What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2020-05-25 14:39:02 | Conformité au RGPD, un défi supplémentaire durant la crise du COVID-19 (lien direct) |  Selon une récente enquête menée par les clubs utilisateurs francophones de progiciels (SAP et Oracle) auprès de 134 entreprises membres, six entreprises sur sept considèrent que la mise en conformité au RGPD n'est toujours pas achevée deux ans après son entrée en vigueur. Un retard probablement aggravé ces derniers mois en raison de la crise du COVID-19 qui a conduit à la généralisation soudaine du télétravail. Une étude de Leonne International menée en avril 2020 révèle en effet que 43 % des décideurs français estiment que le système de télétravail mis en place en raison de la crise sanitaire n'est pas conforme au RGPD. |
|||
|
2020-05-25 08:05:35 | Sécuriser efficacement les sites internet grâce au SSL normé (lien direct) |  Depuis le début de l'année, le nombre de fraudes via des faux sites internet a littéralement explosé, liée à une organisation fragilisée des entreprises. |
|||
|
2020-05-20 08:52:55 | Les dirigeants d\'entreprises redoutent d\'être victimes de la prochaine grande faille de sécurité (lien direct) |  Forcepoint, leader mondial de la cybersécurité, dévoile en partenariat avec WSJ Intelligence la nouvelle étude _The C-Suite Report: The Current and Future State of Cybersecurity. _Elle met en lumière les priorités des dirigeants d'entreprises à travers le monde en matière de cybersécurité, ainsi que des disparités croissantes entre la vision respective des DG et des RSSI concernant les stratégies les plus efficaces dans ce domaine à l'avenir. |
Guideline | ||
|
2020-05-20 07:44:26 | Données clients d\'EasyJet compromises : conseils d\'Avast pour ne pas succomber à une attaque de phishing (lien direct) |  La compagnie aérienne britannique EasyJet a aujourd'hui révélé avoir été visée par une cyberattaque, ayant compromis les données personnelles d'environ 9 millions de clients. |
|||
|
2020-05-19 14:44:55 | Piratage Easyjet : quand les cybercriminels profitent d\'une position de faiblesse (lien direct) |  La compagnie aérienne britannique EasyJet vient de signaler une fuite de données massive de son système : 9 millions de ses clients sont affectés et plus de 2 000 détails de cartes de crédit sont révélés. Alors que le secteur de l'aéronautique est parmi les plus impactés par la crise, les cybercriminels profitent de cette faiblesse pour diffuser leurs attaques. La cyberattaque en question a été qualifiée de " hautement sophistiquée " dans le communiqué officiel. |
|||
|
2020-05-19 08:15:56 | Avis d\'expert : sécurité du temps informatique (lien direct) |  Lors de nos missions de conseil et d'audit, nous constatons très souvent que la sécurisation d'une des fondations de tout système d'information est négligée : la fourniture d'un temps fiable. Avis d'expert par Stéphane REYTAN chez BlueTrusty. |
|||
|
2020-05-19 08:01:17 | Des clients de Bouygues Telecom abonnés à leur insu à Netflix : la réaction de HackerOne (lien direct) |  Des clients de Bouygues Telecom ont signalé avoir été abonnés à leur insu à Netflix. D'après Bouygues, les identifiants de connexions utilisés par ses clients sur d'autres sites ont été usurpés sur Internet, et utilisés à leur insu afin de souscrire à l'option Netflix (peut-être dans le but de les revendre). |
|||
|
2020-05-18 10:18:38 | Télétravail – VPN et ordinateurs personnels ne devraient jamais coexister ! (lien direct) |  Ces dernières années, en tant qu'expert de la cybersécurité, j'ai pu observer une multitude d'architectures IT et j'ai été consulté pour des décisions relatives aux politiques de sécurité et leurs mises en place. La pratique la plus courante est l'installation d'un logiciel VPN sur l'ordinateur personnel d'un employé pour un accès à distance. Or, en termes simples, BYOD et VPN ne devraient jamais se mélanger ou coexister. |
|||
|
2020-05-18 08:33:55 | Gérer la configuration des Firewalls : un élément clé de la politique de cybersécurité (lien direct) |  La sécurisation des systèmes d'information représente un enjeu clé pour les entreprises et structures publiques qui sont exposées à des cyberattaques toujours plus impactantes. Dans ce contexte, les différentes organisations semblent enfin prendre la mesure des tâches à mettre en œuvre pour limiter leur exposition aux risques cyber. Cela se matérialise notamment par des investissements importants et l'achat de nombreuses solutions dans tous les domaines, notamment dans le secteur stratégique des Firewalls. |
|||
|
2020-05-15 13:32:12 | Constat en matière de cybersécurité sur les Français vis-à-vis de leurs voisins européens (lien direct) | A l'heure de la crise Coronavirus, beaucoup d'entreprises françaises ont adopté le télétravail mais ne prennent-elles toutes en compte les risques de sécurité liés ? Comment les Français se comportent en comparaison des autres pays Européens ? |
|||
|
2020-05-15 13:30:08 | Perceptions de l\'application STOPCOVID et regards sur l\'enjeu du partage des données personnelles (lien direct) |  A la demande de Data Publica, association dont l’objet principal est l’étude des usages des données par les acteurs publics, Harris Interactive a interrogé les Français pour connaître leur opinion sur la future application STOPCOVID et plus largement sur la question de l’usage de leurs données personnelles par les acteurs publics. Quels sont les principaux […] |
|||
|
2020-05-15 08:25:37 | Industrie 4.0 : De nouveaux vecteurs d\'attaques non conventionnels (lien direct) |  De nouveaux vecteurs d'attaques non conventionnels menacent l'Industrie 4.0. L'étude de Trend micro décrit des scénarios d'attaque avancés et préconise des recommandations de sécurité à destination des opérateurs industriels. |
|||
|
2020-05-15 08:18:16 | Top 10 des vulnérabilités les plus exploitées (lien direct) |  L'Agence de sécurité des infrastructures et de cybersécurité (CISA) des États-Unis a publié une liste des 10 vulnérabilités les plus régulièrement exploitées durant ces dernières années. Parmi elles, les produits Microsoft restent la cible privilégiée des attaquants de 2016 à 2019. Le déploiement des correctifs est prioritaire pour se prémunir des risques de piratage. |
|||
|
2020-05-15 08:02:04 | Covid-19 : Le gouvernement français victime d\'une campagne de phishing (lien direct) |  Alors que la pandémie de Covid-19 se poursuit, les cybercriminels continuent de propager leurs attaques en créant de faux sites web proposant des aides financières dans le cadre de la crise sanitaire. Leur objectif ? Un vol massif d'identifiants. |
|||
|
2020-05-14 15:03:16 | Coronavirus : la moitié des travailleurs regardent des contenus pour adultes sur leurs équipements de travail (lien direct) |  Coronavirus : Une étude Kaspersky révèle que la moitié des travailleurs regardent des contenus pour adultes sur les équipements numériques qu'ils utilisent pour télétravailler. |
|||
|
2020-05-14 13:07:55 | mise à disposition de FIDO2 pour une nouvelle authentification sans mot de passe optimisée par la biométrie (lien direct) |  Centrify rationalise l'Authentification Administrative et l'accès privilégié avec une nouvelle authentification sans mot de passe optimisée par la biométrie. La prise en charge du standard FIDO2 remplace les mots de passe par Windows Hello, Touch ID et Face ID d'Apple pour une productivité et une sécurité renforcées. |
|||
|
2020-05-14 13:02:27 | Un groupe APT déploie des portes dérobées afin d\'espionner des entreprises et une institution gouvernementale en Asie centrale (lien direct) |  En collaboration avec ESET, Avast a analysé des échantillons de logiciels malveillants d'attaques ayant ciblé une société de télécommunications, une compagnie de gaz et une institution gouvernementale. |
|||
|
2020-05-14 07:38:12 | COVID-19 : l\'étude Talent.io révèle un gel de 38% des embauches dans le secteur Tech en Europe (lien direct) |  Face à la crise sanitaire du Covid-19, les entreprises sont contraintes à limiter leurs dépenses. Selon une nouvelle étude réalisée par talent.io sur l'industrie du recrutement tech en Europe, 38% des entreprises européennes sont en train de geler la plupart si ce n'est la totalité de leurs recrutements tech. Rien qu'à Paris, le nombre d'entreprises publiant de nouvelles offres d'emploi en CDI a chuté de 45%. |
|||
|
2020-05-12 13:08:58 | 30% des attaques visent les professionnels, Kaspersky et INTERPOL appellent les entreprises à se protéger (lien direct) | A l'occasion de la date anniversaire de WannaCry – cyberattaque massive de 2017 – le leader mondial de la cybersécurité Kaspersky et l'organisation intergouvernementale INTERPOL s'associent pour appeler les professionnels à revoir leur stratégie de sauvegarde et de protection des données. Cette initiative s'inscrit dans le cadre des accords de partenariat conclus entre les deux […] |
