Microsoft lance Security Risk Detection, outil de recherche de bugs, agrémenté d’IA, afin d’aider les développeurs à diminuer le nombre de failles dans leurs logiciels.
Actualités Politique de sécurité
Suède : scandale national après l’exposition de données secrètes sur le Cloud
Une agence du gouvernement suédois a externalisé à IBM, dans un pays à bas coût, la gestion de bases de données secrètes. Sans précaution particulière.
Microsoft combat les hackers russes de Fancy Bear avec… ses avocats
Microsoft dégaine l’arme légale pour lutter contre Fancy Bear. Redmond harcèle le groupe de hackers réputé proche du Kremlin en justice, en tentant de récupérer les domaines masquant leurs serveurs de commande et de contrôle.
Cisco prédit la multiplication des attaques de destruction massive
Dans son rapport sécurité de mi-parcours, Cisco prévoit la multiplication des attaques à la NotPetya n'ayant pour seul but que la destruction des données des organisations.
IoT : des millions d’objets connectés exposés à une faille de gSOAP
Une faille par débordement de mémoire tampon permet d'exécuter du code à distance sur des millions d'objets connectés, dont les caméras Axis.
Le secteur de l’énergie britannique sous le feu de cyberattaques
Après les Etats-Unis, au tour du Royaume-Uni de s’alarmer d’une vague de cyberattaques ciblant le secteur de l’énergie. Les regards accusateurs se tournent vers le Kremlin.
Télégrammes : Elon Musk se méfie de l’IA, Fall et Automn pour le prochain Windows 10, Sécurité renforcée pour les connexions Google
En attendant de connaître l'importance du coup de rabot que vont subir les collectivités territoriales, il est temps de lire les télégrammes du soir.
IBM recycle ses mainframes en machines à tout chiffrer
Le dernier né des mainframes d’IBM se veut une machine à tout chiffrer dans l’entreprise. Une réponse concrète à la montée des régulations sur les données, à l’instar du GDPR en Europe.
Cyberattaques : un risque du niveau d’un ouragan majeur
WannaCry et NotPetya aussi dévastateurs qu’un ouragan ? En tout cas, une étude estime que les risques liés aux cyberattaques sont du niveau de ces catastrophes naturelles majeures. En particulier, si un géant du Cloud est pris pour cib ...
Télégrammes : Google renforce son IA, Objenious intègre Lora à Internet, Symantec renforce son offre mobile, Les Nokia Android débarquent en France
Un dernier petit tour par les télégrammes du soir s'impose avant de profiter des festivités du 14 juillet.
Apple ouvre un datacenter en Chine, pour se conformer aux lois sur la cybersécurité
Afin de se conformer aux nouvelles lois chinoises, Apple ouvre un datacenter sur place, en coopération avec un acteur local, Guizhou-Cloud Big Data Industry Co Ltd.
Télégrammes : Symantec se sépare des certificats, Kaspersky pris entre deux feux, Nouveau câble sous-marin pour Orange, 12 juillet journée du Net
Comme Donald Trump, vous n’avez pas le temps regarder la télé ? Alors lisez nos télégrammes du soir…
19 vulnérabilités critiques dans le Patch Tuesday de juillet
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
Télégrammes : Datacenter Apple au Danemark, Google bannit WoSign, 5 millions d’euros pour CAIlabs
Même quand le gouvernement décide de fermer 17 réacteurs nucléaires, la rédaction de Silicon.fr n'en assure pas moins la production des télégrammes du soir.
Le Cloud reste une boîte noire pour les RSSI
Peu auditables, accompagnés de contrats peu flexibles, les services Cloud possèdent bien des inconvénients aux yeux des RSSI. Qui doivent néanmoins s’en accommoder.
Mail.Lilo, une messagerie écologique et responsable des données privées
Les concepteurs du moteur de recherche Lilo.org lance un webmail économe en énergie et respectueux des contenus des utilisateurs.
Télégrammes : Copycat infecte 14 M de terminaux Android, McAfee garde son nom sous conditions, Un datacenter Google au Luxembourg
L’école est finie, les juillettistes sont dans les starting-blocks et les aoûtiens patientent en lisant les télégrammes du soir.
Cyberattaques contre l’écosystème des centrales nucléaire américaines
Les autorités américaines ont fait un rapport sur une vague de cyberattaques contre des employés des prestataires gérant des centrales nucléaires.
HTTPS : Let’s Encrypt annonce l’arrivée des certificats génériques
L’autorité de certification gratuite, Let’s Encrypt a annoncé la disponibilité au début 2018 de certificats génériques. Un seul certificat sera valable pour plusieurs sites d’un domaine.
Télégrammes : Malwares MacOS et Linux explosent, Tibco rachète Nanoscale.io, Ivanti rachète RES Software, Cessions pour fonds d’innovation
Il ne faut pas attendre la disparition des véhicules essence et diesel en 2040 pour lire les télégrammes du soir.
Sécurité : Symantec va isoler les navigateurs avec Fireglass
Symantec vient d’acquérir la start-up israélienne de sécurité, Fireglass. Elle est spécialisée dans l’isolation des navigateurs.
Les auteurs de NotPetya font miroiter une clé de déchiffrement à 100 bitcoins
Le groupe à l'origine de NotPetya donne de ses nouvelles en proposant une clé de déchiffrement de son ransomware au prix de 100 bitcoins.
Des failles critiques affectent les logiciels embarqués des stations Dell
Les failles découvertes par Talos affectent des logiciels de sécurité et d'optimisation embarqués par défaut dans des stations Dell.
Alain Andreoli , HPE : « Le marché des serveurs devient bipolaire, nous misons sur la valeur »
Alain Andreoli, vice-président de l’activité Datacenter chez HPE, donne sa vision sur la stratégie du constructeur dans le domaine des infrastructures.
WannaCry et NotPetya laissent-ils les DSI de glace ?
Selon une étude, les DSI ne semblent pas pressés de mettre à jour les systèmes d’information après les vagues d’attaques par ransomware.
Des chercheurs exfiltrent une clé privée RSA-1024 d’un logiciel de chiffrement
Des spécialistes de la sécurité ont réussi à extraire une clé privée RSA-1024 d’une solution de chiffrement Open Source.
Nasdaq : AAPL, AMZN, EBAY, GOOGL, MSFT tous à 123,47 dollars
Petite frayeur ou fausse joie pour les investisseurs hier soir, certaines actions du Nasdaq étaient affichées au même prix de 123,47 dollars.
300 000 sites WordPress menacés par une faille du greffon WP Statistics
Une vulnérabilité de type injection SQL a été trouvée dans le greffon WP Statistics de WordPress. La mise à jour de ce composant devra être réalisée sans tarder.
Petya : un lien avec la France et un acte de guerre selon l’OTAN
Suite de l’affaire Petya. L’OTAN pourrait considérer la cyberattaque comme un acte de guerre. De plus, le malware comporte des fichiers issus des recherches d'un Français.
Kaspersky chahuté aux US prêt à dévoiler son code source
Alors que des sénateurs US veulent bouter Kaspersky des contrats militaires. Son fondateur réitère son offre d’accès au code source des solutions.
