Toute l'actualité Sécurité - Réseaux et Télécoms

Sécurité

  • Pipka, un skimmer bancaire doté de capacités anti-forensics

    Le script Pipka, récemment découvert par des chercheurs du Payment Fraud Disruption (PFD) de Visa, est capable de s'autodétruire après exécution de son code sur un site web, ce qui le rend très difficile à détecter. 


    le 15/11/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 811 mots
  • Comment désactiver le protocole LLMNR dans Windows Server

    De façon générale, LLMNR ou Link-Local Multicast Name Resolution (résolution de noms multidiffusion) n'est pas nécessaire dans les réseaux modernes et il laisse la porte ouverte aux attaques man-in-the-middle. Voici comment le désactiver.

    le 07/11/2019, par Susan Bradley, IDG NS (adaptation Jean Elyan), 809 mots
  • « Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure

    Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées.

    le 04/11/2019, par Julia Talevski, ARNnet (adapté par Jean Elyan), 590 mots
  • Cisco émet un avis de sécurité critique pour le conteneur REST API de IOS XE

    La vulnérabilité dans le conteneur de service virtuel Cisco REST API de IOS XE - elle porte la référence CVE-2019-12643 - pourrait permettre à des attaquants de récupérer le token-id d'un utilisateur authentifié.

    le 23/10/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 497 mots
  • Comment prévenir une rupture VPN avec IPv6

    Si les VPN d'accès à distance ne sont pas correctement configurés, le trafic IPv6 de périphériques distants peut échapper aux contrôles de sécurité de l'entreprise.

    le 17/10/2019, par Scott Hogg, Network World (adaptation Jean Elyan), 1217 mots
  • Sodinokibi, le ransomware qui rapporte des millions de dollars

    Des chercheurs en sécurité estiment que, d'après les portefeuilles bitcoins qu'ils ont pus tracer, les créateurs du ransomware Sodinokibi, cousin de GrandCrab, ont empoché au moins 4,5 millions de dollars.

    le 15/10/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 709 mots
  • VMware crée une unité de sécurité intégrée basée sur la technologie de Carbon Black

    La technologie de sécurité cloud native aux points terminaux de l'entreprise de cybersécurité Carbon Black, acquise pour 2,1 milliards de dollars, va permettre à VMware d'offrir une sécurité intégrée plus complète.

    le 11/10/2019, par Michael Conney, Network World (adapté par Jean Elyan), 840 mots
  • Le groupe Cobalt à l'origine des attaques Magecart

    Selon des chercheurs, les attaques de skimming de Magecart sont imputables aux cybercriminels du groupe Cobalt (alias Carbanak). Ce qui voudrait dire que Cobalt, dont les cyberattaques ont permis d'extorquer des millions de dollars à des institutions bancaires, et Magecart sont une même entité.

    le 04/10/2019, par Lucian Constantin / IDG News Service (adaptation : M.G.), 753 mots
  • Les meilleurs VPN mobiles pour l'entreprise (1e Partie)

    Voici une sélection de six VPN de fournisseurs différents. Chacun d'entre eux est capable de connecter en toute sécurité des périphériques mobiles à votre réseau d'entreprise s'il prend en charge les options de configuration dont vous avez besoin. Mais tout d'abord qui a besoin d'un VPN d'entreprise, et comment le choisir ?

    le 14/09/2019, par Tim Ferrill, CSO (adaptation Jean Elyan), 922 mots
  • Des processeurs Intel Xeon exposés à des attaques par canal auxiliaire via le réseau

    L'attaque NetCAT, pour Network Cache ATtac, tire parti de la technologie Data Direct I/O Technology (DDIO) d'Intel pour exécuter à distance des « timing attacks » sur la frappe de caractère.

    le 11/09/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 995 mots

Derniers Dossiers

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box...

Le terme de cloud hybride est largement utilisé, c'est probablement la raison pour laquelle tant d'entreprises affirment envisager son adoption. Dans ce cas, celui d'une stratégie de cloud hybride,...

Il semble très probable que les clouds à l'avenir seront alimentés par des serveurs légers et des applications conteneurisées, avec des micro systèmes d'exploitation et des conteneurs qui joueront un...

Voir tous les dossiers

Articles les plus lus

Interview : «Capgemini commercialise une version de Joyn conçue avec Orange»

Interview d'Erwan le Duff, directeur de la division télécoms et média Europe et coordonateur monde du secteur télécoms de Capgemini.

OVH Télécom prépare le lancement de Lync

Tout le monde connaît OVH en tant qu'hébergeur (mutualisé ou dédié), mais la société se développe sur des secteurs connexes. Les télécoms sont naturellement devenues un axe majeur où OVH met les...

SDN : il existe une marge entre la théorie et la pratique

Capable de créer des réseaux virtuels rapidement et  efficacement - plutôt que de  configurer individuellement des équipements - le SDN (Software Defined Network) semble être la solution économique...

Huawei progresse fortement surtout dans le segment des entreprises

Huawei fait parfois figure d'épouvantail, le meilleur moyen de suivre sérieusement ses activités est encore d'examiner ses résultats. Même s'il n'est pas coté en bourse, le géant chinois livre, en...

L'Europe prend position contre les opérateurs sur la neutralité du net et le roaming

Sous le nom de « continent connect », le Parlement européen vient de prendre deux décisions qui heurtent les opérateurs. Les consommateurs et les tenants de la totale liberté d'Internet, eux, se...

Voir toute l'actualité

Agenda

09/12/2019
11/12/2019
APIdays

Beffroi de Montrouge, 2 Place Emile Cresp, 92120 Montrouge

La 8ème édition de APIdays Paris 2019 (45e édition à l'échelle internationale) - la plus grande...

10/12/2019
11/12/2019
Paris Open-Source Summit

Dock Pullmann - 87 avenue des Magasins Généraux 93300 Aubervilliers

Le Paris Open Source Summit est le premier événement en Europe sur l'open source, les logiciels...

11/12/2019
11/12/2019
10ème édition des Assises du domaine Cyber Défense et SIEM du R2GS

Hôtel Mercure Paris Vaugirard, 69 boulevard Victor 75015 Paris

le Club R2GS organise à la fin de l'année 2019, sa 10ème édition des « Assises du domaine Cyber...

Voir tout l'agenda