Sécurité : La série de correctifs de sécurité de ce mois-ci porte sur des problèmes logiciels critiques, dont une faille de type zero-day connue pour être exploitée activement. Microsoft corrige également la dernière faille de la famille PrintNightmare connue. Microsoft a publié plus de 60 correctifs et mises à jour de sécurité pour résoudre des problèmes, notamment …
Sécurité : Le commerce des failles de sécurité zero-day dans iOS anime toute une industrie prête à verser des centaines de milliers de dollars pour s’offrir les vulnérabilités. Face à cela, Apple doit courir après les patchs et reforme son bug bounty, décrié par les chercheurs. Apple a publié une nouvelle mise à jour pour son système d’exploitation …
Zero-day iOS : La course contre la montre d’Apple Lire la suite »
Sécurité : L’agence de cybersécurité souhaiterait disposer d’un pouvoir d’injonction, afin de forcer les entreprises et organisations qu’elle surveille à corriger des failles jugées critiques. Un choix « pragmatique » pour Guillaume Poupard. L’Anssi veut pouvoir forcer les organisations sous sa coupe à patcher les failles de sécurité. « Le constat de départ, c’est un petit énervement de ma …
Pouvoir d’injonction de l’Anssi : Promis, « ce n’est pas de l’autoritarisme » Lire la suite »
Technologie : Lorsqu’il s’agit de télétravail, la sécurité est souvent la dernière chose sur la liste des priorités des employés et des équipes IT. Démonstration. Une nouvelle étude suggère que la majorité du personnel informatique s’est sentie poussée à ignorer les problèmes de sécurité au profit des opérations commerciales. La pandémie de coronavirus a causé d’énormes …
Sécurité : Face aux prises de position fortes de la nouvelle administration américaine en matière de soutien à la cybersécurité, les efforts consentis par la France font pâle figure. Seule planche de salut, l’échelon européen, à condition de lever les obstacles. Si tout le monde s’accorde sur l’importance de la cybersécurité, les chiffres ne mentent pas. …
FIC 2021 : La cybersécurité européenne ne veut pas se laisser distancer Lire la suite »
Technologie : Florence Parly annonce le recrutement de plus de « combattants numériques » que prévu, afin d’appuyer les opérations de l’armée française. Première mission, réparer le site web du ministère. De passage au FIC (Forum international de la cybersécurité), la ministre Florence Parly annonce l’ouverture de nouveaux postes de spécialistes en cybersécurité, en plus des 1 100 embauches initialement …
Sécurité : Le monde de l’industrie cherche à concilier les exigences propres au secteur avec celles de la cybersécurité. Une rencontre qui n’a rien d’évident : si la prise de conscience est réelle, le chemin reste long. Cela fait quelques années que le risque d’attaque informatique visant les systèmes industriels n’a plus rien de théorique : Norsk Hydro, Colonial Pipeline ou …
FIC 2021 : Industrie et cybersécurité, un tandem qui ne va pas de soi Lire la suite »
Sécurité : Protonmail aurait livré l’adresse IP d’un de ses utilisateurs dans le cadre d’une enquête policière. L’éditeur du service se défend en expliquant qu’il n’a fait que se plier au cadre légal en vigueur. ProtonMail se défend bec et ongles, mais le mal est fait : mercredi dernier, le site Paris-luttes.info relayait plusieurs documents et procès-verbaux policiers retraçant …
ProtonMail : Un service sécurisé, mais pas au-dessus des lois Lire la suite »
Sécurité : Une attaque informatique a visé la plateforme France-visas au mois d’août. Le ministère de l’Intérieur indique que des données personnelles ont été dérobées, mais promet que celles-ci ne comprennent pas de données sensibles. L’attaque a eu lieu le 10 août, selon le ministère de l’Intérieur. Celui-ci a indiqué dans un communiqué diffusé vendredi 3 septembre « qu’un …
France-visas : les données de 8 700 demandeurs dans la nature Lire la suite »
Pratique : La CISA a publié une liste des comportements à risque dans les organisations, en matière de cybersécurité. Voici trois erreurs simples à éviter, pour vous protéger d’une éventuelle cyberattaque. L’utilisation de logiciels non supportés, de noms d’utilisateur et de mots de passe par défaut, ou encore d’une authentification à facteur unique pour l’accès à …
Cybersécurité : Trois conseils de la CISA pour vous protéger des cyberattaques Lire la suite »
Copyright © 2020 Nogae Conseil. Tous les droits réservés.