What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2020-06-03 15:02:41 | Des applications VPN frauduleuses pour iOS tentent d\'escroquer les utilisateurs (lien direct) |  Avast met en garde contre les applications " fleeceware " sur l'App Store d'Apple et partage quelques conseils pour éviter de se faire escroquer par ces applications. |
|||
|
2020-06-03 07:47:24 | Avast offre gratuitement sa nouvelle appli d\'assistance parentale aux Français (lien direct) |  Avast Family Space permet aux familles de maintenir de bonnes habitudes numériques, de bloquer l'accès aux contenus inappropriés et de limiter le temps passé devant les écrans. |
|||
|
2020-05-28 16:25:28 | Des fraudeurs diffusent un Trojan via de fausses versions mobiles du jeu Valorant (lien direct) |  Des fraudeurs diffusent un Trojan dissimulé derrière de fausses versions mobiles de Valorant, le jeu tant attendu. |
|||
|
2020-05-28 16:19:59 | Voitures connectées : une faille dans un système embarqué permet de prendre le contrôle d\'un véhicule à distance (lien direct) |  L'équipe d'évaluation de l'expérience client et de test de pénétration (CX APT) de Cisco a dévoilé avoir découvert une vulnérabilité permettant de corrompre la mémoire dans la libc de GNU pour ARMv7. |
|||
|
2020-05-27 17:08:23 | Les hackers éthiques totalisent 100 millions de dollars de récompenses sur HackerOne (lien direct) |  La première plateforme mondiale de sécurité collaborative révèle que le travail de sa communauté de hackers a permis la découverte de 170 000 vulnérabilités, transformant l'approche de la sécurité informatique par les entreprises et les organisations. |
|||
|
2020-05-26 13:08:28 | Seuls 21 % des Français ont déjà publié des photos de leurs enfants sur Internet sans flouter leur visage et sans leur accord (lien direct) |  Avast, spécialiste des produits de sécurité et de la confidentialité en ligne, a réalisé une enquête* en ligne sur les comportements des parents par rapport à leurs enfants sur les réseaux sociaux ainsi que sur leur perception des risques liés à cette présence sur Internet. |
|||
|
2020-05-26 13:03:34 | Comment adapter la sécurité à nos nouvelles méthodes de travail (lien direct) |  On peut dire qu'il n'est pas facile de se sentir à l'aise en ce moment. Notre référentiel change incroyablement vite, et chaque jour apporte son lot de nouveautés. D'un seul coup, nous devons rester chez nous autant que possible, et si nous avons de la chance, nous travaillons à distance. |
|||
|
2020-05-26 09:15:37 | Covid-19 : Rappel des bonnes pratiques de sécurité et conseils pour contrôler la surface d\'attaque (lien direct) |  La méthode Revue des bonnes pratiques, Inventaire puis Cartographie permet un regard critique et incisif. Elle donne un objectif aux entreprises qui ne sont pas encore assez matures sur le sujet, tout en profitant des ressources déjà disponibles sur Internet. |
|||
|
2020-05-26 07:24:49 | Comment combiner plusieurs fichiers PDF en un seul fichier ? (lien direct) |  Les fichiers PDF sont très populaires dans les activités de chaque entreprise, institution et sont également très populaires dans la vie quotidienne de nombreuses personnes. Le format PDF peut contenir une énorme quantité d'informations diverses (textes imprimés et manuscrits, images et figures, tableaux et notes). Dans ce cas, tous les éléments seront dans un seul fichier. |
|||
|
2020-05-25 14:39:02 | Conformité au RGPD, un défi supplémentaire durant la crise du COVID-19 (lien direct) |  Selon une récente enquête menée par les clubs utilisateurs francophones de progiciels (SAP et Oracle) auprès de 134 entreprises membres, six entreprises sur sept considèrent que la mise en conformité au RGPD n'est toujours pas achevée deux ans après son entrée en vigueur. Un retard probablement aggravé ces derniers mois en raison de la crise du COVID-19 qui a conduit à la généralisation soudaine du télétravail. Une étude de Leonne International menée en avril 2020 révèle en effet que 43 % des décideurs français estiment que le système de télétravail mis en place en raison de la crise sanitaire n'est pas conforme au RGPD. |
|||
|
