Mag-Securs > Accueil

vendredi 22 mars 2019 || Inscription

Accueil

A LA UNE

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC
Par la rédaction le 25/02/2019
Après les avertissements de l'ICANN, c'est au tour de l'ANSSI de rappeler les bonnes pratiques recommandées afin de renforcer le socle de l'internet mondial.
[Lire l'article...]

AVIS & ALERTES DE SÉCURITÉ

CERTFR-2019-AVI-121 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 mars 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un déni de service.

Auteur: Cert FR

CERTFR-2019-AVI-120 : Multiples vulnérabilités dans Cisco IP Phone (21 mars 2019)

De multiples vulnérabilités ont été découvertes dans Cisco IP Phone. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2019-AVI-119 : Vulnérabilité dans Drupal (21 mars 2019)

Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Auteur: Cert FR

Tous les derniers avis et alertes.

DERNIÈRES ACTUALITÉS SÉCURITÉ DE L'INFORMATION

Fuite de données personnelles au Clusif

Le Canard Enchaîné révèle une probable fuite de données sur le site du Club de la sécurité de l'information français (Clusif).

[Lire l'article...]

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

La nouvelle est tombée vendredi : l’Elysée a trouvé le futur président pour la Cnil. Une présidente à nouveau, en la personne de Marie-Laure Denis, ancienne membre du CSA et de l’Arcep. Sa nomination doit encore être validée par le Parlement.

[Lire l'article...]

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.

[Lire l'article...]

Enquête Mag-Securs «Gestion des accès»

Dans la continuité des enquêtes que nous menons régulièrement -la dernière avait pour thème IA et SSI-, le magazine Mag-Securs interroge cette fois ses lecteurs RSSI sur la gestion des droits d’accès. Publication des résultats dans le prochain numéro.

[Lire l'article...]

MPower 2018 : une prise de conscience des possibles déviances des réseaux sociaux

En conclusion de la conférence MPower 2018, voici les quelques réflexions issues des échanges avec Raj Samani, Chief Scientist, auxquelles participaient aussi John Fokker.

[Lire l'article...]

MPower 2018 : de l’IA dans la cybersécurité

Steve Grobman est CTO (Chief Technologist Officer) de McAfee. Dans les interviews réglées à la seconde près accordées, l’occasion nous est donnée de poser la question des apports réels de l’IA dans la cybersécurité. A bonnes questions… bonnes réponses.

[Lire l'article...]

Si Versailles m’était conté

Alain Baraton, jardinier en chef des jardins du château de Versailles, et habitué de la radio, est intervenu aux Assises en « guest star », selon une tradition qui veut faire réflechir autrement en invitant un « atypique » , pour faire en sorte que l’écosystème de la cybersécurité reste toujours vert. Franc succès.

[Lire l'article...]

« Privacy Is Dead »

Mikko Hippönen, grand gaillard finlandais, est le Chief Research Officer de F-Secure. Nous l’avons rencontré au débotté aux Assises. Echange rapide, mais sans fard.

[Lire l'article...]

Assises 2018 : sur les chapeaux de roue !

Ambiance bizarre et électrique inhabituelle pour cette 18ème édition des Assises à Monaco au Forum Grimaldi. En général, c’est « buzy », mais bon enfant et studieux. Est-ce dû au deuxième remaniement ministériel en un mois qui se fait attendre ? Là c’est électrique, tendu… et cela sature parfois.

[Lire l'article...]

Le RGPD démarre plutôt bien selon la Cnil

Tout juste 4 mois après son entrée en vigueur, le RGPD est bien pris en compte tant par les entreprises que les particuliers. La Cnil livre quelques chiffres à l'issue de ce tour de chauffe.

[Lire l'article...]

Les achats immobiliers, nouvelle cible des pirates informatiques

James et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée.

[Lire l'article...]

Les attaques IoT viennent pour l'essentiel de Chine

Selon une récente étude de F5 Labs, près de la moitié des attaques contre les objets connectés sont menées depuis des adresses IP situées en Chine.

[Lire l'article...]

Les cyberattaques ciblant les cryptomonnaies (surtout Ethereum) rapportent gros

Le succès des cryptomonnaies inspire de nouvelles formes de cyberattaques et fraudes ayant rapporté plus de deux milliards de dollars au deuxième trimestre, selon une étude publiée jeudi par les experts de Kaspersky Lab.

