IT JUST FEELS RIGHT

L'Unit 42 de Palo Alto Networks a récemment dénoncé une nouvelle plate-forme d'exploitation utilisée par le Sofacy Group (ou AKA APT28, Fancy Bear, STRONTIUM, Pawn Storm, Sednit), que nous avons baptisée « DealersChoice ». Comme nous l'avons expliqué dans notre premier article, la plate-forme d'exploitation DealersChoice génère des documents RTF malveillants qui utilisent des objets OLE intégrés aux documents Word. Ces documents contiennent des fichiers Adobe Flash (.SWF) conçus pour exploiter les vulnérabilités de ce programme.

Le marché de la sécurité des terminaux connaîtra des changements radicaux en 2017. Tout évoluera, depuis la conception des menaces jusqu'aux fournisseurs de solutions de cybersécurité, en passant par la nature des points d'accès. De nombreuses organisations seront certainement prises au dépourvu par ces changements. Toutefois, il existe des options pour les professionnels de la sécurité qui souhaitent rester prêts. Dans cette publication, nous mettons en évidence quatre changements auxquels ces professionnels pourront faire face en 2017.

Ces dernières années, l'empreinte numérique des organisations s'est étendue au-delà des limites du data center sur site et du cloud privé pour incorporer désormais les SaaS et les clouds publics. Jusqu'à aujourd'hui, les équipes de sécurité de l'information sont restées en mode réactif tout en essayant d'implémenter une stratégie de sécurité globale pour leur architecture hybride.

Comme nous l'avons souligné dans notre rapport de mai, le ransomware n'est pas un problème de logiciel malveillant mais un modèle commercial criminel. Le logiciel malveillant est généralement le mécanisme par lequel les attaquants bloquent un système contre rançon, mais il ne constitue qu'un moyen comme un autre.

Les innovations du monde numérique ne cessent de s'enchaîner à un rythme effréné et d'influencer la société, comme en témoigne une année 2016 riche en événements. Moi-même amateur de vol télécommandé, j'ai été captivé par l'introduction des drones d'une startup de la Silicon Valley au Rwanda pour acheminer du sang et des médicaments, un exemple fascinant de l'influence positive que peut avoir l'Internet des objets sur la société.

En matière de cybersécurité, 2016 fut l'année du ransomware, qui a beaucoup affecté le domaine de la santé. Cette publication présente quelques-unes de mes prévisions sur les formes de menaces que le secteur de la santé devra affronter en 2017.

Nous avons vu comment l'IOT (Internet des Objets) et la technologie portable peuvent être utilisés par les cyber-attaquants pour lancer des attaques d'une ampleur sans précédent, afin de perturber des sites précis et des applications ciblées.

La cybersécurité n'a jamais autant intéressé le public qu'en 2016. Les piratages du Comité National Démocrate, de BitFinex, Yahoo, Dropbox, LinkedIn et Verizon ne représentent que quelques-unes des failles de sécurité très médiatisées qui ont fait les gros titres.

L'Unit 42 de Palo Alto Networks a récemment dénoncé une nouvelle plate-forme d'exploitation utilisée par le Sofacy Group (ou AKA APT28, Fancy Bear, STRONTIUM, Pawn Storm, Sednit), que nous avons baptisée « DealersChoice ». Comme nous l'avons expliqué dans notre premier article, la plate-forme d'exploitation DealersChoice génère des documents RTF malveillants qui utilisent des objets OLE intégrés aux documents Word. Ces documents contiennent des fichiers Adobe Flash (.SWF) conçus pour exploiter les vulnérabilités de ce programme.

C'est un grand jour pour Palo Alto Networks et nos partenaires, qui confirme notre essor dans la protection avancée des terminaux. Nous sommes très fiers d'apprendre que Traps est le grand vainqueur du palmarès CRN des produits de l'année 2016 dans la catégorie Sécurité des postes de travail et serveurs.

Ultimate Test Drive - Virtualized Data Center

Ultimate Test Drive - Threat Prevention

Ultimate Test Drive - Next Generation Firewall

Ultimate Test Drive - Advanced Endpoint Protection