2020-05-25 08:05:35 | Sécuriser efficacement les sites internet grâce au SSL normé (lien direct) |  Depuis le début de l'année, le nombre de fraudes via des faux sites internet a littéralement explosé, liée à une organisation fragilisée des entreprises. |
|||
|
2020-05-20 08:52:55 | Les dirigeants d\'entreprises redoutent d\'être victimes de la prochaine grande faille de sécurité (lien direct) | Forcepoint, leader mondial de la cybersécurité, dévoile en partenariat avec WSJ Intelligence la nouvelle étude _The C-Suite Report: The Current and Future State of Cybersecurity. _Elle met en lumière les priorités des dirigeants d'entreprises à travers le monde en matière de cybersécurité, ainsi que des disparités croissantes entre la vision respective des DG et des RSSI concernant les stratégies les plus efficaces dans ce domaine à l'avenir. |
Guideline | ||
|
2020-05-20 07:44:26 | Données clients d\'EasyJet compromises : conseils d\'Avast pour ne pas succomber à une attaque de phishing (lien direct) |  La compagnie aérienne britannique EasyJet a aujourd'hui révélé avoir été visée par une cyberattaque, ayant compromis les données personnelles d'environ 9 millions de clients. |
|||
|
2020-05-19 14:44:55 | Piratage Easyjet : quand les cybercriminels profitent d\'une position de faiblesse (lien direct) |  La compagnie aérienne britannique EasyJet vient de signaler une fuite de données massive de son système : 9 millions de ses clients sont affectés et plus de 2 000 détails de cartes de crédit sont révélés. Alors que le secteur de l'aéronautique est parmi les plus impactés par la crise, les cybercriminels profitent de cette faiblesse pour diffuser leurs attaques. La cyberattaque en question a été qualifiée de " hautement sophistiquée " dans le communiqué officiel. |
|||
|
2020-05-19 08:15:56 | Avis d\'expert : sécurité du temps informatique (lien direct) |  Lors de nos missions de conseil et d'audit, nous constatons très souvent que la sécurisation d'une des fondations de tout système d'information est négligée : la fourniture d'un temps fiable. Avis d'expert par Stéphane REYTAN chez BlueTrusty. |
|||
|
2020-05-19 08:01:17 | Des clients de Bouygues Telecom abonnés à leur insu à Netflix : la réaction de HackerOne (lien direct) |  Des clients de Bouygues Telecom ont signalé avoir été abonnés à leur insu à Netflix. D'après Bouygues, les identifiants de connexions utilisés par ses clients sur d'autres sites ont été usurpés sur Internet, et utilisés à leur insu afin de souscrire à l'option Netflix (peut-être dans le but de les revendre). |
|||
|
2020-05-18 10:18:38 | Télétravail – VPN et ordinateurs personnels ne devraient jamais coexister ! (lien direct) |  Ces dernières années, en tant qu'expert de la cybersécurité, j'ai pu observer une multitude d'architectures IT et j'ai été consulté pour des décisions relatives aux politiques de sécurité et leurs mises en place. La pratique la plus courante est l'installation d'un logiciel VPN sur l'ordinateur personnel d'un employé pour un accès à distance. Or, en termes simples, BYOD et VPN ne devraient jamais se mélanger ou coexister. |
|||
|
2020-05-18 08:33:55 | Gérer la configuration des Firewalls : un élément clé de la politique de cybersécurité (lien direct) |  La sécurisation des systèmes d'information représente un enjeu clé pour les entreprises et structures publiques qui sont exposées à des cyberattaques toujours plus impactantes. Dans ce contexte, les différentes organisations semblent enfin prendre la mesure des tâches à mettre en œuvre pour limiter leur exposition aux risques cyber. Cela se matérialise notamment par des investissements importants et l'achat de nombreuses solutions dans tous les domaines, notamment dans le secteur stratégique des Firewalls. |
|||
|
2020-05-15 13:32:12 | Constat en matière de cybersécurité sur les Français vis-à-vis de leurs voisins européens (lien direct) | A l'heure de la crise Coronavirus, beaucoup d'entreprises françaises ont adopté le télétravail mais ne prennent-elles toutes en compte les risques de sécurité liés ? Comment les Français se comportent en comparaison des autres pays Européens ? |
|||
|
2020-05-15 13:30:08 | Perceptions de l\'application STOPCOVID et regards sur l\'enjeu du partage des données personnelles (lien direct) |  A la demande de Data Publica, association dont l’objet principal est l’étude des usages des données par les acteurs publics, Harris Interactive a interrogé les Français pour connaître leur opinion sur la future application STOPCOVID et plus largement sur la question de l’usage de leurs données personnelles par les acteurs publics. Quels sont les principaux […] |
|||
|
2020-05-15 08:25:37 | Industrie 4.0 : De nouveaux vecteurs d\'attaques non conventionnels (lien direct) |  De nouveaux vecteurs d'attaques non conventionnels menacent l'Industrie 4.0. L'étude de Trend micro décrit des scénarios d'attaque avancés et préconise des recommandations de sécurité à destination des opérateurs industriels. |
|||
|
2020-05-15 08:18:16 | Top 10 des vulnérabilités les plus exploitées (lien direct) |  L'Agence de sécurité des infrastructures et de cybersécurité (CISA) des États-Unis a publié une liste des 10 vulnérabilités les plus régulièrement exploitées durant ces dernières années. Parmi elles, les produits Microsoft restent la cible privilégiée des attaquants de 2016 à 2019. Le déploiement des correctifs est prioritaire pour se prémunir des risques de piratage. |
|||
|
2020-05-15 08:02:04 | Covid-19 : Le gouvernement français victime d\'une campagne de phishing (lien direct) |  Alors que la pandémie de Covid-19 se poursuit, les cybercriminels continuent de propager leurs attaques en créant de faux sites web proposant des aides financières dans le cadre de la crise sanitaire. Leur objectif ? Un vol massif d'identifiants. |
|||
|
2020-05-14 15:03:16 | Coronavirus : la moitié des travailleurs regardent des contenus pour adultes sur leurs équipements de travail (lien direct) | Coronavirus : Une étude Kaspersky révèle que la moitié des travailleurs regardent des contenus pour adultes sur les équipements numériques qu'ils utilisent pour télétravailler. |
|||
|
2020-05-14 13:07:55 | mise à disposition de FIDO2 pour une nouvelle authentification sans mot de passe optimisée par la biométrie (lien direct) |  Centrify rationalise l'Authentification Administrative et l'accès privilégié avec une nouvelle authentification sans mot de passe optimisée par la biométrie. La prise en charge du standard FIDO2 remplace les mots de passe par Windows Hello, Touch ID et Face ID d'Apple pour une productivité et une sécurité renforcées. |
|||
|
2020-05-14 13:02:27 | Un groupe APT déploie des portes dérobées afin d\'espionner des entreprises et une institution gouvernementale en Asie centrale (lien direct) |  En collaboration avec ESET, Avast a analysé des échantillons de logiciels malveillants d'attaques ayant ciblé une société de télécommunications, une compagnie de gaz et une institution gouvernementale. |
|||
|
2020-05-14 07:38:12 | COVID-19 : l\'étude Talent.io révèle un gel de 38% des embauches dans le secteur Tech en Europe (lien direct) |  Face à la crise sanitaire du Covid-19, les entreprises sont contraintes à limiter leurs dépenses. Selon une nouvelle étude réalisée par talent.io sur l'industrie du recrutement tech en Europe, 38% des entreprises européennes sont en train de geler la plupart si ce n'est la totalité de leurs recrutements tech. Rien qu'à Paris, le nombre d'entreprises publiant de nouvelles offres d'emploi en CDI a chuté de 45%. |
|||
|
2020-05-12 13:08:58 | 30% des attaques visent les professionnels, Kaspersky et INTERPOL appellent les entreprises à se protéger (lien direct) | A l'occasion de la date anniversaire de WannaCry – cyberattaque massive de 2017 – le leader mondial de la cybersécurité Kaspersky et l'organisation intergouvernementale INTERPOL s'associent pour appeler les professionnels à revoir leur stratégie de sauvegarde et de protection des données. Cette initiative s'inscrit dans le cadre des accords de partenariat conclus entre les deux […] |
Guideline | Wannacry | |
|
