Egarés sur un serveur de sauvegarde d’une université américaine, les plans d’un système appelé WindsorGreen révèlent les efforts de la NSA pour casser le chiffrement. La machine repose sur des composants spécialisés afin de gagner en e ...
Actualités Politique de sécurité
DDoS : Cedexis suspecte une attaque d’un botnet IoT [MAJ]
L'attaque DDoS qui a fait tomber une partie du réseau de Cedexis a probablement été orchestrée à partir d'un botnet d'objets connectés.
10 questions pour tout comprendre des MacronLeaks
Quelques jours après l’opération de déstabilisation visant le second tour de la présidentielle, retour sur les principaux enseignements des MacronLeaks. Et sur les techniques de défense qui ont probablement permis à En Marche de limite ...
Télégrammes : Cedexis piraté, Apple rachète Beddit, Nouveau PDG chez CXP, Google forme les citoyens au numérique
Pendant que Manuel Valls se fait exclure du PS et récaler d'En Marche, aucune actualité n'est ostracisée des télégrammes du soir.
Windows 10 LTSB échappe à la fin du support de la version 1507
Les entreprises équipées de Windows 10 LTSB conserveront les mises à jour de sécurité de l'OS jusqu'en 2019, date annoncée de la prochaine LTSB.
Patch Tuesday de Microsoft : zero days et antivirus corrigés
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n'empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Cisco panse les switches vulnérables aux zero days de la CIA
Cisco propose une mise à jour d'IOS et IOS XE pour combler la faille CMP exploitée par la CIA sur plus de 300 commutateurs du constructeur.
Télégrammes : Décès de Corinne Ehrel, Google Assistant in French, Micro Focus plombé par les logiciels HPE, la FCC tombe sur des DDoS
Après un week-end marqué par l'élection d'Emmanuel Macron comme Président de la République, il est temps de retrouver les télégrammes du soir.
L’ancienne faille dans SS7 braque des comptes bancaires par SMS
Une vieille faille dans SS7 permet à des pirates de braquer des comptes bancaires en déjouant le système de double authentification par SMS.
Defender Application Guard, le mode ultra sécurisé pour Edge
Avec Windows Defender Application Guard, le navigateur web Microsoft Edge peut fonctionner dans un mode protégé contre les attaques des pirates.
Les robots industriels à la portée des cyber-attaques
Selon Trend Micro, les robots de l'industrie 4.0 sont facilement piratables. Plusieurs unités de production sont exposées dans le monde.
Des centaines d’apps mobiles traquent les utilisateurs par ultrasons
Une étude montre que plus de 230 applications Android utilisent des traqueurs à base d’ultrasons à des fins marketing. Un risque pour la vie privée.
Orange is the New Black dévoilé : Netflix, une victime de plus des cyber-extorsions
Le spécialiste du streaming Netflix a vu les épisodes de la saison 5 d’une des ses séries phares dévoilés après avoir refusé de payer une rançon réclamée par des cybercriminels. Le révélateur d’une tendance grandissante.
Gare au phishing Google Docs sur Gmail !
Des copies du site Google Docs ont été mises en place pour piéger les internautes utilisateurs de Gmail. Une procédure simple permet toutefois de remettre les choses en place après piratage.
Avec Malware Hunter, Shodan traque les serveurs C&C des botnets
Shodan se dote d’un outil, Malware Hunter, qui tente de débusquer les serveurs de commandes et contrôle des botnets.
IBM livre un malware avec ses systèmes de stockage Storwize
La clef USB renfermant l’outil d’initialisation de certains systèmes Stormwize contient aussi un malware, avertit IBM. Qui plaide l’erreur et appelle ses clients à la vigilance.
Verticaux, international et ouverture : les chantiers de Hexatrust
Le groupement des spécialistes français de la cybersécurité a des ambitions autour de 3 axes. L’adressage de verticaux, une volonté d’aller à l’international et une ouverture de Hexatrust.
Attaques DDoS : une facture moyenne de 2,5 M$ pour les entreprises
Les campagnes DDoS sont en hausse et le coût moyen pour une entreprise touchée s’élève à 2,5 millions de dollars.
Intel corrige une faille sur les puces serveurs commercialisées depuis 2008
Intel vient de corriger un bug critique dans le logiciel de management des puces. Petit hic, il touche les puces serveurs en service depuis 2008.
Hervé Lemaitre, Red Hat : « Avec l’Open Source, les entreprises doivent changer de modèle opérationnel »
Selon Red Hat, les entreprises peinent à s'adapter au modèle Open Source qui assure pourtant une sécurisation rapide de ses composants.
Face au « hacking du cerveau », de nouveaux droits de l’homme ?
Deux chercheurs souhaitent la création de « neurodroits » pour protéger les individus contre l’avancée des neurosciences et des neurotechnologies.
Malware : le botnet IoT Hajime grossit et inquiète
Le botnet IoT Hajime s’étoffe avec 300 000 objets infectés. Une taille imposante qui inquiète les experts en sécurité.
Télégrammes : Airbus et Alstom unis sur la cybersécurité, Hackers DDoS gonflés, Spotify acquiert Mediachain, Israël attaqué
Si le front républicain peine toujours à se former, celui des télégrammes du soir est lui bien fidèle au poste.
L’Open Source fait peser des risques sur la sécurité de l’entreprise
Plus des deux tiers des applications Open Source utilisées en entreprises et analysées par l'éditeur Black Duck contiennent des vulnérabilités élevées.
IoT, politique, ransomware et Cloud : le cocktail sécuritaire selon Symantec
Le bilan de Symantec sur les cybermenaces balaie les tendances du moment : botnet IoT, attaques politiques, ransomwares. La France connaît un regain en matière de cybercriminalité.
Une entreprise sur deux laisse plus de 1000 fichiers sensibles en libre accès
Les spécialistes de la sécurité s’inquiètent de la menace provenant d’employés mécontents ou corrompus. A raison, car les entreprises ont les plus grandes peines à restreindre en interne l’accès à leurs informations sensibles.
Microsoft rajoute une option à son Update Tuesday pour les admins
Microsoft vient d’ajouter une option dans sa livraison de correctifs de sécurité. Sous le nom Updates, elle permet aux administrateurs de séparer les patchs de performances et ceux dédiés à la sécurité.
Télégrammes : Apple recrute dans la réalité augmentée, Violin Memory racheté, HipChat piraté, SAP en forme
Pendant que les candidats déçus tirent les leçons du premier tour et que les lauréats élaborent la stratégie du second, il est temps de lire les télégrammes du soir.
Données personnelles : la CNIL inflige 15 000 € d’amende à Allocab
Le service de VTC Allocab a été sanctionné d’une amende par la CNIL pour non-respect de ses obligations de protection des données personnelles.
Le nouveau Locky vise les entreprises françaises
La nouvelle charge de propagation du ransomware Locky s'est particulièrement concentré sur la France ces derniers jours, selon Vade Secure.