What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2020-04-30 07:49:17 | 77% des vulnérabilités critiques Microsoft pourraient être éliminées par la suppression des droits admin (lien direct) |  BeyondTrust, le leader mondial de la gestion des accès privilégiés, annonce la publication de son Microsoft Vulnerabilities Report. L'édition annuelle fait le point sur les vulnérabilités de sécurité que déplorent actuellement les entreprises et propose une analyse des tendances sur cinq ans afin d'aider les entreprises à mieux renforcer leur posture de sécurité IT et à préserver leurs réseaux et leurs systèmes. |
Guideline | ||
|
2020-04-29 13:25:32 | Deux ans après le RGPD, les entreprises ne sont toujours pas conformes (lien direct) |  Deux ans après le RGPD, les entreprises ne sont toujours pas conformes à la réglementation, malgré les dizaines de millions dépensés pour la mise en conformité. Près de 90% des entreprises ont provisionné ou augmenté leur assurance en responsabilité civile informatique – d’une moyenne de 185 millions de dollars chacune – pour faire face aux […] |
|||
|
2020-04-29 12:40:20 | Reprendre le contrôle sur ses données personnelles (lien direct) |  Reprendre le contrôle sur ses données personnelles : 4 internautes sur 5 ont déjà essayé de supprimer des informations personnelles de sites web ou de réseaux sociaux. |
|||
|
2020-04-28 14:56:56 | Une mauvaise configuration constitue le risque N°1 en matière de sécurité des environnements Cloud (lien direct) |  Trend Micro rappelle l'importance de prendre en compte l'ensemble des niveaux de l'IT lors d'une migration vers le Cloud. Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de solutions de cyber-sécurité, publie les résultats d'une étude sur la sécurité du Cloud. Cette dernière met en évidence deux vecteurs d'attaques, qui ouvrent la porte à un large éventail de menaces : l'erreur humaine et les déploiements complexes. |
Guideline | ||
|
2020-04-28 13:38:41 | La signature électronique, outil indispensable pour maintenir son activité pendant la crise du Covid-19 (lien direct) |  De nombreuses entreprises se sont retrouvées dans l'obligation de passer au télétravail du jour au lendemain, or la grande majorité d'entre elles était loin d'y être préparée. Fin 2019, seuls 29 % de l'effectif des entreprises de plus de dix salariés pratiquaient le télétravail de manière régulière (enquête Malakoff Médéric-Humanis). Pour maintenir leur activité, elles n'ont donc eu autres choix que de repenser en profondeur leur processus de travail, et ce notamment en mettant à disposition de leurs employés les outils digitaux indispensables, tels que la signature électronique. |
|||
|
2020-04-28 10:10:27 | 5 conseils pour identifier les fake news (lien direct) |  Nous vivons une époque où l'on taxe volontiers de "fake news" toute information que l'on préfère dénigrer. La désinformation est devenue un outil politique et une accroche pour vendre, escroquer et intimider. Dans ce contexte, il n'est pas toujours simple de distinguer la réalité de la fiction. Mais en gardant la tête froide, chacun parvient généralement à faire la part des choses. |
|||
|
2020-04-28 09:07:40 | SEO – Où héberger ses réseaux de sites ? Domaines expirés, Black Hat SEO… (+ promo !) (lien direct) |  C'est une question qui se répète souvent sur les forums et groupes Facebook spécialisés dans le SEO et plus particulièrement le Black Hat SEO. Pourquoi ? Car construire un puissant réseau de sites à base de noms de domaine expirés nécessite pas mal de ressources en hébergement Web (et donc un budget) et des contraintes techniques comme des adresses IP qui diffèrent. Voilà le meilleur hébergeur pour le Black Hat SEO. |
|||
|
2020-04-28 07:59:44 | Assurance auto : quelles tendances prévoir du côté des assurtech en 2020 ? (lien direct) |  Des grandes tendances se dégagent en 2020 du côté des start up spécialisées dans
l'assurance. |
|||
|
