What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-05-24 12:17:09 | Clearview AI visé par une amende de 7,5 m de livres (lien direct) | >Ce lundi 23 mai, la société américaine Clearview AI a reçu une amende de 7,5 millions de livres de la CNIL britannique (8 748 000€) pour avoir récupéré illégalement 20 milliards d'images de visages de personnes sur le web, à leur insu, et de les avoir utilisées pour constituer une base de données mondiale de reconnaissance faciale. The post Clearview AI visé par une amende de 7,5 m de livres first appeared on UnderNews. | |||
|
2022-05-24 12:14:48 | Kingston Digital dévoile un SSD externe à écran tactile et à cryptage matériel pour la protection des données (lien direct) | >Kingston Digital Europe Co LLP, filiale de Kingston Technology Company, Inc. spécialisée dans les mémoires vives et les solutions technologiques, annonce la sortie du tout dernier né de sa gamme de produits cryptés, le SSD externe IronKey Vault Privacy 80 (VP80ES). Il s'agit du tout premier SSD externe novateur de Kingston, fonctionnant indépendamment du système d'exploitation, avec écran tactile et cryptage matériel pour la protection des données. The post Kingston Digital dévoile un SSD externe à écran tactile et à cryptage matériel pour la protection des données first appeared on UnderNews. | |||
|
2022-05-19 15:16:07 | L\'analyse des données en temps réel : quels enjeux ? (lien direct) | >La question des données est un sujet plus que jamais d'actualité. D'après le dernier rapport Confluent mené auprès des décideurs informatiques dans 6 pays (États-Unis, Royaume-Uni, France, Allemagne, Australie, Singapour), 97% des entreprises exploitent le flux de données en temps réel, ce qui en fait l'une des technologies les plus importantes pour prospérer dans le paysage numérique d'aujourd'hui. Mais qu'en est-il vraiment ? Bien plus qu'un simple concept, à quoi sert vraiment la donnée ? et pour quel objectif ? The post L'analyse des données en temps réel : quels enjeux ? first appeared on UnderNews. | |||
|
2022-05-19 14:37:14 | Les API internes, parents pauvres de la cybersécurité ? (lien direct) | >Depuis 10 ans, les entreprises ont adopté en masse le principe des API pour faciliter l'intégration avec leur écosystème externe. Face à cet engouement et cette facilité de mise en place, elles ont décidé d'utiliser cette technologie à des fins internes. Mais cela s'est-il fait au détriment de la sécurité ? The post Les API internes, parents pauvres de la cybersécurité ? first appeared on UnderNews. | |||
|
2022-05-18 10:13:49 | L\'observabilité au cœur du développement commercial des partenaires (lien direct) | >Le modèle d'abonnement n'est pas nouveau, mais avec l'observabilité, il place le partenaire au cœur des besoins des entreprises. Cela leur donne la possibilité d'établir des relations stratégiques et de répondre plus efficacement aux demandes des clients, comme l'explique Laurent Delattre, VP des ventes en EMEA de SolarWinds. The post L'observabilité au cœur du développement commercial des partenaires first appeared on UnderNews. | |||
|
2022-05-17 12:59:13 | Les points faibles des chaînes d\'approvisionnement (lien direct) | >C'est la panique parmi les experts en sécurité : les attaques via les chaînes d'approvisionnement représentaient déjà une source de revenus importante pour les cybercriminels en 2021, et cette tendance se confirme cette année. Pour ces malfaiteurs, il suffit d'une seule vulnérabilité, d'un seul piratage réussi, et d'une victime compromise sur l'ensemble de la chaîne pour pouvoir toucher la cible plus lucrative et s'infiltrer dans d'autres réseaux d'entreprise. The post Les points faibles des chaînes d'approvisionnement first appeared on UnderNews. | |||
|
