What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2019-08-22 13:23:02 | Les pirates et les vacances… de parfaits étrangers les uns pour les autres (lien direct) |  Les vacances, une période attendue et appréciée par des millions de français, des vacances qui toutefois ne veulent pas dire déconnexion. Quelques astuces simples de FireEye pour finir ses vacances en paix à l'abri des pirates informatiques. |
|||
|
2019-08-22 13:08:05 | Phishing : Facebook et Microsoft en tête des cibles privilégiées (lien direct) |  Le phishing visant Facebook monte en flèche au 2e trimestre 2019, tandis que Microsoft demeure la marque la plus ciblée. Le rapport Phishers' Favorites T2 2019 publié par Vade Secure analyse les stratégies adoptées par les cybercriminels pour cibler les utilisateurs du service de messagerie Office 365 et se faire passer pour des marques connues comme PayPal et Amazon. |
|||
|
2019-08-22 07:44:01 | Les cybercriminels s\'attaquent au Cloud d\'Amazon Web Services (AWS) et Microsoft Azure (lien direct) |  Les chercheurs de Proofpoint ont détecté une nouvelle campagne de phishing fin juillet, toujours active aujourd'hui. Cette attaque usurpe la marque Docusign en copiant le formatage des e-mails pour cibler des individus spécifiques au sein d'entreprises. |
|||
|
2019-08-21 13:15:05 | L\'APT " Cloud Atlas " renforce sa dangerosité en se dotant de codes malveillants polymorphes (lien direct) |  Cloud Atlas, une menace persistante sophistiquée (APT), également connue sous le nom d'Inception, a fait évoluer son arsenal avec de nouveaux outils qui lui permettent d'éviter d'être détectée à l'aide d'Indicateurs de Compromission standards. Cette nouvelle technique a été utilisée lors du ciblage de réseaux informatiques en Europe de l'Est, en Asie centrale et en Russie. |
|||
|
2019-08-20 14:37:03 | Bitdefender découvre une faille majeure dans les processeurs Intel de dernière génération (lien direct) |  A l'occasion de la conférence Black Hat 2019 de Las Vegas, Bitdefender a révélé l'existence d'une nouvelle faille majeure affectant les processeurs Intel de dernière génération. |
|||
|
2019-08-20 14:32:05 | APT41 – Identification d\'un nouveau groupe de hackers Chinois ciblant la France (lien direct) |  APT41 – un acteur œuvrant principalement dans l'espionnage et le cyber crime – il est responsable d'opérations ciblées contre des organisations dans 15 pays différents, dont la France, dans de multiples secteurs d'activités dont la santé, les jeux vidéo, le high tech et les medias. |
Guideline | APT 41 | |
|
2019-08-20 14:27:03 | Ransomwares – La tendance est au ciblage plutôt qu\'à la diffusion de masse (lien direct) |  Moins nombreux, mais plus ciblés, les ransomwares s'attaquent désormais en priorité aux fichiers réseau partagés dans le Cloud pour chiffrer rapidement et largement. |
|||
|
2019-08-20 14:24:04 | Tests ADN : eldorado génétique ou atteinte à la vie privée ? (lien direct) |  Alors que les tests ADN sont interdits dans l'Hexagone, sauf dans certains cas prévus par la loi, 51 % des Français souhaiteraient y avoir recours, selon une récente étude menée par le site internet généalogique Geneanet. On estime même aujourd'hui que 100 000 personnes en France ont déjà sauté le pas et partagé leurs données génétiques avec des entreprises étrangères…sans parfois connaitre les conditions de stockage, de sécurité et d'utilisation de ces informations sensibles. |
|||
|
2019-08-20 07:29:03 | ESET observe une campagne de cyber-espionnage contre le gouvernement et l\'armée du Venezuela (lien direct) |  Les pirates s'intéressent en particulier aux informations de navigation et de localisation des forces vénézuéliennes. Des gigas de données sensibles déjà dérobées. |
|||
|
2019-08-20 07:18:00 | 1,5% des mots de passe compromis selon Password Checkup de Google (lien direct) |  C'est le chiffre que révèle une étude basée sur les données collectées par l'extension Google Chrome Password Checkup, déployée par Google sur le navigateur Web phare. 1,5% des mots de passe utilisés par les internautes seraient considérés comme dangereux car compromis suite à une violation de données. |
