L’agence britannique de cybersécurité a mis à jour ses conseils sur ce qu’il faut faire après une attaque de type rançongiciel, et ce suite à une série d’incidents au cours desquels des organisations ont été touhées par ce type d’attaque ont également vu leurs sauvegardes être chiffrées par les hackers parce qu’elles les avaient laissées […]
Read MoreRaccoon n’est peut-être pas l’option la moins chère du marché, mais ce logiciel malveillant a gagné en popularité auprès des cybercriminels en raison de sa capacité à cibler au moins 60 applications, dont beaucoup sont des navigateurs que nous utilisons aujourd’hui. Raccoon, également connu sous le nom de Racealer, a attiré des adeptes des forums […]
Read MoreCisco travaille sur un ensemble de correctifs pour remédier à une vulnérabilité récemment révélée qui peut être exploitée pour intercepter le trafic du réseau Wi-Fi. La vulnérabilité, suivie sous le nom de CVE-2019-15126, a été surnommée “Kr00k” et a été révélée lors de la conférence sur la sécurité RSA 2020 à San Francisco par les […]
Read MoreSamsung affirme qu’un “petit” nombre de clients ont été touchés par une fuite de données, mais insiste sur le fait que l’étrange erreur ‘1’ de l’application Find my Mobile (“Traçage du mobile” en français) qui a inquiété les utilisateurs la semaine dernière n’est pas liée à l’incident. La semaine dernière, les propriétaires d’appareils Samsung Galaxy […]
Read MoreDecathlon a fait preuve de négligence. L’équipementier et distributeur sportif a laissé traîner un serveur de recherche et d’indexation de type ElasticSearch permettant d’accéder à plus de 123 millions de données personnelles de clients de sa branche espagnole – et potentiellement aussi de sa branche britannique – sur le Web. C’est ce qu’ont révélé ce mercredi les chercheurs […]
Read MoreLe piratage informatique se développe, mais dans certains cas, ce n’est pas une mauvaise chose. C’est ce qui ressort du rapport annuel sur l’état du piratage éthique publié par HackerOne. En 2020, l’organisation peut se targuer d’avoir une base de 600 000 hackers ‘white hat’, une communauté deux fois plus importante que l’année précédente, qui […]
Read MoreGoogle a publié ce mardi une mise à jour de Chrome pour corriger trois failles de sécurité, dont une vulnérabilité de type “zero-day” activement exploitée. Nous n’avons pas encore les détails de ces attaques, il est donc impossible de dire pour l’instant ce qui menace les utilisateurs de Chrome. Tout ce que nous savons, c’est […]
Read MoreLa Financial Conduct Authority (FCA), le gendarme financier britannique, a admis ce mardi avoir laissé fuité des données contenant des informations confidentielles appartenant à environ 1 600 citoyens britanniques. L’organisme de surveillance financière a déclaré que l’exposition des informations s’était produite à la suite de la publication de données en réponse à une demande de la loi […]
Read MoreAvec l’essor de l’Internet des objets et des dispositifs connectés, la menace d’une attaque se fait de plus en plus grande pour les entreprises. Le constat est clair : la multiplication des objets connectés ne va pas sans une augmentation similaire des menaces pesant sur les professionnels. Une étude de Verizon l’atteste : les entreprises sont confrontées […]
Read MoreDepuis vendredi dernier, des utilisateurs déclarent avoir vu des transactions mystérieuses apparaître dans leur historique PayPal, provenant de Google Pay. Ces problèmes ont été signalés sur de nombreuses plateformes : des forums PayPal, Reddit, Twitter, ainsi des forums de support Google Pay russe et allemand. Les victimes expliquent avoir remarqué des abus de leur compte Google […]
Read MoreGoogle Cloud a annoncé ce lundi une série de nouvelles fonctionnalités de sécurité, dont une nouvelle façon de détecter les menaces avec la plateforme d’analyse de sécurité de Chronicle. Ces nouveaux outils de sécurité s’inscrivent dans le cadre des efforts plus larges déployés par Google Cloud pour répondre aux besoins des entreprises. Chronicle, une société […]
Read MoreUn nouveau cadre linguistique conçu pour combler les écarts de fragmentation entre les outils de cybersécurité a été mis à la disposition de la communauté des logiciels libres. Lancé par l’Alliance Open Cybersécurité (OCA) – un consortium de fournisseurs de cybersécurité comprenant IBM, Corwdstrike et McAfee – OpenDXL Ontology est le « premier langage open source pour connecter […]
Read MoreNouveau signal d’alarme pour les réseaux 4G/LTE. Selon une nouvelle étude publiée récemment par l’université allemande de Bochum, une faille de sécurité sur ces réseaux pourrait être exploitée pour souscrire des abonnements ou des services de site web payants aux frais de quelqu’un d’autre. Cette faille permettrait de fait l’usurpation d’identité des utilisateurs de smartphone, […]
Read MoreDepuis plus de dix ans, les experts en sécurité discutent de la meilleure façon de choisir les mots de passe pour les utiliser sur les comptes en ligne.Il y a un camp qui plaide pour la complexité des mots de passe en ajoutant des chiffres, des lettres majuscules et des caractères spéciaux, et l’autre camp, […]
Read More« De point de vue de l’Anssi, les collectivités territoriales sont au premier rang des entités ciblées », nous expliquait à l’occasion du FIC un agent de l’Anssi. Des inquiétudes fondées, comme en témoigne cette semaine la région Grand Est qui a vu ses systèmes informatiques paralysés par une attaque informatique. La nouvelle avait été confirmée sur […]
Read MoreSommaire : Office en une seule application Apple mis en difficulté par le coronavirus Les secteurs prêts à accueillir l’IA Le chiffre clé : Les données de 10,6 millions de personnes exposées après un séjour à Las Vegas Pratique : Quelles sont les applications indispensables pour télétravailler ? publicité Office en une seule application L’application Office regroupe maintenant les […]
Read MoreMicrosoft a annoncé l’arrivée d’une première preview de l’antivirus Microsoft Defender Advanced Threat Protection (ATP) pour Linux, comme ZDNet l’avait annoncé. Le nouveau Defender Linux vient compléter Microsoft Defender ATP pour le desktop : Microsoft avait ajouté la prise en charge de macOS l’année dernière et changé son nom pour éliminer la mention de Windows. publicité […]
Read MoreLa DISA (Agence de défense des systèmes d’information), une agence du ministère de la Défense chargée de fournir des télécommunications sécurisées et un soutien informatique à la Maison Blanche, aux diplomates américains et aux troupes militaires, a révélé une violation de données. Les employés de la DISA ont reçu la semaine dernière des lettres les […]
Read MoreA l’occasion de la publication de ses résultats consolidés pour l’année 2019, les dirigeants de Bouygues se sont exprimés sur l’attaque informatique ayant touché la filiale Bouygues Construction à la fin du mois de janvier. Comme le rapporte l’AFP, Martin Bouygues aurait assuré que cette attaque n’aura « aucun impact » sur les résultats du groupe. Le dirigeant […]
Read MoreLes détails personnels de plus de 10,6 millions d’utilisateurs qui ont séjourné dans les hôtels MGM Resorts ont été publiés sur un forum de piratage cette semaine. Outre les détails concernants les touristes et les voyageurs réguliers, les fichiers divulgués contiennent également des informations personnelles et de contact pour des célébrités, des PDG de du […]
Read More
