Les réseaux industriels critiques dans l’énergie menacés
Fin avril dernier, un ransomware de type phishing s’est attaqué au système d’information de BWL (Board of Water & Light) qui gère la centrale thermique et le système de pompage d’eau potable de Lansing, dans le Michigan. 

[Lire l'article...]

Publié le 16 mai 2016 05:24 - Autres infos Malwares, Cyber Crime, PMSI, Sécurité Physique
Bitcoin : les utilisateurs russes risquent gros désormais
Nouveau coup dur pour le Bitcoin, selon l’agence de presse Interfax, la Russie veut punir d'amendes et de peines de prison les utilisateurs de la fameuse monnaie numérique.

[Lire l'article...]

Publié le 16 mai 2016 05:15 - Autres infos Gouvernance
Une nouvelle défense pour les entreprises
Kaspersky lab vient tout juste de développer un moyen pour lutter contre le ransomware CRYPTXXX. Pas le temps de chômer, l'entreprise propose maintenant Kaspersky Security for Windows Server, une application de protection à destination des entreprises.

[Lire l'article...]

Publié le 12 mai 2016 03:36 - Autres infos Cyber Crime, Gestion des accès
Le règlement européen sur la protection des données à caractère personnel enfin publié au Journal Officiel
Enfin ! Après une longue maturation (plus de six ans) le règlement européen sur la protection des données à caractère personnel a été publié le 4 mai 2016 au JOEU (Journal Officiel de l’Union Européenne). Les responsables risques dans les grandes entreprises commencent à s’organiser pour être prêts. 

[Lire l'article...]

Publié le 10 mai 2016 03:31 - Autres infos Vie privée, Protection des données, Gouvernance
Les cybercriminels détiennent eux aussi des comptes offshore
Politiciens, hommes d’affaires, footballeurs, etc. Beaucoup se sont faits remarquer lors des révélations des Panama Papers sur l’utilisation de sociétés offshore. Mais des cybercrimels pourraient eux aussi y avoir recours.

[Lire l'article...]

Publié le 10 mai 2016 03:14 - Autres infos Cyber Crime
Des formations pour apprendre la cybersécurité
Avec une augmentation de 51% des incidents de cybersécurité en 12 mois (source PwC), Conscio Technologies cherche à sensibiliser les PME et leurs collaborateurs à la sécurité informatique.

[Lire l'article...]

Publié le 09 mai 2016 05:06 - Autres infos Protection des données
F-Secure lance une offre pour les journalistes
A l'occasion de la Journée Mondiale de la Presse, la société finlandaise F-Secure propose des abonnements VPN gratuits à destination des journalistes jusqu'au 15 mai. L'objectif : lutter contre la dégradation de leurs conditions de travail et garantir leur sécurité informatique.

[Lire l'article...]

Publié le 06 mai 2016 01:39 - Autres infos Protection des données
Un outil de déchiffrement gratuit pour aider les victimes du malware CryptXXX
Les ransomwares, comme nous l’avons écrit dans le dernier numéro de Mag-Securs, font de nombreux dégâts dans les réseaux d’entreprise. L’éditeur Kaspersky a mis au point un outil gratuit contre un des derniers en date, CryptXXX.

[Lire l'article...]

Publié le 02 mai 2016 21:45 - Autres infos Malwares, Sociétés & acteurs, Protection des données
Le réseau SWIFT a été attaqué
Le réseau interbancaire mondial SWIFT (Society for Worldwide Interbank Financial Telecommunication) a reconnu lundi dernier s’être fait attaquer. 81 millions de dollars ont ainsi été dérobés à la banque centrale du Bengladesh, mais la perte, aujourd’hui circonscrite, aurait pu être beaucoup plus importante. 

[Lire l'article...]

Une centrale nucléaire allemande infectée par un malware
Le 24 avril dernier, peu avant la célébration du trentième anniversaire de l’accident de Tchernobyl, la centrale nucléaire allemande de Gundremmingen, située en Bavière, aurait été infectée par un malware. 

[Lire l'article...]

Publié le 28 avril 2016 05:22 - Autres infos Malwares, Prévention, Sécurité Physique
Eurosatory, le salon où la défense s’allie avec le business
Le prochain salon Eurosatory, qui a lieu du 13 au 17 juin 2016 au parc des expositions de Paris Nord Villepinte, marie avec succès les objectifs de défense avec les rencontres d’affaires, notamment en direction des PME. 

[Lire l'article...]

Publié le 28 avril 2016 04:50 - Autres infos Prévention, Sociétés & acteurs
Vaccin gratuit de Bitdefender contre le ransomware Petya
Le ransomware Petya, découvert fin mars en Allemagne, chiffre l’intégralité d’un disque dur. L’éditeur Bitdefender propose un vaccin gratuit pour protéger les ordinateurs contre celui-ci. 

[Lire l'article...]

Publié le 28 avril 2016 04:26 - Autres infos Malwares, Prévention, Sociétés & acteurs, Protection des données
Des thèses pour soutenir la cybersécurité
Inspiré par l’événement national « Ma thèse en 180 secondes », la Réserve Citoyenne Cyber (RCC) lance la première édition du défi « Ma thèse 3.0 », organisé en partenariat avec la Chaire Castex de cyberstratégie. 

[Lire l'article...]

Publié le 28 avril 2016 03:26 - Autres infos Prévention, Cyber Crime, PMSI, Protection des données
Conférence le 10 mai : l’armée de terre à l’heure du cyberespace
Le 10 mai, à l’Ecole Militaire, a lieu une conférence organisée par l’armée de terre sur le thème : « cyberespace : l’armée de terre en ligne ». Objectif : rappeler les grands enjeux du combat numérique et présenter la place, le rôle et les enjeux de ce nouveau champ de bataille aux professionnels concernés par les enjeux de cyberdéfense.  

[Lire l'article...]

Publié le 21 avril 2016 00:14 - Autres infos Protection des données, Gouvernance
CPX à Nice : la grand’messe est dite
Lasers, roulements de tambours et discours marketing ultra-travaillé : pour son édition européenne qui a lieu du 19 au 20 avril 2016 sous le soleil méditerranéen à Nice, et qui a réuni 2000 participants (clients, partenaires), le CPX (pour Check Point Experience) 2016 n’a pas échappé aux lois du genre. 

[Lire l'article...]

Page 13 sur 761Première   Précédente   8  9  10  11  12  [13]  14  15  16  17  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144021
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI