Catégorie : #SECURITE
L’actualité de la sécurité informatique et de la cybersécurité, traitant de l’actualité francophone et anglophone de la sécurité informatique, du hacking et des programmes informatiques à visée malveillante.
Le Trésor américain s’en prend à trois groupes de pirates nord-coréens
Les groupes de pirates nord-coréens Lazarus, Bluenoroff et Andarial sont désormais entrés dans le groupe très fermés des cibles prioritaires des autorités américaines. Et les sanctions ne se sont pas faites attendre. Source : https://www.zdnet.fr/actualites/le-tresor-americain-s-en-prend-a-trois-groupes-de-pirates-nord-coreens-39890691.htm#xtor=RSS-1 Date : September 17, 2019 at 03:11PM Tag(s) : Médias spécialisés Share this… Email Facebook…
LastPass corrige une faille qui exposait le dernier mot de passe utilisé
Mi-septembre, LastPass a annoncé une mise à jour de son gestionnaire de mots de passe. Google l’avait alerté d’une vulnérabilité qui permettait d’afficher dans certaines circonstances le dernier mot de passe utilisé. Source : https://www.numerama.com/tech/548762-lastpass-corrige-une-faille-qui-exposait-le-dernier-mot-de-passe-utilise.html?utm_medium=distibuted&utm_source=rss&utm_campaign=548762 Date : September 17, 2019 at 03:59PM Tag(s) : Médias spécialisés Share this… Email Facebook…
Le botnet Emotet revient à la vie
Le botnet Emotet, souvent considéré comme l’un des plus dangereux, reprend ses opérations après avoir été silencieux pendant près de quatre mois. Source : https://www.zdnet.fr/actualites/le-botnet-emotet-revient-a-la-vie-39890753.htm#xtor=RSS-1 Date : September 17, 2019 at 05:12PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Lutter efficacement contre les ransomwares
Comprendre le fonctionnement ransomwares et trouver des pistes pour les combattre avec succès, un enjeu majeur de la cybersécurité. Source : https://www.journaldunet.com/solutions/expert/71727/lutter-efficacement-contre-les-ransomwares.shtml Date : September 17, 2019 at 05:49PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Etude – Les professionnels veulent être formés régulièrement, et d’abord en gestion de projet et sécurité
Fed IT, un cabinet de recrutement spécialisé dans les métiers de l’informatique (développement, infrastructure et décisionnel) a interrogé, en mai 2019, 385 professionnels pour recueillir leurs perceptions du marché de l’emploi. Source : https://www.solutions-numeriques.com/etude-les-professionnels-veulent-etre-formes-regulierement-et-dabord-en-gestion-de-projet-et-securite/ Date : September 17, 2019 at 06:21PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter…
Les acteurs français de la sécurité du numérique lancent le Cybermoi/s
En octobre 2019 commencera le Cybermoi/s, un mois pour prendre conscience des enjeux du numérique et adopter les premiers bons réflexes. Les acteurs français de la cybersécurité appellent les citoyens français à sécuriser activement et efficacement leur vie numérique, dans la sphère personnelle, comme professionnelle. Source : http://www.fbf.fr/web/Internet2010/Content.nsf/DocumentsByIDWeb/782BF38D4C5C49BCC125847800560493?OpenDocument Date :…
Cyber Threat Intelligence (Ep1) – Quentin talking about the technical office – Thales
When we spot a new attack campaign we see if the malware can be identified by its signature and if it can’t, we create a new signature so our customers stay protected. Source : https://www.youtube.com/watch?v=AxaxWwCk8Xk Date : September 17, 2019 at 01:27PM Tag(s) : Acteurs Share this… Email Facebook Twitter…
Cyber Threat Intelligence (Ep2) – Nicolas talking about the Context & Strategy office – Thales
Cyberthreats are now a real and present danger and if we don’t bother to find out about them we may be unable to defend ourselves. Source : https://www.youtube.com/watch?v=FszXQJ_MI0E Date : September 17, 2019 at 02:29PM Tag(s) : Acteurs Share this… Email Facebook Twitter Linkedin Whatsapp Print
Cyber Threat Intelligence (Ep3) – Romain talking about the Cyber threats analysis centre- Thales
The Cyber Threat Intelligence centre tries to answer four key questions: Who’s attacking who? When? How do they operate and which tactics and techniques do they use? And why? Source : https://www.youtube.com/watch?v=6CV3CyvVLRI Date : September 17, 2019 at 02:29PM Tag(s) : Acteurs Share this… Email Facebook Twitter Linkedin Whatsapp Print
VMware Releases Security Updates for Multiple Products
VMware has released security updates to address vulnerabilities affecting multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. Source : https://www.us-cert.gov/ncas/current-activity/2019/09/17/vmware-releases-security-updates-multiple-products Date : September 17, 2019 at 05:15PM Tag(s) : US GOV Share this… Email Facebook Twitter Linkedin Whatsapp Print
2019 CWE Top 25 Most Dangerous Software Errors
MITRE has released the 2019 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Errors list. The Top 25 is a compilation of the most frequent and critical errors that can lead to serious vulnerabilities in software. An attacker can often exploit these vulnerabilities to take control of an affected…
Emotet is back: botnet springs back to life with new spam campaign
After a fairly long hiatus that lasted nearly four months, Emotet is back with an active spam distribution campaign. For a few weeks, there were signs that the botnet was setting its gears in motion again, as we observed command and control (C2) server activity. But this morning, the Trojan…
A week in security (September 9 – 15)
Last week on the Labs blog, we looked at free VPN offerings, how malware can hinder vital emergency services, and explored how the Heartbleed vulnerability is still causing problems. We also talked about a large FTC settlement involving Google, and how to keep an eye out for leaky AWS buckets….
What startup CSOs can learn from three enterprise security experts
How do you keep your startup secure? That’s the big question we explored at TC Sessions: Enterprise earlier this month. No matter the size, every startup is an enterprise. Every startup will grow in size as it builds out. But as a company expands, that rapid growth can lead to…
Data of 24.3 million Lumin PDF users shared on hacking forum
The person who leaked the data claims it notified Lumin PDF earlier this year but got no reply. Source : https://www.zdnet.com/article/data-of-24-3-million-lumin-pdf-users-shared-on-hacking-forum/#ftag=RSSbaffb68 Date : September 16, 2019 at 10:24PM Tag(s) : Médias internationaux Share this… Email Facebook Twitter Linkedin Whatsapp Print
Security firm: Data breach exposes millions of Ecuadorians
QUITO, Ecuador (AP) – Millions of Ecuadorians are at risk of identity theft because a security breach exposed a trove of data including names, phone numbers and birth dates, a cyber security firm said Monday. Source : https://www.washingtontimes.com/news/2019/sep/16/security-firm-data-breach-exposes-millions-of-ecua/?utm_source=RSS_Feed&utm_medium=RSS Date : September 17, 2019 at 12:50AM Tag(s) : Médias internationaux Share…
Vulnerability Summary for the Week of September 9, 2019
The CISA Weekly Vulnerability Summary Bulletin is created using information from the NIST NVD. In some cases, the vulnerabilities in the Bulletin may not yet have assigned CVSS scores. Please visit NVD for updated vulnerability entries, which include CVSS scores once they are available Source : https://www.us-cert.gov/ncas/bulletins/sb19-259 Date : September…
3 Questions Boards Want Answered About Cyber Security
As they deal with their oversight duties, board members need to ask a related question: Are they themselves sufficiently in the know? Source : https://www.symantec.com/blogs/feature-stories/3-questions-boards-want-answered-about-cyber-security Date : September 16, 2019 at 06:40PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-445 : Multiples vulnérabilités dans Moodle (16 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-445/ Date : September 16, 2019 at 03:42PM…
L’authentification à double facteur généralisée pour les paiements en ligne
La version 2 de la Directive sur les services de paiement (PSD2) de l’UE est entrée en vigueur ce week-end. Elle doit permettre de faciliter (…) Source : https://www.lemondeinformatique.fr/actualites/lire-l-authentification-a-double-facteur-generalisee-pour-les-paiements-en-ligne-76461.html Date : September 16, 2019 at 06:50PM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print