Mag-Securs > Accueil

lundi 23 septembre 2019 || Inscription

Accueil

A LA UNE

Les certificats numériques, une réponse adaptée à la sécurité IoT ?
Par Sylvaine Luckx le 30/08/2019
L’IoT est un véritable phénomène lié à la transformation digitale. Il permet de trouver de nouvelles méthodes de travail, de créer des services innovants, d’améliorer la satisfaction client et d’automatiser des processus. Pour autant, l’actualité se fait régulièrement l’écho d’attaques et de vulnérabilités portant atteinte aux entreprises ayant initié des projets de sécurisation des objets connectés. Le certificat numérique, vecteur d’identité forte, semble une réponse crédible à ces nouveaux enjeux de cybersécurité. Nous avons interrogé à ce sujet Vincent Nicaise responsable du marché IoT chez IDnomic.
[Lire l'article...]

AVIS & ALERTES DE SÉCURITÉ

VMware Releases Security Updates for Multiple Products

Original release date: September 20, 2019VMware has released security updates to address vulnerabilities affecting multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA)...

Auteur: US Cert

CISA Releases Four New Insights Products

Original release date: September 20, 2019The Cybersecurity and Infrastructure Security Agency (CISA) has released four new CISA Insights products informed by U.S. intelligence and real-world events. Each of the following products provides a description of the threat, lessons learned,...

Auteur: US Cert

CERTFR-2019-AVI-454 : Multiples vulnérabilités dans les produits VMware (20 septembre 2019)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Auteur: Cert FR

Tous les derniers avis et alertes.

DERNIÈRES ACTUALITÉS SÉCURITÉ DE L'INFORMATION

BT inaugure son SOC en région parisienne

En petit comité, l’opérateur BT a inauguré le mardi 18 juin dernier son SOC en région parisienne, au Plessis-Robinson. L’occasion de faire le point sur la stratégie cyber de l’opérateur anglais en Europe, sujet sensible, Brexit oblige…

[Lire l'article...]

Cyberfestival pour les 10 ans de l’Anssi

Ambiance gentiment déjantée et (très) disruptive dans le GroundCentral, un chaud soir de printemps en juin 2019, pour fêter à la fois les 10 ans de l’Anssi… et l’arrivée de l’été.

[Lire l'article...]

Après Altran, LockerGoga fait une nouvelle victime : Norsk Hydro

L’entreprise norvégienne est la victime d’un ransomware, potentiellement le même que celui qui a frappé en janvier Altran. Connu sous le nom de LockerGoga, ce rançongiciel particulièrement pernicieux ne sert pas à des campagnes de diffusion mondiale, mais à des attaques ciblées.

[Lire l'article...]

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC

Après les avertissements de l'ICANN, c'est au tour de l'ANSSI de rappeler les bonnes pratiques recommandées afin de renforcer le socle de l'internet mondial.

[Lire l'article...]

Fuite de données personnelles au Clusif

Le Canard Enchaîné révèle une probable fuite de données sur le site du Club de la sécurité de l'information français (Clusif).

[Lire l'article...]

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

La nouvelle est tombée vendredi : l’Elysée a trouvé le futur président pour la Cnil. Une présidente à nouveau, en la personne de Marie-Laure Denis, ancienne membre du CSA et de l’Arcep. Sa nomination doit encore être validée par le Parlement.

[Lire l'article...]

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.

[Lire l'article...]

Enquête Mag-Securs «Gestion des accès»

Dans la continuité des enquêtes que nous menons régulièrement -la dernière avait pour thème IA et SSI-, le magazine Mag-Securs interroge cette fois ses lecteurs RSSI sur la gestion des droits d’accès. Publication des résultats dans le prochain numéro.

[Lire l'article...]

MPower 2018 : une prise de conscience des possibles déviances des réseaux sociaux

En conclusion de la conférence MPower 2018, voici les quelques réflexions issues des échanges avec Raj Samani, Chief Scientist, auxquelles participaient aussi John Fokker.

[Lire l'article...]

MPower 2018 : de l’IA dans la cybersécurité

Steve Grobman est CTO (Chief Technologist Officer) de McAfee. Dans les interviews réglées à la seconde près accordées, l’occasion nous est donnée de poser la question des apports réels de l’IA dans la cybersécurité. A bonnes questions… bonnes réponses.

[Lire l'article...]

Si Versailles m’était conté

Alain Baraton, jardinier en chef des jardins du château de Versailles, et habitué de la radio, est intervenu aux Assises en « guest star », selon une tradition qui veut faire réflechir autrement en invitant un « atypique » , pour faire en sorte que l’écosystème de la cybersécurité reste toujours vert. Franc succès.

[Lire l'article...]

« Privacy Is Dead »

Mikko Hippönen, grand gaillard finlandais, est le Chief Research Officer de F-Secure. Nous l’avons rencontré au débotté aux Assises. Echange rapide, mais sans fard.

[Lire l'article...]

Assises 2018 : sur les chapeaux de roue !

Ambiance bizarre et électrique inhabituelle pour cette 18ème édition des Assises à Monaco au Forum Grimaldi. En général, c’est « buzy », mais bon enfant et studieux. Est-ce dû au deuxième remaniement ministériel en un mois qui se fait attendre ? Là c’est électrique, tendu… et cela sature parfois.

