9 organisations sur 10 interrogées par IDC pour Zerto ont été la cible d'une attaque malveillante réussie au cours des 12 derniers mois.
Actualités Politique de sécurité
Phishing : Microsoft est la marque la plus usurpée
Microsoft arrive en tête des grandes marques les plus usurpées par les cyberdélinquants pour mener des attaques de phishing. Apple, PayPal ou encore Amazon font également partie du palmarès.
MITRE ATT&CK : comment élaborer une stratégie de défense
ATT&CK est un framework d’analyse des menaces. L'outil présente une vision structurée et détaillée des stratégies d'attaque.
« Sign in with Apple » : réelle avancée ou coup de com ?
Même si l’on en connaît pas encore tous les détails techniques, l'initiative d’Apple semble être une bonne idée, car elle permet d’éviter le pire en gestion des mots de passe : de réutiliser le même mot de passe plusieurs fois.
Identité : quelles frontières à l’ère de la transformation numérique ?
La transformation numérique créé de nouvelles frontières pour la gouvernance des identités, qui doivent être prises en compte : les utilisateurs, les applications et les données.
Hackers éthiques : pourquoi vous avez besoin d’eux et où trouver les meilleurs ?
La méthode la plus courante pour travailler avec des hackers éthiques est d’instaurer un système très encadré via un programme de Bug Bounty.
Facebook a supprimé 2,2 milliards de faux comptes entre janvier et mars
Facebook annonce avoir battu son record de suppressions de faux comptes au cours du premier trimestre. 2,2 milliards ont été supprimés.
API : 4 règles pour les sécuriser
Les entreprises doivent mettre en place une politique de sécurité des API, qui s’appuie sur dédiée aux applications web, mais complétée par des mesures spécifiques.
Siemens choisit Chronicle Backstory pour sécuriser ses Clouds
Siemens va utiliser la plateforme SIEM de Chronicle, la division cybersécurité de Google, pour ses environnements de cloud hybride et public.
Protection des systèmes IT : une priorité pour le secteur de la santé
En cybersécurité, l’industrie pharmaceutique compte parmi les secteurs les plus difficiles à protéger. Une grande partie des risques encourus émanent de l’intérieur des entreprises.
Comment l’IoT impacte le domaine de la sécurité ?
Pendant de trop nombreuses années, les vendeurs et fabricants d’appareils IoT ont ignoré les conventions de sécurité dans leur empressement à commercialiser de nouveaux produits.
WhatsApp piraté : 3 choses à savoir pour échapper au virus Pegasus
Une vulnérabilité de WhatsApp, baptisée Pegasus, exécute du code malveillant à distance. Voici 3 choses à savoir pour ne pas succomber au virus.
Alexa : Amazon ne peut pas supprimer toutes les données privées
Il n’est pas possible de supprimer les transcriptions écrites des commandes vocales passées avec Alexa. Amazon affirme travailler sur le problème.
Données privées : Facebook attaque Rankwave en justice
Rankwave, société sud-coréenne, aurait utilisé les données personnelles des utilisateurs de Facebook sans leur consentement.
Sécuriser les réseaux d’entreprise : Microsoft partage ses méthodes
L'équipe de sécurité de Microsoft partage les méthodes qu'elle met en oeuvre en interne : sécuriser les comptes d’administrateur, éliminer les mots de passe et simplifier la fourniture d'identité.
Avec SecureLink, Orange conforte son rang dans la cybersécurité
Orange Cyberdefense, la division chargée de la cybersécurité de l'opérateur, poursuit sa stratégie de croissance externe avec l'acquisition du néerlandais SecureLink.
Cybersécurité : le « credential stuffing » coûte cher aux entreprises
L'accès frauduleux aux comptes web d'utilisateurs par injection automatique d'identifiants volés coûterait plusieurs millions de dollars par an et par entreprise.
Vulnérabilité : les 3 critères qui doivent vous alerter
L'importance d’une vulnérabilité dépend de trois critères principaux : la gravité en cas d’utilisation, l’existence ou non d’un exploit public et le taux d’application des correctifs relatifs à cette vulnérabilité.
Tchap : retour sur un lancement raté
Tchap intervenait en réponse au manque de sécurisation des applications de type Telegram ou WhatsApp, utilisée par les membres du gouvernement.
Sécurité : la France à la source de 5% des cyberattaques mondiales
35% des cyberattaques recensées en 2018 sont associées à des adresses IP situées aux États-Unis et en Chine, 6% au Japon et 5% en France, selon NTT Security.
Sécurité : 50 000 clients de SAP seraient sous la menace de piratage
Selon Onapsis, la majorité des entreprises clientes de SAP sont vulnérables. Les failles menacent l’intégralité des données des systèmes.
Office 365 : Microsoft lance la preview de Security Policy Advisor
Security Policy Advisor est conçu pour aider les DSI à réduire la complexité de la création et de la gestion des politiques de sécurité pour Office 365.
Mots de Passe : ce que l’on peut apprendre de Blink-182
En 2003, le single « I Miss You » du groupe Blink-182 se trouvait en haut des charts. Presque 16 ans plus tard, Blink-182 apparait en haut d’un classement différent en étant l’un des mots de passe les plus piratés.
Les botnets, une (r)évolution des usages
L’heure est à l’émergence d’une nouvelle tendance et d’un nouveau modèle économique avec la monétisation grandissante de botnet-as-a-service.
Pourquoi le modèle Zero Trust va bouleverser les stratégies VPN et faire reconsidérer la micro-segmentation
Le modèle « Zero Trust » a été formalisé par le cabinet d’analyste Forrester. Il est né d’un constat : en matière de Système d’Information, la distinction entre les zones « externes » et « internes » a tendance à disparaitre.
Cyber-attaques : les 50 principales adresses IP qui ciblent l’Europe
Selon F5 Networks, les cyber-attaques qui ont frappé l’Europe, au cours des 3 deniers mois, émanent majoritairement d'adresses IP du vieux continent.
Facebook : le plaidoyer de Laurent Solly face aux scandales
Dans une interview au Parisien, Laurent Solly, patron de Facebook pour la France, revient sur les scandales qui ont frappé Facebook depuis plusieurs mois.
Cyber-sécurité : comment le secteur de santé est attaqué
Selon Vectra, le nombre de vulnérabilités a considérablement augmenté dans le secteur de la santé. En cause : la présence de nombreux objets connectés (IoT) et les faibles contrôles des accès.
Cyber-attaques : entre gestion et constat de l’ANSSI
Si les cyber-attaquants se montrent particulièrement créatifs pour faire évoluer la menace dans sa forme, comment l’entreprise doit-elle alors gérer le potentiel contentieux qui pourrait l’opposer à l’intermédiaire en question ?
Ransomware : les PME étasuniennes prêtes à payer
Selon un sondage réalisé auprès d’un panel représentatif de PME, la majorité des dirigeants préfèreraient payer une rançon pour récupérer leurs données volées.
