Cybersecurite en entreprise

Cybersécurité en entreprise

La cybersécurité en entreprise ne se résume pas aux stratégies de sécurité des RSSI, c’est l’affaire de tous les employés. Il y a tellement à dire sur la cybersécurité en entreprise que nous avons essayé de catégoriser un minimum les informations que nous communiquons sur ce blog de vulgarisation de la sécurité informatique.

Voici nos grands domaines éditoriaux sur la cybersécurité en entreprises :

  • Nous écrivons régulièrement sur les ransomwares, beaucoup trop pour les mettre de côté.
  • Billets liés aux aspects de mobilité, données mobiles, smartphones, géolocalisation, etc…
  • La protection des données informatique en général.
  • Enfin voici une web série C’est quoi… où nous essayons de vous expliquer simplement des choses compliquée.

Voici un service gratuit sur la cybersécurité en entreprise pour vous aider à communiquer en interne :

Le principal maillon faible de la chaîne alimentaire des cybercriminels c’est l’utilisateur alors ne négligez pas la formation et l’information interne lorsque vous évoquez le sujet de la cybercriminalité en entreprise.

mise a jour apple Mise à jour Apple urgente pour iOS et Mojave (5/16/2019) - Apple a publié sa mise à jour de sécurité du mois de mai 2019, faisant passer iOS à la version 12.3 et macOS Mojave à la version 10.14.5.
remote desktop services Mise à jour urgente ! Vulnérabilité Windows critique dans RDS (Remote Desktop Services) (5/16/2019) - Microsoft a publié un correctif pour une vulnérabilité présente dans RDS (Remote Desktop Services), et qui peut être exploitée à distance via RDP, sans authentification, et utilisée pour exécuter du code arbitraire.
derecho a reparar Les experts en cybersécurité se battent pour défendre le droit-de-réparer (5/6/2019) - Les fabricants et les utilisateurs se livrent une bataille concernant le droit de réparer un produit, et les entreprises de technologie utilisent les nombreux défis que représente la cybersécurité comme une arme de dissuasion. 
brexit Brexit : ‘Business-as-usual’ chez Sophos ! (4/29/2019) - Sophos est déjà prêt à gérer, de la meilleure manière possible et à l'échelle mondiale, les conséquences d'un Brexit pour ses clients, ses partenaires et ses employés.
mise a jour oracle Mise à jour Oracle critique : presque 300 correctifs dans le patch trimestriel (4/19/2019) - Oracle a publié une série de mises à jour de sécurité trimestrielles concernant 297 vulnérabilités qui traite des failles de sécurité concernant des dizaines de produits.
vpn pour entreprise Des problèmes de sécurité dans des clients VPN pour entreprise populaires (4/17/2019) - Selon le CERT Coordination Center (CERT/CC), de nombreux clients VPN pour entreprise pourraient être vulnérables vis-à-vis d’une faille de sécurité pouvant être utilisée pour obtenir un accès illégitime.
fallos de seguridad De très nombreux exploits continuent de cibler une ancienne faille de sécurité WinRAR (4/16/2019) - Identifiée sous le nom CVE-2018-20250, une ancienne faille de sécurité WinRAR, rendue publique en février, est en passe de devenir l'une des failles les plus largement et les plus rapidement exploitées de ces dernières années.
cartes nvidia Modules edge computing : Bugs au niveau des cartes Nvidia (4/8/2019) - Nvidia a publié 13 correctifs ciblant deux cartes intégrées d'entrée de gamme. L'avertissement de sécurité précise que ces failles pouvaient entraîner l’exécution de code, un déni de service, une élévation de privilèges ou la divulgation d’informations.
apache http server Carpe Diem : mise à jour urgente pour Apache HTTP Server (4/5/2019) - Les responsables de l’un des serveurs web les plus populaires au monde, Apache HTTP Server, ont corrigé une vulnérabilité critique qui aurait pu fournir à un attaquant le moyen d’obtenir un contrôle type administrateur "root" complet sur des systèmes Unix.
failles de securite VMware corrige des failles de sécurité critiques (4/3/2019) - VMware a récemment publié des correctifs pour plusieurs failles de sécurité critiques, quelques jours à peine après que deux d’entre elles aient été dévoilées au cours d’une conférence sur la cybersécurité au Canada.
mises a jour apple Mises à jour Apple : 51 failles de sécurité corrigées dans macOS et iOS (3/27/2019) - Apple vient de publier des mises à jour pour toute une gamme de produits macOS et iOS.
easy wp smtp Mise à jour urgente ! Des pirates ont pris pour cible le plugin Easy WP SMTP (3/26/2019) - Deux groupes de hackers ont été repérés en train de cibler des sites web utilisant des versions non corrigées du plugin WordPress Easy WP SMTP.
bitlocker Des chercheurs ont trouvé un nouveau moyen de récupérer des clés de chiffrement BitLocker (3/22/2019) - Un chercheur a publié une nouvelle méthode relativement simple permettant de récupérer les clés de chiffrement BitLocker sous Windows, via des configurations moins sécurisées, lorsqu’elles transitent par des Trusted Platform Modules (TPM) durant le démarrage.
support windows 7 Fin du support Windows 7 : Microsoft a lancé un ultime avertissement dans son dernier correctif (3/22/2019) - Microsoft a publié un correctif pour rappeler aux utilisateurs de Windows 7 qu’ils n’auront bientôt plus aucun correctif.
bug windows Des chercheurs de Google ont découvert un nouveau type de bug Windows (3/21/2019) - Un chercheur de Google Project Zero a découvert une nouvelle classe de bug Windows que l’entreprise va corriger, et ce même s'il n'a pas été prouvé qu'elle représentait une réelle menace pour les utilisateurs.