What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2019-07-17 09:57:00 | Qu\'est-ce que le Zero-Trust ? (lien direct) |  Le Zero-Trust est un concept stratégique utilisé par les responsables de la sécurité pour garantir que leurs organisations restent parfaitement protégées au fur et à mesure de leur adaptation à de nouveaux modes de fonctionnement et de nouvelles conditions du marché. |
|||
|
2019-07-16 14:30:03 | Quels enjeux sécuritaires pour la 5G en France ? (lien direct) |  Tous les professionnels télécoms et cybersécurité se rejoignent pour dire que la sécurisation de la 5G est un défi à prendre en compte dès maintenant, en amont du déploiement. |
|||
|
2019-07-16 13:47:00 | Doctor Web identifie une porte dérobée malveillante sur Google Play (lien direct) |  Doctor Web a détecté un nouveau backdoor sur Google Play, exécutant les commandes des pirates et leur permettant de gérer à distance les appareils Android atteints ainsi que d’espionner les utilisateurs. Communiqué – Ce programme malveillant a reçu le nom Android.Backdoor.736.origin. Il est propagé sous couvert de l’application OpenGL Plugin conçu pour vérifier la version […] |
|||
|
2019-07-16 13:07:05 | Cybersécurité : Quand la machine à café ouvre les portes de la maison (lien direct) |  Gartner prédit plus de 20 millions d'objets connectés dans le monde d'ici 2020, et autant de portes d'entrées pour les hackers. Avast, spécialiste de la sécurité digitale, a fait l'expérience du piratage d'une machine à café sous tous les angles, allant même jusqu'à transformer l'appareil en un outil de ransomware et en une passerelle vers un réseau domestique. |
Ransomware | ||
|
2019-07-16 08:56:03 | Enceintes connectées Google, Amazon et cie : Bannissez d\'urgence ces espions ! (lien direct) |  Pas une semaine ne passe sans qu'un scandale d'espionnage lié aux différents produits connectés (enceintes ou assistants) n'éclate au grand jour. Amazon, Google et les autres constructeurs sont tous dans le même panier ! Il s'agit du pire qui puisse arriver à votre vie privée... |
|||
|
2019-07-15 13:29:02 | ESET découvre un nouvel exploit zero-day pour Windows utilisé dans une attaque extrêmement ciblée (lien direct) |  Les chercheurs d'ESET ont récemment découvert un exploit Windows de type zero-day utilisé dans le cadre d'une attaque très ciblée en Europe de l'Est. Cet exploit reposait sur une vulnérabilité inédite d'escalade des privilèges locaux sur Windows. |
|||
|
2019-07-15 11:13:01 | 5 conseils pour être en (cyber)sécurité cet été (lien direct) |  L'été est l'une des périodes les plus prisées de l'année en termes de voyage, ce qui signifie que c'est aussi l'une des périodes les plus vulnérables de l'année pour les voyageurs, y compris pour leurs données personnelles sensibles. |
|||
|
2019-07-15 08:54:03 | Amazon ciblé par un kit de phishing… à l\'aube d\'Amazon Prime Day (lien direct) |  Depuis novembre 2018, McAfee Labs a identifié un kit de phishing baptisé 16Shop, utilisé par des acteurs malveillants pour cibler les titulaires de comptes Apple principalement aux États-Unis et au Japon. |
|||
|
2019-07-12 14:15:03 | " Agent Smith " : une nouvelle espèce de logiciel malveillant (lien direct) |  Des chercheurs de Check Point ont récemment découvert une nouvelle variante de logiciel malveillant pour mobile qui a discrètement infecté environ 25 millions d’appareils à l'insu total des utilisateurs. Déguisée en application associée à Google, la partie centrale du logiciel malveillant exploite différentes vulnérabilités Android connues, et remplace automatiquement les applications installées sur l’appareil par des […] |
|||
|
2019-07-12 09:30:00 | Alerte à la fraude sur l\'application Number Finder selon les chercheurs d\'Avast (lien direct) |  Les chercheurs d'Avast, spécialiste de la sécurité digitale, mettent en garde les utilisateurs d'Android contre une application nommée Number Finder, publiée par le développeur POZTechnology, qui est en réalité une arnaque à l'abonnement. |
