Norman : Varonis découvre une nouvelle souche de logiciel malveillant et un mystérieux Shell Web au cours d’une investigation de piratage cryptographique Monero

Norman cryptominer

Quelques mois seulement après la détection de QBot, l’équipe de recherche sur la sécurité de Varonis a récemment enquêté sur une infection persistante par un cryptominer qui s’était propagée à presque tous les dispositifs d’une entreprise de taille moyenne. L’analyse des échantillons de logiciels malveillants recueillis a révélé une nouvelle variante, que l’équipe a surnommée […]

Continuer à lire →

Global Data Risk Report 2019 : Chaque employé a accès à 17 millions de fichiers

Featured : Global Data Risk Report 2019

Si vous pouviez prendre la température du risque de sécurité sur les données dans plus de 700 entreprises à travers le monde, que trouveriez-vous ? Chaque année, Varonis offre au monde entier une vision des coulisses de la sécurité des données d’entreprise, en observant les environnements informatiques sur site, cloud et hybrides. Pour ce Global […]

Continuer à lire →

Navigation anonyme : l’est-elle vraiment ?

Anonyme

Aujourd’hui, la confidentialité est un sujet de préoccupation pour beaucoup d’entre nous. Politiques de confidentialité peu claires, collecte de données généralisée et piratages de données de grande envergure peuvent jeter le doute sur la sécurité de nos informations, même lorsqu’elles sont protégées par des institutions respectées. En fait, les Américains déclarent avoir davantage confiance dans […]

Continuer à lire →

Guide de l’Éditeur de stratégie de groupe : configuration et utilisation

stratégie de groupe

L’Éditeur de stratégie de groupe est un outil d’administration Windows permettant aux utilisateurs de configurer de nombreux paramètres importants de leurs ordinateurs ou réseaux. Les administrateurs peuvent y configurer les exigences en matière de mot de passe, les programmes de démarrage, et définir quels sont les applications ou paramètres que les autres utilisateurs pourront modifier […]

Continuer à lire →

Sécuriser vos fichiers : Protégez vos données avec des astuces très simples !

sécuriser

La sécurité des données est un terme général touchant à de nombreux domaines. Elle recouvre les processus et technologies destinés à protéger les fichiers, les bases de données, les applications, les comptes utilisateur, les serveurs, les connexions au réseau et le réseau lui-même. Mais si on creuse un peu la question, il est facile de […]

Continuer à lire →

CSO vs CEO : Les différences de point de vue sur la sécurité des données, partie IV : modélisation du coût des failles par la méthode de Monte-Carlo

coût

Cet Article fait partie de la série “CSO vs CEO : Les différences de point de vue sur la sécurité des données”. Consultez les autres articles liés ici. CSO vs CEO : Les différences de point de vue sur la sécurité des données, partie I CSO vs CEO : Les différences de point de vue […]

Continuer à lire →

Qbot : Varonis expose une campagne mondiale de cyberattaques – des Serveurs C&C compromettent activement des milliers de victimes

Qbot

L’équipe de recherche en cybersécurité de Varonis a découvert une campagne mondiale de cyberattaques utilisant une nouvelle souche du malware bancaire Qbot. La campagne cible activement les entreprises américaines, mais a également touché des réseaux dans le monde entier – avec des victimes en Europe, en Asie et en Amérique du Sud – dans le […]

Continuer à lire →

Comment détecter les attaques DNS ? Les directives du DHS & du CERT-FR

DNS

Le 22 janvier 2019, le Département américain de la sécurité intérieure (DHS) a publié une directive d’urgence 19-01 pour une attaque de détournement d’infrastructure DNS contre des agences gouvernementales américaines. D’autre part, le 25 février 2019, le CERT-FR (Computer Emergency Response Team) a aussi émis un bulletin d’actualité sous la référence CERTFR-2019-ACT-003 faisant suite à […]

Continuer à lire →

Qu’est-ce que le DNS, comment fonctionne-t-il et quelles sont ses vulnérabilités ?

DNS

Le Domain Name System (Système de noms de domaine – DNS) est la version Internet des Pages jaunes. Dans le bon vieux temps, lorsque vous aviez besoin de trouver l’adresse d’une entreprise, vous la recherchiez dans les Pages jaunes. C’est pareil avec le DNS, sauf que vous n’avez pas vraiment besoin de rechercher quoi que ce […]

Continuer à lire →

Qu’est-ce que la classification des données ? Lignes directrices et processus

classification des données

Définition de la classification des données Pour protéger vos données sensibles, vous devez les identifier et savoir où elles se trouvent. La classification des données est le processus consistant à analyser des données structurées ou non structurées et à les organiser en catégories, en fonction du type et du contenu des fichiers. Le processus de […]

Continuer à lire →