Catégorie : #SECURITE

Le SANS Institut, une société de recherche et de formation spécialisée dans la cybersécurité, a mené une enquête auprès de plus de 500 praticiens du domaine venus de 284 entreprises différentes. L’objectif : déterminer les compétences qu’ils jugent les plus utiles pour les candidats à un emploi, ainsi que les…

The CISA Weekly Vulnerability Summary Bulletin is created using information from the NIST NVD. In some cases, the vulnerabilities in the Bulletin may not yet have assigned CVSS scores. Please visit NVD for updated vulnerability entries, which include CVSS scores once they are available. Source : https://us-cert.cisa.gov/ncas/bulletins/sb20-209 Date : July…

SERIE D’ETE : « Les règles d’or de la cybersécurité » (3/10). Face au renforcement de la menace cyber, « Les Echos Executives » prodigue tout l’été une série de conseils pour contrer l’ingéniosité des fraudeurs. Aujourd’hui : sanctuariser un budget dédié. Source : http://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/0603555417355-cyber-regle-n-3-sanctuariser-un-budget-dedie-339046.php#xtor=RSS-117 Date : July 28, 2020 at 08:30AM Tag(s) : Médias spécialisés…

Durant le confinement, le secteur financier a fait face à une recrudescence de cyberattaques alors qu’il faisait déjà partie des cibles privilégiées des hackers. Comme il a aussi investi massivement dans des technologies de défense, le secteur se montre aussi plus résilient. Source : http://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/0603633191744-cyberattaques-le-secteur-financier-cible-privilegiee-des-hackers-339056.php#xtor=RSS-117 Date : July 28, 2020…

Le maintien d’une équipe de sécurité informatique dédiée n’est pas toujours économiquement viable pour les petites et moyennes entreprises. Il arrive souvent qu’une seule personne ait à surveiller la totalité de l’infrastructure. De plus, il ne s’agit pas toujours d’un salarié ou d’un employé à temps complet. Source : https://www.kaspersky.fr/blog/top5-checkpoints-for-smb/15377/…

L’étude de LogRhythm révèle que le niveau de stress des équipes de sécurité augmente en raison du manque d’outils appropriés et de soutien exécutif, ce qui entrave leur capacité à faire face aux menaces. Source : https://securite.developpez.com/actu/307555/93-pourcent-des-professionnels-de-la-securite-ne-disposent-pas-des-outils-necessaires-pour-detecter-les-menaces-a-la-securite-d-apres-un-rapport-de-LogRhythm/ Date : July 28, 2020 at 10:06PM Tag(s) : Logiciels Share this… Email…

Selon un nouveau rapport publié par l’éditeur Kaspersky, les hackers nord-coréens sont revenus à l’utilisation de ransomwares, malgré la débâcle de WannaCry. Source : https://www.zdnet.fr/actualites/kaspersky-les-hackers-nord-coreens-sont-derriere-le-ransomware-vhd-39907363.htm#xtor=123456 Date : July 29, 2020 at 09:37AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print

Selon le dernier rapport sur la gestion des cyber risques mené par l’assureur spécialiste Hiscox, les pertes financières liées à une cyberattaque ont été multipliées par 6 en un an. Un phénomène qui s’explique notamment par la recrudescence des ransomwares. Source : https://www.solutions-numeriques.com/securite/etude-cyberattaques-de-plus-lourdes-pertes-pour-les-entreprises-francaises-et-des-faillites/ Date : July 29, 2020 at 10:12AM Tag(s) :…

Selon les chercheurs du Kaspersky Lab, en 2019, Microsoft Office est devenu la plateforme préférée des cybercriminels pour mener des (…) Source : https://www.lemondeinformatique.fr/actualites/lire-microsoft-office-cible-privilegiee-pour-mener-des-attaques-79874.html Date : July 30, 2020 at 10:58AM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print

SERIE D’ETE : « Les règles d’or de la cybersécurité » (4/10). Face au renforcement de la menace cyber, « Les Echos Executives » prodigue tout l’été une série de conseils pour contrer l’ingéniosité des fraudeurs. Aujourd’hui : sensibiliser les collaborateurs. Source : http://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/0603555480674-cyber-regle-n-4-sensibiliser-les-collaborateurs-339081.php#xtor=RSS-117 Date : July 30, 2020 at 08:29AM Tag(s) : Médias spécialisés Share…

Source : https://www.ticsante.com/story.php?story=5278 Date : July 30, 2020 at 01:12PM Tag(s) : #eSANTE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

Selon une nouvelle enquête publiée par le FBI et relayée par Wired, le groupe de hackers russe appartenant au GRU, connu sous le nom d’APT28, aurait ciblé plusieurs grandes entreprises américaines au cours de trois dernières années. Source : https://siecledigital.fr/2020/07/29/enquete-les-hackers-du-gru-sen-prennent-aux-etats-unis/ Date : July 29, 2020 at 10:40AM Tag(s) : #NUMERIQUE…

… le même jour que l’avis conjoint de CISA-NSA sur les cyberattaques graves menaçant certains des déploiements IoT industriels les plus critiques. Source : https://news-24.fr/la-menace-massive-de-wastedlocker/ Date : July 28, 2020 at 07:47PM Tag(s) : #IOT FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

… which fell prey to a cyber-attack, it has been confirmed. UoB … among the victims of a cyber-attack which compromised Blackbaud, a software … Source : https://it.einnews.com/article/522695108/9rw8Q9O8dFK7GFPt?ref=rss&ecode=Pzxpqm_mVieIWF8G Date : July 28, 2020 at 01:54PM Tag(s) : #SECURITE ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print

The COVID-19 pandemic revealed flaws in the American healthcare system that were always there. The only difference now is that those flaws have been brought to light. In the wake of the pandemic, a new host of cyberattacks occurred within the healthcare sector. Malicious hackers aimed to take advantage of…

Source : https://www.informationsecuritybuzz.com/study-research/iot-botnetsand-shifting-ransomware-are-raising-the-stakes-for-enterprises-worldwide/ Date : July 28, 2020 at 01:13PM Tag(s) : #IOT ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print

C’est comme la Bête du Gévaudan : personne ne sait pourquoi, mais ses attaques sont bien réelles et soulèvent bien des questions. De récentes attaques, appelée Meow attack ou attaque Miaou, ont touché un millier de bases de données. L’appellation Meow se réfère aux logs laissés dans le journal de la…

Le groupe Lazarus s’est toujours différencié par l’utilisation de méthodes propres aux attaques APT et une spécialisation dans la cybercriminalité financière. Nos experts ont récemment détecté un tout nouveau malware, VHD, jusqu’alors inexploré et dont Lazarus semble se servir pour faire des essais. Source : https://www.kaspersky.fr/blog/lazarus-vhd-ransomware/15384/ Date : July 29,…

La situation de confinement liée à l’épidémie s’est traduite par une intensification du recours au télétravail. « Or, pour permettre ce travail à distance, … Source : https://www.touleco.fr/Depuis-le-confinement-il-faut-repenser-la-cybersecurite-des,29289 Date : July 26, 2020 at 06:53PM Tag(s) : #TELETRAVAIL Share this… Email Facebook Twitter Linkedin Whatsapp Print

Garmin has confirmed its five-day outage was caused by a ransomware attack. Source : http://www.techmeme.com/200727/p20#a200727p20 Date : July 27, 2020 at 07:34PM Tag(s) : Médias internationaux Share this… Email Facebook Twitter Linkedin Whatsapp Print