Microsoft minimise les déclarations alarmantes de chercheurs qui disent avoir pu détourner l'authentification d'Azure Active Directory pour se connecter à de multiples comptes Office 365 avec un unique mot de passe.
Actualités Sécurité
Cybermalveillance.gouv.fr voit plus large pour son bug bounty
Le bug bounty de Cybermalveillance.gouv.fr est sorti de sa phase privée pour s'ouvrir au public sur la plate-forme Yes We Hack.
Coronavirus : attention aux piratages informatiques
La crise du coronavirus a donné des idées aux cybercriminels qui profitent du COVID-19 pour mettre en place de nouvelles arnaques. Notre équipe de recherche spécialisée dans les cyber menaces a découvert que de nombreux criminels profi ...
Luc Pallavidino, Yousign : « Cette situation va accélérer la digitalisation des entreprises et modifier les habitudes de travail »
Covid-19 / PENSER L’APRÊS – Luc Pallavidino, CEO de Yousign, revient pour Silicon.fr sur l’impact de la pandémie dans le fonctionnement de son entreprise et sur sa vision de «L’après ».
Sécurité : Google met du « zéro confiance » dans son portefeuille SaaS
Avec l'offre SaaS BeyondTrust Remote Access, présentée comme alternative aux VPN, Google élargit la clientèle potentielle de ses solutions de sécurité « zéro confiance ».
Télétravail : les cybercriminels assurent aussi la continuité de leurs activités
Les entreprises en France et à travers le monde doivent faire face à des cybercriminels prêts à tout pour tirer parti de la situation actuelle, avec des procédures dématérialisées et du télétravail massif, pas forcément bien préparé en ...
Ransomware : l’épisode Maze était-il prévisible chez Cognizant ?
La liste des victimes de Maze s'allonge avec le groupe informatique américain Cognizant. Des chercheurs laissent entendre que l'attaque était prévisible.
DevOps : la sécurité gagne (un peu) de terrain
Les équipes aux pratiques DevOps "matures" intègrent davantage la sécurité dans leur approche des développements applicatifs.
Nouvelles normes et biométrie, clés du futur de la sécurité digitale
Alors que le nombre de cyberattaques capitalisant sur le coronavirus explose, pour la majorité des consommateurs et des entreprises, les mots de passe sont toujours un mal nécessaire pour accéder aux comptes et aux données.
Un futur sans mot de passe est-il possible ?
Selon un rapport de Verizon, 32 % de toutes les violations de données sont liées au phishing et 33 % comportaient des attaques d’ingénierie sociale visant à duper les utilisateurs humains.
Le Directeur Cybersécurité, pour une cyberdéfense complexe et complète
La cybersécurité s’organise. C’est fin du RSSI touche-à-tout et confidentiel, tentant d’adresser tous les volets et toute la complexité d’un domaine qui doit se renforcer et se structurer, face à l’intensité des nouvelles menaces sur l ...
Slack : un canal de phishing dans les espaces de travail
Les Alien Labs d'AT&T attirent l'attention sur un vecteur potentiel de phishing dans Slack, à travers les webhooks entrants.
Pourquoi n’y a-t-il jamais assez de journaux durant une réponse à incident ?
Lorsque survient l’incident, les équipes de réponse sont régulièrement confrontées au même obstacle : le manque de journaux exploitables. Entre absence totale de logs et mauvaise configuration, les entreprises sont souvent bien plus av ...
Télétravail : Dell renforce la protection du BIOS de ses PC
Avec l'outil SafeBIOS Events & Indicators of Attack, Dell veut mieux protéger sa gamme de PC professionnels.
Quand le télédéveloppement est le nouveau statu quo
Le mois qui vient de s'écouler est un mois que nous n'oublierons jamais, même si beaucoup d'entre nous aimeraient le faire. Au-delà de son impact économique et social massif, le coronavirus (COVID-19) perturbe massivement notre mode de ...
