Mag-Securs > Accueil

Search

A LA UNE

Cyber Risques devient L’1FO-CR Le journal des risques cyber
Par la rédaction le 20/09/2020
L'1FO-CR est une nouvelle publication trimestrielle destinée aux professionnels de la sécurité informatique : CISO, CSO, DPO… L’objectif est d’apporter un éclairage business sur les enjeux de la cybersécurité et les meilleurs moyens de répondre aux défis croissants de ce domaine. L'1FO-CR aborde la gestion des risques, la gouvernance, la conformité, les enjeux juridiques, les technologies et outils sous l’angle des métiers et des secteurs d’activité des entreprises.
[Lire l'article...]

AVIS & ALERTES DE SÉCURITÉ

CERTFR-2022-AVI-492 : Vulnérabilité dans le noyau Linux de Red Hat (24 mai 2022)

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2022-AVI-491 : Multiples vulnérabilités dans Google Chrome OS (24 mai 2022)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2022-AVI-490 : Vulnérabilité dans le noyau Linux de SUSE (24 mai 2022)

Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

Tous les derniers avis et alertes.

DERNIÈRES ACTUALITÉS SÉCURITÉ DE L'INFORMATION

Les certificats numériques, une réponse adaptée à la sécurité IoT ?

L’IoT est un véritable phénomène lié à la transformation digitale. Il permet de trouver de nouvelles méthodes de travail, de créer des services innovants, d’améliorer la satisfaction client et d’automatiser des processus.
Pour autant, l’actualité se fait régulièrement l’écho d’attaques et de vulnérabilités portant atteinte aux entreprises ayant initié des projets de sécurisation des objets connectés. Le certificat numérique, vecteur d’identité forte, semble une réponse crédible à ces nouveaux enjeux de cybersécurité. Nous avons interrogé à ce sujet Vincent Nicaise responsable du marché IoT chez IDnomic.

[Lire l'article...]

BT inaugure son SOC en région parisienne

En petit comité, l’opérateur BT a inauguré le mardi 18 juin dernier son SOC en région parisienne, au Plessis-Robinson. L’occasion de faire le point sur la stratégie cyber de l’opérateur anglais en Europe, sujet sensible, Brexit oblige…

[Lire l'article...]

Cyberfestival pour les 10 ans de l’Anssi

Ambiance gentiment déjantée et (très) disruptive dans le GroundCentral, un chaud soir de printemps en juin 2019, pour fêter à la fois les 10 ans de l’Anssi… et l’arrivée de l’été.

[Lire l'article...]

Après Altran, LockerGoga fait une nouvelle victime : Norsk Hydro

L’entreprise norvégienne est la victime d’un ransomware, potentiellement le même que celui qui a frappé en janvier Altran. Connu sous le nom de LockerGoga, ce rançongiciel particulièrement pernicieux ne sert pas à des campagnes de diffusion mondiale, mais à des attaques ciblées.

[Lire l'article...]

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC

Après les avertissements de l'ICANN, c'est au tour de l'ANSSI de rappeler les bonnes pratiques recommandées afin de renforcer le socle de l'internet mondial.

[Lire l'article...]

Fuite de données personnelles au Clusif

Le Canard Enchaîné révèle une probable fuite de données sur le site du Club de la sécurité de l'information français (Clusif).

[Lire l'article...]

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

La nouvelle est tombée vendredi : l’Elysée a trouvé le futur président pour la Cnil. Une présidente à nouveau, en la personne de Marie-Laure Denis, ancienne membre du CSA et de l’Arcep. Sa nomination doit encore être validée par le Parlement.

[Lire l'article...]

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.

[Lire l'article...]

Enquête Mag-Securs «Gestion des accès»

Dans la continuité des enquêtes que nous menons régulièrement -la dernière avait pour thème IA et SSI-, le magazine Mag-Securs interroge cette fois ses lecteurs RSSI sur la gestion des droits d’accès. Publication des résultats dans le prochain numéro.

[Lire l'article...]

MPower 2018 : une prise de conscience des possibles déviances des réseaux sociaux

En conclusion de la conférence MPower 2018, voici les quelques réflexions issues des échanges avec Raj Samani, Chief Scientist, auxquelles participaient aussi John Fokker.

[Lire l'article...]

MPower 2018 : de l’IA dans la cybersécurité

Steve Grobman est CTO (Chief Technologist Officer) de McAfee. Dans les interviews réglées à la seconde près accordées, l’occasion nous est donnée de poser la question des apports réels de l’IA dans la cybersécurité. A bonnes questions… bonnes réponses.

[Lire l'article...]

Si Versailles m’était conté

Alain Baraton, jardinier en chef des jardins du château de Versailles, et habitué de la radio, est intervenu aux Assises en « guest star », selon une tradition qui veut faire réflechir autrement en invitant un « atypique » , pour faire en sorte que l’écosystème de la cybersécurité reste toujours vert. Franc succès.

[Lire l'article...]

« Privacy Is Dead »

Mikko Hippönen, grand gaillard finlandais, est le Chief Research Officer de F-Secure. Nous l’avons rencontré au débotté aux Assises. Echange rapide, mais sans fard.

[Lire l'article...]

Assises 2018 : sur les chapeaux de roue !

Ambiance bizarre et électrique inhabituelle pour cette 18ème édition des Assises à Monaco au Forum Grimaldi. En général, c’est « buzy », mais bon enfant et studieux. Est-ce dû au deuxième remaniement ministériel en un mois qui se fait attendre ? Là c’est électrique, tendu… et cela sature parfois.

[Lire l'article...]

Le RGPD démarre plutôt bien selon la Cnil

Tout juste 4 mois après son entrée en vigueur, le RGPD est bien pris en compte tant par les entreprises que les particuliers. La Cnil livre quelques chiffres à l'issue de ce tour de chauffe.

[Lire l'article...]

Les achats immobiliers, nouvelle cible des pirates informatiques

James et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée.

[Lire l'article...]

Dossier

Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

Lire la suite...

RSS

Offres d'emploi SSI avec

Emploi en France

jooble

Mag-Securs n°57

Communiqués

29/11 L’APT RevengeHotels s’en prend aux cartes bancaires des clients de grands hôtels

29/11 Michel Van Den Berghe annonce une vingtaine d’organisations mobilisées pour soutenir le projet de « Campus Cyber »

17/10 DigiCert émet un certificat VMC (Verified Mark Certificate) pour CNN, posant ainsi une pierre essentielle à l'édification du standard BIMI

23/09 Trend Micro met en évidence les risques de sécurité liés à la nouvelle réglementation européenne en matière d'Open Banking

23/09 L’ANSSI présente DFIR ORC : un outil de collecte libre pour l’analyse forensique

17/09 Des serveurs non sécurisés et des données médicales hautement sensibles disponibles

12/09 Simjacker : AdaptiveMobile Security découvre des attaques de piratage sophistiquées sur les téléphones mobiles, exposant une vulnérabilité réseau énorme

10/09 DSP2 : L’Observatoire de la sécurité des moyens de paiement complète son plan de migration sur les dispositifs d’authentification des paiements électroniques en ligne

10/09 Cecurity.com confirme son statut d'expert avec le renouvellement de sa certification NF Logiciel Coffre-fort numérique

10/09 Nouvelle version de Systancia Cleanroom 4 : la seule solution de gestion des accès à privilèges offrant des postes d’administration en salle blanche

dernierNum

Opé Malwarebytes

Gros Boutons Partenaires

Partenaires Mag-Securs

Réduire

Dernières News sécurité de l'information postées sur le site L'1FO du magazine L'Informaticien.

Page d'accueil L'1FO.

Réduire

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.