L’ANSSI a mis à jour son guide sur les recommandations relatives à l’authentification multifacteur et aux mots de passe, une excellente nouvelle pour les DSI !
Lire cet article
En cas d’incident de sécurité, notamment la découverte d’une faille de sécurité, c’est indispensable que votre entreprise soit facilement joignable.
Lire cet article
L’ANSSI a publié un nouveau guide intitulé : Recommandations pour la mise en œuvre d’un site web: maîtriser les standards de sécurité côté navigateur.
Lire cet article
L’ANSSI a découvert une nouvelle variante du ransomware Ryuk qui se comporte comme un ver : elle est en mesure de se propager sur les machines d’un réseau local
Lire cet article
L’ANSSI a publié un nouveau rapport qui évoque une campagne de cyberattaques qui visent les serveurs de supervision Centreon, exposés sur internet et obsolètes.
Lire cet article
Une menace qui plane de plus en plus au-dessus des entreprises et l’ANSSI note une augmentation de 255% des signalements d’attaque ransomware entre 2019 – 2020.
Lire cet article
L’ANSSI a diffusée un nouveau guide sur la gestion des attaques de ransomware, où l’on retrouve les bonnes pratiques pour gérer ce type de crise.
Lire cet article
L’ANSSI a publié un nouveau document à destination des pros afin de recenser les points clés à vérifier au niveau de la configuration de l’Active Directory.
Lire cet article
ANSSI : un MOOC sur la sécurité du numérique sera disponible en ligne gratuitement pour vous initier à la cybersécurité autour de 4 axes principaux.
Lire cet article
L’ANSSI a publié un nouveau bulletin d’actualité cette semaine concernant WSUS et les risques liés à la configuration par défaut de cette fonctionnalité.
Lire cet article
Google a récemment établi que le gouvernement français utilisait de faux certificats du domaine Google afin d’effectuer une attaque Man In The Middle (MITM ou MIM) sur certains réseaux privés. Adam Langely, un responsable de la sécurité chez Google décrit l’accident comme une « faille de sécurité sérieuse » qui a été découverte ce mois-ci (3 décembre) . Le certificat en question semble avoir été créé par l’ANSSI qui travail étroitement avec le ministère de la défense Français. Concrètement, un man in the middle, c’est quoi ? L’attaque Man In The Middle consiste pour un attaquant à se placer entre le client et le serveur au niveau des communications et d’intercepter celles-ci afin de les lires, les modifier, les rejouer et ensuite les faire aller à leur bon destinataire pour n’alerter aucunes des deux parties : Adam Langely annonce que les informations de révocation des certificats sur Chrome ont subit une mise à jour immédiatement après la découverte de cette attaque de
Lire cet article
L’ANSSI a récemment publié une note technique sur la sécurisation des sites web. On y trouve des recommandations de configurations mais aussi de principes applicatifs pour mieux protéger ses sites web. Rédigée le 22 avril 2013 et publiée le 13 Mai 2013, cette nouvelle note technique porte sur la sécurisation des sites web qui sont souvent des éléments trés sensibles car au premier contact des utilisateurs/ clients des sociétés. On y trouve deux grandes parties. D’abord les moyens de préventions et de protections « avant-attaque » pour les serveurs hébergeants des sites web et une deuxième « Réaction » qui indique les marches à suivre et les conseils « après attaque » ou après avoir constaté une intrusion ou une anomalie. Comme à son habitude, on y trouve des règles que l’ANSSI conseil d’appliquer pour une sécurité minimale des systèmes, elle sont au nombre de 29 dans cette dernière note technique. On y trouve des exemples et des explications sur comment et pourquoi se protéger avec
Lire cet article