Alerte sur la cyber résilience !
Les préoccupations persistent : 2 % des entreprises ont mis en œuvre une résilience cyber protégeant leur organisation, alors que l’impact de l’atteinte à la protection des données dépasse 3 millions de dollars en moyenne cette année
Lire l'article
Quelles stratégies pour identifier et éviter la dérive des privilèges ?
La prolifération des privilèges, également connue sous le nom de dérive des privilèges, de prolifération des autorisations ou de prolifération des accès, fait référence à l'accumulation involontaire de droits d'accès et d'autorisations par les employés au-delà de ce qui est nécessaire à leurs fonctions actuelles. Elle constitue une vulnérabilité sérieuse pour nombre d’entreprises.
Lire l'article
Les cybercriminels veulent transformer les blockchains en hébergeurs de contenus malveillants
Retour sur les tendances des logiciels malveillants et cybermenaces ciblant les réseaux et endpoints, dans le rapport du Threat Lab WatchGuard.
Lire l'article
Nouvelle vague d’attaques sur les sites de réservation
Une nouvelle recherche d'ESET révèle l'évolution de Telekopye, outil sophistiqué utilisé par les cybercriminels pour orchestrer des arnaques sur les plateformes de vente en ligne
Lire l'article
Stormshield décrypte les cyberattaques liées aux conflits géopolitiques
Les cybermenaces liées aux tensions géopolitiques, s’accélèrent, ces dernières années. Ces armes stratégiques tentent notamment à déstabiliser les états et perturber les infrastructures critiques.
Lire l'article
Cybersécurité & Cybermenaces : à qui profite l’IA ?
Selon 30 à 37 % des dirigeants de TPE-PME et 16 % des dirigeants de grandes entreprises, les attaquants sont les grands gagnants de l’IA !
Lire l'article
Le spatial dans le viseur des cyberattaquants
Cybersécurité des satellites, guerre dans l’espace ou conflit cyber… Il est temps d’en savoir plus sur ce domaine. Entretien avec Clémence Poirier, chercheuse senior en Cyberdéfense au Centre d’Etudes de Sécurité (CSS) à l’ETH Zurich (Ecole Polytechnique Fédérale) en Suisse.
Lire l'article
Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM
L'équipe de recherche sur les cybermenaces de Sysdig a identifié il y a quelques mois une attaque dite de LLMjacking. Cette attaque vise à l'utilisation illicite d'un compte LLM après avoir compromis les informations d’identification de son propriétaire.
Lire l'article
Les identités des développeurs doivent être prises en compte !
Vecteurs de cyberattaques, développeurs, sécurité Cloud, Zero privilège permanent ou encore IA & gestion des identités, autant de sujets abordés avec Charles Chu, General Manager, Cloud Security chez CyberArk. Questions – Réponses.
Lire l'article
Patch Tuesday Septembre 2024
Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Lire l'article
Profils & Rémunérations des responsables cybersécurité
Les Responsables de la Sécurité des Systèmes d’Informations (RSSI) voient leur rôle évoluer au sein d’un contexte de cybermenaces en augmentation. Retour sur les défis, les responsabilités et les rémunérations avec la toute dernière enquête du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN).
Lire l'article
NIS 2 : Renforcer la sécurité des chaînes d’approvisionnement pour une Europe plus cyber-résiliente
Face à l'évolution constante du paysage des cybermenaces, les attaques par la chaîne d'approvisionnement sont devenues un vecteur d'infection privilégié pour les cybercriminels. Elles constituent un point d'entrée majeur dans les réseaux et systèmes informatiques, d'où la nécessité de renforcer la sécurité des chaînes d'approvisionnement. Les États membres de l'UE ont jusqu'au 21 décembre 2023 pour transposer la directive NIS 2 en droit national. En France, le délai est fixé au 21 décembre 2024. À l'approche de la date limite de conformité à la NIS2, les entreprises doivent entreprendre plusieurs étapes proactives pour se conformer aux nouvelles normes.
Lire l'article
Les entreprises, victimes des coûts cachés des attaques de ransomwares
Il est beaucoup question d’attaques de ransomwares dans l’actualité ces dernières années. Toutes les entreprises savent désormais qu’une attaque bien menée peut causer (et cause effectivement souvent) des dégâts importants sur le plan financier.
Lire l'article
Red Sift : une proposition clé pour sécuriser le patrimoine numérique
Red Sift, spécialiste britannique de la protection des domaines internet et actifs digitaux, accélère son développement en Europe et s’implante en France. Outre l’accompagnement des entreprises, son approche innovante et automatisée de la défense des domaines et des assets digitaux séduit. Entretien avec Pierrik Chaignaud, Country Manager France.
Lire l'article
Résilience face aux cyberattaques : les leçons d’une expérience
En cette ère où les défis de sécurité sont devenus monnaie courante pour les entreprises, il est impératif de mettre en place une culture de la sécurité robuste. Les récents mois de l'année 2023 ont été témoins d'une série d'incidents de sécurité, touchant des entreprises de toutes tailles dont la nôtre.
Lire l'article
JO Paris 2024 : Top 10 des recommandations pour se protéger des cybercriminels
Les Jeux de Londres en 2012 ont été la cible de 212 millions d’attaques, les JO de Tokyo en 2020 de 4,4 milliards, qu’en est-il de la menace pour les JO de Paris 2024 ?
Lire l'article
Risques de cyberattaques et compromissions des institutions financières
Pratiques pour évaluer les risques liés aux fournisseurs, tendances émergentes des cyber menaces, vulnérabilités des infrastructures IT, renforcement de la résilience, régulations à prendre en compte, autant de sujets que le secteur financier doit appréhender avec force. Entretien avec Dirk Schrader, VP of Security Research et Field CISO EMEA chez Netwrix.
Lire l'article
CyberArk sécurise les identités humaines et machines avec CORA AI
A l’heure où la sécurité centrée sur l’identité n’a jamais été aussi cruciale, revenons sur l’actualité riche de CyberArk : Threat Landscape Report 2024, lancement de la nouvelle technologie CORA AI mais aussi acquisition de Venafi. Occasion de faire le point sur les dernières annonces du leader mondial de la sécurité des identités avec Jean-Christophe Vitu, VP Solution Engineers, EMEA chez CyberArk.
Lire l'article
Microsoft Patch Tuesday Juillet 2024
Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Lire l'article
IA et ransomwares : au-delà de l’engouement médiatique
L’intelligence artificielle (IA) est peut-être le plus grand paradoxe de l’année 2024. Si le sujet peut sembler éculé, il domine encore incontestablement les conversations, et continuera dans cette lignée dans les mois à venir. Une chose est sûre : l’IA bouleverse la plupart des secteurs liés au numérique et la cybercriminalité ne fait pas exception à la règle.
Lire l'article
