What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-15 08:30:08 | L\'activité Emotet a repris après une interruption de trois mois (lien direct) | Des experts ont remarqué que le code malveillant Emotet a repris son activité de spammeurs après une " accalmie " de trois mois. Emotet, le retour. Après une pause de trois mois, l’outil malveillant refait surface via des vagues de spams dont il a le secret. Jusqu’à présent, les spécialistes de la sécurité de l’information n’ont trouvé … Continue reading L’activité Emotet a repris après une interruption de trois mois | Threat | ★★★ | |
|
2023-03-14 11:49:15 | Le développeur de NetWire arrêté (lien direct) | En Croatie, le développeur de NetWire RAT, Mario Žanko, a été arrêté et l’infrastructure du malware a été saisie par les autorités. Mario Žanko, 40 ans, est un informaticien recherché par le FBI depuis des années. Il faut dire aussi que son logiciel pas comme les autres a permis d’orchestrer des dizaines de milliers de … Continue reading Le développeur de NetWire arrêté | Malware | ★★★ | |
|
2023-03-14 11:41:03 | 9 millions de clients piratés chez AT&T (lien direct) | Le géant des télécommunications AT&T a informé environ 9 millions de clients que certaines de leurs données avaient été exposées en raison du piratage d'un fournisseur de marketing tiers en janvier 2023. | ★★ | ||
|
2023-03-14 11:25:46 | Piratage : emplois via LinkedIn, attention danger ! (lien direct) | Des hackers nord-coréens visent des spécialistes de la cybersécurité en leur proposant des emplois via LinkedIn. Des experts ont remarqué que les pirates nord-coréens ont concentré leur attention sur les spécialistes de la sécurité de l’information. Les attaquants tentent d’infecter les chercheurs avec des logiciels malveillants dans l’espoir d’infiltrer les réseaux des entreprises pour lesquelles … Continue reading Piratage : emplois via LinkedIn, attention danger ! | ★★ | ||
|
2023-03-14 11:22:34 | Un centre hospitalier belge obligé de fermer ses urgences (lien direct) | Nouvelle attaque, même conséquence. Des pirates informatiques ont réussi à perturber les urgences d'un centre hospitalier belge. | ★★ | ||
|
2023-03-09 09:38:33 | Cybersécurité et crise de l\'eau (lien direct) | L'Agence américaine de protection de l'environnement (EPA) demande aux États d'inclure la cybersécurité dans leurs audits des systèmes publics de distribution d'eau. | ★★★ | ||
|
2023-03-09 08:49:59 | Un pirate utilise Final Cut Pro pour installer des crypto mineurs (lien direct) | Vous utilisez une version piratée de Final Cut Pro ? Votre ordinateur Apple est peut-être manipulé par des hackers malveillants qui minent des cryptomonnaie de votre machine. | ★★★ | ||
|
2023-03-07 15:29:58 | Medusa ransomware, le groupe de pirates aux dents longues (lien direct) | Le jeune groupe de hackers Medusa, spécialise de la prise d'otage d'entreprise, montre un appétit et des cibles de hauts niveaux ! | ★★★ | ||
|
2023-03-06 21:28:48 | Connectivité et sécurité : deux défis auxquels font face les entreprises (lien direct) | La connectivité se définit comme la possibilité, pour un système, d'être connecté (par un réseau informatique, téléphonique, etc.). Aujourd'hui, le nombre d'appareils connectés est en constante évolution. Des systèmes de sécurité automatisés aux ordinateurs, le monde est indéniablement connecté et numérique. La question légitime qui se pose dès lors à toute entreprise : comment allier sécurité et connectivité ? Est-ce compatible ? | ★★ | ||
|
2023-03-02 13:22:01 | Failles de sécurité sur le site Booking.com (lien direct) | Des chercheurs ont identifié des vulnérabilités chez Booking.com qui auraient pu permettre à des acteurs malveillants d'usurper des comptes d'utilisateurs, d'exfiltrer des données de comptes privées, d'annuler ou d'effectuer des réservations, ainsi que d'autres actions à la place de l'utilisateur. | ★★★ | ||
|
2023-02-27 14:28:04 | La Bulgarie, le pays le plus e.secure ? (lien direct) | Une étude de l'Union Européenne indique que 22% des entreprises de plus de 10 employés ont connu des incidents de cyber sécurité. | ★★★ | ||
|
2023-02-24 10:44:48 | 4 étapes pour appliquer le RGPD à son entreprise (lien direct) | L'arrivée du Règlement Général sur la Protection des Données en mai 2018 a bouleversé le quotidien de beaucoup entreprises. Et pour cause, ces quinze dernières années ont été émaillées de nombreux scandales en matière de vol de données | ★★★ | ||
|
2023-02-14 12:37:26 | Messagerie professionnelle (lien direct) | la messagerie professionnelle est un outil incontournable pour les entreprises et les organisations. Cependant, en tant que plateforme idéale pour communiquer et échanger des informations sensibles et confidentielles, elle est également un canal privilégié pour les cyberattaques. | ★ | ||
|
2023-02-13 12:44:52 | Confusions et approximations : l\'approche bancale des dirigeants en matière de renseignement cyber (lien direct) | Dans un monde en proie aux bouleversements géopolitiques, environnementaux et économiques, il n'a jamais été aussi essentiel pour les entreprises de connaître la nature des menaces de cybersécurité. Pourtant, les dirigeants doivent souvent prendre des décisions cruciales sans vision claire du paysage des menaces et du risque encouru par leur organisation. | ★★★ | ||
|
2023-02-13 12:39:55 | 10 améliorations cyber lorsque vos employés retournent au bureau (lien direct) | Selon les résultats d'un sondage, 77 % des décideurs informatiques aux États-Unis et au Canada pensent que leurs entreprises seront probablement confrontées à une violation de données au cours des trois prochaines années. | ★★★ | ||
|
2023-02-13 12:21:35 | Le risque cyber pour les enfants sous-estimé par les parents (lien direct) | Le Global Online Safety Survey s'intéresse aux perceptions de la sécurité en ligne du point de vue des parents et des enfants. 59% des jeunes utilisateurs confrontés à un risque en ligne. | ★★ | ||
|
2023-02-13 11:17:40 | Cyber attaque à l\'encontre des plateformes de virtualisation (lien direct) | Les plateformes de virtualisation, dans la ligne de mire des hackers. La virtualisation est un élément essentiel de l'architecture informatique de nombreuses organisations. Selon Gartner, 97 % des entreprises de taille moyenne géreront un environnement hybride d'ici 2025. | ★★★ | ||
|
2023-02-13 10:36:46 | Une cyber attaque toutes les 60 secondes (lien direct) | La société BlackBerry indique que les hackers malveillants lanceraient une attaque toutes les minutes. Seulement ? | ★★ | ||
|
2023-02-03 14:50:40 | SwiftSlicer, un nouveau virus pour détruire Windows ? (lien direct) | Des chercheurs identifient un nouveau logiciel malveillant de récupération de données du nom de SwiftSlicer capable de détruire Windows. | Threat | ★★★ | |
|
2023-02-03 14:41:22 | Porsche stoppe son projet NFT (lien direct) | Porsche stoppe la production d'une nouvelle collection de NFT suite aux risques de piratage informatique et de détournement de ses créations. | Threat | ★★★ | |
|
2023-01-27 12:01:06 | Des logiciels malveillants PlugX chinois cachés dans vos périphériques USB ? (lien direct) | C'est à l'occasion d'une intervention pour répondre à un incident lié à Black Basta que des experts ont découvert des outils et échantillons de logiciels malveillants sur les machines de la victime dont une attaque via clé USB ! | ★★★ | ||
|
2023-01-19 08:06:27 | Banque en ligne et cybersécurité : comment bien la choisir ? (lien direct) | La sécurité des données est une préoccupation majeure dans le monde bancaire. Si ces données tombaient entre de mauvaises mains, cela pourrait avoir de graves conséquences pour les clients de la banque et pour l'institution elle-même. | ★★ | ||
|
2023-01-16 10:52:35 | TikTok s\'étouffe en France avec ses cookies (lien direct) | La CNIL a condamné TikTok à une amende de 5 millions d'euros pour avoir enfreint les lois sur les cookies. | ★★ | ||
|
2023-01-09 13:13:06 | Microsoft : la prise en charge de Windows Server 2012 prend fin en octobre (lien direct) | Microsoft a rappelé aux utilisateurs et aux administrateurs système la fin du support de Windows Server 2012 et Windows Server 2012 R2, en octobre 2023. | ★★ | ||
|
2023-01-09 13:00:31 | Failles UEFI de Qualcomm menacent les appareils Microsoft, Lenovo et Samsung (lien direct) | De nombreux appareils de géants de la technologie tels que Microsoft, Lenovo, Samsung, Etc. contiennent des vulnérabilités dues au micrologiciel UEFI présent dans les puces Qualcomm Snapdragon. | ★★★ | ||
|
2023-01-09 12:56:10 | À partir du 10 janvier, Windows 7 ne recevra plus de correctifs pour les vulnérabilités critiques (lien direct) | Les versions de Windows 7 Professionnel et Entreprise à partir de demain ne recevront pas de correctifs pour les vulnérabilités critiques et dangereuses. | ★★★ | ||
|
2023-01-09 12:41:11 | Promulgation de la loi Quantum Computing Cybersecurity Readiness Act (lien direct) | Le président américain Joe Biden a promulgué la loi Quantum Computing Cybersecurity Readiness Act. Elle est censée protéger les systèmes et les données du gouvernement fédéral contre la menace de violations de données utilisant la technologie quantique. Alors que des scientifiques chinois ont annoncé le crack de mots de passe (RSA) grâce au calcul quantique, … Continue reading Promulgation de la loi Quantum Computing Cybersecurity Readiness Act | ★★★ | ||
|
2023-01-09 12:38:20 | Espionnage : nouvelle méthode pour écouter sur Android (lien direct) | Un groupe de chercheurs a développé une attaque d'écoute pour les appareils Android qui peut reconnaître le sexe et l'identité d'un appelant, et même faire la distinction entre des propos privés. | ★★ | ||
|
2022-12-27 12:49:43 | Cryptojacking : du minage sans votre consentement (lien direct) | Le cryptojacking via des vulnérabilités existantes : un problème croissant. Les cybercriminels exploitent-ils souvent des vulnérabilités pour faire du minage ? | ★★ | ||
|
2022-12-26 12:47:37 | (Déjà vu) Ransomware : 4 entreprises sur 10 ne récupèrent pas toutes leurs données (lien direct) | Plus de 4 entreprises sur 10 ne récupèrent pas toutes leurs données après le versement d'une rançon. Plus d'un tiers des entreprises ayant payé une rançon ont été visées une seconde fois par des cybercriminels. | Ransomware | ★★★ | |
|
2022-12-16 11:29:25 | Nouvelles formes d\'attaques visant les entreprises et les instances publiques (lien direct) | Les acteurs de la menace vont intensifier les attaques à destination des installations soutenant le travail hybride, des chaînes d'approvisionnement logicielles et du cloud. | Prediction | ★★★ | |
|
2022-12-16 11:18:12 | Patch Tuesday décembre 2022 (lien direct) | Microsoft publie un total de 54 correctifs, concernant une très large gamme de produits, dont le système d'exploitation Windows. 19 correctifs sont disponibles pour corriger des vulnérabilités d'élévation de privilèges. | ★★ | ||
|
2022-12-14 10:39:40 | 24 vulnérabilités découvertes dans le service VPN de Google (lien direct) | L'entreprise américaine Google a engagé le groupe NCC, basé au Royaume-Uni, pour effectuer un audit de sécurité de son service VPN Google One. 24 failles ont été découvertes. | ★★★ | ||
|
2022-12-05 14:44:45 | Les Services en Data Center, essentiel pour sa cybersécurité (lien direct) | Les normes cybersécurité n’ont jamais été aussi nombreuses et poussées. FinTechs, RegTechs, deux normes dédiées à la cybersécurité des données de votre entreprises. Imposant les règles les plus élevées afin de rendre disponible et sécuritaire les applications critiques. Certification de protection des données (ISO 27001), certification de continuité de service et d’activité (ISO 22301), certification … Continue reading Les Services en Data Center, essentiel pour sa cybersécurité | ★★ | ||
|
2022-12-01 14:58:50 | Tendances 2023 en matière d\'identité numérique (lien direct) | Evolution législative, vérification de l'âge, digitalisation des échanges. Tendances 2023 en matière d'identité numérique. | ★★★ | ||
|
2022-11-30 14:15:11 | Un groupe de pirates lié à la Corée du Nord vole des fichiers de valeur en s\'appuyant sur Google Drive (lien direct) | Des chercheurs ont analysé une porte dérobée sophistiquée, jusqu'alors inconnue et utilisée par le groupe de pirates ScarCruft. Baptisée Dolphin la porte dérobée dispose d'un large éventail de fonctionnalités d'espionnage. | Cloud | APT 37 | ★★★ |
|
2022-11-17 09:46:33 | Des pirates se font passer pour la chambre des Notaires de Paris (lien direct) | Une campagne d'hameçonnage conduite par le groupe cybercriminel Emotet a exploité l’image de la chambre des Notaires de Paris. Pour cette campagne d'attaques, le groupe s’est fait passer pour la Chambre des Notaires de Paris et a incité le destinataire de l'email à télécharger un document en pièce jointe. Un grand classique ! La pièce … Continue reading Des pirates se font passer pour la chambre des Notaires de Paris | |||
|
2022-11-17 09:35:35 | Black Basta aurait des liens avec les pirates de FIN7 (lien direct) | Des recherches sur le ransomware Black Basta démontreraient des preuves reliant le groupe de rançongiciels aux pirates informatiques FIN7, un groupe de hackers malveillants connu sous le nom de Carbanak. | Ransomware | ||
|
2022-11-10 16:45:05 | Les faux avis positifs, de faux amis pour les distributeurs et commerçants (lien direct) | 69 % des consommateurs français estiment que c'est aux professionnels du secteur de la distribution que revient le soin de mettre en place des règles pour lutter contre les faux avis. | |||
|
