Protection du terminal et EDR

Meltdown/Spectre : une opportunité en or pour les pirates de cartes bancaires ?

Ces vulnérabilités viennent étoffer l’arsenal des attaquants susceptibles de viser les terminaux de points de vente et distributeurs automatiques de billets. Et cela d’autant plus que l’existant n’est pas toujours brillant. Mais d’autres vecteurs ne sont pas à négliger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Meltdown/Spectre : le cauchemar de la mise à jour

L’installation du correctif proposé par Microsoft pour Windows ne va pas sans peine, entre contraintes draconiennes et incidents de déploiement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spectre/Meltdown : que faire pour protéger son infrastructure de postes de travail

Les premiers correctifs sont disponibles. Mais leur application, notamment pour les systèmes Windows, n’est exempte de conditions. Des dispositions de sécurité réseau permettent de compléter l’approche. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

« Les implications de Meltdown et Spectre sont très sérieuses », Clémentine Maurice (Irisa)

La chercheuse a collaboré à des travaux ayant précédé la découverte de ces deux attaques. Elle revient ici sur leur chronologie et souligne l’ampleur des enjeux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spectre et Meltdown : des menaces appelées à durer

Des correctifs sont déjà disponibles pour ces deux types d’attaques mettant à profit des vulnérabilités dans de nombreux processeurs. Mais la correction de Spectre risque d’être longue et douloureuse. Et rien ne dit que l’exploitation n’a pas déjà commencé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Processeurs : des failles d’une portée considérable

Ce n’est finalement pas une unique vulnérabilité qui affecte les processeurs Intel, mais bien plusieurs et certaines touchent aussi un large éventail de puces x86 comme ARM et certainement au-delà. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Géopolitique : le mélodrame Kaspersky atteint la Lituanie

Le ministère de la Défense du pays estime que les outils de l’éditeur russe constituent une menace pour sa sécurité nationale et demande son exclusion des administrations opérant des infrastructures critiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La dernière avancée de Mimikatz rappelle la criticité des journaux d’activité

Rendre aveugle l’observateur d’événements de Windows. C’est la capacité dont vient d’être doté cet outil qui met au défi la sécurité du système d’exploitation de Microsoft depuis de longues années. Une piqure de rappel sur l’importance des logs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaspersky fait appel de la décision du ministère de l’Intérieur américain

Invoquant des préjudices financiers et une atteinte à sa réputation, l’éditeur vient d’engager une procédure contre la décision d’exclusion prononcée précédemment à son encontre par le gouvernement américain. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : 2017, (enfin) l’année de la prise de conscience ?

Les épisodes WannaCry et NotPetya auront assurément marqué les esprits. Certes, de manière paradoxale : même s’ils n’étaient pas des rançongiciels, ils ont attiré l’attention sur cette menace. Reste à savoir si ce sera plus qu’un début. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco Security Connector surveille l’activité sur les terminaux iOS

L’application doit fournir le même niveau de protection, de visibilité et de contrôle sur les iPhone et iPad que sur les postes de travail traditionnels. Lire la suite

par

• Antone Gonsalves, Director of News

Toujours plus de raisons de se méfier du Wi-Fi gratuit

Les points d’accès sans fil publics sont assurément séduisants. Mais entre configurations laxistes, insouciance, vulnérabilités et efficacité parfois limitée des outils de protection, les raisons ne manquent pas de s’en méfier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les outils Kaspersky interdits dans toutes les administrations américaines

Le président américain vient d’apporter sa signature à une loi qui interdit notamment l’utilisation des produits de l’éditeur russe, en tout ou partie, dans l’ensemble de l’administration. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avast propose son décompilateur en Open Source

L’éditeur vient d’ouvrir les fruits de sept ans de développement. A la clé, un outil susceptible de profiter à toute la communauté de la cybersécurité, ne serait-ce que par sa flexibilité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un keylogger caché dans le pilote clavier de HP

Après le pilote audio, le pilote clavier. Un enregistreur de saisies clavier s’est glissé dans ce composant fourni par le constructeur pour ses ordinateurs portables, tablettes et clients légers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

ProtonMail s’ouvre aux clients de messagerie locaux

Le service de courrier électronique chiffré de bout en bout cherche à simplifier son utilisation avec une passerelle pour les clients lourds IMAP/SMTP. Mais l’approche sacrifie une part de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Antivirus : Microsoft corrige dans l’urgence une vulnérabilité critique

L’éditeur vient d’émettre un correctif hors cycle pour son moteur de protection contre les logiciels malveillants. Il est affecté par une vulnérabilité critique qui a été découverte par le renseignement britannique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un keylogger implanté dans près de 5500 sites Wordpress

Un logiciel espion enregistrant les saisies au clavier s’est invité discrètement sur plus de cinq milles sites Web animés par Wordpress. Et les auteurs n’en sont pas à leur première opération. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Géopolitique : le mélodrame Kaspersky s’étend au Royaume-Uni

Le centre national britannique de cybersécurité, rattaché au renseignement de Sa Majesté, déconseille le recours à des produits russes pour le gouvernement et les systèmes nationaux critiques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : les parlementaires britanniques sont des cancres (et les français ?)

Les bases de l’hygiène la plus élémentaire semblent largement leur échapper. Les députés et sénateurs français font-ils mieux ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des clés USB destructrices disséminées à Grenoble ?

Plusieurs centaines d’ordinateurs auraient été dégradés à l’université Grenoble-Alpes et à l’institut Polytechnique de Grenoble par le biais de clés s’attaquant aux contrôleurs USB de leurs cartes mères. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

macOS High Sierra : une grave vulnérabilité permet de prendre le contrôle

Accéder aux droits d’administration d’une machine Apple ainsi équipée du dernier opus de son système d’exploitation client n’aura jamais aussi simple. Une bourde monumentale qui menace un grand nombre d’utilisateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Objets connectés et sécurité : une équation sans solution ?

Le constat est généralement bien partagé : l’insécurité des objets connectés constitue une menace grandissante. Mais les avis divergent sur les remèdes. Et pour certains, il va falloir accepter que certains objets ne fassent l’objet d’aucun effort. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les attaques sans fichiers se multiplient et défient les protections

Les attaques dites « fileless » seraient de plus en plus fréquentes. Face à elles, les entreprises ne se sentent pas assez bien protégées et ajoutent de nouveaux outils à leur arsenal défensif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : une menace appelée à progresser encore

Les crypto-maliciels se sont imposés comme l’une des principales menaces informatiques actuelles. L’année prochaine promet d’être encore un grand cru en la matière. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SentinelOne étend le périmètre fonctionnel de son offre

L’éditeur vient d’ajouter des capacités de patching virtuel de vulnérabilités et de protection contre les exploits à sa solution de protection du poste de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pacifica/Crédit Agricole Assurances mise sur SentinelOne pour se protéger des menaces inédites

Aller plus vite dans la détection des menaces émergentes, pour mieux s’en protéger, au-delà des mécanismes de protection traditionnels. C’est l’objectif de l’assureur avec le choix d’un outil basé sur l’analyse comportementale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le sujet tout sauf consensuel de l’industrie de l’assurance

Certains assureurs ne se cachent pas de proposer à leurs clients de rembourser le paiement de rançons. D’autres s’y refusent fermement. Le clivage apparaît profond. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bitdefender s’invite sur le marché de l’EDR

L’éditeur vient de présenter GravityZone XDR, sa solution qui s’étend au-delà de la traditionnelle protection du poste de travail pour toucher à la détection et à la remédiation des menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : des dépenses revues à la hausse

Selon IDC, près de 83,5 Md$ devraient être consacrés cette année à la sécurité des systèmes d’information et des données. Un chiffre revu à la hausse de près de 3 % en six mois. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Code : McAfee et Symantec refusent de passer l’examen

Quitte à échouer à obtenir leur permis d’accès à certains marchés, les deux éditeurs ne souhaitent plus laisser certains gouvernements étudier le code source de produits. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Eset : « le machine learning est perçu à tort comme spécifique aux produits NextGen »

Righard Zwienenberg, chercheur associé senior chez l’éditeur, porte un regard critique sur certaines stratégies de communication de ses concurrents, soulignant qu’ils n’ont pas l’exclusivité de certaines approches qu’ils mettent en avant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bad Rabbit : un bien curieux feu de paille

L’infrastructure de commande et de contrôle du ransomware apparaît désormais inactive. Un lien serait possible avec le groupe Telebots. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’accès à des dizaines de milliers de services RDP compromis en vente en ligne

S’introduire directement dans des systèmes d’information ou simplement maquiller ses traces, les usages ne manquent pas pour ces accès. La France est loin d’être à l’abris. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Maliciels de la NSA : l’enquête interne de Kaspersky livre de premiers résultats

Ses logiciels auraient détecté des échantillons inédits attribués au groupe Equation sur une machine où était installé un générateur de numéros de série pour Office cachant un cheval de Troie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye veut offrir plus de visibilité et de protection

Le groupe vient de présenter une nouvelle solution de détection des déplacements latéraux, ainsi que la quatrième version de sa solution de protection des postes de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une vieille fonctionnalité d’Office mise à profit par des acteurs malveillants

Baptisée Dynamic Data Exchange, elle permet à un document de récupérer des données à partir d’un autre. Las, cette fonctionnalité peut être détournée à des fins malicieuses. Et c’est déjà le cas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Code source : Kaspersky joue la transparence

L’éditeur russe promet de donner accès au code source de ses logiciels afin d’en permettre l’examen par des tiers de confiance, dès l’an prochain. Il répond ainsi aux attaques répétées dont il a récemment fait l’objet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee veut aller plus loin dans l’automatisation

A l’occasion de sa conférence annuelle Mpower, l’éditeur a présenté plusieurs solutions devant permettre d’améliorer l’efficacité des équipes chargées de la sécurité. Le tout en misant sur une vaste ouverture sur l’industrie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces mobiles : Mobileiron s’associe à Zimperium

Le spécialiste de la gestion de la mobilité d’entreprise mise sur les modèles de menaces mobiles proposés par son partenaire, sur la base d’algorithmes d’apprentissage machine, pour accélérer la détection. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Remontée d’échantillons suspects : un recours massif au chiffrement

Des tiers pourraient-ils intercepter les échantillons renvoyés par les antivirus aux serveurs de leurs éditeurs ? Des experts avaient semé le doute. Les principaux intéressés mettent en avant les protections en place. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilité de WPA2 : l’occasion d’adopter des bonnes pratiques

Un chercheur a découvert une importante vulnérabilité au sein de ce protocole de sécurisation des connexions Wi-Fi. Les systèmes Android et Linux sont particulièrement affectés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Forescout mise sur Crowdstrike pour une approche intégrée de la défense

Associer réseau et points de terminaison pour obtenir une vision complète de la menace, et pouvoir lutter contre elle dans chacune de ses dimensions. Prometteuse, cette approche intégrée a déjà été adopté par d’autres, bien plus tôt. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sophos intègre la technologie de Deep Learning d’Invincea

Pour l’heure, elle est appliquée à l’analyse statique de contenus suspects. A terme, les perspectives d’utilisation sont considérablement plus étendues. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment compléter Office 365 avec Microsoft Azure et PowerBI

A mesure que le cloud devient indispensable à la collaboration et aux outils de productivité professionnels, Office 365 s'appuie de plus en plus sur Azure pour compléter ses services. Lire la suite

par

• Reda Chouffani, Biz Technology Solutions

Kaspersky mis à l’index pour faire oublier la triste médiocrité de la NSA ?

L’agence américaine du renseignement aurait appris la fuite de ses données que grâce à son homologue israélien, parvenu à espionner le renseignement russe infiltré sur l’infrastructure de Kaspersky… Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NSA : questions sur les mécanismes de remontée d’échantillons de maliciels

Des tiers peuvent-ils intercepter les échantillons de logiciels malveillants ou seulement suspects remontés par les antivirus à leurs éditeurs ? Selon certains experts, cela ne semble pas impossible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tensions russo-occidentales : les services marketing des éditeurs IT dérapent

Malgré l’absence d’élément de preuve contre Kaspersky, plusieurs éditeurs se sont empressés de chercher à exploiter les allégations de collusion du Russe avec le Kremlin. Et au-delà même de son marché. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Carbon Black renforce sa solution de protection en visant les rançongiciels

La nouvelle mouture de Cb Defense intègre de nouveaux profils de risque spécifiques à la détection des ransomwares à partir de l’enchaînement des événements d’exécution. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaspersky, victime de l’efficacité de ses outils ?

L’éditeur russe s’est à nouveau trouvé au centre de nombreuses attentions à la suite de révélations sur une fuite de données sensibles à la NSA. Le point de départ d’un faux procès ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Palo Alto Networks étend et renforce son offre avec agressivité

Classé en second position sur le marché des pare-feu et systèmes de gestion unifiée des menaces, l’équipementier ne relâche pas ses efforts pour améliorer en continu l’attractivité de son offre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Découvrir un processus malveillant dans les premières secondes de son exécution

Des chercheurs estiment possible de prédire si un exécutable est malicieux ou non au bout de 4 secondes d’exécution avec un taux de confiance de 93 %. Une piste supplémentaire pour les systèmes de mise en quarantaine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BlackBerry : le salut venu par le recentrage sur quelques niches

Le Canadien semble avoir fini sa douloureuse traversée du désert. Sa bonne santé retrouvée s’explique par plusieurs choix radicaux, et pas seulement le renoncement au matériel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La protection de Windows contre les exécutables suspects facile à contourner

A l’occasion d’une présentation lors de DerbyCon, un chercheur en sécurité a montré comment contourner le contrôle de la signature des exécutables de Windows avec seulement deux modifications du registre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cinq façons de se protéger contre les ransomwares, par le réseau

Une sécurité réseau renforcée pourrait aider fortement à prévenir une infection par rançongiciel. L’expert Kevin Beaver propose cinq pistes à explorer. Lire la suite

par

• Kevin Beaver, Principle Logic, LLC

Kaspersky s’invite résolument sur le marché de l’EDR

L’éditeur avait un premier pas dans cette direction il y a peu plus d’un an. Aujourd’hui, il lance une solution, en phase pilote, ouvertement dédiée à la détection et la remédiation d’incidents sur les hôtes du réseau. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaspersky également malmené par les armées françaises

Selon nos confrères de l’Express, le ministère des Armées travaille à la suppression des outils de protection de Kaspersky de ses infrastructures. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SentinelOne étend ses capacités d’investigation

La nouvelle version de la solution de protection du poste de travail simplifie le choix de son mode de fonctionnement et propose une visibilité étendue sur les incidents et leur contexte. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Compromission de CCleaner : un signal d’alerte

Alors que l’enquête progresse sur la distribution d’une version infectée de l’utilitaire, un nombre croissant de voix s’élève pour souligner les leçons à tirer de l’incident. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec iOS 11, Apple continue son offensive sur les professionnels

Le groupe vient de rendre disponible la nouvelle version de son système d’exploitation client pour terminaux mobiles. Productivité, sécurité, et administration ont été soignés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bluetooth : un nid à vulnérabilités insoupçonnées ?

L’attaque BlueBorne profite de failles dans l’implémentation du standard sans fil. Elle ne nécessite aucune intervention de l’utilisateur et fonctionne hors mode d’appairage. Et elle pourrait n’être qu’un début. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Face ID : déjà les premières interrogations autour de la sécurité

Le nouveau système d’identification de l’utilisateur d’Apple par reconnaissance faciale, qu’embarque l’iPhone X, a déjà suscité de nombreuses réactions et préoccupations, pas toujours fondées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Réponse à incident : le choix difficile de l’outillage

Le choix des outils pour la constitution de l’arsenal des équipes de réponse à incident n’est pas trivial. Mathias Fuchs, formateur en criminalistique numérique avancée au sein de l’institut SANS, apporte son éclairage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Désactiver IME, c’est possible, mais pas supporté

Des chercheurs ont découvert un « kill switch » caché dans l’un des logiciels d’Intel, accompagné de références à un programme de la NSA centré sur la sécurité informatique. Lire la suite

par

• Michael Heller, TechTarget

Comparaison des meilleures passerelles de sécurité pour l’e-mail

L’experte Karen Scarfone se penche sur les meilleures passerelles de sécurité pour messagerie électronique afin d’aider nos lecteurs à déterminer celles qui peuvent le mieux correspondre à leurs besoins. Lire la suite

par

• Karen Scarfone, Scarfone Cybersecurity

Cylance ouvre (en partie) son offre aux particuliers

L’éditeur propose désormais aux entreprises clientes de faire profiter leurs collaborateurs et leurs proches de sa solution de protection du poste de travail, pour leurs usages privés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : avec le machine learning, le jeu du chat et de la souris continue

L’apprentissage automatique, largement utilisé pour la détection de menaces sans s’appuyer sur des signatures n’est pas infaillible. Mais personne ne semble se voiler la face et la qualité progresse. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Traps de Palo Alto : prêt pour remplacer l’antivirus

Passé au crible par l’allemand AV-Test dans sa toute dernière version 4.0, le module de protection des postes de travail de l’équipementier s’avère redoutablement efficace. Et c’est sans compter les apports de LightCyber. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Protection du poste de travail : une bataille déjà finie entre anciens et nouveaux acteurs ?

Les plus jeunes acteurs du domaine sont progressivement rentrés dans le rang. Les passes d’armes avec les éditeurs historiques du monde de l’antivirus, engagées au printemps 2016, pourraient bien être déjà oubliées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des chercheurs veulent intégrer une protection directement dans le système de fichiers

Intégrer des capacités de résilience aux rançongiciels directement au sein du système de fichiers de Windows. C’est l’idée de plusieurs chercheurs de l’université polytechnique de Milan. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Phishing : la formation des utilisateurs condamnée à échouer ?

Forte de plusieurs expériences conduites en interne, Karla Burnett, de Stripe, estime que la sensibilisation des utilisateurs au hameçonnage ne peut pas réussir. Elle explique pourquoi et articule une piste de réflexion technique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google teste la discrétion des apps Android avec le machine learning

Google va utiliser l’apprentissage automatique pour améliorer la confidentialité des applications Android et limiter leur gourmandise en matière de permissions. Lire la suite

par

• Michael Heller, TechTarget

Sécurité : la mort attendue de l’analyse comportementale

… en tant que marché isolé. Car elle s’est offerte une place de choix dans de nombreux cas d’usages, de la détection des menaces à la gestion de l’authentification. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec renforce son offre de protection des terminaux mobiles

L’éditeur vient d’annoncer le rachat de la jeune Skycure, une jeune pousse israélienne qui veut protéger les terminaux mobiles contre les logiciels malveillants, les attaques réseau, ou encore les vulnérabilités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trend Micro rejoint la Mobile Security Alliance de VMware Airwatch

L’éditeur vient ainsi gonfler les rangs d’un regroupement lancé fin septembre 2015 pour renforcer la sécurité de la mobilité en entreprise, portant à 19 le nombre total de ses partenaires. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google Chrome 60 veut bloquer le hameçonnage par Data URI

Cette nouveauté d’apparence mineure risque d’apporter beaucoup dans la lutte contre une technique de phishing à laquelle échapper demande d’être particulièrement vigilant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec se lance dans le déport du rendu Web

L’éditeur vient d’annoncer le rachat de Fireglass, l’une de ces jeunes pousses qui veulent déporter le rendu des pages Web hors du navigateur local afin d’ajouter une couche de protection supplémentaire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft concrétise son approche consolidée de la sécurité et de la mobilité

L’éditeur vient de mettre à jour Azure Portal pour intégrer Intune, contrôle d’accès, fonctions d’annuaire et de protection des données. De quoi fournir un point d’entrée unique pour gérer la sécurité des données et des accès mobiles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mobilité : relever le défi de la sécurité des terminaux et de leurs données

Ce guide revient sur la nécessité des entreprises d'intégrer à leurs politiques de sécurité la mobilité. Sécurisation des terminaux et/ou des données, isolation des applications, gestion du cycle de vie des terminaux... les dispositifs sont nombreux et doivent être adaptés aux vrais besoins de l'entreprise. Lire la suite

Une sécurité renforcée attend Windows 10 à l’automne

La mise à jour Creators d’automne du système d’exploitation client de Microsoft doit apporter de nombreuses nouveautés liées à la sécurité. Avec notamment une isolation renforcée des processus liés à la navigation Web. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un nouveau bug critique affecte Windows Defender

Une vulnérabilité de Windows Defender, tout juste dévoilée, peut permettre de prendre le contrôle complet d’une machine à distance, et d’y créer des comptes d’administrateur. Lire la suite

par

• Michael Heller, TechTarget

Comment #NotPetya profite de multiples mauvaises pratiques

Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de certains administrateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Brutal Kangaroo : une autre révélation à double-tranchant

Cet outil malveillant attribué à la CIA, conçu spécifiquement pour les systèmes isolés par air-gap pourrait ouvrir inspirer des attaquants et ouvrir la voie à de nouvelles menaces. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : le facteur humain, encore et toujours

Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Rapid7 alerte sur les risques d’attaques sur les bases de données

Selon l’éditeur, des attaques majeures sur les bases de données sont à anticiper. A moins que les entreprises ne prennent la peine de les sécuriser correctement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Michael Shaulov, Check Point : « le phishing est un vrai problème sur les smartphones »

Rencontré à l’occasion du récent événement CPX de l’équipementier, son chef produit sécurité Cloud et mobile, revient sur les évolutions de son offre ainsi que de la menace. De quoi souligner celle, croissante, que représente le hameçonnage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye joue la flexibilité pour le déploiement de sa solution d’EDR

Il ne sera bientôt plus nécessaire d’installer une appliance en local : une instance Cloud sera prochainement proposée pour superviser et administrer son infrastructure, de même qu’une instance virtuelle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Malwarebytes confirme son engagement sur la prévention

L’éditeur vient d’annoncer le lancement en mode service de son offre de protection des points de terminaison Windows, le tout basé sur une plateforme d’administration en mode Cloud. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft corrige à nouveau des vulnérabilités dans Windows XP

Le lot de rustines de l’éditeur pour le mois de juin contient de nouveaux correctifs pour son système d’exploitation client censé défunt. Une mesure de précaution alors que des outils attribués à la NSA sont dans la nature. Lire la suite

par

• Michael Heller, TechTarget

Palo Alto veut simplifier le déploiement de nouvelles applications de sécurité

L’équipementier vient d’annoncer un framework applicatif permettant de consommer en mode SaaS des applications de sécurité tierces. Le tout de manière intégrée avec ses équipements. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gérer la fin de vie des terminaux mobiles en entreprise

Lorsque les constructeurs arrêtent de fournir des correctifs de sécurité pour leurs appareils, les données d’entreprise sont menacées. L’expert Michael Cobb se penche sur la manière de gérer cette fin de vie, y compris pour les terminaux personnels des utilisateurs. Lire la suite

par

• Michael Cobb

Sécurité des objets connectés : l’Enisa penche pour la réglementation

L’agence a établi sa position avec plusieurs industriels. Elle appelle à l’élaboration d’un cadre réglementaire déterminant des exigences de sécurité de base, associé à un mécanisme de certification et de labélisation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Citrix s’invite sur le marché de la sécurité

L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une récente attaque de distributeurs de billets appelle une nouvelle approche de la sécurité

Près d’une trentaine de personnes viennent d’être arrêtées en Europe à la suite de piratages de distributeurs automatiques de billets. Des attaques qui renvoient à des vulnérabilités connues et devraient interpeler bien au-delà du secteur bancaire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Guidance Software présente une importante refonte d’EnCase

L’éditeur vient d’annoncer la version 6 de son outil d’EDR spécialisé dans l’investigation judiciaire. Au programme, un important effort en faveur de l’expérience utilisateur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Android : Google Play Protect vise à renforcer la sécurité applicative

Ce nouveau système doit assurer la surveillance en continu des applications à la recherche de vulnérabilités et autres problèmes de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Qui protège contre l’exploitation de la vulnérabilité Eternal Blue ?

Il est avant tout essentiel d'appliquer les correctifs publiés par Microsoft ou de désactiver le support de SMBv1, dont une vulnérabilité est exploitée par EternalBlue. Au-delà, c’est plus au niveau du réseau que la protection est à chercher. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Contre les ransomwares, le duo analyse comportementale et snapshots

Les éditeurs ne manquent pas créativité pour protéger contre la menace persistante que représentent les rançongiciels. Plusieurs misent aujourd’hui sur une approche duale combinant prévention et réparation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point joue la carte de la gestion consolidée de la sécurité

L’équipementier vient de présenter sa plateforme Infinity qui ambitionne de permettre de gestion de manière intégrée toute la sécurité de son infrastructure, qu’il s’agisse de supervision ou d’application des politiques de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un logiciel espion dans un pilote audio d’ordinateurs HP

Le constructeur propose une mise à jour pour les machines de 2016. Celles de l’année précédente doivent la recevoir de manière imminente. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef