Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2016-11-30 07:07:04 |
Un nouveau projet européen pourrait perturber le e-commerce et compliquer la vie des consommateurs en ligne (lien direct) |
Visa tire la sonnette d'alarme pour avertir qu'un nouveau projet de réglementation européenne sur le commerce électronique pourrait sérieusement perturber l'activité commerciale en ligne et compliquer la vie des consommateurs. |
|
|
|
|
2016-11-29 12:16:21 |
Un monstre se cache bien sous votre lit. Son nom est Ransomware (lien direct) |
La nouvelle menace de type malware la plus maligne du 21ème siècle. Tribune par Samy Reguieg, Directeur Général Acronis France. |
|
|
|
|
2016-11-29 09:17:45 |
Noël : Comment surfer en toute sécurité quand les commandes de cadeaux se succèdent ? (lien direct) |
Le chiffre est frappant : selon une récente étude, 97% des enfants utilisent un appareil mobile. Même si les téléphones ou les tablettes ne figure pas cette année sur les listes au Père Noël, il est très probable qu'un nouvel appareil fasse son entrée chez vous, et soit utilisé par vos enfants. |
|
|
|
|
2016-11-29 08:20:16 |
Zone-Telechargement.com et DL Protect fermés par la Gendarmerie Nationale (lien direct) |
Coup de massue pour des milliers d'internautes : La gendarmerie toulousaine vient d'annoncer une opération choc à l'encontre du plus grand site de téléchargement illégal français, zone-telechargement.com. Sept personnes ont été interpellées et parmi elles trois ont été placées en garde à vue à la section de recherches de Toulouse. |
|
|
|
|
2016-11-28 12:24:28 |
FlokiBot : Un flot de bots ? (lien direct) |
Début octobre, Flashpoint a publié une analyse d'une annonce sur un forum clandestin concernant une nouvelle famille de malwares baptisée FlokiBot. |
|
|
|
|
2016-11-28 07:53:37 |
Hackmyfortress V3.1 – Un challenge de hacking à 20 000 dollars ! (lien direct) |
Le challenge Hackmyfortress arrive en version 3.1 pour le Black Friday. Le but du challenge : pirater le site pour trouver un fichier secret. Une fois ce fichier trouvé, il faut le déchiffrer. |
|
|
|
|
2016-11-25 08:03:35 |
Comment Mirai utilise le protocole STOMP pour lancer des attaques DDoS (lien direct) |
Dans une récente analyse de Mirai, le malware qui a récemment fait tomber KrebsOnSecurity, l'hébergeur OVH et le service américain Dyn DNS, les différents vecteurs d'attaque du botnet ont été décrites. Parmi ceux-ci, les flux STOMP (Simple Text Oriented Messaging Protocol) se démarquent, dans une large mesure parce que ce protocole n'est pas souvent observé dans les assauts DDoS. |
|
|
|
|
2016-11-25 07:54:17 |
Diffusion de vraies ou fausses informations… comment vérifier ? (lien direct) |
La vérification des informations sensibles est en effet un grand sujet d'actualité. Depuis quelques jours, des fausses informations créent des désastres ou impactent la vie quotidienne. |
|
|
|
|
2016-11-25 07:48:37 |
Nouvelle vulnérabilité Windows : Oh My Kernel ! (lien direct) |
Si vous faites partie des 12% d'utilisateurs Windows, vous êtes arrivés au bon endroit. C'est bien ici que vous allez en apprendre plus sur la nouvelle vulnérabilité Windows baptisée Oh My Kernel ! |
|
|
|
|
2016-11-25 07:42:20 |
Les 5 commandements de la cybersécurité en entreprise pour 2017 (lien direct) |
En France, 55% des entreprises interrogées annoncent un budget consacré à la cyber-sécurité en augmentation pour 2017 (1). Ceci s'explique notamment par le fait que le nombre d'incidents liés à la sécurité informatique - tous secteurs d'activité confondus - a augmenté de 38% entre 2015 et 2016 (2). |
|
|
|
|
2016-11-24 10:14:15 |
