mercredi 24 janvier 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Tous les articles concernant : octobre 2014

Faille dans OS X Yosemite
Un chercheur suédois affirme avoir trouvé une faille sérieuse dans le système d’exploitation OS X Yosemite qui permettrait à un attaquant de prendre le contrôle d’un ordinateur.

[Lire l'article...]

Publié le 31 octobre 2014 22:59 - Autres infos Applications
Casse-tête pour les administrateurs Drupal 7
Une faille publiée le 15 octobre dernier a suscité une vague d’attaques quelques heures après sa publication. Et le problème est que l’application du correctif ne garantit pas que le site n’a pas déjà été piraté et une backdoor installée. Pire, les attaquants peuvent avoir « patché » eux-mêmes le site afin d’être les seuls à pouvoir en prendre le contrôle.

[Lire l'article...]

Publié le 30 octobre 2014 22:55 - Autres infos Malwares
Nouvelle affaire d’espionnage russe
La société FireEye vient de publier un rapport d’une quarantaine de pages expliquant qu’un groupe de hackers russes espionnent les Etats-Unis dans un but d’intelligence économique et de géopolitique. Selon l’entreprise californienne dont les hypothèses sont confirmées par d’autres éditeurs spécialisés, il ne peut s’agir que d’initiatives provenant du gouvernement. La cyber guerre froide est vraiment relancée.

[Lire l'article...]

Publié le 29 octobre 2014 19:05 - Autres infos Cyber Crime
Android 5.0 Lollipop : des avancées majeures en termes de sécurité
Régulièrement dénigré pour ses failles de sécurité et les malwares qui arrivent en son sein, Google s’est attaché à améliorer sensiblement cet aspect dans la nouvelle version qui sera proposée au public à partir du 3 novembre.

[Lire l'article...]

Publié le 28 octobre 2014 19:25 - Autres infos Applications
Ebola est aussi un virus informatique
Depuis la prolifération du virus qui sévit en Afrique de l’Ouest, des cybercriminels exploitent les peurs au travers de messages électroniques contenant des malwares.

[Lire l'article...]

Publié le 27 octobre 2014 20:16 - Autres infos Malwares
Faille zero day dans MS Office

Microsoft vient de publier un correctif temporaire d’une faille qui affecte pratiquement toutes les versions de Windows et peut être exploitée via le logiciel Powerpoint.

[Lire l'article...]

Publié le 24 octobre 2014 20:00 - Autres infos Malwares
Windows 10 proposera une double authentification

Microsoft continue à distiller les fonctions de son prochain système d’exploitation. La double authentification fait partie de celles réclamées par les responsables sécurité et il semble que l'éditeur les aient entendus.

[Lire l'article...]

Publié le 23 octobre 2014 20:11 - Autres infos Gestion des accès
C’est pas Darty
BitDefender alerte les utilisateurs sur des messages supposément envoyés par l’enseigne Darty leur proposant la livraison d’une télévision déjà payée. En ouvrant la pièce jointe, l’utilisateur se retrouvera infecté par un malware de type Zbot.

[Lire l'article...]

Publié le 14 octobre 2014 17:53 - Autres infos Malwares
WordPress & AWS principales cibles des attaques

Imperva a effectué une analyse sur 99 applications qui sont protégées par ses propres firewalls entre le 1er août 2013 et le 30 avril dernier. Le nombre d’attaques continue à augmenter et WordPress demeure le système de gestion de contenus (CMS) le plus attaqué, confirmant ainsi ce que révélait hier Proofpoint.

[Lire l'article...]

Publié le 10 octobre 2014 18:30 - Autres infos Applications
Cyberattaque bancaire : pour quelques milliards de plus
L’éditeur Proofpoint vient de publier une analyse très détaillée sur une infrastructure cybercriminelle d’origine russe qui a réussi à infecter plus de 500 000 PCs dans le monde, dans le but premier de se procurer des informations bancaires. L’attaque est très sophistiquée et utilise de nombreux mécanismes différents.

[Lire l'article...]

Publié le 09 octobre 2014 19:31 - Autres infos Malwares, Cyber Crime
Yahoo fait-il fi de ShellShock ?
Selon l’expert en sécurité Jonathan Hall, plusieurs serveurs Yahoo ont été infiltrés par des hackers roumains exploitant la faille ShellShock, découverte le 24 septembre dernier. Yahoo a reconnu le hack mais a indiqué qu’aucune donnée n’avait été dérobée ni de serveurs compromis. Les sites de Lycos et Winzip auraient également été attaqués.

[Lire l'article...]

Publié le 07 octobre 2014 20:06 - Autres infos Malwares, Cyber Crime
JPMorgan Chase victime d’un vol massif d’informations
83 millions de comptes de la plus grande banque américaine auraient été partiellement aspirés. 9 autres établissements auraient été visés simultanément.

[Lire l'article...]

Publié le 06 octobre 2014 20:02 - Autres infos Accès, Cyber Crime
Pas assez d'investissements dans l'innovation en matière de sécurité du SI
Si la sécurité prend une part croissante dans les dépenses liées à l'IT, trop d'argent est dépensé pour la maintenance de solutions anciennes au détriment de l'innovation.

[Lire l'article...]

Publié le 03 octobre 2014 15:15 - Autres infos Gouvernance
Le patron de l’ANSSI confiant et offensif sur les atouts français

En ouverture ce mercredi des 14èmes Assises de la sécurité à Monaco, Guillaume Poupard, directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information, s’est félicité de la prise de conscience globale des enjeux liés à la cybersécurité et particulièrement son inscription dans la Loi de programmation militaire votée au mois de décembre dernier.

[Lire l'article...]

Publié le 01 octobre 2014 17:59 - Autres infos Sociétés & acteurs, Gouvernance

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 2750

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

123


Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 1015

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

UNIVERSITÉ DES DPO

12ème Université des DPO, anciennement Université des Correspondants Informatique & Libertés

la rédaction 0 396

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

L'intelligence des risques pour franchir de nouveaux caps

la rédaction 0 238

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.;nement.<:p>

IT MEETINGS

Salon business de l'IT et de la sécurité informatique

la rédaction 0 1004

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 893

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 759

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

TESTS LOGICIELS

10ème Journée Française des Tests Logiciels

la rédaction 0 217

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Édition USA

la rédaction 0 1000

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Cyber Security Conference

la rédaction 0 227

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Édition USA

la rédaction 0 203

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

RSS