Le gouvernement suisse dépose une plainte pénale dans l’affaire Crypto AG

Le gouvernement suisse a déposé une plainte pénale concernant les pratiques présumées d’agences de renseignement américaines et allemandes et l’espionnage potentiel d’autres gouvernements au cours des décennies passées. La plainte en question porte sur l’opération Rubicon, déjà évoquée dans une enquête récente du Washington Post, du ZDF et de la SRF sur la société suisse […]

Read More

Une campagne d’attaques exploite des failles 0day sur des plugins WordPress

WordPress est, de loin, l’outil de création de sites Web le plus utilisés sur Internet. Selon les statistiques les plus récentes, plus de 35% de tous les sites Internet fonctionnent sur des versions du CMS WordPress (système de gestion de contenu). En raison de son grand nombre d’installations actives, WordPress dispose d’une surface d’attaque massive. […]

Read More

Ces victimes de ransomware pensaient que leurs sauvegardes étaient en sécurité. Elles avaient tort

L’agence britannique de cybersécurité a mis à jour ses conseils sur ce qu’il faut faire après une attaque de type rançongiciel, et ce suite à une série d’incidents au cours desquels des organisations ont été touhées par ce type d’attaque ont également vu leurs sauvegardes être chiffrées par les hackers parce qu’elles les avaient laissées […]

Read More

Le malware Raccoon cible un grand nombre de navigateurs pour voler vos données et votre cryptomonnaie

Raccoon n’est peut-être pas l’option la moins chère du marché, mais ce logiciel malveillant a gagné en popularité auprès des cybercriminels en raison de sa capacité à cibler au moins 60 applications, dont beaucoup sont des navigateurs que nous utilisons aujourd’hui. Raccoon, également connu sous le nom de Racealer, a attiré des adeptes des forums […]

Read More

Cisco tente de corriger la vulnérabilité Kr00k affectant ses routeurs et pare-feu

Cisco travaille sur un ensemble de correctifs pour remédier à une vulnérabilité récemment révélée qui peut être exploitée pour intercepter le trafic du réseau Wi-Fi. La vulnérabilité, suivie sous le nom de CVE-2019-15126, a été surnommée “Kr00k” et a été révélée lors de la conférence sur la sécurité RSA 2020 à San Francisco par les […]

Read More

Samsung dit que le problème Find My Mobile n’est pas lié à une récente fuite de données

Samsung affirme qu’un “petit” nombre de clients ont été touchés par une fuite de données, mais insiste sur le fait que l’étrange erreur ‘1’ de l’application Find my Mobile (“Traçage du mobile” en français) qui a inquiété les utilisateurs la semaine dernière n’est pas liée à l’incident. La semaine dernière, les propriétaires d’appareils Samsung Galaxy […]

Read More

Decathlon touché par une fuite de données en Espagne

Decathlon a fait preuve de négligence. L’équipementier et distributeur sportif a laissé traîner un serveur de recherche et d’indexation de type ElasticSearch permettant d’accéder à plus de 123 millions de données personnelles de clients de sa branche espagnole – et potentiellement aussi de sa branche britannique – sur le Web. C’est ce qu’ont révélé ce mercredi les chercheurs […]

Read More

Bug bounty : 7 hackers ont gagné un million de dollars chacun l’an passé

Le piratage informatique se développe, mais dans certains cas, ce n’est pas une mauvaise chose. C’est ce qui ressort du rapport annuel sur l’état du piratage éthique publié par HackerOne. En 2020, l’organisation peut se targuer d’avoir une base de 600 000 hackers ‘white hat’, une communauté deux fois plus importante que l’année précédente, qui […]

Read More

Un nouveau zero-day sur Chrome activement exploité

Google a publié ce mardi une mise à jour de Chrome pour corriger trois failles de sécurité, dont une vulnérabilité de type “zero-day” activement exploitée. Nous n’avons pas encore les détails de ces attaques, il est donc impossible de dire pour l’instant ce qui menace les utilisateurs de Chrome. Tout ce que nous savons, c’est […]

Read More

Le gendarme financier britannique victime d’une fuite de données

La Financial Conduct Authority (FCA), le gendarme financier britannique, a admis ce mardi avoir laissé fuité des données contenant des informations confidentielles appartenant à environ 1 600 citoyens britanniques. L’organisme de surveillance financière a déclaré que l’exposition des informations s’était produite à la suite de la publication de données en réponse à une demande de la loi […]

Read More

La 5G pourra-t-elle prémunir les entreprises contre les menaces de l’Internet des objets ?

Avec l’essor de l’Internet des objets et des dispositifs connectés, la menace d’une attaque se fait de plus en plus grande pour les entreprises. Le constat est clair : la multiplication des objets connectés ne va pas sans une augmentation similaire des menaces pesant sur les professionnels. Une étude de Verizon l’atteste : les entreprises sont confrontées […]

Read More

Piratage : le couple PayPal / Google Pay dans la tourmente

Depuis vendredi dernier, des utilisateurs déclarent avoir vu des transactions mystérieuses apparaître dans leur historique PayPal, provenant de Google Pay. Ces problèmes ont été signalés sur de nombreuses plateformes : des forums PayPal, Reddit, Twitter, ainsi des forums de support Google Pay russe et allemand. Les victimes expliquent avoir remarqué des abus de leur compte Google […]

Read More

Google Cloud dévoile de nouveaux outils pour détecter les menaces modernes

Google Cloud a annoncé ce lundi une série de nouvelles fonctionnalités de sécurité, dont une nouvelle façon de détecter les menaces avec la plateforme d’analyse de sécurité de Chronicle. Ces nouveaux outils de sécurité s’inscrivent dans le cadre des efforts plus larges déployés par Google Cloud pour répondre aux besoins des entreprises. Chronicle, une société […]

Read More

Le premier modèle de messagerie open source de cybersécurité est lancé

Un nouveau cadre linguistique conçu pour combler les écarts de fragmentation entre les outils de cybersécurité a été mis à la disposition de la communauté des logiciels libres. Lancé par l’Alliance Open Cybersécurité (OCA) – un consortium de fournisseurs de cybersécurité comprenant IBM, Corwdstrike et McAfee – OpenDXL Ontology est le « premier langage open source pour connecter […]

Read More

Une nouvelle faille de sécurité découverte dans les réseaux 4G

Nouveau signal d’alarme pour les réseaux 4G/LTE. Selon une nouvelle étude publiée récemment par l’université allemande de Bochum, une faille de sécurité sur ces réseaux pourrait être exploitée pour souscrire des abonnements ou des services de site web payants aux frais de quelqu’un d’autre. Cette faille permettrait de fait l’usurpation d’identité des utilisateurs de smartphone, […]

Read More

Le FBI recommande d’utiliser des ‘phrases de passe’ pour éviter la complexité des mots de passe

Depuis plus de dix ans, les experts en sécurité discutent de la meilleure façon de choisir les mots de passe pour les utiliser sur les comptes en ligne.Il y a un camp qui plaide pour la complexité des mots de passe en ajoutant des chiffres, des lettres majuscules et des caractères spéciaux, et l’autre camp, […]

Read More

Région Grand Est : un ransomware paralyse 80 serveurs

« De point de vue de l’Anssi, les collectivités territoriales sont au premier rang des entités ciblées », nous expliquait à l’occasion du FIC un agent de l’Anssi. Des inquiétudes fondées, comme en témoigne cette semaine la région Grand Est qui a vu ses systèmes informatiques paralysés par une attaque informatique. La nouvelle avait été confirmée sur […]

Read More

Office en une seule application, Apple mis en difficulté par le coronavirus, les indispensables pour le télétravail… C’est le ZD Brief !

Sommaire : Office en une seule application Apple mis en difficulté par le coronavirus Les secteurs prêts à accueillir l’IA Le chiffre clé : Les données de 10,6 millions de personnes exposées après un séjour à Las Vegas Pratique : Quelles sont les applications indispensables pour télétravailler ? publicité Office en une seule application L’application Office regroupe maintenant les […]

Read More

Microsoft Defender désormais en beta sur Linux

Microsoft a annoncé l’arrivée d’une première preview de l’antivirus Microsoft Defender Advanced Threat Protection (ATP) pour Linux, comme ZDNet l’avait annoncé. Le nouveau Defender Linux vient compléter Microsoft Defender ATP pour le desktop : Microsoft avait ajouté la prise en charge de macOS l’année dernière et changé son nom pour éliminer la mention de Windows. publicité […]

Read More

Une violation de données au ministère de la Défense américain

La DISA (Agence de défense des systèmes d’information), une agence du ministère de la Défense chargée de fournir des télécommunications sécurisées et un soutien informatique à la Maison Blanche, aux diplomates américains et aux troupes militaires, a révélé une violation de données. Les employés de la DISA ont reçu la semaine dernière des lettres les […]

Read More