Sécurité

• Le groupe Cobalt à l'origine des attaques Magecart

  Selon des chercheurs, les attaques de skimming de Magecart sont imputables aux cybercriminels du groupe Cobalt (alias Carbanak). Ce qui voudrait dire que Cobalt, dont les cyberattaques ont permis d'extorquer des millions de dollars à des institutions bancaires, et Magecart sont une même entité.

  le 04/10/2019, par Lucian Constantin / IDG News Service (adaptation : M.G.), 753 mots

• Les meilleurs VPN mobiles pour l'entreprise (1e Partie)

  Voici une sélection de six VPN de fournisseurs différents. Chacun d'entre eux est capable de connecter en toute sécurité des périphériques mobiles à votre réseau d'entreprise s'il prend en charge les options de configuration dont vous avez besoin. Mais tout d'abord qui a besoin d'un VPN d'entreprise, et comment le choisir ?

  le 14/09/2019, par Tim Ferrill, CSO (adaptation Jean Elyan), 922 mots

• Des processeurs Intel Xeon exposés à des attaques par canal auxiliaire via le réseau

  L'attaque NetCAT, pour Network Cache ATtac, tire parti de la technologie Data Direct I/O Technology (DDIO) d'Intel pour exécuter à distance des « timing attacks » sur la frappe de caractère.

  le 11/09/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 995 mots

• Zingbox rachetée par Palo Alto Networks

  Pour renforcer ses solutions sécurité dans le domaine de l'IoT, Palo Alto Networks annonce l'acquisition de la start-up Zingbox, fondée en 2014 par des anciens de Cisco.

  le 05/09/2019, par Serge LEBLAL, 391 mots

• Splunk débourse 1 Md$ pour acheter SignalFx dans l'APM

  Sur le marché de la gestion des performances applicatives, Splunk vient de jeter son dévolu sur SignalFx dont la plateforme surveille en temps réel les applications natives cloud à base de containers et micro-services.

  le 22/08/2019, par Maryse GROS, 409 mots

• Cisco signale deux failles importantes sur IOS XR

  Des correctifs de sécurité ont été livrés par Cisco pour combler deux failles jugées sévères sur son système d'exploitation de réseau IOS XR. Depuis le 1er août, le fournisseur a signalé 38 vulnérabilités sur ses produits.

  le 21/08/2019, par Maryse GROS, 278 mots

• Black Hat 2019 : « Il faut encourager la participation de chacun dans la sécurité »

  Lors de la conférence Black Hat qui s'est tenue du 3 au 8 août à Las Vegas, Dino Dai Zovi a plaidé pour l'adoption d'une nouvelle culture de la sécurité. Aujourd'hui, la sécurité est l'affaire de tous et les risques sont partagés. L'automatisation avec boucles de feedback est également essentielle pour répondre aux défis d'une sécurité à l'échelle.

  le 12/08/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 938 mots

• Des hackers russes accèdent à des réseaux d'entreprise par des dispositifs IoT

  Selon Microsoft, le groupe de hackers russes Strontium exploite les faiblesses de dispositifs IoT - mots de passe par défaut inchangés, absence de mise à jour et inventaires non maîtrisés - pour mener des attaques contre des entreprises clientes.

  le 07/08/2019, par Jon Gold / Network World (adaptation Jean Elyan), 595 mots

• Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

  Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour circonscrire les risques, l'éditeur lance notamment un programme de bug bounty.

  le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

• Cisco émet trois avis de sécurité critiques pour DNA Center

  Trois problèmes de sécurité sérieux signalés par Cisco concernent Data Center Network Manager (DCNM). L'équipemntier a livré des mises à jour logicielles gratuites corrigeant les vulnérabilités décrites dans ces avis.

  le 01/07/2019, par Michael Conney, Network World (adapté par Jean Elyan), 725 mots