Catégories
Actualités Bonnes pratiques | Tips Sécurité informatique

Les cyberattaques multipliées par 4 depuis mars 2020

Il y a ceux qui se sont déjà fait pirater, ceux à qui cela arrivera, et il y a ceux à qui s’est arrivé et qui ne le savent pas ! Olivier Maréchal Saviez-vous que d’après l’Agence Nationale de la Sécurité des Systèmes d’Information, depuis le premier confinement de mars 2020 les cyberattaques ont été […]

Catégories
Actualités Sécurité informatique

VMware : Une faille critique activement exploitée inquiète les experts

Un code d’exploitation fonctionnel pour la vulnérabilité CVE-2021-22005, dans le VMware vCenter, a été publié. Il serait utilisé par des acteurs malveillants, selon des experts. Pour plus d’infos : https://www.zdnet.fr/actualites/vmware-une-faille-critique-activement-exploitee-inquiete-les-experts-39929997.htm

Catégories
Actualités Sécurité informatique

Faille de sécurité sur Foxit Reader – Mise à jour requise

Une faille est en cours sur Foxit Reader v11.0.0.49893 et ses versions précédentes. Elle permet une exécution de code si l’utilisateur visite une page web ou télécharge un fichier infecté.Veuillez mettre à jour vers la v11.0.1, qui corrige cette vulnérabilité. Toutes les informations sont consultables ici : https://nvd.nist.gov/vuln/detail/CVE-2021-34831

Catégories
Actualités Sécurité informatique

Nouvelle faille de sécurité sur les serveurs Windows

La faille de sécurité, connue sous le nom de PetitPotam, permet le vol d’identifiants sur les serveurs Windows. Voici le risque lié à cette attaque : Toutes les machines qui exécutent les services de certificats Active Directory (AD CS) ou les contrôleurs de domaine sont vulnérables à cette attaque. Vous pouvez exécuter dans une console […]

Catégories
Sécurité informatique

[Alerte sécurité] Mettez à jour Windows (postes et serveurs) sans tarder, des failles sont activement exploitées

Des failles de sécurité impactent le service « Spouleur d’impression » (spooler.exe) des postes et serveurs sous Windows. Mettez à jour Windows sans tarder. Toutes les indications sur cette faille de sécurité ici : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-013/.

Catégories
Bonnes pratiques | Tips Sécurité informatique

En avril, pensez « mises à jour »

Des centaines de failles de sécurité sont corrigées dans les mises à jour du mois d’avril : ⚠️ certaines de ces failles sont critiques et utilisées par des criminels ➡️ veillez à mettre à jour vos PC, téléphones, serveurs… sans tarder ! 👉 Pour plus d’informations, rendez-vous ici

Catégories
Bonnes pratiques | Tips Optimisation Sécurité informatique

Il est grand temps de déployer la double authentification sur toutes vos apps !

Pourquoi ? En 2020, plus de 97 % des attaques sur les comptes en ligne des plus grands fournisseurs reposent sur la fragilité des mots de passe, soit via des mots de passe trop faciles à trouver (123456, password, azerty, qwerty, iloveyou, …) soit via des mots de passe piratés. A ce sujet, allez faire […]

Catégories
Actualités Bonnes pratiques | Tips Numérique Responsable | Green-IT Sécurité informatique

Les meilleures pratiques pour un télétravail réussi

Vous êtes ou serez amené à travailler à distance de vos locaux professionnels que ce soit pour quelques jours par semaine ou à temps plein. Depuis 2009 et le risque de pandémie H1N1, nous avons développé une expérience de terrain, qui intègre notre programme Alternative 2030, afin de faciliter le “mieux travailler ensemble” de manière […]

Catégories
Sécurité informatique

Structures de santé et cybersécurité : le point un an plus tard

Il y a un an, l’Agence des Systèmes d’Information Partagés de Santé (ASIP Santé) lançait son portail de signalement obligatoire des événements sanitaires indésirables liés aux cybermenaces. 

Catégories
Bonnes pratiques | Tips Cloud Computing Sécurité informatique

[Best technical practice] Comment déployer mon Watchguard Firebox Cloud sur l’infra d’AWS ?

Élargir votre périmètre de sécurité avec WatchGuard Firebox Cloud Nous sommes de plus en plus nombreux à utiliser l’infrastructure Cloud d’Amazon et pour celles et ceux d’entre nous qui apprécient, à juste titre, les produits de l’américain Watchguard, il est grand temps de sécuriser nos infras avec des instances Firebox Cloud. Mais voilà, ce n’est pas […]