2022-05-17 12:06:37 | Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque (lien direct) | >Le rapport Voice of the CISO de Proofpoint révèle qu'un RSSI sur deux dans le monde ne se sent pas préparé à gérer une cyberattaque, malgré une posture de sécurité renforcée. The post Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque first appeared on UnderNews. | |||
|
2022-05-17 12:03:28 | Cybersécurité : ces lieux de travail qui compliquent l\'authentification via un mobile (lien direct) | >Dans les entreprises, de nombreux scénarios opérationnels différents peuvent être évoqués lorsqu'il est question d'authentification sécurisée. Il y a quelques jours, Google, Apple et Microsoft ont annoncé leur volonté d'intégrer la prise en charge de la connexion sans mot de passe sur leurs plateformes d'appareils. The post Cybersécurité : ces lieux de travail qui compliquent l'authentification via un mobile first appeared on UnderNews. | |||
|
2022-05-17 12:01:19 | Penser comme un attaquant pour contrer les nouvelles attaques DDoS (lien direct) | >Le télétravail a considérablement changé les modes de fonctionnement en entreprise. En effet, selon l'Insee, 22 % des salariés français télétravaillent au moins une fois par semaine. Cette pratique élargit les modes de communications entre collaborateurs, rendant les environnements numériques de travail accessibles depuis n'importe quel appareil connecté, professionnel comme personnel. Cette accessibilité augmente la surface d'attaque et donc les possibilités de corruption des cybercriminels. Ces derniers s'appuient en effet désormais sur cette informatique de périphérie pour s'immiscer insidieusement dans les réseaux, soulignant ainsi la nécessité d'adapter les approches de protection des réseaux à ces nouvelles pratiques. The post Penser comme un attaquant pour contrer les nouvelles attaques DDoS first appeared on UnderNews. | |||
|
2022-05-17 11:59:34 | Plus de la moitié des fuites de données découle de cyberattaques (lien direct) | >Dans son dernier rapport d'activité, la CNIL révèle qu'en 2021 près de 6 notifications de fuite de données sur 10 découlaient de cyberattaques, notamment de ransomware, et non plus de mauvaises manipulations informatiques. Une hausse considérable par rapport à 2020. En cause, des fonctions cryptographiques obsolètes rendant les sites internet vulnérables, des moyens encore insuffisants aux regards des enjeux actuels en matière de cybersécurité, ou encore des mots de passe pas assez sécurisés. The post Plus de la moitié des fuites de données découle de cyberattaques first appeared on UnderNews. | |||
|
2022-05-16 13:27:03 | Cybersécurité : 64% des entreprises françaises sont capables de détecter et de répondre à un incident en moins de 24h (lien direct) | >L'écosystème cyber doit toujours se confronter aux menaces constantes, notamment lors du passage au mode de travail hybride partout dans le monde. L'ANSSI vient d'ailleurs de publier son rapport d'activité en 2021, précisant que durant l'année précédente, l'agence a reçu 2 089 signalements, dont 1 057 incidents (contre 749 en 2020), avec 8 “incidents majeurs”. The post Cybersécurité : 64% des entreprises françaises sont capables de détecter et de répondre à un incident en moins de 24h first appeared on UnderNews. | |||
|
2022-05-14 11:16:22 | Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l\'identité des marques françaises (lien direct) | >Après avoir fait une petite pause en décembre 2021, les cybercriminels sont revenus plus en forme que jamais dès le 1er trimestre 2022. Partout dans le monde, le nombre de malwares et de mails de phishing s'est ainsi multiplié au cours des premiers mois de l'année 2022. The post Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l'identité des marques françaises first appeared on UnderNews. | |||
|
2022-05-14 11:11:48 | L\'observabilité avancée pour détecter les ransomwares dans les angles morts des réseaux (lien direct) | >L'attaque des infrastructures cloud par les cybercriminels est de plus en plus fréquente quelle que soit la taille de l'entreprise. Les surfaces d'attaque se sont étendues du fait des nouveaux usages : utilisation massive des équipements personnels à distance, et le déploiement des services dans le cloud. The post L'observabilité avancée pour détecter les ransomwares dans les angles morts des réseaux first appeared on UnderNews. | |||
|
2022-05-14 10:59:43 | Le Costa Rica déclare l\'état d\'urgence à la suite d\'une cyberattaque massive (lien direct) | >Le Costa Rica a déclaré l'état d'urgence à la suite d'une cyberattaque de grande ampleur ciblant des organismes gouvernementaux. Le groupe cybercriminel Conti serait à l'origine de cette attaque par rançongiciel. The post Le Costa Rica déclare l'état d'urgence à la suite d'une cyberattaque massive first appeared on UnderNews. | |||
|
2022-05-14 10:54:48 | Recherches Netskope : forte augmentation des téléchargements de phishing (lien direct) | >Netskope, spécialiste du Security Service Edge (SSE) et du Zero Trust, publie une nouvelle étude qui révèle que les téléchargements de phishing ont connu une très forte augmentation, à hauteur de 450 % au cours des 12 derniers mois. Cette tendance est favorisée par l'utilisation de techniques d'optimisation des moteurs de recherche (SEO) par les cybercriminels, dans le but d'améliorer le référencement de fichiers PDF malveillants sur les moteurs de recherche populaires, tels que Google et Bing. Ces PDF incluent notamment des faux CAPTCHA, qui redirigent les utilisateurs vers des sites de phishing, de spam, et d'escroquerie. The post Recherches Netskope : forte augmentation des téléchargements de phishing first appeared on UnderNews. | |||
|
2022-05-06 06:46:52 | Log4j continue à être exploité par les criminels : les hackeurs éthiques au travail ! (lien direct) | Selon les chercheurs en cybersécurité de Symantec, une société d'ingénierie non divulguée qui travaille dans les secteurs de l'énergie et de l'armée a été compromise par le groupe criminel Stonefly. L'entreprise a été la victime d'attaquants qui ont exploité la faille Log4Shell sur un serveur public de VMware View en février de cette année. Les attaquants ont ainsi pu se déplacer sur le réseau et compromettre au moins 18 ordinateurs. The post Log4j continue à être exploité par les criminels : les hackeurs éthiques au travail ! first appeared on UnderNews. | |||
|
2022-05-05 11:37:41 | Rapport des menaces 1er trimestre 2022 : le cyber conflit Ukraine-Russie domine le paysage (lien direct) | Les experts d'Avast font état d'activités cybercriminelles en partie en baisse en raison du conflit armé, de la baisse continue des rançongiciels en circulation et de la hausse du nombre de botnets Emotet. Ils ont également mis au jour l'un des plus grands réseaux botnet-as-a-service du monde. The post Rapport des menaces 1er trimestre 2022 : le cyber conflit Ukraine-Russie domine le paysage first appeared on UnderNews. | |||
|
2022-05-04 18:41:19 | Journée mondiale du mot de passe : Yubico sensibilise à la MFA (lien direct) | À l'occasion de la Journée mondiale du mot de passe, Yubico, leader des clés de sécurité pour l'authentification matérielle, publie un guide de l'authentification multifacteurs (MFA) afin de partager à un plus grand nombre les termes courants et novateurs du secteur, ainsi que les normes qui sous-tendent l'authentification moderne. The post Journée mondiale du mot de passe : Yubico sensibilise à la MFA first appeared on UnderNews. | Guideline | ||
|
2022-05-04 18:38:58 | Journée internationale du mot de passe : Quelle est la solution idéale pour se protéger ? (lien direct) | À l'occasion de la Journée Internationale du Mot de Passe, qui aura lieu ce jeudi 5 mai, les entreprises comme les particuliers sont encouragés à repenser la sécurisation de leurs mots de passe. L'idéal est de trouver le meilleur rapport entre sécurité et efficacité. The post Journée internationale du mot de passe : Quelle est la solution idéale pour se protéger ? first appeared on UnderNews. | |||