2020-04-26 15:35:51 | Bitavo – Avis plateforme d\'échange en crypto-monnaie (lien direct) |  Aujourd'hui, en pleine crise financière, beaucoup de personnes retrouvent un intérêt du côté des crypto-monnaies et du fameux Bitcoin (à tord ou à raison là n'est pas le débat). Comme toujours, tout repose sur la fiabilité des plateformes de change spécialisées. Bitavo est l'une d'elles parmi les nombreuses existant sur le Net. |
|||
|
2020-04-23 14:54:21 | Coachella confiné : les cybercriminels passent à l\'attaque et ciblent les mélomanes (lien direct) |  Une étude de Kaspersky pour DJ Mag identifie plusieurs fichiers malveillants utilisant le nom d'artistes ou de DJ et de leurs titres musicaux pour infecter les appareils des internautes. |
|||
|
2020-04-23 13:55:11 | COVID-19 : Comment obtenir une aide financière sans se faire pirater ? (lien direct) |  Alors que de nombreux professionnels et particuliers espèrent bénéficier d'une mesure de soutien ou d'une aide financière dans le cadre de la crise sanitaire que nous traversons, les premières mesures pour les entreprises ont fait leur apparition sur le Portail de l'Economie, des Finances, de l'Action et des Comptes Publics. |
|||
|
2020-04-23 10:06:33 | Traçage numérique : une question de confiance et de protocoles ? (lien direct) | L'application de traçage numérique du gouvernement nommé Stop Covid, qui fera prochainement l'objet d'un vote à l'Assemblée Nationale, est une application dont la réflexion éthique, mais aussi sécuritaire, doivent être discutées à un niveau européen. Dans le cas contraire, peu de gens, voire personne, ne l'utilisera. C'est le consensus qui doit l'emporter sur un tel sujet. |
|||
|
2020-04-23 08:42:15 | Notre monde et nos modes de vie se digitalisent de plus en plus vite (lien direct) |  Chaque année, nous passons de plus en plus de temps derrière nos écrans de smartphones, tablettes ou ordinateurs que ce soit pour nos loisirs ou pour des raisons professionnelles. |
|||
|
2020-04-22 08:22:43 | Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes (lien direct) |  Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes diffusant le logiciel espion Tesla en marge d'un accord historique de l'OPEP. Les chercheurs de Bitdefender ont récemment découvert que des campagnes de spearphishing, soit en se faisant passer pour un entrepreneur égyptien bien connu dans le domaine de l'ingénierie, soit en se faisant passer pour une société de transport, diffusaient le cheval de Troie du logiciel espion Agent Tesla. |
|||
|
2020-04-21 14:29:03 | Les tentatives de phishing ont augmenté de 640 % en 2019 (lien direct) |  Selon le rapport des menaces 2020 d'OpenText par Webroot, les tentatives de phishing ont augmenté de 640 % en 2019. |
|||
|
2020-04-21 09:54:51 | Marketing digital : les mots clés, le socle de votre stratégie marketing (lien direct) |  Depuis quelques années, le référencement naturel a fait ses preuves en ce qui concerne la visibilité des pages web d'une entreprise, et donc sa stratégie marketing de façon générale. C'est un procédé infaillible qui se base majoritairement sur la dynamique des mots clés. Alors, en utilisant convenablement les mots clés sur vos pages, vous garantissez […] |
|||
|
2020-04-21 08:25:37 | Darktrace commente l\'attaque au rançongiciel Maze contre Cognizant (lien direct) |  Cognizant a été la cible d'une attaque au rançongiciel (ransomware) Maze. Vous trouverez ci-dessous un commentaire d'Emmanuel Mériot, Country manager France et Espagne chez Darktrace. La liste des victimes de Maze s'allonge... |
|||
|
2020-04-20 12:56:05 | Les plateformes de visioconférence dans le viseur des cybercriminels (lien direct) |  Le confinement a bouleversé bon nombre de nos habitudes personnelles et professionnelles. Le télétravail est très rapidement devenu le " nouveau normal " pour de nombreux collaborateurs dans le monde. Selon une enquête réalisée par l'Association Nationale des DRH, 40% des Français travaillent aujourd'hui depuis chez eux. Ce changement majeur dans nos méthodes de travail renforce notamment l'utilisation des plateformes de vidéoconférence pour échanger avec les équipes, en faisant des cibles privilégiées pour les cybercriminels. |
|||
|
2020-04-17 12:35:00 | Garder le lien (sans se faire attaquer) : Kaspersky découvre des attaques utilisant le nom des applications de visioconférence les plus célèbres (lien direct) |  Avec la prolongation du confinement total, les risques de solitude du fait de l'éloignement augmentent et nombreux sont les internautes à reconnecter avec leurs proches grâce aux applications de communication. |
|||
|
2020-04-17 09:37:52 | COVID-19 : une campagne de publicité malveillante cible les utilisateurs d\'Internet Explorer (lien direct) |  COVID-19 : une campagne de publicité malveillante cible les utilisateurs d'Internet Explorer pour voler leurs informations. Le kit d'exploitation Fallout est utilisé pour diffuser Kpot v2.0 auprès des personnes utilisant des versions obsolètes d'Internet Explorer. |
|||
|
2020-04-16 17:16:41 | Kaspersky étoffe sa plateforme de formation en ligne KASAP pour prévenir les fuites de données clients dans les TPE et PME (lien direct) |  Avec l'explosion du travail à distance et l'augmentation des risques de fuite de données clients, Kaspersky Automated Security Awareness Platform (KASAP) permet aux entreprises de mieux sensibiliser leurs salariés à la cybersécurité et en particulier la protection des informations sensibles. La plateforme s'enrichit aujourd'hui de nouveaux modules sur la RGPD et les données sensibles, ainsi que […] |
|||
|
2020-04-16 14:32:35 | De faux sites VPN délivrent un malware Infostealer (lien direct) |  En raison de l'appel mondial au confinement lié à la crise du COVID-19, de nombreuses entreprises ont opté pour le télétravail de leurs salariés et des étudiants suivent des cours en ligne pour la première fois, en se tournant vers un réseau privé virtuel (VPN) pour des raisons de sécurité et de confidentialité. Mais, comme nous l'avons vu avec le ransomware CovidLock, les cybercriminels tentent d'utiliser la pandémie à des fins financières. |
Ransomware Malware | ||
|
2020-04-16 11:03:05 | Avira obtient les meilleurs résultats aux derniers tests d\'AV-Comparatives (lien direct) |  Avira, l'éditeur allemand célèbre pour son antivirus, obtient un taux de détection de 100%, avec 0 fausse alerte aux derniers tests d'AV-Comparatives. |
|||
|
2020-04-16 10:59:57 | Bug Bounty : Tencent s\'allie à HackerOne et offre 15 000 dollars aux meilleurs hackers (lien direct) |  Le géant chinois d'Internet Tencent, via sa division sécurité Tencent Security Response Center (TSRC), annonce avoir fait appel à la communauté de hackers éthiques d'HackerOne pour améliorer sa sécurité. |
|||
|
2020-04-16 10:49:20 | Multicloud : les entreprises EMEA en avance, une sécurité applicative à la traine (lien direct) |  La pratique du multicloud, qui consiste à répartir des architectures complètes à travers plusieurs fournisseurs différents, est très liée à l'avancée de la transformation numérique dans les entreprises. Et, surprise, alors que l'on pourrait croire les entreprises américaines en avance sur le sujet, la dernière étude SOAS menée par F5 montre le contraire. |
|||
|
2020-04-16 10:30:38 | DevOps : quand la productivité rencontre la sécurité (lien direct) |  À l’heure où la transformation numérique des entreprises bat son plein, la transparence et la généralisation des architectures Cloud sont des nouveaux standards incontournables. Par conséquent, l’Open Source est devenue la nouvelle norme par excellence des entreprises cherchant à faciliter le déploiement de solutions informatiques tout en préservant leur degré de sécurité. Tribune par Alain […] |
|||
|
2020-04-16 08:10:32 | Zoom-bombing : comment utiliser une application de visioconférence en toute sécurité ? (lien direct) |  Depuis le début de la crise du Covid-19, les applications de visioconférence connaissent un pic de téléchargement sans précédent. Que ce soit dans le cadre du télétravail, du suivi scolaire ou pour entretenir ses relations sociales, le monde entier compte désormais sur des outils comme la vidéoconférence pour rester connecté. |
