Publicité

Actus IT > Actualités Sécurité

News Sécurité

securite-chatbot

Sécurité informatique : les chatbots suscitent l’inquiétude

Les prévisions pour 2019 en matière de cybersécurité dénotent une inquiétude croissante autour des chatbots, à mesure que ces derniers gagnent en capacités.

Authentification

Cybersécurité : les plus grandes menaces et vulnérabilités de 2019

Avec la montée en flèche du minage de cryptomonnaies et des cas de piratage particulièrement médiatisés, 2018 s'est révélée particulièrement compliquée pour les leaders de la cybersécurité et les chefs d'entreprise du secteur. Doit-on ...

proofpoint-attack-index

Proofpoint explore une analyse individualisée du risque cyber

Proofpoint intègre, dans l'un de ses outils, un indicateur censé faciliter l'attribution d'un profil de risque à chaque collaborateur d'une organisation.

adobe-flash-insecurite

Adobe Flash : un vecteur d’insécurité au-delà des navigateurs web

Adobe vient d'éliminer une vulnérabilité de Flash exploitée par l'intermédiaire d'un document Word.

pwc-cybersecurite-pme

Cybersécurité ne rime pas avec recrutement pour les PME françaises

Les données de PwC posent la cybersécurité comme un enjeu globalement non prioritaire et peu porteur de créations d'emplois dans les PME françaises.

PME et cybersécurité : on externalise tout ?

Les fournisseurs de centres opérationnels de sécurité (SOC) élargissent leur cible commerciale aux PME en proposant des services d’externalisation... au moins partielle.

Sécurité IT : 3 bonnes pratiques pour sensibiliser les collaborateurs

Sensibiliser ses collaborateurs aux enjeux de la cybersécurité est une donnée stratégique qui nécessite de prendre de bonnes résolutions. Différents points permettront de faire les bons choix parmi lesquels se distinguent notamment : l ...

windows-office-problemes

Authentification, correctifs : fragilités dans l’écosystème Microsoft

Parallèlement à des correctifs problématiques pour la suite Office, Microsoft a à nouveau dû résoudre des soucis d'authentification sur ses services en ligne.

kaspersky-wannacry

WannaCry : le rançongiciel reste vivace dans l’univers des attaques informatiques

Les statistiques de Kaspersky Lab dénotent une persistance de WannaCry dans le paysage des attaques informatiques, malgré un recul des rançongiciels.

wordpress-faille-amp

Sécurité : la menace sur le plugin AMP pour WordPress est toujours tangible

Des failles corrigées dans la dernière version d'AMP pour WordPress sont toujours activement exploitées. La mise à jour du plugin est plus que recommandée.

azure-double-authentification

Authentification

Azure et Office 365 inaccessibles : la faute à la double authentification

Un problème dans le dispositif de double authentification a rendu Azure et Office 365 inaccessibles pour de nombreux utilisateurs ce lundi 19 novembre.

aws-controle-cloud

AWS serre les vannes de son stockage cloud pour éviter les fuites de données

AWS cherche à donner davantage de visibilité et de contrôle sur les permissions d'accès aux ressources hébergées sur son service de stockage S3.

Mozilla pose Firefox en tour de contrôle des fuites de données

Mozilla enrichit - et traduit en français - le service Firefox Monitor, qui fournit des alertes sur les fuites de données et signale les adresses e-mail impliquées.

Six étapes pour empêcher la perte ou le vol de données

Avec le déclin du périmètre réseau traditionnel, il est désormais essentiel d’adopter une stratégie de sécurité axée sur les données afin de protéger les informations de l’entreprise contre la fuite ou le vol.

failles-crucial-samsung

Sécurité : le chiffrement des SSD mis en défaut

Des universitaires attirent l'attention sur des défauts d'implémentation du chiffrement matériel dans des SSD internes et externes de Crucial et Samsung.

france-strategie-blockchain

Authentification

Deloitte et Attest : la gestion de l’identité par la blockchain pour les gouvernements

Deloitte s'associe avec Attest pour apporter des solutions d'identité numérique basé sur la blockchain au marché gouvernemental.

windows-defender-sandbox

Windows Defender : l’antivirus est dans le bac à sable

Microsoft a remodelé son antivirus Windows Defender pour en permettre l'exécution plus sécurisée, dans une sandbox.

recaptcha-v3

Authentification

Sécurité : Google promet des CAPTCHA plus discrets

Avec la v3 de son système reCAPTCHA, Google va distinguer les robots des humains sans que ces derniers aient à effectuer d'actions particulières.

No More Ransom : la lutte s’organise contre les rançongiciels

L'un des outils de déchiffrement disponible sur le site No More Ransom est mis à jour pour prendre en charge les dernières versions du rançongiciel GandCrab.

Authentification

Cybersécurité : quelle protection pour quelle entreprise ?

{ Avis d'expert } En 2017, plus de 9 entreprises sur 10 ont été frappées par une cyberattaque[1]. Les conséquences, si elles sont diverses, sont toutes dommageables : paralysie des services, arrêt de la production, effondrement du chif ...

flash-malware-crypto

Sécurité IT : ces vraies-fausses mises à jour qui n’installent pas que Flash

Palo Alto Networks attire l'attention sur l'évolution des techniques de camouflage des logiciels malveillants déguisés en installeurs d'Adobe Flash.

ue-donnees-non-personnelles

RGPD : la Cnil ouvre vraiment la voie à la certification des DPO

La Cnil a adopté deux référentiels qui porteront la certification des compétences des délégués à la protection des données personnelles.

gcp-g-suite-securite

Google Cloud mise sur une gestion unifiée de la sécurité

Les outils d'administration associés à GCP et à G Suite évoluent pour donner davantage de visibilité et de contrôle sur la sécurité.

google-plus-fin

L’aventure Google+ se termine sur une fuite de données privées

La version grand public de Google+ fermera d'ici à août 2019. En toile de fond, une API qui a exposé des données en théorie privées.

blackberry-quantique

BlackBerry cherche les clés de la cryptographie post-quantique

BlackBerry s'associe à une entreprise canadienne pour proposer un outil de signature de code dit à l'épreuve des ordinateurs quantiques.

espionnage-chine-usa

Cyberespionnage : la guerre économique Chine – USA se joue aussi dans le silicium

Des sous-traitants chinois ont-ils intégré des puces « espionnes » dans des serveurs utilisés par des organisations américaines ? Bloomberg l'affirme.

phishing-office-365

Office 365 : quand le phishing se nourrit des certificats de sécurité

Netskope attire l'attention sur une campagne de phishing qui exploite les certificats de sécurité de Microsoft pour tromper la vigilance des utilisateurs d'Office 365.

Assises de la sécurité et des systèmes d’information

fragmentsmack

Windows touché par une énième variante de l’attaque Teardrop

Détourner la fragmentation des paquets IP pour causer un déni de service : c'est l'objet d'une faille corrigée dans le dernier Patch Tuesday.

slack-ekm

Slack laisse aux entreprises les clés du chiffrement

Les organisations utilisatrices de Slack auront bientôt la possibilité de gérer leurs clés de chiffrement... dans un premier temps en cloud public.

Publicité

Publicité

Inscrivez-vous gratuitement au Silicon FR

Recevez les dernières nouvelles, analyses, fonctionnalités et interviews informatiques sur des sujets clés de l'industrie technologique, directement dans votre boîte de réception. Vous recevrez également d'autres ressources utiles telles que des emplois, des livres blancs et des téléchargements en plus de notre couverture d'experts. Inscrivez-vous gratuitement dès aujourd'hui et restez informé de tous les aspects de la révolution informatique.