Sécurité

• Comment prévenir une rupture VPN avec IPv6

  Si les VPN d'accès à distance ne sont pas correctement configurés, le trafic IPv6 de périphériques distants peut échapper aux contrôles de sécurité de l'entreprise.

  le 17/10/2019, par Scott Hogg, Network World (adaptation Jean Elyan), 1217 mots

• Sodinokibi, le ransomware qui rapporte des millions de dollars

  Des chercheurs en sécurité estiment que, d'après les portefeuilles bitcoins qu'ils ont pus tracer, les créateurs du ransomware Sodinokibi, cousin de GrandCrab, ont empoché au moins 4,5 millions de dollars.

  le 15/10/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 709 mots

• VMware crée une unité de sécurité intégrée basée sur la technologie de Carbon Black

  La technologie de sécurité cloud native aux points terminaux de l'entreprise de cybersécurité Carbon Black, acquise pour 2,1 milliards de dollars, va permettre à VMware d'offrir une sécurité intégrée plus complète.

  le 11/10/2019, par Michael Conney, Network World (adapté par Jean Elyan), 840 mots

• Le groupe Cobalt à l'origine des attaques Magecart

  Selon des chercheurs, les attaques de skimming de Magecart sont imputables aux cybercriminels du groupe Cobalt (alias Carbanak). Ce qui voudrait dire que Cobalt, dont les cyberattaques ont permis d'extorquer des millions de dollars à des institutions bancaires, et Magecart sont une même entité.

  le 04/10/2019, par Lucian Constantin / IDG News Service (adaptation : M.G.), 753 mots

• Les meilleurs VPN mobiles pour l'entreprise (1e Partie)

  Voici une sélection de six VPN de fournisseurs différents. Chacun d'entre eux est capable de connecter en toute sécurité des périphériques mobiles à votre réseau d'entreprise s'il prend en charge les options de configuration dont vous avez besoin. Mais tout d'abord qui a besoin d'un VPN d'entreprise, et comment le choisir ?

  le 14/09/2019, par Tim Ferrill, CSO (adaptation Jean Elyan), 922 mots

• Des processeurs Intel Xeon exposés à des attaques par canal auxiliaire via le réseau

  L'attaque NetCAT, pour Network Cache ATtac, tire parti de la technologie Data Direct I/O Technology (DDIO) d'Intel pour exécuter à distance des « timing attacks » sur la frappe de caractère.

  le 11/09/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 995 mots

• Zingbox rachetée par Palo Alto Networks

  Pour renforcer ses solutions sécurité dans le domaine de l'IoT, Palo Alto Networks annonce l'acquisition de la start-up Zingbox, fondée en 2014 par des anciens de Cisco.

  le 05/09/2019, par Serge LEBLAL, 391 mots

• Splunk débourse 1 Md$ pour acheter SignalFx dans l'APM

  Sur le marché de la gestion des performances applicatives, Splunk vient de jeter son dévolu sur SignalFx dont la plateforme surveille en temps réel les applications natives cloud à base de containers et micro-services.

  le 22/08/2019, par Maryse GROS, 409 mots

• Cisco signale deux failles importantes sur IOS XR

  Des correctifs de sécurité ont été livrés par Cisco pour combler deux failles jugées sévères sur son système d'exploitation de réseau IOS XR. Depuis le 1er août, le fournisseur a signalé 38 vulnérabilités sur ses produits.

  le 21/08/2019, par Maryse GROS, 278 mots

• Black Hat 2019 : « Il faut encourager la participation de chacun dans la sécurité »

  Lors de la conférence Black Hat qui s'est tenue du 3 au 8 août à Las Vegas, Dino Dai Zovi a plaidé pour l'adoption d'une nouvelle culture de la sécurité. Aujourd'hui, la sécurité est l'affaire de tous et les risques sont partagés. L'automatisation avec boucles de feedback est également essentielle pour répondre aux défis d'une sécurité à l'échelle.

  le 12/08/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 938 mots