Cybersécurité : Zscaler s’offre la start-up Cloudneeti
En rachetant Cloudneeti, Zscaler étend son portefeuille de solutions à la gestion de posture de sécurité et de conformité dans le cloud.
Ransomware : Bouygues tancé par les créateurs de Maze
Les auteurs de l'attaque contre Bouygues durcissent publiquement le ton. Ils menacent notamment de s'en prendre à des partenaires du groupe.
Box renforce sa composante antimalware
Box s'apprête à faire évoluer ses capacités de détection et de gestion des fichiers malveillants.
Comment la pandémie du COVID-19 a radicalement changé le monde de la cybersécurité
Ayant passé les deux dernières décennies à travailler dans le monde de la cybersécurité, j’ai pu observer que le chaos provoqué par les catastrophes naturelles et les périodes de troubles civils ou d’instabilité politique entraînaient ...
Fusion-Acquisition : bien encadrer la sécurité des données de l’entreprise acquise est primordial
Lors d’une fusion-acquisition, les entreprises doivent impérativement connaître l’emplacement de leurs données sensibles. Le cas Marriott devrait inciter toutes les entreprises à réaliser un contrôle préalable sur leurs données, avant ...
Noms de domaine : en rachetant corp.com, Microsoft éloigne les hackers
Pour protéger ses clients et ses systèmes d'un piratage potentiel, Microsoft a acquis le nom de domaine corp.com.
Options de configuration : cinq conseils pour éviter les failles de sécurité
Les détails revêtent d’une importance cruciale en matière de sécurité d’entreprise. En effet, disposer seulement des meilleurs équipements technologiques ne suffisent plus à s’assurer une fiabilité totale.
Georges Lotigier, Vade Secure : « Cette crise est un crash-test pour les entreprises dont la transformation numérique a déjà été réalisée »
Covid-19 / PENSER L'APRÊS - Spécialiste de la sécurisation prédictive de la messagerie, Vade Secure compte des clients dans 76 pays. Georges Lotigier, son CEO, revient pour Silicon.fr sur l'impact de la pandémie sur le fonctionnement ...
Auto-évaluation des risques personnels pour les vulnérabilités
Lorsqu’un individu utilise un appareil connecté – qu’il s’agisse d’un téléphone, d’un ordinateur portable, d’un téléviseur ou même d’une ampoule électrique connectée – il y a de fortes chances que quelqu’un, quelque part, le sache. Et ...
Télétravail : la Cnil donne une prime à Tixeo et à l’authentification forte
L'authentification forte et la solution française de vidéoconférence Tixeo ont les faveurs de la Cnil pour la mise en place du télétravail.
L’automatisation permet d’unifier les opérations de sécurité
Une transition importante s’opère s'agissant des opérations de sécurité. La sécurité n'est plus considérée comme une simple question annexe ou de bonne gestion. Avec la croissance des menaces ciblant les entreprises, elle est devenue u ...
Sécurité et vie privée : Zoom est-il à la hauteur ?
Quelles garanties pour Zoom en matière de sécurité et de vie privée ? L'inquiétude croît parallèlement à l'usage du logiciel.
Coronavirus : 8 exemples de phishing qui ciblent les pros et les particuliers
Vente de masques, appel aux dons, traitement "miracle"...la pandémie de Coronavirus Covid-19 concentre désormais la majorité des arnaques par phishing. Vade Secure, spécialiste de la sécurisation des messageries, a compilé des exemples ...
CLOUD Act : les hyperscalers optent pour la garantie chiffrement
Pour AWS, Google et Microsoft, la réponse au CLOUD Act se trouve en partie dans le chiffrement des données.
Ne laissez pas les cybercriminels transformer la panique en profit
John Rockefeller, célèbre entrepreneur et philanthrope américain, affirma un jour : « J'ai toujours tenté de transformer chaque catastrophe en opportunité. » Je doute qu'il ait envisagé que ses paroles seraient reprises par des crimine ...