L’Asset Lifecycle Management (ALM) : un pilier fondamental pour la sécurité des données
Chaque cyberattaque, médiatisée ou non, a un coût pour l’entreprise qui la subit et rappelle aux dirigeants à quel point leur entreprise est vulnérable : même les meilleures défenses sont susceptibles d’être prises en défaut. [...]
Démantèlement de Genesis Market
Au cours des dernières 24 heures, Europol et le FBI ont, avec l'aide de 17 pays, procédé à des arrestations permettant le démantèlement de Genesis Market, l'un des plus grands marchés illégaux au monde vendant des [...]
La mise en œuvre d’une architecture Zero Trust
Depuis quelques années, les organisations sont sensibilisées à l'architecture Zero Trust comme étant le nouveau concept émergeant, au point qu’elles doivent aujourd’hui commencer à appliquer les éléments de base de l'architecture Zero Trust. Cependant la [...]
Nouvel tactique d’utilisation de la vulnérabilité Log4j : le proxyjacking
Voici l'analyse de Tim Morris, Chief Security Advisor chez Tanium, à propos d'une tactique de piratage qui exploite la vulnérabilité Log4j pour détourner des adresses IP et les vendre à des services de proxyware à [...]
Des entreprises de crypto-monnaies ciblées par le malware Gopuram via l’attaque 3CX
Kaspersky a enquêté sur une attaque de la chaîne d'approvisionnement lancée par le biais de 3CXDesktopApp, un programme de VoIP très utilisé. Le malware à l'origine de cette attaque, baptisé Gopuram, fait l'objet d'un suivi [...]
Les attaques par voie directe augmentent et représentent la moitié des attaques DDoS de 2022
Le trafic DDoS a atteint 436 pétabits en une seule journée, tandis que les attaques menées contre les couches applicatives ont augmenté de 487 % depuis 2019. The post Les attaques par voie directe augmentent et représentent [...]
ANSSI : Les acteurs de la cybersécurité s’allient contre les cybercriminels
Vincent Strubel, nouveau président de l’ANSSI, a récemment déclaré son nouvel objectif d’agir à plus grande échelle et de proposer des capacités industrielles et d’automatisation de la cybersécurité pour toutes les entreprises françaises. En réaction, [...]
L’approche réactive de la sécurité, frein au développement des entreprises
Selon une nouvelle recherche publiée par WithSecure™, la sécurité tangible améliore la résilience, la compétitivité et la productivité des organisations. The post L’approche réactive de la sécurité, frein au développement des entreprises first appeared on [...]
Les salariés français et la sécurité des e-mails : la peur de l’IA s’installe
En mars 2023, Darktrace a mandaté Censuswide pour réaliser une étude auprès de 6 711 salariés dans le monde (dont 1 100 en France) afin de comprendre le comportement des collaborateurs en matière de sécurité [...]
Les tentatives de phishing relatives à la crypto en hausse de 40% en un an
Les dispositifs anti-phishing de Kaspersky ont permis de prévenir 5 millions d'attaques de phishing liées aux crypto-monnaies en 2022, soit 40 % de plus que l'année précédente. A contrario, moins de menaces financières dites “traditionnelles” [...]
Cybersécurité : de l’importance de sécuriser la supply chain
La plupart des organisations sont désormais connectées numériquement à des centaines de fournisseurs et de vendeurs. Or, les faiblesses du dispositif de sécurité d’un fournisseur peuvent permettre à un cybercriminel d’accéder au réseau et de [...]
Cyberattaque contre Materna
L’entreprise allemande de services IT Materna a été visée par une cyberattaque. Dirk Schrader, Resident CISO (EMEA) and VP of Security Research chez Netwrix, fait le commentaire suivant : The post Cyberattaque contre Materna first [...]