|||
|
2019-07-12 08:12:02 | British Airways, Libra : la privacy n\'est plus une option ! (lien direct) |  Jonathan Rouach, CEO et cofondateur de QEDIT, startup franco-israélienne d'enterprise blockchain, réagit à la condamnation de British Airways après le vol massif des données bancaires de ses clients. Selon lui, ce cas souligne l'importance pour les entreprises de se doter de solutions de privacy robustes et doit venir alerter Facebook, à l'aube du lancement de sa cryptomonnaie, le Libra. |
|||
|
2019-07-11 13:43:02 | Données Personnelles : les Français veulent reprendre la main (lien direct) |  Du détournement de données personnelles à la violation de la vie privée, les acteurs d'Internet ont multiplié les scandales ces douze derniers mois. Au point de fédérer, de part et d'autre de l'Atlantique, une opposition inédite. Candidats en campagne, organisations internationales, sociologues, éditorialistes, anciens collaborateurs… Tous se rebiffent contre leurs outrances. |
|||
|
2019-07-11 09:33:05 | ESET découvre une vulnérabilité dans une application mobile du Cirque du Soleil (lien direct) |  Toruk, le célèbre spectacle du Cirque du Soleil, a donné sa dernière représentation le 30 juin dernier. Durant le show, les fans étaient invités à participer à l'expérience via une application mobile dédiée baptisée " TORUK - The First Flight ". Hélas, celle-ci était vulnérable et présentait un risque pour les téléphones mobiles de ses utilisateurs. |
|||
|
2019-07-10 14:02:01 | La France affirme que les attaques de ransomwares contre les grandes entreprises sont en hausse (lien direct) |  Suite à l'annonce du Ministre de l'Intérieur français, les grandes entreprises de France sont de plus en plus ciblées par les cyber-attaquants qui verrouillent les données et demandent une rançon, mais celles-ci s'abstiennent souvent de signaler l'attaque par peur de nuire à leur image. |
|||
|
2019-07-10 13:18:03 | " Agent Smith " : 25 millions d\'appareils mobiles infectés ! (lien direct) | Le logiciel malveillant " Agent Smith " remplace automatiquement les applications installées par des versions malveillantes à l'insu des utilisateurs et sans qu'ils n'aient besoin d'intervenir. |
|||
|
2019-07-10 13:05:05 | FinSpy/FinFisher : Kaspersky découvre de nouvelles versions ciblant iOS et Android (lien direct) |  FinSpy, le retour : Kaspersky découvre de nouvelles versions du logiciel espion ciblant iOS et Android. |
|||
|
2019-07-10 12:39:03 | L\'identification des attaques par phishing reste la principale difficulté pour les entreprises (lien direct) |  L'étude Proofpoint sur la formation dans le domaine de la cybersécurité révèle que les principales difficultés des utilisateurs finaux concernent l'identification des attaques par phishing et la protection des données. |
|||
|
2019-07-10 12:35:05 | Mozilla empêche DarkMatter de devenir une autorité de certification approuvée dans Firefox (lien direct) |  Mozilla a décidé d'empêcher DarkMatter, une entreprise spécialisée en sécurité basée aux Emirats Arabes Unis, de devenir une autorité de certification approuvée dans Firefox car il craint que ses certificats ne soient utilisés à des fins malveillantes. En parallèle, Mozilla a également décidé de révoquer la confiance dans les certificats intermédiaires utilisés par DarkMatter. |
|||
|
2019-07-09 09:52:01 | Top 6 des risques en matière de cybersécurité (lien direct) |  Les histoires d'arnaques nous font rire. Une fois révélés au grand jour, les risques de sécurité et leurs milliers de victimes se transforment en récits qui nous interrogent sur ces personnes tombées dans le panneau : " qui peut se faire avoir ainsi ? " |
|||
|
2019-07-09 08:22:04 | Les logiciels malveillants " les plus recherchés " en juin 2019 (lien direct) |  Les logiciels malveillants " les plus recherchés " en juin 2019 : Emotet fait une pause, mais peut-être pas pour longtemps. Les chercheurs de Check Point confirment que l’infrastructure du botnet Emotet a été inactive pendant la majeure partie du mois de juin, mais qu’elle pourrait être réactivée avec de nouvelles fonctionnalités. Tribune Check Point® […] |
|||
|
2019-07-08 13:29:00 | (Déjà vu) Cybersécurité : communiquons sur un métier d\'avenir ! (lien direct) |  Le secteur de la cybersécurité se révèle aujourd'hui porteur d'un fort paradoxe : bien repéré par l'opinion publique, il peine à trouver des professionnels aguerris. Le sujet fait pourtant la une de nos journaux : en 2018, selon une étude de F-Secure, les cyberattaques ont augmenté de 32%, et la délinquance cybernétique a coûté quelque 600 milliards de dollars, contre 445 il y a seulement 4 ans (source Allianz). |
|||
|
2019-07-08 12:28:04 | Cinq points essentiels trop souvent négligés par les RSSI (lien direct) |  Le rôle d'un responsable de la sécurité des systèmes d'informations (RSSI) est extrêmement complexe. Son champ d'action est considérable, et nécessite souvent un vaste ensemble de compétences techniques et interpersonnelles. Mais ce n'est pas tout. L'émergence quasi quotidienne de nouvelles menaces pour la sécurité fait qu'il est presque impossible de garder un temps d'avance. |
|||
|
2019-07-08 09:06:03 | Rapport : le nombre de malwares utilisés au niveau mondial a bondi de 62% en 2019 (lien direct) |  Le rapport sur la " sécurité internet " de WatchGuard étudie l'évolution de l'activité des malwares entre les 1ers trimestres 2018 et 2019 et révèle notamment le large éventail de techniques d’attaque utilisées par les attaquants : documents Microsoft Office malicieux, malwares sur Mac et attaques via des apps Web… Tribune WatchGuard® Technologies – L’entreprise spécialisée dans la cybersécurité révèle […] |
|||
|
2019-07-05 09:40:04 | 7 astuces de cybersécurité à utiliser chez soi (lien direct) |  La cybersécurité ne concerne pas seulement les entreprise et les organismes gouvernementaux. Les utilisateurs particuliers sont tout autant vulnérables aux cyberattaques malveillantes. Il est important que ceux-ci soient formés à la sécurité en ligne. |
|||
|
2019-07-04 12:34:02 | Cybersécurité et réactivité : une nouvelle règle pour faire face aux attaques (lien direct) |  Face à l'évolution des menaces et l'apparition de nouvelles techniques d'attaques les entreprises doivent se conformer à une nouvelle référence pour optimiser leur protection. |
|||
|
2019-07-04 09:48:00 | Mise en garde contre la vulnérabilité d\'Outlook (lien direct) |  FireEye a observé et communiqué publiquement la preuve de l'exploitation par de multiples cybercriminels iraniens de la vulnérabilité Outlook CVE-2017-11774 depuis l'année dernière. |
|||
|
2019-07-04 09:12:03 | Comment le marché de la sauvegarde est-il en train d\'évoluer ? (lien direct) |  Face à l'évolution constante du monde de l'IT, le marché de la sauvegarde peine à suivre les tendances. |
|||
|
2019-07-04 08:17:03 | D\'après Google Project Zero, un iMessage malveillant peut bloquer votre iPhone ! (lien direct) |  Google Project Zero révèle que de mauvais iMessages peuvent totalement bloquer votre iPhone dans les versions d'iOS inférieures à 12.3, nécessitant un nettoyage et une restauration complète ! |
|||
|
2019-07-04 07:58:00 | Le ransomware Sodinokibi utilise maintenant un ancien zero-day Windows (lien direct) |  Le rançongiciel Sodinokibi continue d'évoluer et montre pourquoi il est considéré comme la prochaine grande menace sur la scène mondiale des ransomwares. |
Ransomware | ||
|
2019-07-04 06:23:01 | Video YouTube téléchargeables en MP3 & MP4 gratuitement (lien direct) |  Longtemps considéré comme la plateforme incontournable de partage de vidéo sur internet, YouTube n'offre pas à ses utilisateurs la possibilité de télécharger ni de convertir ses contenus médias en ligne gratuitement. Aujourd'hui, avec le convertisseur MP3, vous pouvez désormais extraire de la musique sur YouTube et la partager dans les réseaux sociaux, sans limite, gratuitement et avec une rapidité considérable. |
|||
|
2019-07-03 07:11:02 | TA505 lance le logiciel malveillant AndroMut (lien direct) |  Proofpoint, entreprise spécialisée dans la cybersécurité, publie aujourd'hui une nouvelle étude sur l'activité de l'acteur prolifique TA505, menée sous la forme d'un nouveau téléchargeur de logiciels malveillants destiné aux banques commerciales des Emirats Arabes Unis, de Corée du Sud, de Singapour et des Etats-Unis. |
|||
|
2019-07-02 13:26:04 | Ransomware : la Floride paye (lien direct) |  En l'espace de dix jours, deux villes de Floride, victimes d'attaques informatiques ont dû payer une rançon pour rétablir leurs systèmes d'information touchés par des rançongiciels. |
Ransomware | ||
|
2019-07-02 09:06:00 | Un faux chef de guerre sur Facebook utilisé pour propager des logiciels malveillants (lien direct) |  Check Point Research a récemment découvert une campagne à grande échelle utilisant des pages Facebook depuis des années pour propager des logiciels malveillants dans les environnements de bureautique et mobiles, en ciblant un seul pays : la Libye. |
|||
|
2019-07-01 10:30:04 | Botnet Scranos : le retour ! (lien direct) |  En avril dernier, Bitdefender a révélé l'émergence d'un botnet appelé Scranos. Originaire de Chine, celui-ci s'est propagé en Europe et aux États-Unis, piégeant des appareils Windows et Android dans le cadre de fraudes publicitaires et de manipulations des réseaux sociaux. |
|||
|
2019-06-28 07:25:02 | Proofpoint dévoile son rapport sur la fraude aux noms de domaine (lien direct) |  Le rapport Proofpoint sur la fraude au nom de domaine révèle des millions de nouveaux domaines frauduleux. Plus de 90% restent actifs. Le leader de la cybersécurité recommande aux sociétés de protéger leurs domaines, leur marque, leurs clients et leurs collaborateurs. |
Guideline | ||
|
2019-06-27 14:20:00 | La génération Z plus inquiète de l\'omniprésence des nouvelles technologiques que ses aînés (lien direct) |  Une nouvelle enquête de Kaspersky révèle l'ambivalence dans laquelle se trouve les jeunes face à la technologie. |
|||
|
2019-06-27 12:30:01 | Opération Soft Cell : une cyberattaque cible des opérateurs télécoms pendant 7 ans (lien direct) |  Une cyberattaque cible des opérateurs télécoms pendant 7 ans. Surnommée Opération Soft Cell, l'offensive a permis l'extraction de centaines de giga-octets d'informations. Une situation qui aurait pu être encore bien pire si les attaquants avaient coupé les réseaux cellulaires. |
|||
|
2019-06-27 10:11:04 | Smartphone et données, comment reprendre le contrôle de la géolocalisation (lien direct) | L'UFC-Que Choisir vient d'annoncer le lancement d'une action de groupe contre Google, devant le Tribunal de grande instance de Paris. L'association de consommateurs veut en effet obliger le géant américain à demander le consentement sur la géolocalisation et le ciblage publicitaire. |
|||
|
2019-06-26 15:40:05 | Check Point Research et CyberInt ont découvert une vulnérabilité majeure dans Origin d\'Electronic Arts (lien direct) |  La chaine de vulnérabilités aurait pu exposer plus de 300 millions de joueurs d'EA à des prises de contrôle de comptes et des usurpations d'identité. |
|||
|
2019-06-26 14:43:03 | Soldes : 5 conseils pour profiter des bons plans en toute sérénité ! (lien direct) |  Vous les attendiez, les soldes sont enfin là ! Vous avez hâte de renouveler votre garde-robe à moindre coût et n'avez qu'une envie : sauter sur les bonnes affaires avant qu'elles ne vous échappent, comme cette petite veste que vous regrettez encore des soldes de l'année dernière. Mais pourtant, prudence ! Entre les bons plans et les promotions faramineuses, les arnaques font aussi leur chemin, que ce soit en magasin ou en ligne. |
|||
|
