L'ACPR pointe les risques du cloud sur le secteur des assurances
Dans la suite de l'enquête bisannuelle sur les risques IT des assurances, l'ACPR a pointé les risques du cloud et des non-révisions de droits d'accès. Ses remarques devraient...
Sécurité Informatique
Dans la suite de l'enquête bisannuelle sur les risques IT des assurances, l'ACPR a pointé les risques du cloud et des non-révisions de droits d'accès. Ses remarques devraient...
L'éditeur français Odaseva, également basé à San Francisco, vient de lever 21 millions d'euros. Il va ouvrir sa plateforme de protection de données au-delà des grands clients de...
Les attaquants pourraient utiliser la vulnérabilité Bad Neighbor de Windows pour exécuter du code à distance ou créer des débordements de mémoire tampon. Des correctifs et des...
En ayant accès à la plateforme d'apprentissage lancée au printemps dernier par Certi-Trust, les participants aux formations d' Almond Institute pourront appréhender les concepts...
Le groupe derrière le ransomware Maze aurait mis fin à ses activités depuis le mois de septembre. Ce fut l'un des premiers à réaliser et à médiatiser la double extorsion au...
Le dernier rapport SOSS de Veracode sur la sécurité des logiciels met en évidence les faiblesses de la chaîne de correction des failles logicielles. Son analyse porte sur 130 000...
Dans son rapport 2020 sur l'emploi open source, la Linux Foundation relève une forte demande pour ce type de compétences par rapport à 2018. Pour 81% des DRH les recrutements de...
Le FBI a émis une alerte concernant du hack de code source émanant d'agences gouvernementales américaines et d'entreprises via un défaut de configuration de l'outil open source...
A l'heure où la souveraineté revient en force dans le cloud, 3DS Outscale profite de son dixième anniversaire pour créer une seconde région qualifiée SecNumCloud. Elle s'adresse...
Le groupe derrière le ransomware Netwalker revendique le vol de près de 5 To de données du fournisseur d'électricité Enel. Si cette attaque se confirmait, il s'agirait du second...
La SSII française Sopra Steria communique un peu plus sur son incident de sécurité dévoilé la semaine dernière. Elle a reconnu qu'une variante du ransomware Ryuk était la cause de...
Attribuer une attaque à un groupe de cybercriminels est toujours compliqué, car les pirates partagent souvent le même code et les mêmes techniques, et les acteurs soutenus par des...
Directeur de l'Opérateur des Systèmes d'Information Interministériels Classifiés (OSIIC), Vincent Strubel a expliqué à notre confrère CIO les choix et la façon dont ce nouveau...
Une campagne de phishing cible actuellement les utilisateurs de la plateforme d'emailing SendGrid. Exploitant la compromission d'un compte Simple Email Services d'Amazon, cette...
Des cybercriminels très préparés ont réussi à s'introduire dans le SI de l'une des plus grandes SSII françaises Sopra Steria. Une opération qui pourrait bien aller au-delà d'une...
Après la contre-performance de l'app mobile de suivi StopCovid, trop peu téléchargée, le gouvernement tente un 2ème essai avec TousAntiCovid livrée aujourd'hui. Peu de changements...
Cette fois, c'est une société de services informatiques de premier ordre qui est ciblée par un ransomware. Sopra Steria a confirmé une cyberattaque survenue le 20 octobre au soir.