Cybersecurite en entreprise

Cybersécurité en entreprise

La cybersécurité en entreprise ne se résume pas aux stratégies de sécurité des RSSI, c’est l’affaire de tous les employés. Il y a tellement à dire sur la cybersécurité en entreprise que nous avons essayé de catégoriser un minimum les informations que nous communiquons sur ce blog de vulgarisation de la sécurité informatique.

Voici nos grands domaines éditoriaux sur la cybersécurité en entreprises :

  • Nous écrivons régulièrement sur les ransomwares, beaucoup trop pour les mettre de côté.
  • Billets liés aux aspects de mobilité, données mobiles, smartphones, géolocalisation, etc…
  • La protection des données informatique en général.
  • Enfin voici une web série C’est quoi… où nous essayons de vous expliquer simplement des choses compliquée.

Voici un service gratuit sur la cybersécurité en entreprise pour vous aider à communiquer en interne :

Le principal maillon faible de la chaîne alimentaire des cybercriminels c’est l’utilisateur alors ne négligez pas la formation et l’information interne lorsque vous évoquez le sujet de la cybercriminalité en entreprise.

easy wp smtp Mise à jour urgente ! Des pirates ont pris pour cible le plugin Easy WP SMTP (3/26/2019) - Deux groupes de hackers ont été repérés en train de cibler des sites web utilisant des versions non corrigées du plugin WordPress Easy WP SMTP.
bitlocker Des chercheurs ont trouvé un nouveau moyen de récupérer des clés de chiffrement BitLocker (3/22/2019) - Un chercheur a publié une nouvelle méthode relativement simple permettant de récupérer les clés de chiffrement BitLocker sous Windows, via des configurations moins sécurisées, lorsqu’elles transitent par des Trusted Platform Modules (TPM) durant le démarrage.
support windows 7 Fin du support Windows 7 : Microsoft a lancé un ultime avertissement dans son dernier correctif (3/22/2019) - Microsoft a publié un correctif pour rappeler aux utilisateurs de Windows 7 qu’ils n’auront bientôt plus aucun correctif.
bug windows Des chercheurs de Google ont découvert un nouveau type de bug Windows (3/21/2019) - Un chercheur de Google Project Zero a découvert une nouvelle classe de bug Windows que l’entreprise va corriger, et ce même s'il n'a pas été prouvé qu'elle représentait une réelle menace pour les utilisateurs.
firefox 66 Firefox 66 bloquera à présent la lecture automatique des médias audio et vidéo (3/21/2019) - Mozilla vient d’annoncer que Firefox 66 sera accompagné du blocage par défaut de la lecture automatique des médias vidéo et audio au niveau des sites web.
kiddle Kiddle : les moteurs de recherche adaptés aux enfants sont-ils véritablement plus sûrs ? (3/20/2019) - Kiddle est un moteur de recherche sécurisé pour les enfants. Il existe depuis quelques années et n’est pas le seul moteur de recherche commercialisé comme étant adapté aux enfants, d'autres existent, tels que Kidrex.
registre windows Un problème au niveau de la possible modification du registre Windows ne sera pas corrigé (3/20/2019) - Récemment, un chercheur en cybersécurité a trouvé un moyen de changer les paramètres de base de Windows tout en persuadant les utilisateurs d’accepter les modifications, et Microsoft n’a aucune intention de corriger ce problème.
bugs intel Bugs Intel : Des vulnérabilités, déjà corrigées, qui auraient permis l’exécution de code arbitraire (3/19/2019) - Intel vient de sortir une série de correctifs, traitant diverses vulnérabilités qui auraient pu permettre à des attaquants d’exécuter leur propre code sur des périphériques affectés.
CSRF Faille de type CSRF (Cross-Site Request Forgery) : WordPress 5.1.1 corrige une sérieuse vulnérabilité XSS (3/19/2019) - Une vulnérabilité XSS, récemment corrigée, aurait permis à un attaquant de prendre le contrôle d'un site WordPress, via une attaque CSRF, et en utilisant les commentaires.
abandoned cart Mise à jour urgente : le plugin Abandoned Cart de WordPress pris pour cible (3/13/2019) - Des pirates ont été repérés en train de cibler des sites web utilisant des versions non corrigées du plugin WordPress Abandoned Cart pour WooCommerce.
faille zero-day Faille zero-day sérieuse dans Chrome : Google vous conseille de mettre à jour dès maintenant ! (3/7/2019) - L’équipe Chrome vous incite fortement à mettre à jour votre installation car une faille zero-day récente est apparue, baptisée CVE-2019-5786, et pour laquelle un exploit semble déjà être actif.
buggycow BuggyCow : Google révèle une faille de sécurité dans macOS (3/7/2019) - Les chercheurs "Project Zero" de Google ont révélé une faille de sécurité "très grave" dans macOS, surnommée "BuggyCow", qu'Apple ne semble pas pressé de corriger.
coldfusion Mise à jour urgente ! Faille de sécurité critique dans Adobe ColdFusion en cours d’exploitation (3/6/2019) - Adobe a publié un correctif urgent exceptionnel pour traiter une faille critique au sein de la plateforme de développement web ColdFusion qui, à priori, est en cours d’exploitation.
responsables informatiques Dans les entreprises, les responsables informatiques n’ont pas de visibilité en matière de cybersécurité (3/6/2019) - Selon une récente enquête, les entreprises manque de visibilité dans ce combat quotidien pour se protéger vis-à-vis d'éventuelles cyberattaques. Le piratage a tendance donc à devenir la règle plutôt que l'exception.
thunderbolt Thunderclap : Des Macs d’Apple vulnérables vis-à-vis de périphériques Thunderbolt malveillants (3/4/2019) - Des chercheurs ont révélé comment des périphériques malveillants Thunderbolt et PCI Express (PCIe) pouvaient être utilisés pour compromettre les ordinateurs utilisant macOS, Windows, Linux et FreeBSD.