Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : août 2016

Partenariat Thales - Engie : en marche vers la transformation numérique

Le 30 août, dans les locaux de la Tour Engie à la Défense, un partenariat entre l’opérateur Engie et Thales a été signé. Celui-ci prévoit, entre autres, d’accompagner la transformation numérique d’Engie, notamment par la sécurisation de ses applications industrielles.

[Lire l'article...]

Publié le 30 août 2016 02:43 - Autres infos PMSI, Sociétés & acteurs, Protection des données, Gouvernance

DCNS : à qui profite le crime ?

Mercredi dernier, le quotidien australien The Australian révélait un vol de données massif dont aurait été victime le constructeur français DCNS, via, peut-être, un de ses sous-traitants. L’ANSSI et d’autres services de l’Etat, sont « mobilisés », indique l’ANSSI. Une question se pose : qui avait intérêt à faire fuiter ces documents ?

[Lire l'article...]

Publié le 29 août 2016 05:44 - Autres infos Sociétés & acteurs, Protection des données

LPM : publication de six nouveaux arrêtés sectoriels sur les transports et l’énergie

Le 25 août, 6 nouveaux arrêtés sectoriels ont été publiés au Journal Officiel sur les OIV dans le cadre de la LPM. Ils fixent entre autres le cadre des déclarations d’incidents sur les SIIV (systèmes d'information d’importance vitale). Ils font suite aux 3 premiers arrêtés publiés fin juin dernier.

[Lire l'article...]

Publié le 26 août 2016 03:05 - Autres infos Normes & Standards, PMSI, Sociétés & acteurs, Gouvernance

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.