Mag-Securs > Accueil

lundi 24 février 2020 || Inscription

BanniereAccueil

Accueil

A LA UNE

Les certificats numériques, une réponse adaptée à la sécurité IoT ?
Par Sylvaine Luckx le 30/08/2019
L’IoT est un véritable phénomène lié à la transformation digitale. Il permet de trouver de nouvelles méthodes de travail, de créer des services innovants, d’améliorer la satisfaction client et d’automatiser des processus. Pour autant, l’actualité se fait régulièrement l’écho d’attaques et de vulnérabilités portant atteinte aux entreprises ayant initié des projets de sécurisation des objets connectés. Le certificat numérique, vecteur d’identité forte, semble une réponse crédible à ces nouveaux enjeux de cybersécurité. Nous avons interrogé à ce sujet Vincent Nicaise responsable du marché IoT chez IDnomic.
[Lire l'article...]

AVIS & ALERTES DE SÉCURITÉ

CERTFR-2020-AVI-112 : Vulnérabilité dans Apache Tomcat (24 février 2020)

Une vulnérabilité a été découverte dans le connecteur AJP de Apache Tomcat, qui est activé par défaut. Elle permet à un attaquant ayant la capacité de se connecter directement sur le connecteur AJP de Tomcat de provoquer une atteinte à la confidentialité des données.

Dans le cas où …

Auteur: Cert FR

CERTFR-2020-AVI-111 : Multiples vulnérabilités dans IBM WebSphere Liberty (24 février 2020)

De multiples vulnérabilités ont été découvertes dans IBM WebSphere Liberty. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-110 : [SCADA] Multiples vulnérabilités dans Moxa AWK-3131A (24 février 2020)

De multiples vulnérabilités ont été découvertes dans Moxa AWK-3131A. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

Tous les derniers avis et alertes.

DERNIÈRES ACTUALITÉS SÉCURITÉ DE L'INFORMATION

BT inaugure son SOC en région parisienne

En petit comité, l’opérateur BT a inauguré le mardi 18 juin dernier son SOC en région parisienne, au Plessis-Robinson. L’occasion de faire le point sur la stratégie cyber de l’opérateur anglais en Europe, sujet sensible, Brexit oblige…

[Lire l'article...]

Cyberfestival pour les 10 ans de l’Anssi

Ambiance gentiment déjantée et (très) disruptive dans le GroundCentral, un chaud soir de printemps en juin 2019, pour fêter à la fois les 10 ans de l’Anssi… et l’arrivée de l’été.

[Lire l'article...]

Après Altran, LockerGoga fait une nouvelle victime : Norsk Hydro

L’entreprise norvégienne est la victime d’un ransomware, potentiellement le même que celui qui a frappé en janvier Altran. Connu sous le nom de LockerGoga, ce rançongiciel particulièrement pernicieux ne sert pas à des campagnes de diffusion mondiale, mais à des attaques ciblées.

[Lire l'article...]

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC

Après les avertissements de l'ICANN, c'est au tour de l'ANSSI de rappeler les bonnes pratiques recommandées afin de renforcer le socle de l'internet mondial.

[Lire l'article...]

Fuite de données personnelles au Clusif

Le Canard Enchaîné révèle une probable fuite de données sur le site du Club de la sécurité de l'information français (Clusif).

[Lire l'article...]

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

La nouvelle est tombée vendredi : l’Elysée a trouvé le futur président pour la Cnil. Une présidente à nouveau, en la personne de Marie-Laure Denis, ancienne membre du CSA et de l’Arcep. Sa nomination doit encore être validée par le Parlement.

[Lire l'article...]

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.

[Lire l'article...]

Enquête Mag-Securs «Gestion des accès»

Dans la continuité des enquêtes que nous menons régulièrement -la dernière avait pour thème IA et SSI-, le magazine Mag-Securs interroge cette fois ses lecteurs RSSI sur la gestion des droits d’accès. Publication des résultats dans le prochain numéro.

[Lire l'article...]

MPower 2018 : une prise de conscience des possibles déviances des réseaux sociaux

En conclusion de la conférence MPower 2018, voici les quelques réflexions issues des échanges avec Raj Samani, Chief Scientist, auxquelles participaient aussi John Fokker.

[Lire l'article...]

MPower 2018 : de l’IA dans la cybersécurité

Steve Grobman est CTO (Chief Technologist Officer) de McAfee. Dans les interviews réglées à la seconde près accordées, l’occasion nous est donnée de poser la question des apports réels de l’IA dans la cybersécurité. A bonnes questions… bonnes réponses.

[Lire l'article...]

Si Versailles m’était conté

Alain Baraton, jardinier en chef des jardins du château de Versailles, et habitué de la radio, est intervenu aux Assises en « guest star », selon une tradition qui veut faire réflechir autrement en invitant un « atypique » , pour faire en sorte que l’écosystème de la cybersécurité reste toujours vert. Franc succès.

[Lire l'article...]

« Privacy Is Dead »

Mikko Hippönen, grand gaillard finlandais, est le Chief Research Officer de F-Secure. Nous l’avons rencontré au débotté aux Assises. Echange rapide, mais sans fard.

[Lire l'article...]

