Comme Donald Trump, vous n’avez pas le temps regarder la télé ? Alors lisez nos télégrammes du soir…
Actualités Sécurité
19 vulnérabilités critiques dans le Patch Tuesday de juillet
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
NotPetya : certaines victimes vont pouvoir récupérer leurs données
Des erreurs dans l’implémentation d’un protocole de chiffrement devraient permettre à certaines victimes de NotPetya de récupérer leurs données. Mais la procédure reste très technique.
Télégrammes : Datacenter Apple au Danemark, Google bannit WoSign, 5 millions d’euros pour CAIlabs
Même quand le gouvernement décide de fermer 17 réacteurs nucléaires, la rédaction de Silicon.fr n'en assure pas moins la production des télégrammes du soir.
Le Cloud reste une boîte noire pour les RSSI
Peu auditables, accompagnés de contrats peu flexibles, les services Cloud possèdent bien des inconvénients aux yeux des RSSI. Qui doivent néanmoins s’en accommoder.
SpyDealer, le malware qui espionne de fond en comble des smartphones Android
Repéré par Palo Alto Networks, le malware SpyDealer espionne une quarantaine d'applications Android sur un quart des terminaux Google.
Une clef de déchiffrement pour Petya… mais pas pour NotPetya
L’auteur de Petya publie une clef maître permettant de déchiffrer les données prises en otage par son ransomware. Mais ce sésame est inopérant avec le malware destructeur NotPetya…
Télégrammes : Copycat infecte 14 M de terminaux Android, McAfee garde son nom sous conditions, Un datacenter Google au Luxembourg
L’école est finie, les juillettistes sont dans les starting-blocks et les aoûtiens patientent en lisant les télégrammes du soir.
Cyberattaques contre l’écosystème des centrales nucléaire américaines
Les autorités américaines ont fait un rapport sur une vague de cyberattaques contre des employés des prestataires gérant des centrales nucléaires.
HTTPS : Let’s Encrypt annonce l’arrivée des certificats génériques
L’autorité de certification gratuite, Let’s Encrypt a annoncé la disponibilité au début 2018 de certificats génériques. Un seul certificat sera valable pour plusieurs sites d’un domaine.
Télégrammes : Malwares MacOS et Linux explosent, Tibco rachète Nanoscale.io, Ivanti rachète RES Software, Cessions pour fonds d’innovation
Il ne faut pas attendre la disparition des véhicules essence et diesel en 2040 pour lire les télégrammes du soir.
NotPetya : une facture de plus de 110 M€ pour le groupe pharmaceutique Reckitt
Le groupe britannique Reckitt s’attend à une baisse de ses ventes de plus de 110 millions sur un seul trimestre en raison des dommages causés par NotPetya.
Sécurité : Symantec va isoler les navigateurs avec Fireglass
Symantec vient d’acquérir la start-up israélienne de sécurité, Fireglass. Elle est spécialisée dans l’isolation des navigateurs.
Les auteurs de NotPetya font miroiter une clé de déchiffrement à 100 bitcoins
Le groupe à l'origine de NotPetya donne de ses nouvelles en proposant une clé de déchiffrement de son ransomware au prix de 100 bitcoins.
Guillaume Poupard, Anssi : « NotPetya, c’est de la médecine de guerre »
Pour le directeur général de l’Anssi, l’attaque par NotPetya a laissé certaines entreprises dans un état catastrophique. Avec un cas particulièrement problématique.
Des failles critiques affectent les logiciels embarqués des stations Dell
Les failles découvertes par Talos affectent des logiciels de sécurité et d'optimisation embarqués par défaut dans des stations Dell.
Alain Andreoli , HPE : « Le marché des serveurs devient bipolaire, nous misons sur la valeur »
Alain Andreoli, vice-président de l’activité Datacenter chez HPE, donne sa vision sur la stratégie du constructeur dans le domaine des infrastructures.
WannaCry et NotPetya laissent-ils les DSI de glace ?
Selon une étude, les DSI ne semblent pas pressés de mettre à jour les systèmes d’information après les vagues d’attaques par ransomware.
Des chercheurs exfiltrent une clé privée RSA-1024 d’un logiciel de chiffrement
Des spécialistes de la sécurité ont réussi à extraire une clé privée RSA-1024 d’une solution de chiffrement Open Source.
L’iPhone 8 débloqué par la reconnaissance faciale
Selon un analyste, l’iPhone 8 pourrait être déverrouillé grâce à un système de reconnaissance faciale en remplacement du TouchID.
Nasdaq : AAPL, AMZN, EBAY, GOOGL, MSFT tous à 123,47 dollars
Petite frayeur ou fausse joie pour les investisseurs hier soir, certaines actions du Nasdaq étaient affichées au même prix de 123,47 dollars.
300 000 sites WordPress menacés par une faille du greffon WP Statistics
Une vulnérabilité de type injection SQL a été trouvée dans le greffon WP Statistics de WordPress. La mise à jour de ce composant devra être réalisée sans tarder.
Petya : un lien avec la France et un acte de guerre selon l’OTAN
Suite de l’affaire Petya. L’OTAN pourrait considérer la cyberattaque comme un acte de guerre. De plus, le malware comporte des fichiers issus des recherches d'un Français.
Kaspersky chahuté aux US prêt à dévoiler son code source
Alors que des sénateurs US veulent bouter Kaspersky des contrats militaires. Son fondateur réitère son offre d’accès au code source des solutions.
OutlawCountry : la CIA détourne le trafic des PC et serveurs Linux
Wikileaks a publié un malware issu de la trousse à outils de la CIA. OutlawCountry vise spécifiquement les OS Linux.
Microsoft ajoute une bague pour se connecter à Windows 10
Microsoft annonce un partenariat avec Token, une société qui fournit un anneau électronique stockant des identifiants.
Les Shadow Brokers plus gourmands sur leur service premium
Le groupe Shadow Brokers a augmenté le prix de son service premium pour accéder soi-disant à des exploits de la NSA.
En plus de Petya, un clone de WannaCry vise aussi l’Ukraine
Epicentre de l’infection par Petya, l’Ukraine est aussi visé par un autre ransomware, un clone du tristement célèbre WannaCry. En quelques semaines, c’est le 4ème ransomware lancé pour désorganiser le pays de l’Est.
Kaspersky transforme le Raspberry Pi en outil de piratage
Avec un Raspberry Pi Zero et quelques outils accessibles sur la Toile, Kaspersky Lab a pu créer une clé USB de piratage de données.