lundi 19 octobre 2020
 
YWC_CookieConsent
Réduire
Sécurité : dernières actualités
Flux RSS des derniers articles
Google révèle avoir arrêté une DDoS record en 2017
La puissance des attaques par déni de service distribué augmente de manière exponentielle. Ce qui n’empêche pas l’attaque la plus importante en terme de bits par seconde d’avoir eu lieu il y a plus de trois ans. Google vient en effet d’annoncer avoir absorbé une DDoS de 2,5 Tbps en septembre 2017. [Lire l'article...]

20 millions de livres d'amende pour British Airways
Deux ans après la cyberattaque dont elle a été victime, British Airways est condamnée à une amende de 20 millions de livres par le gendarme britannique des données personnelles. L’ICO estime en effet que la compagnie aérienne n’a pas mis en oeuvre toutes les solutions à sa disposition pour assurer la protection des données de ses clients.  [Lire l'article...]

Assises 2020 : RSA fait le plein de nouveautés
Redevenu récemment indépendant de la confédération Dell Technologies, RSA a réalisé plusieurs annonces dans le cadre des Assises de la Sécurité qui se sont tenues la semaine dernière à Monaco. [Lire l'article...]

Assises de la cybersécurité 2020 : positivons !
Les Assises de la cybersécurité viennent de s’ouvrir au Grimaldi Forum de Monaco. L’événement fête ses vingt ans et a débuté avec une session plénière de Guillaume Poupard, en charge de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). En substance il a salué le travail effectué et a voulu porter un message positif pour l’avenir. [Lire l'article...]

Software AG entre rançon et vol de données
L’éditeur allemand est la victime de Clop, un ransomware qui a infecté certaines composantes de son SI le 3 octobre. Les attaquants réclament 23 millions de dollars en échange des clés de déchiffrement mais aussi de la non-divulgation des documents dérobés à Software AG lors de l’attaque. [Lire l'article...]

Mini MOOC mais il fait le maximum !
ZeVillage met en ligne publiquement un mini MOOC sur le télétravail et couvre tous les aspects pour bien gérer ce mode de fonctionnement. [Lire l'article...]

Google se renforce contre les menaces en ligne
Le fournisseur de services en ligne renforce son outillage pour contrer les menaces en ligne. [Lire l'article...]

Workflows et automatisation dans Okta Advanced Server Access
L’éditeur de solutions de gestion des identités et des accès a profité de son événement en ligne Showcase 2020 pour présenter de nouvelles fonctions dans sa plate-forme dont l’introduction d’un outil de workflows et des possibilités d’automatisation dans la gestion des accès. [Lire l'article...]

Bug Bounty : une nouvelle co-dirigeante chez Yogosha
Le spécialiste du bug bounty fait monter en grade sa directrice des opérations, Fanny Forgeau. Deux ans et demi après son recrutement, elle est promu directrice générale de l’entreprise, en binôme avec le cofondateur et CEO Yassir Kazar. [Lire l'article...]

Ping Identity s’étend dans le Cloud
L’éditeur de solutions de gestion des identités et des accès a profité de son événement Identify pour réaliser des annonces de nouveaux services dans le cloud et l’acquisition de Shocard, un éditeur qui propose une nouvelle approche de la gestion des identités. [Lire l'article...]

Tanium lève 150 M$
L’éditeur de solutions de sécurité réalise un nouveau tour de financement qui valorise l’entreprise à 9 milliards de dollars. [Lire l'article...]

Docker : l’Anssi livre ses bonnes pratiques
Les conteneurs et leurs images peuvent contenir du code malveillant : ils sont ainsi exploités par des cryptojackers. L’Anssi livre en ce début octobre un guide des bonnes pratiques de sécurité quant au déploiement et à l’exécution de conteneurs Docker.  [Lire l'article...]

Pour le Trésor américain, payer une rançon est punissable
Si la sempiternelle recommandation des autorités est de ne surtout pas payer de rançons, certaines victimes de ransomwares, parfois conseillées par leurs partenaires, finissent par accéder aux demandes de leurs attaquants. Ce sont ces partenaires qui s’exposent désormais à des sanctions du Trésor américain, qui n’apprécie guère que ces rançons versées servent à des acteurs menaçant la sécurité des États-unis. [Lire l'article...]

