sécurité


La demande en outils de gestion de la confidentialité ne cesse de croître

TrustArc et l’IAPP (International Association of Privacy Professionals) nous livrent les résultats d’une nouvelle étude portant sur la manière dont les technologies de confidentialité sont utilisées pour répondre aux challenges liées à la protection des données. Celle-ci montre que l’utilisation des outils de gestion de la confidentialité est en forte croissance dans toutes les régions du monde et [...]

Quand les hackers la jouent low tech

Le mini-CD envoyé par courrier, c’est la trouvaille des hackers chinois pour cibler des institutions américaines.
(CCM) — Selon le The MIS-ISAC (Multi-State Information Sharing and Analysis Center), plusieurs grandes entreprises et institutions officielles des Etats-Unis ont été récemment victimes d’un nouveau genre d’attaque informatique : le mini-CD expédié par courrier. Accompagné d’une lettre, le CD est [...]

5 mesures de sécurité que les employés doivent mettre en place pendant les vacances

La saison estivale bat son plein et de nombreux employés voyageront certainement pendant leurs vacances. Certains emportent leur ordinateur portable et leur smartphone avec eux, afin de regarder des vidéos avec leurs proches ou de prendre des photos de vacances. Inconsciemment, ces derniers s’exposent à un certain nombre de cyber-risques, met en garde Gemalto qui [...]

Les organisations manquent toujours de personnel qualifié pour assurer leur cybersécurité

Bien que 95 % des DSI s’attendent à une augmentation des cybermenaces au cours des trois prochaines années, 65 % seulement des organisations sondées disposent actuellement d’un expert en cybersécurité (source Gartner). La pénurie de personnel de sécurité est d’ailleurs considérée comme un obstacle majeur à l’innovation.
Cette enquête menée par Gartner confirme que la cybersécurité reste une source [...]

3 modules Bitdefender dédiés à la prévention, la détection et l’analyse des menaces

Bitdefender lance trois nouveaux modules : Patch Management, Advanced Threat Defense et Endpoint Detection and Response. Ils devraient permettre aux prestataires de services infogérés (MSP) de tirer parti de la demande croissante de services de prévention des menaces, de détection, d’investigation et de réponse face à des menaces de plus en plus sophistiquées.
Patch Management réduit les efforts [...]

La cybersécurité à l’heure de l’IoT et de la 4ème révolution industrielle, comment s’y préparer ?

La vie des salariés et des entreprises dans le monde entier est facilitée et la transformation économique stimulée par la quatrième révolution industrielle, qui prend la forme d’une connectivité de plus en plus omniprésente. Pourtant, la généralisation de cette mobilité et de cette interconnectivité présente une facette plus sombre : le transfert croissant des données et des [...]

Spectre/Meltdown : de nouvelles failles dans les processeurs,

Elles permettent de lire les registres internes, la mémoire kernel et celle de l’hôte

Le 22 mai 2018, par benjani13, Membre expérimenté
En début d’année, plusieurs vulnérabilités affectant les processeurs depuis plusieurs années ont été dévoilées. Au nombre de trois « variantes », ces vulnérabilités exploitent des mécanismes internes aux processeurs. Elles sont souvent regroupées sous le nom de [...]

En matière de sécurité, le manque de visibilité sur les applications est un sérieux problème

mardi 17 avril 2018

Si l’on en croit les résultats de l’enquête “Les Secrets des Pare-Feu Réseau” de Sophos, les responsables informatiques n’arrivent pas à identifier 45 % du trafic réseau au sein de leur entreprise. Pire encore : près d’un responsable sur quatre ne parvient pas à identifier 70 % de son trafic réseau. Ce [...]

WannaCry est de retour

Le tristement célèbre ransonware a été utilisé dans la cyberattaque d’une usine de production de Boeing.
(CCM) — On le croyait définitivement éradiqué après la vague de cyberattaques de l’été 2017, mais le ransonware Wannacry semble continuer à faire des siennes. D’après un article du Seattle Times (lien en anglais), Wannacry a été utilisé ce mercredi [...]

Un malware dans des lecteurs de QR code

Sous Android, un malware a été repéré dans plusieurs lecteurs de QR Code. Mais iOS est concerné aussi.
(CCM) — Encore un coup dur pour le système de contrôle du Google Play Store. 7 applications de QR Code auraient infecté un demi-million d’appareils mobiles Android avec un malware publicitaire illégitime. Et iOS n’est pas à [...]