Dans la lignée de l'attaque contre Okta, l'ANSSI émet des recommandations pour limiter le risque de vol de cookies de session.
Actualités Cybersécurité
Le Security Service Edge (SSE) laisse le monde des réseaux derrière lui
Gartner contribue à fixer le cap de la réorganisation de l'infrastructure informatique avec son nouveau pilier de sécurité, le Security Service Edge (SSE) du cadre SASE.
Gestion des menaces persistantes (APT) : connaissance, prévention et protection
Les APT se dissimulent dans les endroits dont on oublie qu’ils disposent d’une connexion réseau, notamment dans les imprimantes, les claviers et les dispositifs IoT des réseaux.
4 mesures efficaces pour limiter la compromission de comptes en ligne
La mise en œuvre de stratégies de gestion des identités et de contrôle des accès est essentielle pour protéger les informations confidentielles d’une entreprise.
Cloud : quelles sont les menaces les plus dangereuses et comment s’en protéger ?
Alors que les entreprises continuent de se tourner vers le cloud pour stocker leurs données et accéder à des services, les menaces liées à ces nouvelles technologies ne cessent d’augmenter.
Emploi : la licorne cyber Lacework réduit la voilure
L'entreprise de cybersécurité cloud Lacework se sépare de près de 20% de ses effectifs dans la foulée d'une levée de fonds valorisant l'entreprise 8,3 millards $.
Cyberattaques : le DaaS contribue à assurer la continuité des activités
Une cyberattaque se produit et se propage rapidement. C’est pourquoi, il est important de disposer d’un plan de reprise d’activité qui permette d’assurer la continuité des activités de l’entreprise.
Guerre en Ukraine : les PME et ETI redoutent les cyberattaques
Le CESIN publie une étude qui témoigne d’une vraie « cyber-crispation » des dirigeants d’entreprises françaises dans le contexte de la guerre en Ukraine.
Cybersécurité : Microsoft recrute encore pour renforcer ses produits
Microsoft a recruté Jason Roszak, chef de produit réputé, pour optimiser la gestion des serveurs et des appareils mobiles.
Ransomwares : que paient les PME en France ?
6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40 000 euros de rançon, relève GetApp.
Windows 11 : le portail de téléchargement usurpé par des hackers
Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour distribuer le malware Vidar.
Phishing : LinkedIn concentre plus de la moitié des tentatives dans le monde
Les utilisateurs du réseau social professionnel sont des cibles de choix pour les campagnes de phishing. Le taux d'ouverture élevé des messages adressés à ses membres semble être la principale cause de cet inquiétant record.
Ransomwares : apparition de failles dans l’écosystème
Bien que les coups récemment portés indiquent que les acteurs des ransomwares pourraient être en train de perdre la bataille, la cyberguerre est loin d'être terminée.
Active Directory : 10 bonnes pratiques pour améliorer la sécurité et les performances
Voici 10 bonns pratiques pour aider à mettre de l’ordre dans les données de comptes utilisateurs Microsoft AD et Azure AD. Et éviter toutes mésaventures.
Développeurs : Google Cloud pousse Assured OSS
Google Cloud va distribuer un catalogue de bibliothèques logicielles open source approuvées par ses soins. Son but : limiter la diffusion de vulnérabilités.
Mobile et systèmes industriels : les chantiers du framework ATT@CK
Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de même à l'automne pour celle dédiée aux ICS.
Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€
L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de cybersécurité en Europe, de l'Espagne au Luxembourg.
Cybersécurité : CyberArk crée un fonds doté de 30 millions $
Financer une nouvelle génération de start-up des technologies de cybersécurité, c'est l'objectif affiché par CyberArk Ventures.
Sécurité informatique : API et applications, le nouveau challenge des entreprises
Désormais, les API sont sur le devant de la scène et ce nouvel écosystème a un impact non négligeable sur Internet, son trafic et sa sécurité.
Cybersécurité : les Five Eyes alertent les MSP
L’alliance de renseignement dite des Five Eyes livre ses recommandations à l'attention des fournisseurs de services managés (MSP) confrontés à la recrudescence d'attaques cyber.
L’année 2021 de l’ANSSI en cinq dates
L'ANSSI a publié son rapport annuel 2021. De la stratégie cyber nationale à la désignation des OSE, focus sur cinq dates qu'elle met en avant.
Quand les malwares se cachent dans les journaux Windows
Kaspersky attire l'attention sur un cas de cyberattaque fondée en partie sur l'injection de code dans des journaux Windows.
Microsoft Security Experts : des technos et des compétences
L'offre Microsoft Security Experts associe des technologies maison à l'expertise d'équipes de l'éditeur de Redmond et de son écosystème.
Clusif : Benoît Fuzeau est le nouveau Président
Benoît Fuzeau, RSSI de la CASDEN Banque Populaire, a été élu Président du Clusif à l'issue de l'assemblée générale et de son conseil d'administration.
Un ransomware déclenche un état d’urgence national
Le Costa Rica a décrété un état d'urgence cyber national après une série d'attaques contre le secteur public avec le ransomware Conti.
Messagerie piratée en entreprise : une fraude qui vaut des milliards
Les escroqueries en ligne ont coûté au moins 6,9 Md$ aux organisations en 2021, dont 2,4 Md$ pour le seul piratage de messagerie en entreprise, selon le FBI.
Les « clés de passe », remède universel aux mots de passe ?
Apple, Google et Microsoft se sont engagés à implémenter les « clés de passe ». En quoi consiste ce système d'authentification forte que pousse l'alliance FIDO ?
Risques cyber : pourquoi opposer assurance et sensibilisation à la cybersécurité ?
Pourquoi ne pas changer de paradigme et privilégier une double approche, associant à la fois l’assurance cyber à celle de l’anticipation et la connaissance des risques en amont ?
Threat Intelligence : le rôle des plateformes dans l’implémentation du XDR
Les plateformes de Threat Intelligence fonctionnent à la manière d'un référentiel de données et de renseignements issus de ressources internes et externes et doivent servir d'intermédiaire entre la technologie en place et les solutions ...
Cybersécurité : la Guyane lance son Clusir
Le Clusir Guyane vient s'ajouter aux 14 régions qui disposent déjà d'une associations régionale décentralisée liée au Clusif.