Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : mai 2016

De nouvelles mesures annoncées par SWIFT pour renforcer la sécurité des établissements bancaires

Une nouvelle attaque contre une banque aux Philippines, et contre la banque Tien Phong Bank, au Vietnam, oeuvres selon toute vraisemblance du groupe Lazarus, conduit le réseau interbancaire SWIFT à renforcer ses mesures de sécurité.

[Lire l'article...]

Publié le 31 mai 2016 04:32 - Autres infos Prévention, PMSI, Sociétés & acteurs, Gouvernance

Le mot de passe en voie de disparition ?

De plus en plus, le mot de passe est décrié en raison des carences en sécurité qu’il occasionne et du casse-tête qu’il peut devenir. S’il reste la méthode la plus utilisée pour les conditions d’accès, de plus en plus d’alternatives se développent.

[Lire l'article...]

Publié le 30 mai 2016 00:10 - Autres infos Identité

Euro 2016 : une aubaine pour les cybercriminels

Les compétitions sportives internationales sont des occasions en or de passer à l'abordage pour des pirates informatiques. D’où l’intérêt de redoubler de vigilance à deux semaines de l’Euro 2016.

[Lire l'article...]

Publié le 27 mai 2016 03:10 - Autres infos Prévention, Sociétés & acteurs, Protection des données

Les dirigeants encore trop peu sensibles à la sécurité des systèmes d’information

L’éditeur VMware a commenté hier une étude réalisée en partenariat avec The Economist en début d’année, sur la sensibilité des dirigeants à la sécurité des systèmes d’information. Etonnemment, ils se sentent encore peu concernés.

[Lire l'article...]

Publié le 26 mai 2016 22:45 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Gouvernance

Une nouvelle banque signale une attaque via le réseau bancaire Swift

Après le piratage de la Banque centrale du Bengladesh et celui concernant une banque vietnamienne, ce serait la Banca Del Austro, une banque équatorienne, qui se serait fait attaquer via le réseau SWIFT.

[Lire l'article...]

Publié le 25 mai 2016 02:40 - Autres infos Cyber Crime, Gouvernance

Une offre de sécurité des paiements adaptée au contexte du règlement européen ?

Dans un contexte réglementaire accru, notamment par le vote le 14 avril du règlement européen sur la protection des données personnelles, et sa publication au Journal Officiel de l’Union Européenne le 4 mai dernier, protéger les paiements des citoyens de l’Union Européenne devient un impératif.

[Lire l'article...]

Publié le 23 mai 2016 18:51 - Autres infos Normes & Standards, Sociétés & acteurs, Protection des données, Gouvernance

Safran met en vente Morpho, sa filiale spécialisée dans la sécurité biométrique

Safran souhaite céder Morpho et les prétendants se bousculeraient déjà au portillon. Bien que la décision ait de quoi surprendre.

[Lire l'article...]

Publié le 22 mai 2016 19:14 - Autres infos Sociétés & acteurs

Selon FireEye, les cyber-attaques de 2015 ont eu des répercussions sur l'avis des consommateurs

Selon une enquête de FireEye, les cyber-attaques de 2015 ont influencé les consommateurs vis-à-vis des grandes marques. Et pour le pire. Mais certaines pratiques pourraient apporter des solutions viables.

[Lire l'article...]

Publié le 19 mai 2016 07:02 - Autres infos Prévention

Les réseaux industriels critiques dans l’énergie menacés

Fin avril dernier, un ransomware de type phishing s’est attaqué au système d’information de BWL (Board of Water & Light) qui gère la centrale thermique et le système de pompage d’eau potable de Lansing, dans le Michigan.

[Lire l'article...]

Publié le 16 mai 2016 05:24 - Autres infos Malwares, Cyber Crime, PMSI, Sécurité Physique

Bitcoin : les utilisateurs russes risquent gros désormais

Nouveau coup dur pour le Bitcoin, selon l’agence de presse Interfax, la Russie veut punir d'amendes et de peines de prison les utilisateurs de la fameuse monnaie numérique.

[Lire l'article...]

Publié le 16 mai 2016 05:15 - Autres infos Gouvernance

Une nouvelle défense pour les entreprises

Kaspersky lab vient tout juste de développer un moyen pour lutter contre le ransomware CRYPTXXX. Pas le temps de chômer, l'entreprise propose maintenant Kaspersky Security for Windows Server, une application de protection à destination des entreprises.

[Lire l'article...]

Publié le 12 mai 2016 03:36 - Autres infos Cyber Crime, Gestion des accès

Le règlement européen sur la protection des données à caractère personnel enfin publié au Journal Officiel

Enfin ! Après une longue maturation (plus de six ans) le règlement européen sur la protection des données à caractère personnel a été publié le 4 mai 2016 au JOEU (Journal Officiel de l’Union Européenne). Les responsables risques dans les grandes entreprises commencent à s’organiser pour être prêts.

[Lire l'article...]

Publié le 10 mai 2016 03:31 - Autres infos Vie privée, Protection des données, Gouvernance

Les cybercriminels détiennent eux aussi des comptes offshore

Politiciens, hommes d’affaires, footballeurs, etc. Beaucoup se sont faits remarquer lors des révélations des Panama Papers sur l’utilisation de sociétés offshore. Mais des cybercrimels pourraient eux aussi y avoir recours.

[Lire l'article...]

Publié le 10 mai 2016 03:14 - Autres infos Cyber Crime

Des formations pour apprendre la cybersécurité

Avec une augmentation de 51% des incidents de cybersécurité en 12 mois (source PwC), Conscio Technologies cherche à sensibiliser les PME et leurs collaborateurs à la sécurité informatique.

[Lire l'article...]

Publié le 09 mai 2016 05:06 - Autres infos Protection des données

F-Secure lance une offre pour les journalistes

A l'occasion de la Journée Mondiale de la Presse, la société finlandaise F-Secure propose des abonnements VPN gratuits à destination des journalistes jusqu'au 15 mai. L'objectif : lutter contre la dégradation de leurs conditions de travail et garantir leur sécurité informatique.

[Lire l'article...]

Publié le 06 mai 2016 01:39 - Autres infos Protection des données

Page 1 sur 2

Première Précédente [1] 2 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.