2020-05-11 10:12:16 | L\'utilisation des ressources réseau dans la lutte contre les attaques par déni de service volumétrique (lien direct) |  Les attaques massives par déni de service, impliquant un volume de trafic très important, représentent une menace pour les services Internet, du site vitrine à celui de e-commerce. Les effets de ces trafics malicieux et volumineux se font sentir au cœur même des réseaux. De ce fait, ils impactent aussi les fournisseurs de service réseau et menacent même la stabilité de l'Internet. Ceux-ci peuvent, pour des besoins de maintien de leur service, choisir des mesures draconiennes permettant de contrôler les dommages qui leur sont causés, sans autre considération des dommages subis par la destination de l'attaque. |
|||
|
2020-05-10 15:15:31 | Le groupe de piratage InfinityBlack démantelé, 5 cybercriminels arrêtés (lien direct) |  Les autorités et Europol ont arrêté 5 membres du célèbre groupe de cybercriminels InfinityBlack connu pour le piratage de bases de données, la vente d'informations d'identification de connexion, la distribution de logiciels malveillants et le développement d'outils de piratage. |
|||
|
2020-05-10 15:07:16 | Piratage du site de streaming pour adultes CAM4 : 7 To de données avec 11 milliards d\'enregistrements (lien direct) |  Début mai, il a été rapporté que le site de streaming pour adultes CAM4 a été piraté et a mener à une fuite de 7 téraoctets de données contenant 10,88 milliards d'enregistrements. Parmi elles, des données sensibles sont présentes, dont une part non négligeable concernant des français. |
|||
|
2020-05-10 14:37:19 | SuperiorStresser – Un pirate condamné pour son service de DDoS à la demande (lien direct) |  Un jeune homme de 20 ans a été condamné pour avoir gérer le service de DDoS à la demande SuperiorStresser depuis l'Angleterre. Le service DDoS-for-Hire (location) avait pour but de paralyser un site cible durant une durée convenue. Le service était accessible à partir de 8 £. |
|||
|
2020-05-10 14:28:04 | Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites (lien direct) |  WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité... |
|||
|
2020-05-10 12:59:33 | Filelist.ro – Le plus grand site de torrent privé au monde saisi par les autorités (lien direct) |  Les autorité de Roumanie viennent de saisir le nom de domaine du plus grand site de torrent privé au monde, Filelist.ro, à la suite d'une enquête criminelle. |
|||
|
2020-05-10 12:44:24 | Piratage Le Figaro : Une brèche de 8 To de données et 7,4 milliards d\'enregistrements ! (lien direct) | Attention, violation massive pour ce site de presse français. Les données liées au piratage d'une partie de sa base de données donnent le tournis : plus de 8 To de données avec environ 7,4 milliards d'enregistrements. Pire encore, la base du Figaro a été découverte par des chercheurs en sécurité de Safety Detectives, hébergée en partage sur un serveur Cloud. |
|||
|
2020-05-07 13:21:45 | DDoS : le nombre d\'attaques menées sur des sites éducatifs et administratifs a triplé en un an (lien direct) |  Kaspersky publie son rapport d'analyse des attaques par déni de service (DDoS) pour la période T1 2020, révélant une augmentation du nombre total d’attaques effectuées au cours des trois premiers mois de l’année, et notamment des attaques ciblant des sites municipaux et éducatifs. Une hausse qui peut s'expliquer par le potentiel de nuisance accru de […] |
|||
|
2020-05-07 13:09:15 | Après confinement et menaces informatiques : être préparé pour éviter le retour de boomerang (lien direct) | C'était écrit, les cybercriminels se sont engouffrés dans la brèche et ont profité du choc mondial de la pandémie pour augmenter leurs attaques. Rien que sur le mois de mars, les cas de phishing ayant pour but de dérober des informations personnelles et utilisant le prétexte du covid-19 ont augmenté de 670%. |
|||
|
2020-05-07 09:16:47 | Le VPN HMA devient un VPN sans logs (lien direct) |  La nouvelle politique de non-collecte et de non-conservation des données adoptée par HMA sera vérifiée par le cabinet de conseil en cybersécurité VerSprite. |
|||
|
2020-05-07 09:05:57 | Cybermenaces, Remote Desktop Protocol et COVID-19 (lien direct) | McAfee dévoile ses deux dernières recherches présentant le paysage des menaces depuis le début de l'épidémie de COVID-19. |
|||
|
2020-05-07 08:58:12 | Microsoft regagne la 1ère place des marques les plus usurpées au 1er trimestre 2020 (lien direct) | Rapport Phishers' Favorites de Vade Secure - 1er trimestre 2020 : Microsoft regagne la première place, le phishing lié aux fichiers partagés monte en puissance et les banques servent de gisement pour pirater les mots de passe des messageries. |
|||
|
2020-05-06 16:40:38 | Journée internationale du mot de passe : Comment bien protéger ses données en ligne (lien direct) |  À l'occasion de la Journée Internationale du Mot de Passe - le 7 mai 2020, Dashlane a le plaisir de partager avec vous quelques conseils pour bien protéger vos données personnelles en ligne. |
|||
|
2020-05-06 13:50:14 | Le secteur financier sous la menace des attaques (lien direct) |  Le secteur financier beaucoup plus touché que les autres par les attaques contre les systèmes d'authentification et le déni de service. |
|||
|
2020-05-06 13:43:24 | Ransomwares : un système économique bien étudié (lien direct) |  Depuis le milieu des années 2000, les ransomwares constituent l'un des piliers du paysage des cybermenaces. Ils sont utilisés pour tout cibler, des particuliers aux multinationales en passant par les PME. |
|||
|
2020-05-06 13:39:49 | Expertise – Le cas GoDaddy et la sécurisation des serveurs SSH (lien direct) |  GoDaddy, le plus grand bureau d'enregistrement de noms de domaines au monde, vient d'informer une partie de ses 19 millions de clients qu'un pirate avait pu accéder à leurs comptes SSH, et qu'il était probable qu'il ait pu visualiser et exfiltrer des fichiers sensibles. |
|||
|
2020-05-06 13:36:40 | Journée mondiale du mot de passe : et si on changeait enfin de méthode d\'authentification ? (lien direct) |  Ce jeudi 7 mai est la Journée mondiale du mot de passe. Cette méthode de protection informatique qui règne depuis des décennies, basée sur un savoir, s'est retrouvée largement dépassée par les niveaux de sécurité offerts par les technologies biométriques, fondées sur une ou plusieurs caractéristiques physiques. |
|||
|
2020-05-05 12:54:07 | Une journée mondiale sans mot de passe en 2021 ? (lien direct) |  Ce 7 mai 2020 sera célébrée la journée mondiale du mot de passe. Et si c'était la dernière ? Il faudrait alors imaginer un monde où les utilisateurs n'auraient plus besoin de définir ou de réinitialiser à maintes reprises plusieurs mots de passe, par nécessité dans le cadre d'une politique de sécurité ou simplement à cause d'un oubli. Difficile pour certains peut-être. Pourtant, les mots de passe sont connus comme le maillon faible de la sécurité, que ce soit pour les particuliers ou les professionnels. |
|||
|
2020-05-05 12:34:17 | International Password Day et clés sécurisés (lien direct) |  La Journée Internationale du Mot de Passe aura lieu le 7 mai prochain. Utilisé pour sécuriser les aspects les plus privées de notre vie : finances, dossiers médicaux, ou e-mails, le mot de passe fait partie de notre quotidien. |
|||
|
2020-05-05 09:58:33 | StopCovid – De multiples zones potentielles de vulnérabilité (lien direct) | L'application StopCovid est au cœur des débats. Entre protection des données personnelles, respect de la vie privée et intérêts liés à la lutte contre la propagation du Covid-19, la France se prépare à l'arrivée de l'application début juin. |
|||
|
2020-05-05 09:51:17 | La pandémie, accélérateur des cyberattaques en France (lien direct) | Avec une hausse de 78% de cyber-menaces en France, observée par Acronis, depuis la crise du Covid-19, le spécialiste de la cyber-protection alerte sur l'importance de ne pas sous-estimer les risques encourus. A savoir, le vol des données personnelles, les emails malveillants, les faux ordres de virements, etc… dont on déjà été victimes les hôpitaux de Paris, la ville de Marseille, le CNED ou encore des entreprises de l'industrie agro-alimentaires ces dernières semaines. |
|||
|
2020-05-01 16:04:11 | Ce qu\'il faut savoir sur l\'affaire des données personnelles du Figaro (lien direct) |  Les données personnelles de milliers de lecteurs du Figaro étaient stockées sur un serveur non protégé. Ce qu'il faut savoir. |
To see everything:
Our RSS (filtrered)
