En plus d’avoir dérobé des informations personnelles sur les salariés, les hackers de Sony Pictures semblent avoir déployé un malware destructeur de données. Le FBI met en garde les entreprises américaines.
Actualités Sécurité
CA Technologies veut s’imposer dans l’API-Culture
La supervision des API est au cœur des applications de nouvelle génération. CA technologies apporte une solution globale pour les développeurs et administrateurs incluant sécurité et mobilité.
520 K€ pour sécuriser les SI de l’Élysée
L'Élysée consacrerait 1 million d'euros à des projets informatiques en 2015, dont 520 000 euros pour sécuriser ses systèmes d'information, datacenter inclus.
Gemalto déploie sa solution de paiement NFC à Taiwan
Gemalto fournit à Chunghwa Telecom, l'opérateur numéro 1 de Taïwan, une solution de paiement mobile par NFC. Les transports s'inscrivent parmi les premiers usages.
Alcatel-Lucent protège les terminaux mobiles des abonnés des opérateurs
Avec la solution virtualisée Motive Security Guardian, Alcatel-Lucent propose aux opérateurs une solution automatisée anti-malwares pour les terminaux mobiles de leurs clients.
Bourse : des délits d’initiés via le piratage d’e-mails ?
FireEye a mis au jour un groupe de hackers, Fin4, exploitant un cocktail de techniques très sophistiquées pour dérober de l’information lui permettant d’anticiper des mouvements boursiers.
Plongée dans le monde des cybercriminels
La cybercriminalité est un marché… comme un autre. Avec ses foires, ses codes et même ses monnaies. En Israël, une équipe de RSA nous a emmenés dans ce monde souterrain inquiétant et très réglementé où confiance et confidentialité sont ...
Intel se renforce dans la gestion des mots de passe avec Passwordbox
Intel a fait l’acquisition d’une start-up québécoise, Passwordbox, spécialisée dans la gestion des mots de passe.
Piratage : Mandiant et le FBI au chevet de Sony Pictures
Après l’attaque contre le SI de Sony Picture qui a paralysé le réseau pendant une semaine, la firme japonaise a demandé à Mandiant et au FBI d’enquêter sur le piratage. Les premiers soupçons se sont portés sur la Corée du Nord.
Les RSSI veulent faire du DSI un porte-parole de la sécurité
Pour positionner les exigences de sécurité en amont des projets, les responsables de la sécurité des systèmes d'information veulent davantage d'engagement de la DSI.
Digest IT : Google saucissonné par l’UE ?, Regin un spyware d’Etat complexe, Chômage IT persistant
Pas eu le temps de lire tous les articles. Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine précédente.
Quand Stuxnet ou Flame deviennent des œuvres d’art
Les malwares créés par des Etats inspirent un artiste américain, qui a décidé d’intégrer des bouts de code de Stuxnet ou Flame dans des œuvres.
Fuite de données chez Home Depot : déjà 43 M$ de coûts
En un trimestre, Home Depot a dépensé 43 millions de dollars pour tenter de juguler la fuite de données dont la chaîne a pris conscience début septembre. Et ce n’est probablement qu’un début.
Europe : tous les acteurs de l’IT vont-ils devenir des opérateurs d’infrastructures critiques ?
Via la directive sur la sécurité des réseaux et les infrastructures critiques, l'Union européenne pourrait renforcer les obligations de sécurité des acteurs de la société de l'information. L'écosystème s'inquiète.
Comment Photoweb sécurise le transfert Paris-Grenoble de 600 Go par jour
Société de e-commerce, Photoweb s'appuie sur l'offre de Cyberoam pour assurer sa sécurité et connectivité entre Paris, où est hébergé son site, et Grenoble, où est situé son atelier de fabrication.
Adobe corrige une faille critique dans son greffon Flash
Une faille critique, mais sans exploit connu, a été éliminée du plug-in Flash d’Adobe. Une mise à jour de ce composant devra être planifiée par les administrateurs système.
Regin : 5 éléments pour comprendre le logiciel espion
Après l’annonce par Symantec de la découverte de Regin, un logiciel espion sophistiqué, le monde de la sécurité cherche des réponses sur les auteurs de ce malware, les cibles visées et comment le détecter.
Google suit vos PC, smartphones et tablettes à la trace
Une nouvelle rubrique du site de Google vous permet de vérifier depuis quelles machines des activités ont été opérées sur votre compte. Sécurité ou surveillance ?
Piratage : Sony Pictures attaqué, données volées et publiées
Scénario catastrophe pour Sony Pictures où un groupe de pirates a piraté le système d'information pour voler des données. Après un chantage, il a publié certaines données sensibles.
Facebook, Twitter… : une grande entreprise a en moyenne 320 comptes
Une étude montre l’inflation des comptes d’entreprise sur Facebook, Twitter et autres réseaux sociaux. Une inflation mal contrôlée.
Comptes à privilèges : la cible privilégiée des hackers
Une étude estime que plus de 8 attaques ciblées sur 10 passent par la compromission d’au moins un compte à privilèges.
Regin : le malware d’un Etat à l’espionnite aigüe
Des chercheurs de Symantec ont trouvé une série de malwares très élaborés probablement développés par un ou des Etats. Englobé sous le nom Regin, cette backdoor a servi dans de multiples campagnes depuis 2008.
Digest IT : Azure bug sur le stockage, Un cost killer à la DSI de SFR, Chiffrer gratuitement le web
Pas eu le temps de lire tous les articles. Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine précédente.
Des milliers de webcams en France piratées par un site russe
Un site basé en Russie diffuse en direct les images captées par des webcams piratées. Dont 2000 en France. En cause, la gestion des mots de passe.
Detekt, l’anti-spyware gouvernemental d’Amnesty et l’EFF
Plusieurs ONG dont Amnesty International et l’EFF ont lancé un projet Open Source, Detekt, pour traquer les programmes de surveillance des Etats sur les ordinateurs.
Chiffrement : Whatsapp plonge 600 millions de clients en mode secret
En sautant le pas du chiffrement de bout en bout des communications sur Android et prochainement sur iOS, WhatsApp, propriété de Facebook, envoie un signal fort aux gouvernements et aux cybercriminels.
Phishing : le chiffrement s’invite dans les liens malicieux (avis d’expert)
Pour Sébastien Goutal, responsable de la R&D du spécialiste de la protection de messagerie Vade Retro, le phishing – ou hameçonnage des utilisateurs – mute pour échapper aux techniques de filtrage. Et a notamment recours au chiffre ...
Microsoft corrige en urgence une faille critique de Windows
Une vulnérabilité dans Kerberos permet une élévation de privilèges au sein de Windows. Microsoft met son composant à jour en urgence, afin de stopper les attaques en cours.
Let Encrypt, une autorité de certification gratuite pour chiffrer le Web
En réaction aux écoutes de la NSA, plusieurs acteurs IT et l’Electronic Frontier Foundation ont décidé de créer une autorité de certification gratuite : Let Encrypt. Objectif : encourager le chiffrement sur le Web.
Wirelurker, Masque : la sécurité d’iOS ébranlée ?
Deux attaques, Wirelurker et Mask, sèment le doute sur la sécurité d’iOS, menacés par le téléchargement d'applications malicieuses.
