Thales et Gatewatcher ont rejoint les rangs de Luatix. Projet phare de cette association française : OpenCTI, plate-forme ouverte d'analyse de la cybermenace.
Actualités Sécurité
Quand les RSSI pointent la sous-utilisation de logiciels
7 RSSI sur 10 déplorent une gestion devenue chronophage qui freine leur capacité à défendre efficacement leur organisation contre les menaces cyber.
Network Detection & Response : une nouvelle approche de la cybersécurité
L’approche NDR a pour objectif de fournir aux clients des solutions afin de détecter les brèches, l’intrusion d’attaquants externes au sein de leur infrastructure le plus rapidement possible.
Pourquoi l’archivage électronique est essentiel à votre activité
7 questions pour comprendre pourquoi l’archivage électronique est un point clé de la pérennité et la conformité à long terme des documents et données électroniques de l’entreprise.
REvil : la France ciblée dans l’ombre d’Acer ?
Le ransomware REvil a ajouté Acer à son tableau de chasse. Certains de ses exploitants semblent avoir une dent contre la France.
Personnalisation, gouvernance et sécurité: les grands enjeux de l’industrialisation du digital
Authentification : la longue maturation des clés de sécurité physiques
La prise en charge des clés de sécurité physiques sur Twitter évolue... à un rythme qui rappelle que leur arrivée dans le paysage de la sécurité informatique s'inscrit sur le long terme.
Microsoft Exchange : le NCSC alerte les entreprises du Royaume-Uni
Le ransomware DearCry s'attaque aux serveurs Exchange depuis le 2 mars. Le National Cyber Security Center britannique alerte sur le fait que 3000 serveurs seraient encore exposés faute d'avoir été patchés.
Spectre : le rappel à l’ordre de Google
Google a publié un PoC JavaScript qui exploite Spectre pour mettre à mal Chrome... et d'autres navigateurs.
DearCry : un ransomware spécial serveurs Exchange ?
Les serveurs Exchange apparaissent comme une cible de choix pour le ransomware DearCry, qui a commencé à se manifester cette semaine.
Pourquoi la pandémie a modifié nos valeurs en matière de cybersécurité
La sécurité doit devenir la responsabilité de chacun, ce qui nécessite un changement de mentalité pour que nous n'apportions pas les vulnérabilités chez nous, et encore moins au bureau.
sigstore : le Let’s Encrypt du code rejoint la Fondation Linux
La Fondation Linux héberge le projet sigstore, qui associe certificats éphémères et système de journalisation pour favoriser la signature de code.
F-Secure prône une sécurité pro-active souveraine et européenne
L’éditeur finlandais aide les RSSI à anticiper davantage pour mieux gouverner la sécurité de leur parc informatique et de tous les modes d’accès aux données numériques.
Chiffrement homomorphe : Intel rejoint le programme de la DARPA
Intel va piloter les développements d'une puce conçue pour accélérer l'exécution du chiffrement entièrement homomorphe (FHE).
Cybersécurité : enjeu stratégique pour les Directions d’entreprise
Debra Danielson : « Je ne suis pas une CTO femme. Je suis CTO »
Debra Danielson, CTO et SVP Engineering de Digital Guardian, livre ses réflexions sur la représentation des femmes dans le secteur et les métiers IT.
Cybersécurité: Vers des connexions distantes à l’abri des risques
Alors que les actes de cybercriminalité explosent, l’authentification multifacteur se présente comme un impératif de protection pertinent, notamment avec la généralisation du télétravail.
Exchange Server pris d’assaut : un SolarWinds bis ?
Microsoft a corrigé quatre failles qui ont permis le vol d'e-mails et l'implantation de webshells sur des serveurs Exchange locaux.
Google Chrome OS sécurise les accès des utilisateurs où qu’ils travaillent
Finis les comptes à privilèges, la dépendance à un annuaire ou à un réseau local. L’approche Zero Trust BeyondCorp de Google Cloud diffuse les règles de sécurité de l’entreprise, via le cloud Google.
SolarWinds : de nouvelles armes du crime mises au jour
FireEye et Microsoft font la lumière sur divers malwares qui ont - ou semblent avoir - servi la campagne d'espionnage dite SolarWinds.
Environnements hybrides et multi-clouds : un défi et une chance pour la cybersécurité
Pour sécuriser les environnements hybrides et multi-clouds, il faut commencer par clarifier le partage des responsabilités entre le cloud provider et l’entreprise pour que celle-ci sache exactement ce qui lui incombe
Okta – Auth0 : une fusion à 6 milliards dans la gestion des identités
Okta projette d'acquérir son concurrent Auth0 dans un deal en actions valorisé à 6,5 milliards de dollars. Qu'attendre de cette opération ?
Dans la « nouvelle-réalité » du travail, le RSSI doit faire rimer cybersécurité, innovation et adaptation au changement !
Cette année, bon nombre des changements survenus durant la pandémie en termes de culture du travail deviendront probablement la norme. Plutôt que le maintien d’un niveau de service constant, les RSSI ont par conséquent intérêt à adopte ...
Cybersécurité : le Cigref et Kaspersky répondent à l’Appel de Paris
Le Cigref et Kaspersky co-président un groupe de travail de l'Appel de Paris consacré au renforcement de la sécurité et de la stabilité du cyberespace.
Assurances cyber : Google crée un raccourci vers son cloud
Google Cloud expérimente un produit d'assurance cyber à souscrire depuis sa console d'admin, à partir des rapports d'un outil de diagnostic maison.
Fuite de données : quel est l’impact pour les entreprises ?
Malveillantes ou accidentelles, les fuites de données augmentent avec la généralisation du télétravail. Temps, ressources, réputation… Quel est l’impact ?
Darkside et Defray : des ransomwares sur ESXi
CrowdStrike attire l'attention sur Darkside et Defray, deux ransomwares qui ciblent les serveurs VMware ESXi.