Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-01-24 11:10:28 |
CERTFR-2023-AVI-0053 : Multiples vulnérabilités dans Elastic Endpoint et Security (24 janvier 2023) (lien direct) |
De multiples vulnérabilités ont été découvertes dans Elastic Endpoint et Security. Elles permettent à un attaquant de provoquer une élévation de privilèges.
-
Vulnérabilités |
|
|
★★
|
|
2023-01-24 08:25:38 |
EGERIE lève 30 millions d\'euros (lien direct) |
EGERIE lève 30 millions d'euros pour permettre aux dirigeants d'évaluer l'impact financier lié aux risques cyber
-
Business |
|
|
★★
|
|
2023-01-23 17:09:42 |
Build up business security this holiday season by layering a defence-in-depth strategy (lien direct) |
Build up business security this holiday season by layering a defence-in-depth strategy
David Higgins, Senior Director Field Technology Office, CyberArk
-
Opinion |
|
|
★★
|
|
2023-01-23 16:13:10 |
Gartner identifies Zero Trust as Business for 2023 – Neustars comments (lien direct) |
AccordIng to Gartner's latest forecast, organisations now consider zero trust as critical strategy to reduce risk and exposure, but few organisations have actually completed zero-trust implementations. In fact, Gartner predicts that only 10 percent of large enterprises will have a mature zero-trust programme implemented by 2026. Zero trust is a security measure that identifies users and gives them the appropriate amount of access, enabling businesses to operate with minimal hurdles while (...)
-
Opinion |
|
|
★★
|
|
2023-01-23 16:03:22 |
CSB.SCHOOL obtient le label " Campus Région du numérique " (lien direct) |
L'école dédiée au management de la cybersécurité CSB.SCHOOL obtient le label " Campus Région du numérique "
Cette nouvelle distinction s'inscrit comme une marque de reconnaissance supplémentaire de la Région pour une initiative en droite ligne avec les objectifs du Campus
-
Business |
|
|
★
|
|
2023-01-23 15:50:50 |
Ransomware: Prävention und Vorgehen bei einem Angriff auf die Unternehmensdaten (lien direct) |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm und bewertet die Sicherheitslage im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland als besorgniserregend.
-
Sonderberichte
/
affiche |
|
|
★
|
|
2023-01-23 15:22:27 |
Europaweite Vertriebsvereinbarung zwischen Arrow und Synopsys (lien direct) |
Dank der Unterzeichnung einer europaweiten Vertriebsvereinbarung zwischen Arrow und Synopsys haben Reseller in der EMEA-Region nun Zugang zu der gesamten Palette an Application Security Testing (AppSec) Lösungen der Synopsys Software Integrity Group. Durch die Integration dieser Lösungen wird die Sicherheit ihrer Software unkompliziert optimiert. Im Rahmen dieser Vereinbarung wird Arrow künftig die gemeinsamen Lösungen und Dienstleistungen von Synopsys vertreiben und bereitstellen und sie in die DevSecOps-Workflows integrieren. Dadurch werden die Beschaffungstrategie und die Umsetzung von Security-Maßnahmen optimiert und die Cloud-Migration sowie digitale Transformationsprojekte werden unterstützt.
-
Business
/
cybersecurite_home_droite |
|
|
★
|
|
2023-01-23 14:26:24 |
Le CyberCercle annonce la création de l\'Observatoire des Territoires de Confiance Numérique (lien direct) |
Le CyberCercle annonce lors des Rencontres de la Cybersécurité Auvergne-Rhône-Alpes le 27 octobre 2022, la création de l'Observatoire des Territoires de Confiance Numérique
-
Business
/
affiche |
|
|
★★
|
|
2023-01-23 14:08:18 |
Expert comment: Data Privacy Week (lien direct) |
As Data Privacy Week starts, it's a great reminder for businesses the importance of protecting data, especially sensitive data, online. As cyber attacks are on the rise, its more vital than ever to have the right the cyber defences in place.
Grayson Milbourne, Security Intelligence Director at OpenText Security Solutions has provided a comment below discussing why recovery plans, that are fully backed up, are imperative for a business's survival in the aftermath of a cyber-attack.
Comment attributed to Grayson Milbourne, Security Intelligence Director at OpenText Security Solutions:
-
Opinion |
|
|
★★
|
|
2023-01-23 13:58:11 |
Quels compromis oser pour la cyber attribution ? (lien direct) |
Quels compromis oser pour la cyber attribution ? Jamie Collier
Senior Threat Intelligence Advisor
chez Google/Mandiant et Shanyn Ronis
Director
Mandiant Communications Center
-
Points de Vue |
Threat
|
|
★★
|
|
2023-01-23 13:25:37 |
Création d\'un service de l\'intelligence artificielle à la CNIL et lancement des travaux sur les bases de données d\'apprentissage (lien direct) |
La CNIL crée un service de l'intelligence artificielle pour renforcer son expertise sur ces systèmes et sa compréhension des risques pour la vie privée tout en préparant l'entrée en application du règlement européen sur l'IA. Par ailleurs, elle proposera des premières recommandations sur le sujet des bases de données d'apprentissage dans les prochaines semaines.
-
RGPD |
|
|
★★
|
|
2023-01-23 12:24:30 |
Jahresrückblick zu Cloud-Bedrohungen 2022 (lien direct) |
Rückblickend auf das Jahr 2022 zeigt sich, dass auch Cloud-Umgebungen zunehmend ins Blickfeld von Cyberangreifern rückten. Die grundlegenden Techniken und Methoden der Angreifer haben sich zwar nicht signifikant verändert, jedoch konnte eine Zunahme von Angriffen mittels sogenannter long-chain Attacken beobachtet werden. Diese Angriffe kombinieren traditionelle Techniken wie Social Engineering mit Cloud-Fehlkonfigurationen und überprivilegierten Identitäten und führen so zu folgenreichen Verletzungen für Unternehmen.
-
Sonderberichte
/
affiche |
|
|
★
|
|
2023-01-23 08:50:28 |
(Déjà vu) Comment sécuriser votre téléphone ? (lien direct) |
Comment sécuriser votre téléphone ? Arnaud De Backer
Channel Sales Manager EMEA
Chez Keeper Security
-
Points de Vue |
|
|
★
|
|
2023-01-23 08:43:04 |
Cybersécurité et protection des données : 2023 sera l\'année de l\'IA et du Machine Learning (lien direct) |
Cybersécurité et protection des données : 2023 sera l'année de l'IA et du Machine Learning explique Rubrik
La pénurie de talents en matière de cybersécurité augmente la pression sur les entreprises, et pousse à une montée en puissance de l'usage de l'IA et du Machine Learning dans les mécanismes de défense.
-
Points de Vue |
|
|
★
|
|
2023-01-21 18:21:02 |
How Norton Lifelock password breach is playing into our passwordless future (lien direct) |
How Norton Lifelock password breach is playing into our passwordless future. Stemming from the recent Norton LifeLock hack, which compromised
thousands of customer accounts, allowing hackers access to customer
password managers. Malicious actors used the ploy of credential stuffing
to steal data, in this case, but fundamental vulnerabilities will remain
so long as traditional username-password credentials control access.
-
Malwares |
|
|
★
|
|
2023-01-21 18:15:53 |
Commentaire Kaspersky : Cyber-attaque chez T-Mobile (lien direct) |
Hier, 19 janvier, l'entreprise de télécommunications T-Mobile a
annoncé avoir subi une cyber-attaque, et que des informations clients
avaient fuité.
David Emm, chercheur principal en sécurité chez Kaspersky revient sur
cette actualité et apporte plus de détails sur ce que cela signifie
pour l'entreprise, et pour ses clients.
-
Malwares |
|
|
★
|
|
2023-01-21 18:13:03 |
Greg Notch, Chief Information Security Officer, Expel comments on the growing risk of API vulnerabilities for businesses, and how to mitigate vulnerabilities (lien direct) |
The comment by Greg Notch, Chief Information Security Officer, Expel on how the T-Mobile breach exposure of customer information could result in increased phishing attacks against affected customers and the growing risk of API vulnerabilities for businesses, and how to mitigate vulnerabilities. Greg Notch, Chief Information Security Officer, Expel: "If you use CircleCI, start with the basics: immediately rotate all secrets stored in CircleCI, as mentioned in the initial security (...)
-
Malware Update |
|
|
★
|
|
2023-01-21 18:09:01 |
Nouvelle fuite de données T-Mobile - commentaire Netwrix (lien direct) |
L'opérateur de téléphonie mobile américain T-Mobile a annoncé le
jeudi 19 janvier 2023 avoir été victime d'une cyberattaque ayant
compromis les données de 37 millions de clients.
