Sophos muscle son offre de protection des systèmes Linux d'entreprise.
[Replay] Mobilité et sécurité en entreprise: Les enjeux de la décennie
SIEM : qui se distingue sur ce marché en densification ?
Six « leaders », tous américains, se détachent dans le Magic Quadrant 2021 du Security Information and Event Management (SIEM). À quels titres ?
Kaseya : ce patch qu’on attend toujours
Au nom d'une sécurité renforcée, Kaseya repousse au 11 juillet la diffusion d'un correctif pour VSA. L'usage du logiciel reste déconseillé d'ici là.
PrintNightmare : le « demi-correctif » de Microsoft
Microsoft a publié un correctif pour la faille PrintNightmare. Mais il ne semble pas éliminer tous les risques.
Assurances cyber : l’État projette un plan d’action pour 2022
Bercy a enclenché une démarche ouverte de réflexion sur les assurances cyber. Objectif : établir un plan d'action pour début 2022.
Kaseya : un bilan et un calendrier de moins en moins optimistes
Le bilan de l'attaque contre Kaseya continue à s'alourdir, tandis que la diffusion d'un correctif pour le logiciel VSA prend du retard.