La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco, comme premier directeur de la sécurité IT.
Actualités Sécurité
Tenable.ep : une approche holistique de la gestion des vulnérabilités
Tenable fournit une gestion des vulnérabilités basée sur le risque, dans une seule offre, Exposure Platform, couplée à un modèle de licence flexible.
Cybersécurité : les clés du rapport IBM X-Force 2021
Ransomwares, menaces internes... Avec 31% des cyberattaques observées par IBM Security X-Force, l'Europe a été la région du monde la plus ciblée en 2020.
Comment le modèle SASE définit l’avenir de la sécurité réseau
Inventé par Gartner, l’acronyme SASE (Secure Access Service Edge) est l'une des évolutions les plus récentes du modèle de service d’accès sécurisé en périphérie.
SolarWinds : plus de peur que de mal pour Microsoft ?
Microsoft a dressé son bilan final de l'épisode SolarWinds. Ses systèmes n'ont pas servi de relais d'attaque, affirme-t-il. Mais du code source a filtré.
Cybersécurité : l’État engage (enfin) un plan pour la souveraineté
La souveraineté est l'axe principal de la stratégie nationale de cybersécurité, dotée d'une enveloppe prévisionnelle d'un milliard d'euros.
Gestion des identités et des accès : l’importance de l’expérience client en environnements mixtes
La mise en œuvre d’une stratégie d’identité permet de clarifier les actions engagées par l’entreprise, à savoir saisir la structure et les besoins imposés dans une activité.
La cyberfraude est avant tout une fraude, commise par un canal numérique
En matière de cybersécurité, c’est l’information qui compte, et non le support. L’objectif doit être de rendre l'attaque lisible pour l'ensemble de l'organisation.
Apple Silicon : les malwares aussi arrivent en natif
Un chercheur attire l'attention sur un adware adapté aux puces Apple Silicon. Les antivirus le détectent moins bien que sa version conçue pour les Mac Intel.
Pure Storage règle sa mire sur les ransomwares
Entre les gammes FlashBlade et FlashArray, la protection contre les ransomwares est désormais « unifiée », affirme Pure Storage. Qu'en est-il en pratique ?
Centreon se défend d’être le SolarWinds français
Confronté à une campagne cybercriminelle dont son logiciel de supervision a été le vecteur, Centreon cherche à prouver qu'il n'y a pas lieu de lui attribuer l'étiquette de « SolarWinds français ».
DevSecOps : la cybersécurité entravée ?
L'automatisation des processus de cybersécurité est la voie à suivre pour 9 décideurs et professionnels IT/Risque sur 10. Qu'en est-il dans la pratique ?
Sandworm : l’ombre de NotPetya et d’Industroyer a plané sur la France
L'ANSSI attire l'attention sur une campagne malveillante qui a touché la France au moins entre 2017 et 2020. Sa particularité : des liens avec de vieilles connaissances dans l'univers des malwares.
Des fonctionnalités de sécurité multicouches full stack pour un monde qui ne cesse d’évoluer
La distance est la nouvelle règle La tendance au travail à distance est constante depuis un certain temps et les événements récents accélèrent ce rythme.
Egregor : le ransomware frappé en plein cœur ?
Une opération de police franco-ukrainienne aurait visé Egregor. Le ransomware avait déjà montré des faiblesses ces dernières semaines.
« Credential stuffing » : les entreprises sont-elles bien protégées ?
Le nombre d'attaques par injection automatique d'identifiants volés (credential stuffing) a presque doublé entre 2016 et 2020, selon F5.
Restreindre l’accès aux systèmes mainframe pour renforcer leur sécurité
Les systèmes mainframe font partie intégrante de notre monde IT hybride, numérique et connecté qui évolue à une vitesse effrénée. Dans ce contexte, ils doivent respecter les nouvelles exigences des entreprises en matière de connectivit ...
Cybersécurité : Alsid passe sous pavillon américain [MAJ]
Pour 98 millions de dollars, l'entreprise américaine Tenable va acquérir Alsid, spécialiste français de la protection des infrastructures Active Directory.
«Confusion de dépendances» : le strike à 140 000 $ d’un white hat
D'Apple à Microsoft, un chercheur a mis à défaut la sécurité de dizaines de grandes entreprises en exploitant une faille dans les gestionnaires de paquets officiels de plusieurs langages de programmation.
Cybersécurité : les RSSI mobilisés sauvent leur budget en 2021
Le baromètre annuel du CESIN confirme la pression cyber subie par les entreprises et les conséquences néfastes sur leur business. Côté budget, la tendance est à la hausse pour 2021.
Ransomwares : l’ANSSI dresse un bilan 2020 sans appel
Le dernier rapport de l'ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière de structuration et de maturité.
2021 apportera des solutions aux cybermenaces nées en 2020
En 2021, chaque entreprise va se trouver face à trois défis : la nécessité de vérifier les informations et de certifier les sources crédibles ; celle de sécuriser les réseaux sans frontières ; le besoin de résilience du cloud.
Sécurité IT : les défis du retour sur investissement
Lorsqu’il est question d’investissements en matière de sécurité, une question majeure est essentielle, que ce soit en termes de ressources humaines, de processus ou de technologie : en quoi cet investissement peut-il être rentable ?
Sécurité : les failles 0-day se suivent… et se ressemblent
L'équipe Project Zero estime que plusieurs failles 0-day récemment corrigées auraient pu être évitées, tant elles ressemblent à des vulnérabilités connues.
SolarWinds : une campagne d’espionnage peut en cacher une autre
Les backdoors Sunburst et Supernova touchant le logiciel Orion de SolarWinds semblent avoir servi des campagnes d'espionnage bien distinctes.
TrickBot : la nouvelle vie d’un botnet qu’on croyait démantelé
Dernièrement perturbé à la suite d'une opération visant à le démanteler, TrickBot reprend du service... et sous de nouvelles formes.
QUIC : le protocole de Google rend-il le web moins sûr ?
Des chercheurs mettent en doute la sécurité du protocole QUIC, que Google pose comme candidat à la succession de HTTPS.
Baron Samedit : à double faille dans Sudo, doubles dégâts ?
Lumière est faite sur une vulnérabilité critique dans l'utilitaire Sudo. Présente depuis près de dix ans, elle résulte de la combinaison de deux failles.
Lorsque la sécurité est considérée comme un moteur d’activité, tout le monde y gagne
La crise du Covid‑19 et les contraintes qu’elle a engendrées nous ont appris à définir les priorités en fonction des résultats les plus importants. La résilience est également apparue comme l’un des principaux objectifs des programmes ...
La cybersécurité se construit dans un écosystème
Les équipes de cybersécurité font face à un paysage de la menace diversifié avec des pirates aux profils très hétérogènes et aux outils parfois très sophistiqués. Heureusement, elles peuvent s’appuyer dans leur travail sur les autorité ...