Selon Trustev, des lots issus du piratage de données de 15 millions de clients de T-Mobile, via les serveurs d'Experian, seraient en vente sur le Dark Web.
Actualités Politique de sécurité
Assises de la sécurité 2015 : L’Anssi couve les OIV
Au terme d'un dialogue « rugueux » avec les grandes entreprises, l'Anssi met la dernière main à son dispositif encadrant les opérateurs d’importance vitale (OIV). Des arrêtés, attendus dans les prochaines semaines, préciseront comment ...
Partage de mots de passe : en France, un employé sur 3 utilise le post-it
Une étude pointe la généralisation du partage de mots de passe entre employés ainsi que la difficulté persistante des entreprises à contrôler les accès à d'outils échappant à la DSI : réseaux sociaux, outils en mode Saas, etc.
Collecte de données de Windows 10 : Microsoft tente d’éteindre l’incendie
Microsoft essaie de s’expliquer sur la collecte de données effectuée par Windows 10. Pas de quoi éteindre l’incendie.
Blackphone 2 : le smartphone qui renforce la sécurité d’Android
Chiffrement à tous les étages, solutions MDM intégrées, accès au store Google Play… le Blackphone 2 renforce son offre de sécurité sous Android.
L’administration US cogite pour contourner le chiffrement des smartphones
Le gouvernement américain explore différentes pistes pour contourner le chiffrement des smartphones en pesant les avantages et les inconvénients de chaque solution.
Correction express de failles pour Google Chrome
Le rythme de développement de Chrome s’accélère, avec la correction toujours plus rapide des failles de sécurité découvertes au son sein.
Pékin prône un dialogue de haut niveau sur la cybersécurité avec les USA
Les affaires reprennent... Lors de sa première visite officielle aux États-Unis, le président chinois Xi Jinping a plaidé pour une réelle coopération sino-américaine contre le cybercrime.
Le plan de la Russie pour casser l’anonymat de Tor chavire
Le plan du gouvernement russe pour démasquer les utilisateurs du réseau Tor prend l'eau. L'entreprise recrutée pour ce travail chercherait à se désengager du contrat.
Office 2016 : collaboration et sécurité renforcées pour les entreprises
Pour séduire les entreprises, Microsoft dote Office 2016 de fonctions orientées collaboration. Et enrichit Outlook d'une solution de chiffrement conçue en partenariat avec Thales.
Lenovo collecte des données d’utilisation sur ses ordinateurs professionnels
Encore un nouveau scandale pour Lenovo, dont les outils installés sur les ordinateurs professionnels transmettent des données d’utilisation à la firme.
Recherche zero day sur iOS 9, 1 million de dollars de récompense
La start-up Zerodium promet une récompense de 1 million de dollars pour trouver une faille critique dans iOS 9.
Alerte aux failles critiques pour Adobe Flash Player 18
La chasse a été bonne pour Adobe, qui élimine 23 failles dans son greffon Flash, dont la plupart sont critiques. Mise à jour vivement recommandée.
Le Cloud de Google certifié ISO sur la protection des données personnelles
Les Google Apps for Work, dédiés aux entreprises, décrochent la certification ISO 27018 pour la protection des données personnelles (PPI).
L’Internet des objets, une menace de plus pour les entreprises ?
Les experts sont unanimes : l'Internet des objets s'inscrit comme une menace supplémentaire pour la sécurité des entreprises. Que faire face à la déferlante ?
Stockage : Red Hat modifie les clés de Ceph pour cause de piratage
Red Hat a découvert que des sites liès à Ceph, projet Open Source de stockage distribué, ont été piratés. L’éditeur a décidé de modifier les clés pour certaines distributions Linux.
Twitter sécurise un peu plus ses liens avec HTTPS
A l’heure où Twitter est attaqué pour avoir les oreilles qui traînent, le site de microblogging a décidé à partir du 1er octobre de renforcer sa sécurité en intégrant encore un peu plus HTTPS dans ses liens t.co.
La Chine alimenterait une sorte de Facebook du renseignement
Selon l'entreprise de sécurité CrowdStrike, les données piratées d'agents fédéraux américains viennent alimenter une gigantesque base dédiée à l'espionnage. La Chine est mise en cause.
Alcatel-Lucent se renforce dans l’Internet des objets
Alcatel-Lucent annonce l'acquisition de l'américain Mformation, spécialiste des solutions de gestion des terminaux mobiles et objets connectés.
Android: l’écran de verrouillage étouffé par des mots de passe trop longs
Un universitaire a trouvé une méthode pour contourner l’écran de verrouillage Android. Il étouffe l’OS avec un très long mot de passe.
Opera booste la confidentialité du navigateur à coup de VPN
Opera Software livre la version 32 de son navigateur web. Cette dernière met en avant le VPN de SurfEasy, qui permettra de naviguer sur Internet de façon anonyme.
Les montres connectées à l’écoute de vos claviers
Les smartwatches connaissent déjà beaucoup de choses sur les personnes. Des chercheurs ont développé un programme capable de reconnaître les frappes sur un clavier. Du pain-béni pour les pirates ?
Les hackers détournent Google Search Console
En se faisant passer pour les propriétaires légitimes de sites web utilisant Google Search Console (ex-Webmaster Tools), les pirates cherchent à détourner le trafic vers des pages infectées.
Télégrammes : iPhone d’entreprises peu updatés, Open accélère, Neurones fonce, IBM rachète StrongLoop
Très loin de la découverte d’un nouvel hominidé dans une grotte africaine, mais plus près des récentes annonces d’Apple et de nouveaux iPhone, voici les télégrammes du soir.
Les pirates de Turla jouent à cache-cache grâce aux satellites
Le groupe de cybercriminels Turla masque les ordres vers ses serveurs de commandes et contrôle via les liaisons satellitaires.
Failles de sécurité : le double jeu des gouvernements
D'après Gemalto, 41 % des fichiers de données compromis l'ont été lors d'attaques soutenues par des instances gouvernementales au premier semestre 2015.
Télégrammes : Incubateurs d’opérateurs interconnectés, 4G dominante en 2020, drones à la SNCF, Microsoft sécurise Office 365
En attendant la keynote d'Apple de rentrée, occupez-vous avec les télégrammes du soir. Au menu : Microsoft, 4G, SNCF, Orange.
Patch Tuesday : grosse piqûre de sécurité pour la rentrée
Microsoft a publié un ensemble de correctifs particulièrement chargé pour cette rentrée. Pas moins de 12 bulletins ont été émis dont 5 critiques. IE et le navigateur Edge de Windows 10 sont concernés.
Mettez fin à la remontée automatique de données sous Windows 7
Comment empêcher Windows 7 de transmettre des données de télémétrie à Microsoft ? La polémique allant croissant, certains outils dédiés à Windows 10 s’adaptent maintenant aussi à 7 et 8.
Les NAS de Seagate parsemés de failles critiques
Trois failles particulièrement graves touchent les NAS de Seagate. Une version corrigée du firmware a été livrée. Il faudra l’installer sans délai.