|||
|
2019-08-19 12:37:00 | Le hacking à l\'usage des débutants (lien direct) |  Ils pourraient être installés dans une chambre obscure, enfoncés dans leurs sweats à capuche noir, en pianotant sur leur clavier à la recherche de vulnérabilités informatiques pour voler des données, faire dérailler un train ou encore diffuser un ransomware. Mais aujourd'hui, leur organisation internationale avec accès à des supports techniques dédiés, des toolkits clé en main vendus sur le net, les hackers ne sont pas forcément représentés par l'image d'Epinal classique des magazines informatique ou grand public. |
|||
|
2019-08-19 12:24:01 | WhatsApp manipule des conversations et plus encore par le déchiffrement du protocole – Black Hat 2019 (lien direct) |  Selon certaines sources, WhatsApp, l'application de messagerie appartenant à Facebook, compte plus de 1,5 milliard d'utilisateurs dans plus de 180 pays. L'utilisateur moyen consulte WhatsApp plus de 23 fois par jour. Le nombre d'utilisateurs de WhatsApp aux États-Unis devrait par ailleurs atteindre 25,6 millions d'ici 2021. |
|||
|
2019-08-19 11:24:05 | (Déjà vu) Varenyky cible les Français et prend des captures d\'écran durant la consultation de sites pornographiques (lien direct) |  Les chercheurs d'ESET ont découvert une série de campagnes de spam ciblant spécifiquement la France. Ces campagnes distribuent un code malveillant baptisé " Varenyky " par les chercheurs d'ESET. À l'image de beaucoup d'autres bots de ce type, Varenyky peut bien sûr envoyer du spam ou voler des mots de passe. Mais là où il se distingue, c'est qu'il est aussi capable d'espionner les écrans de ses victimes lorsqu'elles regardent du contenu sexuel en ligne. |
Spam | ||
|
2019-08-19 11:21:02 | Les logiciels malveillants " les plus recherchés " en juillet / août 2019 (lien direct) |  Les logiciels malveillants " les plus recherchés " en juillet 2019 : une vulnérabilité dans le plug-in WebAdmin d'OpenDreamBox 2.0.0 permet à des pirates d'exécuter des commandes à distance. Les chercheurs de Check Point confirment que la vulnérabilité a touché 32 % des entreprises dans le monde au cours du mois dernier. |
|||
|
2019-08-19 11:17:01 | (Déjà vu) Retour sur l\'affaire des " certificats de sécurité " du Kazakhstan (lien direct) |  Retour sur l'affaire des " certificats de sécurité " du Kazakhstan et son implication pour la surveillance de masse. Tribune – Le mois dernier, les citoyens du Kazakhstan étaient informés par leur FAI de l'obligation d'installer un " certificat de sécurité " s'ils voulaient continuer à accéder à Internet. Ce dernier, appelé Qaznet, devait être installé sur tous les […] |
|||
|
2019-08-19 11:10:05 | La connectivité des appareils photos numériques aux réseaux Wifi les rend vulnérables (lien direct) |  Check Point Research révèle que la connectivité des appareils photos numériques aux réseaux Wifi les rend vulnérables aux logiciels malveillants et aux logiciels rançonneurs. Les vulnérabilités critiques identifiées peuvent donner lieu à des demandes de paiements de la part de pirates afin de restituer des photos prises en otage. |
|||
|
2019-07-26 08:28:04 | (Déjà vu) Exclusif : Vente flash à -80% chez CyberGhost VPN (lien direct) |  Au cas où vous n'auriez pas de VPN digne de ce nom en ce début d'année 2018, n'hésitez plus ! Il s'agit d'une vente flash ultra-limitée sur une durée de 10 heures chez le fournisseur CyberGhost VPN. Au programme, -50% sur le prix de tous les abonnements. |
|||
|
2019-07-26 08:21:02 | SwissTransfer.com, l\'alternative sécurisée à WeTransfer avec 25 Go (lien direct) |  Vous savez surement que la Suisse est un exemplaire en matière de neutralité du Net et de cybersécurité. Et bien ça tombe bien, car voici SwissTransfer, un service gratuit et sécurisé de partage de fichiers qui se veut être une alternative à WeTransfer. |
|||
|