2019-06-25 13:30:05 | Rapport – Forte augmentation des attaques par ingénierie sociale (lien direct) | L'étude FireEye révèle une augmentation de 26% des attaques utilisant des URLs malicieuses en HTTPS, une hausse de 17% des tentatives d'hameçonnage (Phishing), un net accroissement de l'exploitation des services de partage de fichiers, et de nouvelles techniques d'usurpation d'identité. |
★★ | ||
|
2019-06-25 13:26:05 | Une variante du Trojan bancaire russe Riltok arrive en France (lien direct) |  Les chercheurs de Kaspersky ont découvert que le malware mobile Riltok, utilisé pour dérober de l'argent à ses victimes, vient de lancer une nouvelle variante et se déploie au-delà des frontières russes. Il a notamment atteint l'Europe, prenant l'apparence d'un service populaire en France, en Italie et au Royaume-Uni. Riltok a été observé pour la […] |
Malware | ★★★★★ | |
|
2019-06-25 13:17:03 | Voyages d\'affaires et transports en commun : pensez à la sécurité et à la confidentialité de vos données (lien direct) | La menace du " piratage visuel " dans les avions, les trains et autres transports publics ne fait pas beaucoup parler d'elle en matière de sécurité des données. Mais elle peut s'avérer être une réelle menace, surtout si le contenu de votre écran révèle des données commerciales hautement confidentielles et susceptibles de vous compromettre avec un client ou un concurrent. |
|||
|
2019-06-25 11:03:01 | FireEye a identifié des activités de " spearphishing " (harponnage) conduites par le groupe de menaces iranien APT33 (lien direct) | FireEye a identifié des activités de 'spearphishing' (harponnage) conduites par le groupe de menaces iranien APT33. |
APT33 APT 33 | ||
|
2019-06-25 08:31:02 | Cyber-protéger les PME, poumon de l\'économie française (lien direct) |  Selon une étude conduite récemment par la Fédération des Entreprises et Entrepreneurs de France (FEEF) et le cabinet de conseil Occurrence, 60 % des français considèrent que les PME sont utiles à la bonne santé de l'économie et estiment qu'elles sont à l'origine de 80 % des créations d'emplois. |
|||
|
2019-06-24 16:54:05 | LoudMiner mine illégalement des cryptomonnaies sur MacOS et Windows (lien direct) |  Les équipes de recherche d'ESET ont découvert un mineur de crypto monnaies malveillant multiplateformes et au fonctionnement particulièrement original, baptisé LoudMiner. |
|||
|
2019-06-24 12:36:05 | Etude : Menaces IT en 2019, les décideurs IT français répondent (lien direct) | Il y a quelques jours, BeyondTrust, leader mondial de la gestion des accès privilégiés, révélait les résultats de son enquête internationale, réalisée auprès de 1006 décideurs IT, dans son Privileged Access Threat Report 2019. |
Threat Guideline | ||
|
2019-06-24 12:23:03 | Les fondamentaux de l\'approche Pentest (lien direct) |  Maillon-clé de l'audit dans le domaine de la cybersécurité, le Pentest (ou test d'intrusion) permet aux entreprises et collectivités de mieux connaitre les vulnérabilités de leur SI et de prendre des mesures leur permettant de cartographier et de monitorer leur degré d'exposition au risque. Entre fantasme de geek et expertise réelle : quels sont les contours de cette méthode ? |
|||
|
2019-06-24 12:21:01 | Le Web n\'est plus mondial. Quelles conséquences pour les Européens ? (lien direct) |  Le destin d'Internet ressemble, on le sait, à celui des océans. Tous les deux ont commencé comme un espace de liberté et d'anarchie. Petit à petit, des zones d'exclusivité, des barrières et des restrictions sont apparues mais elles ne concernaient que des espaces précis. |
|||
|
2019-06-24 11:07:03 | L\'apocalypse du cryptojacking : comment vaincre les Quatre Cavaliers du cryptominage (lien direct) |  Malgré les fluctuations de prix des bitcoins et des autres cryptomonnaies, le cryptojacking reste une menace réelle, et souvent dissimulée, pour les entreprises, les PME et les consommateurs de tous les jours. |
To see everything:
Our RSS (filtrered)
