Sécurité

• Les commutateurs Cisco contrefaits déclenchent des alarmes de sécurité réseau

  La contrefaçon ne touche pas que le monde du luxe ou de la pharmacie. F-Secure a détaillé les menaces de sécurité posées par les équipements réseau Cisco contrefaits.

  le 20/07/2020, par Michael Cooney, IDG NS, et Serge Leblal, 1273 mots

• Le SASE s'invite également chez Juniper

  Après Cisco ou VMware, Juniper a annoncé se conformer à l'architecture de service d'accès sécurisé edge.

  le 16/07/2020, par Michael Cooney, Network World (adapté par Nicolas Certes), 704 mots

• 5 conseils pour sécuriser les apps legacy sur Windows

  Alors qu'il est probable que vous utilisez encore des applications anciennes, les cyberpirates peuvent en profiter comme des cibles vulnérables. Voici quelques conseils qui vous permettront de renforcer les applications héritées contre ces menaces.

  le 07/07/2020, par Susan Bradley, IDG NS (adapté par Driss Abdi), 1175 mots

• Une rançon de 1,14 M$ réglée par l'UCSF pour récupérer ses données

  Piégée début juin par le rançongiciel Netwalker, l'Université de San Francisco a accepté de verser 116,4 bitcoins à un groupe de cybercriminels pour recouvrer les données chiffrées relatives à son école de médecine.

  le 30/06/2020, par Dominique Filippone, 328 mots

• Cryptominage et DDoS, le botnet Lucifer enflamme les PC Windows

  Des chercheurs ont découvert un malware, nommé Lucifer, qui attaque des systèmes windows pour les asservir dans un botnet. Ce dernier est polyvalent et pourrait mener à la fois des attaques DDoS ou activer des cryptomineurs.

  le 29/06/2020, par Jacques Cheminat, 382 mots

• Les failles TCP/IP Ripple20, un risque durable pour les dispositifs IoT

  Un patch est disponible pour contrer Ripple20, mais la faille de sécurité affectant une bibliothèque TCP/IP utilisée par des millions de dispositifs IoT sera difficile à corriger.

  le 25/06/2020, par Jon Gold / Network World (adaptation Jean Elyan), 805 mots

• Un DNS sécurisé made in NSA

  A l'occasion du Defense One Tech Summit jeudi dernier, la directrice de la cybersécurité de l'agence nationale de la sécurité américaine (NSA) a présenté un test autour de Secure DNS. Objectif : éviter les cyberattaques visant des contractants PME-ETI travaillant pour le département de la défense US.

  le 22/06/2020, par Dominique Filippone, 433 mots

• Des millions de dispositifs IoT impactés par des failles TCP/IP critiques

  Les failles de corruption de mémoire affectent de nombreux dispositifs commerciaux et grand public très divers et peuvent permettre une prise de contrôle totale de ces appareils.

  le 17/06/2020, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 1761 mots

• Une app StopCovid très curieuse au final

  Attendue au tournant, l'application gouvernementale StopCovid envoie des données d'identification de tous les contacts croisés par une personne et non seulement celles de malades du Covid-19 cotoyés à moins d'un mètre pendant 15 minutes. Dans le même temps, l'Ordre des Médecins s'inquiète à propos de la conservation des données patients atteints du Covid-19.

  le 16/06/2020, par Dominique Filippone, 552 mots

• La surface d'attaque Internet des entreprises toujours plus étendue

  Les cyberpirates profitent de la crise du Covid-19 pour exploiter les vulnérabilités nouvelles et anciennes sur des assets numériques très divers, en croissance constante.

  le 12/06/2020, par Lucian Constantin, CSO (adapté par Jean Elyan), 1093 mots