De grands noms du numérique s’allient pour aborder la problématique du traitement des données chiffrées dans les environnements informatiques hétérogènes.
News Sécurité
GitHub consolide son dispositif contre les fuites de données
Cinq fournisseurs supplémentaires se connectent au dispositif à travers lequel GitHub détecte les données d’identification publiées accidentellement.
Sécurité Bluetooth : comment est votre clé de chiffrement ?
L’alerte est donnée à propos d’une faille dans la version « classique » du Bluetooth. Elle permet d’affaiblir la sécurité des connexions entre appareils.
Google lance en France ses clés de sécurité Titan
Google étend le périmètre de commercialisation de ses clés Titan destinées à renforcer la sécurité des procédures d’authentification.
No More Ransom : 3 ans face aux rançongiciels sans les autorités américaines
À l’occasion des 3 ans de l’initiative No More Ransom, certains membres invitent les autorités américaines à rejoindre la boucle.
Sécurité IT : faut-il vraiment désinstaller VLC ?
Une prétendue faille dans le lecteur multimédia VLC a suscité un certain emballement ces derniers jours. Sauf qu’elle n’en était pas une.
FaceApp : le phénomène interpelle la Cnil
Tandis que la Cnil prodigue des conseils relatifs aux applications de retouche photo, ESET attire l’attention sur une fausse version « pro » de FaceApp.
BlackBerry Cylance réplique aux fragilités dénoncées de son antivirus
Cylance tempère les propos des chercheurs qui disent avoir contourné son antivirus en trompant l’algorithme d’apprentissage automatique sur lequel il repose.
L’IA, talon d’Achille des antivirus ?
Des chercheurs sont parvenus à tromper l’algorithme de l’antivirus de BlackBerry Cylance pour qu’il identifie comme légitimes des fichiers malveillants.
GandCrab : gloire et déchéance d’un ransomware
Figure majeure du paysage des rançongiciels en 2018, GandCrab arrive en fin de vie, à l’issue d’une lutte organisée à l’échelle mondiale.
Sécurité IT : attention aux logiciels en marque blanche
Des applications de visioconférence pour Mac ont « hérité » d’une faille présente dans le logiciel sur lequel elles sont fondées.
Le gouvernement s’inquiète toujours du cybercrime « as a service »
Le ministère de l’Intérieur pointe à nouveau, dans son rapport annuel sur les menaces liées au numérique, le développement des outils malveillants « clés en main ».
« Se connecter avec Apple » : la fondation OpenID n’apprécie pas l’initiative
Le dispositif d’authentification « Se connecter avec Apple » déplaît à la fondation OpenID, dont Google et Microsoft sont membres.
Sécurité de l’IoT : l’alliance FIDO élabore un plan d’action
L’alliance FIDO étend son périmètre d’action avec un groupe de travail axé sur l’authentification sans mot de passe dans l’Internet des objets.
Des PC Dell livrés avec une faille de sécurité
Dell a corrigé une faille localisée dans le logiciel de diagnostic SupportAssist, préchargé sur la plupart de ses PC Windows.
Phishing : un service Google peut en tromper un autre
Pour mieux faire passer du spam sur un service Google, on peut utiliser… un autre service Google, suggère Kaspersky Lab.
Yubico a laissé une faille dans ses clés de sécurité
Yubico rappelle plusieurs de ses clés de sécurité physiques en raison d’une faille qui affaiblit les opérations de chiffrement.
PyLocky : un remède made in France pour le ransomware
Le ministère de l’Intérieur publie un outil supplémentaire pour permettre la récupération de fichiers chiffrés par le ransomware PyLocky.
Pour que mobilité rime avec sécurité : les conseils de l’Anssi
L’Anssi actualise ses conseils de sécurité numérique à destination des professionnels en déplacement. Elle en appelle à la discrétion autant qu’à la vigilance.
« Se connecter avec Apple » : ce bouton qui risque d’irriter les annonceurs
Le bouton « Se connecter avec Apple », présenté à la WWDC, suppose des contraintes pour les développeurs… mais aussi pour les annonceurs.
Assistant vocal : Alexa améliore la suppression des requêtes
Alexa s’enrichit d’une nouvelle fonctionnalité pour supprimer les requêtes vocales d’une journée. En attendant la suppression en temps réel.
Microsoft Defender ATP vient détecter les menaces sur Mac
Passage en bêta publique pour la version Mac du service Windows Defender ATP, qui aide à la détection de menaces.
Slack : les liens, ça trompe énormément
Slack a corrigé une faille qui permettait de modifier, par l’intermédiaire d’un lien, l’emplacement de destination des téléchargements.
Faille ZombieLoad : les processeurs Intel touchés à cœur
Lumière est faite sur une nouvelle vulnérabilité affectant les processeurs Intel. De par son mode d’exploitation, elle rappelle la faille Meltdown.
WannaCry : deux ans après, la menace n’est pas encore éteinte
Deux ans ont passé depuis l’assaut foudroyant de WannaCry. Bien que moins virulent, le rançongiciel reste actif et reste susceptible d’infecter un grand nombre de systèmes.
Cybernétique : quels moyens pour les entreprises de s’y préparer ?
Voici 6 questions qu’un PDG doit poser pour s’assurer que son entreprise est prête pour la cybernétique.
Phishing : 5 nouvelles techniques sophistiquées
Le phishing se renouvelle grâce à de nouvelles techniques d’évasion et d’’ anti-analyse » qui parviennent à échapper aux solutions de détection.
Automatisation : 5 conseils pour une adoption en douceur
Au cours des 12 derniers mois, on a assisté à un changement de perception des entreprises vis-à-vis de l’automatisation et de ses avantages pour les équipes DevOps et de sécurité.
Les antivirus Windows n’ont pas digéré le Patch Tuesday
Le Patch Tuesday d’avril a engendré, sur plusieurs versions de Windows, des problèmes avec certains logiciels antivirus. Tout n’est pas encore rentré dans l’ordre.
Adblockers : échange publicité contre failles de sécurité
Un chercheur attire l’attention sur une vulnérabilité au niveau des listes de filtres utilisées par les bloqueurs de publicité.