Les prévisions pour 2019 en matière de cybersécurité dénotent une inquiétude croissante autour des chatbots, à mesure que ces derniers gagnent en capacités.
News Sécurité
Cybersécurité : les plus grandes menaces et vulnérabilités de 2019
Avec la montée en flèche du minage de cryptomonnaies et des cas de piratage particulièrement médiatisés, 2018 s'est révélée particulièrement compliquée pour les leaders de la cybersécurité et les chefs d'entreprise du secteur. Doit-on ...
Proofpoint explore une analyse individualisée du risque cyber
Proofpoint intègre, dans l'un de ses outils, un indicateur censé faciliter l'attribution d'un profil de risque à chaque collaborateur d'une organisation.
Adobe Flash : un vecteur d’insécurité au-delà des navigateurs web
Adobe vient d'éliminer une vulnérabilité de Flash exploitée par l'intermédiaire d'un document Word.
Cybersécurité ne rime pas avec recrutement pour les PME françaises
Les données de PwC posent la cybersécurité comme un enjeu globalement non prioritaire et peu porteur de créations d'emplois dans les PME françaises.
PME et cybersécurité : on externalise tout ?
Les fournisseurs de centres opérationnels de sécurité (SOC) élargissent leur cible commerciale aux PME en proposant des services d’externalisation... au moins partielle.
Sécurité IT : 3 bonnes pratiques pour sensibiliser les collaborateurs
Sensibiliser ses collaborateurs aux enjeux de la cybersécurité est une donnée stratégique qui nécessite de prendre de bonnes résolutions. Différents points permettront de faire les bons choix parmi lesquels se distinguent notamment : l ...
Authentification, correctifs : fragilités dans l’écosystème Microsoft
Parallèlement à des correctifs problématiques pour la suite Office, Microsoft a à nouveau dû résoudre des soucis d'authentification sur ses services en ligne.
WannaCry : le rançongiciel reste vivace dans l’univers des attaques informatiques
Les statistiques de Kaspersky Lab dénotent une persistance de WannaCry dans le paysage des attaques informatiques, malgré un recul des rançongiciels.
Sécurité : la menace sur le plugin AMP pour WordPress est toujours tangible
Des failles corrigées dans la dernière version d'AMP pour WordPress sont toujours activement exploitées. La mise à jour du plugin est plus que recommandée.
Azure et Office 365 inaccessibles : la faute à la double authentification
Un problème dans le dispositif de double authentification a rendu Azure et Office 365 inaccessibles pour de nombreux utilisateurs ce lundi 19 novembre.
AWS serre les vannes de son stockage cloud pour éviter les fuites de données
AWS cherche à donner davantage de visibilité et de contrôle sur les permissions d'accès aux ressources hébergées sur son service de stockage S3.
Mozilla pose Firefox en tour de contrôle des fuites de données
Mozilla enrichit - et traduit en français - le service Firefox Monitor, qui fournit des alertes sur les fuites de données et signale les adresses e-mail impliquées.
Six étapes pour empêcher la perte ou le vol de données
Avec le déclin du périmètre réseau traditionnel, il est désormais essentiel d’adopter une stratégie de sécurité axée sur les données afin de protéger les informations de l’entreprise contre la fuite ou le vol.
Sécurité : le chiffrement des SSD mis en défaut
Des universitaires attirent l'attention sur des défauts d'implémentation du chiffrement matériel dans des SSD internes et externes de Crucial et Samsung.
Deloitte et Attest : la gestion de l’identité par la blockchain pour les gouvernements
Deloitte s'associe avec Attest pour apporter des solutions d'identité numérique basé sur la blockchain au marché gouvernemental.
Windows Defender : l’antivirus est dans le bac à sable
Microsoft a remodelé son antivirus Windows Defender pour en permettre l'exécution plus sécurisée, dans une sandbox.
Sécurité : Google promet des CAPTCHA plus discrets
Avec la v3 de son système reCAPTCHA, Google va distinguer les robots des humains sans que ces derniers aient à effectuer d'actions particulières.
No More Ransom : la lutte s’organise contre les rançongiciels
L'un des outils de déchiffrement disponible sur le site No More Ransom est mis à jour pour prendre en charge les dernières versions du rançongiciel GandCrab.
Cybersécurité : quelle protection pour quelle entreprise ?
{ Avis d'expert } En 2017, plus de 9 entreprises sur 10 ont été frappées par une cyberattaque[1]. Les conséquences, si elles sont diverses, sont toutes dommageables : paralysie des services, arrêt de la production, effondrement du chif ...
Sécurité IT : ces vraies-fausses mises à jour qui n’installent pas que Flash
Palo Alto Networks attire l'attention sur l'évolution des techniques de camouflage des logiciels malveillants déguisés en installeurs d'Adobe Flash.
RGPD : la Cnil ouvre vraiment la voie à la certification des DPO
La Cnil a adopté deux référentiels qui porteront la certification des compétences des délégués à la protection des données personnelles.
Google Cloud mise sur une gestion unifiée de la sécurité
Les outils d'administration associés à GCP et à G Suite évoluent pour donner davantage de visibilité et de contrôle sur la sécurité.
L’aventure Google+ se termine sur une fuite de données privées
La version grand public de Google+ fermera d'ici à août 2019. En toile de fond, une API qui a exposé des données en théorie privées.
BlackBerry cherche les clés de la cryptographie post-quantique
BlackBerry s'associe à une entreprise canadienne pour proposer un outil de signature de code dit à l'épreuve des ordinateurs quantiques.
Cyberespionnage : la guerre économique Chine – USA se joue aussi dans le silicium
Des sous-traitants chinois ont-ils intégré des puces « espionnes » dans des serveurs utilisés par des organisations américaines ? Bloomberg l'affirme.
Office 365 : quand le phishing se nourrit des certificats de sécurité
Netskope attire l'attention sur une campagne de phishing qui exploite les certificats de sécurité de Microsoft pour tromper la vigilance des utilisateurs d'Office 365.
Assises de la sécurité et des systèmes d’information
Windows touché par une énième variante de l’attaque Teardrop
Détourner la fragmentation des paquets IP pour causer un déni de service : c'est l'objet d'une faille corrigée dans le dernier Patch Tuesday.
Slack laisse aux entreprises les clés du chiffrement
Les organisations utilisatrices de Slack auront bientôt la possibilité de gérer leurs clés de chiffrement... dans un premier temps en cloud public.