Cyber Watch Report – Mai 2019 : Logiciel espion sur Whatsapp et mots de passe Google en clair

Co-écrit par Matthieu Riche et Guillaume Grabowski, avec l’aide de Florian Boudot. Ce mois-ci, découvrez une faille de sécurité découverte sur WhatsApp, le stockage en clair de mots de passe G Suite chez Google et l’utilisation de logiciels malveillants de la NSA par un groupe de hackers ! Un appel sur WhatsApp et la porte est… Lire la suite

Cyber Watch Report – Avril 2019 : Wi-Fi WPA3 vulnérable et IA d’un scanner médical attaquée

Co-écrit par Simon Decaestecker, Matthieu Riche et Rémy de Montbel, avec l’aide de Florian Boudot. Ce mois-ci, découvrez les premières vulnérabilités du protocole WPA3, une fuite de données embarrassante pour le FBI et une démonstration d’attaque sur des solutions d’imagerie médicale ! Premières vulnérabilités sur le protocole Wi-Fi WPA3 Les réseaux Wi-Fi sont présents aujourd’hui… Lire la suite

Cyber Watch Report – Mars 2019 : Vote en ligne avec backdoor et concours de tests d’intrusion

Co-écrit par Matthieu Riche, Guillaume Grabowski et Florian Boudot. Ce mois-ci dans notre veille mensuelle, nous verrons une nouvelle attaque sur un acteur supply chain majeur à savoir Citrix, une faille inquiétante dans le système de vote en ligne Suisse et enfin un résumé de l’événement annuel Pwn2Own ! Une fuite de données chez Citrix… Lire la suite

Top 5 des produits d’intelligence artificielle les plus innovants en cybersécurité

Ecrit par Maxime Payraudeau, avec l’aide de Quentin Recoursé. Notre équipe en charge de l’innovation, l’iSquad[1], était au FIC (Forum International de la Cybersécurité) du 22 au 23 janvier. Nous y avons rencontré de nombreuses startups et entreprises. Certaines ont retenus notre attention pour leurs solutions d’intelligence artificielle. En effet, l’IA se développe de plus… Lire la suite

Le 100ème article cybersécurité sur notre blog, ça se fête !

La cybersécurité a toujours été partie intégrante des activités de Beijaflore depuis sa création. Après le lancement de ce blog sur les thématiques des risques informatiques en 2011, Beijaflore crée en 2014 une Business Unit dédiée. Il nous fallait faire face à la forte augmentation de la cybermenace et aux demandes pressantes des entreprises de… Lire la suite

Les risques du cryptojacking pour les entreprises

Co-écrit par Anne-Laure Ledinot et Sarah Tedeschi. Votre PC ralentit, votre facture d’électricité a augmenté sans raison particulière ? Sans le savoir, vous êtes peut-être en train de miner de la cryptomonnaie. Plus de 500 millions d’internautes en auraient déjà miné à leur insu. Des attaques de plus en plus fréquentes  On vous en parlait en… Lire la suite

Libssh : « Entrez ! C’est ouvert »

Co-écrit par Vincent Jérôme et Matthieu Caron. Qu’est-ce que libssh ? Libssh est une bibliothèque écrite en C qui implémente le protocole SSH : elle permet de programmer des applications clientes ou serveurs utilisables par des milliers d’utilisateurs. C’est ce protocole, SSH, qui permet de prendre la main à distance sur des machines de façon sécurisée. Une… Lire la suite

RSSI et DRH, une collaboration nécessaire pour repenser l’organisation cybersécurité des entreprises

Ecrit par Carine Touzeau. D’un côté : digitalisation, blockchain, intelligence artificielle, machine learning, automatisation, chatbot… De l’autre : fraude, ransomware, fuite de données, phishing, wannacry, petya/notpetya… Les nouvelles technologies et l’augmentation de la menace cyber vont contribuer à l’émergence de nouveaux métiers dans l’entreprise. Oui, d’accord, mais quels seront ces nouveaux métiers, qui va les définir ? Comment… Lire la suite

WPA2 : La chasse aux PSK est ouverte !

Co-écrit par Maxime Lachaise et Matthieu Caron. La fin d’année 2017 avait déjà été marquée par la découverte d’une vulnérabilité critique sur les équipements sans-fil. Le Wifi est revenu sur le devant de la scène cet été à la suite de la découverte d’une vulnérabilité qui affecte cette fois-ci non plus les implémentations matérielles, mais le… Lire la suite