Cybersecurite en entreprise

Cybersécurité en entreprise

La cybersécurité en entreprise ne se résume pas aux stratégies de sécurité des RSSI, c’est l’affaire de tous les employés. Il y a tellement à dire sur la cybersécurité en entreprise que nous avons essayé de catégoriser un minimum les informations que nous communiquons sur ce blog de vulgarisation de la sécurité informatique.

Voici nos grands domaines éditoriaux sur la cybersécurité en entreprises :

  • Nous écrivons régulièrement sur les ransomwares, beaucoup trop pour les mettre de côté.
  • Billets liés aux aspects de mobilité, données mobiles, smartphones, géolocalisation, etc…
  • La protection des données informatique en général.
  • Enfin voici une web série C’est quoi… où nous essayons de vous expliquer simplement des choses compliquée.

Voici un service gratuit sur la cybersécurité en entreprise pour vous aider à communiquer en interne :

Le principal maillon faible de la chaîne alimentaire des cybercriminels c’est l’utilisateur alors ne négligez pas la formation et l’information interne lorsque vous évoquez le sujet de la cybercriminalité en entreprise.

rdp Patchez d’urgence ! Microsoft met en garde contre des bugs RDP de type worm (ver) (8/15/2019) - Le correctif Patch Tuesday de Microsoft publié récemment a apporté de très mauvaises nouvelles : davantage de vulnérabilités RDP de type worm (ver), affectant cette fois-ci les utilisateurs de Windows 10.
cisco Mise à jour urgente pour les propriétaires de la série 220 Smart Switch de Cisco (8/9/2019) - Les entreprises qui utilisent la série 220 Smart Switches de Cisco doivent installer de manière urgente des correctifs.
Baldr vs The World : un rapport des SophosLabs (8/9/2019) - Les nouveaux acteurs malveillants aiment s’imposer rapidement et faire parler d’eux. Mais s’agit-il d’étoiles filantes ou bien de véritables menaces sur le long terme ?
nvidia NVIDIA a corrigé des bugs très sérieux dans le GPU et SHIELD sous Windows (8/7/2019) - NVIDIA a corrigé cinq bugs dans son pilote d’affichage GPU Windows, dont trois pourraient permettre à un attaquant d’exécuter du code sur le système. Les utilisateurs devraient installer le correctif dès maintenant.
machine learning La sécurité de l’apprentissage automatique (Machine Learning) (8/2/2019) - L'intelligence artificielle et l'apprentissage automatique (machine learning) font constamment la Une de l’actualité, avec un débat passionné au sujet de ses futures avancées.
bluekeep Des guides pour utiliser BlueKeep rendent son exploitation publique imminente (7/29/2019) - L’utilisation d’un exploit public concernant la vulnérabilité apocalyptique de Microsoft, BlueKeep, n’est qu’une question de jours. En fait, pour ceux qui se sont donnés les moyens, c’est déjà possible !
cloud public Les 7 meilleures méthodes pour sécuriser le cloud public (7/26/2019) - Compte tenu de la simplicité et du faible coût du cloud public, il n’est pas surprenant que de plus en plus d’entreprises se tournent vers Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP).
RDP Compromission du RDP (Remote Desktop Protocol) : Les loups sont déjà dans la bergerie ! (7/17/2019) - Depuis deux mois, le monde de la cybersécurité attend de voir si et quand des cybercriminels vont exploiter avec succès CVE-2019-0708 !
bluekeep Exploit RDP BlueKeep : Une très bonne raison de mettre à jour dès à présent votre système ! (7/15/2019) - Il y a environ six semaines, Microsoft a pris la décision très inhabituelle d'inclure, dans le Patch Tuesday du mois de mai, un correctif pour les systèmes d'exploitation qu'il ne prend plus en charge.
responsables informatiques Les responsables informatiques sont en sous-effectif, en manque de moyens et sous pression ! (7/15/2019) - Les entreprises ont le sentiment de perdre le combat de la cybersécurité, selon une étude récemment publiée par Sophos. Les responsables informatiques sont submergés de toutes parts par de nombreuses cyberattaques et ont du mal à corriger toutes les failles de sécurité.
bluekeep Le PoC BlueKeep montre un réel risque de développement d’un exploit RDP (7/12/2019) - Si vous avez différé l’installation de la mise à jour mensuelle Microsoft du mois de mai dernier, le moment est maintenant idéal pour l’installer, même si vous utilisez toujours XP pour une raison quelconque.
patch tuesday Patch Tuesday du mois de Juillet : 2 failles zero-day et 15 autres critiques corrigées ! (7/11/2019) - Le Patch Tuesday de ce mois propose des correctifs pour 77 vulnérabilités au total, dont 15 sont considérées comme critiques, sans oublier deux failles zero-day afin de rendre les choses encore plus intéressantes.
vulnerabilites 16 vulnérabilités critiques, parfois déjà exploitées, ont été corrigées dans la mise à jour Windows de Juillet 2019 (7/10/2019) - Des hackers russes auraient exploité deux vulnérabilités lors de cyberattaques.
zoom Zoom : Une faille de sécurité peut vous inviter de force dans une réunion, exposant vos flux vidéo (7/10/2019) - Zoom, une société qui vend des logiciels de vidéoconférence pour le marché professionnel, modifie son application pour corriger une vulnérabilité au sein de son logiciel qui permet à des sites web malveillants de forcer les utilisateurs à prendre un appel Zoom avec la webcam activée.
tesla model 3 Attaque par spoofing GPS du système de navigation d’une Tesla Model 3 (7/1/2019) - Des experts en cybersécurité ont réussi à duper le système de navigation automatique de la Tesla Model 3 en l’incitant à freiner rapidement et à prendre une mauvaise direction sur l’autoroute.