Egarés sur un serveur de sauvegarde d’une université américaine, les plans d’un système appelé WindsorGreen révèlent les efforts de la NSA pour casser le chiffrement. La machine repose sur des composants spécialisés afin de gagner en e ...
Actualités Sécurité
Sécurité : des PC HP livrés avec un driver audio espion
Des modèles de PC livrés par HP sont affectés d'un enregistreur de frappe au clavier présent dans un pilote audio de Conexant. Sans correctif à ce jour.
DDoS : Cedexis suspecte une attaque d’un botnet IoT [MAJ]
L'attaque DDoS qui a fait tomber une partie du réseau de Cedexis a probablement été orchestrée à partir d'un botnet d'objets connectés.
10 questions pour tout comprendre des MacronLeaks
Quelques jours après l’opération de déstabilisation visant le second tour de la présidentielle, retour sur les principaux enseignements des MacronLeaks. Et sur les techniques de défense qui ont probablement permis à En Marche de limite ...
Télégrammes : Cedexis piraté, Apple rachète Beddit, Nouveau PDG chez CXP, Google forme les citoyens au numérique
Pendant que Manuel Valls se fait exclure du PS et récaler d'En Marche, aucune actualité n'est ostracisée des télégrammes du soir.
IoT : plus de 100 000 caméra IP infectées par le malware Persirai
En digne successeur de Mirai, le malware Persirai a créé un immense botnet de caméra IP. En vue de lancer des attaques DDoS.
Windows 10 LTSB échappe à la fin du support de la version 1507
Les entreprises équipées de Windows 10 LTSB conserveront les mises à jour de sécurité de l'OS jusqu'en 2019, date annoncée de la prochaine LTSB.
Patch Tuesday de Microsoft : zero days et antivirus corrigés
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n'empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Open Source : avec OSS-Fuzz, Google paye les développeurs qui testent leurs projets
Le programme OSS-Fuzz, qui vise à améliorer la sécurité et la stabilité de l’Open Source via des tests automatisés, a déjà débusqué plus de 1 000 défauts. Google veut accélérer en payant les développeurs pour identifier bugs et failles ...
Cisco panse les switches vulnérables aux zero days de la CIA
Cisco propose une mise à jour d'IOS et IOS XE pour combler la faille CMP exploitée par la CIA sur plus de 300 commutateurs du constructeur.
Quand les antivirus se transforment en arme fatale
Des scientifiques allemands démontrent comment un logiciel antivirus peut se tromper de cible en se retournant contre les fichiers sains des systèmes.
Télégrammes : Décès de Corinne Ehrel, Google Assistant in French, Micro Focus plombé par les logiciels HPE, la FCC tombe sur des DDoS
Après un week-end marqué par l'élection d'Emmanuel Macron comme Président de la République, il est temps de retrouver les télégrammes du soir.
« MacronLeaks » : le fruit d’un pilonnage via des opérations de phishing
Ciblé au quotidien par des opérations de phishing, selon ses responsables, En Marche a montré ses premières failles, avec la divulgation du contenus de 5 boîtes Gmail.
Une faille zero day repérée dans l’antivirus de Microsoft
Windows Defender est touché par une faille qui le rend totalement contre-productif, le scan des fichiers permettant de lancer des malwares.
Blackberry accentue sa stratégie de sécurisation de la donnée
Après son échec dans le monde des smartphones, Blackberry revient de loin. Ou plutôt à ses fondamentaux, le logiciel et les services. Et voit son avenir dans l'IoT.
L’ancienne faille dans SS7 braque des comptes bancaires par SMS
Une vieille faille dans SS7 permet à des pirates de braquer des comptes bancaires en déjouant le système de double authentification par SMS.
Une faille zero day réinitialise l’admin de WordPress
Une vulnérabilité non corrigée permet à un attaquant de récupérer l'email de réinitialisation d'un mot de passe en cas d'oubli. Et prendre la main sur WordPress.
Defender Application Guard, le mode ultra sécurisé pour Edge
Avec Windows Defender Application Guard, le navigateur web Microsoft Edge peut fonctionner dans un mode protégé contre les attaques des pirates.
Les robots industriels à la portée des cyber-attaques
Selon Trend Micro, les robots de l'industrie 4.0 sont facilement piratables. Plusieurs unités de production sont exposées dans le monde.
Des centaines d’apps mobiles traquent les utilisateurs par ultrasons
Une étude montre que plus de 230 applications Android utilisent des traqueurs à base d’ultrasons à des fins marketing. Un risque pour la vie privée.
Orange is the New Black dévoilé : Netflix, une victime de plus des cyber-extorsions
Le spécialiste du streaming Netflix a vu les épisodes de la saison 5 d’une des ses séries phares dévoilés après avoir refusé de payer une rançon réclamée par des cybercriminels. Le révélateur d’une tendance grandissante.
Gare au phishing Google Docs sur Gmail !
Des copies du site Google Docs ont été mises en place pour piéger les internautes utilisateurs de Gmail. Une procédure simple permet toutefois de remettre les choses en place après piratage.
Avec Malware Hunter, Shodan traque les serveurs C&C des botnets
Shodan se dote d’un outil, Malware Hunter, qui tente de débusquer les serveurs de commandes et contrôle des botnets.
IBM livre un malware avec ses systèmes de stockage Storwize
La clef USB renfermant l’outil d’initialisation de certains systèmes Stormwize contient aussi un malware, avertit IBM. Qui plaide l’erreur et appelle ses clients à la vigilance.
10 choses à savoir sur Windows 10 S
Performance, accessibilité, productivité, sécurité… Que vaut le nouvel OS de Microsoft Windows 10 S ? Le détail en dix points.
Verticaux, international et ouverture : les chantiers de Hexatrust
Le groupement des spécialistes français de la cybersécurité a des ambitions autour de 3 axes. L’adressage de verticaux, une volonté d’aller à l’international et une ouverture de Hexatrust.
Attaques DDoS : une facture moyenne de 2,5 M$ pour les entreprises
Les campagnes DDoS sont en hausse et le coût moyen pour une entreprise touchée s’élève à 2,5 millions de dollars.
Atos Wordline et Crédit Mutuel victimes d’un détournement de trafic IP
Les deux entreprises françaises, ainsi que Docapost, figurent parmi une liste de sociétés qui ont vu, au milieu de la semaine dernière, leur trafic Internet détourné mystérieusement vers l’opérateur russe Rostelecom.
Intel corrige une faille sur les puces serveurs commercialisées depuis 2008
Intel vient de corriger un bug critique dans le logiciel de management des puces. Petit hic, il touche les puces serveurs en service depuis 2008.
Hervé Lemaitre, Red Hat : « Avec l’Open Source, les entreprises doivent changer de modèle opérationnel »
Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.