L'alerte de l'ANSSI à propos de Kaspersky n'avait pas suscité de réaction officielle de l'éditeur. Il en a été autrement avec celle du BSI allemand.
Actualités Cybersécurité
Cybersécurité : divulguer une faille ou garder le secret ?
Les entreprises sont prêtes à investir pour mieux se protéger des cyberattaques. Mais plusieurs hésitent à se tourner vers des hackers éthiques externes.
Les chevaux de Troie s’adaptent aussi au MFA
Une variante du trojan bancaire Aberebot a émergé. Elle est capable d'intercepter des codes MFA sur Google Authenticator.
Stratégies cyber nationales: la France plus transparente que ses voisins ?
Comme l'Allemagne et le Royaume-Uni, la France a officialisé une stratégie cyber nationale en 2021. Avec davantage de précision dans le chiffrage des moyens.
Ransomwares, la menace évolue
Les attaquants savent qu’ils ont des moyens de pression et visent même des entreprises ayant souscrit une assurance, dans la limite de leur couverture. Cette nouvelle stratégie représente un combat difficilement gagnable pour les entre ...
Cybersécurité : au-delà de la Russie, l’ANSSI regarde vers la Chine
Espionnage, cryptominage, détournement de législations cyber... Autant d'aspects sur lesquels l'ANSSI fait, dans son panorama annuel des menaces, référence à la Chine.
Google emporte finalement Mandiant pour 5,4 Md$
Un temps pressenti pour se vendre à Microsoft, Mandiant devrait finalement finir chez Google. Avec quelles perspectives ?
Dirty Pipe : pourquoi cette faille Linux est critique
Introduite en deux temps dans le noyau Linux, la faille Dirty Pipe permet d'obtenir des droits d'écriture sur de nombreux fichiers.
Low Code/No Code : les implications en matière de cybersécurité
Certaines technologies semblent de prime abord être de simples évolutions lorsqu’elles sont en réalité de véritables révolutions.
CyberEast : quel est ce projet européen que le conflit ukrainien met en lumière ?
Plusieurs pays d'Europe de l'Est participeront, la semaine prochaine, à une simulation de cyberattaque inscrite dans le projet CyberEast. De quoi s'agit-il ?
DevSecOps : Sysdig et Snyk musclent la sécurité des conteneurs
Les partenaires poussent l'intégration des solutions Sysdig Secure et Snyk Container pour protéger les conteneurs sur l'ensemble de leur cycle de vie.
Ukraine-Russie : l’ANSSI pose clairement la question Kaspersky
Faut-il continuer à utiliser les solutions Kaspersky dans le contexte actuel ? Le discours public de l'ANSSI est assez explicite...
L’OTAN se signale sur la cryptographie post-quantique
L'OTAN signale avoir finalisé l'expérimentation d'un VPN reposant sur un algorithme post-quantique candidat à une standardisation NIST.
ANSSI : Guillaume Poupard passera le relais cet été
La succession de Guillaume Poupard aux commandes de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) est ouverte.
Ukraine : comment la France et l’OTAN gèrent le volet cyber
Comment les pays de l'OTAN caractérisent-ils la menace cyber qui sous-tend le conflit Ukraine-Russie et comment se positionnent-ils ?
Bug bounty : Salesforce a versé 2,8 millions $ en 2021
Au total, Salesforce a distribué 12,2 millions de dollars de primes de chasse aux bugs depuis lancement de son programme dédié en 2015.
Ukraine : l’amorce d’une cyberguerre
L'attaque militaire menée par la Russie contre l'Ukraine s'accompagne d'une multiplication de cyberattaques. Renforcer la "vigilance cyber" s'impose, selon l'ANSSI.
Sécurité multicloud : un socle désormais solide chez Microsoft ?
Microsoft se revendique désormais comme le seul CSP capable de sécuriser les trois principaux clouds publics. Quel contexte à cette affirmation ?
Cybersécurité : Cloudflare acquiert Area 1 pour 162 millions $
Avec Area 1, Cloudflare ajoute à sa plateforme une brique de protection conçue pour bloquer les courriels d'hameçonnage avant qu'ils ne polluent les entreprises, leurs réseaux et systèmes.
GitHub passe au crowdsourcing pour sa base de vulnérabilités
Ouverte au public depuis deux ans, l'Advisory Database de GitHub accepte désormais les contributions externes.
SSE (Secure Service Edge) : le top 10 des fournisseurs
Qui sont les têtes d'affiche du SSE (Secure Service Edge) et comment se distinguent-ils ? Éléments de réponse sur la base du Magic Quadrant.
S(A)SE : comment le marché se structure-t-il en 2022 ?
Pour la première fois, Gartner dédie un Magic Quadrant au SSE (Secure Service Edge). Comment se présente ce segment de marché, notamment par rapport au SASE ?
F5 : ne dites plus Volterra et Shape, mais Distributed Cloud Services
Sécurité applicative : F5 réunit des services SaaS sous une même plateforme qui inclut ses acquisitions récentes Volterra et Shape Security.
Cybersécurité : le coût des menaces internes bondit de 34%
Le nombre et le coût des incidents de cybersécurité opérés par des initiés ont grimpé en flèche ces deux dernières années.
Cybersécurité : 10 propositions du Cesin aux présidentiables
Ministère du numérique de plein exercice, responsable cybersécurité obligatoire... Le Club des experts de la sécurité de l’information et du numérique (Cesin) livre ses propositions en amont de la présidentielle française 2022.
Phishing et MFA : comment l’un s’adapte à l’autre
Des chercheurs attirent l'attention sur les sites de phishing « nouvelle génération »... et sur leurs travaux pour en automatiser la détection.
Ransomware : protéger les patients contre les attaques
La protection de ces ensembles de données, non structurés pour la plupart, nécessite une approche axée sur les personnes, les processus et les meilleures solutions technologiques.
SIEM as a Service : la surveillance du SI bascule dans le Cloud
L’ouverture sur le Cloud, mais aussi au télétravail poussent de nombreuses entreprises à vouloir rehausser le niveau de sécurité de leur système d’information. Passer au stade supérieur implique la mise en place d’un SIEM, un projet tr ...
Sécurité IT : faut-il vraiment 52 jours pour corriger une faille ?
L'équipe Project Zero annonce un délai moyen de 52 jours pour corriger les failles de sécurité. D'où provient cet indicateur ?
Cybersécurité : 5 profils parmi les plus recherchés
Responsables SSI, consultants et chefs de projet cyber font partie des profils les plus demandés pour faire face aux cyberattaques en France.