Dirk Schrader, VP of security research chez Netwrix, a fait le
commentaire suivant :
-
Malwares |
|
|
★★★
|
|
2023-01-20 22:00:00 |
Nicolas Jayat, Weyou Group : Si vous êtes acheteurs de solutions IT alors IT & Cybersecurity Meetings est l\'évènement auquel il vous faut participer ! (lien direct) |
L'édition 2023 du salon IT & Cybersecurityse déroulera les 22 et 23 mars à Cannes. Ces rencontres d'affaires seront partagées entre ateliers et rendez-vous pré-organisés en amont. Pour Nicolas Jayat, Directeur du Pôle IT Weyou Group, si vous êtes acheteurs de solutions IT alors IT & Cybersecurity Meetings est l'évènement auquel il vous faut participer !
-
Interviews
/
affiche |
|
|
★
|
|
2023-01-20 14:15:06 |
Tanium comments on MailChimp breach (lien direct) |
Email marketing firm MailChimp suffered another breach after hackers accessed an internal customer support and account administration tool. In a posting on the breach, the company says that just 133 accounts were accessed. One of those accounts belongs to e-commerce giant WooCommerce with more than five million customers. article by Tim Morris, chief security adviser at Tanium on the attacks
-
Malware Update |
|
|
★
|
|
2023-01-20 11:33:13 |
PayPal breach - Integrity360 Comment (lien direct) |
As PayPal discloses a data breach, sending notifications to thousands of users who had their accounts accessed through credential stuffing, the comment from Patrick Wragg, Cyber Incident Response Manager, Integrity360:
-
Malware Update |
|
|
★
|
|
2023-01-20 11:26:16 |
(Déjà vu) Vladimir Kolla, Founder de Patrowl : La simplification de la cybersécurité permet aux RSSI de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité (lien direct) |
Pour sa nouvelle participation au FIC du 5 au 7 avril à Lille, Patrowl présentera sa solution d'Offensive Security as-a-Service qui teste en continu vos actifs exposés sur internet, identifie les vulnérabilités et propose un plan de remédiation. Pour Vladimir Kolla, Founder de Patrowl il est nécessaire de simplifier la cybersécurité pour les RSSI en leurs permettant de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité de l'entreprise.
-
Interviews
/
FIC 2023 |
|
|
★
|
|
2023-01-19 23:30:00 |
Formation Cybersécurité : format bootcamp ou continu ? (lien direct) |
Formation Cybersécurité : format bootcamp ou continu ? Quel est le meilleur format pour une formation de cybersécurité, entre le BootCamp et la Formation Continue ? Découvrez lequel correspond à vos besoins et à votre situation, afin d'apprendre la cyber dans les meilleures conditions !
-
Points de Vue
/
primetime |
|
|
★★★
|
|
2023-01-19 18:47:28 |
La Santé doit poursuivre sa marche vers le tout numérique malgré les cyber-menaces (lien direct) |
Un Dîner-Débat sur " La Santé à l'heure du Numérique " organisé et animé par José DIZ du Club de la Presse Informatique B2B, et par 5 spécialistes Eric Bornet, Directeur Commercial France chez Juniper Networks, François Duval, Vertical Account Manager Santé chez Mitel, Patrick Rohrbasser, Regional Vice-President Southern Europe & Africa chez Veeam, Benoit Frémont, Technology Software Country Leader chez Oracle, Emmanuel Canes, Directeur Développement de l'Activité Santé pour l'Europe du Sud chez (...)
-
Investigations
/
affiche |
Guideline
|
|
★★★
|
|
2023-01-19 16:54:47 |
CybeReady Appoints Jonathan Stone as Vice President of Sales to Accelerate Growth in North America (lien direct) |
CybeReady Appoints Jonathan Stone as Vice President of Sales to Accelerate Growth in North America
-
Business News |
|
|
★
|
|
2023-01-19 16:11:35 |
Diode OWA Tapics - Disponibilité de la version 1.2.9 (lien direct) |
Allentis, spécialiste français de la chaîne de bout en bout pour la détection en ligne des cybermenaces annonce la disponibilité de la version 1.2.9 de la diode owaTAPICS.
-
Produits |
|
|
★
|
|
2023-01-19 15:31:37 |
Arrow et Synopsys signent un accord de distribution paneuropéen (lien direct) |
Arrow et Synopsys signent un accord de distribution paneuropéen
Les partenaires de distribution dans la région EMEA ont accès à des solutions évolutives de test de sécurité des applications
-
Business |
|
|
★★
|
|
2023-01-19 15:21:02 |
Satori Expands Support to NoSQL Database (lien direct) |
Satori Expands Support to NoSQL Databases; Streamlines Secure Data Access for MongoDB
Data security leader provides modern self-service data access, PII discovery, and protection to MongoDB users
-
Product Reviews |
Guideline
|
Satori
Satori
|
★★
|
|
2023-01-19 15:17:34 |
Cyber espionnage - Unit 42/Palo Alto Networks : le groupe APT chinois "Playful Taurus" cible des entités iraniennes (lien direct) |
L'Unit 42 (cabinet de conseil, unité de recherches et d'analyses sur les menaces cyber de Palo Alto Networks) dévoile ses nouvelles recherches sur " Playful Taurus " ciblant des entités iraniennes.
