Une stratégie de cybersécurité efficace doit tenir compte du facteur humain afin de protéger les actifs de votre organisation contre les acteurs malveillants. Les exploits des acteurs de la menace sont de plus en plus sophistiqués et précis.

Cotraitante de Mon Espace Santé, la Cnam y a déployé un WAF. Retour, avec son CTO Alexandre Fenyo, sur quelques usages du produit.

Groupe ADP fonde le pilotage de son Maintien en Condition de Sécurité (MCS ) sur le framework MITRE ATT&CK. Aperçu avec le responsable sécurité pour la DSI.

CCleaner a été victime de la faille de sécurité critique présente dans MOVEit Transfer. Les pirates sont parvenus à voler les données personnelles des clients.

Un jeune alternant de chez Orange Cyberdéfense a été condamné par la justice parisienne car il revendait sur le dark web des logiciels malveillants.

Un exploit est disponible pour la faille de sécurité CVE-2023-20198 qui affecte le système Cisco IOS XE utilisé par des dizaines de milliers d'équipements.

Le malware StripedFly a été actif pendant 5 ans avant d'être détecté ! Pendant tout ce temps, il a infecté plus d'un million de PC Windows et Linux.

Un jeune informaticien de l’ouest de la France vient d’être condamné par la justice parisienne. Il avait mis au point un redoutable shellcode, un programme d'obscurcissement qui permettait de tromper les antivirus.

Gérald Darmanin, le ministre de l'Intérieur, souhaite qu'une porte dérobée soit intégrée dans le système de chiffrement utilisé par WhatsApp, Telegram...

Les chercheurs en analyse de la menace de Google ont observé que plusieurs cybergangs ont bénéficié d'un soutien de niveau étatique (Chine et Russie) pour exploiter une faille dans WinRAR. Un correctif disponible depuis août dernier permet de se prémunir d'un exploit.

Avec les sauvegardes, l'Active Directory est la principale cible des cybercriminels. L'Anssi vient de publier un guide à destination des administrateurs, RSSI et DSI pour sécuriser les environnements reposant sur l'annuaire de Microsoft.

La rédaction du Monde Informatique organise une étape à Paris de sa conférence IT Tour le 28 novembre 2023 au Campus Cyber dans le quartier de la Défense à Puteaux. Retours d'expérience, tables rondes et avis d'experts autour de l'IA, de la cybersécurité et et de la protection des données, ainsi que la modernisation et l'alignement des SI aux besoins métiers sont au menu.

Il y a bien eu une cyberattaque associée à une fuite de données chez le spécialiste des équipements réseau D-Link ! Que s'est-il passé ?

Les machines sous Linux avec l'environnement de bureau GNOME sont exposées à une faille de sécurité présente dans libcue (CVE-2023-43641).

Le géant de Las Vegas MGM Resorts a révélé la somme que lui a coûtée l'importante cyberattaque subie le mois dernier : 100 millions de dollars !

HarfangLab, éditeur d'un logiciel EDR, a bouclé une série A de 25 millions d'euros auprès de Crédit Mutuel Innovation. Grâce à cette nouvelle opération, la jeune pousse ambitionne d'exporter sa solution de détection et de blocage des cyberattaques en Europe. Son logiciel est aujourd'hui déployé sur plus de 800 000 endpoints.

Chers amis geeks, découvrez un dépôt GitHub contenant des codes sources de logiciels malveillants pour comprendre leur fonctionnement et se protéger. Ce trésor, fruit d'efforts de contributeurs, comprend divers types de malwares. Pour explorer le dépôt, choisissez une catégorie et étudiez les codes sources. Attention à ne pas les utiliser à des fins malveillantes.

D'une année à l'autre, les écarts entre fournisseurs se sont nettement réduits au Magic Quadrant du PAM. Aperçu des forces en présence.

magic-quadrant pam cybersécurité

Face à des menaces en constante évolution, les entreprises sont plus que jamais sous pression pour adapter leur infrastructure de sécurité existante. L’enjeu : obtenir une visibilité et une flexibilité opérationnelles totales pour identifier et neutraliser immédiatement les menaces. Pour les grands groupes répartis sur de multiples sites et filiales, le défi est de taille.

Hamza Bendelladj, surnommé le « hacker souriant », est soupçonné d'avoir mené des cyberattaques en France, alors qu'il purge une peine de 15 ans de prison