|||
|
2020-04-14 10:54:28 | 6 étapes pour optimiser la sécurisation des accès à privilèges destinés aux administrateurs à distance (lien direct) |  Bien que de nombreuses organisations approuvent et tolèrent déjà le télétravail, cette pratique est généralement destinée aux employés délocalisés ou de sédentaires qui ont besoin de flexibilité pour des situations exceptionnelles. L'environnement actuel auquel la plupart des entreprises sont aujourd'hui confrontées peut mettre à l'épreuve leurs capacités à travailler à distance. Cela est d'autant plus […] |
|||
|
2020-04-14 10:40:29 | Bitcoin : Toujours plus fort en 2020 ? (lien direct) |  La crypto-monnaie Bitcoin a toujours le vent en poupe malgré la baisse sévère de sa valeur les années passées, il semble reprendre vie et les spéculations vont bon train. Tout autours de cet univers, de nombreux services gravitent, et prennent leur part du gâteau. Faisons un petit tour d'horizon de la situation. |
|||
|
2020-04-11 09:01:38 | La police néerlandaise démantèle 15 services DDoS en une semaine (lien direct) |  Les autorités néerlandaises ont lancé une opération d'envergure aussi soudaine qu'efficace à l'encontre d'un réseau d'opérateurs de services DDoS (cyberattaque de type déni de service distribué visant à surcharger et à mettre hors ligne des serveurs ciblés). L'opération est un succès avec un total de 15 sites fermés en une semaine ! |
|||
|
2020-04-10 10:04:20 | Bon plan : -49% chez ExpressVPN, le leader actuel (lien direct) |  Besoin de vous protéger sur internet ou tout simplement de devenir anonyme et de passer outre les blocages de type géo-restriction des services de streaming ? ExpressVPN est le meilleur VPN du marché, et son offre promotionnelle est assez rare pour être saluée. |
|||
|
2020-04-09 15:10:15 | Les auteurs de malwares et cyberescrocs s\'adaptent à la situation actuelle (lien direct) | Les cybercriminels sont des opportunistes qui font continuellement évoluer leurs méthodes d'attaque. Plus un événement dispose d'une grande visibilité, plus les acteurs malveillants seront susceptibles de l'exploiter dans leurs attaques. C'est par exemple le cas lors d'une élection présidentielle, d'une fête religieuse ou d'un événement de dimension planétaire comme nous en connaissons un actuellement. |
|||
|
2020-04-08 17:00:27 | Comment la pandémie du COVID-19 a radicalement changé le monde de la cybersécurité (lien direct) | Ayant passé les deux dernières décennies à travailler dans le monde de la cybersécurité, j'ai pu observer que le chaos provoqué par les catastrophes naturelles et les périodes de troubles civils ou d'instabilité politique entraînaient toujours une augmentation du nombre de cyberattaques menées par des hackers cherchant à profiter de la situation. En effet, dans la panique ou l'urgence, les individus deviennent moins vigilants : la prudence, un de nos mécanismes de protection les plus efficaces, est alors la première à passer par la fenêtre. |
|||
|
2020-04-08 12:26:13 | Avira lance Avira Free Security et révèle une intensification de 158,88% des exploits (lien direct) | Avira lance la nouvelle édition de sa solution gratuite, Avira Free Security, incluant son célèbre antivirus, son VPN, son gestionnaire de mots de passe, son gestionnaire de mise à jour des logiciels, son optimiseur de performance... tout pour protéger les internautes dans leur vie digitale. La solution est également disponible en version premium, avec davantage de fonctionnalités. |
|||
|
2020-04-08 12:20:58 | Avast lance un tout nouveau navigateur pour smartphones doté d\'un chiffrement complet (lien direct) |  Axé sur la confidentialité des données, le navigateur d'Avast intègre un VPN avec un chiffrement total pour fournir aux utilisateurs une expérience sécurisée et privée sur téléphone. |
|||
|
