La Rédaction    Afin de minimiser la gravité et la fréquence des attaques auxquelles ils sont exposés, les organismes de santé doivent donc être capables de réduire le nombre de vecteurs exploités pour accéder à leurs systèmes informatiques.

La Rédaction    En , une entreprise sur a subi une tentative d’attaque par ransomware. Avec la fragmentation du paysage des menaces et l’essor du RaaS, pourrait bien être une année charnière dans la lutte contre ces menaces.

La Rédaction    L’intégration d’OAuth sur les environnements Exchange locaux débute. Par quoi Microsoft a t il choisi de commencer

Ariane Beky    GitHub impose aux développeurs l’authentification à deux facteurs FA . Sa mise en oeuvre débute le mars et se poursuivra jusqu’à la fin d’année .

Ariane Beky    Pour la FAA, un piratage informatique n’est pas à l’origine de la panne qui a provoqué en janvier annulations et retards de milliers de vols aux États Unis.

Clément Bohic    GitHub compte toujours imposer le MFA pour tous d’ici à fin . Quelle est son approche

Ariane Beky    Proton VPN, service de réseau privé virtuel multiplateforme, dispose désormais de serveurs dans tous les pays de l’Union européenne.

Filippo Iannone    Le social engineering’ et les mythes sur les attaques visant vos collaborateurs et vos données Alors que les processus ultra numérisés dominent l’entreprise et que l’ère du travail hybride s’établit sur le long terme, votre messagerie, vos services cloud, votre suite d’outils de collaboration et...

La Rédaction    Les données ont une valeur inestimable, et leur perte peut paralyser les entreprises. Et même les assurances les plus onéreuses ne permettent pas de les récupérer.

Ariane Beky    Ex président de Zscaler, Amit Sinha pilote dorénavant l’autorité de certification américaine DigiCert. Il intègre aussi le conseil d’administration de la firme.

La Rédaction    Comme le recommande l’ANSSI, ainsi que tout autre cyber expert, les victimes d’attaques de ransomwares ne doivent jamais fléchir devant les demandes des hackers et payer la rançon demandée.

La Rédaction    Comment les tentatives d’hameçonnage et d’attaques cyber criminelles se frayent elles un chemin sur un réseau professionnel Découvrez les options de confidentialité du réseau social pour vous en protéger.

La Rédaction    Contre les ransomwares, la méthode de défense la plus efficace est basée sur la capacité à revenir dans le temps, à l’instant précédant le moment ou le logiciel malveillant a pénétré dans les systèmes.

Ariane Beky    LastPass déclare qu’un tiers non autorisé a accédé à l’environnement de développement du gestionnaire de mots de passe.

Ariane Beky    Arbitrons en faveur d’un niveau élevé de sécurité dans le cadre du schéma européen de certification pour les services cloud, exhortent le Cigref et VOICE.

La Rédaction    La restauration par phase de l’Active Directory est la méthode la plus rapide pour remettre en ligne les services. Elle consiste à identifier les contrôleurs de domaines les plus critiques pour chaque domaine.

La Rédaction    eIDAS . devrait être mise en vigueur d’ici la fin . Quels sont les principaux changements de cette nouvelle version d’eIDAS Comment cela va t’il se traduire pour les entreprises françaises

Ariane Beky    En rachetant Miburo, Microsoft renforce ses capacités d’analyse sur les cybermenaces et la manipulation informationnelle d’acteurs publics et privés.

La Rédaction    Toute une série d’idées fausses sur la cybersécurité ont gagné du terrain, poussant les équipes de sécurité à se focaliser sur les mauvais aspects malgré leurs bonnes intentions. En voici sept à surveiller de près. En voici sept à surveiller de près

Ariane Beky    Tous les développeurs qui contribuent au code partagé sur GitHub.com devront utiliser l’authentification double facteur à horizon .

Ariane Beky    L’alliance de renseignement dite des Five Eyes exhorte les entités alliées en charge d’infrastructures critiques à prendre des mesures immédiates.

Ariane Beky    Microsoft augmente jusqu’à les primes de chasse aux bugs à fort impact dans les produits Dynamics et Microsoft .

Ariane Beky    Les candidats à la certification, des ingénieurs systèmes aux professionnels de l’IAM, aideront les entreprises à déployer une architecture FIDO robuste.

Clément Bohic    Le groupe LAPSUS , qui a touché Microsoft, NVIDIA et Samsung ces dernières semaines, semble aussi avoir atteint Okta. Comment se présente la situation

Ariane Beky    L’administration Biden se prépare face à l’imminence supposée de cyberattaques russes à fort impact sur l’activité nord américaine.

Clément Bohic    Le projet de loi LOPMI n’interdit pas l’indemnisation des rançons par les assureurs, mais la soumet au dépôt d’une plainte.

Ariane Beky    L’offensive militaire russe contre l’Ukraine va t elle éloigner la Russie de l’Internet mondial et de ses instances techniques

Ariane Beky    L’attaque militaire menée par la Russie contre l’Ukraine s’accompagne d’une multiplication de cyberattaques. Renforcer la vigilance cyber s’impose, selon l’ANSSI.

Ariane Beky    L’utilisation combinée de l’analyse statique, dynamique et de la composition logicielle progresse dans les entreprises, relève Veracode.

La Rédaction    Depuis quelques années, les attaques par ransomware occupent le devant de la scène en tant que principales cybermenaces. À l’époque, le modèle Ransomware as a Service RaaS a ouvert le chemin de la cybercriminalité à des criminels moins qualifiés, conduisant finalement à davantage de vuln...

Ariane Beky    Communauté, financement... l’activité de YesWeHack, la plateforme européenne de référence du bug bounty, a fortement progressé en . Infographie.

Ariane Beky    Les services financiers, les services publics et le commerce de détail ont été la cible de près de des ransomwares détectés au e trimestre .

La Rédaction    Generali France a étendu aux grandes entreprises la non indemnisation des rançons payées en conséquence de cyberattaques.

Ariane Beky    Les utilisateurs de GitHub Mobile sous iOS et Android peuvent dorénavant utiliser le mécanisme d’authentification double facteur FA recommandé.

Ariane Beky    CJ Moses, CISO adjoint et VP Security Engineering d’AWS, prendrait le relais de Stephen Schmidt, lui même promu responsable sécurité SI d’Amazon.

La Rédaction    Les certificats de signature de code sont des identités machines qui permettent aux développeurs de prouver qu’un programme logiciel est authentique.

Clément Bohic    Le er février , l’authentification multifacteur MFA deviendra une obligation contractuelle sur Salesforce. Pour qui et dans quelles conditions Mode d’emploi.

Clément Bohic    Les correctifs se succèdent pour juguler les failles découvertes dans le composant Log j. Ou en est on début

Clément Bohic    Le dernier rapport Security Navigator d’Orange Cyberdefense évoque, entre autres aspects, les risques que l’authentification sans mot de passe fait peser sur les téléphones mobiles.

Clément Bohic    Les correctifs s’enchaînent pour Log j. Aux dernières nouvelles, pour se protéger au maximum, il faut installer la version . . sur les environnements Java . Et la . à partir de Java . Quelle différence avec les versions . . et . L’élimination d’une faille CVE révél...

Clément Bohic    Emballage, agroalimentaire, collectivité territoriale... La diversité des profils reste de mise chez les dernières victimes françaises de ransomwares.

Clément Bohic    Forme, portée, mise en uvre... Plus d’un an après le dépôt de la proposition de loi censée l’instaurer, le cyberscore continue d’évoluer au gré de la navette parlementaire.

Clément Bohic    La France a t elle les outils pour évaluer la menace ransomware Éléments de réponse sous le prisme des plaintes que recueillent police et gendarmerie.

Ariane Beky    Les pratiques DevOps de gestion des secrets d’une majorité d’organisations ne sont pas normalisées et présentent des risques.

Ariane Beky    En France, le nombre d’attaques par rançongiciels ransomwares a augmenté de en une année, selon un rapport de l’ANSSI et du BSI.

Clément Bohic    Le détournement de ressources cloud, par quels moyens et à quelles fins Un rapport de Google donne des éléments de réponse.

Ariane Beky    Pour le Cigref et Kaspersky, l’harmonisation et la réciprocité renforcent la sécurité de la chaîne d’approvisionnement technologique.

La Rédaction    La dernière vague de correctifs de Microsoft élimine deux failles dans Exchange Server. L’une d’elles fait l’objet d’un bulletin d’alerte de l’ANSSI.

La Rédaction    Google publie une version légère de son infrastructure distribuée de fuzzing, axée sur le moteur libFuzzer.

Clément Bohic    Qui sont les têtes d’affiche de la protection des terminaux et qu’attendre de leurs offres Éléments de réponse sur la base du Magic Quadrant.