|
2022-05-04 13:52:33 | En matière de fraude, il vaut toujours mieux prévenir que guérir (lien direct) | La Journée mondiale du mot de passe, qui aura lieu jeudi 5 mai, est l'occasion de faire le point sur les bonnes pratiques en matière de cybersécurité et de fiabilité des mots de passe. Le constat est clair : les mots de passe sont aujourd'hui obsolètes. The post En matière de fraude, il vaut toujours mieux prévenir que guérir first appeared on UnderNews. | |||
|
2022-05-04 10:30:41 | Le Cloud Threat Report 2022 de Lacework Labs identifie les vulnérabilités les plus répandues ciblant les entreprises dans le cloud (lien direct) | Les configurations non sécurisées constituent un risque accru pour les petites entreprises et les attaques de malwares basés sur Log4j perdurent. The post Le Cloud Threat Report 2022 de Lacework Labs identifie les vulnérabilités les plus répandues ciblant les entreprises dans le cloud first appeared on UnderNews. | Threat | ||
|
2022-05-03 16:23:36 | Le mot de passe est-il amené à disparaitre ? (lien direct) | Ce jeudi 6 mai sera une nouvelle fois marqué par la Journée mondiale du mot de passe. Que ce soit pour les boîtes mails professionnelles, personnelles, les comptes bancaires, abonnement en ligne, réseaux sociaux, sites ou encore applications, les mots de passe font partie de la vie des internautes. L'ANSSI ou la CNIL le rappellent régulièrement, la mise en place d'un mot de passe hautement sécurisé est un moyen de se prémunir contre les menaces. The post Le mot de passe est-il amené à disparaitre ? first appeared on UnderNews. | |||
|
2022-05-03 16:21:30 | BumbleBee : nouvelle porte d\'accès des cybercriminels aux réseaux d\'entreprise et à leurs données (lien direct) | Depuis mars 2022, les chercheurs de Proofpoint observent un nouveau chargeur de malwares nommé Bumblebee. The post BumbleBee : nouvelle porte d'accès des cybercriminels aux réseaux d'entreprise et à leurs données first appeared on UnderNews. | |||
|
2022-05-03 16:18:23 | Observer et protéger les flux SSL/TLS : une exigence de sécurité primordiale (lien direct) | La sécurité est aujourd'hui l'un des principaux défis des organisations. Protéger ses données est un prérequis indispensable, au risque de s'exposer à des dommages sévères. Ces dernières années ont vu croître de façon extraordinaire les attaques, dont celles dites chiffrées. En 2020, selon Gartner, 50% des attaques étaient chiffrées. En 2022 on sait que plus de 80% du trafic Internet dans le monde est chiffré et représente toujours un vecteur de menaces extrême. Les entreprises ont besoin de moyens efficaces de déchiffrement, de contrôle et de rechiffrement. The post Observer et protéger les flux SSL/TLS : une exigence de sécurité primordiale first appeared on UnderNews. | |||
|
2022-05-03 12:03:26 | Journée du mot de passe : ne pas négliger les vulnérabilités liées aux bots (lien direct) | Le jeudi 5 mai 2022 marque la Journée Mondial du mot de passe, l'occasion pour les experts de partager les bonnes pratiques à adopter vis-à-vis de l'évolution des menaces, et pour les utilisateurs d'améliorer leur cyber-hygiène. En effet, la digitalisation s'est accélérée ces dernières années, et le recours aux bots au sein des entreprises a notamment explosé ; une avancée technologique qui n'est pas sans danger. The post Journée du mot de passe : ne pas négliger les vulnérabilités liées aux bots first appeared on UnderNews. | |||
|
2022-05-03 12:01:11 | La cybersécurité n\'est pas qu\'une affaire de technologies (lien direct) | Outre le vol de données ou d'argent, le plus grand impact des attaques de très grande ampleur comme celles de SolarWinds, Colonial Pipeline et Log4j est que l'on commence à prendre conscience que les cyberattaques et les cyber dommages sont inévitables. Cependant, bien que les fraudeurs aient toujours été aussi omniprésents que la mort et les impôts, il est possible de réduire la fréquence et la réussite de ces incidents, et d'en contrôler l'impact. The post La cybersécurité n'est pas qu'une affaire de technologies first appeared on UnderNews. | |||
