Une faille-zero day permettrait à un pirate de dérober des données via Internet Explorer. Microsoft ne prévoit pas de patch spécifique en urgence.
Actualités Sécurité
Cyber-résilience : la moitié des entreprises dans le flou
Plus d'une organisation sur deux n'effectue pas régulièrement de test de cyber-résilience, relève une enquête du Ponemon Institute.
DPO : pourquoi pas un informaticien ou un expert en cybersécurtité ?
N’est-il pas temps de réaliser que les informaticiens et experts en cybersécurité pourraient être parfaitement adaptés au poste de DPO ?
Pourquoi l’intelligence artificielle va changer le rôle du RSSI
Grâce à l’intelligence artificielle, le RSSI élève la sécurité au niveau de la science des données. C’est un changement fondamental d’état d’esprit.
Les 3 vulnérabilités de l’IT hybride
L’IT hybride consiste en un environnement composé de services IT innovants hébergés à l’extérieur de l’entreprise, dans le Cloud, et de services IT classiques hébergés en interne. Une approche qui transforme profondément les pratiques ...
Comment le DevOps peut-il s’appuyer sur la Smart Data ?
Face à la rapidité d’exécution exigée par la transformation numérique, quel filet de sécurité existe-t-il pour les équipes de DevOps ?
Cybersécurité : les DSI avouent faire des compromis dangereux
Selon Tanium, 94% des DSI et RSSI français ont déjà renoncé à une mise à jour de sécurité par crainte de son impact sur l’activité commerciale de l’entreprise.
Sécurité : Facebook soupçonné de phishing sur les nouveaux utilisateurs
Pour vérifier l’identité d’un nouveau membre, Facebook demande en plus de son adresse e-mail, la saisie du mot de passe qui lui est associé. Le réseau en profiterait aussi pour aspirer le carnet d’adresses de la messagerie.
Reconnaissance faciale : Microsoft et Salesforce misent sur Onfido
Onfido, start-up créatrice d’une solution de reconnaissance faciale, vient de lever 50 millions $ auprès de Microsoft, Salesforce et Softbank.
Google Play : pourquoi le nombre de adware explose
Google fait le bilan des virus présents sur Google Play dans son rapport annuel consacré à la sécurité sur Android. Notamment sur l’augmentation des adware qui représentent 55% des logiciels malveillants.
Gestion des identités et des accès : comment choisir entre les solutions logicielles et le Saas
Applications critiques : pourquoi leur protection laisse à désirer
Les entreprises accordent souvent à leurs applications critiques (ERP, CRM...) le même niveau de sécurité que celui de services à faible valeur ajoutée, relève CyberArk.
Man in the Cloud (MitC) : quatre parades contre une nouvelle génération de cyberattaques
Ce nouveau type d’attaque vise à accéder aux comptes des victimes sans avoir à obtenir au préalable des informations d’identité compromises, les rendant virtuellement indécelables par les moyens classiques.
Violence sur Internet : Microsoft appelle à l’union sacrée après Christchurch
Après l’attentat de Christchurch, Microsoft demande aux géants du web de créer des outils communs de prévention et de détection pour empêcher la diffusion et le partage d'images violentes.
Asus : la mise à jour logicielle infectée par un malware
Selon Kasperky Lab et Symantec, des centaines de milliers d’ordinateurs Asus ont été corrompus par une porte dérobée via le service de mise à jour logicielle.
Sécurité IT : banques, industries et gouvernements dépensent le plus
Ces trois secteurs devraient représenter près d'un tiers de la dépense mondiale en solutions de sécurité attendue à 103 Md$ en 2019, selon IDC.
Facebook : des centaines de millions de passe sans protection
Facebook a reconnu que des millions de mots de passe de ses membres avaient été stockés sans chiffrement. Près de 20 000 employés y avaient accès.
ERP Cloud : une migration contrariée par les enjeux de sécurité
L'ERP en mode Cloud n'a pas tué le progiciel de gestion sur site, mais les migrations progressent, selon la Cloud Security Alliance.
Active Directory : de plus en plus ciblé par les cybercriminels
La sécurisation de l’Active Directory (AD) est un sujet primordial à aborder de manière globale, en gardant en tête que la compromission d’un seul compte peut amener à une fuite de données majeure.
IA : au service du Bon ou du Truand ?
Il y a fort à parier pour que nous assistions, dans un avenir très proche, au développement d’attaques automatisées hyper-évoluées grâce aux avancées de l’Intelligence Artificielle.
Fake news : WhatsApp teste le recours à la recherche Google
WhatsApp évalue en interne une option qui utilise la fonction de recherche inversée d'images de Google. Objectif : permettre aux utilisateurs de vérifier la provenance de contenus visuels.
Migration vers Android: et si on repensait les processus métier ?
La migration vers un système d’exploitation tel qu’Android, pensé nativement pour la mobilité permet de revoir les processus métier, de repenser les flux, d’imaginer des outils complémentaires et d’élever les niveaux de sécurité.
Simbad: un adware présent dans plus de 200 applications Android
Check Point a découvert Simbad, un logiciel publicitaire caché dans des centaines d'applications Android disponibles sur Google Play. Il a été téléchargé plus de 150 millions de fois.
Protection des données : enquête pénale ouverte sur Facebook
Le New York Times révèle qu’une enquête pénale est ouverte contre les pratiques de Facebook sur la protection des données de ses membres. En cause : leur partage avec des centaines de sociétés.
Windows 7 : Microsoft prépare la fin du support
Microsoft va afficher des messages de prévention sur les PC sous Windows 7. La fin du support gratuit est prévue pour le 14 janvier 2020.
WordPress-Woocommerce : une faille menace des boutiques en ligne
Les pirates exploitent une faille de Woocommerce, un plug-in installé sur plusieurs dizaines de milliers de boutiques sous Wordpress. Un correctif existe mais les mises à jour tardent du côté des marchands.
Spear-phishing : comment un analyste en cybersécurité investigue
Le spear-phishing est une attaque fréquente qui consiste à envoyer des e-mails suffisamment ciblés pour tromper la vigilance des victimes. Cet article aborde l’une des manières d’investiguer lorsque cette situation se présente
Authentification : BlackBerry Cylance lance sa solution dopée à l’IA
L'entité née du rachat de Cylance par BlackBerry lance une solution de sécurité basée sur l'analyse comportementale et biométrique d'utilisateurs de terminaux.
Piratage : Citrix victime de “password spraying”
Citrix a révélé une intrusion frauduleuse dans ses systèmes, repérée par le FBI. Une source officieuse évoque la main de l’Iran et 6 To de données dérobées.
Facebook porte plainte contre des développeurs ukrainiens
Pour la deuxième fois en dix jours, Facebook a déposé plainte contre des sociétés accusées de collecter des données d’utilisateurs ou de monnayer de faux comptes.