publicité 2016 L’attaque de la banque du Bangladesh En février 2016, des pirates informatiques ont tenté de voler plus d’un milliard de dollars à une banque bangladaise, pour finalement échouer en raison d’une coquille dans le code et s’en tirer avec “seulement” 81 millions de dollars. Si on a pu …
L’Anssi ne souhaite pas rester inactive face aux auteurs de l’attaque ayant paralysé le CHU de Rouen en novembre. Le directeur de l’agence Guillaume Poupard a ainsi confié auprès de Bloomberg que « La loi française nous permet de prendre des mesures actives face à cet attaquant. Nous n’excluons pas cette …
L’équipe de recherche sur les menaces de Microsoft a analysé tous les comptes d’utilisateurs Microsoft pour constater que 44 millions d’utilisateurs réutilisent des identifiants ou des mots de passe pourtant exposés publiquement en ligne à la suite d’atteintes à la sécurité d’autres services en ligne. Le géant américain avait procédé …
2015 L’affaire Ashley Madison, une atteinte majeure à la protection des données Il y a eu des milliers d’atteintes à la protection des données au cours de la dernière décennie, mais si ZDNet devait choisir la plus importante, nous choisirions la fuite Ashley Madison de 2015 sans une hésitation. Cette …
Parce que Windows Defender est livré avec toutes les nouvelles versions du système d’exploitation Windows, aucune entreprise de cybersécurité ne peut rêver d’avoir un aperçu de la scène actuelle des logiciels malveillants aussi édifiant et complet que Microsoft. Alors que l’année tire à sa fin, ZDNet a consulté le rapport …
L’équipe de sécurité Python a supprimé de PyPI (Python Package Index), deux bibliothèques Python considérées comme des chevaux de Troie, capables de voler des clés SSH et GPG aux projets de développeurs infectés. Les deux bibliothèques ont été créées par le même développeur et imitent d’autres bibliothèques plus populaires – …
publicité 2014 Le piratage de Sony par la Corée du Nord Sans aucun doute, le piratage de Sony Pictures en 2014 représente la première fois où le monde a appris que la Corée du Nord avait de très bons pirates informatiques. Les piratages ont été confiés à un groupe se …
Les failles qui écopent d’un joli petit nom et d’un logo n’ont plus vraiment la cote : si Heartbleed avait marqué à l’époque les esprits, aujourd’hui les efforts de marketing autour des vulnérabilités suscitent plutôt la méfiance des chercheurs en sécurité. StrandHogg n’échappe pas à cette tendance : découverte par les sociétés …
publicité 2013 Les révélations Snowden Tant de choses à dire, si peu d’espace. Allons droit au but : les révélations de Snowden sont probablement l’événement le plus important de la décennie en matière de cybersécurité. Ils ont exposé un réseau de surveillance mondial que les États-Unis et leurs partenaires des Five …
Lundi, SafeBreach Labs a publié trois avis de sécurité décrivant ces bugs, qui ont tous été signalés en privé aux fournisseurs avant leur divulgation publique. La première vulnérabilité, CVE-2019-15628, affecte les versions 16.0.1221 et antérieures de Trend Micro Maximum Security. L’un des composants du logiciel, le service Trend Micro Solution …
publicité 2012 Shamoon, le wiper Créé en Iran, Shamoon (également appelé DistTrack) est un malware qui peut être considéré comme l’héritier direct de l’attaque Stuxnet de deux ans auparavant. Ayant appris par lui-même à quel point les logiciels malveillants peuvent être destructeurs, le gouvernement iranien a créé sa propre “cyberarme”, …
La plupart des campagnes de malvertising (publicités malveillantes) ciblent les utilisateurs de Windows, selon des statistiques partagées la semaine dernière par la société de cyber-sécurité Devcon. Celle-ci relève que, d’après les données recueillies par ses outils internes, 61 % des publicités malveillantes qu’elle a observées entre le 11 juillet et …
publicité 2011 LulzSec et les “50 jours de lulz” Chaque fois que vous voyez un pirate se vanter de ses piratages sur Twitter en utilisant un large éventail de mèmes Internet pour se moquer de leurs cibles, ou prendre des suggestions sur les cibles à DDoS ou à pirater, vous …
La décennie 2010 touche à sa fin et ZDNet revient sur les incidents de cybersécurité les plus importants ayant eu lieu au cours des dix dernières années. Au cours de la dernière décennie, nous avons tout vu. Nous avons eu des fuites monstrueuses de données, les belles années de l’hacktivisme, …
Les hôtels, les chaines de restaurants et les services touristiques connexes sont soumis à toute une gamme de techniques de cybercriminalité. Compromission des terminaux de point de vente pour recueillir les données des clients, phishing via des courriels envoyés au personnel conçus pour donner accès aux systèmes internes et attaques …
La société sud-coréenne Upbit a informé ses clients qu’une cyberattaque a entraîné le vol de 48,5 millions de dollars de crypto-monnaie. Mercredi, Upbit a suspendu son service de dépôt et de retrait, déclarant dans un communiqué que 342 000 Ethereum (ETH), soit environ 48,5 millions de dollars, avaient été volés …
La société sud-coréenne Upbit a informé ses clients qu’une cyberattaque a entraîné le vol de 48,5 millions de dollars de crypto-monnaie. Mercredi, Upbit a suspendu son service de dépôt et de retrait, déclarant dans un communiqué que 342 000 Ethereum (ETH), soit environ 48,5 millions de dollars, avaient été volés …
Vieille comme le monde, mais toujours efficace, l’arnaque au président a de beaux jours devant elle. Ces arnaques restent aujourd’hui un fleau pour les entreprises françaises : le ministère de l’Intérieur indique ainsi avoir répertorié un peu plus de 2300 plaintes entre 2010 et 2016. Et le ministère l’avoue lui-même : ce …
Les ransomwares se suivent et se ressemblent un peu : l’Anssi a ainsi publié un rapport sur les menaces portant sur le ransomware CLOP, utilisé selon l’agence dans « plusieurs attaques en France. » Dans l’actualité récente, on a ainsi pu voir que le CHU de Rouen avait été visé par une cyberattaque …
Twitter a annoncé que les utilisateurs pourront enfin désactiver l’authentification à deux facteurs (2FA) par SMS pour leurs comptes, et utiliser une méthode alternative uniquement, comme une application d’authentification mobile à code unique (OTP) ou une clé de sécurité matérielle. Jusqu’à aujourd’hui, c’était impossible. Si les utilisateurs voulaient utiliser le …
