Sécurité

• Les élections américaines de 2020 menacées par les réseaux de zombies

  La date du 3 novembre, jour de l'élection présidentielle américaine, approche à grands pas, et l'imminence d'attaques basées sur Windows semble évidente. D'ailleurs, il n'est pas impossible que leur préparation ait probablement commencé. Alors, les graines du chaos ont-elles déjà été semées ?

  le 20/10/2020, par Preston Gralla, IDG NS (adaptation Jean Elyan), 1353 mots

• Des attaques DDoS de plus en plus importantes selon Google Cloud

  Google met en garde contre une augmentation exponentielle des volumes d'attaques DDoS et révèle les détails de l'attaque à 2,5 Tb/s en 2017.

  le 19/10/2020, par Leon Spencer, IDG NS (adapté par Serge Leblal), 630 mots

• IBM ajoute des fonctionnalités à son pack de sécurité pour cloud hybride

  Collecte des données améliorée, intelligence sur les menaces et service de sécurité arrivent dans le Cloud Pak for Security d'IBM.

  le 15/10/2020, par Michael Conney, Network World (adapté par Jean Elyan), 627 mots

• Un VPN maison chez Juniper

  L'équipementier Juniper enrichit son offre ATP (Advanced Threat Prevention) Cloud avec une fonction de profilage adaptif et lance une offre VPN maison.

  le 08/10/2020, par Michael Cooney, IDG NS (adapté par Jean Elyan), 811 mots

• Awake Security racheté par Arista Networks

  L'équipementier réseau Arista Networks a annoncé racheter Awake Security, spécialiste de la détection des menaces réseaux.

  le 29/09/2020, par Jacques Cheminat, 287 mots

• Des mises à jour urgentes pour Cisco IOS et IOS XE

  Cette semaine, Cisco pousse pas moins de 25 avis de sécurité concernant 34 vulnérabilités jugées élevées qui devraient être corrigées immédiatement.

  le 28/09/2020, par Michael Cooney, Network World (adaptation Jean Elyan), 682 mots

• Un service threat intelligence baptisé Chronicle Detect chez Google

  Google étend ses services en détection avancée des cybermenaces avec son dernier service de cybersécurité Chronicle Detect. Son moteur de règles basé sur YARA permet de concevoir des scénarios de lutte que l'on retrouve dans le framework de sécurité MITRE ATT&CK.

  le 24/09/2020, par Dominique Filippone, 474 mots

• Adapter son réseau à une approche zero trust

  Les entreprises migrent vers un environnement de sécurité plus agile et granulaire baptisé zero trust, mieux adapté au business du monde numérique d'aujourd'hui. Mais le réseau doit suivre.

  le 18/08/2020, par Scott Hogg, Network World (adaptation Jean Elyan), 1358 mots

• Des failles dans les passerelles de routage révèlent un point faible des environnements ICS

  Les recherches présentées la semaine dernière à la conférence Black Hat ont mis en évidence une nouvelle menace pouvant affecter les passerelles de routage via des attaques de traduction de protocole. Elles ont aussi révélé l'existence de 9 failles dans les passerelles de différents fournisseurs.

  le 11/08/2020, par Lucian Constantin, CSO (adapté par Jean Elyan), 1535 mots

• Comment contrer les attaques au dictionnaire

  Équivalentes à des attaques par force brute ciblées, les attaques par dictionnaire s'appuient sur des listes de mots et de phrases courantes et sur des mots de passe fuités pour accéder aux comptes des utilisateurs de l'entreprise prise pour cible.

  le 06/08/2020, par Dan Swinhoe, CSO (adaptation Jean Elyan), 1306 mots