-
Malwares |
|
|
★★★
|
|
2023-01-19 14:44:34 |
Crossword Cybersecurity partners with BCS, The Chartered Institute for IT (lien direct) |
Crossword Cybersecurity partners with BCS, The Chartered Institute for IT
Partnership to support BCS members with cybersecurity and cyber supply chain resilience
-
Business News |
|
|
★
|
|
2023-01-19 14:39:42 |
Cybersecurity expert reveals what data your smart speaker is really collecting (lien direct) |
Cybersecurity expert reveals what data your smart speaker is really collecting
• Third-party software on your device can eavesdrop on your conversations
• Amazon sold nearly 10 million smart speakers in Q1 of 2022
• Whatever you say to your smart speaker is collected as data
-
Opinion |
|
|
★★
|
|
2023-01-19 14:37:06 |
Mendix and Software Improvement Group Launch a New Software Application Quality and Security Scanning Solution (lien direct) |
Mendix and Software Improvement Group Launch a New Software Application Quality and Security Scanning Solution
● Mendix offers the Quality & Security Management (QSM) solution as a cloud service powered by independent technology and advisory firm, Software Improvement Group (SIG)
● The new solution will help thousands of Mendix customers around the world improve application governance, deliver full-picture software security scanning, and reduce technical debt
-
Product Reviews |
|
|
★
|
|
2023-01-19 14:29:55 |
456,8 millions de dollars ont été versés aux auteurs de ransomwares en 2022, soit une baisse de 40,3 % par rapport à 2021 (lien direct) |
456,8 millions de dollars ont été versés aux auteurs de ransomwares en 2022, soit une baisse de 40,3 % par rapport à 2021
Malgré une augmentation du nombre de souches d'attaques de ransomware, les cyber attaquants les plus actifs restent les mêmes et la connaissance des moyens utilisés pour le blanchiment d'argent peut aider les autorités à lutter contre cette menace.
-
Malwares |
|
|
★★★
|
|
2023-01-19 14:25:01 |
Invicti Security Announces Matthew Sciberras as VP of Information Security and CISO (lien direct) |
Invicti Security Announces Matthew Sciberras as VP of Information Security and CISO; promotes Mike Mattos to Chief Customer Officer
Technology veterans bring a combined 35+ years of experience to deliver on Invicti's goal of world-class customer experiences and products to provide AppSec with zero noise
-
Business News |
|
|
★
|
|
2023-01-19 12:14:30 |
Integrity360 Comment: Mailchimp Breach (lien direct) |
As news brings yet another report of a data breach from Mailchimp, please see comment below from Patrick Wragg, Cyber Incident Response Manager, Integrity360.
-
Malware Update |
Data Breach
|
|
★
|
|
2023-01-19 12:11:26 |
CSB.SCHOOL : Guillaume Delorme promu Directeur Adjoint (lien direct) |
CSB.SCHOOL : Guillaume Delorme promu Directeur Adjoint
Avec cette nouvelle nomination, l'école dédiée au management de la cybersécurité renforce son équipe alors que se profile déjà l'accueil
de sa deuxième promotion (mars 2023)
-
Business |
|
|
★
|
|
2023-01-19 11:38:28 |
Le gestionnaire de connexion Keeper ajoute de nouvelles fonctionnalités pour l\'accès au réseau Zero Trust (lien direct) |
Keeper Security annonce la dernière mise à jour de Keeper Connection Manager (KCM), fournissant aux équipes DevOps et IT un accès instantané aux terminaux RDP, SSH, aux bases de données et à Kubernetes via un navigateur web - sans VPN. Nouveauté de la version 2.11.0, KCM est désormais capable d'interagir directement avec les bases de données Microsoft SQL Server et PostgreSQL.