2022-11-09 15:02:20 | Augmentation des fausses applications Cloud (lien direct) | Un rapport sur les menaces révèle les nouvelles sources principales de renvois vers de fausses pages de connexion, ainsi que l’augmentation des fausses applications cloud tierces exploitées pour tromper les utilisateurs. Une nouvelle étude explique comment la prédominance des applications cloud a changé la façon dont les cybercriminels livrent les attaques de phishing pour voler … Continue reading Augmentation des fausses applications Cloud | |||
|
2022-11-09 14:55:31 | Les attaques DDoS restent l\'un des principaux types d\'incidents identifiés en 2022 (lien direct) | Selon Data Breach Investigations Report (DBIR), en 2022 les attaques DDoS restent l'un des principaux types d'incidents identifiés avec les attaques par botnets. Mirai, Emotet, LemonDuck sont autant de noms qui, hors contexte, pourraient faire sourire, mais qui, dans le monde de la cybersécurité, donnent du fil à retordre aux équipes. | Data Breach | ||
|
2022-11-09 14:37:39 | Patch Day : 62 CVE, dont 9 sont jugées critiques et 53 importantes (lien direct) | Ce mois-ci, Microsoft a corrigé quatre vulnérabilités de type "zero-day", les quatre étant exploitées dans la nature, bien que l'une d'entre elles ait été divulguée avant que les correctifs ne soient disponibles. Pour rappel, un 0Day est une vulnérabilité qui n'est pas publique, mais exploitée par des pirates. | |||
|
2022-11-08 15:08:51 | (Déjà vu) SandStrike cible les utilisateurs d\'Android avec une application VPN piégée (lien direct) | Au cours du troisième trimestre 2022, des chercheurs ont fait la découverte d'une campagne d’espionnage sur Android jusqu’alors inconnue, baptisée SandStrike. Cette dernière cible une minorité religieuse persanophone, les Baháʼí, en distribuant une application VPN qui contient un logiciel espion très sophistiqué. Pour inciter leurs victimes potentielles à télécharger les extensions dissimulant les logiciels espions, … Continue reading SandStrike cible les utilisateurs d’Android avec une application VPN piégée | |||
|
2022-11-03 15:39:45 | Pharos veut tisser un lien avec ses contributeurs (lien direct) | L’exceptionnel travail de la plateforme Pharos, elle permet d’alerter les autorités de cas de pédopornographie, apologie du terrorisme, violence, etc. va permettre de tisser un lien plus étroit avec ses contributeurs. La plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements, plus connu sous le nom de PHAROS, permet depuis 2009 de signaler des contenus … Continue reading Pharos veut tisser un lien avec ses contributeurs | |||
|
2022-11-03 15:35:25 | (Déjà vu) Vos anciens employés sont-ils partis avec vos données ? (lien direct) | Seuls 40% des dirigeants de PME en France sont certains que leurs anciens employés ne peuvent pas accéder aux actifs numériques de leur entreprise. | |||
|
2022-11-02 15:22:01 | (Déjà vu) Une nouvelle version d\'un logiciel espion visant les citoyens iraniens, Furball, caché dans une application de traduction (lien direct) | Une nouvelle version du malware Android FurBall utilisée dans une campagne " Domestic Kitten " impacte les citoyens iraniens. Et cela dure depuis 2016 ! | Malware | ||
|
2022-10-26 10:16:03 | (Déjà vu) MyOpenVDP : approche responsable de la divulgation de vulnérabilités (lien direct) | YesWeHack, plateforme européenne de Bug Bounty, lance MyOpenVDP, une solution de Programme de divulgation volontaire de vulnérabilités clé en main sous forme d'outil open-source. Mission; favoriser une approche responsable de la divulgation de failles. | |||
|
2022-10-25 11:53:37 | (Déjà vu) Les incidents de cybersécurité en troisième position des types de crise les plus difficiles à surmonter pour les PME françaises (lien direct) | Les incidents de cybersécurité en troisième position des types de crise les plus difficiles à surmonter pour les PME françaises, après les départs massifs d'employés et les catastrophes environnementales | |||
|
2022-10-23 22:45:27 | (Déjà vu) Wipers et botnets IoT dominent le paysage des menaces (lien direct) | La guerre entre la Russie et l'Ukraine, la multiplication des équipements connectés et les botnets IoT ont eu le plus fort impact sur les menaces visant les systèmes de contrôle des processus industriels (ICS). | |||
|
2022-10-23 22:41:46 | Vulnérabilité à pirate pour Microsoft Office 365 Message Encryption (lien direct) | Une faille dans l'outil Microsoft Office 365 Message Encryption peut permettre à des hackers malveillants d'accéder à vos courriels. Il n'existe, pour le moment, encore aucun correctif. |
To see everything:
Our RSS (filtrered)