[Lire l'article...]

Quels mots de passe doit-on éviter pour les vacances ?

C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers…

[Lire l'article...]

Parution de la septième édition de «Cyberdroit»

La septième édition de « Cyberdroit » rédigée par l’avocate Christiane Féral-Schuhl vient de paraître chez l’éditeur Dalloz. Ce volume contient plusieurs nouveautés dans le domaine du droit et des nouvelles technologies et approfondit certaines questions, qui prennent plus d’ampleur dans le droit de la cyber, comme les données personnelles, en lien avec le RGPD. …

[Lire l'article...]

25 millions de cyber-attaques visant la Russie ont été déjouées

Selon Vladimir Poutine, alors que la Russie, pays organisateur du Mondial, a été visée par 25 millions de cyber-attaques, toutes ont été déjouées, et ces attaques étaient toutes plus ou moins en lien avec la Coupe du Monde.

[Lire l'article...]

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 100474

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

Communiqués

08/01 Données personnelles - Index AFCDP du droit d'accès

04/09 Classement des malwares : le minage de cryptomonnaie passe devant les ransomwares

30/08 80 % des entreprises peinent à protéger leurs identités machines, révèle une étude commandée par Venafi

29/08 Hackers éthiques : 11% d’augmentation mais un poste peu accessible

02/08 Au moins 400 entreprises industrielles victimes d’attaques d’hameçonnage à des fins financières

23/07 Les professionnels IT anglais, meilleurs en gestion de failles de sécurité que leurs homologues américains

19/07 ESET intègre le groupe consultatif d’Europol pour la sécurité d’internet

16/07 Trend Micro lance son service de MDR (Managed Detection & Response)

30/06 Cyber attaque contre le service TicketMaster // Décryptage Kaspersky Lab

20/04 L’État adopte sa propre messagerie instantanée sécurisée

RSS

Partenaires Mag-Securs

Dernières News sécurité de l'information postées sur le site L'1FO du magazine L'Informaticien.

▶ Piratage de Starwood : le CEO de Marriott fait le post-mortem de l’attaque

▶ Des teraoctets de données sensibles en libre accès sur Box

▶ Citrix victime d’une attaque informatique

▶ Panne informatique chez BNP Paribas : retour progressif à la normale

▶ 5G et sécurité : des enjeux bien supérieurs à la 4G

▶ Panne informatique chez BNP Paribas et la Société Générale. Bis repetita ?

▶ La NSA publie sous licence libre son outil de rétro-ingénierie

▶ Chronicle Backstory : Google aussi croque le SIEM

▶ Au coeur d'Hexatrust (6) : Antemeta, des racines et des ailes !

▶ Wallix met le pied aux USA

Page d'accueil L'1FO.

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2019-AVI-121 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 mars 2019)

▶ CERTFR-2019-AVI-120 : Multiples vulnérabilités dans Cisco IP Phone (21 mars 2019)

▶ CERTFR-2019-AVI-119 : Vulnérabilité dans Drupal (21 mars 2019)

▶ CERTFR-2019-AVI-118 : Multiples vulnérabilités dans Mozilla Firefox (20 mars 2019)

▶ CERTFR-2019-AVI-117 : Multiples vulnérabilités dans le noyau Linux de SUSE (20 mars 2019)

▶ CERTFR-2019-AVI-116 : Multiples vulnérabilités dans Moodle (19 mars 2019)

▶ CERTFR-2019-ACT-004 : Bulletin d’actualité CERTFR-2019-ACT-004 (18 mars 2019)

▶ CERTFR-2019-AVI-115 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (18 mars 2019)

▶ CERTFR-2019-AVI-114 : Multiples vulnérabilités dans le noyau Linux de SUSE (18 mars 2019)

▶ CERTFR-2019-AVI-113 : Multiples vulnérabilités dans les produits VMware (18 mars 2019)

Page d'accueil CERT-FR.

Événements SSI

19mars2019

IT & IT SECURITY MEETINGS

19/03/2019 - 21/03/2019

Plus d'infos...

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

Plus d'infos...

RSS