Mag-Securs > Accueil

lundi 14 octobre 2019 || Inscription

Accueil

A LA UNE

Les certificats numériques, une réponse adaptée à la sécurité IoT ?
Par Sylvaine Luckx le 30/08/2019
L’IoT est un véritable phénomène lié à la transformation digitale. Il permet de trouver de nouvelles méthodes de travail, de créer des services innovants, d’améliorer la satisfaction client et d’automatiser des processus. Pour autant, l’actualité se fait régulièrement l’écho d’attaques et de vulnérabilités portant atteinte aux entreprises ayant initié des projets de sécurisation des objets connectés. Le certificat numérique, vecteur d’identité forte, semble une réponse crédible à ces nouveaux enjeux de cybersécurité. Nous avons interrogé à ce sujet Vincent Nicaise responsable du marché IoT chez IDnomic.
[Lire l'article...]

AVIS & ALERTES DE SÉCURITÉ

Google Releases Security Updates for Chrome

Original release date: October 11, 2019Google has released Chrome version 77.0.3865.120 for Windows, Mac, and Linux. This version addresses vulnerabilities that an attacker could exploit to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA)...

Auteur: US Cert

CERTFR-2019-AVI-501 : Multiples vulnérabilités dans Google Chrome (11 octobre 2019)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

FBI Releases Article on Defending Against Phishing and Spearphishing Attacks

Original release date: October 10, 2019In recognition of National Cybersecurity Awareness Month (NCSAM), the Federal Bureau of Investigation (FBI) has released an article to raise awareness of phishing and spearphishing. The article provides guidance on recognizing and avoiding these types of...

Auteur: US Cert

Tous les derniers avis et alertes.

DERNIÈRES ACTUALITÉS SÉCURITÉ DE L'INFORMATION

BT inaugure son SOC en région parisienne

En petit comité, l’opérateur BT a inauguré le mardi 18 juin dernier son SOC en région parisienne, au Plessis-Robinson. L’occasion de faire le point sur la stratégie cyber de l’opérateur anglais en Europe, sujet sensible, Brexit oblige…

[Lire l'article...]

Cyberfestival pour les 10 ans de l’Anssi

Ambiance gentiment déjantée et (très) disruptive dans le GroundCentral, un chaud soir de printemps en juin 2019, pour fêter à la fois les 10 ans de l’Anssi… et l’arrivée de l’été.

[Lire l'article...]

Après Altran, LockerGoga fait une nouvelle victime : Norsk Hydro

L’entreprise norvégienne est la victime d’un ransomware, potentiellement le même que celui qui a frappé en janvier Altran. Connu sous le nom de LockerGoga, ce rançongiciel particulièrement pernicieux ne sert pas à des campagnes de diffusion mondiale, mais à des attaques ciblées.

[Lire l'article...]

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC

Après les avertissements de l'ICANN, c'est au tour de l'ANSSI de rappeler les bonnes pratiques recommandées afin de renforcer le socle de l'internet mondial.

[Lire l'article...]

Fuite de données personnelles au Clusif

Le Canard Enchaîné révèle une probable fuite de données sur le site du Club de la sécurité de l'information français (Clusif).

[Lire l'article...]

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

La nouvelle est tombée vendredi : l’Elysée a trouvé le futur président pour la Cnil. Une présidente à nouveau, en la personne de Marie-Laure Denis, ancienne membre du CSA et de l’Arcep. Sa nomination doit encore être validée par le Parlement.

[Lire l'article...]

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.

[Lire l'article...]

Enquête Mag-Securs «Gestion des accès»

Dans la continuité des enquêtes que nous menons régulièrement -la dernière avait pour thème IA et SSI-, le magazine Mag-Securs interroge cette fois ses lecteurs RSSI sur la gestion des droits d’accès. Publication des résultats dans le prochain numéro.

[Lire l'article...]

MPower 2018 : une prise de conscience des possibles déviances des réseaux sociaux

En conclusion de la conférence MPower 2018, voici les quelques réflexions issues des échanges avec Raj Samani, Chief Scientist, auxquelles participaient aussi John Fokker.

[Lire l'article...]

MPower 2018 : de l’IA dans la cybersécurité

Steve Grobman est CTO (Chief Technologist Officer) de McAfee. Dans les interviews réglées à la seconde près accordées, l’occasion nous est donnée de poser la question des apports réels de l’IA dans la cybersécurité. A bonnes questions… bonnes réponses.

[Lire l'article...]

Si Versailles m’était conté

Alain Baraton, jardinier en chef des jardins du château de Versailles, et habitué de la radio, est intervenu aux Assises en « guest star », selon une tradition qui veut faire réflechir autrement en invitant un « atypique » , pour faire en sorte que l’écosystème de la cybersécurité reste toujours vert. Franc succès.

[Lire l'article...]

« Privacy Is Dead »

Mikko Hippönen, grand gaillard finlandais, est le Chief Research Officer de F-Secure. Nous l’avons rencontré au débotté aux Assises. Echange rapide, mais sans fard.

[Lire l'article...]

Assises 2018 : sur les chapeaux de roue !