2019-07-26 07:19:00 | Sécurité des mots de passe : 6 bonnes pratiques qui font la différence (lien direct) |  Un mot de passe est un peu comme une brosse à dents : il doit être bon, il ne se partage pas et se remplace chaque trimestre, selon Christophe Auberger, Director System Engineering, Fortinet. |
Uber | ||
|
2019-07-25 13:37:01 | Chaîne logistique, messagerie électronique, mobile, Cloud… aucun environnement n\'est à l\'abri des cyberattaques (lien direct) |  Avec une augmentation de 50 % du nombre d'attaques depuis 2018, le Rapport de Check Point sur les tendances des cyberattaques au premier semestre 2019 révèle également que les logiciels malveillants bancaires ont évolué pour devenir une menace mobile très courante. |
|||
|
2019-07-25 13:11:03 | Rapport : baisse de 20 % des logiciels malveillants dans le monde, une augmentation des RaaS, des attaques de l\'IdO et du cryptojacking (lien direct) | Le rapport semestriel 2019 de SonicWall sur les menaces montre une baisse de 20 % des logiciels malveillants dans le monde, une augmentation des ransomwares en tant que service, des attaques de l'IdO et du cryptojacking |
|||
|
2019-07-25 13:10:05 | Avast Secure Browser booste les performances PC en utilisant moins de mémoire (lien direct) |  La mémoire intégrée et les commandes d'économie de batterie réduisent l'impact de la pléthore d'onglets ouverts sur les performances du PC. |
|||
|
2019-07-24 13:55:02 | Lookout a découvert une nouvelle menace très ciblée en provenance de Russie (lien direct) |  Cette attaque sophistiquée utilise des outils de surveillance mobile appelés "Monokle". |
|||
|
2019-07-24 13:17:03 | Voleurs de mots de passe : + 60% d\'utilisateurs touchés en 2019, selon Kaspersky (lien direct) | L'usage de malwares conçus pour voler les mots de passe a connu une augmentation significative en 2019. Selon les données de Kaspersky, le nombre d'utilisateurs ciblés par ces programmes malveillants a connu un bond entre les 1ers semestres 2018 et 2019, passant de 600 000 à 940 000, soit plus de 60 % d'augmentation. |
|||
|
2019-07-24 07:30:04 | Les 5 piliers d\'une cybersécurité efficace (lien direct) |  Au Moyen-Âge, l'attaque d'un château-fort avantageait la défense. Du haut des remparts, on pouvait observer les assaillants de loin. Ils ignoraient la structure des fortifications. Quant à elle, l'architecture bien connue du château-fort par les défenseurs brisait de nombreuses stratégies d'attaque. Mais depuis que les citadelles sont devenues numériques, les batailles cyber-sécuritaires, à l'inverse avantagent […] |
|||
|
2019-07-24 07:25:04 | Swiss Backup : un service de sauvegarde en ligne sécurisé pour les entreprises (lien direct) |  Idéal pour les entreprises, Swiss Backup est une solution 100% suisse pour sauvegarder vos serveurs et postes de travail. Au programme, sécurité, flexibilité et chiffrement. A noter que le service peut aussi être une alternative à DropBox pour les particuliers. |
|||
|
2019-07-23 14:34:00 | #AgeChallenge – Les dangers de FaceApp (lien direct) |  Le #AgeChallenge, ce nouveau challenge largement diffusé ces derniers jours grâce à l'application FaceApp permet d'obtenir une photo plus âgée et réaliste de nous-même. Mais si le résultat dérange quant au réalisme de son futur soi, l'utilisation de cette application pose également un problème en terme de sécurité et d'utilisation des données personnelles. |
|||
|
2019-07-23 14:28:05 | Libra – Pas encore lancée, la monnaie virtuelle génère déjà des arnaques au phishing sur Facebook ! (lien direct) |  Avec sa future monnaie virtuelle Libra, Facebook veut tenter de bouleverser le système financier mondial. Actuellement, le G7 n'est pas du tout ouvert à cette possibilité... Promise pour 2020, Libra s'inspire de crypto-actifs comme le bitcoin, mais sera gérée par un consortium à but non-lucratif. Les dangers sont nombreux, comme le démontre déjà les nombreuses arnaques en ligne repérées sur Facebook ! |
|||
|
2019-07-23 13:50:00 | Alerte à la faille de sécurité sur le lecteur multimédia VLC (lien direct) |  Des chercheurs en cybersécurité allemands du CERT-Bund (centre de réponse aux cyberattaques du gouvernement allemand) ont alerté sur lé découverte d'une vulnérabilité critique touchant le lecteur multimédia VLC. |
|||
|
2019-07-23 11:34:00 | Le " formjacking " s\'attaque aux " paniers d\'achat " sur le Web pour mieux voler les données de cartes bancaires (lien direct) |  Depuis deux ans, le formjacking représente l'une des méthodes dominantes d'attaque par injection Web. La décentralisation du contenu et des services Web étend la surface d'attaque, ce qui accroît l'exposition des entreprises et des consommateurs au vol de mots de passe et de données de cartes bancaires. |
|||
|
2019-07-23 11:33:01 | Aiseesoft FoneTrans – Logiciel de transfert de données et contact iOS vers iOS (lien direct) |  Présentation d'un logiciel spécialisé dans le transfert de données de tout type (y compris contacts) entre deux appareils iOS ou bien de iOS vers un PC. Le top pour une migration rapide et efficace lors d'un changement d'appareil ! |
|||
|
2019-07-23 10:30:05 | Cyber résilience : quels éléments prendre en compte avant de choisir un fournisseur (lien direct) |  Face au nombre croissant de cyber-menaces de plus en plus complexes, les entreprises cherchent à améliorer leur sécurité afin d'agir rapidement. Gartner prédit que 15 % des organisations utiliseront des services gérés de détection et de réponse (MDR) d'ici 2020, contre moins de 5 % aujourd'hui. |
|||
|
2019-07-22 15:00:04 | Le spyware israélien Pegasus à l\'assaut des clouds publics (lien direct) |  Alerte ! Le spyware Pegasus créé par par la firme israélienne NSO Group serait désormais capable de pirater les identifiants d'accès aux principaux services cloud grand public et d'y récupérer les données utilisateur sensibles stockées en ligne. Google Drive, iCloud, OneDrive et tous les autres grands acteurs du cloud sont visés. |
|||
|
2019-07-22 13:44:01 | FaceApp : Attention, les escrocs profitent du buzz pour créer une fausse application PRO (lien direct) | La soudaine popularité de l'application FaceApp n'a évidemment pas manqué d'attirer l'attention d'escrocs en mal de profits rapides. Selon une étude menée par les chercheurs ESET, des pirates ont utilisé comme appât une fausse version " Pro " de l'application, et ont créé le " buzz " autour de cette version fictive afin d'en assurer la diffusion. Tribune ESET […] |
|||
|
2019-07-22 13:15:05 | Pannes informatiques, protection des identités machines, votre entreprise est elle prête (lien direct) |  Les machines deviendront de plus en plus intelligentes, flexibles et omniprésentes dans les années à venir. Votre entreprise est-elle prête à relever le défi ? |
|||
|
2019-07-22 12:56:04 | FireEye identifie une nouvelle campagne de cyber-espionnage du groupe iranien APT34 (lien direct) |  Compte tenu des tensions géopolitiques croissantes au Moyen-Orient, FireEye s'attend à ce que l'Iran augmente considérablement le volume et la portée de ses campagnes de cyber-espionnage. |
APT 34 | ||
|
2019-07-22 11:24:02 | Avast alerte sur une nouvelle application d\'espionnage pour parents et employeurs (lien direct) |  Quelques jours à peine après la découverte de sept applications d'espionnage sur le Play Store de Google par des chercheurs de l'équipe des menaces mobiles d'Avast, la plateforme apklab.io d'Avast a permis d'identifier une autre application du genre, publiée par un développeur différent, qui va encore plus loin dans la violation de la confidentialité. |
|||
|
2019-07-22 07:59:00 | RGPD : les sanctions vont bientôt tomber… comment se préparer ? (lien direct) |  La Cnil a été clémente avec la majorité des entreprises ces 12 derniers mois s'agissant de l'application du RGPD. Sa présidente Marie-Laure DENIS annonce néanmoins un durcissement des contrôles. L'année " test " est bel et bien terminée. |
|||
|
2019-07-22 07:49:03 | Quelle leçon tirer du piratage de Slack ? (lien direct) |  Les événements remontent à 2015 mais refont surface aujourd'hui, alors que l'on apprend qu'un bout de code malveillant avait été injecté sur le service bien plus longtemps, après la fuite de données utilisateurs. Ainsi, les cybercriminels pouvaient toujours récupérer en clair les identifiants et mots de passe de chaque utilisateur ! |
|||
|
2019-07-19 09:20:01 | Des communications sécurisées par e-mail pour protéger la chaîne d\'approvisionnement des cyberattaques (lien direct) |  Le nombre d'attaques de Business Email Compromise (BEC) augmente de façon exponentielle. Les pertes atteignent 12 milliards de dollars pour les entreprises à l'international en 2018. |
|||
|
2019-07-19 07:22:01 | Attaques étatiques contre Microsoft : 10 000 victimes notifiées (lien direct) |  Microsoft a notifié 10 000 victimes d'attaques étatiques, la plupart ayant été perpétrées par des groupes de piratage parrainés par des États, notamment l'Iran, la Corée du Nord et la Russie. |
|||
|
2019-07-18 13:56:04 | FaceApp peut-il utiliser vos photos téléchargées à des fins commerciales ? (lien direct) | Face à l'immense succès et au buzz mondial ciblant l'application FaceApp qui permet notamment de vieillir un visage, les chercheurs de CheckPoint se sont penché sur l'aspect protection de la vie privée. |
|||
|
2019-07-18 12:53:05 | Espace numérique : pour des responsabilités individuelles et collectives assumées (lien direct) |  L'espace numérique reste encore largement un Far West où les responsabilités ne sont pas assumées. Faire respecter la loi passe par un changement profond des comportements individuels et collectifs. |
|||
|
2019-07-18 09:22:02 | Elon Musk, Neuralink – " Sans sécurité dès leur conception, ces technologies peuvent nous échapper " (lien direct) |  Olivier Tavakoli, CTO de Vectra AI, spécialiste de l'intelligence artificielle appliquée à la cybersécurité, publie son commentaire suite à l'annonce par Elon Musk du lancement dès 2020 des premiers tests sur des individus de l'interface reliant le cerveau aux ordinateurs de sa start-up Neuralink. Avec les CRISPR (Clustered Regularly Interspaced Short Palindromic Repeats) nous avons […] |
|||
|
2019-07-18 07:40:01 | Avast découvre 7 applications d\'espionnage sur Google Play Store (lien direct) | Les chercheurs de l'équipe des menaces sur mobile d'Avast ont détecté sept applications sur Google Play Store qui ont probablement toutes été conçues par un développeur russe, dans le but de permettre aux utilisateurs de traquer des employés, des partenaires amoureux ou bien des enfants. |
|||
|
2019-07-18 07:36:03 | Attaques d\'accès par force brute, la région EMEA principalement touchée (lien direct) |  Une nouvelle étude du F5 Labs révèle que la région EMEA connait la plus forte proportion d'attaques par force brute. |
|||
|
2019-07-18 07:33:00 | McAfee aide la police néerlandaise à arrêter un pirate informatique (lien direct) |  Arrestation d'un individus à Utrecht (Pays-Bas) pour production et distribution de malwares. L'équipe de chercheurs de McAfee aide la police à arrêter l'auteur présumé des constructeurs de macro Office, Rubella et Dryad. |
|||
|
2019-07-17 12:53:02 | Arrestation après la cyberattaque contre l\'Agence Nationale du Revenu bulgare (lien direct) |  La Bulgarie a été ridiculisée publiquement après une violente cyberattaque ayant visé les serveurs de l'Agence Nationale du Revenu avec à la clé, la fuite de 3% des données présentes sur ces derniers, soit des millions de données fiscales. L'arrestation d'un suspect de 20 ans vient d'être annoncée par les autorités. |
|||
|
2019-07-17 11:27:01 | ESET identifie le groupe APT Buhtrap comme l\'auteur d\'une campagne d\'espionnage extrêmement ciblée (lien direct) |  Il y a quelques jours, ESET annonçait l'identification d'une nouvelle vulnérabilité zero-day utilisée dans le cadre d'une attaque très ciblée en Europe de l'Est. L'exploit reposait sur une nouvelle vulnérabilité d'escalade des privilèges locaux dans Microsoft Windows. |
|||
|
2019-07-17 11:24:03 | La nouvelle gamme Bitdefender protège la vie privée et bloque toutes les menaces en ligne (lien direct) | La nouvelle gamme de solutions pour particuliers de Bitdefender protège les utilisateurs contre les intrusions et accentue la lutte contre la cybercriminalité. |
To see everything:
Our RSS (filtrered)
