jeudi 22 février 2018
 
Sécurité : dernières actualités
Flux RSS des derniers articles
Aerohive se lance dans la gestion des accès
L’éditeur de solutions de gestion des mises en réseau met un pied dans la sécurité avec son produit A3 de gestion des accès. [Lire l'article...]

Orange investit dans 2 start-ups
C’est par son bras armé financier, Orange Digital Ventures, que l’opérateur a investi dans deux jeunes pousses, Morphisec et NGD. [Lire l'article...]

Ruckus devient OEM de Dell
La spécialiste des réseaux sans fil devient un partenaire OEM de Dell qui sera revendeur des solutions de Ruckus, dans le giron du groupe Arris désormais. [Lire l'article...]

Barracuda renforce son offre avec une plate-forme de Threat Information
Le fournisseur de solutions de sécurité et de protection des données lance Security Insight. [Lire l'article...]

NTT Security et Threat Quotient deviennent partenaires
NTT Security et l’éditeur de solution de threat intelligence deviennent partenaires pour permettre à NTT Security d’étendre son système de veille. [Lire l'article...]

Carbonite rachète Mozy à Dell
Carbonite et Mozy sont tombés d’accord sur un rachat de ce dernier pour 145,8 millions de dollars en cash. Jusqu'alors propriété de EMC (elle-même rachetée par Dell) Mozy revendique actuellement 6 millions d’utilisateurs et 100 000 entreprises clientes pour sa solution de stockage en ligne. [Lire l'article...]

Acronis revient dans la F1
L’éditeur de solutions de backup revient comme partenaire de Williams Martini Racing après avoir aidé l’équipe Toro Rosso. Pour célébrer cet événement, Acronis lance un portail dédié aux technologies dans les sports automobiles. [Lire l'article...]

Veritas étend ses fonctions de snapshot dans le cloud
Veritas, le spécialiste de la protection de données, étend les fonctions de snapshot dans le cloud avec la seconde version de son logiciel Cloudpoint. [Lire l'article...]

Cyberdéfense : une ANSSI plus musclée avec la LPM
Le projet de loi de programmation militaire sera examiné cet été par les parlementaires. Y figure en bonne place la cyberdéfense, avec une augmentation de ses moyens et de nouvelles capacités de détection d’attaques accordées à l’ANSSI. [Lire l'article...]

L’Europe, première victime des attaques DDoS
Selon le laboratoire de F5, notre continent est la première victime d’attaques DDoS qui connaissent une forte augmentation et une diversité tactique nouvelle. [Lire l'article...]

Kyriba lance une solution contre la fraude aux fournisseurs
L’éditeur de logiciels en SaaS spécialisé dans la gestion financière et des liquidités propose une solution de vérification des coordonnées bancaires fournisseurs.   [Lire l'article...]

Spectre : un nouveau patch Intel pour Skylake
Le fondeur a publié une nouvelle version de son microcode atténuant Spectre. Le nouveau correctif doit épargner aux OEM et autres les problèmes de reboot provoqués par le premier patch sorti. Mais la mouture proposée en début de semaine ne concerne que Skylake. Les correctifs pour les autres architectures sont toujours en test. [Lire l'article...]

Bug Bounty : Google a versé 2,9 millions de dollars en 2017
Le géant du Web invite depuis 2010 les chercheurs en sécurité extérieurs à lui signaler les vulnérabilités de ses produits. En 2017, l’entreprise a dépensé 2,9 millions de dollars en récompense, dont 112 000 pour un seul chercheur ayant découvert une faille des smartphones de la gamme Pixel. [Lire l'article...]

Nouvelle version d’HortonWorks Data Flow
L’éditeur de solutions de Big Data s’appuyant sur Hadoop et Spark renouvelle son outil Data Flow avec une version 3.1. [Lire l'article...]

Une première offre brandée Hexatrust
Hexatrust, association rassemblant 29 éditeurs de solutions en cybersécurité et confiance numérique, signe une première offre. SOS RGPD est le résultat de la collaboration de quatre membres du groupement et, comme son nom l’indique, consiste en un accompagnement des PME et ETI à la mise en conformité au RGPD. [Lire l'article...]

Un gros trou dans les firewalls de Cisco
Une faille du firewall Adaptive Security Appliance de Cisco touche une dizaine de produits de l’équipementier. Elle n’a pas de nom, mais elle a hérité d’un score CVSS de 10 sur 10, ce qui implique un niveau de criticité maximal. [Lire l'article...]

Coincheck : 430 millions d’euros en cryptomonnaie dérobés
C’est à ce jour le plus gros braquage d’une plateforme d’échange de cryptomonnaies, éclipsant même l’affaire Mt Gox. Et encore une fois, c’est au Japon que le crime s’est déroulé. Coincheck s’est en effet fait voler l’équivalent de 400 millions d’euros en cryptomonnaies. [Lire l'article...]

Strava : le dangereux mouchard à l’insu de son plein gré
L’application de Fitness Strava, largement employée par les militaires américains, est victime d’une faille particulièrement dangereuse. En effet, elle dévoile l’emplacement de plusieurs bases militaires américaines, dont la localisation ne devrait évidemment pas être dévoilée. [Lire l'article...]

Spectre & Metdown : Microsoft désactive les patches Intel
Les correctifs du fondeur visant à colmater les brèches de ses processeurs sont déployés depuis moins d’un mois et semblent pourtant en fin de vie. Dysfonctionnels, Intel a recommandé aux constructeurs et utilisateurs de ne pas les installer. C’est maintenant Microsoft qui pousse une mise à jour pour Windows ayant pour effet de les désactiver. [Lire l'article...]

Quand la publicité sur YouTube sert à miner des cryptomonnaies
Après l’intégration de scripts aux sites web, voici le cryptojacking inséré dans la publicité. Et pas n’importe laquelle puisse les auteurs d’une campagne de mining utilisaient les annonces sur YouTube pour utiliser la puissance de calcul de leurs victimes. Là encore, on retrouve le programme CoinHive, tristement célèbre pour servir ce genre de campagnes. [Lire l'article...]

Toutes les archives Sécurité


/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Chiffrer les données des entreprises : une activité rentable pour les cybercriminels, un Livre Blanc Bitdefender.

Le ransomware, cybermenace la plus prolifique du moment, se propage au sein des entreprises via les réseaux de partage de fichiers, les pièces jointes, les liens malveillants ou encore les sites Internet compromis autorisant les téléchargements directs. Le premier trimestre 2016 a enregistré une croissance de 3 500% du nombre de domaines utilisés pour la diffusion de ransomwares, établissant au passage un nouveau record.


IBM Cloud Object Storage sécurise le stockage, Un Livre Blanc IBM. 

IBM COS consacre l’arrivée de solution de stockage distribuée qui dépassent les systèmes traditionnels (NAS) en performance tout en répondant à un besoin clé : celui de la sécurité. À la haute disponibilité des données, s’ajoutent trois garde-fous contre les failles de sécurité : dispersion, chiffrement et authentification pour lutter contre le vol de données.


Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise.