Advertisements

Les ransomwares affectent de plus en plus la productivité des entreprises

Les attaques de type ransomware se développent, et le nombre de leurs victimes est en constante augmentation. Selon les chiffres du nouveau rapport Ransomware Marketplace, conduit par la société de cybersécurité Covewar, un incident lié à une attaque au ransomware dure désormais en moyenne 16,2 jours, contre 12,1 au troisième trimestre 2019. Cette augmentation s’explique […]

Advertisements
Read More

Le code des applications ProtonVPN en open source : un effort de transparence

Le suisse ProtonVPN a remis le code de ses application à la communauté open source afin d’améliorer la transparence et les normes de sécurité de ses produits. Le fournisseur de réseaux privés virtuels (VPN), également connu pour le service de courrier électronique sécurisé ProtonMail, a déclaré que le code supportant les applications ProtonVPN sur tous […]

Read More

L’espion et le gendarme qui aimaient un peu trop le dark Web

On en sait un peu plus sur le deep Web français et ceux qui y évoluent : suite aux démantèlements en 2017 de la place de marché illégale Black Hand et du site caché FrenchDeepWeb en 2018, l’instruction se poursuit et les enquêteurs exhument les profils parfois inattendus opérant sur ce type de plateforme illégale. “Haurus” est peut-être […]

Read More

L’Identité Numérique La Poste validée par l’ANSSI

“L’Identité Numérique” de La Poste est dorénavant attestée conforme au niveau de sécurité substantiel par l’ANSSI. Il s’agit de la première solution d’identification et d’authentification à être qualifiée à ce niveau, a annoncé le groupe dans un communiqué. « En délivrant cette qualification, l’ANSSI atteste de la robustesse de L’Identité Numérique, valide que le service offre […]

Read More

Panocrim 2019 : un cybercriminel, ça trompe énormément

2019, année de la tromperie : la 20e édition du Panocrim du Clusif, Club de la sécurité de l’information français, se plaçait cette année sous le thème de la sophistication des attaques et des tactiques employées par les attaquants. publicité Un attaquant peut en cacher un autre « Aujourd’hui, les attaquants ont une réelle volonté de brouiller les […]

Read More

Jeff Bezos piraté par le prince héritier saoudien ?

Une enquête suggère que la patron d’Amazon a été piraté 9 mois avant que des détails sur sa vie intime ne soient publiées par un tabloïd, menant ensuite à son divorce, avec des conséquences pour le géant de la technologie. Le smartphone de Jeff Bezos a été piraté en 2018 après avoir reçu un message […]

Read More

Microsoft laisse traîner 250 millions d’enregistrements de support

Tout le monde peut laisser une base de données mal configurée et ouverte aux quatre vents, même les géants de la Silicon Valley. C’est la mésaventure qui est arrivée à Microsoft à la fin du mois de décembre : comme l’explique le chercheur Bob Diachenko de la société Comparitech.La fuite de données en question a été […]

Read More

Support étendu de Windows 7 : les administrations règlent la facture

Le gouvernement fédéral allemand devrait verser au moins 800 000 € cette année à Microsoft, ont rapporté les médias locaux. La somme permettra de payer les frais de support pour plus de 33000 postes de travail gouvernementaux qui exécutent toujours Windows 7, un système d’exploitation Microsoft qui a atteint la fin du support le 14 […]

Read More

Le FBI stoppe WeLeakInfo, qui vendait des accès piratés pour 2 dollars

Les autorités américaines ont saisi cette semaine le domaine de WeLeakInfo.com, un service en ligne qui vend depuis trois ans l’accès à des données piratées sur d’autres sites web.Le site web donnait accès aux mots de passe en clair des internautes, permettant aux pirates de s’abonner pour accéder à des milliards d’identifiants d’utilisateurs. Le site […]

Read More

L’iPhone 11 Pro n’aura pas résisté très longtemps au FBI

Alors qu’Apple est aux prises avec les autorités américaines sur la question de l’accès aux données chiffrées de ses appareils, le FBI montre qu’il pourrait se passer de la collaboration du géant de la tech pour avancer dans ses investigations. L’agence fédérale est parvenue à déverrouiller un iPhone 11 Pro sans faire appel à Apple. […]

Read More

Piratage chez Mitsubishi Electric, la Chine est le principal suspect

Dans une brève déclaration publiée hier sur son site web, Mitsubishi Electric, l’une des plus grandes entreprises mondiales de fabrication d’équipements électroniques et électriques, a révélé une importante faille de sécurité. Bien que la brèche de sécurité ait été découverte l’année dernière, le 28 juin, et qu’une enquête interne officielle ait débuté en septembre, la société […]

Read More

Stéphane Nappo, RSSI OVHcloud : « La séparation technique des données est essentielle pour les fournisseurs de Cloud »

Nommé RSSI Global d’OVHcloud en février 2019, Stéphane Nappo a accordé une interview à ZDNet.fr pour évoquer les sujets cybersécurité chez un acteur majeur du cloud européen comme OVH. Certifications, gestion des menaces, positionnement dans l’organigramme, Cloud Act ; le tour des sujets chauds. ZDNet.fr : Votre arrivée marque la création du poste de Global […]

Read More

Microsoft met en garde contre une faille 0day dans Internet Explorer

Microsoft a publié aujourd’hui un avis de sécurité au sujet d’une vulnérabilité d’Internet Explorer (IE) actuellement exploitée par des attaquants. Celle-ci serait une faille 0day. L’avis de sécurité de la société (ADV200001) ne comprend actuellement que des solutions de contournement qui peuvent être appliquées afin de protéger les systèmes vulnérables contre les attaques. Au moment […]

Read More

Citrix déploie des correctifs pour une vulnérabilité ADC critique

Citrix a publié des correctifs pour combler une vulnérabilité du logiciel ADC activement exploitée par des attaquants. La vulnérabilité, identifiée CVE-2019-19781, affecte Citrix Application Delivery Controller (ADC) – anciennement connu sous le nom de NetScaler ADC – et Citrix Gateway, anciennement connu sous le nom de NetScaler Gateway, ainsi que Citrix SD-WAN WANOP. “La portée […]

Read More

A Marseille, la vidéosurveillance fait l’objet d’un recours en justice

Après Valenciennes, Nice ou encore Toulouse, la mairie de Marseille a succombé à son tour aux sirènes de la télésurveillance. La cité phocéenne a ainsi engagé un chantier pour mettre en place un tel dispositif dans ses rues avec le concours du groupe SNEF, qui a remporté un appel d’offres lancé en ce sens par […]

Read More

Une fuite de mots de passe pour plus de 500 000 serveurs, routeurs et dispositifs IoT

Un hacker a publié cette semaine une longue liste d’identifiants de connexion Telnet pour plus de 515 000 serveurs, routeurs et appareils connectés à l’Internet des objets (IoT). La liste, publiée sur un forum bien connu des hackers, comprend l’adresse IP de chaque appareil, ainsi qu’un nom d’utilisateur et un mot de passe pour le service Telnet, un […]

Read More

NotRobin : méfiez-vous (aussi) des gentils malwares

Au mois de décembre, Citrix annonçait une vulnérabilité grave sur Citrix Application Delivery Controller et Netscaler Gateway. Cette vulnérabilité immatriculée CVE-2019-19781 permet l’exécution de code à distance sur la machine affectée et ne dispose pas de correctif. Citrix a pour l’instant simplement publié des mesures de contournement visant à protéger les instances vulnérables, et celles-ci […]

Read More

Logiciel libre et défense: l’armée étudie la possibilité d’un poste de travail “entièrement libre”

Le contrat entre Microsoft et le ministère de la Défense – actuellement «ministère des Armées» – suscite la controverse depuis de nombreuses années, et avait notamment été pointé du doigt dans l’émission «Cash Investigation» en 2016. En octobre dernier, la sénatrice Christine Prunaud (PCF) avait posé une question écrite sur le partenariat entre l’armée française […]

Read More

La cyber-résilience des SI s’invite à Davos

Cette semaine, le rapport annuel préparatoire au sommet de Davos 2020 (The Global Risks report 2019) du prochain Forum Economique Mondial, qui ouvre ses portes cette semaine, place les cyberattaques dans le top 5 des risques mondiaux. Chaque année le Forum Economique Mondial (WEF) classe les risques en cinq catégories (économie, environnement, géopolitique, société et […]

Read More

Pékin mise sur la reconnaissance faciale pour lutter contre le trafic de drogues

La Chine renforce son arsenal de lutte contre la drogue. C’est ainsi qu’à Shanghai, les autorités locales ont décidé de mettre en place un terminal de collecte de médicaments équipés d’une technologie de reconnaissance faciale à destination des personnes se procurant des médicaments dans les pharmacies et les hôpitaux. Objectif avoué de cette décision : enrayer […]

Read More