navigateurs-mobiles

Anatomie d’un bug Android pour le navigateur mobile Google Chrome

Anatomie d’un bug Android pour le navigateur mobile Google Chrome Des experts en sécurité de Kaspersky ont écrit récemment au sujet de diverses attaques visant Android, et mettant en scène un malware connu sous le nom de Svpeng. Svpeng représente une famille complète de menaces visant les informations bancaires et le vol de données. Ainsi,…

ics

Les systèmes ICS et SCADA sont-ils notre prochain cauchemar de l’Internet des Objets ?

Les systèmes ICS et SCADA sont-ils notre prochain cauchemar de l’Internet des Objets ? Après le chaos du mois dernier suite à des attaques DDoS menées grâce à des objets connectés non sécurisés, vous devez certainement vous demander ce qu’il en est de toutes ces choses que nous avons connectées à internet ces 20 dernières années ?…

Comment Sophos aide à renforcer la sécurité informatique de ses employés

Comment Sophos aide à renforcer la sécurité informatique de ses employés Sophos est une entreprise comme les autres, nous devons à la fois nous assurer que nos employés (et l’entreprise) soient sensibilisés en matière de sécurité informatique, tout en leur donnant les moyens d’accomplir leur mission avec la grande liberté d’action. Nos employés veulent se…

mises-a-jour-de-securite

Mise à jour de sécurité Microsoft d’Octobre 2016 : 10 bulletins et 4 zero-days

Mise à jour de sécurité Microsoft d’Octobre 2016 : 10 bulletins et 4 zero-days La mise à jour de sécurité de Microsoft du mois d’Octobre 2016 a inauguré le nouveau déploiement mensuel des mises à jour de sécurité avec 10 bulletins et 5 alertes critiques signalées. Les parties critiques de MS16-118 à MS16-127 sont toutes…

securite-sur-internet

4 manières de renforcer votre sécurité sur internet

4 manières de renforcer votre sécurité sur internet Reprenez le contrôle de votre vie en ligne, et ne succombez pas à la frénésie des réseaux sociaux, grâce à quelques-unes de nos astuces pour améliorer votre sécurité sur internet. 1. Bloquez les publicités Dans le pire des cas, naviguer sur internet avec les publicités activées, peut…

faille-de-securite

Un exploit : une vulnérabilité bien spécifique !

Un exploit : une vulnérabilité bien spécifique ! La plupart des cyberattaques impliquent des cybercriminels qui exploitent certaines faiblesses en matière de sécurité. Ces faiblesses peuvent provenir d’un mot de passe mal bien mal choisi, d’un utilisateur qui clique sur un lien malveillant, ou encore d’une pièce jointe ouverte sans réfléchir davantage ! Néanmoins, dans l’univers…

Sophos UTM - Témoignage client

Témoignage client Sophos UTM : CH Charcot à Plaisir

Témoignage client Sophos UTM : CH Charcot à Plaisir C’est à l’occasion du salon Paris Healthcare Week qui nous avons recueilli ce témoignage client Sophos France. Antoine Toutain, Responsable IT/Réseaux/Infra nous fait part de son expérience de 6 années avec Sophos. Comment concilier la réduction des ressources financières et humaines face à l’augmentation des risques…

Sophos Intercept

Sophos Intercept : nouvelle génération de protection endpoint anti-ransomwares

Sophos Intercept : nouvelle génération de protection endpoint anti-ransomwares Nous sommes fiers d’annoncer le prochain lancement de Sophos Intercept, qui nous fait entrer dans une nouvelle ère concernant la protection endpoint, vis-à-vis des menaces modernes. Il s’agit de notre nouvelle technologie sans signature, anti-exploits, anti-ransomwares et anti-hackers, qui intègre l’analyse des causes racines et propose…

LastPass

LastPass : Faille “zero-day” dans le gestionnaire de mots de passe

LastPass : Faille “zero-day” dans le gestionnaire de mots de passe Les gestionnaires de mot de passe comme LastPass sont des outils qui vous aident à stocker les nombreux comptes que le monde moderne actuel, toujours plus connecté, impose. De nos jours, il ne s’agit pas uniquement des mots de passe pour vos comptes en ligne…

LastPass

Essayez un gestionnaire de mots de passe : lancez-vous avec LastPass !

Essayez un gestionnaire de mots de passe : lancez-vous avec LastPass ! Hier j’ai publié Un gestionnaire de mots de passe est désormais essentiel pour tous ceux qui se sentaient prêts mais qui hésitaient encore à utiliser un gestionnaire de mots de passe. J’espère que j’ai réussi à vous convaincre, ou du moins d’y penser un peu plus sérieusement.…

stagefright

Bug Stagefright sur Macs et iPhones : mise à jour obligatoire !

Bug Stagefright sur Macs et iPhones : mise à jour obligatoire ! Vous vous rappelez de Stagefright ? Stagefright était l’un des  les plus médiatiques de 2015 : une faille de sécurité, ou plus précisément un groupe de failles, au sein du composant logiciel multimédia libstagefright d’Android. Les objets multimédia tels que les images, vidéos et…

2FA

2FA Gmail : guide de paramétrage

2FA Gmail : guide de paramétrage Nous avons écrit précédemment sur le two-factor authentification, aussi appelé 2FA, et pourquoi ce dernier était une très bonne option. En effet, il s’agit d’un niveau supplémentaire de sécurité qui renforce votre protection ainsi que vos données sur les sites internet que vous utilisés fréquemment. Si vous vous sentez prêt…

injections sql

Les injections SQL et XSS : ces attaques qui ne disparaissent jamais !

Les injections SQL et XSS : ces attaques qui ne disparaissent jamais ! Au commencement, lorsque le web était un espace primitif et obscur rempli de symboles en gestation, avec de flamboyants logos d’Applet Java et des compteurs de visites faussement mécaniques, un développeur proto-web en avançant tout doucement à partir d’un tagsoup au sein du World…

ransomwares

Des ransomwares 100% JavaScript, pas de téléchargement nécessaire !

Des ransomwares 100% JavaScript, pas de téléchargement nécessaire ! SophosLabs et nos collègues de SurfRight viennent de nous alerter concernant un nouveau ransomware intriguant appelé RAA. Ce dernier est bloqué par Sophos sous le nom JS/Ransom-DDL, et malgré le fait qu’il ne soit pas très répandu il est un spécimen intéressant dans l’univers des ransomwares. Voici…