|
2022-04-27 09:02:06 | CCleaner met à jour Kamo avec une fonctionnalité de confidentialité renforcée unique en son genre (lien direct) | Kamo 4.0 innove sur le marché en alliant le principe du VPN et une technologie anti-empreinte pour offrir un niveau de protection extrême inédit. CCleaner, spécialiste des logiciels d'optimisation système, a dévoilé ce jour une nouvelle fonctionnalité de protection de la vie privée intégrée à la nouvelle version 4.0 de son outil plébiscité, Kamo. Communiqué – […] The post CCleaner met à jour Kamo avec une fonctionnalité de confidentialité renforcée unique en son genre first appeared on UnderNews. | CCleaner | ||
|
2022-04-27 08:58:35 | Des menaces sur fond de guerre en Ukraine (lien direct) | Trellix, anciennement McAfee Enterprise et FireEye, dévoile son nouveau Threat Labs Report relatant des dernières activités des cybercriminels au quatrième trimestre 2021 et depuis le début de l'année 2022. Trellix constate une escalade des cyberattaques ciblant les infrastructures critiques sur fond de développement des tensions géopolitiques Un nouveau rapport met en lumière des logiciels malveillants de type wiper visant l'Ukraine et une vague de cybermenaces émanant d'un groupe probablement lié aux renseignements russes au quatrième trimestre 2021. The post Des menaces sur fond de guerre en Ukraine first appeared on UnderNews. | Threat | ||
|
2022-04-26 18:28:13 | EMOTET est rentré de vacances, et avec plus d\'un tour dans son sac (lien direct) | Vous vous souvenez sûrement de ce phénix du cybercrime, démantelé par la police internationale en janvier 2021 et qui avait fait une réapparition en novembre dernier. The post EMOTET est rentré de vacances, et avec plus d'un tour dans son sac first appeared on UnderNews. | |||
|
2022-04-26 09:44:13 | Des entreprises russes visées par des cybercriminels compatriotes (lien direct) | Les cybercriminels russophones ont habituellement un code de conduite vis-à-vis des entreprises compatriotes : ils ne les attaquent tout simplement pas. Cependant, le gang de ransomware OldGremlin constitue un contre-exemple. Ce groupe cible des organisations en Russie depuis le printemps 2020 et a récemment mené des campagnes qui exploitent les sanctions frappant actuellement le pays. The post Des entreprises russes visées par des cybercriminels compatriotes first appeared on UnderNews. | Ransomware | ||
|
2022-04-25 18:33:40 | Clap de fin pour Zone-Telechargement et Tirexo ce jour (lien direct) | Incroyable nouvelle coup sur coup pour les pirates habitués à ces portails gigantesques ! Les 2 sites qui étaient maîtres du téléchargement et du streaming illégal en France annoncent en même temps leur fermeture définitive et l'écrasement de leurs bases de données respectives. The post Clap de fin pour Zone-Telechargement et Tirexo ce jour first appeared on UnderNews. | |||
|
2022-04-25 13:45:00 | Check Point Research a identifié une vulnérabilité de sécurité dans le portefeuille blockchain d\'Everscale (lien direct) | Un défaut dans la sécurité du portefeuille Everscale aurait pu permettre à un cybercriminel de prendre le contrôle des fonds. Check Point Research (CPR) a identifié une vulnérabilité de sécurité dans le portefeuille blockchain d'Everscale. Si cette dernière avait été exploitée, elle aurait permis à un cybercriminel de prendre le contrôle total du portefeuille d'une victime et de ses fonds. The post Check Point Research a identifié une vulnérabilité de sécurité dans le portefeuille blockchain d'Everscale first appeared on UnderNews. | |||
|
