Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2016-09-18 10:20:44 |
La sécurité du bitcoin en question (lien direct) |
Selon des données publiées par l'agence Reuters, un tiers des plates-formes Bitcoin ont été piratées et près de la moitié d'entre elles ont disparu depuis leur arrivée voici 6 ans. Bilan sur des chiffres très inquiétants. |
|
|
|
|
2016-09-18 08:26:03 |
Webcam : Même le FBI conseille de la masquer ! (lien direct) |
Le FBI démontre que la protection de la vie privée en ligne n'est pas toujours l'apanage de technologies high-tech dernier cri : l'agence fédérale américaine conseille fortement à toute personne possédant une webcam de masquer cette dernière physiquement. Il est question ici d'un simple ruban adhésif, comme celui que Mark Zuckerberg utilise déjà. |
|
|
|
|
2016-09-18 07:15:40 |
Gablys Lockit : Un Cadenas Bluetooth intelligent pour la sécurité des Mac et PC (lien direct) |
Gablys, créateur d'objets intelligents dévoile aujourd'hui sa dernière innovation, Gablys Lockit, un cadenas Bluetooth intelligents qui permet de sécuriser les ordinateurs de types MAC ou PC en permettant de verrouiller et déverrouiller automatiquement tout ordinateur selon la proximité de son utilisateur. |
|
|
|
|
2016-09-17 10:47:36 |
CallJam – Un malware Android visant les joueurs de Clash Royale (lien direct) |
Google s’est encore fait avoir par un malware Android. Baptisé CallJam, il était cach au sein de l'application Gems Chest for Clash Royale (il a depuis été supprimé de la plateforme). Tout comme DressCode, c’est CheckPoint qui a prévenu Google et a lancer l’alerte concernant ce malware infectant une application présente sur Google Play Store. […] |
|
|
|
|
2016-09-17 10:38:17 |
Equation Group était capable d\'extraire les clés VPN des pare-feu Cisco PIX (lien direct) |
Les documents de la récente fuite ayant touché le groupe de pirates Equation Group ont pu être rapproché à ceux des révélations d'Edward Snowden. Une faille dans les pare-feu Cisco permettait à la NSA de s'emparer des clés VPN et de déchiffrer jusqu'à un millier de connexion VPN à l'heure. |
|
|
|
|
2016-09-17 10:13:51 |
DressCode : 40 applications du Play Store infectées par un malware (lien direct) |
La société CheckPoint, spécialisée en sécurité informatique, a mis la main sur un nouveau malware Android, actuellement diffusé par le Google Play Store. Il s'agit de DressCode, infectant une quarantaine d'applications. |
|
|
|
|
2016-09-15 17:21:04 |
OMG Torrent : 1 an de prison et 5 millions d\'euros de dommages et intérêts (lien direct) |
Décidément, c'est la période des condamnation des administrateurs de sites de téléchargement illégaux ! Cette fois, c'est l'équipe de 5 personnes derrière OMG Torrent qui vient d'être lourdement condamnée. |
|
|
|
|
2016-09-15 13:06:25 |
25 écoles québécoises victimes d\'un ransomware (lien direct) |
L'enseignement nouvelle cible des ransomwares ? 25 écoles de la Commission scolaire des Appalaches, dans la région de Chaudière-Appalaches au Québec ont récemment annoncé avoir été la cible d'une cyberattaque par un ransomware. |
|
|
|
|
2016-09-14 10:12:24 |
GovRAT 2 – La menace silencieuse est de retour (lien direct) |
Le malware GovRAT vise spécifiquement les agence gouvernementales américaines et dispose de la capacité de déjouer la détection des antivirus. Il est de retour en version 2, suite a l'alerte de l'entreprise de sécurité InfoArmor. |
|
|
|
|
2016-09-14 10:07:11 |
PhotoMiner – Le malware contamine 70% des NAS Seagate et génère 76 000 euros (lien direct) |
Selon un rapport de l'expert en sécurité Sophos, une variante du logiciel malveillant Mal/Miner-C (alias PhotoMiner) a pu contaminer 70 pour cent des disques dur externes de type NAS de Seagate Central dans le but d'exploiter la puissance des machines liées pour miner la crypto-monnaie Monero. |
|
|
|
|
2016-09-14 09:13:31 |
MySQL victime de deux failles 0-day critiques (lien direct) |
Le chercheur Dawid Golunski a signalé deux vulnérabilités 0-Day jugées critiques au sein de MySQL. Oracle n'a pas encore corrigé officiellement les failles et celles-ci peuvent mener à la compromission d'un serveur, notamment via une simple injection SQL. |
|
|
|
|
2016-09-14 09:10:01 |
F-Secure et l\'Université d\'Helsinki lancent une formation en cyber-sécurité (lien direct) |
Ce nouveau partenariat entend remédier à la pénurie de professionnels qualifiés en cyber sécurité en proposant une formation spécifique. |
|
|
|
|
2016-09-14 09:00:13 |
Google Project Zero Security Contest : Jusqu\'à 200 000 dollars de récompense (lien direct) |
Dans le cadre du concours Project Zero Security Contest destiné aux experts de la sécurité, Google versera des récompenses pouvant atteindre 200 000 dollars pour un exploit réussi visant ses terminaux Nexus 6P et 5X. |
|
|
|
|
2016-09-14 08:44:01 |
vDos – Deux jeunes Israéliens arrêtés pour avoir monnayé 150 000 cyberattaques (lien direct) |
Démantèlement de vDOS, une plateforme de type "DDoS as-a-service" basée en Israël. Bilan, deux jeunes Israéliens de 15 et 18 ans arrêtés, 150 000 cyberattaques lancées et 600 000 dollars de chiffre d'affaires en deux ans d'activité. |
|
|
|
|
2016-09-14 08:11:25 |
LeakedSource : Un grave danger pour le vie privée des internautes ? (lien direct) |
Le site LeakedSource est devenu en à peine un an, la référence et le meilleur lanceur d’alerte en cas de leak (comprenez fuite de données massive suite à un piratage). Le business est juteux, et la plateforme a déjà engrangé plus de 2 milliards de données privées. Danger ! LeakedSource va plus loin qu’avertir le public et […] |
|
|
|
|
2016-09-14 07:09:37 |
GlobalSign s\'associe à MobileIron pour renforcer la sécurité mobile des entreprises (lien direct) |
Leur solution commune vise à simplifier la gestion du BYOD et protéger les données d'entreprise contre les risques et les menaces. |
|
|
|
|
2016-09-14 07:03:11 |
APT28 / Fancy Bear – Quand les pirates russes s\'attaquent aux athlètes olympiques (lien direct) |
Après le piratage et l'énorme fuite de donnée personnelles ciblant les athlètes ayant eu lieu pendant les JO 2016 de Rio, les hackers professionnels russes sont pointé du doigt comme responsables par l'agence mondiale antidopage. |
|
APT 28
|
|
|
2016-09-13 19:26:19 |
Des portes dérobées au sein de fichiers Microsoft Publisher infectent les entreprises (lien direct) |
Alerte sécurité - L'éditeur de solutions de sécurité Bitdefender met en garde les entreprises contre des fichiers Publisher pouvant entrainer des vols de données. |
|
|
|
|
2016-09-13 19:21:27 |
Sécurité des données dans le Cloud : Que font les hébergeurs ? (lien direct) |
La sécurité des données dans le Cloud reste un frein pour certaines entreprises désireuses d'adopter cette technologie pour leurs applications ou leurs infrastructures informatiques. D'après une récente étude menée par PAC (Pierre Audoin Consultants), la sécurité est le premier frein à l'adoption du Cloud en France. |
|
|
|
|
2016-09-13 19:09:56 |
F-Secure présente ses solutions de cyber-sécurité aux Assises de la Sécurité et des Systèmes d\'Informations (lien direct) |
F-Secure, éditeur spécialisé dans la sécurité informatique, sera présent pour aux Assises de la Sécurité et des Systèmes d'Informations, du 5 au 10 octobre au Grimaldi Forum à Monaco. Retrouvez-le sur le stand M pour rencontrer leurs équipes et découvrir leurs solutions de cyber-sécurité. Un atelier sur les cyberattaques est également proposé. |
|
|
|
|
2016-09-13 06:56:12 |
USB Killer : La clé USB tueuse d\'ordinateurs est commercialisée (lien direct) |
Qui l'aurait cru ? Le fameux concept de clé USB tueuse d'ordinateur avait beaucoup fait parlé de lui. Mais voila qu'une société de Hong Kong propose maintenant à la vente l'USB Killer. Son seul but : la destruction de machine via une simple connexion USB, en moins d'une seconde. |
|
|
|
|
2016-09-11 11:16:09 |
Le VPN Perfect Privacy visé par des saisies de serveurs (lien direct) |
La police néerlandaise a saisi deux serveurs appartenant à la société suisse Perfect Privacy (fournisseur de VPN) dans le cadre d’une enquête afin de mettre la main sur les logs d’utilisation. Alors que la guerre au chiffrement a été déclarée en Europe (et plus particulièrement en France et en Allemagne), les autorités néerlandaises ont procédé […] |
|
|
|
|
2016-09-11 10:43:41 |
Google Chrome : Vers une signalisation des pages HTTP “non sécurisées†(lien direct) |
Google Chrome affiche actuellement une icône informative grise sur les sites HTTP. Mais le géant explique sur son blog qu'à partir du début 2017, son navigateur avertira les utilisateurs qui se trouvent sur une page non protégée par HTTPS. Lorsqu'une alerte s'affichera pour tous les visiteurs d'un site, cela pourra être considéré comme un important moyen de pression pour forcer les webmasters à passer leur site en HTTPS. |
|
APT 19
|
|
|
2016-09-11 08:00:35 |
Ransomwares – Un milliard de dommages aux entreprises en 2016 ? (lien direct) |
Selon une estimation du spécialiste en sécurité Herjavec Group, la montée en puissance des ransomwares pourrait se traduire cette année par des dommages faits aux entreprises et au particulier de l'ordre du milliard de dollars. Le FBI avait déjà indiqué que, durant le premier trimestre de l'année en cours, les ransomwares ont déjà coûté 209 millions de dollars aux victimes. |
|
|
|
|
2016-09-10 16:27:24 |
Unlimited-Tracker : Condamné à 1 an de prison avec sursis et plus de 80 000€ (lien direct) |
En ce début de mois de septembre, c'est la fin du procès de l'administrateur du tracker torrent Unlimited-Tracker. Le verdict a été rendu par le tribunal correctionnel de Melun et le responsable du site a été condamné à un an de prison avec sursis, à une amende de 3 000 euros, ainsi qu'au versement de 80 000€ de dommages et intérêts aux ayants droits. |
|
|
|
|
2016-09-09 08:37:05 |
Password stealer USB pour Windows et Mac (lien direct) |
Le chercheur en sécurité et hacker Rob Fuller a démontré qu'il était possible de s'emparer des identifiants d'un système Windows ou Mac en veille en 20 secondes d'accès physique, en branchant un petit appareil USB spécialement configuré pour cet usage. |
|
|
|
|
2016-09-09 08:17:56 |
Pokemon GO, deux mois après sa sortie les risques liés à l\'application restent importants (lien direct) |
Près de deux mois après sa sortie initiale, Pokémon GO reste une application très populaire qui continue à faire couler de l'encre. Et ce n'est pas près de s'arrêter après l'annonce d'Apple, de la disponibilité prochaine d'une app Pokémon GO pour sa nouvelle montre d'Apple Watch... |
|
|
|
|
2016-09-09 08:14:44 |
Proofpoint acquiert l\'activité Email Fraud Protection de Return Path (lien direct) |
Proofpoint, Inc., leader spécialisé dans la cyber-sécurité nouvelle génération, a fait l'acquisition de l'activité Email Fraud Protection (EFP) de Return Path, qui assure une authentification reposant sur le standard DMARC et offre ses propres outils d'analyse des expéditeurs. |
Guideline
|
|
|
|
2016-09-09 06:50:46 |
Une nouvelle vulnérabilité critique touche les routeurs des particuliers (lien direct) |
Une nouvelle faille, permettant aux hackers de contrôler les connexions internet des particuliers, révélée sur plusieurs routeurs. |
|
|
|
|
2016-09-07 09:19:09 |
19e Symposium international RAID à Télécom SudParis (lien direct) |
Les experts en cyber-sécurité se donnent rendez-vous du 19 au 21 septembre 2016 au 19e Symposium international RAID à Télécom SudParis. |
|
|
|
|
2016-09-07 07:41:18 |
Tribune aéroport et sécurité IT : On ne vole pas loin sans de bonnes pratiques de sécurité ! (lien direct) |
Dans l'avis d'expert ci-dessous, William Culbert, expert Bomgar (éditeur de solution de PMAD et gestion des accès sécurisés), revient sur les failles dans la sécurité informatique du Tampa International Airport (Floride). Entre VPN mal sécurisé et accès non contrôlés, l'aéroport a fait les frais d'un vol de données sur lequel il a dû s'expliquer. |
|
|
|
|
2016-09-07 07:39:20 |
Fraude bancaire : Une carte sur 3 piratée dans le monde (lien direct) |
Les résultats d'un sondage mené par ACI Wordlwide font froid dans le dos : un détenteur de carte bancaire sur trois dans le monde a été victime d'au moins une fraude bancaire ces cinq dernières années, après quoi 40% des titulaires touchés ont commencé à délaisser leur compte victime de l'attaque. |
|
|
|
|
2016-09-07 07:30:50 |
Angler Exploit Kit mis à mal par l\'arrestation d\'un groupe de cybercriminels (lien direct) |
Alors que le groupe de cybercriminels russes baptisé Lurk a été démantelé, le réseau d'activité du malware Angler Exploit Kit a drastiquement diminué et tend à disparaître. Une victoire pour Kaspersky. |
|
|
|
|
2016-09-07 07:01:23 |
Brazzers – 800 000 comptes utilisateurs du site porno piratés (lien direct) |
La base de données utilisateurs du forum du site pornographique américain Brazzers contenant près de 800 000 compte a été piratée et divulguée. La fuite massive a été révélée par Motherboard. |
|
|
|
|
2016-09-07 06:22:37 |
Etude : Doit-on vraiment mettre des limites à la vie numérique de son enfant ? (lien direct) |
Smartphone, réseaux sociaux, web: regards croisés des parents et des pré-adolescents / ado sur leurs comportements. Etude Xooloo-Opinion way : Doit-on vraiment mettre des limites à la vie numérique de son enfant ? |
|
|
|
|
2016-09-06 12:21:00 |
BYOD – 71% des salariés utilisent leurs appareils personnels à des fins professionnelles (lien direct) |
Dans les entreprises, l'heure est à la collaboration et à la connectivité, avec l'avènement du BYOD (Bring Your Own Device) et de l'ATAWAD (AnyTime AnyWhere Any Device). |
|
|
|
|
2016-09-06 11:27:57 |
Fairphone intègre le nouveau système d\'exploitation sécurisé Uhuru Mobile (lien direct) |
Les entreprises et organisations publiques qui veulent rester libres dans le choix de leur OS ne veulent pas pour autant mettre en danger leurs données. Communiqué de presse – Pour leur offrir un environnement sécurisé, maîtrisé et adaptable, Teclib' et Fairphone ont noué un partenariat stratégique lors de leur rencontre au Mobile World Congress en […] |
|
|
|
|
2016-09-06 06:58:53 |
Fraude au paiement mobile : La lutte s\'intensifie (lien direct) |
Alors que le paiement via mobile se démocratise de plus en plus, les fraudes restent nombreuses et les opérateurs ne lésinent pas sur les moyens de lutte. Les sanctions contre les fraudeurs ont été multipliées par 3 par rapport à 2015. |
|
|
|
|
2016-09-05 17:08:26 |
TorrentLocker : Le crypto-ransomware est encore actif et dangereux (lien direct) |
Découvert et analysé par ESET en 2014, le ransomware TorrentLocker n'a toujours pas disparu, et a même évolué par le biais de multiples améliorations et mises à jour. Point sur cette e-menace difficile à traquer et à analyser. |
|
|
|
|
2016-09-03 11:46:56 |
Transmission – Encore un malware embarqué dans le logiciel BitTorrent (lien direct) |
Le logiciel BitTorrent dédié aux Mac a déjà été utilisé comme vecteur d'infection du ransomware KeRanger au mois de mars. Cette fois, c'est le malware Keydnap qui a été diffusé via une version modifiée illégalement par les pirates. |
|
|
|
|
2016-09-03 11:27:47 |
Jeux olympiques de Rio : Médaille d\'or avec des attaques DDoS soutenues de 540 Gbit/s ! (lien direct) |