[Lire l'article...]

Le RGPD démarre plutôt bien selon la Cnil

Tout juste 4 mois après son entrée en vigueur, le RGPD est bien pris en compte tant par les entreprises que les particuliers. La Cnil livre quelques chiffres à l'issue de ce tour de chauffe.

[Lire l'article...]

Les achats immobiliers, nouvelle cible des pirates informatiques

James et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée.

[Lire l'article...]

Les attaques IoT viennent pour l'essentiel de Chine

Selon une récente étude de F5 Labs, près de la moitié des attaques contre les objets connectés sont menées depuis des adresses IP situées en Chine.

[Lire l'article...]

Dossier

CRYPTO JACKING Des pirates s’enrichissent à vos dépens CRYPTO JACKING Des pirates s’enrichissent à vos dépens

CRYPTO JACKING Des pirates s’enrichissent à vos dépens

Les entreprises doivent placer sous surveillance leurs ressources Cloud

Yann Serra / samedi 14 septembre 2019 0 632

Succédant aux ransomwares, le cryptojacking se déploie rapidement pour miner de la cryptomonnaie chez des victimes qui ignorent payer de l’électricité et du temps de calcul pour les cybercriminels.

RSS

1 2

Communiqués

18/09 Des serveurs non sécurisés et des données médicales hautement sensibles disponibles

12/09 Simjacker : AdaptiveMobile Security découvre des attaques de piratage sophistiquées sur les téléphones mobiles, exposant une vulnérabilité réseau énorme

11/09 DSP2 : L’Observatoire de la sécurité des moyens de paiement complète son plan de migration sur les dispositifs d’authentification des paiements électroniques en ligne

10/09 Cecurity.com confirme son statut d'expert avec le renouvellement de sa certification NF Logiciel Coffre-fort numérique

10/09 Nouvelle version de Systancia Cleanroom 4 : la seule solution de gestion des accès à privilèges offrant des postes d’administration en salle blanche

19/08 Check Point Research révèle que la connectivité des appareils photos numériques aux réseaux Wifi les rend vulnérables

21/06 Check Point Software présente Malware DNA : un nouveau moteur de détection de logiciels malveillants s'appuyant sur l'IA

14/05 Vulnérabilité dans WhatsApp, que risquez-vous ?

14/05 CheckPoint Software donne son point de vue sur une vulnérabilité de WhatsApp

10/04 Lookout découvre des sites de phishing qui distribuent de nouveaux malwares de surveillance pour iOS et Android

RSS

Partenaires Mag-Securs

Dernières News sécurité de l'information postées sur le site L'1FO du magazine L'Informaticien.

▶ Acronis lève 147 millions de dollars

▶ DSP2 : authentification forte et ouverture des données bancaires, est-ce bien conciliable ?

▶ EfficientIP combine sécurité DNS et répartition de charge

▶ Spectra Logic renouvelle l’archivage des données

▶ IBM lance une nouvelle génération z15 de mainframe

▶ Gecina choisit Rubrik

▶ Ping Identity vise la bourse

▶ Hexatrust s’agrandit avec Tixeo

▶ Les métiers de l'Anssi : 120 à 150 recrutements par an !

▶ Au coeur d'Hexatrust (10) : Égérie, la nouvelle égérie de la cyber !

Page d'accueil L'1FO.

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2019-AVI-454 : Multiples vulnérabilités dans les produits VMware (20 septembre 2019)

▶ CERTFR-2019-AVI-453 : Multiples vulnérabilités dans IBM QRadar Packet Capture (20 septembre 2019)

▶ CERTFR-2019-AVI-452 : Vulnérabilité dans F5 BIG-IP (20 septembre 2019)

▶ CERTFR-2019-AVI-451 : Multiples vulnérabilités dans le noyau Linux de Red Hat (20 septembre 2019)

▶ CERTFR-2019-AVI-450 : Vulnérabilité dans Mozilla Firefox (19 septembre 2019)

▶ CERTFR-2019-AVI-449 : Multiples vulnérabilités dans Google Chrome (19 septembre 2019)

▶ CERTFR-2019-AVI-448 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (18 septembre 2019)

▶ CERTFR-2019-AVI-447 : Vulnérabilité dans les produit Cisco (17 septembre 2019)

▶ CERTFR-2019-AVI-446 : Multiples vulnérabilités dans les produits VMware (17 septembre 2019)

▶ CERTFR-2019-AVI-445 : Multiples vulnérabilités dans Moodle (16 septembre 2019)

Page d'accueil CERT-FR.

Événements SSI

9oct.2019

LES ASSISES

09/10/2019 - 12/10/2019

Plus d'infos...

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Plus d'infos...

13nov.2019

BLOCKCHAIN

13/11/2019 - 14/11/2019

Plus d'infos...

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

Plus d'infos...

26nov.2019

TRUSTECH

26/11/2019 - 28/11/2019

Plus d'infos...

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

Plus d'infos...

28janv.2020

FIC

28/01/2020 - 30/01/2020

Plus d'infos...

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

Plus d'infos...

RSS