Les opérateurs de ransomwares sont de plus en plus organisés avec des systèmes de vente aux enchères de données volées et de location d’outils d’attaque.
ITespresso.fr
News Sécurité
Travail à distance : le défi de la sécurité
Avec la massification du travail à distance, la surface d’attaque s’étend sur les postes de travail et les applications. Un défi que doivent relever les entreprises.
Cybersécurité : AWS Security Hub renforce ses contrôles
AWS renforce le service de protection des comptes cloud Security Hub avec quatorze contrôles automatisés, conformes aux bonnes pratiques de sécurité de base.
Digital Workplace : les nouveaux défis
Les 9 et 10 septembre, ITespresso vous donne rendez-vous pour deux jours de webconférence, afin de partager les bonnes pratiques sur l’espace de travail digitalisé et débattre des nouveaux enjeux à l’heure où la Covid-19 impose de réinventer l’organisation des entreprises.
13 conseils pour télétravailler en toute sécurité
Depuis le début de la crise sanitaire du Covid-19, le nombre de personnes travaillant à domicile a fortement augmenté, et elles ont besoin d’informations détaillées sur la manière de rendre leur domicile plus sûr pour télétravailler.
Dropbox teste un gestionnaire de mots de passe
Baptisé Dropbox Passwords, le logiciel exploite un mécanisme de chiffrement classique (zero knowledge). Il est testé en bêta privée sur iOS et Android.
Covid-19 et protection des données : c’est le moment d’un bilan de santé de vos pratiques
Avec l’explosion soudaine du nombre de personnes travaillant à domicile, comment gérer les imprévus en matière de protection des données ?
Visioconférence : Zoom va filtrer le routage des données
Contesté pour le manque de protection des données de ses utilisateurs, Zoom va leur permettre de refuser le transit de leurs données dans certaines régions.
PC : Dell protège le BIOS de sa gamme Pro face au Covid-19
Avec l’outil SafeBIOS Events & Indicators of Attack, Dell veut mieux protéger les PC professionnels de sa marque.
Télétravail : 5 conseils pour protéger les données
Effectuer soigneusement les sauvegardes et stocker en toute sécurité devrait être désormais de l’ordre du réflexe. Mais faire les sauvegardes, c’est un peu comme descendre la poubelle ou promener le chien, cela peut attendre demain.
Coronavirus : attention aux campagnes de phishing
Des opérations de phishing ciblées sur la crise du coronavirus sont signalées par les experts en cybersécurité. Les précautions doivent redoubler au moment ou le télétravail se généralise.
Faille Windows 10 : pourquoi vous devez patcher
Pour la première fois, la NSA accepte de se voir attribuer la découverte d’une faille dans Windows 10. Application du correctif fortement conseillée.
Android : comment fonctionne le mode Focus
Le mode Focus, destiné à bloquer des applications et leurs notifications, est officiellement disponible sur Android 9 et 10.
Blockchain : l’Ordre des experts-comptables sécurise ses diplômés
L’Ordre des experts-comptables s’appuie sur la blockchain Bitcoin pour permettre la certification des diplômes délivrés depuis 1995.
Clés Titan : Google ajoute l’USB-C
Google fait évoluer sa gamme de clés de sécurité Titan en lançant une version USB-C et en commercialisant séparément les deux autres modèles.
Office 365 : Mailinblack installe son anti-spam
Mailinblack va installer sa solution anti-spam sur Office 365. Les PME et les collectivités sont particulièrement visées par Microsoft avec cette offre.
La prévention cyber, qu’en est-il ?
Rappelez-vous du bon vieux temps. Est-ce que vous vous souvenez de l’époque où de simples virus informatiques provoquaient des éclats de rire, et non des scandales ? Un virus informatique issu d’un campus universitaire entrait dans votre système, détournait le curseur de votre souris et faisait rebondir une paire d’yeux écarquillés à l’écran.
CLOUD Act : pourquoi ça vous concerne
Comment protéger vos données d’entreprise face au CLOUD Act ? À l’heure où l’Europe esquisse une réponse entre les zones d’ombre, plusieurs solutions existent.
Piratage : les voies de l’iPhone ne sont pas impénétrables
Lumière est faite sur une campagne qui aurait permis d’injecter un mouchard sur un grand nombre d’iPhone via des sites web infectés.
Retadup : fin de parcours pour ce ver informatique contrôlé depuis la France
Avast et la gendarmerie nationale estiment être venus à bout du ver Retadup, dont l’infrastructure de contrôle était localisée essentiellement en France.
Confidential Computing Consortium : pour un véritable chiffrement « de bout en bout »
De grands noms du numérique s’allient pour aborder la problématique du traitement des données chiffrées dans les environnements informatiques hétérogènes.
GitHub consolide son dispositif contre les fuites de données
Cinq fournisseurs supplémentaires se connectent au dispositif à travers lequel GitHub détecte les données d’identification publiées accidentellement.
Sécurité Bluetooth : comment est votre clé de chiffrement ?
L’alerte est donnée à propos d’une faille dans la version « classique » du Bluetooth. Elle permet d’affaiblir la sécurité des connexions entre appareils.
Google lance en France ses clés de sécurité Titan
Google étend le périmètre de commercialisation de ses clés Titan destinées à renforcer la sécurité des procédures d’authentification.
No More Ransom : 3 ans face aux rançongiciels sans les autorités américaines
À l’occasion des 3 ans de l’initiative No More Ransom, certains membres invitent les autorités américaines à rejoindre la boucle.
Sécurité IT : faut-il vraiment désinstaller VLC ?
Une prétendue faille dans le lecteur multimédia VLC a suscité un certain emballement ces derniers jours. Sauf qu’elle n’en était pas une.
FaceApp : le phénomène interpelle la Cnil
Tandis que la Cnil prodigue des conseils relatifs aux applications de retouche photo, ESET attire l’attention sur une fausse version « pro » de FaceApp.
BlackBerry Cylance réplique aux fragilités dénoncées de son antivirus
Cylance tempère les propos des chercheurs qui disent avoir contourné son antivirus en trompant l’algorithme d’apprentissage automatique sur lequel il repose.
L’IA, talon d’Achille des antivirus ?
Des chercheurs sont parvenus à tromper l’algorithme de l’antivirus de BlackBerry Cylance pour qu’il identifie comme légitimes des fichiers malveillants.
GandCrab : gloire et déchéance d’un ransomware
Figure majeure du paysage des rançongiciels en 2018, GandCrab arrive en fin de vie, à l’issue d’une lutte organisée à l’échelle mondiale.