Lors de l'organisation d'un événement médiatisé aussi important que les Jeux olympiques, il existe toujours des risques que tout ne se passe pas comme prévu. Les cyberattaques se sont rapidement jointes à la fête. |
|
|
|
|
2016-09-03 10:27:26 |
Brand Fraud Report – Rapport sur la fraude aux marques sur les réseaux sociaux (lien direct) |
Proofpoint publie aujourd'hui son rapport Brand Fraud Report consacré à la fraude aux marques sur les réseaux sociaux. Ce rapport dresse un état des lieux dans ce domaine, dévoile les motivations et méthodes des escrocs et détaille les types de comptes frauduleux. L'étude préconise également des solutions pour protéger sa présence sur les réseaux sociaux contre ce risque omniprésent. |
|
|
|
|
2016-09-01 17:33:27 |
Dropbox : Confirmation du piratage de 68 millions d\'identifiants en 2012 (lien direct) |
La large campagne de réinitialisation de mots de passe utilisateurs de Dropbox ayant eu lieu la semaine dernière cachait bien un soucis... et pas des moindres en l'occurrence puisqu'il s'agit de la confirmation du vol de 68 millions d'identifiants et mots de passe au cours du piratage de 2012. |
|
|
|
|
2016-08-31 11:24:06 |
Le ransomware CryptXXX passe à l\'e-mail ! (lien direct) |
CryptXXX est rapidement devenu l'une des principales variantes de rançongiciels en circulation, avec une distribution massive via des kits d'exploitation tels que Neutrino et Angler. Pour la première fois, les chercheurs de Proofpoint ont observé que CryptXXX est diffusé via des documents infectés joints à des e-mails. |
|
|
|
|
2016-08-31 10:03:14 |
GlobalSign explique : Pourquoi utiliser un certificat d\'authentification ? (lien direct) |
Ce n'est un secret pour personne : les méthodes d'authentification par mots de passe ne sont plus fiables. Les certificats numériques sont heureusement adaptés aux deux cas d'utilisation : utilisateurs et machines. Étudions de plus près l'authentification basée sur des certificats. Pour quelles raisons choisir cette méthode ? Et comment l'utiliser ? |
|
|
|
|
2016-08-31 08:34:18 |
Kim Dotcom – Son examen d\'extradition sera retransmis en streaming (lien direct) |
Grande nouvelle ! La demande de retransmission en streaming de l'audience d'extradition de Kim Dotcom a été acceptée sous conditions. Rappelons que le fondateur du site de téléchargement Megaupload risque très gros dans cette affaire, surtout en cas d'extradition vers les Etats-Unis. |
|
|
|
|
2016-08-31 08:15:11 |
Conseils pour la surveillance réseau dans un monde informatique de moins en moins sûr (lien direct) |
L'informatique d'entreprise a considérablement évolué au cours de la dernière décennie. Aujourd'hui, les équipes informatiques sont, non seulement responsables de la disponibilité et des performances de leur réseau, mais aussi de sa sécurité. |
|
|
|
|
2016-08-31 07:58:34 |
Protection des données personnelles : Les entreprises ont jusqu\'en mai 2018 pour se mettre en conformité (lien direct) |
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Il y a urgence à se former aux nouvelles obligations en matière de protection des données... |
|
|
|
|
2016-08-31 07:42:19 |
Back to School : Réorganiser et protéger sa vie numérique (lien direct) |
Les vacances d'été touchent à leur fin, et les étudiants s'apprêtent à reprendre le chemin des salles de classe et des amphithéâtres. Mais, à l'heure du tout connecté, pour un étudiant, la rentrée devrait également être synonyme de réorganisation de la vie numérique, et de protection des données personnelles. |
|
|
|
|
2016-08-30 18:17:39 |
FairWare – Un ransomware visant les serveurs Web Linux (lien direct) |
Les ransomwares Linux sont une menace prise très au sérieux par les professionnels, capable de créer d'énormes dommages. Il s'avère qu'un nouveau ransomware de ce type visant les serveurs Web sous Linux vient d'être découvert en action. |
|
|
|