La lutte contre l'espionnage cyber est un autre volet du questionnaire transmis par le FIC aux candidats à la présidentielle 2022. Florilège de réactions.
Actualités Cybersécurité
Jacques de la Rivière, Gatewatcher : « Nous avons une approche Best of Breed pour la cybersécurité »
{ SILICON TV } - Gatewatcher figure parmi les pépites de l'écosystème de la cybersécurité en France. Avec sa première levée de fonds de 25 millions €, le spécialiste de la détection d’intrusion et de menaces avancées nourrit des ambiti ...
Spring4Shell : la faille Java qui fait pschitt ?
Bientôt une semaine qu'on a connaissance de Spring4Shell. Quels risques cette faille qui affecte le framework Spring semble-t-elle réellement poser ?
Cybersécurité : ce que proposent les candidats à la présidentielle 2022
Cybersécurité, données et souveraineté numérique sont - enfin - au coeur des programmes des candidats à la présidentielle 2022, relèvent le FIC et inCyber.
Spring4Shell : faut-il comparer cette faille Java critique à Log4Shell ?
Le cœur fonctionnel du framework Spring a fait l'objet d'un correctif pour une faille critique. Faut-il la comparer à Log4Shell, qui touchait un autre composant Java ?
En 2022, focus sur SASE et Zero Trust
En 2022, les responsables IT évalueront (ou réévalueront), de plus en plus les technologies à travers le prisme du zero trust.
Faire entrer l’identité dans l’ère du XDR
La cybersécurité n’est plus juste une histoire de machine. Aujourd'hui, un programme de sécurité complet doit impérativement combiner le « quoi » et le « qui ».
La coopération au cœur de la lutte contre le cybercrime
Face à la multiplication et à la diversité des techniques de la cybercriminalité, les entreprises sont de plus en plus fragilisées et perdues lorsqu'elles en sont victimes. Qui prévenir ? Quelles démarches entreprendre ?
Sitel apporte un démenti dans l’affaire Okta
Victime d'une attaque dont la cible ultime était son client Okta, Sitel tente de répondre aux accusations en composant avec le droit de réserve.
Cybersécurité : pourquoi les MSSP séduisent de plus en plus les entreprises
Les entreprises ont compris qu’elles devaient mettre en place des solutions de sécurité, mais elles ne savent pas surveiller ce que ces solutions remontent. Leur faille est l’inexpérience.
Kaspersky : l’ANSSI britannique invite aussi à aller voir ailleurs
Dans la lignée de ses homologues français, allemand et italien, le NCSC attire l'attention sur le danger potentiel que représente Kaspersky.
Okta a-t-il suffisamment audité son sous-traitant Sitel ?
Le scénario de l'attaque contre Okta se dessine, désormais qu'ont filtré des éléments relatifs à l'enquête chez le sous-traitant ciblé.
Lapsus$, Microsoft et Okta : “cybergeddon” ou cyber non-événement ?
Collectivement, nous avons tendance dans le secteur de la cybersécurité à avoir une réflexion assez binaire : bon ou mauvais, sécurisé ou non sécurisé, événement catastrophique ou non-événement…
5 conseils pour prévenir une attaque cyber – La sécurité vue de l’intérieur
Passage en revue des conseils et des outils que les développeurs et professionnels de la sécurité peuvent adopter pour aider à prévenir les incidents et éviter qu'ils ne se transforment en brèches.
Kaspersky rejoint Huawei sur la blacklist des États-Unis
Les États-Unis ont placé Kaspersky sur leur « liste noire » d'équipements et de services posant un « risque inacceptable » de sécurité nationale.
Serpent : une backdoor qui cible la France par le canal open source
Proofpoint attire l'attention sur une backdoor qu'il a nommée Serpent. Elle cible des entités françaises au travers des gestionnaires de paquets pip et Chocolatey.
Replay_Chasse aux cybermenaces : Comment identifier de manière proactive les attaques ?
2022 est-t-elle l’année d’une gestion plus intelligente de la donnée ?
Bien que les ransomwares soient une préoccupation majeure au sein des conseils d'administration, que peuvent faire les organisations pour s'assurer qu'elles sont en mesure d'empêcher de telles attaques de pénétrer leurs systèmes inform ...
Security Service Edge : 7 points à prendre en compte pour choisir la bonne solution
Les approches basées sur le cadre Security Service Edge permettent d’élargir le niveau de cybersécurité sans être lié à un réseau. La sécurité est idéalement assurée par le cloud, qui peut suivre la connexion entre l'utilisateur et l'a ...
Okta engagé dans une bataille de com avec des cybercriminels
Okta, victime de LAPSUS$ ? Une bataille de communication entre le fournisseur américain et ce groupe cybercriminel s'est engagée. Elle implique un sous-traitant.
Russie-Ukraine : Joe Biden redoute une cyberattaque d’ampleur
L'administration Biden se prépare face à l'imminence supposée de cyberattaques russes à fort impact sur l'activité nord-américaine.
Cybersécurité : quelle base pour caractériser les menaces internes ?
MITRE, l'organisation qui porte le framework ATT&CK, tente de l'adapter à la caractérisation des menaces internes sur les réseaux informatiques.
L’ANSSI italienne déconseille à son tour Kaspersky
Comme ses homologues française et allemande, l'ANSSI italienne appelle à l'adoption de solutions alternatives à celles de Kaspersky.
Le conflit Russo-Ukrainien jette une nouvelle lumière sur la façon de gérer les cyberattaques
Ce conflit a le potentiel d’accroître la fréquence et la sophistication des cyberattaques, tout en supprimant la possibilité de recourir simplement à des versements en argent liquide ou une assurance pour se sortir d'une mauvaise passe ...
Pourquoi l’EDR n’est pas suffisant ?
Depuis 10 ans, aucune évolution n’a été constatée dans le domaine de la prévention contrairement à d’autres aspects de la cybersécurité. Plus stratégique que la réponse à une attaque, la prévention rassemble de très nombreux avantages ...
Ukraine-Russie : la tendance « protestware » gagne l’open source
Le conflit russo-ukrainien donne lieu à des détournements de composants open source. Illustration avec la bibliothèque node-ipc, objet d'un sabotage en plusieurs temps et sous plusieurs formes.
Cybersécurité : le FIC à la conquête de l’Amérique du Nord
Créé à Lille, le Forum International de la Cybersécurité (FIC) lance sa première édition en Amérique du Nord. Elle se déroulera au Palais des Congrès de Montréal les 1er et 2 novembre 2022.
Gestion des vulnérabilités : Hackuity lève 12 millions €
Après 2 tours en pré-seed et seed, le spécialiste de la gestion des vulnérabilités annonce une levée de 12 millions € en série A. La Banque des territoires ( Groupe Caisse des Dépôts) participe au tour de table.
Cybersécurité : pourquoi SentinelOne acquiert Attivo Networks
En rachetant Attivo plus de 616 millions $, SentinelOne étend ses capacités de prévention, détection et réponse aux offensives basées sur l’identité.
Ukraine : la menace cyber devient vraiment protéiforme
Deux semaines après le début des hostilités terrestres, où en est le conflit russo-ukrainien sur le volet cyber ?