Ukraine, Etats-Unis, France…Des signaux d'alertes se multiplient avec l'offensive d'une variation de Petya, un rançongiciel qui touche les serveurs et les endpoints.
News Risques
Sécurité IT : comme un air de WannaCry dans le monde Unix
L'implémentation du protocole SMB sur Unix présente une faille qui rappelle celle exploitée par le ransomware WannaCry sur les systèmes Windows.
WannaCry : un ransomware qui a ses faiblesses
Krypto Logic constate que la propagation de WannaCry, bien que fulgurante, est limitée par plusieurs obstacles. Et pas que le fameux « kill switch ».
Alerte à la faille sur Samba : un potentiel WannaCry sauce Linux
Après le "ransomworn" WannaCry sur Windows, Rapid7 (sécurité IT) suit l'évolution d'une faille sur Samba (partage de fichiers) pour serveurs Linux.
Microsoft vise Hexadite: la parade aux assauts par l’automisation de la sécurité IT
En rachetant Hexadite (éditeur d'origine israélien), Microsoft voudrait accélérer le temps de réaction dans la sécurité IT une fois l'assaut enclenché.
WannaCry : Microsoft fait une exception Windows XP
Microsoft étend exceptionnellement à des éditions obsolètes de Windows le correctif contre la faille exploitée par le ransomware WannaCry.
WannaCry : le « ransomware augmenté » qui a suscité l’effroi ce week-end
Focus sur cet assaut foudroyant de WannaCry : plusieurs centaines de milliers d'organisations et d'entreprises dans le monde ont été affectées par une variante du rançongiciel. Y compris en France.
Cedexis lève l’alerte après un assaut DDoS vif sur des médias en ligne français
Selon Cedexis ("aiguilleur du Net"), des médias en ligne (Le Monde, Le Figaro et L'Obs) ont fait l'objet d'un assaut important par déni de service distribué à partir du milieu de l'après-midi.
Elysée 2017: des attaques informatiques et des fake news pour boucler la campagne
Le site Internet de Marine Le Pen est visé par des attaques informatiques. Dans le camp adverse, Emmanuel Macron résiste à une nouvelle campagne de fake news sur les réseaux sociaux.
WhatsApp en panne : a priori juste un « dysfonctionnement interne »
L'usage de WhatsApp a été difficile cette nuit en raison d'une panne globale, qui a affecté aussi la France. L'origine n'est pas précisée.
Elysée 2017: En Marche ! repousse des assauts de phishing sophistiqué
Selon Trend Micro, le mouvement En Marche ! d'Emmanuel Macron est visé par du phishing sophistiqué. Les manœuvres seraient d'origine russe mais prudence.
Cyber-assurance: Generali protège les PME face aux risques numériques
Generali s'associe à Europ Assistance et Ineo (Engie) pour prendre position sur le marché des assurances contre les cyber-risques visant les TPE-PME.
Microsoft achève la faille de Word et chamboule le suivi de la sécurité IT
Microsoft a colmaté la brèche préoccupante sur Word, que McAfee avait repérée. A côté, l'éditeur bouleverse son process de publication des patches de sécurité IT.
Microsoft Word : une menace sérieuse et active à surveiller
Une faille de sécurité IT dans le module de traitement de texte Word de la suite bureautique Microsoft Office peut être exploitée par des pirates.
Microsoft Patch Tuesday : piqûre de rappel sous l’étendard zero-day
L'une des failles corrigées lors du dernier Patch Tuesday a fait l'objet d'une exploitation sur les systèmes Windows... mais pas les plus récents.
Piratage Yahoo: l’empreinte du FSB derrière le vol massif de données persos
La justice américaine accuse quatre individus d'être impliqués dans les assauts informatiques visant Yahoo : deux espions russes et deux pirates.
Patch Tuesday : Microsoft reprend le rythme avec 9 bulletins critiques
Annulé en février, le Patch Tuesday revient. Outre les « habituels » (Windows, Edge, IE, Office...), Uniscribe et Hyper-V sont au menu.
Sécurité numérique : un guide pour sensibiliser les dirigeants d’entreprise
Avec le soutien de l'ANSSI et de Challenges, un opuscule sur "L’essentiel de la sécurité numérique pour les dirigeants" d'entreprise est diffusé.
Elysée 2017: le « risque cyber » géré par En Marche, le rôle de l’ANSSI
Le Cercle : Mounir Mahjoubi, qui gère l'e-campagne d'Emmanuel Macron (En Marche), aborde les cyberattaques visant le mouvement et le fléau des fakes news. Quelles réponses de l'ANSSI ?
Le Royaume-Uni inaugure son agence nationale de sécurité IT
Situé au cœur de Londres, le National Cyber Security Centre (NCSC) a vocation à protéger les installations informatiques publiques et faire la jonction avec le secteur privé.
Tribune: Les mots de passe, le maillon faible de la cyberdéfense des TPE – PME
Comment appliquer une meilleure politique de gestion des mots de passe des collaborateurs en entreprise ? Une tribune d'Ely de Travieso, référent Cyber Sécurité à la CPME et à CINOV IT.
Twitter : Fleur Pellerin victime d’un détournement coquin
Le compte Twitter de Fleur Pellerin a été piraté de manière temporaire. Le temps de délivrer un message coquin.
ACYMA: les méfaits de la cybermalveillance sous surveillance
Gérée à travers un GIP, la plateforme en ligne ACYMA guidera les particuliers, les entreprises et les collectivités face aux actes de "cybermalveillance".
Sécurité IT : Orange Cyberdefense va proposer une box aux PME
Le pôle Orange Cyberdéfense dédié à la sécurité IT compte accélérer dans l'expansion, la formation et les produits. Notamment avec une "box PME".
Cyber-attaques: vers des tests de résilience pour les banques en Europe ?
Face aux assauts informatiques croissants contre les banques, les autorités européennes pourraient encadrer davantage la sécurité IT.
Tesla : l’Autopilot mis hors de cause dans un accident mortel
Tesla respire. Après un accident mortel impliquant une Model S, les autorités américaines n'ont pas identifié de défaut logiciel sur le mode Autopilot (conduite semi-autonome) du véhicule de la victime.
Microsoft aux entreprises : prière d’anticiper la fin de vie de Windows 7
Microsoft administre aux entreprises une piqûre de rappel : dans trois ans, le support technique étendu de Windows 7 prendra fin. Tous dans le wagon Windows 10 ?
Microsoft Patch Tuesday : 12 vulnérabilités liées à Adobe Flash Player
Microsoft et Adobe, ces deux-là, ils s'aiment vraiment quand il s'agit de colmater des brèches de sécurité IT. Illustration avec le (dernier?) Patch Tuesday de janvier.
Sécurité cloud et mobilité : l’essor de Bitglass passe par la France
Après avoir levé 45 millions de dollars, l'Américain Bitglass veut se développer en Europe. Et notamment enFrance. Voici son plan.