Avec l’explosion soudaine du nombre de personnes travaillant à domicile, comment gérer les imprévus en matière de protection des données ?
ITespresso.fr
News Sécurité
Visioconférence : Zoom va filtrer le routage des données
Contesté pour le manque de protection des données de ses utilisateurs, Zoom va leur permettre de refuser le transit de leurs données dans certaines régions.
PC : Dell protège le BIOS de sa gamme Pro face au Covid-19
Avec l’outil SafeBIOS Events & Indicators of Attack, Dell veut mieux protéger les PC professionnels de sa marque.
Télétravail : 5 conseils pour protéger les données
Effectuer soigneusement les sauvegardes et stocker en toute sécurité devrait être désormais de l’ordre du réflexe. Mais faire les sauvegardes, c’est un peu comme descendre la poubelle ou promener le chien, cela peut attendre demain.
Coronavirus : attention aux campagnes de phishing
Des opérations de phishing ciblées sur la crise du coronavirus sont signalées par les experts en cybersécurité. Les précautions doivent redoubler au moment ou le télétravail se généralise.
Faille Windows 10 : pourquoi vous devez patcher
Pour la première fois, la NSA accepte de se voir attribuer la découverte d’une faille dans Windows 10. Application du correctif fortement conseillée.
Android : comment fonctionne le mode Focus
Le mode Focus, destiné à bloquer des applications et leurs notifications, est officiellement disponible sur Android 9 et 10.
Blockchain : l’Ordre des experts-comptables sécurise ses diplômés
L’Ordre des experts-comptables s’appuie sur la blockchain Bitcoin pour permettre la certification des diplômes délivrés depuis 1995.
Clés Titan : Google ajoute l’USB-C
Google fait évoluer sa gamme de clés de sécurité Titan en lançant une version USB-C et en commercialisant séparément les deux autres modèles.
Office 365 : Mailinblack installe son anti-spam
Mailinblack va installer sa solution anti-spam sur Office 365. Les PME et les collectivités sont particulièrement visées par Microsoft avec cette offre.
La prévention cyber, qu’en est-il ?
Rappelez-vous du bon vieux temps. Est-ce que vous vous souvenez de l’époque où de simples virus informatiques provoquaient des éclats de rire, et non des scandales ? Un virus informatique issu d’un campus universitaire entrait dans votre système, détournait le curseur de votre souris et faisait rebondir une paire d’yeux écarquillés à l’écran.
CLOUD Act : pourquoi ça vous concerne
Comment protéger vos données d’entreprise face au CLOUD Act ? À l’heure où l’Europe esquisse une réponse entre les zones d’ombre, plusieurs solutions existent.
Piratage : les voies de l’iPhone ne sont pas impénétrables
Lumière est faite sur une campagne qui aurait permis d’injecter un mouchard sur un grand nombre d’iPhone via des sites web infectés.
Retadup : fin de parcours pour ce ver informatique contrôlé depuis la France
Avast et la gendarmerie nationale estiment être venus à bout du ver Retadup, dont l’infrastructure de contrôle était localisée essentiellement en France.
Confidential Computing Consortium : pour un véritable chiffrement « de bout en bout »
De grands noms du numérique s’allient pour aborder la problématique du traitement des données chiffrées dans les environnements informatiques hétérogènes.
GitHub consolide son dispositif contre les fuites de données
Cinq fournisseurs supplémentaires se connectent au dispositif à travers lequel GitHub détecte les données d’identification publiées accidentellement.
Sécurité Bluetooth : comment est votre clé de chiffrement ?
L’alerte est donnée à propos d’une faille dans la version « classique » du Bluetooth. Elle permet d’affaiblir la sécurité des connexions entre appareils.
Google lance en France ses clés de sécurité Titan
Google étend le périmètre de commercialisation de ses clés Titan destinées à renforcer la sécurité des procédures d’authentification.
No More Ransom : 3 ans face aux rançongiciels sans les autorités américaines
À l’occasion des 3 ans de l’initiative No More Ransom, certains membres invitent les autorités américaines à rejoindre la boucle.
Sécurité IT : faut-il vraiment désinstaller VLC ?
Une prétendue faille dans le lecteur multimédia VLC a suscité un certain emballement ces derniers jours. Sauf qu’elle n’en était pas une.
FaceApp : le phénomène interpelle la Cnil
Tandis que la Cnil prodigue des conseils relatifs aux applications de retouche photo, ESET attire l’attention sur une fausse version « pro » de FaceApp.
BlackBerry Cylance réplique aux fragilités dénoncées de son antivirus
Cylance tempère les propos des chercheurs qui disent avoir contourné son antivirus en trompant l’algorithme d’apprentissage automatique sur lequel il repose.
L’IA, talon d’Achille des antivirus ?
Des chercheurs sont parvenus à tromper l’algorithme de l’antivirus de BlackBerry Cylance pour qu’il identifie comme légitimes des fichiers malveillants.
GandCrab : gloire et déchéance d’un ransomware
Figure majeure du paysage des rançongiciels en 2018, GandCrab arrive en fin de vie, à l’issue d’une lutte organisée à l’échelle mondiale.
Sécurité IT : attention aux logiciels en marque blanche
Des applications de visioconférence pour Mac ont « hérité » d’une faille présente dans le logiciel sur lequel elles sont fondées.
Le gouvernement s’inquiète toujours du cybercrime « as a service »
Le ministère de l’Intérieur pointe à nouveau, dans son rapport annuel sur les menaces liées au numérique, le développement des outils malveillants « clés en main ».
« Se connecter avec Apple » : la fondation OpenID n’apprécie pas l’initiative
Le dispositif d’authentification « Se connecter avec Apple » déplaît à la fondation OpenID, dont Google et Microsoft sont membres.
Sécurité de l’IoT : l’alliance FIDO élabore un plan d’action
L’alliance FIDO étend son périmètre d’action avec un groupe de travail axé sur l’authentification sans mot de passe dans l’Internet des objets.
Des PC Dell livrés avec une faille de sécurité
Dell a corrigé une faille localisée dans le logiciel de diagnostic SupportAssist, préchargé sur la plupart de ses PC Windows.
Phishing : un service Google peut en tromper un autre
Pour mieux faire passer du spam sur un service Google, on peut utiliser… un autre service Google, suggère Kaspersky Lab.