Sécurité

• Awake Security racheté par Arista Networks

  L'équipementier réseau Arista Networks a annoncé racheter Awake Security, spécialiste de la détection des menaces réseaux.

  le 29/09/2020, par Jacques Cheminat, 287 mots

• Des mises à jour urgentes pour Cisco IOS et IOS XE

  Cette semaine, Cisco pousse pas moins de 25 avis de sécurité concernant 34 vulnérabilités jugées élevées qui devraient être corrigées immédiatement.

  le 28/09/2020, par Michael Cooney, Network World (adaptation Jean Elyan), 682 mots

• Un service threat intelligence baptisé Chronicle Detect chez Google

  Google étend ses services en détection avancée des cybermenaces avec son dernier service de cybersécurité Chronicle Detect. Son moteur de règles basé sur YARA permet de concevoir des scénarios de lutte que l'on retrouve dans le framework de sécurité MITRE ATT&CK.

  le 24/09/2020, par Dominique Filippone, 474 mots

• Adapter son réseau à une approche zero trust

  Les entreprises migrent vers un environnement de sécurité plus agile et granulaire baptisé zero trust, mieux adapté au business du monde numérique d'aujourd'hui. Mais le réseau doit suivre.

  le 18/08/2020, par Scott Hogg, Network World (adaptation Jean Elyan), 1358 mots

• Des failles dans les passerelles de routage révèlent un point faible des environnements ICS

  Les recherches présentées la semaine dernière à la conférence Black Hat ont mis en évidence une nouvelle menace pouvant affecter les passerelles de routage via des attaques de traduction de protocole. Elles ont aussi révélé l'existence de 9 failles dans les passerelles de différents fournisseurs.

  le 11/08/2020, par Lucian Constantin, CSO (adapté par Jean Elyan), 1535 mots

• Comment contrer les attaques au dictionnaire

  Équivalentes à des attaques par force brute ciblées, les attaques par dictionnaire s'appuient sur des listes de mots et de phrases courantes et sur des mots de passe fuités pour accéder aux comptes des utilisateurs de l'entreprise prise pour cible.

  le 06/08/2020, par Dan Swinhoe, CSO (adaptation Jean Elyan), 1306 mots

• Les anciens dispositifs médicaux IoT plus sûrs que les récents ?

  Les anciens dispositifs médicaux IoT manquent peut-être de fonctions de sécurité, mais les nouveaux dispositifs, construits avec des composants standard, présentent des vulnérabilités mieux comprises les attaquants.

  le 31/07/2020, par Jon Gold / Network World (adaptation Jean Elyan), 973 mots

• Renforcer la sécurité de son VPN

  Le travail à distance des employés oblige les entreprises à fournir des solutions de connexions sécurisées en VPN. Mais pour minimiser les vulnérabilités, il faut bien les configurer. Voilà 5 points de sécurité importants à vérifier.

  le 29/07/2020, par Susan Bradley, IDG NS (adaptation Jean Elyan), 1211 mots

• Comment les fabricants de routeurs SoHo ont failli en matière de sécurité

  Dans chacun des 127 routeurs qu'il a examinés, l'Institut Fraunhofer a découvert 53 vulnérabilités critiques en moyenne. Aucun appareil n'était totalement protégé.

  le 24/07/2020, par Mark Hachman, PC World (adaptation Jean Elyan), 1307 mots

• Mozilla déploie un service VPN payant pour Firefox

  Avec Mozilla VPN, l'éditeur de Firefox cherche à tirer plus de revenus de son navigateur. Le réseau privé virtuel pour Windows et Android est en cours de déploiement aux États-Unis, au Canada, au Royaume-Uni et dans trois autres pays. 

  le 21/07/2020, par Gregg Keizer, Computerworld (adapté par Jean Elyan), 690 mots