Sécurité Windows : qu’est-ce que l’intégrité de la mémoire ? Résumé de l’article : Certaines fonctionnalités de sécurité de Windows, comme l’intégrité de la mémoire, ne sont pas activées par défaut. L’intégrité de la mémoire, une fonctionnalité de sécurité basée sur la virtualisation (VBS), protège contre les applications malveillantes en isolant la vérification du code…
Groupe Rocher sécurise Office 365 avec l’analyse comportementale Résumé de l’article : Le Groupe Rocher a mis en place des mécanismes pour sécuriser les boîtes mail de ses utilisateurs et les inciter à nettoyer leurs espaces de stockage cloud. En 2022, ils ont commencé par sécuriser les accès de 250 VIP en utilisant la solution MyDataSecurity d’Idecsi,…
Des attaquants détournent EDRSilencer pour échapper à la détection Résumé de l’article : EDRSilencer, un outil initialement conçu pour les tests de pénétration et les exercices de red team, a été détourné par des pirates pour améliorer leurs attaques. Cet outil utilise la Windows Filtering Platform (WFP) pour bloquer la communication réseau des agents EDR (Endpoint Detection…
Une collecte défectueuse de logs de sécurité Microsoft met à mal les entreprises Résumé de l’article : En raison d’un bug, les services Microsoft Entra, Azure Logic Apps, Azure Monitor et Sentinel n’ont pas pu collecter des journaux de sécurité cruciaux pendant près d’un mois, exposant ainsi les entreprises à des risques de cyberattaques. Ce problème, survenu entre le 2 septembre…
Une faille critique pointée dans Kubernetes Image Builder Résumé de l’article : Un problème de sécurité critique a été découvert dans Kubernetes Image Builder. Les informations d’identification par défaut sont activées pendant le processus de construction de l’image, ce qui permet aux pirates d’obtenir un accès administrateur à un système cible. Cette vulnérabilité, identifiée comme CVE-2024-9486, affecte…
ChatGPT établit de nouveaux records de trafic depuis le mois de mai 2024 dimanche 20 octobre 2024 Résumé de l’article : Depuis mai 2024, ChatGPT a connu une augmentation significative de son trafic web, atteignant 3,1 milliards de visites en septembre 2024, soit une hausse de 112 % par rapport à l’année précédente. Ce succès…
ChatGPT arrive sur Windows. Jusqu’alors uniquement disponible sur mobiles et pour Mac depuis juin dernier, l’assistant GenAI d’OpenAI est désormais disponible pour les utilisateurs du système d’exploitation de Microsoft. Attention toutefois car tout le monde n’y a pas accès : « Aujourd’hui, les utilisateurs de ChatGPT Plus, Enterprise, Team et Edu peuvent commencer à tester une première…
La sensibilisation et la conscientisation à la cybersécurité Les définitions : La sensibilisation à la cybersécurité et la conscientisation à la cybersécurité sont deux concepts importants mais distincts dans le domaine de la sécurité informatique. Sensibilisation à la cybersécurité La sensibilisation vise à informer et à éduquer les individus sur les menaces en ligne et les bonnes pratiques de sécurité. Cela…
Windows 11 supporte les passkeys tiers Microsoft vient de rendre les passkeys tiers dont ceux de 1Password et Bitwarden plus faciles à utiliser dans Windows 11. L’interface utilisateur de son système d’authentification Hello a aussi été améliorée. Comme bon nombre de fournisseurs IT, cela fait plusieurs années que Microsoft concentre de plus en plus d’efforts sur la sécurité….
Les entreprises du CAC 40 renforcent leurs défenses cyber de leurs emails, mais pas assez vite ! Résumé de l’article : L’analyse annuelle de Proofpoint sur la sécurité des emails des entreprises du CAC 40 révèle que plus de la moitié (52%) des grandes entreprises françaises n’ont pas encore mis en place des mesures de…