/ Intrusion, Hacking et Pare-feu

Telex : Citrix pris pour cible, Un cursus IA Microsoft/INSEAD, Informatica croque AllSight

Comment bloquer Mimikatz

Mimikatz est un outil offensif puissant pour attaquer - ou défendre - des systèmes Windows.

Les URL malveillantes devenues endémiques dans les mails

Dans une étude menée par Mimecast, spécialisé dans la sécurité des messageries, près de la moitié des personnes interrogées ont déclaré que le volume d'attaques par manipulation...

Spoiler, dernière vulnérabilité en date sur les puces Intel

Une autre vulnérabilité sur les puces Intel a été identifiée par des experts en sécurité qui l'ont dénommée Spoiler. Elle pourrait être exploitée à travers du code JavaScript ou...

Cybersécurité : ITrust a levé 2 M€ pour doper la R&D sur son SOC

Sur un marché fortement concurrentiel, l'éditeur toulousain ITrust a bouclé un tour de table de 2 M€ pour maintenir une avance technologique sur ses solutions de gestion des...

Le malware financier Qbot reprend du service

Persistante et difficile à détecter, une nouvelle version de Qbot circule. Ce malware, conçu pour voler des informations financières, cible les entreprises. La plupart des...

Les clusters Elasticsearch attaqués par plusieurs groupes de pirates

Si vous utilisez une version datée d'Elasticsearch, assurez-vous d'avoir corrigé les vulnérabilités connues ou prévoyez une mise à jour.

Alerte de vulnérabilité dans OpenSSL 1.0.2x

Une vulnérabilité risquant de porter atteinte à la confidentialité des données a été découverte dans les versions 1.0.2x de la bibliothèque de chiffrement OpenSSL. Les...

Cyberextorsion contre Altran : un coût estimé à 20 M€

Le groupe d'ingénierie Altran communiquera fin avril sur l'impact financier de l'attaque par rançongiciel qu'il a subi en janvier et dont les effets se sont prolongés jusqu'en...

Compléter sa formation à la cybersécurité

Des ressources gratuites ou peu onéreuses permettent à toute entreprise d'améliorer les compétences en cybersécurité de ses salariés ou à des personnes souhaitant travailler dans...

Comment relancer son SI après une attaque APT arrivée via un MSP

La technique qui consiste à cibler ses victimes à travers les fournisseurs de services gérés (MSP) n'est pas nouvelle. Voici quelques pistes pour réduire son exposition et...

Kasperksy ouvre une micro-formation en ligne axée cybersécurité

La plateforme de formation ASAP lancée par l'éditeur de solutions de sécurité Kaspersky vise impliquer et à responsabiliser les employés face au risque lié à la cybersécurité,...

L'Icann pousse le protocole DNSSEC pour contrer les cyberattaques

Selon la Société pour l'attribution des noms de domaine et des numéros sur Internet (Icann), les infrastructures DNS seraient sous la menace constante d'attaques de grande...

Github fait sauter le plafond de récompenses de son programme bug bounty

Le référentiel de code et de projets open source Github renforce son programme de bug bounty. Les primes versées sont plus importantes - jusqu'à 30 000 $ et plus - et les...

Cybersécurité : innover pour la cyber-résilience

Le 27 mars 2019, CIO organise au centre d'affaires Paris Trocadéro une conférence sur « Cybersécurité : innover pour la cyber-résilience - Intégrer la sécurité dès la conception à...

5 milliards de données compromises en 2018

Selon un rapport de Risk Based Security, en 2018, il y a eu moins d'atteintes à la vie privée et moins de fuites de documents, évaluées à un total de 5 milliards, mais il est...

YesWeHack lève 4 M€

La société YesWeHack qui propose des services d'offres d'emplois en cybersécurité et de bug bounty a levé 4 millions d'euros auprès du programme de corporate venture de CNP...