-
Produits |
|
Uber
|
★★
|
|
2023-01-19 11:36:02 |
Guardia Cybersecurity School rejoint le Campus Cyber (lien direct) |
Guardia Cybersecurity School rejoint le Campus Cyber
-
Business |
|
|
★
|
|
2023-01-19 10:49:02 |
New Linux malware hits record highs in 2022, rising by 50% (lien direct) |
New Linux malware hits record highs in 2022, rising by 50%
-
Malware Update |
Malware
|
|
★★★
|
|
2023-01-19 10:45:37 |
KuppingerCole Analysts predicts Container Security Market to grow to 2.63 bn USD by 2025 (lien direct) |
KuppingerCole Analysts predicts Container Security Market to grow to 2.63 bn USD by 2025
-
Opinion |
|
|
★★
|
|
2023-01-19 10:29:41 |
Cybersécurité : la face cachée du métavers (lien direct) |
Cybersécurité : la face cachée du métavers
Vishal Salvi, Chief Information Security Officer & Head of Cyber Security Practice – Infosys
-
Points de Vue |
|
|
★★
|
|
2023-01-19 09:25:39 |
Comment limiter les attaques liées à l\'échange de cartes SIM ? (lien direct) |
Comment limiter les attaques liées à l'échange de cartes SIM ? Arnaud De Backer
Channel Sales Manager EMEA
Chez Keeper Security
Les attaques liées à l'échange de cartes SIM de téléphones portables sont en pleine expansion, voici comment les contrer.
-
Points de Vue |
|
|
★
|
|
2023-01-19 09:14:59 |
La cybersécurité infogérée, une réponse aux enjeux de sécurité des entreprises (lien direct) |
La cybersécurité infogérée, une réponse aux enjeux de sécurité des entreprises Par Jean GATIGNOL chez ARMADA
-
Points de Vue |
|
|
★
|
|
2023-01-19 09:09:27 |
L\'Observatoire des Cybermenaces : une "météo" mensuelle des malwares (lien direct) |
L'Observatoire des Cybermenaces : une "météo" mensuelle des malwares
Via ses différents produits, AxBx génère des statistiques et observe les tendances des malwares, tant quantitativement que qualitativement.
Publiée chaque mois, cette "météo" des malwares permet d'alerter sur les situations les plus problématiques, d'anticiper les bons comportements à adopter et les leviers à actionner pour être bien protégé.
-
Investigations |
|
|
★★
|
|
2023-01-19 09:02:41 |
Nozomi Networks Labs Report Finds Ruin vs. Ransom Dominates 2022 Threat Landscape (lien direct) |
Nozomi Networks Labs Report Finds Ruin vs. Ransom Dominates 2022 Threat Landscape
Disruptive attacks on critical infrastructure continued in to the second half of 2022 targeting rail, hospitals, manufacturing and energy
-
Special Reports |
Threat
|
|
★
|
|
2023-01-19 08:59:50 |
Les assurances cyber sont-elles toujours viables en 2023 – le point de vue de Cohesity (lien direct) |
Les assurances cyber sont-elles toujours viables en 2023 – le point de vue de Cohesity
Alors que l'année 2020 était fortement déficitaire pour le micro-marché des assurances cyber, l'AMRAE constate que la situation s'est stabilisée en 2021, représentant désormais 219 millions d'euros. En cause, le taux des primes qui a doublé et les conditions de versement devenues plus exigeantes.
-
Points de Vue |
|
|
★★
|
|
2023-01-18 20:02:21 |
Passwordless Authentication 101 (lien direct) |
Passwords are ineffective security controls. If your organization is using password authentication, you're more at risk of cyber-attacks against your organization succeeding. Make plans to move systems to Passwordless Authentication.
-
Opinion |
|
|
★★
|
|
2023-01-18 19:55:52 |
(Déjà vu) Abacus Group acquires Gotham Security and GoVanguard (lien direct) |
Abacus Group acquires Gotham Security and GoVanguard to expand cybersecurity service offerings
-
Business News |
|
|
★
|
|
2023-01-18 18:36:40 |
2023 predictions: Zero-trust cybersecurity strategy with simplicity and risk reduction at the heart is mandatory to reduce exponential cyber attacks in 2023, says GobalData (lien direct) |
2023 predictions: Zero-trust cybersecurity strategy with simplicity and risk reduction at the heart is mandatory to reduce exponential cyber attacks in 2023, says GobalData
-
Opinion |
|
|
★★
|
|
2023-01-18 18:34:13 |
WatchGuard names Simon Yeo Senior Vice President of Operations (lien direct) |
WatchGuard names Simon Yeo Senior Vice President of Operations
Industry veteran and former Barracuda executive to lead company's IT systems and infrastructure, security, and cloud operations
-
Business News |
Guideline
|
|
★
|