What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2019-08-19 10:07:01 | Retour sur l\'affaire des " certificats de sécurité " du Kazakhstan et son implication pour la surveillance de masse (lien direct) | Le mois dernier, les citoyens du Kazakhstan étaient informés par leur FAI de l'obligation d'installer un " certificat de sécurité " s'ils voulaient continuer à accéder à Internet. Ce dernier, appelé Qaznet, devait être installé sur tous les périphériques qui accèdent au réseau, qu'il s'agisse de smartphones iOS ou Android ou encore les navigateurs Web (des indications étaient fournies pour Chrome, Firefox et Internet Explorer). L'objectif de ce certificat est de permettre au gouvernement d'intercepter et de (...) - Points de Vue | |||
|
2019-08-05 15:05:01 | Mobile Malware Report – Une application malveillante toutes les 8 secondes (lien direct) | Les experts en sécurité de G DATA ont compté plus de 10 000 nouvelles applications malveillantes chaque jour au cours du premier semestre 2019. Les experts du spécialiste en cyberdéfense G DATA ont comptabilisé près de 2 millions de nouvelles applications malveillantes au cours des six premiers mois de l'année. En moyenne cela représente une application infectée pour Android qui apparait toutes les huit secondes. Le nombre de nouvelles applications malveillantes pour les appareils Android a (...) - Malwares | Malware | ||
|
2019-08-02 13:12:02 | Le malware LookBack cible les services publics des États-Unis via l\'usurpation d\'identité (lien direct) | Entre le 19 et le 25 juillet 2019, les experts Proofpoint ont identifié plusieurs emails de phishing ciblant 3 entreprises américaines des services publics. Les emails frauduleux semblaient usurper l'identité d'un comité d'attribution des licences d'ingénierie basé aux États-Unis. Ils proviendraient d'un nom de domaine contrôlé par un cybercriminels : [.]com.Nceess[.]com, une imitation d'un domaine appartenant au National Council of Examiners for Engineering and Surveying des États-Unis. Les emails (...) - Malwares | Malware | ||
|
2019-07-31 09:27:05 | ESET découvre une nouvelle campagne de ransomware Android propagée par le carnet d\'adresses des victimes (lien direct) | Les rançongiciels pour Android sont peut-être en baisse depuis 2017, mais ils n'ont pas disparu pour autant. Les chercheurs d'ESET ont récemment découvert une nouvelle famille de logiciels de rançon, Android/Filecoder.C. En utilisant les listes de contacts des victimes, il tente de se propager par SMS en envoyant des liens malveillants. Ce nouveau ransomware tout d'abord distribué ses liens malveillants via des fils de discussion sur la thématique pornographique du site Reddit. Le profil (...) - Vulnérabilités | Ransomware | ||
|
2019-07-26 14:10:04 | ITRUST (lien direct) | Contact : Maxime BLAISE DUPUY contact@itrust.fr Tél. : 05 67 34 67 80 Année de création : 2007 Activités : Edition de solutions logicielles en cybersécurité, SOC, conseil et audits en sécurité informatique. Description du produit phare pour 2019 : La plateforme SOC innovante d'ITrust est dotée d'une technologie unique d'analyse comportementale reposant sur des techniques d'intelligence artificielle. Il permet de détecter efficacement les APT, virus et attaques sophistiquées. Équipée d'une (...) - SOC -GESTION DES LOGS - OUTILS DE SIEM - CONFORMITE - COMPLIANCE - FUITE DE DONNEES - DATA ROOM | |||
|
2019-07-22 09:09:04 | Nouvelle version du malware Pegasus visant les terminaux équipés de clés d\'authentification - commentaire de CyberArk (lien direct) | Le Financial Times, quotidien économique et financier britannique, a publié de nouvelles révélations mises en avant par le NSO Group, concernant son malware Pegasus, utilisé par les agences gouvernementales. Il ressort qu'une évolution de ce malware parviendrait à copier des clés d'authentification de services tels que Google Drive, Facebook Messenger ou encore iCloud à partir de téléphones infectés. À la suite de cela, un serveur pourrait ensuite se faire passer pour ledit téléphone, simuler son (...) - Malwares | Malware | ||
|
2019-07-15 15:59:04 | Turla cache un malware dans des logiciels utilisés pour contourner la censure sur Internet (lien direct) | Les chercheurs de Kaspersky ont découvert que l'acteur malveillant russophone Turla avait repensé sa boîte à outils. Il encapsule désormais son fameux malware JavaScript KopiLuwak dans un nouvel injecteur, baptisé Topinambour, créant deux nouvelles versions de son outil phare. Le malware est distribué au travers de packs d'installation de logiciels infectés, notamment des logiciels développés pour contourner la censure sur Internet. Les chercheurs de Kaspersky pensent que ces mesures permettent de (...) - Malwares | Malware | ||
|
2019-07-15 15:08:04 | Symantec Mobile Threat Defense : les cybercriminels peuvent manipuler vos fichiers multimedia partagés sur WhatsApp et Telegram (lien direct) | Une nouvelle étude Symantec révèle une faille de sécurité, surnommée " Media File Jacking ", ou " piratage lors de transfert de fichiers ", qui affecte WhatsApp et Telegram sous Android si certaines fonctionnalités sont activées. Cela peut arriver pendant le laps de temps qui s'écoule entre le moment où les fichiers multimedia reçus via les applications s'enregistrent sur le disque et le moment où ils sont téléchargés dans l'interface utilisateur des applications de messagerie instantanée. Ce laps de temps (...) - Malwares | Threat | ||
|
2019-07-10 12:50:05 | FinSpy, le retour : Kaspersky découvre de nouvelles versions du logiciel espion ciblant iOS et Android (lien direct) | Les experts de Kaspersky ont découvert de nouvelles versions de l'outil avancé de surveillance malveillante FinSpy. Les nouveaux implants opèrent aussi bien sur les appareils iOS qu'Android, pouvant surveiller l'activité de la quasi-totalité des services de messagerie courants, y compris cryptés, et masquer leurs traces avec encore plus d'efficacité. Ces outils permettent d'espionner l'ensemble des activités sur l'appareil et d'exfiltrer des données sensibles (coordonnées GPS, messages, photos, appels, (...) - Malwares | |||
|
2019-07-08 13:35:01 | BA faced with record fine following 2018 data breach - Netwrix comments (lien direct) | British Airways is facing a record fine of £183m following last year's breach of its systems, which the ICO says is the largest penalty it has handed out under the new General Data Protection Regulation (GDPR). Matt Middleton-Leal, general manager, EMEA & APAC at Netwrix has made the following comments in response : “In the era of GDPR, vast fines such as the record penalty facing British Airways following its 2018 data breach are a new fact of life for big businesses that fail in their (...) - Malwares | Data Breach | ||
|
2019-07-04 12:48:03 | (Déjà vu) Mise en garde contre la vulnérabilité d\'Outlook par FireEye (lien direct) | “FireEye a observé et communiqué publiquement la preuve de l'exploitation par de multiples 'hackers' iraniens de la vulnérabilité Outlook CVE-2017-11774 depuis l'année dernière. FireEye attribue la nouvelle alerte malware diffusée par le US Cyber Command (U.S. CYBERCOM) concernant l'exploitation de CVE-2017-11774 au groupe de menaces iranien APT33. Les techniques utilisées sont en ligne avec le comportement d'APT33 décrit dans notre blog post “OVERRULED” en Décembre 2018 – ainsi qu'avec la campagne (...) - Vulnérabilités | Malware | APT33 APT 33 | |
|
2019-07-04 12:22:04 | Un nouveau ransomware exploite une dangereuse vulnérabilité de Windows et dispose d\'une fonctionnalité de contrôle de distribution inhabituelle (lien direct) | Les chercheurs de Kaspersky ont mis au jour un nouveau ransomware nommé Sodin, qui exploite une vulnérabilité Zero Day dans Windows, découverte récemment, pour élever ses privilèges dans un système infecté. Sa spécificité : il met à profit l'architecture du processeur central (CPU) afin de passer inaperçu, une fonctionnalité peu répandue parmi les ransomwares. De plus, dans certains cas, le malware n'a besoin d'aucune intervention de l'utilisateur, étant simplement implanté sur des serveurs vulnérables par (...) - Malwares | Ransomware Malware | ||
|
2019-07-01 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-301 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | ★★★★★ | ||
|
