Organisateur du Forum International de la Cybersécurité, qui ouvre demain à Lille, le Général Watin-Augouard souligne les difficultés actuelles à remonter aux origines des cyberattaques. Comme le montre le récent piratage de Sony Pictu ...
Actualités Sécurité
Microsoft offre aux « villes résilientes » une expertise en cybersécurité
Microsoft rejoint les partenaires privés des « 100 villes résilientes ». L'objectif : mettre à disposition de municipalités l'expertise nécessaire pour affûter leur stratégie de cybersécurité.
Défaillance d’Oxalide : les 3 scénarios les plus probables
Une panne chez Oxalide reste l’hypothèse la plus probable pour expliquer le blackout de L’Express, Le Parisien et d'une trentaine d’autres médias ce matin. Mais le scénario d’une attaque avancée ne peut pas être totalement écarté.
Google ignore la colère de Microsoft en publiant une autre faille Windows
Google a de nouveau découvert une faille dans un composant de Windows 7 et 8.1 et l’a rendu public, faisant fi de la colère de Microsoft exprimée en début de semaine.
De grands médias français indisponibles : cyber-attaque ou panne chez Oxalide ?
Ce matin, de grands médias français, comme L’Express, Le Parisien ou France Inter, sont indisponibles sur le Web. Les événements récents font craindre une attaque contre leur hébergeur commun, Oxalide.
Cyber-représailles à Op CharlieHebdo : 20 000 sites français attaqués
Les cyber-attaques contre des sites français s’intensifient en représailles à la campagne des Anonymous. La défense s’organise avec notamment des recommandations de l’ANSSI.
IOT, Ransomware, ShellShock, Heartbleed au menu du Clusif en 2014
Comme chaque année, le Clusif a dressé son panorama de la cybersécurité en 2014. Sans surprise, il reprend les grandes tendances, iOT, Ransomware, ShellShock, Heartbleed.
L’Afnor publie son guide de prévention des fuites de données
Pour soutenir les politiques de sécurité des organisations, l'Afnor promeut son guide « prévention et gestion de la fuite d'informations ». La DGA, Thales, Symantec et d'autres y ont contribué.
Docker au point techniquement mais pas assez sécurisé pour Gartner
Le cabinet d’études est mitigé sur Docker. Il considère que cette technologie est mature pour le développement de PaaS privés ou publics, mais pêche sur les questions de sécurité.
Un Patch Tuesday légèrement critique et sans correctifs pour IE
Microsoft a livré son Patch Tuesday qui contient 8 bulletins de sécurité dont un critique. On notera qu’aucun correctif ne concerne IE.
Adobe lance la vague Flash 16 et corrige les failles de son greffon
Flash 16 apporte de nouvelles fonctionnalités, et élimine 9 failles de sécurité critiques. La mise à jour du greffon est vivement recommandée.
L’armée américaine cyber-attaquée par l’Etat Islamique
Les comptes Twitter et YouTube du commandement de l'Armée US en Syrie et Irak ont été piratés par des cyber djiadhistes.
Bisbilles entre Microsoft et Google sur une faille dans Windows 8.1 publiée
Google a rendu publics les détails d’une faille touchant Windows 8.1. Microsoft n’apprécie guère cette initiative. D’autant plus qu’un correctif devait être livré aujourd’hui.
Terrorisme : une concorde pour « lutter contre l’usage dévoyé d’Internet »
Après les attentats qui ont endeuillé Paris, le ministre de l'Intérieur et ses homologues européens jugent indispensable la mise en place d'un partenariat avec les opérateurs Internet pour identifier et retirer rapidement « les contenu ...
Anonymous : OpCharlieHebdo déclenche une guerre cybernétique
L’opération déclenchée par les Anonymous suscite une réaction d’un groupe de hackers pro-palestiniens, AnonGhost. Les premiers ciblent des soutiens au djihadisme, en réponse à l’attentat contre Charlie Hebdo. Les seconds attaquent des ...
Sécurité : le ransomware Cryptowall 2.0 contourne les antivirus
Cryptowall 2.0 est capable de détecter si un antivirus cherche à l’identifier. Il communique également avec les pirates au travers du réseau Tor.
15% des comptes Cloud en entreprise ont été piratés, selon Netskope
Selon un rapport de la start-up spécialisée Netskope, 88% des applications Cloud utilisées en entreprise sont peu adaptées aux exigences de sécurité.
Patch Tuesday : Bye-Bye pré-notification sauf aux clients Premium
Changement de stratégie pour Microsoft dans le cadre de son Patch Tuesday en réservant la pré-notification des bulletins de sécurité aux seuls comptes Premium. Les experts dénoncent un manque de transparence et une taxe déguisée pour l ...
Le gouvernement allemand ciblé par des attaques DDoS
Plusieurs sites officiels allemands étaient indisponibles hier. Un groupe de hackers présente cette action comme une mesure de rétorsion en raison du soutien de l’Allemagne au gouvernement ukrainien.
Les Anonymous prennent fait et cause pour Charlie
L’attaque par DDoS contre le ministère de la Défense est arrêtée. Et les Anonymous promettent maintenant aux organisations proches des terroristes qui ont attaqué Charlie Hebdo une « réaction massive et frontale ».
Qui a piraté Sony Pictures ? Un site répond… par l’humour
La Corée du Nord, des hackers russes, des ex-employés voulant se venger… Un site parodique se moque des hypothèses variées qui ont fleuri après le piratage de Sony Pictures. Et de leur exploitation par les sociétés de sécurité.
Le site Defense.gouv se met à DDoS des Anonymous
Le collectif de pirates, Anonymous, a revendiqué le blocage du site du ministère de la Défense hier et aujourd’hui pour venger la mort de Rémi Fraisse, militant contre le barrage de Sivens. Les autorités enquêtent.
Quand HTTPS se transforme en super cookie
Un consultant britannique a démontré comment une fonctionnalité de HTTPS peut se muer en outil de traçage très performant et persistant dans certains navigateurs.
Faille critique dans le firmware UEFI de plusieurs constructeurs
L'exploitation d'une faille critique du système de démarrage UEFI d'un PC pourrait permettre de compromettre l'intégrité de la plate-forme.
Wifiphisher : un outil pour pirater tous les réseaux Wifi
Un nouvel outil, librement disponible, permet de duper les utilisateurs d’un réseau Wifi pour récupérer leur code d’accès et espionner leurs échanges.
Avec iDict, iCloud s’expose à des attaques en force brute
Un logiciel permettrait de contourner les mesures annoncées l'an dernier par Apple pour renforcer la sécurité d'iCloud. L'outil, nommé iDict, s'appuie sur une liste de 500 mots de passe.
Vol données : TF1 et ViaPresse s’expliquent pour rassurer
Après différents articles, TF1 s’est expliqué sur le piratage de 1,9 million de clients qui a visé principalement le partenaire ViaPresse. La chaîne a aussi rassuré sur l’intégrité des coordonnées bancaires de ses abonnés.
Qui a hacké Sony Pictures ? Une énigme digne d’un bon scénario de film
La Corée du Nord de Kim Jong Un ou des activistes russes aidés par une ex-salariée récemment licenciée ? Plus d’un mois après l’attaque destructrice contre Sony Pictures, les experts en sécurité continuent à en débattre. Et la thèse du ...
Hacking : coup de filet contre les membres de la Lizard Squad
Deux membres de la Lizard Squad, les hackers à l’origine des attaques DDoS contre les réseaux PlayStation et Xbox, ont été arrêtés.
Apple Pay : le paiement NFC d’Apple en Europe dès 2015 ?
Le service de paiement NFC Apple Pay devrait faire son apparition au Royaume-Uni dès le premier semestre 2015, selon la presse britannique.