LockSelf – Un gestionnaire sécurisé unique de données pour les entreprises (lien direct) |
Aujourd'hui, toute entreprise se doit d'avoir un gestionnaire de mot de passe sécurisé en interne. Voici une présentation de LockSelf, un gestionnaire professionnel unique adapté à toutes les structures. |
|
|
|
|
2016-11-23 13:12:38 |
Extensions " gratuites " pour navigateurs : êtes-vous prêt à en payer le prix ? (lien direct) |
Confidentialité - L'idée que les annonceurs puissent connaître vos habitudes de navigation vous déplaît ? Le fait qu'ils puissent avoir accès à vos recherches, aux textes que vous faites traduire, aux sites que vous consultez, aux profils Facebook sur lesquels vous cliquez… Est-ce que ça vous pose problème ? |
|
|
|
|
2016-11-23 10:47:06 |
Ingénierie sociale – Vinci chute en bourse après un faux communiqué de presse ! (lien direct) |
Coup de maître malveillant ayant touché Vinci mardi après midi. Un mail de communiqué de presse frauduleux envoyé à de nombreux journalistes a suffi à faire vaciller le cours de l'action Vinci qui a chuté brutalement de plus de 18%. |
|
|
|
|
2016-11-23 10:22:23 |
Royaume-Uni : Three Mobile piraté, 133 827 données clients dérobées (lien direct) |
Alerte pour les clients de l'opérateur anglais Three Mobile. Les données de 133 827 clients ont fuité après un piratage d'envergure. Certains employés auraient été manipulés par les cybercriminels. |
|
|
|
|
2016-11-23 09:57:57 |
SHA1 – Fin du support par les navigateurs début 2017 (lien direct) |
C'est officiel, même Microsoft va abandonner le support de la fonction de hachage SHA1 dépréciée depuis maintenant 10 ans. Tous comme les autres navigateurs Web du marché, Edge et Internet Explorer ne supporteront plus ces certificats à compter du début d'année 2017. |
|
|
|
|
2016-11-23 09:16:42 |
Nuit du Hack 2017, la 15ième édition (lien direct) |
En 2017 la Nuit Du Hack fête ses 15 ans. Le rendez-vous est déjà donné pour les 24 et 25 juin 2017 au Centre de Congrès du Disney's Hotel New York avec 5000m2 d'espace dédié ! |
|
|
|
|
2016-11-23 09:11:57 |
Bon plan : Toutes les promos VPN de fin d\'année 2016 (#BlackFriday, #CyberMonday, #Noël) (lien direct) |
En cette fin d'année 2016, les bons plans ne manquent pas, y compris en promo VPN. Que ce soit à l'occasion du Black Friday, du Cyber Monday ou encore de noël et le nouvel an, les fournisseurs VPN cassent les prix. |
|
|
|
|
2016-11-22 18:01:21 |
Ransomwares : 10 conseils pour les éviter (lien direct) |
Les ransomwares sont une menace bien réelle. Une fois qu'ils ont infecté un ordinateur ou un réseau d'entreprise, ces malwares en cryptent toutes les données et exigent le paiement d'une rançon pour pouvoir récupérer la clé de cryptage. Les victimes sont souvent démunies face à cet arrêt brutal de leurs systèmes, et se tournent vers différentes sources pour chercher de l'aide, mais il est déjà bien trop tard. |
|
|
|
|
2016-11-22 17:48:19 |
Kaspersky Security Bulletin – Prévisions 2017 (lien direct) |
Les indicateurs de compromission sont morts. Alors que l'année touche à sa fin, une chose est sûre : elle restera gravée dans les annales de la cyber-sécurité. Alors que Kaspersky dresse le bilan de certains des événements les plus marquants, les chercheurs de la société tentent de voir de quoi sera fait le paysage des menaces en 2017. |
|
|
|
|
2016-11-22 12:04:30 |
Un cheval de Troie leurre les clients de 18 banques françaises (lien direct) |
Bien que les applications mobiles bancaires soient utiles à de nombreux égards, elles représentent aussi des portes dérobées pour les cybercriminels à l'affût de données sensibles. |
|
|
|
|
2016-11-22 08:30:02 |
Cybersécurité – Symantec rachète LifeLock (lien direct) |
Symantec rachète la société américaine LifeLock, spécialisée dans la protection de l'identité en ligne et la lutte contre l'usurpation d'identité. La transaction atteint un montant de 2,3 milliards de dollars. |
|
|
|
|
2016-11-22 08:14:34 |
ADATA dévoile le SD700 un SDD externe NAND 3D ultra-résistant (lien direct) |
Il s'agit du premier disque dur SSD externe NAND 3D avec protection IP68 contre la poussière et l'eau. Ce dernier résiste aux chocs et aux conditions extrêmes et met en avant une qualité militaire. |
|
|
|
|
2016-11-22 07:59:51 |
Blacknurse : Une attaque DDoS déjà connue et neutralisable (lien direct) |
Le 10 novembre, des chercheurs Danois du SOC TDC ont souhaité mettre en lumière une veille recette d'attaque DDoS fondée sur le protocole ICMP et baptisée BlackNurse. |
|
|
|
|
2016-11-21 15:03:21 |
Comparateur carte bancaire gratuite (MasterCard & Visa) (lien direct) |
Aujourd'hui, il est tout à fait possible de ne pas payer de frais pour posséder une carte bancaire Visa ou MasterCard. Comment ? En optant pour une banque en ligne bien sur ! Comparer facilement les meilleures offres des banques en ligne offrant une carte bleue. |
|
|
|
|
2016-11-21 10:53:14 |
PoisonTap : 5 dollars pour un piratage via hardware externe (lien direct) |
PoisonTap est un PoC développé par le chercheur et hacker américain Samy Kamkar. Le gadget à 5 dollars permet de hacker n'importe quelle machine munie d'un port USB. |
|
|
|
|
2016-11-21 08:12:46 |
iCloud pointé du doigt pour synchronisation non autorisée des historiques d\'appels (lien direct) |
La firme russe Elcomsoft, spécialisée en sécurité informatique, a découvert que iCloud était bien trop gourmand, et cela, à l'insu des utilisateurs. Les historiques d'appels sont systématiquement synchronisés, même sans autorisation. |
|
|
|
|
2016-11-20 08:04:40 |
MobileIron Access : Première authentification unique sécurisée pour les applications mobiles natives (lien direct) |
Les applications cloud investissent les entreprises. D'après l'étude Employee Mobile Technology Survey, de CCS Insight, 86 % des collaborateurs utilisent des applications mobiles dans un contexte professionnel et la majorité de ces applications sont sur le cloud1. |
|
|
|
|
2016-11-18 08:33:57 |
What.cd : Fermeture définitive après opération policière (lien direct) |
Le tracker torrent privé What.cd tire sa révérence, après avoir été la plus importante plateforme de téléchargement illégal spécialisée dans la musique en haute qualité au format FLAC. Décidément, 2016 est une bien mauvaise année pour les trackers torrent ! A peine quelques mois après la fermeture de KickAss Torrent, voila que c’est au tour […] |
|
|
|
|
2016-11-18 07:10:19 |
L\'analytique à l\'épreuve des objets connectés (lien direct) |
Le phénomène n'est pas nouveau, et sa croissance est exponentielle : on estime en effet qu'il y aura 30 à 50 milliards d'objets connectés dans le monde à l'horizon 2020. Une prolifération à laquelle la société, le monde, se voient contraints de s'adapter. |
|
|
|
|
2016-11-17 16:30:00 |
Analyse – Top 10 des mots de passe utilisés sur Brazzers (lien direct) |
CybelAngel a pu récupérer et analyser la base de données des 800 000 comptes issus du forum pornographique Brazzers, dont le piratage a été révélé en septembre 2016. |
|
|
|
|
2016-11-16 12:31:50 |
700 millions d\'appareils Android sous surveillance chinoise (lien direct) |
C'est le New York Times qui rapporte cette très mauvaise nouvelle découverte par la société spécialisée en sécurité informatique Kryptowire. Plus de 700 millions d'appareils Android seraient infectés d'usine par un spyware chinois. |
|
|
|
|
2016-11-16 09:29:10 |
Phreaking : Une facture de 80 000 euros pour la mairie de Saint-Malo (lien direct) |
Le phreaking est une pratique consistant à pirater un standard téléphonique afin de le détourner. Cette fois ci, c'est la mairie de Saint-Malo qui en a fait les frais, avec une facture s'élevant à 80 000 euros. |
|
|
|
|
2016-11-16 08:57:59 |
Linux : Un bug permet de contourner le chiffrement (lien direct) |
Des chercheurs ont découvert une vulnérabilité sérieuse dans l'utilitaire Cryptsetup sous Linux permettant de contourner la demande de mot de passe quand l'unité de stockage a été chiffrée. Exploitation possible en local et à distance ! |
|
|
|
|
2016-11-16 08:34:06 |
Kaspersky Lab attaque Microsoft pour entrave à la concurrence (lien direct) |
Microsoft est cette fois accusé de pratiques anticoncurrentielles par rapport à sa gestion des logiciels antivirus sous Windows 10. Kaspersky Lab monte au créneau et attaque le géant américain. |
|
|
|
|
2016-11-16 08:17:45 |
Bouton ON/OFF mis en oeuvre par la carte bancaire prépayée Veritas MasterCard® (lien direct) |
La carte bancaire prépayée Veritas MasterCard® est orientée protection de la vie privée, sécurité et discrétion. Le service vient d'annoncer une nouvelle fonctionnalité permettant d'un simple clic, d'activer et de désactiver la carte de débit. |
|
|
|
|
2016-11-16 08:04:29 |
Firefox 50 – Plus rapide et plus sécurisé (lien direct) |
Mozilla vient de déployer la version stable de Firefox 50. Au programme, des améliorations de performances au démarrage et l'intégration du certificat racine de Let's Encrypt " ISRG Root X1 ". |
|
|
|
|
2016-11-15 18:35:33 |
Proofpoint s\'associe à la Global Cyber Alliance pour combattre la cybercriminalité (lien direct) |
Proofpoint a le plaisir d'annoncer son partenariat avec la Global Cyber Alliance (GCA). Fondée en 2015 par le Bureau du procureur du comté de New York, la police de la ville de Londres et le Center for Internet Security, la GCA a pour mission de combattre et prévenir les cyberactivités malveillantes. |
|
|
|
|
2016-11-15 18:24:06 |
Amnesty International Finlande choisit F-Secure pour protéger son réseau (lien direct) |
Rapid Detection Service de F-Secure sera chargé de détecter et de répondre aux attaques ciblant les réseaux de l'organisation. Communiqué de presse – Amnesty International Finlande a choisi F-Secure pour se protéger contre les cyber attaques. L'ONG pourra compter sur Rapid Detection Service de F-Secure, qui détectera et répondra aux attaques ciblant les réseaux de […] |
|
|
|
|
2016-11-15 18:19:25 |
Trump favorisé par Facebook ? Polémique sur la neutralité du Web (lien direct) |
L'élection de Donald Trump a fait revenir sur le devant de la scène de vieilles polémiques pour Facebook, accusé d'avoir influencé les élections indirectement via la mise en avant de publications de propagande dans les flux d'actualités d'une partie de ses utilisateurs. |
|
|
|
|
2016-11-14 18:49:00 |
AdultFriendFinder : 412 millions de comptes piratés ! (lien direct) |
Le site spécialisé LeakedSource vient de mettre la main sur une gigantesque base de données volée appartenant à la société américaine AdultFriendFinder, gérant de multiples sites de rencontre. On dénombre 412 millions de comptes utilisateurs piratés au total, et le hack prend la tête du classement pour la plus grosse fuite de 2016... |
|
|
|
|
2016-11-14 18:00:50 |
Alerte sécurité : Le Ransomware Locky dissimulé dans des faux mails bancaires (lien direct) |
L'une des règles d'or de la sécurité informatique de ces vingt dernières années est d'être extrêmement prudent face aux e-mails non sollicités. Il s'agit actuellement du vecteur de propagation le plus utilisé pour les ransomwares. |
|
|
|
|
2016-11-14 08:27:03 |
PwnFest Séoul : Le Google Pixel piraté en 60 secondes ! (lien direct) |
Durant le PwnFest Séoul, l'équipe chinoise Qihoo 360 a encore fait parler d'elle et a empoché les 120 000 dollars de récompense pour avoir réussi à exploiter une faille du Google Pixel et à en prendre le contrôle à distance. L'exploit restera secret et sera corrigé par Google. |
|
|
|
|
2016-11-10 10:52:54 |
Espionnage – Détournement possible du Wi-Fi en IMSI Catcher ? (lien direct) |
Dans une présentation à l'occasion du BlackHat Europe, les chercheurs Piers O'Hanlon et Ravishankar Borgaonkar de l'Université d'Oxford ont démontré un nouveau type d'attaque via IMSI catcher basé sur le Wi-Fi, permettant à quiconque de capturer le numéro IMSI d'un smartphone passant à proximité en une seconde. |
|
|
|
|
2016-11-10 10:34:41 |
Au 1er janvier 2017, l\'Etat accélère la dématérialisation (lien direct) |
Chaque année, environ 100 millions de factures sont émises par les fournisseurs de l'Etat. Selon un calendrier qui démarre en janvier 2017, ces factures devront obligatoirement transiter par le portail CHORUS PRO. Ce portail créé par l'AIFE (Agence pour l'Informatique Financière de l'Etat) permet en effet la dématérialisation des factures des fournisseurs de l'Etat. |
|
|
|
|
2016-11-10 09:15:37 |
Avira Antivirus Pro premier au test de performance d\'AV-Comparatives (lien direct) |
Avira a encore frappé ! Avira Antivirus Pro prend la tête du classement au Test de performance d'AV-Comparatives pour le mois d'octobre 2016. |
|
|
|
|
2016-11-09 14:46:22 |
Quand les PRA/PCA s\'imposent comme une nécessité pour se prémunir de cyberattaques (lien direct) |
La sécurité des systèmes d'informations des entreprises est un axe stratégique. Dans ce contexte, tous les jours, ces dernières voient leur SI mis à mal par des cyberattaques toujours plus complexes qui peuvent aller jusqu'au blocage ou l'indisponibilité de tout leur SI. Nous pouvons par exemple évoquer le cas des ransomwares qui constituent une réelle menace. |
|
|
|
|
2016-11-09 14:40:30 |
Le botnet IoT Mirai en surexploitation perd de sa superbe (lien direct) |
A la vue des dernières observations du botnet IoT Mirai, il semblerait que ce dernier soit victime de son succès et que les cybercriminels tirent trop sur les ressources disponibles, le rendant beaucoup moins puissant qu'il ne l'était auparavant. |
|
|
|
|
2016-11-09 14:03:05 |
Smartphones Android : Attention à l\'effacement logique des données (lien direct) |
Vous souhaitez supprimer vos données personnelles de votre smartphone avant de vous en séparer ? Attention à l'effacement qui ne s'avère pas toujours efficace sur Android... Conseils pratiques. |
|
|
|
|
2016-11-09 10:39:04 |
AtomBombing – Une vulnérabilité Windows difficile à corriger (lien direct) |
La société de cyber-sécurité EnSilo alerte sur une nouvelle vulnérabilité de Windows, baptisée AtomBombing. Celle-ci permet d'injecter du code malveillant dans un processus Windows et ainsi d'échapper aux mesures de détection traditionnelles. Problème, la faille s'avère très complexe à corriger. |
|
|
|
|
2016-11-09 09:46:13 |
Phishing / hameçonnage – Comment distinguer un faux e-mail d\'un vrai ? (lien direct) |
100 milliards d'e-mails sont envoyés chaque jour ! Comment être sur que ce n'est pas du phishing ou une escroquerie en ligne ? GlobalSign répond à la question. |
|
|
|