2020-04-07 14:33:57 | COVID-19 : Une crise sanitaire qui fragilise aussi la sécurité informatique (lien direct) | Avec la généralisation du télétravail pour empêcher la propagation du virus Covid-19, les employés se tournent massivement vers les outils de visioconférence. Ce qui génère un important afflux sur ces plateformes dont les cybercriminels cherchent les vulnérabilités pour infiltrer les réseaux d'entreprise. Comment s'en prémunir ? |
|||
|
2020-04-07 14:25:28 | (Déjà vu) Les options de configuration : la boîte de Pandore des cybercriminels (lien direct) |  Les détails revêtent d'une importance cruciale en matière de sécurité d'entreprise. En effet, disposer seulement des meilleurs équipements technologiques ne suffisent plus à s'assurer une fiabilité totale. Pour les pirates informatiques, l'environnement idéal pour une attaque est celui qui demande aussi peu d'effort que possible à infiltrer. Ces opportunités s'expliquent par des systèmes peu ou mal configurés et entraînent une vulnérabilité totale de l'environnement et de ses données. |
|||
|
2020-04-06 11:02:27 | Internet : 28% des parents s\'inquiètent de la multiplication des contenus dangereux (lien direct) |  Selon l'étude Kaspersky Family Report, plus d'un quart (28 %) des parents sondés et ayant au moins un enfant âgé de 7 à 12 ans jugent que les contenus dangereux (à caractère violent ou sexuel) sont le principal risque auquel les plus jeunes sont exposés sur Internet. Ces contenus à risques prennent des formes variées, à commencer par des publicités issues d'applications dont le producteur lui-même peut tirer profit. Kaspersky Safe Kids pour Windows, qui a récemment reçu le label 2019 AV-Comparatives Approved Parental Control Award, contribue à protéger les enfants contre les contenus inappropriés. |
|||
|
2020-04-06 09:41:35 | CDN et DDoS : Ne pas mettre tous les œufs dans le même panier (lien direct) |  Les réseaux de diffusion de contenu, les Content Delivery Network (CDN) ont été conçus pour optimiser les performances en matière de distribution de contenus sur Internet et pour optimiser les coûts de bande passante pour celui qui produit ce contenu, afin de faire face à des demandes de plus en plus nombreuses, et à une volumétrie de données à fournir, en forte croissance. Nous entendons souvent l'argument que la protection contre les attaques DDoS fournie par un CDN est LA solution permettant de se protéger : Voyons sur quoi se base cet argument. |
|||
|
2020-04-03 08:30:33 | Confinement & streaming sans limite : LE VPN N°1 est CyberGhost ! (lien direct) |  Vous êtes très nombreux à être confiné à votre domicilie en cette période difficile. Aussi, le streaming est une activité très prisée. Mais il y a de nombreux blocages et limitation en place par les plateformes VoD ! Pour contourner toutes les géo-restrictions, utiliser un VPN rapide et offrant de nombreux pays est indispensable. |
|||
|
2020-04-02 14:22:39 | Maze, le ransomware qui cible des établissements de santé et des assureurs du monde entier (lien direct) |  McAfee publie une recherche sur Maze, le ransomware qui cible des établissements de santé et des assureurs du monde entier. Tribune – Le ransomware Maze fait les grands titres depuis sa découverte en mai 2019. Au cours des semaines passées, il a été utilisé pour cibler des établissements de santé et des compagnies d’assurance. McAfee s'est […] |
Ransomware | ||
|
2020-03-31 13:47:39 | Holy Water : une campagne d\'attaques par " waterhole " cible un culte religieux et ses associations caritatives (lien direct) |  Les chercheurs de Kaspersky ont découvert une campagne d'attaques " par point d'eau " (waterhole en anglais), ciblant des utilisateurs de sites web en Asie depuis mai 2019. Pas moins de dix sites web liés à un culte religieux, à ses programmes de bénévolat ou encore à ses organismes caritatifs ont été infectés de façon à déclencher de manière sélective un faux téléchargement (drive-by) aboutissant au déploiement d'une porte dérobée (backdoor) sur les ordinateurs de certains de leurs visiteurs. Les auteurs de ces attaques ont fait appel à un ensemble particulièrement créatif d'outils et d'infrastructure, comprenant notamment une distribution via GitHub et l'utilisation de codes open source. |
|||
|
2020-03-31 13:13:03 | Ne laissez pas les cybercriminels transformer la panique en profit (lien direct) | John Rockefeller, célèbre entrepreneur et philanthrope américain, affirma un jour : " J'ai toujours tenté de transformer chaque catastrophe en opportunité. " Je doute qu'il ait envisagé que ses paroles seraient reprises par des criminels tentant de profiter de la panique. |
|||
|
2020-03-31 09:23:38 | Etude Avast : 39 % des Français ne sauvegardent pas leurs données et fichiers (lien direct) |  Selon une enquête d'Avast, plus d'un tiers des Français ne réalisent pas de sauvegarde, et près de la moitié parce qu'ils estiment que leurs données ou leurs fichiers ne sont pas suffisamment importants. |
|||
|
2020-03-30 13:07:54 | Protéger les collaborateurs à distance contre les cyberattaquants opportunistes (lien direct) |  Si le concept de télétravail existe et est mis en pratique depuis un certain temps déjà, les récents événements mondiaux ont complètement changé la donne, de nombreux gouvernements - y compris en France - exhortant désormais les citoyens à rester chez eux autant que possible. En effet, le Covid-19 a conduit de nombreux bureaux à fermer et des entreprises entières à travailler à distance, ce qui a entraîné un changement sans précédent dans le paysage du travail, en quelques semaines seulement. |
|||
|
2020-03-28 11:50:57 | Backdoor sous le couvert d\'une mise à jour du navigateur Chrome (lien direct) |  Les analystes de Doctor Web alertent sur un certain nombre de sites web compromis, blogs d'information et sites d'entreprise créées via CMS WordPress. Un scénario JavaScript intégré au code des pages piratées redirige les visiteurs vers une page de phishing où les utilisateurs sont invités à installer une mise à jour importante de sécurité pour le navigateur Chrome. |
|||
|
2020-03-28 11:44:29 | Les leurres liés au coronavirus représentent désormais plus de 80% des cyberattaques (lien direct) | En veille constante depuis le 29 janvier dernier sur les cybermenaces liées au Coronavirus, Proofpoint vient de publier un nouveau blog relatant les évolutions les plus notables observées. |
|||
|
2020-03-27 08:40:05 | Cybersécurité des systèmes industriels, préoccupation et attitudes de 1000 professionnels (lien direct) | Une étude révèle les attitudes et préoccupations des professionnels de la sécurité industrielle (OT). Claroty, acteur majeur de la cybersécurité industrielle, publie une étude faisant l'état des lieux de la cybersécurité industrielle dans le monde. Cette dernière révèle notamment que 74 % des professionnels de la sécurité IT sont davantage préoccupés par une cyberattaque perpétrée à l'encontre de leur infrastructure critique plutôt que par une fuite de données. |
|||
|
2020-03-26 16:25:22 | Plus 667 % d\'attaques par phishing liées au COVID-19 depuis fin février 2020 (lien direct) | Focus sur les menaces d'hameçonnage liées au coronavirus. Alors qu'une grande partie du monde se retrouve paralysée par le nouveau coronavirus COVID-19, et se met en ordre de bataille pour le maîtriser, les cybercriminels profitent de l'omniprésence médiatique du COVID-19 pour piéger les courriels et semer le trouble sur la Toile. |
|||
|
2020-03-26 14:07:09 | Rapport WatchGuard : explosion des malwares furtifs au 4ème trimestre 2019 (lien direct) |  Le dernier rapport WatchGuard Technologies en matière de sécurité Internet révèle une explosion des malwares furtifs au 4ème trimestre 2019. Attestant de l'essor des adwares macOS et de la remise au goût du jour d'un exploit 2017 lié à Microsoft Excel, le rapport inclut également une analyse sur des keyloggers utilisés dans une majorité des attaques de type phishing mettant à profit le contexte lié au Coronavirus. |
To see everything:
Our RSS (filtrered)