Guideline | Wannacry | |
|
2020-05-11 10:12:16 | L\'utilisation des ressources réseau dans la lutte contre les attaques par déni de service volumétrique (lien direct) |  Les attaques massives par déni de service, impliquant un volume de trafic très important, représentent une menace pour les services Internet, du site vitrine à celui de e-commerce. Les effets de ces trafics malicieux et volumineux se font sentir au cœur même des réseaux. De ce fait, ils impactent aussi les fournisseurs de service réseau et menacent même la stabilité de l'Internet. Ceux-ci peuvent, pour des besoins de maintien de leur service, choisir des mesures draconiennes permettant de contrôler les dommages qui leur sont causés, sans autre considération des dommages subis par la destination de l'attaque. |
|||
|
2020-05-10 15:15:31 | Le groupe de piratage InfinityBlack démantelé, 5 cybercriminels arrêtés (lien direct) |  Les autorités et Europol ont arrêté 5 membres du célèbre groupe de cybercriminels InfinityBlack connu pour le piratage de bases de données, la vente d'informations d'identification de connexion, la distribution de logiciels malveillants et le développement d'outils de piratage. |
|||
|
2020-05-10 15:07:16 | Piratage du site de streaming pour adultes CAM4 : 7 To de données avec 11 milliards d\'enregistrements (lien direct) |  Début mai, il a été rapporté que le site de streaming pour adultes CAM4 a été piraté et a mener à une fuite de 7 téraoctets de données contenant 10,88 milliards d'enregistrements. Parmi elles, des données sensibles sont présentes, dont une part non négligeable concernant des français. |
|||
|
2020-05-10 14:37:19 | SuperiorStresser – Un pirate condamné pour son service de DDoS à la demande (lien direct) |  Un jeune homme de 20 ans a été condamné pour avoir gérer le service de DDoS à la demande SuperiorStresser depuis l'Angleterre. Le service DDoS-for-Hire (location) avait pour but de paralyser un site cible durant une durée convenue. Le service était accessible à partir de 8 £. |
|||
|
2020-05-10 14:28:04 | Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites (lien direct) |  WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité... |
|||
|
2020-05-10 12:59:33 | Filelist.ro – Le plus grand site de torrent privé au monde saisi par les autorités (lien direct) |  Les autorité de Roumanie viennent de saisir le nom de domaine du plus grand site de torrent privé au monde, Filelist.ro, à la suite d'une enquête criminelle. |
|||
|
2020-05-10 12:44:24 | Piratage Le Figaro : Une brèche de 8 To de données et 7,4 milliards d\'enregistrements ! (lien direct) | Attention, violation massive pour ce site de presse français. Les données liées au piratage d'une partie de sa base de données donnent le tournis : plus de 8 To de données avec environ 7,4 milliards d'enregistrements. Pire encore, la base du Figaro a été découverte par des chercheurs en sécurité de Safety Detectives, hébergée en partage sur un serveur Cloud. |
|||
|
2020-05-07 13:21:45 | DDoS : le nombre d\'attaques menées sur des sites éducatifs et administratifs a triplé en un an (lien direct) |  Kaspersky publie son rapport d'analyse des attaques par déni de service (DDoS) pour la période T1 2020, révélant une augmentation du nombre total d’attaques effectuées au cours des trois premiers mois de l’année, et notamment des attaques ciblant des sites municipaux et éducatifs. Une hausse qui peut s'expliquer par le potentiel de nuisance accru de […] |
|||
|
2020-05-07 13:09:15 | Après confinement et menaces informatiques : être préparé pour éviter le retour de boomerang (lien direct) | C'était écrit, les cybercriminels se sont engouffrés dans la brèche et ont profité du choc mondial de la pandémie pour augmenter leurs attaques. Rien que sur le mois de mars, les cas de phishing ayant pour but de dérober des informations personnelles et utilisant le prétexte du covid-19 ont augmenté de 670%. |
|||
|
2020-05-07 09:16:47 | Le VPN HMA devient un VPN sans logs (lien direct) |  La nouvelle politique de non-collecte et de non-conservation des données adoptée par HMA sera vérifiée par le cabinet de conseil en cybersécurité VerSprite. |
|||
|
2020-05-07 09:05:57 | Cybermenaces, Remote Desktop Protocol et COVID-19 (lien direct) | McAfee dévoile ses deux dernières recherches présentant le paysage des menaces depuis le début de l'épidémie de COVID-19. |
|||
|
2020-05-07 08:58:12 | Microsoft regagne la 1ère place des marques les plus usurpées au 1er trimestre 2020 (lien direct) | Rapport Phishers' Favorites de Vade Secure - 1er trimestre 2020 : Microsoft regagne la première place, le phishing lié aux fichiers partagés monte en puissance et les banques servent de gisement pour pirater les mots de passe des messageries. |
|||
|
2020-05-06 16:40:38 | Journée internationale du mot de passe : Comment bien protéger ses données en ligne (lien direct) |  À l'occasion de la Journée Internationale du Mot de Passe - le 7 mai 2020, Dashlane a le plaisir de partager avec vous quelques conseils pour bien protéger vos données personnelles en ligne. |
|||
|
2020-05-06 13:50:14 | Le secteur financier sous la menace des attaques (lien direct) |  Le secteur financier beaucoup plus touché que les autres par les attaques contre les systèmes d'authentification et le déni de service. |
|||
|
2020-05-06 13:43:24 | Ransomwares : un système économique bien étudié (lien direct) |  Depuis le milieu des années 2000, les ransomwares constituent l'un des piliers du paysage des cybermenaces. Ils sont utilisés pour tout cibler, des particuliers aux multinationales en passant par les PME. |
|||
|
2020-05-06 13:39:49 | Expertise – Le cas GoDaddy et la sécurisation des serveurs SSH (lien direct) |  GoDaddy, le plus grand bureau d'enregistrement de noms de domaines au monde, vient d'informer une partie de ses 19 millions de clients qu'un pirate avait pu accéder à leurs comptes SSH, et qu'il était probable qu'il ait pu visualiser et exfiltrer des fichiers sensibles. |
|||
|
2020-05-06 13:36:40 | Journée mondiale du mot de passe : et si on changeait enfin de méthode d\'authentification ? (lien direct) |  Ce jeudi 7 mai est la Journée mondiale du mot de passe. Cette méthode de protection informatique qui règne depuis des décennies, basée sur un savoir, s'est retrouvée largement dépassée par les niveaux de sécurité offerts par les technologies biométriques, fondées sur une ou plusieurs caractéristiques physiques. |
|||
|
2020-05-05 12:54:07 | Une journée mondiale sans mot de passe en 2021 ? (lien direct) |  Ce 7 mai 2020 sera célébrée la journée mondiale du mot de passe. Et si c'était la dernière ? Il faudrait alors imaginer un monde où les utilisateurs n'auraient plus besoin de définir ou de réinitialiser à maintes reprises plusieurs mots de passe, par nécessité dans le cadre d'une politique de sécurité ou simplement à cause d'un oubli. Difficile pour certains peut-être. Pourtant, les mots de passe sont connus comme le maillon faible de la sécurité, que ce soit pour les particuliers ou les professionnels. |
|||
|
2020-05-05 12:34:17 | International Password Day et clés sécurisés (lien direct) |  La Journée Internationale du Mot de Passe aura lieu le 7 mai prochain. Utilisé pour sécuriser les aspects les plus privées de notre vie : finances, dossiers médicaux, ou e-mails, le mot de passe fait partie de notre quotidien. |
|||
|
2020-05-05 09:58:33 | StopCovid – De multiples zones potentielles de vulnérabilité (lien direct) | L'application StopCovid est au cœur des débats. Entre protection des données personnelles, respect de la vie privée et intérêts liés à la lutte contre la propagation du Covid-19, la France se prépare à l'arrivée de l'application début juin. |
|||
|
2020-05-05 09:51:17 | La pandémie, accélérateur des cyberattaques en France (lien direct) | Avec une hausse de 78% de cyber-menaces en France, observée par Acronis, depuis la crise du Covid-19, le spécialiste de la cyber-protection alerte sur l'importance de ne pas sous-estimer les risques encourus. A savoir, le vol des données personnelles, les emails malveillants, les faux ordres de virements, etc… dont on déjà été victimes les hôpitaux de Paris, la ville de Marseille, le CNED ou encore des entreprises de l'industrie agro-alimentaires ces dernières semaines. |
|||
|
2020-05-01 16:04:11 | Ce qu\'il faut savoir sur l\'affaire des données personnelles du Figaro (lien direct) |  Les données personnelles de milliers de lecteurs du Figaro étaient stockées sur un serveur non protégé. Ce qu'il faut savoir. |
|||
|
2020-04-30 11:49:31 | Darktrace : 60% des attaques de spear-fishing en avril sont liées à la pandémie (lien direct) | Darktrace, société leader en matière de cybersécurité, a annoncé aujourd'hui qu'au mois d'avril, 60% de toutes les attaques de spear-phishing avancées bloquées par Antigena Email étaient en rapport avec le COVID-19, ou visaient à tromper des employés en faisant référence au télétravail. |
Guideline | ||
|
2020-04-30 07:54:53 | Firefox propose 3 conseils pour lutter contre les fake news (lien direct) |  Internet est devenu la principale source d'information pour beaucoup et, à cet égard, la pertinence des médias sociaux ne cesse de croître. S'il a indéniablement de nombreux avantages, certains internautes mal intentionnés ont trouvé des moyens d'en tirer profit, mais malheureusement, l'un des principaux problèmes qui en résulte est la diffusion d'infox. Ce phénomène se répand massivement - et de plus en plus rapidement, menaçant non seulement la confiance des gens dans l'information, mais aussi dans le pire des cas la liberté et la démocratie. |
|||
|
2020-04-30 07:49:17 | 77% des vulnérabilités critiques Microsoft pourraient être éliminées par la suppression des droits admin (lien direct) |  BeyondTrust, le leader mondial de la gestion des accès privilégiés, annonce la publication de son Microsoft Vulnerabilities Report. L'édition annuelle fait le point sur les vulnérabilités de sécurité que déplorent actuellement les entreprises et propose une analyse des tendances sur cinq ans afin d'aider les entreprises à mieux renforcer leur posture de sécurité IT et à préserver leurs réseaux et leurs systèmes. |
Guideline | ||
|
2020-04-29 13:25:32 | Deux ans après le RGPD, les entreprises ne sont toujours pas conformes (lien direct) | Deux ans après le RGPD, les entreprises ne sont toujours pas conformes à la réglementation, malgré les dizaines de millions dépensés pour la mise en conformité. Près de 90% des entreprises ont provisionné ou augmenté leur assurance en responsabilité civile informatique – d’une moyenne de 185 millions de dollars chacune – pour faire face aux […] |
|||
|
2020-04-29 12:40:20 | Reprendre le contrôle sur ses données personnelles (lien direct) |  Reprendre le contrôle sur ses données personnelles : 4 internautes sur 5 ont déjà essayé de supprimer des informations personnelles de sites web ou de réseaux sociaux. |
|||
|
2020-04-28 14:56:56 | Une mauvaise configuration constitue le risque N°1 en matière de sécurité des environnements Cloud (lien direct) |  Trend Micro rappelle l'importance de prendre en compte l'ensemble des niveaux de l'IT lors d'une migration vers le Cloud. Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de solutions de cyber-sécurité, publie les résultats d'une étude sur la sécurité du Cloud. Cette dernière met en évidence deux vecteurs d'attaques, qui ouvrent la porte à un large éventail de menaces : l'erreur humaine et les déploiements complexes. |
Guideline | ||
|
2020-04-28 13:38:41 | La signature électronique, outil indispensable pour maintenir son activité pendant la crise du Covid-19 (lien direct) |  De nombreuses entreprises se sont retrouvées dans l'obligation de passer au télétravail du jour au lendemain, or la grande majorité d'entre elles était loin d'y être préparée. Fin 2019, seuls 29 % de l'effectif des entreprises de plus de dix salariés pratiquaient le télétravail de manière régulière (enquête Malakoff Médéric-Humanis). Pour maintenir leur activité, elles n'ont donc eu autres choix que de repenser en profondeur leur processus de travail, et ce notamment en mettant à disposition de leurs employés les outils digitaux indispensables, tels que la signature électronique. |
|||
|
2020-04-28 10:10:27 | 5 conseils pour identifier les fake news (lien direct) | Nous vivons une époque où l'on taxe volontiers de "fake news" toute information que l'on préfère dénigrer. La désinformation est devenue un outil politique et une accroche pour vendre, escroquer et intimider. Dans ce contexte, il n'est pas toujours simple de distinguer la réalité de la fiction. Mais en gardant la tête froide, chacun parvient généralement à faire la part des choses. |
|||
|
2020-04-28 09:07:40 | SEO – Où héberger ses réseaux de sites ? Domaines expirés, Black Hat SEO… (+ promo !) (lien direct) |  C'est une question qui se répète souvent sur les forums et groupes Facebook spécialisés dans le SEO et plus particulièrement le Black Hat SEO. Pourquoi ? Car construire un puissant réseau de sites à base de noms de domaine expirés nécessite pas mal de ressources en hébergement Web (et donc un budget) et des contraintes techniques comme des adresses IP qui diffèrent. Voilà le meilleur hébergeur pour le Black Hat SEO. |
To see everything:
Our RSS (filtrered)
