mardi 25 juillet 2017
 
Sécurité : dernières actualités
Flux RSS des derniers articles
Hexatrust annonce son université d’été
Hexatrust, le groupement de différentes PME française dans la cybersécurité, tiendra son université d’été le 5 septembre prochain au Pavillon Royal en bordure du bois de Boulogne. Au programme conférences et débats sur les questions d’actualité dans la sécurité IT. [Lire l'article...]

Parity Wallet : 30 millions de dollars en Ether détournés par des hackers
L’éditeur britannique d’un portefeuille virtuel pour la monnaie Ether a été piraté. Les attaquants ont récupéré environ 30 millions de dollars. [Lire l'article...]

Avast s’offre Piriform, l’éditeur de CCleaner
L’éditeur de sécurité tchèque s’offre Piriform, qui édite le très connu outil de nettoyage CCleaner, mais aussi d’autres logiciels comme Recuva ou Defraggler.  [Lire l'article...]

Cyberattaques contre les fournisseurs électriques : au tour du Royaume-Uni
Un acteur étatique se cacherait derrière une vaste campagne cybercriminelle ciblant des infrastructures critiques de l’énergie, de l’eau et de l’industrie, d’abord aux Etats-Unis et maintenant en Grande-Bretagne. [Lire l'article...]

6 millions d’euros en Ether dérobés lors de l'ICO de CoinDash
Des hackers ont réussi à duper les investisseurs de CoinDash, qui débutait son ICO (Initial Coin Offering) lundi. Ils ont récupéré environ 6 millions d’euros au passage.  [Lire l'article...]

IBM muscle ses mainframes
La dernière génération de mainframe de Big Blue, le z14, est plus qu’une simple nouvelle version de la machine. Performance, connectivité et sécurité sont les 3 points importants à retenir. [Lire l'article...]

Kaspersky Lab collabore avec les services secrets russes
Une série de messages datant de 2009 montre que l’éditeur collabore avec la principale agence de renseignement soviétique. Cependant, il se défend de toute collusion ou inféodation aux services secrets de quelque pays que ce soit. [Lire l'article...]

Microsoft 365 réunit Office 365, Windows 10 et Enterprise Mobility + Security
A l’occasion de sa conférence Inspire, l’éditeur de Redmond a dévoilé « Microsoft 365 », une offre sous forme d’un pack qui réunit plusieurs produits en un seul à l’attention des petites et grandes entreprises, à partir de 20 dollars/mois/utilisateur. De nouveaux outils marketing pour les PME sont aussi annoncés.  [Lire l'article...]

Petya/NotPetya : retrouvez notre webinaire L'1FO LE DIRECT-IT
Nous avons organisé ce matin un webinaire spécial L'1FO LE DIRECT-IT consacré aux leçons à tirer des attaques Petya/NotPetya. Vous pouvez en retrouver le déroulé dans l’enregistrement audio ci-dessous. [Lire l'article...]

Le W3C approuve les DRM EME pour sécuriser les vidéos
Un nouveau verrou pour les vidéos sur le Web vient d’être approuvé par le W3C. Il s’agit de EME (Encrypted Media Extensions), accepté après plusieurs années de débats et rejeté en bloc par les experts en sécurité et l’EFF notamment.  [Lire l'article...]

Des centrales nucléaires américaines victimes de cyberattaques
Depuis mai, une campagne d’attaques informatiques cible les centrales électriques et d’autres sites industriels aux Etats-Unis. Les réseaux opérant les centrifugeuses n’ont toutefois pas été affectés. [Lire l'article...]

Let’s Encrypt proposera des certificats génériques dès janvier 2018
Utiles pour protéger un domaine et ses sous-domaines, les certificats génériques seront mis à disposition par Let’s Encrypt en janvier prochain.  [Lire l'article...]

Les malwares sur Linux représentent 36% des attaques dans les PME
Un rapport souligne que les malwares sous Linux, principalement sur les serveurs Web et les objets connectés, sont en augmentation et représentent 36% des menaces ciblant les PME.  [Lire l'article...]

ITPT'23 : ProphetStor, fédérateur du Software Defined Data Center
Créée en 2012 par des anciens cadres dirigeants de FalconStor, ProphetStor explique avoir appris du passé pour lever les incertitudes du futur et se positionne comme une pile complète matérielle et logicielle pour les environnements de 3ème génération et les centres de données définis par logiciel. [Lire l'article...]

Kaspersky exclu de l’armée américaine
Craignant une porosité entre l’éditeur de solutions antivirus et les autorités russes, le Sénat a introduit dans le projet de budget de la défense une disposition interdisant au secrétariat à la Défense d’intégrer Kaspersky à ses appels d’offres. [Lire l'article...]

Windows 10 : Microsoft vous passe la bague au doigt
Associé avec Tokenize, Microsoft propose désormais une bague électronique qui vous permet de vous connecter facilement sans avoir à retenir identifiants et mots de passe.  [Lire l'article...]

Pas d’interdiction de laptop en cabine sur les vols vers les US
Le Department of Homeland Security est revenu sur sa mesure envisagée d’interdire certains appareils électroniques sur les vols à destination des US depuis tous les aéroports. Toutefois, cette interdiction pourra être prononcée pour les aéroports qui ne respectent pas un certain nombre d’exigences de sécurité. [Lire l'article...]

Petya/NotPetya : l’exploit EternalRomance au centre du ransomware (MàJ)
Même si l’impact du ransomware semble relativement limité, l’attaque en elle-même est techniquement intéressante dans la mesure où elle utiliserait une variante de l’exploit EternalRomance notamment. [Lire l'article...]

La réaction de Microsoft suite à l’attaque NotPetya
Au centre de la cyberattaque NotPetya, puisque c’est bien Windows qui en est le vecteur principal, Microsoft cible directement le logiciel de l’éditeur ukrainien MeDoc mais évoque aussi des techniques de propagation latérale sur un réseau local.  [Lire l'article...]

Petya : l'analyse de NetXP
L'ESN NetXP a livré sa propre analyse de l'attaque Petya. Nous reproduisons ici la tribune de Vladimir Kolla, responsable de la Practice Sécurité au sein de l'entreprise, qui reprend et complète certaines informations déjà publiées par nos soins. [Lire l'article...]

Toutes les archives Sécurité

/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Chiffrer les données des entreprises : une activité rentable pour les cybercriminels, un Livre Blanc Bitdefender.

Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs. Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record.


IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM. 

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.


Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


Les recommandations du FBI pour se protéger des attaques Ransomwares, un Livre Blanc Cegedim-Outsourcing-Landesk. 

Les incidents liés aux ransomwares ont augmenté de près de 26 % en 2016 par rapport à 2015 (Sources FBI). Il devient urgent de protéger vos données sensibles et vos utilisateurs. Il faut assurez la sécurité IT partout et tout le temps !

Découvrez les recommandations du FBI en téléchargeant le livre blanc de notre partenaire LANDESK.