Consommation de ressources, fuite de données, code indésirable... Deux développeurs attirent l'attention sur les risques que pose la prévisualisation des liens dans les applications de messagerie instantanée.
Actualités Sécurité
Technologies opérationnelles : une surface d’attaque grandissante
Ces derniers mois, les cybercriminels ont multiplié les attaques contre les compagnies d’énergie ou encore les installations de distribution d’eau ; exploitant souvent les technologies opérationnelles (OT) connectées à internet pour at ...
Ransomware chez Sopra Steria : Ryuk dénoncé, et maintenant ?
Sopra Steria ouvre - un peu - la communication sur la cyberattaque dont il s'est déclaré victime. Une « version inconnue » du ransomware Ryuk est impliquée.
Threat Intelligence : du renseignement d’intérêt cyber au Hunting
Le concept de Fusion Center propose une compétence novatrice et très efficace : faire en sorte que chaque leçon apprise par un homme ou une machine d’un de ces départements puisse nourrir en temps réel tous les autres départements (hom ...
Orange Cyberdefense : opposition interne à une cotation en bourse
Le principal syndicat de l'opérateur historique s'oppose à une cotation des activités Orange Cyberdéfense. Il estime que ce type d'opération, déjà expérimentée par le passé, ne permettra pas d'améliorer la valorisation du groupe et pro ...
Cyberattaque sur Sopra Steria : un bourreau nommé Ryuk ?
Référence dans l'univers des ransomwares, Ryuk semble s'être introduit chez Sopra Steria. En l'état, l'ESN se déclare simplement victime d'une cyberattaque.
ESN : Atos se renforce dans la cybersécurité et la relation Client
Atos poursuit ses acquisitions pour renforcer ses actifs dans les domaines de la cybersécurité et de l'implémentation de Salesforce, le leader mondial des solutions de relation client (CRM)
Phishing : des campagnes à grande échelle automatisée par l’intelligence artificielle
Ce que révèlent les 9 tendances Tech du Gartner pour 2021
L'Internet des comportements, le maillage de la cybersécurité et l'ingénierie de l'IA figurent parmi les grandes tendances Tech mises en exergue par Gartner.
Témoignage de Monaco Telecom – Protection DDoS niveaux 3 à 7 : comment combiner le meilleur des technologies grâce à une approche hybride
Orange Cyberdefense : direction la Bourse ?
Orange étudierait une cotation pour son activité cybersécurité, dont les performances financières ressortent au sein du groupe.
SASE : allier le meilleur du réseau et de la sécurité
Pour construire une architecture SASE, une entreprise doit tout d’abord commencer la transformation de son réseau étendu (WAN) et de sa sécurité, avec pour objectif final de fournir une stratégie globale sur ces deux aspects.
{Photos} – Assises de la sécurité 2020 : une 20ème édition de résilience
En pleine pandémie de Covid-19, les Assises de la sécurité se sont tenues à Monaco. Retour en images sur la 20ème édition placée sous le signe de la résilience, dans un contexte qui place la cybersécurité au coeur des défis de la crise ...
Sécurité : Microsoft expérimente CHERI pour résoudre ses problèmes de mémoire
Face aux failles de sécurité liées à des problèmes de mémoire, Microsoft s'intéresse au projet CHERI, qui vise à adapter logiciels et architectures de jeux d'instructions.
McAfee, une entreprise à 10 milliards de dollars pour son retour en Bourse ?
Come-back en Bourse imminent pour McAfee. La valorisation de l'éditeur pourrait avoisiner 10 milliards de dollars à l'issue de l'opération.
Sécurité des API : les meilleures pratiques pour sécuriser les données et l’infrastructure
Les API subissent un grand nombre d’attaques similaires à celles visant le réseau et les applications Web.
Campus Cyber : ce sera un partenariat public/privé
Les Assises de la sécurité 2020 - Michel Van Den Berghe , directeur général d'Orange Cyber Défense, qui pilote le projet de Campus Cyber a annoncé que la structure de gestion serait un partenariat public/privé dont l'Etat sera majorita ...
BeyondCorp : ralliement autour du framework zero trust de Google
Google officialise le ralliement de quatre éditeurs supplémentaires à l'alliance constituée autour du framework zero trust BeyondCorp.
Phishing aux Assises de la sécurité : comment Lookout a piégé les exposants
Monaco, Assises de la sécurité - Alerte sans frais pour une centaine de personnes figurant sur la liste des exposants... et victimes d'une campagne de phishing mobile « pédagogique » orchestrée par Lookout.
Sécuriser le travail à distance : les entreprises cherchent l’équilibre
La surface d'attaque s'étend avec la massification du travail à distance et la dispersion des effectifs. Un défi de plus à relever pour les entreprises.
API, architecture et analyse de la situation
Les interfaces de programmation d’applications (API) sont l’exemple le plus frappant et le plus critique des risques avérés que peut entraîner un changement d’architecture.
Qakbot : quand les malwares usurpent Windows Defender
Le trojan Qakbot a depuis peu un nouveau vecteur de diffusion : un fichier Excel qui contient une alerte semblant émaner de Windows Defender.
Ransomware : la menace s’abat sur les éditeurs de logiciels
Software AG rejoint la liste des éditeurs de logiciels victimes d'un ransomware. Dans son cas, il semble s'agir de Clop, orchestré par le même groupe cybercriminel que le trojan Dridex.
Cybersécurité : l’ANSSI peine à saisir un instantané des métiers
L'ANSSI procède à une nouvelle mise à jour de son référentiel des métiers de la cybersécurité. L'écart s'accentue avec la liste initiale établie en 2015, illustrant la mouvance du secteur.
Sécurité du code : le bilan de GitLab
Que surveiller pour assurer la sécurité de son code ? À partir de l'analyse de milliers de projets hébergés sur sa plate-forme, GitLab livre des indicateurs.