La cybersécurité en entreprise ne se résume pas aux stratégies de sécurité des RSSI, c’est l’affaire de tous les employés. Il y a tellement à dire sur la cybersécurité en entreprise que nous avons essayé de catégoriser un minimum les informations que nous communiquons sur ce blog de vulgarisation de la sécurité informatique.
Voici nos grands domaines éditoriaux sur la cybersécurité en entreprises :
- Nous écrivons régulièrement sur les ransomwares, beaucoup trop pour les mettre de côté.
- Billets liés aux aspects de mobilité, données mobiles, smartphones, géolocalisation, etc…
- La protection des données informatique en général.
- Enfin voici une web série C’est quoi… où nous essayons de vous expliquer simplement des choses compliquée.
Voici nos services gratuits ou payants sur la cybersécurité en entreprise :
- Formation cybersécurité intra-entreprise.
- SecurityReflex.net, une web série de vidéos courtes à partager facilement.
Le principal maillon faible de la chaîne alimentaire des cybercriminels c’est l’utilisateur alors ne négligez pas la formation et l’information interne lorsque vous évoquez le sujet de la cybercriminalité en entreprise.
L’authentification USB type-C semble efficace, alors pourquoi s’inquiéter ? (1/16/2019) - L'authentification USB type-C ressemble à un renforcement notable de la sécurité attendue depuis longtemps, alors pourquoi certains commentateurs sont-ils encore méfiants ?
Mises à jour urgentes de Janvier 2019 ! Des failles de sécurité corrigées dans Microsoft et Adobe (1/11/2019) - Au programme : 49 correctifs avec des CVE associées, deux avertissements concernant Adobe et le "servicing stack updates" de Windows 10 avec "seulement" sept failles de sécurité considérées comme "critiques" !
Failles de sécurité critiques : Mises à jour Adobe urgentes pour Acrobat et Reader (1/8/2019) - Adobe a corrigé deux failles de sécurité critiques dans Acrobat et Reader qui requièrent toute votre attention !
Revue cybersécurité du lundi 24 décembre (12/24/2018) - Après SamSam qui a fait plus de 6,5 millions de recette en dollars américains, Ryuk, un nouveau type de ransomware ciblé fait son apparition. Restez vigilants et réfléchissez bien avant de cliquer.
Je vous souhaite à tous de passer un bon réveillon et un joyeux Noël, oui bonne occasion de se déconnecter :-)
Une sécurité renforcée manquante sur la plupart des routeurs domestiques basés sur un noyau Linux (12/22/2018) - Une récente évaluation de 28 modèles de routeur, populaires et destinés aux particuliers, a montré qu’aucun ne proposait un firmware doté de fonctions renforcées de sécurité (offertes par Linux), intégrées et activées.
Mise à jour urgente ! Microsoft a corrigé une nouvelle vulnérabilité zero-day (12/20/2018) - Microsoft vient de sortir un correctif d’urgence pour une vulnérabilité zero-day de type RCE (Remote Code Execution) dans le moteur de script Jscript d’Internet Explorer qui concerne toutes les versions de Windows, y compris Windows 10 !
Mise à jour WordPress : passez à la version 5.0.1 sans tarder ! (12/19/2018) - La mise à jour WordPress de cette semaine nous fait passer à la version 5.0.1, avec seulement sept failles à corriger, mais cette dernière en comprend d’importantes qui méritent l’attention de l’administrateur. Revue cybersécurité du lundi 17 décembre (12/17/2018) - Je vous recommande cette semaine cet article très complet et assez technique sur les applications "clickfraud". Je vous invite également à consulter notre page Facebook qui a publié plusieurs exemples de SCAM, les fêtes approchent, le SPAM malveillant nous envahit.
Une faille de sécurité dans Google+ accélère la fin du service ! (12/14/2018) - Google vient de révéler la deuxième faille de sécurité au sein de son réseau social Google+ en moins de trois mois, incitant ainsi l'entreprise à stopper ce service, plus vite que prévu ! Revue cybersécurité du lundi 10 décembre (12/10/2018) - Cette semaine j'attire votre attention sur les nombreuses violations de comptes. En effet vous n'y êtes pas responsable d'une fuite ou d'un vol de base de données chez les services en ligne que vous utilisez, en revanche soyez responsable de la gestion de vos mots de passe. N'utilisez jamais le même mot de passe sur plusieurs sites internet. Au cas où on trouve votre mot de passe sur le darknet provenant d'un site piraté, vos autres accès ne seront pas en danger.
Bonne semaine à tous et n'oubliez pas de partager cette revue hebdo avec votre entourage.
Intercept X et Windows Event Collector facilitent la chasse aux cybermenaces ! (12/7/2018) - Comment éviter les pièges de la chasse aux cybermenaces !
Zoom corrige un bug sérieux dans son logiciel de vidéoconférence (12/5/2018) - Zoom a corrigé un bug cette semaine qui aurait permis à des individus de pirater les vidéoconférences de ses clients. Des chercheurs ont découvert que des pirates disposant d'un accès réseau auraient pu prendre le contrôle des ordinateurs des participants. Revue cybersécurité du lundi 3 décembre (12/3/2018) - Entre le rapport des menaces des SophosLabs, les hackers iraniens qui ont lancé SamSam et le Marriott victime d'une violation de données massive depuis 2014... vous avez eu beaucoup de lecture cette semaine. Continuer de rester vigilants sur le web et sur vos smartphones, protégez-vous, informez-vous et partagez ces informations.
Le MFA de Microsoft pour Office 365 hors service une nouvelle fois ! (11/30/2018) - L’authentification multifacteur (MFA) de Microsoft pour Office 365 et Azure Active Directory en panne pour la deuxième fois en une semaine, après celle plus longue et plus grave subie le 19 novembre dernier.
Authentification multifacteur (MFA) de Microsoft : des utilisateurs bloqués pendant 8 heures ! (11/28/2018) - Récemment, des utilisateurs de Microsoft Office 365 et Azure Active Directory ne parvenaient plus à accéder l'authentification multifacteur (MFA), ni à réinitialiser leurs mots de passe, les empêchant ainsi d’accéder à leurs comptes !