2019-06-21 09:32:01 | Check Point Software présente Malware DNA : un nouveau moteur de détection de logiciels malveillants s\'appuyant sur l\'intelligence artificielle pour accélérer la prévention des menaces zero-day (lien direct) | Le nouveau moteur analyse les logiciels malveillants inconnus à la recherche de similitudes avec des logiciels malveillants connus, afin d'accélérer l'identification et le blocage des logiciels malveillants non encore découverts et réduire le temps de traitement des menaces Check Point® Software Technologies Ltd. (code NASDAQ : CHKP) a intégré un nouveau moteur de détection de logiciels malveillants s'appuyant sur l'intelligence artificielle à la solution SandBlast Network de prévention des menaces, (...) - Produits | Malware | ||
|
2019-06-20 22:00:00 | Avis du CERTA : CERTFR-2019-AVI-289 : Vulnérabilité dans Microsoft Outlook pour Android (lien direct) | - Vulnérabilités | |||
|
2019-06-11 14:25:03 | Kaspersky lance ses solutions EDR et anti-attaques ciblées (lien direct) | Les dernières versions en date des solutions Kaspersky Endpoint Detection and Response (EDR) et Kaspersky Anti Targeted Attack vont simplifier le processus d'investigation et améliorer la chasse aux menaces. Les IoA sont désormais mis en correspondance avec la base de connaissances MITRE ATT&CK pour permettre une analyse plus poussée des tactiques, techniques et procédures des adversaires. Ces améliorations majeures vont aider les entreprises à enquêter plus rapidement sur les incidents (...) - Produits | |||
|
2019-06-11 10:58:02 | Le ministère de l\'Intérieur met à disposition du public sur la plateforme Cybermalveillance.gouv.fr un outil gratuit de déchiffrement du rançongiciel PyLocky (lien direct) | PyLocky est un programme malveillant (appelé communément " virus ") de la catégorie des rançongiciels (ou ransomware en anglais). Il rend inaccessible les fichiers de la victime en les chiffrant et lui réclame une rançon en échange de la clef qui pourrait permettre d'en recouvrer l'accès. PyLocky se propage généralement par message électronique (email) et se déclenche à l'ouverture d'une pièce jointe ou d'un lien piégés. PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans (...) - Produits | Ransomware | ||
|
2019-06-05 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-250 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | ★★★★ | ||
|
2019-06-03 12:38:03 | Statistiques sur les spams et le phishing, les virus et ransomwares et les publicités (lien direct) | Cet article reprend quelques statistiques, comme l'évolution des taux de spams et de virus, le nombre de spams transmis par des botnets et le taux de publicités dans les emails. Ces données nous sont utiles pour dimensionner notre architecture, mais aussi pour prévoir nos secteurs de recherche étant donné l'évolution régulière des techniques de spamming. Évolution du taux de spams et de phishing depuis 2005. Évolution du taux de spams et de phishing depuis 2005 En 2005, le taux moyen de spam (...) - Malwares | Spam | ||
|
2019-05-29 13:07:04 | Échappez à la menace des malware Clipper à l\'aide de ces astuces simples (lien direct) | Il n'y a pas de sujet plus bouillant dans le domaine financier que la cryptomonnaie, ce qui fait du phénomène, de ses utilisateurs et de sa technologie une cible de premier choix pour les cybercriminels et leurs malware. L'un des pires mythes sur la cryptomonnaie est que l'utilisation de sa technologie de blockchain la rend imperméable aux pirates et cybercriminels. Comme le montre ce blog, cette idée est bien loin de la vérité. Une nouvelle menace appelée Clipper malware en est la preuve. (...) - Points de Vue / affiche | Malware | ||
|
2019-05-27 12:03:02 | Hack In Paris organise sa première édition de Live hacking event avec Yogosha (lien direct) | La plateforme de Bug Bounty Yogosha, s'associe à l'évènement Hack In Paris pour proposer un challenge Live de recherche de vulnérabilités. La compétition se déroulera de 19H à 2H du matin, au Concorde Atlantique, Paris 7ème. Challenge de Bug Bounty, le 19 juin au Concorde Atlantique, Paris 7ème Pour sa 9ème édition, l'évènement Hack In Paris présentera les dernières techniques de piratage informatique et leurs conséquences pour les entreprises. Cinq jours de formations, conférences et workshops consacrés (...) - Événements | Hack | ||
|
2019-05-23 13:57:03 | 16 - 20 juin - Hack In Paris 2019 : La 9ème édition de l\'évènement international cybersécurité approche à grands pas (lien direct) | Sysdream, Division Cybersécurité de Hub One, organise du 16 au 20 juin 2019 l'événement Hack In Paris à la Maison de la Chimie, au cœur de Paris. A cette occasion, les professionnels et les passionnés de la cybersécurité se rencontreront autour d'un programme riche et varié, et de partages d'expériences avec des conférenciers internationaux. "Nous sommes ravis d'organiser cette 9ème édition d'Hack In Paris riche en contenu, nouveautés et partenaires. Cet évènement international est une rencontre majeure (...) - Événements | Hack | ||
|
2019-05-21 12:20:03 | (Déjà vu) BeyondTrust fournit les statistiques de vulnérabilités du Verizon Data Breach Investigations Report 2019 : (lien direct) | 29% des violations de données en 2018 ont été réalisées en utilisant des identifiants volés ! Les résultats indiquent une augmentation continue des menaces venant de l'intérieur et ciblant les données. BeyondTrust, leader de la gestion des accès privilégiés, annonce le lancement du 2019 Verizon Data Breach Investigations Report (DBIR), lequel exploite les statistiques de vulnérabilités fournies par BeyondTrust. Les données ont été fournies pour aider à classer les menaces constatées. Ces données ont été (...) - Marchés | Data Breach Guideline | ||
|
2019-05-21 12:04:01 | Coheris enrichit sa solution de pilotage commercial Coheris CRM Nomad, d\'une application smartphone (lien direct) | Coheris, éditeur de solutions logicielles dans les domaines du CRM, de l'IA et de l'Analytics, annonce la disponibilité de son application smartphone, Smart Nomad, dédiée aux forces commerciales en point de vente. Cette nouvelle application est développée 100% pour un usage smartphone et disponible sur Android et IOS. Elle permet aux commerciaux nomades d'accéder depuis leur téléphone mobile, à un ensemble de fonctionnalités de leur logiciel de pilotage commercial terrain, Coheris CRM Nomad, qu'ils (...) - Produits | |||
|
2019-05-15 14:34:00 | /e/ Foundation lance des smartphones Android libérés de Google (lien direct) | /e/ Foundation lance les premiers smartphones équipés de /e/OS/, un nouveau système d'exploitation pour smartphone et ses services associés en ligne, conçus pour garantir la confidentialité et la sécurité des données des utilisateurs. /e/ Foundation sélectionne des téléphones compatibles reconditionnés de première qualité pour ses utilisateurs et y installe le système d'exploitation /e/ avec des techniciens spécialisés . " Les smartphones reconditionnés sont un moyen de réduire les déchets électroniques et (...) - Produits | |||
|
2019-05-14 12:38:04 | Nouvelle attaque ciblée combinant Supply Chain et Man In The Middle : le malware Plead exploite ASUS Webstorage et des routeurs ASUS (lien direct) | Les chercheurs ESET publient une recherche révélant que les attaquants derrière le malware Plead l'ont distribué en exploitant des routeurs compromis et des attaques de type " Homme du Milieu " (MitM) contre le logiciel légitime ASUS WebStorage. Cette nouvelle activité a été détectée par ESET à Taïwan, où Plead est particulièrement actif. Le groupe d'attaquants BlackTech l'utilise notamment pour ses attaques ciblées, principalement dans le cadre d'opérations de cyberespionnage à travers l'Asie. Fin avril (...) - Malwares | Malware Guideline | ||
|
2019-05-14 10:08:05 | CheckPoint Software donne son point de vue de sur une vulnérabilité de WhatsApp (lien direct) | - Quels sont les risques associés à cet incident ? Le problème affecte WhatsApp sur Android et iOS, la vulnérabilité, identifié comme CVE-2019-3568, peut être exploitée avec succès pour installer le logiciel espion et voler les données d'un téléphone Android ou un iPhone ciblé en passant simplement un appel WhatsApp, même lorsque l'on ne répond pas à l'appel. La victime ne serait pas capable de découvrir l'intrusion par la suite puisque le logiciel espion efface les informations de l'appel entrant des (...) - Points de Vue | |||
|
2019-05-10 15:33:01 | Un nouveau ransomware nommé MegaCortex découvert par les SophosLabs Uncut (lien direct) | Le Vendredi 3 mai 2019, à 15h45 (ET), les SophosLabs Uncut ont publié une analyse de malware détaillée concernant un nouveau ransomware appelé MegaCortex. MegaCortex est un malware qui était relativement peu connu, mais qui a soudainement pris de l'ampleur le 1er mai dernier. Sophos a en effet détecté des signes de présence de MegaCortex aux États-Unis, au Canada, en Argentine, en Italie, aux Pays-Bas, en France, en Irlande, à Hong Kong, en Indonésie et en Australie. Le ransomware possède des (...) - Malwares | Ransomware Malware | ||
|
2019-05-08 08:31:00 | Le Data Breach Investigations Report (DBIR) 2019 de Verizon est paru (lien direct) | Disposant des informations les plus sensibles de leur entreprise, les cadres dirigeants sont devenus la cible principale des attaques de " social-engineering ", signale le Data Breach Investigations Report (DBIR) 2019 de Verizon. En effet, les cadres dirigeants sont 12 fois plus susceptibles de subir des incidents sur leurs données personnelles et 9 fois plus ciblés par les cyberattaques, de même type, que les années précédentes - la motivation financière demeurant le principal moteur. Ces (...) - Malwares | Data Breach | ||
|
2019-05-07 12:28:02 | LightNeuron : le malware qui prend le contrôle total des communications des entreprises utilisant MS Exchange (lien direct) | Les chercheurs ESET ont découvert LightNeuron, une porte dérobée aux capacités stupéfiantes ciblant Microsoft Exchange. Une fois le serveur de messagerie compromis, LightNeuron peut lire, modifier ou bloquer n'importe quel courriel passant par ce dernier. Mieux : ce malware peut aussi rédiger de nouveaux courriels et les envoyer sous l'identité de tout utilisateur légitime de son choix. LightNeuron est contrôlé à distance par le biais de courriers électroniques envoyés par son opérateur et contenant (...) - Malwares | Malware | ★★★ | |
|
2019-05-06 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-197 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | ★★★★★ | ||
|
2019-04-10 16:04:03 | SneakyPastes : une opération basique mais efficace du cybergang Gaza frappe des cibles liées au Moyen-Orient dans 39 pays (lien direct) | En 2018, le cybergang Gaza, dont nous savons désormais qu'il comprend plusieurs groupes plus ou moins sophistiqués, a lancé une opération de cyberespionnage ciblant des personnes et des institutions ayant un intérêt politique en lien avec le Moyen-Orient. La campagne, nommée SneakyPastes, utilisent des adresses e-mail jetables pour propager l'infection par phishing, avant de télécharger le malware par étapes successives depuis divers sites gratuits. Cette méthode peu coûteuse mais efficace a permis au (...) - Malwares | Malware | ||
|
2019-04-10 15:38:02 | Lookout découvre des sites de phishing qui distribuent de nouveaux malwares de surveillance pour iOS et Android (lien direct) | Depuis un an, des analystes de Lookout surveillent la diffusion de malwares de surveillance (surveillanceware) pour Android et iOS, capables d'exfiltrer des contacts, des enregistrements audio, des photos, des coordonnées GPS, etc. d'un terminal mobile. Dont certaines versions du malware sous Android étaient présentes dans le Google Play Store. Les versions iOS quant à elles étaient disponibles en dehors de l'app store, au travers de sites de phishing, et violaient le programme Apple Developer (...) - Malwares | Malware | ||
|
2019-04-08 08:31:03 | ESET arrive en tête du comparatif " Spam Email Security " de Virus Bulletin (lien direct) | ESET a reçu la certification VBSpam+ dans le dernier comparatif organisé par Virus Bulletin, un organisme indépendant de test et de certification de renommée mondiale. La solution ESET Mail Security for Microsoft Exchange Server a ainsi été primée dans le VBSpam Email Security Comparative Review du mois de mars 2019. Le processus de certification VBSpam s'appuie sur un test de pointe, très exigeant, des solutions de sécurité de messagerie d'entreprise du marché. Il permet de donner un aperçu de la (...) - Business | Spam | ||
|
2019-04-01 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-142 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | ★★★★★ | ||
|
2019-03-26 13:03:00 | Firefox Lockbox sur Android : conserver ses mots de passe en toute sécurité (lien direct) | La plupart des utilisateurs de Firefox peuvent avoir des dizaines voire des centaines de mots de passe stockés dans leur navigateur. Pour les utilisateurs de comptes Firefox, il est possible d'accéder à ses mots de passe en ligne sur Firefox Mobile. Plusieurs de ces mots de passe sont les mêmes que ceux utilisés dans les applications téléchargées sur mobile, Mozilla a donc fait le nécessaire pour que les identités en ligne fonctionnent selon vos conditions. Aujourd'hui, Mozilla est fier de proposer (...) - Produits | |||
|
2019-03-22 10:10:02 | AllClear ID to take the stage at KNOW 2019 (lien direct) | AllClear ID will be sharing its unique perspective and expertise on breach response strategy and the role of digital identity at KNOW 2019 in Las Vegas. On Monday 25th March, Thomas Bostrøm Jørgensen, General Manager, EMEA will take the stage in the 'Security Strategy and Breach Response' session. This session will discuss lessons learned from data breaches, best practice to avoid incidents, and how to work across organisations to improve security and trust. In the panel, AllClear ID will be (...) - Business | |||
|
2019-03-20 15:34:05 | Norks Hydro : commentaire de Kaspersky Lab (lien direct) | L'un des plus grands producteurs d'aluminium en Europe, le norvégien Norsk Hydro, a subi ce dimanche une cyberattaque de grande ampleur, probablement l'œuvre du ransomware LockerGoga, déjà derrière l'attaque d'Altran de janvier dernier. De nombreuses usines sont passées en mode manuel tandis que le site et les applications internes de l'entreprise sont tombés. " Le malware LockerGoga qui aurait prétendument chiffré les fichiers de Norsk Hydro est une famille relativement nouvelle de ransomware par cheval (...) - Malwares | Ransomware Malware | ||
|
2019-03-19 13:43:01 | Le malware Nymaim décodé par Proofpoint (lien direct) | Bien que le malware Nymaim soit régulièrement apparu en Europe et dans des campagnes globales depuis 2013, il était jusqu'à présent peu documenté, et son origine ainsi que son modèle économique restaient flous pour la plupart des individus qui y étaient confrontés. Aujourd'hui, Proofpoint propose un décodage de ce malware, pour mieux comprendre son fonctionnement, unique en son genre. La configuration de Nymaim apparaît en effet singulière, puisqu'il s'agit d'un fichier de données compilé de type (...) - Malwares | Malware | ||
|
2019-03-14 13:09:02 | Une étude Proofpoint révèle une augmentation de 65% des attaques d\'applications cloud au 1er trimestre 2019 ; 40% des attaques provenant du Nigeria (lien direct) | Proofpoint, Inc. publie les résultats de sa recherche sur les attaques d'applications Cloud (" Cloud Application Attack ") pour le 1er trimestre 2019, qui examine plus de 100 000 attaques visant les entreprises mondiales entre Septembre 2018 et Février 2019. Dans l'ensemble, les tentatives d'attaques ont augmenté de 65 % au cours de cette période, dont 40 % provenant du Nigeria. La Chine est le deuxième pays d'origine par ordre d'importance, avec 26 % des attaques provenant d'adresses IP chinoises. (...) - Investigations | |||
|
2019-03-12 14:24:05 | Le nombre d\'attaques de malware sur mobile a doublé en 2018 et les cybercriminels affûtent leurs stratégies de diffusion (lien direct) | Les chercheurs de Kaspersky Lab ont vu le nombre d'attaques utilisant des logiciels malveillants mobiles quasiment doubler en l'espace d'à peine d'un an. En 2018, il s'est produit 116,5 millions d'attaques, contre 66,4 millions en 2017, touchant nettement plus d'utilisateurs uniques. En dépit de l'augmentation du nombre d'appareils attaqués, celui des fichiers malveillants a baissé, amenant les chercheurs à en conclure que le malware mobile a gagné en qualité, en efficacité et en précision. Ces (...) - Malwares | Malware | ||
|
2019-03-06 15:09:04 | Pradeo publie son nouveau rapport de sécurité mobile (lien direct) | L'équipe de recherche de Pradeo vient de publier son rapport semestriel faisant état des menaces mobiles qui ciblent les entreprises et utilisateurs finaux. Il répertorie des données liées aux attaques via les applications (malware, exfiltration de données…), le réseau (phishing, WiFi malveillants…) et l'OS (terminaux obsolètes…). Il comprend les découvertes suivantes : 67% des applications Android et 61% des applications iOS envoient les données des utilisateurs sur le réseau ; 61% des applications (...) - Investigations | |||
|
2019-03-06 07:29:04 | Les services Beazley Breach Response attirent l\'attention sur la menace de " sextorsion " par courriel faite aux entreprises (lien direct) | Une nouvelle forme de corruption en ligne perpétrée par des cybercriminels vient accroître la vague des cyberincidents touchant les entreprises. Il s'agit d'une méthode cherchant à extorquer de la cryptomonnaie en prétendant avoir des preuves potentiellement embarrassantes sur des personnes utilisant des sites internet pour adultes sur leurs ordinateurs professionnels. Le phénomène de " sextorsion " consiste en l'envoi d'un courriel par une personne qui prétend avoir accédé à l'ordinateur professionnel (...) - Investigations | |||
|
2019-03-06 07:12:05 | A10 Networks DDoS Threat Intelligence Finds IoT Devices a Growing Part of Global DDoS Weapon Arsenals (lien direct) | A10 Networks, announced the findings of a new report into the state of Distributed Denial of Service (DDoS) attack weapons and targets, showcasing the growing use of IoT devices in synchronized attacks on targets globally. The report describes the significant potential for attackers to use an IoT-related protocol, the Constrained Application Protocol (CoAP), deployed on IoT devices to marshal attacks. The A10 Networks report on the state of DDoS weapons in the first quarter of 2019 (...) - Investigations | Threat | ||
|
2019-03-05 12:54:03 | Verizon recentre les cyber-investigations sur les menaces internes (lien direct) | La série de rapports Verizon DBIR (Data Breach Investigations Report, rapport sur les investigations relatives aux attaques visant les données) a permis d'obtenir une nouvelle vision sur le cybercrime – ici, cette analyse de données et de cas s'est recentrée sur l'impact des menaces internes, pour générer le rapport Verizon Insider Threat Report. 20 % des incidents de cybersécurité et 15 % des attaques de données examinées dans le cadre du rapport Verizon 2018 DBIR trouvaient leur origine au sein même (...) - Malwares | Threat | ||
|
2019-03-04 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2019-AVI-088 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | ★★★★★ | ||
|
2019-02-28 13:15:05 | Tech Data rejoint le programme Android Enterprise Recommended (lien direct) | Tech Data annonce sa participation au programme Android Enterprise Recommended. Ce programme mis en place par Google™ vise à mettre les partenaires en confiance lors du déploiement d'Android™ chez leurs clients tout en s'assurant que ces déploiements de solutions mobiles d'entreprise sont aussi cohérents et à jour que possible. Dans le cadre de ce programme, Tech Data s'appuie sur les meilleures pratiques les plus récentes de Google pour aider ses partenaires à simplifier leurs programmes de (...) - Business | |||
|
2019-02-26 11:53:05 | Sécurité : Des inquiétudes autour des terminaux Android (lien direct) | Selon une récente étude menée par Panasonic Business, on estime, qu'en moyenne, 72% des tablettes et des terminaux de poche utilisés en milieu professionnel (hors téléphones portables) fonctionnent sous un système d'exploitation Android. Par ailleurs, 60 % des acheteurs déclarent qu'Android est en cours d'intégration au sein de leur organisation. Ainsi, une augmentation de cette moyenne est à prévoir dans les trois prochaines années. Si l'utilisation des tablettes et de terminaux mobiles Android est à la (...) - Malwares | |||
|
2019-02-25 12:33:00 | La certification FIDO2 d\'Android accélère la migration mondiale au-delà des mots de passe (lien direct) | L'Alliance FIDO annonce qu'Android est désormais certifié FIDO2. Cette certification contribuera à simplifier et à renforcer les capacités d'authentification de plus d'un milliard d'appareils qui utilisent quotidiennement cette plateforme. Cette annonce implique que tout appareil compatible fonctionnant sous Android 7.0+ est désormais certifié FIDO2 dès sa sortie, ou après une mise à jour automatique des services Google Play. Grâce à cette certification, les consommateurs pourront utiliser le capteur (...) - Business | |||
|
2019-02-20 12:21:03 | SCC France rejoint le programme " Android Enterprise Recommended for Managed Service Providers " (lien direct) | SCC France a rejoint le programme " Android Enterprise Recommended for Managed Service Providers ". Le programme mis en place par Google™ a pour objectif de donner aux clients plus de confiance dans le déploiement d'Android™ et d'assurer que le déploiement de la mobilité en entreprise soit cohérent et actualisé. Dans le cadre de ce programme, les partenaires MSP validés sont formés sur les dernières bonnes pratiques de Google pour aider leurs clients à simplifier leurs programmes de mobilité, (...) - Business |
To see everything:
Our RSS (filtrered)
