Emmanuel Macron va présenter son plan à 1 milliard d’euros pour améliorer la cybersécurité du pays

La crise sanitaire actuelle liée à la pandémie de Covid-19, n’a certes pas amélioré la recrudescence des cyberattaques, mais elle n’est pas directement coupable de l’accélération de ce phénomène. Ce fléau était déjà présent bien avant la pandémie, l’urgence sanitaire a simplement poussé les pays du monde entier à relâcher les efforts pour lutter contre […]

Read More

Un hacker modifie les niveaux chimiques de l’eau potable d’une ville américaine

Un pirate informatique non identifié a accédé aux systèmes informatiques de l’installation de traitement des eaux de la ville d’Oldsmar, en Floride, et a modifié les niveaux de produits chimiques. L’intrusion a eu lieu le vendredi 5 février, lorsque le pirate a accédé à un système informatique mis en place pour permettre le contrôle à distance […]

Read More

En Floride, un hacker a tenté d’empoissonner toute une ville en infiltrant l’usine de traitement des eaux

Les autorités de la ville d’Oldsmar, située au nord de Tampa, en Floride, viennent de faire une annonce surprenante. En effet, l’un des employés de l’usine de traitement des eaux de la ville explique avoir vu son curseur bouger tout seul. À distance une personne malveillante aurait essayé de se rendre dans le logiciel qui […]

Read More

Attaques RDP : Les prochaines victimes seront des télétravailleurs

Au cours de l’année dernière, on a constaté une augmentation considérable du nombre de cybercriminels tentant d’effectuer des attaques en exploitant des identifiants de connexion à distance, via le protocole Remote Desktop Protocol (RDP), et ce dans un contexte de télétravail encore très généralisé. Travailler à domicile est devenu une nécessité pour beaucoup, et nombre […]

Read More

Après Capcom et Ubisoft, au tour du studio CD Projekt Red d’essuyer une cyberattaque

Le studio de développement de jeux vidéos polonais CD Projekt Red, à l’origine de jeux populaires comme Cyberpunk 2077 et la série The Witcher, a annoncé ce mardi avoir été victime d’une attaque au ransomware. Dans des messages postés sur ses comptes de réseaux sociaux, le studio de jeu a déclaré que l’attaque avait eu […]

Read More

Office 365 : De nouvelles alertes en cas de cyberattaque par un Etat

< p align=”center”>Image : Microsoft Microsoft travaille à l’ajout d’une nouvelle alerte de sécurité au tableau de bord de Microsoft Defender pour Office 365 (anciennement Office 365 Advanced Threat Protection) pour avertir les entreprises lorsque leurs employés sont visés par des cyberattaquants sponsorisés par un Etat. Cette fonctionnalité a été ajoutée samedi à la feuille de […]

Read More

En une seule mise à jour, une app malveillante a détourné des millions d’appareils

En une seule mise à jour, une application populaire de lecture de codes-barres sur Google Play s’est transformée en logiciel malveillant et a pu détourner jusqu’à 10 millions d’appareils. Le lecteur de codes-barres de Lavabird Ltd. était disponible sur le Google Play Store depuis des années. L’application Android, qui comptabilise plus de 10 millions d’installations, propose un […]

Read More

Google : De bons patchs auraient permis d’éviter 25 % des failles 0-day trouvées en 2020

Google affirme qu’un quart de toutes les vulnérabilités zero-day découvertes et exploitées en 2020 auraient pu être évitées. La société, par l’intermédiaire de son équipe de sécurité “Project Zero”, indique avoir détecté 24 failles zero-day exploitées par des pirates en 2020. Six d’entre elles étaient des variantes de vulnérabilités révélées les années précédentes, où les attaquants avaient accès […]

Read More

Cybersécurité : Google a versé 6,7 millions de dollars en bug bounty en 2020

Les dépenses de Google en matière de cybersécurité ne cessent d’augmenter. Le géant américain a indiqué ce vendredi avoir versé plus de 6,7 millions de dollars en bug bounty à 662 chercheurs en sécurité de 62 pays pour avoir soumis des rapports de vulnérabilité dans les produits Google l’année dernière. Ce chiffre, en hausse par rapport aux 6,5 millions […]

Read More

Cyberattaques : SonicWall piraté suite à l’exploitation de failles zero-day

Le fabricant d’appareils réseau SonicWall a déclaré enquêter vendredi soir sur une faille de sécurité de son réseau interne, après avoir détecté une « attaque coordonnée ». publicité Des « acteurs malveillants très sophistiqués » Dans une brève déclaration publiée sur son portail d’assistance, la société affirme que des « acteurs malveillants très sophistiqués » ont ciblé ses systèmes internes en […]

Read More

Les pays d’Europe de l’Est ne veulent pas se noyer sous les cyberattaques

Alors que le nombre de cyberattaques explose dans le monde, une région n’est pas épargnée : il s’agit de l’Europe de l’Est, où les pays s’interrogent quant à leurs capacités de cyberdéfense. Au cours de l’année écoulée, certains d’entre eux, comme la Macédoine du Nord, ont déjà été victimes de violations de leurs systèmes informatiques. L’été […]

Read More

Intel : Des résultats en avance à cause d’un piratage

Intel publiait hier ses résultats pour le quatrième trimestre de son année 2020/2021. Le timing de la publication avait néanmoins suscité des questions:les résultats, attendus après la fermeture de la bourse, ont été publié 6 minutes avant la fermeture des marchés financiers. Selon le directeur financier de la société, cette publication précipitée viendrait d’une fuite […]

Read More

Les serveurs Windows RDP sont exploités pour des attaques DDoS

Les groupes cybercriminels exploitent les systèmes RDP (Windows Remote Desktop Protocol) pour faire rebondir et amplifier le trafic malveillant dans le cadre d’attaques DDoS, a déclaré la société de sécurité Netscout dans une alerte publiée mardi. Tous les serveurs RDP ne sont pas concernés : seuls les systèmes où l’authentification RDP est activée sur le […]

Read More

Phishing : Des milliers d’identifiants ont été exposés, trouvables par une simple recherche Google

Les opérateurs d’une campagne de phishing ciblant les secteurs de la construction et de l’énergie ont exposé des identifiants volés lors d’attaques. Ces données étaient visibles publiquement au moyen d’une simple recherche sur Google. La société de cybersécurité Check Point a publié jeudi un article sur son blog décrivant la campagne, au cours de laquelle […]

Read More

Cyberattaque : Malwarebytes victime du même groupe que SolarWinds

Image : Malwarebytes. La société américaine de cybersécurité Malwarebytes a révélé ce mardi avoir été victime d’une cyberattaque, perpétrée par les mêmes auteurs que celle ayant touché SolarWinds l’an dernier. Malwarebytes précise que cette intrusion n’a aucun lien avec l’attaque par rebond de SolarWinds, l’entreprise n’utilisant aucun logiciel de l’éditeur sur son réseau interne. L’intrusion dans […]

Read More

Signal : Ces paramètres peuvent améliorer votre sécurité

Après des interrogations sur la protection de la vie privée sur WhatsApp, de nombreux utilisateurs ont décidé de quitter l’application de messagerie du groupe Facebook pour Signal, qui vante une sécurité et une confidentialité accrues. Mais si votre objectif est la sécurité, alors voici quelques simples modifications pour rendre Signal encore plus sûr. S’il existe […]

Read More

Publicités malveillantes : La CISA américaine recommande les adblockers

Les administrations américaines sont, comme le reste du monde, obligées de composer avec le télétravail. Et cela implique de nouveaux défis pour la cybersécurité, un sujet d’autant plus en vogue depuis l’attaque sur SolarWinds ayant affecté plusieurs ministères américains. La CISA a publié la semaine dernière un guide sur la sécurisation des navigateurs web à […]

Read More

Zerologon : Microsoft serrera la vis en fevrier

Zerologon est une faille de sécurité découverte au mois de septembre et corrigée au mois d’août 2020 par Microsoft. Identifiée par le CVE 2020 1472, cette faille de sécurité est une élévation de privilège affectant le protocole Netlogon Remote Protocol et qui permet à un attaquant non authentifié de prendre se connecter à un contrôleur […]

Read More

Google Cloud a été épargné par la cyberattaque de SolarWinds

Le responsable de la sécurité des systèmes d’information (RSSI) de Google Cloud a révélé que son entreprise utilisait bien le logiciel du fournisseur SolarWinds, mais que son utilisation était « limitée et contenue ». Le recrutement de Phil Venables en tant que RSSI date de mi-décembre, à l’heure où les Etats-Unis mesuraient encore l’ampleur des dégâts de […]

Read More

EMA : Les cyberattaquants ont manipulé les données volées avant de les diffuser

La cyberattaque concernant les vaccins contre la Covid-19 n’est pas terminée. Après avoir piraté l’agence européenne des médicaments et publiés des informations en ligne, on apprend que les cyberattaquants ont manipulé les données trouvées lors du piratage, dans l’intention de diffuser des fausses informations sur les vaccins afin de les décrédibiliser. Dans les dernières nouvelles […]

Read More