2022-04-22 08:19:55 | Check Point Research : la vie privée de 2/3 des utilisateurs d\'Android dans le monde serait compromise (lien direct) | Check Point Research a découvert que Qualcomm et MediaTek, deux des plus grands fabricants de puces mobiles au monde, ont intégré le code ALAC en question dans leurs décodeurs audio, qui sont utilisés dans plus de la moitié des smartphones dans le monde. Selon IDC, 48,1 % de tous les téléphones Android vendus aux États-Unis sont alimentés par MediaTek au quatrième trimestre 2021, tandis que Qualcomm détient actuellement 47 % du marché. The post Check Point Research : la vie privée de 2/3 des utilisateurs d'Android dans le monde serait compromise first appeared on UnderNews. | |||
|
2022-04-22 06:49:53 | Quel antivirus pour un Mac ? Faut-il en installer un ? (lien direct) | Il y a eu une période où les ordinateurs équipés de Windows étaient bien plus exposés aux risques que ceux d'Apple. Mais aujourd'hui, ils se retrouvent sur un pied d'égalité, et l'on voit des cyberattaques touchant les Mac de manière large de part le monde. Il faut donc protéger sa machine, même si c'est un Mac ! The post Quel antivirus pour un Mac ? Faut-il en installer un ? first appeared on UnderNews. | |||
|
2022-04-21 15:35:53 | Privacy Sandbox : la publicité en ligne serait-elle d\'un autre âge ? (lien direct) | Afin de proposer des systèmes alternatifs de ciblage publicitaire aux cookies tiers, Google a annoncé dans un billet de blog le lancement des tests à grande échelle de son programme Privacy Sandbox dans son navigateur, Chrome. The post Privacy Sandbox : la publicité en ligne serait-elle d'un autre âge ? first appeared on UnderNews. | |||
|
2022-04-21 13:44:18 | Les tensions géopolitiques, une opportunité pour les cybercriminels (lien direct) | Bien que la pandémie conserve une place importante dans le paysage médiatique, le contexte géopolitique actuel s'est révélé une opportunité dont les cybercriminels semblent également tirer parti pour lancer leurs attaques. La cyberguerre se développant naturellement en parallèle de conflits terrestres, il est intéressant d'analyser la manière dont les attaques peuvent être conduites, notamment les risques d'attaques par déni de service distribué (DDoS), accrues par ces tensions. The post Les tensions géopolitiques, une opportunité pour les cybercriminels first appeared on UnderNews. | |||
|
2022-04-21 12:38:28 | Rapport Trellix : les gouvernements sont-ils suffisamment préparés aux cyberattaques ? (lien direct) | Un nouveau rapport de Trellix révèle que 87 % des professionnels interrogés en Allemagne, en France et au Royaume-Uni considèrent que les gouvernements ont un rôle essentiel à jouer dans le renforcement des cyberdéfenses nationales et d'infrastructures critiques. The post Rapport Trellix : les gouvernements sont-ils suffisamment préparés aux cyberattaques ? first appeared on UnderNews. | |||
|
2022-04-21 12:32:45 | Avast Business dévoile la fonctionnalité USB Protection (lien direct) | Avast Business dévoile la fonctionnalité USB Protection chargée de bloquer les menaces induites par les dispositifs de stockage amovibles non autorisés. Cette nouvelle fonctionnalité protège les entreprises des transferts de données non autorisés et évite que des programmes malveillants accèdent à leurs réseaux via des dispositifs de stockage externes. The post Avast Business dévoile la fonctionnalité USB Protection first appeared on UnderNews. | |||
|
2022-04-21 12:28:17 | L\'approche Zero Trust, essentielle à la cybersécurité des entreprises (lien direct) | Dans un récent rapport, Gartner explique que les responsables de la sécurité vont devoir faire évoluer et recadrer les pratiques de cybersécurité au sein des entreprises pour progresser vers le Zero Trust, au regard des cybermenaces omniprésentes. The post L'approche Zero Trust, essentielle à la cybersécurité des entreprises first appeared on UnderNews. | |||
|