Assises 2018 : sur les chapeaux de roue !

Ambiance bizarre et électrique inhabituelle pour cette 18ème édition des Assises à Monaco au Forum Grimaldi. En général, c’est « buzy », mais bon enfant et studieux. Est-ce dû au deuxième remaniement ministériel en un mois qui se fait attendre ? Là c’est électrique, tendu… et cela sature parfois.

[Lire l'article...]

Le RGPD démarre plutôt bien selon la Cnil

Tout juste 4 mois après son entrée en vigueur, le RGPD est bien pris en compte tant par les entreprises que les particuliers. La Cnil livre quelques chiffres à l'issue de ce tour de chauffe.

[Lire l'article...]

Les achats immobiliers, nouvelle cible des pirates informatiques

James et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée.

[Lire l'article...]

Les attaques IoT viennent pour l'essentiel de Chine

Selon une récente étude de F5 Labs, près de la moitié des attaques contre les objets connectés sont menées depuis des adresses IP situées en Chine.

[Lire l'article...]

Dossier

CRYPTO JACKING Des pirates s’enrichissent à vos dépens CRYPTO JACKING Des pirates s’enrichissent à vos dépens

CRYPTO JACKING Des pirates s’enrichissent à vos dépens

CRYPTO JACKING Des pirates s’enrichissent à vos dépens

Les entreprises doivent placer sous surveillance leurs ressources Cloud

Yann Serra / samedi 14 septembre 2019 0 3969

Succédant aux ransomwares, le cryptojacking se déploie rapidement pour miner de la cryptomonnaie chez des victimes qui ignorent payer de l’électricité et du temps de calcul pour les cybercriminels.

Lire la suite...

RSS

Offres d'emploi SSI avec

Emploi en France

jooble

29/11 L’APT RevengeHotels s’en prend aux cartes bancaires des clients de grands hôtels

29/11 Michel Van Den Berghe annonce une vingtaine d’organisations mobilisées pour soutenir le projet de « Campus Cyber »

17/10 DigiCert émet un certificat VMC (Verified Mark Certificate) pour CNN, posant ainsi une pierre essentielle à l'édification du standard BIMI

23/09 Trend Micro met en évidence les risques de sécurité liés à la nouvelle réglementation européenne en matière d'Open Banking

23/09 L’ANSSI présente DFIR ORC : un outil de collecte libre pour l’analyse forensique

17/09 Des serveurs non sécurisés et des données médicales hautement sensibles disponibles

12/09 Simjacker : AdaptiveMobile Security découvre des attaques de piratage sophistiquées sur les téléphones mobiles, exposant une vulnérabilité réseau énorme

10/09 DSP2 : L’Observatoire de la sécurité des moyens de paiement complète son plan de migration sur les dispositifs d’authentification des paiements électroniques en ligne

10/09 Cecurity.com confirme son statut d'expert avec le renouvellement de sa certification NF Logiciel Coffre-fort numérique

10/09 Nouvelle version de Systancia Cleanroom 4 : la seule solution de gestion des accès à privilèges offrant des postes d’administration en salle blanche

Partenaires Mag-Securs

Réduire

Dernières News sécurité de l'information postées sur le site L'1FO du magazine L'Informaticien.

▶ Coronavirus : AT&T et Verizon se retirent de la conférence RSA

▶ La fièvre de l'automatisation gagne la cybersécurité

▶ Dell se sépare de RSA

▶ Lookout dévoile une campagne de phishing mobile

▶ Coronavirus : le MWC annulé

▶ Apple rejoint l’alliance FIDO

▶ Au coeur d'Hexatrust (13) : Brainwave, de l'intelligence dans la cyber

▶ Bouygues Construction infecté par Maze, l’Anssi sur le coup

▶ Acronis reprend 5nine

▶ Authentification : HPE rachète Scytale

Page d'accueil L'1FO.

Réduire

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2020-AVI-112 : Vulnérabilité dans Apache Tomcat (24 février 2020)

▶ CERTFR-2020-AVI-111 : Multiples vulnérabilités dans IBM WebSphere Liberty (24 février 2020)

▶ CERTFR-2020-AVI-110 : [SCADA] Multiples vulnérabilités dans Moxa AWK-3131A (24 février 2020)

▶ CERTFR-2020-AVI-109 : Multiples vulnérabilités dans Nagios XI (21 février 2020)

▶ CERTFR-2020-AVI-108 : Multiples vulnérabilités dans Stormshield Network Security (21 février 2020)

▶ CERTFR-2020-AVI-107 : Multiples vulnérabilités dans PHP (21 février 2020)

▶ CERTFR-2020-AVI-106 : Multiples vulnérabilités dans IBM WebSphere (20 février 2020)

▶ CERTFR-2020-AVI-105 : Vulnérabilité dans Cisco Unified Contact Center Express (Unified CCX) (20 février 2020)

▶ CERTFR-2020-AVI-104 : Vulnérabilité dans Cisco Smart Software Manager On-Prem (20 février 2020)

▶ CERTFR-2020-AVI-103 : Vulnérabilité dans les produits UCS Cisco (20 février 2020)

Page d'accueil CERT-FR.

Événements SSI