Les environnements cloud facilitent la transition vers le travail à distance sans compromettre la collaboration.
Actualités cyber-attaques
PME : le maillon (très) faible de la cybersécurité
Les entreprises sont en moyenne confrontées à plus de 4 000 attaques par jour selon securitynow.com. Elles sont donc la cible de bien plus de cyberattaques qu’elles ne peuvent en analyser.
Sécurité cloud : 9 cas d’attaques identifiés par Darktrace
Email « spoofing » dans Office 365, configuration bancale sur AWS, attaques d'initiés... Autant de menaces identifiées par la cyber IA de Darktrace.
Cyber-attaques : les 50 principales adresses IP qui ciblent l’Europe
Selon F5 Networks, les cyber-attaques qui ont frappé l’Europe, au cours des 3 deniers mois, émanent majoritairement d'adresses IP du vieux continent.
Cybersécurité : le ransomware, n°1 des attaques en France
Dans le panorama des menaces informatiques, la demande de rançon est celle qui a le plus massivement touché les entreprises françaises, loin devant les attaques virales générales et la fraude externe ou les vols d’information. Infogra ...
Transformation numérique : les six grandes batailles des DSI
Au quotidien, les responsables informatiques doivent relever des défis de taille : de nouvelles technologies apparaissent en permanence, les modèles métiers bien établis continuent d’évoluer et les utilisateurs affichent des exigences ...
L’alliance Apple – Cisco trouvent des relais dans l’assurance cyber-risques
Apple et Cisco s'associent à l'assureur Allianz et au courtier Aon pour fournir à leurs clients communs en entreprise une offre « plus abordable » de cyberassurance.
90% des entreprises attaquées par des failles de plus de 3 ans
Et 60% des entreprises subissent des tentatives d'intrusion à base de vulnérabilités vielles de 10 ans.
WannaCry : des millions de machines infectées ?
Selon Kryptos Logic, le nombre de PC infectés par WannaCry est largement supérieur aux 200 000 communément admis. Mais sans conséquence pour l'heure.
La Corée du Nord de plus en plus soupçonnée d’être le berceau de WannaCry
Plusieurs traces de malwares attribué au groupe de cyber-hackers nord-coréens Lazarus ont été retrouvées dans la plus récente version de WannaCry.
Quand les antivirus se transforment en arme fatale
Des scientifiques allemands démontrent comment un logiciel antivirus peut se tromper de cible en se retournant contre les fichiers sains des systèmes.
BrickerBot, un destructeur d’objets connectés qui agit… pour la bonne cause
Le malware destructeur d'objets connectés BrickerBot aurait attaqué 2 millions d'appareils. Et ce n'est qu'un début. Mais, selon son auteur, son objectif serait en réalité de sécuriser l'IoT.
Quand le protocole CLDAP amplifie les DDoS
Akamai a observé pour la première fois des attaques en déni de service utilisant le protocole CLDAP avec un fort facteur d'amplification.
Les infections sur les réseaux mobiles en hausse de 83% en 2016
Les terminaux mobiles, et ceux sous Android en particulier, constituent l'essentiel des appareils infectés. Mais les PC sous Windows représentent encore 15% des infections.
Une faille zero day sur les serveurs Apache massivement exploitée
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
DDoS : le code du botnet IoT Mirai mis en libre-service
Un pirate a publié le code source de Mirai, l’attaque en déni de services s’appuyant sur un botnet composé de milliers de caméras de surveillance.
CryptXXX : le ransomware qui vole aussi les mots de passe
Le ransomware CryptXXX s'illustre par ses évolutions rapides. Dernière en date, un module volant les données confidentielles de ses victimes.
Après les attaques, SWIFT révise un peu sa sécurité
SWIFT ne pouvait pas rester inactif avec la multiplication des attaques contre les banques. La société a révisé un peu sa politique de sécurité.
Télégrammes : Tim Cook en Chine; 6 failles OpenSSL; Prédire les cyber-attaques; Google et Honeywell accordent leurs thermostats
Une dernière lecture des télégrammes du soir avant de prolonger ce long pont ascensionnel.
Robinson Delaugerre, Verizon : « Les menaces n’ont pas fondamentalement changé »
Selon le rapport Data Breach Investigations 2016 de Verizon, la persistance des mêmes menaces entre 2014 et 2015 souligne l'inefficacité des systèmes de sécurisation.
Sécuriser les Scada : « ce sera cher et difficile », dit Kaspersky
Kaspersky fait son entrée sur le marché de la sécurisation des systèmes industriels. Un champ nouveau où, selon le Pdg de l'éditeur d'outils de sécurité, la prise de conscience a eu lieu, mais où le chantier est immense.
Un mixte de machine learning et d’expertise humaine pour mieux prévenir les attaques informatiques
Des scientifiques et une start-up ont mis au point une plate-forme qui apprend de l'expertise humaine pour prévenir les cyber-attaques.
ThreatQuotient livre une bibliothèque universitaire automatisée des menaces
Parmi les acteurs de la threat intelligence, ThreatQuotient arrive en France avec pour ambition d’apporter son expertise des menaces aux SOC et autres CERT.
Spear phishing : des attaques à 1,6 million de dollars
En hausse, les attaques par spear phishing coûtent cher aux entreprises. En pertes directes et indirectes.
Télégrammes : Pentagone et cyber-attaques, Wifi calling et 5G chez Ericsson, IBM décèle le Shadow Cloud, Chères Attaques DDoS
Une dictée, des mathématiques, non, mais la lecture des télégrammes du soir, oui. Pentagone et cyber-attaques, Wifi calling et 5G chez Ericsson, IBM décèle le Shadow Cloud, Chères Attaques DDoS
3 à 6 mois pour détecter une attaque dans la Finance et le Retail
Deux études de l’Institut Ponemon montrent que la détection d’attaques informatiques est toujours très longue, entre 3 à 6 mois notamment dans les services financiers et la distribution.
Darktrace : le Machine Learning au service de la sécurité
La start-up britannique Darktrace propose une approche originale de la détection des attaques : un système auto-apprenant de surveillance du réseau basé sur des technologies de Machine Learning. La société s'installe en France.
Grande-Bretagne : perpétuité pour une cyber-attaque ?
La Grande-Bretagne veut renforcer les sanctions contre les auteurs de cyber-attaques. Avec des peines allant jusqu’à la prison à vie. Une façon déguisée de mettre la pression sur les lanceurs d’alerte, soupçonnent les organisations de ...
Sécurité : la DSI sous pression de la direction générale
Une étude mondiale de Fortinet révèle la difficulté des DSI à protéger les entreprises face à la complexification des attaques et l'essor technologique.
Les banques anglaises se dotent d’alertes contre les cyber-attaques
Les banquiers britanniques vont bénéficier en 2015 d’un système d’alerte commun les interconnectant à 12 agences de renseignement ou services de police. Objectif : réagir vite aux cyber-attaques.