Top 10 des vulnérabilités de 2021, selon l’ANSSI
L’ANSSI a publié un rapport qui recense le top 10 des vulnérabilités les plus critiques de l’année 2021, et sur lesquelles a pu travailler l’ANSSI en 2021.
Lire la suite →
anssi
Politique de mot de passe : comment appliquer les bonnes pratiques de l’ANSSI ?
Bonnes pratiques de l’ANSSI pour les politiques de mot de passe : quelles sont les solutions techniques pour les appliquer avec un annuaire Active Directory ?
Lire la suite →
Nouveau guide ANSSI sur les mots de passe et l’authentification multifacteur
L’ANSSI a mis à jour son guide sur les recommandations relatives à l’authentification multifacteur et aux mots de passe, une excellente nouvelle pour les DSI !
Lire la suite →
Comment faciliter la remontée de vulnérabilités ?
En cas d’incident de sécurité, notamment la découverte d’une faille de sécurité, c’est indispensable que votre entreprise soit facilement joignable.
Lire la suite →
Guide ANSSI : focus sur les mécanismes de sécurité des navigateurs
L’ANSSI a publié un nouveau guide intitulé : Recommandations pour la mise en œuvre d’un site web: maîtriser les standards de sécurité côté navigateur.
Lire la suite →
Ransomware Ryuk : une variante capable de se propager sur un réseau
L’ANSSI a découvert une nouvelle variante du ransomware Ryuk qui se comporte comme un ver : elle est en mesure de se propager sur les machines d’un réseau local
Lire la suite →
ANSSI : une cyberattaque importante vise les serveurs Centreon obsolètes
L’ANSSI a publié un nouveau rapport qui évoque une campagne de cyberattaques qui visent les serveurs de supervision Centreon, exposés sur internet et obsolètes.
Lire la suite →
« Etat de la menace rançongiciel » : le nouveau rapport de l’ANSSI
Une menace qui plane de plus en plus au-dessus des entreprises et l’ANSSI note une augmentation de 255% des signalements d’attaque ransomware entre 2019 – 2020.
Lire la suite →
L’ANSSI : un nouveau guide sur la gestion des attaques de ransomware
L’ANSSI a diffusée un nouveau guide sur la gestion des attaques de ransomware, où l’on retrouve les bonnes pratiques pour gérer ce type de crise.
Lire la suite →
L’ANSSI dévoile les points clés pour la sécurité de l’Active Directory
L’ANSSI a publié un nouveau document à destination des pros afin de recenser les points clés à vérifier au niveau de la configuration de l’Active Directory.
Lire la suite →
SecNumAcademie : Le MOOC de l’ANSSI sur la cybersécurité
ANSSI : un MOOC sur la sécurité du numérique sera disponible en ligne gratuitement pour vous initier à la cybersécurité autour de 4 axes principaux.
Lire la suite →
L’ANSSI déconseille la configuration par défaut de WSUS
L’ANSSI a publié un nouveau bulletin d’actualité cette semaine concernant WSUS et les risques liés à la configuration par défaut de cette fonctionnalité.
Lire la suite →
Quand l’ANSSI utilise de faux certificats Google pour un MITM
Google a récemment établi que le gouvernement français utilisait de faux certificats du domaine Google afin d’effectuer une attaque Man
Lire la suite →
l’ANSSI conseil sur la sécurité de sites web
L’ANSSI a récemment publié une note technique sur la sécurisation des sites web. On y trouve des recommandations de configurations
Lire la suite →