Des chercheurs sont parvenus à contourner le principal mécanisme mis en place pour éviter les attaques basées sur la rémanence des données en mémoire vive.
News Sécurité
Spark : BlackBerry joue l’ouverture pour sécuriser l’IoT
BlackBerry multiplie les passerelles avec des fournisseurs tiers au sein de la plate-forme Spark, destinée à sécuriser la chaîne IoT des fabricants aux utilisateurs finaux.
Cybersécurité : y a-t-il un responsable dans les PME ?
Kaspersky constate l'hétérogénéité du tissu des petites et moyennes entreprises en matière de gestion de la sécurité informatique.
La cybersécurité n’est pas un coût mais un investissement
Des PME aux entreprises internationales, la transformation numérique touche tous les secteurs d’activité et toutes les entreprises. Je sais par expérience que depuis plusieurs années, c’est la principale décision stratégique que doiven ...
Biométrie : le RGPD a laissé des traces
Chargée d'élaborer un règlement type pour encadrer l'usage de la biométrie sur les lieux de travail, la Cnil organise une consultation publique.
Hackers éthiques : la France en retard sur ses voisins
La France a publié sept fois moins d'offres d'emploi pour hackers éthiques que le Royaume-Uni ces vingt-quatre derniers mois, relève Joblift.
Bug Bounty : chez HackerOne combien rapporte la chasse aux bugs
Certains hackers et indépendants peuvent vivre de programmes et primes de chasse aux bugs informatiques proposés via la plateforme. Mais pas tous.
Phishing : Microsoft premier appât de cyber-escrocs au monde
L'adoption rapide d'Office 365 fait de Microsoft la marque la plus détournée pour hameçonnage au monde, selon Vade Secure.
Sécurité informatique : 12% de croissance attendue en 2018
Le marché est porté par les investissements des entreprises dans la protection des données et la détection/réponse aux incidents, relève Gartner.
Apple, piraté par un ado, tente de rassurer ses clients
Un hacker de 16 ans a plaidé coupable d'intrusion dans les systèmes d'information d'Apple. Les données de clients n'ont pas été compromises, selon la firme.
Cybersécurité : Symantec dans le viseur de Starboard
En perte de vitesse, Symantec compte désormais parmi ses actionnaires Starboard Value. Le fonds spéculatif veut imposer à l'éditeur sa vision du changement.
Impression 3D d’armes à feu : Facebook s’oppose
Facebook tente de restreindre sur sa plateforme le partage d'instructions permettant l'impression en 3D d'armes à feu. Peine perdue ?
Cybersécurité : Google prône la défense collective à la Black Hat
Entre son équipe Project Zero et ses travaux sur le HTTPS, Google a affirmé la nécessité d'une approche collaborative de la cybersécurité.
Cisco acquiert Duo Security : du SaaS pour la gestion des accès et des identités
Cisco se renforce dans le contrôle des accès et des identités en mettant, pour 2,35 milliards de dollars, la main sur Duo Security.
Mots de passe : Microsoft avance sur la piste Web Authentication
Microsoft renforce, sur Edge, la prise en charge de Web Authentication. L'API facilite la connexion aux sites par des méthodes alternatives au mot de passe.
Hacker une imprimante HP peut rapporter 10 000 dollars
Mise en question autant par des études que des piratages, la sécurité des imprimantes fait l'objet d'un bug bounty organisé par HP.
Du ransomware au cryptojacking : quelles conséquences pour la sécurité des systèmes d’information ?
L’année 2017 avait été marquée par l’importance des incidents qui impliquaient des ransomwares. La firme de sécurité Cyence estime ainsi que le coût total du seul incident WannaCry de mai 2017 dépasse les huit milliards de dollars. Néa ...
Google mêle physique et virtualisé pour sécuriser son cloud
De la double authentification par clé physique au contrôle des VM par puces TPM virtualisées, Google renforce la sécurité de sa plate-forme cloud.
Sécurité IT : qui veut les clés du Bluetooth ?
L'organe de standardisation du Bluetooth attire l'attention sur des vulnérabilités que la norme présente au niveau de la procédure d'appairage.
Gestion informatique : cette externalisation porteuse de risques cyber
PwC et BAE Systems mettent le doigt sur une opération d'espionnage fondée sur des attaques contre les prestataires de gestion informatique externalisée.
La sécurité de l’IOT, ce n’est pas qu’une affaire de standards, c’est aussi une démarche d’adoption : le cas MQTT.
Il n’est plus à s’en convaincre, le monde d’aujourd’hui est fait d’objets du quotidien qui, anciennement étrangers à la chose numérique, s’y voient désormais reliés ; ce sont les bien nommés « objets connectés ».
Privacy Shield : pourquoi les élus européens appellent à sa suspension
Les eurodéputés invitent Bruxelles à suspendre le Privacy Shield si les États-Unis ne se conforment pas aux règles de l'UE en matière de protection des données.
Sécurité IT : qui veut reprogrammer l’intelligence artificielle ?
Dans quelle mesure les réseaux de neurones artificiels sont-ils exposés à des reprogrammations malveillantes ? Des chercheurs de Google ont étudié la question.
De la 4G à la 5G : des failles de sécurité en héritage
Des chercheurs ont identifié des failles au niveau de la couche data du protocole 4G LTE. La 5G, dans ses spécifications actuelles, est susceptible d'en hériter.
RGPD : un terreau favorable aux rançongiciels ?
Les sanctions encourues sous l'ère RGPD pour défaut de protection de données personnelles font craindre que les entreprises victimes de rançongiciels choisissent de payer.
Le gouvernement s’inquiète du développement du cybercrime « as a service »
Par l'exemple des plates-formes de location de rançongiciels, le ministère de l'Intérieur déplore le développement d'un écosystème facilitant les cyberattaques.
VPNFilter : il est urgent d’inclure l’IoT dans les politiques de sécurité
Le 23 mai 2018, les chercheurs de Talos ont découvert un virus particulièrement sophistiqué, qu’ils ont nommé VPNFilter. En quelques jours, ce virus a compromis près de cinq cent mille routeurs et NAS (serveur de stockage en réseau). L ...
Kaspersky s’inquiète pour son sort dans l’Union européenne
Le Parlement européen vote ce 13 juin un rapport sur la cyberdéfense qui invite à bannir les logiciels « malveillants tels ceux de Kaspersky Lab ».
Données personnelles : la Cnil fait les gros yeux à Optical Center
Optical Center rejoint la liste des entreprises condamnées par la Cnil pour avoir laissé des données de clients en libre accès sur Internet.
WWDC 2018 : Apple n’a pas loupé Facebook sur le terrain de la vie privée
Apple n'a pas manqué de faire référence à Facebook lors du passage en revue des améliorations qu'iOS 12 et macOS 10.14 apportent en matière de vie privée.