Ambiance bizarre et électrique inhabituelle pour cette 18ème édition des Assises à Monaco au Forum Grimaldi. En général, c’est « buzy », mais bon enfant et studieux. Est-ce dû au deuxième remaniement ministériel en un mois qui se fait attendre ? Là c’est électrique, tendu… et cela sature parfois.

[Lire l'article...]

Le RGPD démarre plutôt bien selon la Cnil

Tout juste 4 mois après son entrée en vigueur, le RGPD est bien pris en compte tant par les entreprises que les particuliers. La Cnil livre quelques chiffres à l'issue de ce tour de chauffe.

[Lire l'article...]

Les achats immobiliers, nouvelle cible des pirates informatiques

James et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée.

[Lire l'article...]

Les attaques IoT viennent pour l'essentiel de Chine

Selon une récente étude de F5 Labs, près de la moitié des attaques contre les objets connectés sont menées depuis des adresses IP situées en Chine.

[Lire l'article...]

Dossier

CRYPTO JACKING Des pirates s’enrichissent à vos dépens CRYPTO JACKING Des pirates s’enrichissent à vos dépens

CRYPTO JACKING Des pirates s’enrichissent à vos dépens

Les entreprises doivent placer sous surveillance leurs ressources Cloud

Yann Serra / samedi 14 septembre 2019 0 1214

Succédant aux ransomwares, le cryptojacking se déploie rapidement pour miner de la cryptomonnaie chez des victimes qui ignorent payer de l’électricité et du temps de calcul pour les cybercriminels.

RSS

1 2

Communiqués

23/09 Trend Micro met en évidence les risques de sécurité liés à la nouvelle réglementation européenne en matière d'Open Banking

23/09 L’ANSSI présente DFIR ORC : un outil de collecte libre pour l’analyse forensique

18/09 Des serveurs non sécurisés et des données médicales hautement sensibles disponibles

12/09 Simjacker : AdaptiveMobile Security découvre des attaques de piratage sophistiquées sur les téléphones mobiles, exposant une vulnérabilité réseau énorme

11/09 DSP2 : L’Observatoire de la sécurité des moyens de paiement complète son plan de migration sur les dispositifs d’authentification des paiements électroniques en ligne

10/09 Cecurity.com confirme son statut d'expert avec le renouvellement de sa certification NF Logiciel Coffre-fort numérique

10/09 Nouvelle version de Systancia Cleanroom 4 : la seule solution de gestion des accès à privilèges offrant des postes d’administration en salle blanche

19/08 Check Point Research révèle que la connectivité des appareils photos numériques aux réseaux Wifi les rend vulnérables

21/06 Check Point Software présente Malware DNA : un nouveau moteur de détection de logiciels malveillants s'appuyant sur l'IA

14/05 Vulnérabilité dans WhatsApp, que risquez-vous ?

RSS

Partenaires Mag-Securs

Dernières News sécurité de l'information postées sur le site L'1FO du magazine L'Informaticien.

▶ M6 victime d’une cyberattaque

▶ IBM et McAfee créent une alliance open source dans la cybersécurité

▶ Zero Trust : Le périmètre est mort… la confiance aussi !

▶ Guillaume Poupard ouvre les Assises de Monaco : « Agiter la peur n'est plus pertinent... Il faut expliquer ! »

▶ Rubrik lance Polaris Sonar

▶ SANS Institute revient à Paris pour différentes formations

▶ L'Informaticien d'octobre est paru !

▶ Avast propose une nouvelle solution pour la sécurité dans le Cloud

▶ Microsoft et MailInBlack partenaires

▶ Doordash se fait voler les données de 5 millions de clients, livreurs et vendeurs

Page d'accueil L'1FO.

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2019-AVI-501 : Multiples vulnérabilités dans Google Chrome (11 octobre 2019)

▶ CERTFR-2019-AVI-500 : Multiples vulnérabilités dans les produits Juniper (10 octobre 2019)

▶ CERTFR-2019-AVI-499 : Multiples vulnérabilités dans les produits Microsoft (09 octobre 2019)

▶ CERTFR-2019-AVI-498 : Multiples vulnérabilités dans Microsoft Windows (09 octobre 2019)

▶ CERTFR-2019-AVI-497 : Multiples vulnérabilités dans Microsoft Office (09 octobre 2019)

▶ CERTFR-2019-AVI-496 : Multiples vulnérabilités dans Microsoft Edge (09 octobre 2019)

▶ CERTFR-2019-AVI-495 : Multiples vulnérabilités dans Microsoft IE (09 octobre 2019)

▶ CERTFR-2019-AVI-494 : Multiples vulnérabilités dans les produits Intel (09 octobre 2019)

▶ CERTFR-2019-AVI-493 : Multiples vulnérabilités dans le noyau Linux de SUSE (09 octobre 2019)

▶ CERTFR-2019-AVI-492 : Multiples vulnérabilités dans les produits Magento (09 octobre 2019)

Page d'accueil CERT-FR.

Événements SSI

13nov.2019

BLOCKCHAIN

13/11/2019 - 14/11/2019

Plus d'infos...

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

Plus d'infos...

26nov.2019

TRUSTECH

26/11/2019 - 28/11/2019

Plus d'infos...

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

Plus d'infos...

28janv.2020

FIC

28/01/2020 - 30/01/2020

Plus d'infos...

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

Plus d'infos...

RSS