2022-04-21 12:26:43 | Contrôler l\'accès à vos applications Cloud et à toutes les autres (lien direct) | L'explosion des applications Cloud participe activement à la transformation digitale des métiers. Les équipes IT peuvent désormais concentrer leurs efforts sur l'usage (le quoi) bien plus que sur les infrastructures nécessaires (le comment). Pour autant, la sécurité reste une préoccupation permanente, faute de quoi les données de l'entreprise risquent de se retrouver plus ou moins rapidement compromises. The post Contrôler l'accès à vos applications Cloud et à toutes les autres first appeared on UnderNews. | |||
|
2022-04-21 12:12:01 | Pourquoi vos mails ne sont pas automatiquement sécurisés dans le cloud (lien direct) | Le cloud n'a cessé de séduire les entreprises ces dernières années grâce son évolutivité et à un faible coût d'investissement. Les principaux fournisseurs de cloud publics sont devenus un élément indispensable du paysage informatique de nombreuses petites et moyennes organisations. L'incendie du datacenter du fournisseur de cloud OVHcloud à Strasbourg en mars 2O21 a été largement couvert par les médias et des données appartenant à de nombreux clients ont été irrémédiablement perdues. The post Pourquoi vos mails ne sont pas automatiquement sécurisés dans le cloud first appeared on UnderNews. | |||
|
2022-04-19 14:14:01 | Cybersécurité : La France en manque de confiance pour combler son déficit de résistance aux attaques (lien direct) | Connaître sa surface d'attaque n'est pas suffisant ! HackerOne, le leader mondial du hacking éthique, dévoile aujourd'hui le rapport The 2022 Attack Resistance, qui révèle que les organisations sont confrontées au " déficit de résistance aux attaques " (Attack Resistance Gap). Il s'agit d'un écart important entre ce que les organisations doivent protéger et ce qu'elles sont réellement capables de protéger. Près d'un tiers (27 %) des responsables IT français manquent de confiance dans leur capacité à combler leurs lacunes en matière de sécurité, selon une enquête HackerOne. The post Cybersécurité : La France en manque de confiance pour combler son déficit de résistance aux attaques first appeared on UnderNews. | Guideline | ||
|
2022-04-14 16:23:47 | L\'argument financier en faveur de la sécurité dans le cloud (lien direct) | D'après Gartner, d'ici à 2025, 51 % des dépenses IT des départements informatiques d'entreprise qui pourront migrer dans le cloud seront consacrées au cloud. À l'époque où le cloud s'est imposé comme un nouveau modèle opérationnel pour le secteur IT, son faible coût total de possession (CTP) était l'un des principaux arguments de vente. Pourtant, aujourd'hui, nombreux sont ceux qui, lorsqu'ils envisagent de transférer la sécurité dans le cloud, craignent que cela n'entraîne une augmentation des coûts ou, tout du moins, un investissement initial difficile à justifier à moyen terme. The post L'argument financier en faveur de la sécurité dans le cloud first appeared on UnderNews. | |||
|
2022-04-14 16:20:28 | Des hauts fonctionnaires européens ciblés par un logiciel espion israélien (lien direct) | Le 11 avril, l'agence de presse Reuters a déclaré avoir eu la confirmation que des fonctionnaires de la Commission européenne avaient été ciblés par un logiciel espion (ou spyware) conçu par une société de surveillance israélienne. Toutefois, il n'a pas encore été possible de déterminer qui a utilisé le spyware pour cibler des fonctionnaires, si les tentatives ont été couronnées de succès et ce à quoi les hackers auraient pu avoir accès. The post Des hauts fonctionnaires européens ciblés par un logiciel espion israélien first appeared on UnderNews. | |||
|
2022-04-14 16:18:51 | Rapport de CyberArk : la forte croissance des identités numériques favorise la hausse de la dette liée à la cybersécurité (lien direct) | Selon un nouveau rapport mondial de CyberArk (NASDAQ : CYBR), 69 % des professionnels de la sécurité en France affirment que la cybersécurité a été reléguée au second plan l'année dernière, au profit de l'accélération des initiatives numériques. Le rapport CyberArk 2022 Identity Security Threat Landscape illustre la manière dont l'augmentation du nombre d'identités humaines et machines – qui se comptent souvent en centaines de milliers par organisation – a aggravé une " dette " de cybersécurité liée à l'identité, exposant ainsi les organisations à un risque accru dans ce domaine. The post Rapport de CyberArk : la forte croissance des identités numériques favorise la hausse de la dette liée à la cybersécurité first appeared on UnderNews. | Threat | ||
|
2022-04-14 16:14:02 | Le cloud augmente la vulnérabilité des entreprises face aux cybermenaces (lien direct) | Ces dernières années ont été marquées par une migration importante des entreprises vers le cloud en raison de la pandémie. En effet, par la nécessité d'agilité, d'adaptation, de flexibilité et d'innovation, les entreprises se sont précipitées vers le cloud pour y stocker leurs données et applications métier. Elles pensaient également que le cloud serait la solution pour se prémunir des cyberattaques. The post Le cloud augmente la vulnérabilité des entreprises face aux cybermenaces first appeared on UnderNews. | |||
|
2022-04-14 16:12:42 | Top malware report de mars 2022 : Check Point Research révèle qu\'Emotet reste le n°1 des logiciels malveillants (lien direct) | Le malware le plus recherché en mars 2022 : Dans certains pays, les campagnes de phishing liées Pâques, contribuent à asseoir la domination d’Emotet. Check Point Research révèle qu’Emotet reste le numéro un des logiciels malveillants les plus répandus, tandis qu’Agent Tesla passe de la quatrième à la deuxième place après plusieurs campagnes de mal-spam. […] The post Top malware report de mars 2022 : Check Point Research révèle qu'Emotet reste le n°1 des logiciels malveillants first appeared on UnderNews. | Malware | ||
|
2022-04-14 16:10:14 | Cybersécurité dans le secteur financier à l\'heure du travail hybride (lien direct) | Le Forum des Compétences, association regroupant des experts en sécurité des systèmes d’information, la Banque de France et Proofpoint, leader dans le domaine de la cybersécurité, présentent aujourd'hui leurs recommandations à destination des banques et assurances, dans un contexte où le travail hybride s'est fortement généralisé alors que les menaces cyber ne cessent d'augmenter. Le […] The post Cybersécurité dans le secteur financier à l'heure du travail hybride first appeared on UnderNews. | Guideline | ||
|
2022-04-07 20:23:24 | Enquête Netwrix : 70 % des entreprises investissent dans l\'évaluation des vulnérabilités pour être proactives et non pour assurer la conformité (lien direct) | Seuls 10 % des répondants ont déployé une solution d'évaluation des vulnérabilités en raison d'un audit précédent ou à venir. The post Enquête Netwrix : 70 % des entreprises investissent dans l'évaluation des vulnérabilités pour être proactives et non pour assurer la conformité first appeared on UnderNews. | |||
|
2022-04-06 07:21:23 | Élections présidentielles sur fond de cyberattaques : à quels types d\'attaques et de ransomwares se préparer ? (lien direct) | Les cybermenaces sont entrées dans nos quotidiens avec une multiplication particulièrement remarquable en 2021 : 37% d'augmentation d'intrusions sévères selon l'ANSSI. A quelques jours des élections présidentielles, qui sont les moments privilégiés d'attaques phishing et spread phishing d'envergure, viennent s'ajouter les tensions géopolitiques actuelles. Dans ce contexte, quels types de menaces les organisations françaises doivent-elles appréhender ? et comment s'en prémunir ? The post Élections présidentielles sur fond de cyberattaques : à quels types d'attaques et de ransomwares se préparer ? first appeared on UnderNews. |
To see everything:
Our RSS (filtrered)