Au coeur d'Hexatrust (16) : Bertin IT, innovation & ingénierie
Depuis sa création dans les années 50, l’innovation est dans les gènes de l’entreprise, tout comme la maison mère, CNIM, qui participa à la création de l’un des premiers sous-marins réellement autonomes en 1859. Depuis, ce goût pour la recherche et le développement ne s’est jamais départi, y compris dans la cybersécurité et l’intelligence économique. Article paru dans L'Informaticien n°189. [Lire l'article...]

Palantir entre en bourse par cotation directe
L’entreprise spécialisée dans l’analyse de données a été introduite hier en bourse par cotation directe. Une opération qui n’aurait été guère remarquée si Palantir n’était pas si controversée. [Lire l'article...]

McAfee prêt à retrouver la bourse
Depuis l’été 2019, la rumeur court que le vieux géant chercherait un retour en bourse. C’est désormais officiel : McAfee remplit son formulaire d’introduction près de dix ans après son rachat par Intel et sa sortie des marchés financiers. [Lire l'article...]

L’Europe dans l’oeil de CyCLONe
Lors du dernier exercice Blue Olex, un exercice sur table, qui regroupe les autorités de cybersécurité des états membres de l’Union, la Commission européenne et l’ENISA (Agence de cybersécurité européenne) a été lancé CyCLONe (Crisis Liaison Organisation Network). [Lire l'article...]

Doublé d’Ivanti, qui s’empare de MobileIron et de Pulse Security
L’éditeur de logiciels renforce sa branche cybersécurité en rachetant coup sur coup deux étoiles montantes du secteur, MobileIron et Pulse Secure. A l’aide des solutions de sécurisation de parcs mobiles du premier et de celles Zero Trust du second, Ivanti compte bien profiter du boom du télétravail pour devenir le champion de la gestion du poste de travail.  [Lire l'article...]

La plateforme de cryptomonnaies KuCoin dévalisée
La plateforme d’échange singapourienne spécialisée dans les cryptomonnaies rapporte avoir repéré samedi des mouvements de fonds suspects, avant de constater que ses portefeuilles de monnaie virtuelle avaient été vidés. Le butin de ce cambriolage numérique est estimé à 150 millions de dollars. [Lire l'article...]

CMA CGM victime d’un ransomware
Quelques jours après Gefco, c’est au tour du géant français du fret maritime de subir une cyberattaque. Les systèmes... [Lire l'article...]

Toutes les archives Sécurité


/// DOSSIERS SÉCURITÉ
Certains l’avaient rêvé dans des romans ou des films de science-fiction. D’autres l’ont réalisé depuis l’aube de ce siècle. Tous ceux qui pensent que l’Internet des objets est pour demain sont déjà en retard d’un capteur ou deux ! Les premières applications sont là, déployées, utilisées tous les jours. Et ce n’est que le début. 2013 a été l’année zéro de l’Internet des objets.
Comme un miroir de nos sociétés en crise, Internet devient à la fois un far-west, un champ de bataille et un terrain de jeu pour les organisations criminelles ou terroristes. Cela ne devrait pas s’arranger à l’avenir. Des organismes internationaux ont noté que la baisse de consommation de drogue chez les jeunes générations de la Planète obligeait les organisations criminelles à se chercher d’autres ressources et que le cybercrime représentait une alternative lucrative et beaucoup moins « risquée ».
Ciblées ou non, les attaques se succèdent à un rythme quasi quotidien alors que le nombre de terminaux en circulation explose avec le phénomène de la mobilité et de l’extension du périmètre du SI de l’entreprise sur les smartphones et les tablettes. La sécurité est depuis longtemps un élément important dans les SI. Elle est devenue une priorité même si sa part dans les budgets n’est pas aussi élevée qu’on pourrait le penser.
/// SAGA SÉCURITÉ
Symantec est certainement une des entreprises informatiques les plus connues sur la planète pour ses produits de sécurité. Pourtant ce n’est qu’assez tardivement que l’entreprise s’est lancée sur ce segment de marché. Son coeur de métier est la donnée. Et, comme toutes les belles histoires de l’informatique, cela débute dans un garage…
Créée en 1993 par son actuel CEO, Gil Shwed, Check Point Software est rapidement devenu un leader sur le marché de la sécurité Internet. A quoi tient cette réussite ? Quelles sont les solutions et technologies qui ont fait la renommée de Check Point ? Saga d’un éditeur qui compte parmi ses clients 100 % des entreprises du classement Fortune 100…
/// LIVRES BLANCS SÉCURITÉ

Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification.