Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-20 12:34:36 |
Êtes-vous vraiment prêt à faire face à une attaque de ransomware ? (lien direct) |
Êtes-vous vraiment prêt à faire face à une attaque de ransomware ?
par Gilles Segar, ingénieur avant-vente en charge des solutions Cloud d'Exclusive Networks
-
Points de Vue |
Ransomware
Cloud
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-20 12:11:32 |
ESET Protect : mise à jour de la plateforme (lien direct) |
ESET Protect : mise à jour de la plateforme pour renforcer la sécurité informatique des entreprises. ESET s'est associé à OPSWAT,spécialiste des solutions de cybersécurité pour les infrastructures informatiques et industrielles, pour intégrer la gestion des vulnérabilités et des correctifs à sa plateforme ESET PROTECT.
-
Produits |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-20 12:05:42 |
Ontinue a annoncé l'ajout de trois nouvelles compétences alimentées par l'IA à son service MXDR ONINUE ION Ontinue announced the addition of three new AI-powered skills to its Ontinue ION MXDR service (lien direct) |
ontinue ajoute des compétences révolutionnaires alimentées par l'IA à son service ion mxdr ion iq, ontinue \'s propriétaire de sécurité AI, localise la protection gérée des environnements client pour des résultats de sécurité supérieurs
-
revues de produits
Ontinue Adds Revolutionary AI-Powered Skills to its ION MXDR Service ION IQ, Ontinue\'s Proprietary Security AI, Localises Managed Protection to Customer Environments for Superior Security Outcomes
-
Product Reviews |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-20 11:56:09 |
ALL4TEC acquiert le logiciel CSIS de Lorcyber (lien direct) |
ALL4TEC renforce son offre d'outillage en Cybersécurité avec l'acquisition de CSIS de Lorcyber.
-
Business |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-20 11:46:10 |
Cybersécurité : L\'horloge tourne pour la nouvelle directive NIS2 (lien direct) |
Cybersécurité : L'horloge tourne pour la nouvelle directive NIS2
Par Fabrice de Vésian, Sales Manager chez Yubico
-
Points de Vue |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-20 07:33:56 |
Netskope sécurise l\'utilisation de ChatGPT et autres applications d\'IA générative (lien direct) |
Netskope sécurise l'utilisation de ChatGPT et autres applications d'IA générative en entreprise grâce à une solution unique sur le marché
Alors que ChatGPT affiche une progression de 25 % par mois au sein des grandes entreprises, les responsables doivent décider s'ils souhaitent bloquer ou activer son utilisation en fonction des enjeux de sécurité et de productivité.
-
Produits |
|
ChatGPT
ChatGPT
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-20 07:02:02 |
Cris Réseaux va distribuer WALLIX IDaaS (lien direct) |
Cris Réseaux va distribuer WALLIX IDaaS pour rendre la gestion des identités et des accès numériques en mode SaaS accessible aux PME
• WALLIX IDaaS est la solution de gestion des identités et des accès numériques en mode SaaS de WALLIX pour authentifier les utilisateurs et unifier l'accès aux applications. Elle est issue du rachat de Trustelem en 2019, et déjà accessible aux utilisateurs de la suite WALLIX PAM4ALL
• Cris Réseaux est le distributeur français spécialiste des services managés. La société a réalisé 50 millions d'euros de chiffre d'affaires sur le territoire en 2022 et une croissance de 23%. La force de Cris Réseaux, c'est sa capacité à adresser le mid-market et les marchés publics grâce à un catalogue d'offres souveraines
• Cris Réseaux va distribuer auprès de ses 1500 revendeurs WALLIX IDaaS. Parmi ces 1500 revendeurs, 300 sont des fournisseurs de services informatiques et cloud (MSP - Managed Services Providers), un des piliers de la stratégie de croissance de WALLIX dans le Plan de développement Unicorn 25.
-
Business |
Cloud
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 23:30:00 |
Les acteurs du cyber rating suscitent la controverse au sein du CESIN (lien direct) |
Les acteurs du cyber rating suscitent la controverse au sein du CESIN
Le Club des Experts de la Sécurité de l'Information et du Numérique demande une transparence totale des méthodes et algorithmes des agences de notation cyber, et le développement de leaders européens.
-
Risk Management |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 23:30:00 |
Philippe Maillard, Directeur Général du Groupe Apave : Cap sur la cybersécurité (lien direct) |
Philippe Maillard, Directeur Général du Groupe Apave : Cap sur la cybersécurité ! Interview de Philippe Maillard, Directeur Général du Groupe Apave, qui a reçu Global Security Mag au siège du Groupe Apave, dans le bâtiment Canopy à Courbevoie. Il a notamment mis l'accent sur le rachat de la Société Oppida qui a Eric Dehais, pour Directeur Général, qui devenue une marque d'Apave et intégrée dans l'entité Apave Digital dont Harold Huillier, est le Directeur Délégué. Cette acquisition permet au Groupe Apave de proposer une offre de cybersécurité aux entreprises et Organisations clientes.
-
Interviews
/
affiche |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 15:55:35 |
Les défis budgétaires opérationnels apportent une augmentation de la gestion des risques, explique Radiflow Operational Budget Challenges Bring Uplift to OT Risk Management, says Radiflow (lien direct) |
Les défis du budget opérationnel apportent une augmentation de la gestion des risques, explique radiflow
Le partenariat avec les joueurs de l'industrie croisée, les ensembles de données Radiflow Pools qui illuminent le réseau OT complet et ses vulnérabilités.«Le soulagement des cisos des tâches de collecte de visibilité fastidieuses leur donne une vue approfondie pour déployer rapidement des opérations de sécurité OT à grande échelle», a déclaré Ilan Barda, co-fondateur et PDG de Radiflow.
-
opinion
Operational Budget Challenges Bring Uplift to OT Risk Management, says Radiflow
Partnering with cross-industry players, Radiflow pools data sets that illuminate the full OT network and its vulnerabilities. “Relieving CISOs of tedious visibility gathering tasks grants them an extensive view to quickly deploy large-scale OT security operations,” said Ilan Barda, Co-Founder & CEO of Radiflow.
-
Opinion |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 14:08:19 |
Reddit : après la grève d\'une partie de ses modérateurs, des pirates menacent de divulguer les données volées lors de la cyberattaque de février (lien direct) |
Reddit : après la grève d'une partie de ses modérateurs, des pirates menacent de divulguer les données volées lors de la cyberattaque de février. Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit
-
Malwares |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 14:06:18 |
Commentaire expert en déliline: Bounty du gouvernement du gouvernement américain Expert Delinea Comment: US Government Clop Bounty (lien direct) |
EXPERT ELINEA COMMENTAIRE: Bounty du gouvernement du gouvernement américain Le commentaire de Joseph Carson, scientifique en chef de la sécurité et Advisory CISO at Delinea.
-
opinion
Expert Delinea Comment: US Government Clop Bounty The comment from Joseph Carson, Chief Security Scientist & Advisory CISO at Delinea.
-
Opinion |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 09:33:14 |
Vigilance.fr - Eclipse Jetty: fuite de mémoire via httpservletRequest.getParameter (), analysé le 19/04/2023 Vigilance.fr - Eclipse Jetty: memory leak via HttpServletRequest.getParameter(), analyzed on 19/04/2023 (lien direct) |
Un attaquant peut créer une fuite de mémoire d'Eclipse Jetty, via httpservletRequest.getParameter (), afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of Eclipse Jetty, via HttpServletRequest.getParameter(), in order to trigger a denial of service.
-
Security Vulnerability |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 09:22:15 |
Mailinblack lance la Cyber Academy (lien direct) |
Mailinblack renforce son positionnement dans la formation en cybersécurité avec la sortie de Cyber Academy
Une cinquantaine d'entreprises ont bêta testé la solution ; 3 d'entre elles partagent leur expérience : le Palais des Festivals de Cannes, l'Institut Bergonié (Unicancer) et le Pays d'Aix Habitat Métropole
-
Produits |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 07:45:22 |
5 conseils pour voyager en toute sécurité cet été (lien direct) |
5 conseils pour voyager en toute sécurité cet été
Arnaud De Backer
Channel Sales Manager EMEA
Chez Keeper Security
-
Points de Vue |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-19 07:31:15 |
Checkmarx dévoile Fusion 2.0 (lien direct) |
Checkmarx dévoile Fusion 2.0 doté de la première solution
pour la gestion consolidée des risques applicatifs
Le nouveau module a été dévoilé au Gartner® Security & Risk Management Summit 2023
-
Produits |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-18 07:28:13 |
Check Point Software a nommé un leader dans le rapport de sécurité par e-mail 2023 par une société de recherche indépendante Check Point Software Named A Leader in the 2023 Email Security report by Independent Research Firm (lien direct) |
Vérifier le logiciel Point a nommé un leader dans le rapport de sécurité par e-mail 2023 par une firme de recherche indépendante
Vérifier le point de la Courriel et la collaboration évalués en tant que leader, avec des scores les plus élevés possibles dans le critère d'innovation
-
magic quadrant
Check Point Software Named A Leader in the 2023 Email Security report by Independent Research Firm
Check Point Harmony Email & Collaboration evaluated as a leader, with highest scores possible in innovation criterion
-
MAGIC QUADRANT |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 14:47:19 |
France 2030 : le Gouvernement lance une nouvelle vague de l\'appel à projets pour soutenir le développement de briques technologiques critiques en cybersécurité (lien direct) |
France 2030 : le Gouvernement lance une nouvelle vague de l'appel à projets pour soutenir le développement de briques technologiques critiques en cybersécurité
-
Business |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 13:59:56 |
Les 10 comportements les plus risqués des employés découverts par le SecurityCoach de KnowBe4 (lien direct) |
Les 10 comportements les plus risqués des employés découverts par le SecurityCoach de KnowBe4
SecurityCoach offre un coaching en temps réel pour répondre aux comportemenr risqués des utilisateurs
-
Investigations |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 13:55:08 |
COMMENT: Over 2 millions uni credentials breached (lien direct) |
Plus de 2 millions d'identification UNI ont été violées, Andy Robertson, responsable des entreprises d'entreprise et de cybersécurité à Fujitsu UK et en Irlande, partage leurs réflexions sur les prochaines étapes que les institutions doivent prendre pour se protéger, le personnel et les étudiants.
-
opinion
Over 2 millions uni credentials breached, Andy Robertson, Head of Enterprise and Cybersecurity Business at Fujitsu UK and Ireland, shares their thoughts on the next steps institutions need to take to protect themselves, staff and students.
-
Opinion |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 13:14:32 |
CERTFR-2023-AVI-0471 : Vulnérabilité dans Stormshield Network Security (16 juin 2023) (lien direct) |
Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
-
Vulnérabilités |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 10:01:10 |
Withsecure: US Energy Dept. et d'autres touchés par Moveit Security Flaw WithSecure: US Energy Dept. and others affected by MOVEit security flaw (lien direct) |
Le département d'énergie américain et d'autres agences mondiales ont été touchés dans \\ 'Global Hacking Spree \' en raison de la faille de sécurité du transfert Moveit.Tim West, responsable des renseignements sur les menaces à Withsecure note comment même les grandes organisations gouvernementales ont besoin de services tiers pour certaines tâches…
-
opinion
The US energy Dept. and other global agencies have been hit in \'global hacking spree\' due to the security flaw in MOVEit Transfer. Tim West, Head of Threat Intelligence at WithSecure notes how even large government organisations need third party services for certain tasks…
-
Opinion |
Threat
|
|
★★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 09:05:50 |
Zscaler renforce sa plateforme Zero Trust ExchangeTM (lien direct) |
Zscaler renforce sa plateforme Zero Trust ExchangeTM avec des innovations permettant de mieux détecter, d'atténuer et de gérer les attaques massives
Sécurisant davantage la connectivité des entreprises et de leurs succursales, ces nouvelles fonctionnalités proposent une surveillance continue, une détection des menaces optimisée via la quantification des risques, ainsi qu'une expérience informatique transparente.
Zscaler Risk360™ : offre un puissant cadre de quantification et de visualisation des risques pour remédier aux risques de cybersécurité.
Zero Trust Branch Connectivity : élimine le mouvement latéral des menaces grâce à une connectivité Zero Trust alimentée par l'IA/ML depuis les sites des succursales vers les datacenters et les environnements multi-cloud.
Zscaler Identity Threat Detection and Response™ (ITDR) : atténue le risque d'attaques d'identité avec une visibilité continue, une surveillance des risques et une détection des menaces.
Fonctionnalité ZSLogin™ : facilite l'expérience administrative grâce à une sécurité renforcée, une identité unifiée et une gestion des autorisations simplifiée.
-
Produits |
Threat
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 08:47:04 |
Blackfog Commentaire sur NCSC Lockbit Advisory Blackfog Comment on NCSC Lockbit Advisory (lien direct) |
The NCSC and international partners very recently offered an advisory on the ongoing Lockbit ransomware threat.
-
Malware Update
The NCSC and international partners very recently offered an advisory on the ongoing Lockbit ransomware threat.
-
Malware Update |
Ransomware
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 08:36:10 |
Une vaste campagne d\'hameçonnage utilise 6 000 sites pour usurper l\'identité de 100 marques (lien direct) |
Une vaste campagne d'hameçonnage utilise 6 000 sites pour usurper l'identité de 100 marques explique Benoit Grunemwald - Expert en Cybersécurité chez ESET France.
-
Malwares |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 08:33:14 |
Sophos Partner Roadshow 2023 : Sophos récompense ses partenaires en France dans 5 catégories (lien direct) |
Sophos Partner Roadshow 2023 :
Sophos récompense ses partenaires en France dans 5 catégories
Les partenaires jouent un rôle stratégique dans la promotion de l'offre de Cybersécurité as-a-Service de Sophos, en particulier pour la solution Managed Detection and Response.
-
Business |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-16 08:14:18 |
Insta et Lockheed Martin a signé un accord de coopération pour développer la sécurité du réseau et la solution de passerelle Insta and Lockheed Martin signed cooperation agreement of developing network security & gateway solution (lien direct) |
Insta et Lockheed Martin Signé Contrat de coopération pour développer la Solution de sécurité et de passerelle de réseau de prochaine génération
-
nouvelles commerciales
Insta and Lockheed Martin signed cooperation agreement of developing next generation network security & gateway solution
-
Business News |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 22:30:00 |
Enquête Cyber TPE/PME : l\'accompagnement des TPE/PME est urgent (lien direct) |
La Fédération Française Cyber en partenariat avec ITrust, Free Pro, Apave ont réalisé une enquête en interrogeant 100.000 entreprises. Lors de la restitution des résultats il a été montré que sir les TPE/PME commencent à être bien sensibilisées sur les enjeux de la cybersécurité, elles ont beaucoup de mal à savoir comment commencer à se protéger. Le besoin d'accompagnement est donc urgent et devient un enjeu de société.
-
Investigations
/
primetime |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 16:12:00 |
Partenaire de sécurité Bulwark & Holm Bulwark & Holm Security partner (lien direct) |
Partner de sécurité Bulwark & Holm pour établir un
Sécurité du système et du réseau à travers le Moyen-Orient
-
nouvelles commerciales
Bulwark & Holm Security partner to establish enhanced
system and network security across the Middle East
-
Business News |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 16:02:00 |
Le conseil d'administration d'Eisa \\ élit sa nouvelle chaise et son adjoint ENISA\\'s Management Board elects its new Chair and Deputy (lien direct) |
Le conseil d'administration d'Enisa \\ élit sa nouvelle chaise et son adjoint
Fabienne Tegeler (Allemagne) est la nouvelle présidente de l'Agence européenne de l'Union pour le conseil d'administration de la cybersécurité (ENISA).L'agence l'accueille chaleureusement et remercie la chaise sortante Jean-Baptiste Demaison (France).
-
nouvelles commerciales
/ /
affiche
ENISA\'s Management Board elects its new Chair and Deputy
Fabienne Tegeler (Germany) is the new chair of the European Union Agency for Cybersecurity (ENISA)\'s Management Board. The Agency warmly welcomes her and thanks outgoing chair Jean-Baptiste Demaison (France).
-
Business News
/
affiche |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 13:12:24 |
Le fer de cobalt obtient des brevets sur la technologie des données de données adaptatives et axées sur les politiques Cobalt Iron Earns Patent on Adaptive, Policy-Driven Data Cyber Inspection Technology (lien direct) |
Le fer de cobalt obtient des brevets sur les données adaptatives et axées sur les politiques
Technologie de cyber inspection
-
revues de produits
Cobalt Iron Earns Patent on Adaptive, Policy-Driven Data
Cyber Inspection Technology
-
Product Reviews |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 12:59:19 |
Radar startup cybersécurité 2023 : l\'écosystème cyber en équilibre : résister, croître et se projeter dans l\'avenir (lien direct) |
Radar startup cybersécurité 2023 : l'écosystème cyber en équilibre : résister, croître et se projeter dans l'avenir par BPI France et Wavestone
-
Investigations |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 12:25:07 |
Le major Andrew McGrane de Mod \\ se joint à des keynotes pour discuter de la signification de l'accord humain \\ 'pour lutter contre la pénurie de compétences en cyber MoD\\'s Major Andrew McGrane joins keynotes to discuss significance of the \\'Human Deal\\' in tackling the cyber skills shortage (lien direct) |
Le major de Mod \\, Andrew McGrane, se joint à des keynotes pour discuter de la signification de l'accord \\ 'humain \' pour lutter contre la pénurie de compétences en cyber
• InfoCurity Europe dévoile de nouveaux keynotes qui aborderont la façon de déjouer les cybercriminels et les entreprises à preuves futures
• Clé des cybersécurité de l'adhésion au niveau du conseil d'administration et des cycles de vie numérique pour construire la résilience de la cybersécurité
-
événements
MoD\'s Major Andrew McGrane joins keynotes to discuss significance of the \'Human Deal\' in tackling the cyber skills shortage
• Infosecurity Europe unveils new keynotes which will address how to outsmart cyber-criminals and future proof businesses
• Board level buy-in and digital lifecycles key to building cybersecurity resilience
-
EVENTS |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 12:16:12 |
Bodets de détournement S3: Nouvelle technique d'attaque exploitée dans la nature par les attaquants de la chaîne d'approvisionnement Hijacking S3 Buckets: New Attack Technique Exploited in the Wild by Supply Chain Attackers (lien direct) |
Bodets de détournement S3: Nouvelle technique d'attaque exploitée dans la nature par les attaquants de la chaîne d'approvisionnement
Sans modifier une seule ligne de code, les attaquants ont empoisonné le «bignum» du package NPM en détournant les binaires de seau S3 nécessaires à sa fonction et en les remplaçant par des binaires malveillants.Bien que ce risque spécifique ait été atténué, un coup d'œil rapide à travers l'écosystème open source révèle que des dizaines de packages sont vulnérables à cette même attaque.
Les binaires malveillants volent les id user \\, les mots de passe, les variables d'environnement de la machine locale et le nom d'hôte local, puis exfiltrent les données volées au seau détourné.
-
mise à jour malveillant
Hijacking S3 Buckets: New Attack Technique Exploited in the Wild by Supply Chain Attackers
Without altering a single line of code, attackers poisoned the NPM package “bignum” by hijacking the S3 bucket serving binaries necessary for its function, and replacing them with malicious ones. While this specific risk was mitigated, a quick glance through the open-source ecosystem reveals that dozens of packages are vulnerable to this same attack.
Malicious binaries steal the user id\'s, passwords, local machine environment variables, and local host name, and then exfiltrates the stolen data to the hijacked bucket.
-
Malware Update |
|
|
★★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 12:12:41 |
La vulnérabilité de MOVEit instrumentalisée dans le cadre d\'une attaque par ransomware (lien direct) |
Qu'est-ce que MOVEit ?
MOVEit est une solution logicielle de transfert de fichiers gérés (MFT) développée par Progress Software Corporation (anciennement Ipswitch). Ce logiciel est conçu pour transférer des fichiers en toute sécurité au sein d'une entreprise ou entre des entreprises. MOVEit est un service centralisé spécialisé dans la gestion des transferts de fichiers, qui offre une gamme complète de fonctionnalités axées sur la sécurité, la conformité et l'automatisation.
-
Malwares |
Ransomware
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 12:08:22 |
1er baromètre cybersécurité des PME en Hauts-de-France : Le risque cyber très bien identifié mais les outils et investissements ne reflètent pas cette prise de conscience (lien direct) |
#Cybersécurité #Baromètre #PME #Hauts-de-France
1er baromètre cybersécurité des PME en Hauts-de-France :
Le risque cyber très bien identifié mais les outils et investissements ne reflètent pas cette prise de conscience
• 80% des dirigeants de PME de la Région considèrent la cybersécurité de leur entreprise comme un enjeu très important, voir vital.
• 4 PME sur 5 n'ont pas d'expert cyber en interne, et seulement 5% prévoient d'en recruter un en 2023
• 2/3 des PME indiquent ne pas avoir d'assurance dédiée pour couvrir ce risque
• En cas d'attaque, près de 90% des dirigeants pensent se tourner vers la Gendarmerie ou la Police pour aider à sa gestion
• Pour davantage investir, les dirigeants attendent des outils adaptés à la taille et aux enjeux de leur entreprise (60%) ou des aides financières (47%)
-
Investigations |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 12:02:37 |
Kaspersky : 58 % des logiciels malveillants vendus en tant que service sont des ransomwares (lien direct) |
Kaspersky : 58 % des logiciels malveillants vendus en tant que service sont des ransomwares
-
Malwares |
|
|
★★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 11:59:10 |
Oracle va proposer des services d\'IA générative (lien direct) |
Oracle va proposer des services d'IA générative performants et sécurisés pour les entreprises
Oracle est idéalement positionné pour fournir des services d'IA générative, allant des applications jusqu'à l'infrastructure, destinés à aider les entreprises à faire face aux enjeux actuels du marché
Oracle s'associe à Cohere pour fournir des services d'IA générative
-
Produits |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 11:56:16 |
G + D reçoit la certification ISO / SAE-21434 G+D receives ISO/SAE-21434 certification (lien direct) |
Giesecke + Devrient assure la cybersécurité dans l'industrie automobile
G + D reçoit la certification ISO / SAE-21434
-
nouvelles commerciales
Giesecke+Devrient ensures cyber security in the automotive industry
G+D receives ISO/SAE-21434 certification
-
Business News |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 11:53:41 |
Keeper Security lance une nouvelle extension pour Safari (lien direct) |
Keeper Security lance une nouvelle extension pour Safari
L\'extension de navigateur mise à jour peut être téléchargée directement à partir de l\'App Store d\'Apple.
-
Produits
Keeper Security lance une nouvelle extension pour Safari
L\'extension de navigateur mise à jour peut être téléchargée directement à partir de l\'App Store d\'Apple.
-
Produits |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-15 09:45:24 |
ESET Research découvre que le groupe SpaceCobra s\'attaque aux sauvegardes WhatsApp à l\'aide du logiciel espion Android GravityRAT (lien direct) |
ESET Research découvre que le groupe SpaceCobra s'attaque aux sauvegardes WhatsApp à l'aide du logiciel espion Android GravityRAT
GravityRAT distribution mechanism.
● ESET Research a découvert une nouvelle version du logiciel espion pour Android GravityRAT, distribué sous forme de versions trojanisées de l'application open source légitime OMEMO Instant Messenger Android.
● Le cheval de Troie BingeChat est disponible en téléchargement à partir d'un site Web qui la présente comme un service de messagerie et de partage de fichiers gratuit.
● Cette version de GravityRAT est améliorée avec deux nouvelles capacités : recevoir des commandes pour supprimer des fichiers et exfiltrer des fichiers de sauvegarde WhatsApp.
● La campagne est très probablement très ciblée. Tout comme dans les campagnes SpaceCobra précédemment documentées, la campagne Chatico ciblait un utilisateur en Inde.
-
Malwares |
|
|
★★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 23:30:00 |
Webinar Barracuda : Tout savoir sur le SASE – pour une implémentation rapide et facile (lien direct) |
Le SASE (Secure Access Service Edge) est la nouvelle référence en matière de sécurité et de connectivité réseau dans un monde dominé par la mobilité des employés qui travaillent à distance, s'appuyant sur des ressources basées sur le cloud et des applications SaaS. Cependant l'intégration de l'accès zéro-confiance, des fonctionnalités de pare-feu, du filtrage Web, de la sécurité IoT, etc., peut s'avérer extrêmement complexe.
Participez à ce webinaire, le mardi 4 juillet à 11h00, pour découvrir comment une (...)
-
Événements
/
gauche_haut |
Cloud
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 21:42:02 |
MOVEit Vulnerability Weaponized in Ransomware Attack (lien direct) |
MOVEit Vulnerability Weaponized in Ransomware Attack
-
Malware Update |
Ransomware
Vulnerability
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 21:28:23 |
Dig Security annoncé comme partenaire de lancement pour Wiz Integrations (WIN) Dig Security Announced as Launch Partner for Wiz Integrations (WIN) (lien direct) |
Dig Security annoncé comme partenaire de lancement pour Wiz Integrations (WIN)
Le partenariat technologique permet aux clients mutuels de réduire le risque de cloud et de protéger les données sensibles de l'exfiltration
-
nouvelles commerciales
Dig Security Announced as Launch Partner for Wiz Integrations (WIN)
Technology partnership enables mutual customers to reduce cloud risk and protect sensitive data from exfiltration
-
Business News |
Cloud
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 20:42:27 |
Vigilance.fr - Rails : Cross Site Scripting via MVC Web Application, analysé le 14/04/2023 (lien direct) |
Un attaquant peut provoquer un Cross Site Scripting de Rails, via MVC WebApplication, afin d\'exécuter du code JavaScript dans le contexte du site web.
-
Vulnérabilités
Un attaquant peut provoquer un Cross Site Scripting de Rails, via MVC Web Application, afin d\'exécuter du code JavaScript dans le contexte du site web.
-
Vulnérabilités |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 20:42:27 |
Vigilance.fr - Rails: script du site croisé via l'application Web MVC, analysée le 14/04/2023 Vigilance.fr - Rails: Cross Site Scripting via MVC Web Application, analyzed on 14/04/2023 (lien direct) |
Un attaquant peut déclencher un script de surface croisée des rails, via l'application Web MVC, afin d'exécuter du code JavaScript dans le contexte du site Web.
-
vulnérabilité de sécurité
An attacker can trigger a Cross Site Scripting of Rails, via MVC Web Application, in order to run JavaScript code in the context of the web site.
-
Security Vulnerability |
|
|
★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 18:20:28 |
CERTFR-2023-CTI-003 : Le Ransomware-as-a-Service LockBit (14 juin 2023) (lien direct) |
Apparu en septembre 2019, LockBit est un rançongiciel fonctionnant sous le modèle économique du Ransomware-as-a-Service. Les opérateurs du groupe cybercriminel ont …
-
Vulnérabilités |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 13:51:06 |
Lou DIFRUSCIO rejoint Inviciti Security en tant que directeur des revenus Lou DiFruscio Joins Invicti Security as Chief Revenue Officer (lien direct) |
Leader des ventes de logiciels vétérans Lou Difruscio rejoint Inviciti Security
En tant que chef des revenus
-
nouvelles commerciales
Veteran Software Sales Leader Lou DiFruscio Joins Invicti Security
as Chief Revenue Officer
-
Business News |
|
|
★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 13:48:31 |
Étude: les taux de violation de données en Ukraine et en Russie montrent une baisse un an après le début de la guerre Study: Data breach rates in Ukraine and Russia show a decline one year after the war onset (lien direct) |
Les stratégies de guerre devenant de plus en plus sophistiquées, la menace des violations de données en temps de guerre augmente.Cette semaine, le graphique de \\ se plonge dans les violations de données soutenues dans la construction vers et tout au long de la guerre de Russo-Ukrainien, mettant en évidence l'échelle globale et l'impact.
-
rapports spéciaux
With war strategies becoming increasingly more sophisticated, the threat of war-time data breaches is rising. This week\'s chart delves into data breaches sustained in the build-up to and throughout the Russo-Ukrainian war, highlighting the overall scale and impact.
-
Special Reports |
Data Breach
Threat
|
|
★★★
|
![globalsecuritymag.webp](./Ressources/img/globalsecuritymag.webp) |
2023-06-14 13:46:07 |
Medigauter par Claroty et Siemens Healthineers collaborent à la cybersécurité de bout en bout Medigate by Claroty and Siemens Healthineers Collaborate in End-to-End Cybersecurity (lien direct) |
Medigaute par Claroty et Siemens Healthineers collaborent à la cybersécurité de bout en bout.Siemens Healthineers ACTSAFE Solution Uside Medigate par Claroty Software;Le partage de données de sécurité des dispositifs médicaux stimule les clients \\ 'Gestion des risques et efficacité opérationnelle
-
nouvelles commerciales
Medigate by Claroty and Siemens Healthineers Collaborate in End-to-End Cybersecurity. Siemens Healthineers ActSafe solution leverages Medigate by Claroty software; medical device security data sharing boosts customers\' risk management and operational efficiency
-
Business News |
Medical
|
|
★★
|