Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

directioninformatique.com

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques. « La plupart des entreprises ne priorisent pas » leur travail, a déclaré mardi Carey Spearman, consultant […]

Twitter incapable de protéger les données des utilisateurs, selon un ancien RSI

directioninformatique.com

L’ancien responsable de la sécurité de l’information (RSI) de Twitter a porté une série d’accusations graves contre son ancien employeur lors d’un témoignage devant le Congrès américain, y compris des allégations selon lesquelles des agents étrangers d’Inde et de Chine travaillaient pour l’entreprise et que des dirigeants de Twitter induisaient […]

Des experts en science des données explorent les subtilités des hypertrucages

directioninformatique.com

Le Deepfakes Day 2022, qui s’est tenu en ligne la semaine dernière, était organisé par la division CERT (Computer Emergency Response Team) du Software Engineering Institute (SEI) de l’Université Carnegie Mellon, qui s’associe au gouvernement, à l’industrie, aux forces de l’ordre et aux universités pour améliorer la sécurité et la résilience des […]

Le groupe hôtelier InterContinental victime d’une cyberattaque

directioninformatique.com

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d’autres applications. IHG a déclaré qu’ils enquêtaient sur une « activité non autorisée ». IHG gère 17 […]

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

directioninformatique.com

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l’authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés. Twilio est un service qui agit comme un […]

Google élargit son programme de primes aux bogues pour couvrir GitHub et d’autres projets en code source libre

directioninformatique.com

Google ajoute à son programme de primes qui paie pour la découverte de vulnérabilités d’applications. Mardi, la société a lancé le programme Open Source Software Vulnerability Rewards (OSS VRP) pour récompenser les découvertes de bogues dans les projets à code source libre de Google. Cela couvre toutes les versions à […]

Un groupe décroche un contrat fédéral pour automatiser l’authentification des appareils en réseau

directioninformatique.com

Un groupe d’Ottawa dirigé par l’intégrateur Optiv Canada et qui comprend aussi Venafi et Crypto4A Technologies, a remporté un contrat concurrentiel pour automatiser une grande partie du processus d’authentification des appareils en réseau du gouvernement fédéral. Le contrat avec Services partagés Canada, qui fournit des centres de données et des […]

Un courtier d’assurance canadien s’associe à un responsable de la conformité aux normes de cybersécurité

directioninformatique.com

Un courtier spécialisé dans la cyberassurance a trouvé un moyen d’attirer des petites et moyennes entreprises canadiennes en s’associant à un fournisseur de services infonuagiques qui aide les entreprises à respecter une norme de cybersécurité. Le partenariat entre Ridge Canada Cyber ​​Solutions Inc. et CyberCatch vise à réduire les risques […]

R36.70-55.125-77321.282137
error: