Catégorie : #SECURITE
L’actualité de la sécurité informatique et de la cybersécurité, traitant de l’actualité francophone et anglophone de la sécurité informatique, du hacking et des programmes informatiques à visée malveillante.
CERTFR-2019-AVI-448 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (18 septembre 2019)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-448/ Date : September 18, 2019 at 04:32PM Tag(s)…
CookieMiner malware targets Macs, steals passwords and SMS messages, mines for cryptocurrency
Mac users can’t ignore the need to protect their computers from malware with up-to-date anti-virus software and other security tools. Source : https://www.tripwire.com/state-of-security/featured/cookieminer-malware-targets-macs-steals-passwords-messages-mines-cryptocurrency/ Date : September 18, 2019 at 03:23PM Tag(s) : #SECURITE ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print
Why Data Security Needs to be a Top Management Concern
Click to learn more about author Madhan Kanagavel. The characters in this story are new, but the script is familiar: in July 2019, an alleged hacker breached Capital One’s virtual database, obtaining sensitive customer data for an estimated 100 million customers in the U.S. and an additional 6 million customers…
Hiscox veut aider les entreprises à évaluer leur risque cyber
Source : https://www.lemagit.fr/actualites/252470888/Hiscox-veut-aider-les-entreprises-a-evaluer-leur-risque-cyber Date : September 18, 2019 at 05:22PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Programmation : 5 erreurs à éviter pour la sécurité des logiciels
MITRE vient d’actualiser sa liste des erreurs de programmation susceptibles d’engendrer les failles de sécurité les plus graves. Source : https://www.silicon.fr/programmation-erreurs-securite-logiciels-261177.html Date : September 18, 2019 at 01:25PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Equateur : coup de filet après un énorme vol de données personnelles
La police équatorienne a mis le directeur d’une société d’analyse de données sous les verrous, après que ce dernier ait divulgué les données personnelles de la plupart des citoyens équatoriens. Source : https://www.zdnet.fr/actualites/equateur-coup-de-filet-apres-un-enorme-vol-de-donnees-personnelles-39890773.htm#xtor=123456 Date : September 18, 2019 at 01:53PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin…
Ransomware: 11 steps you should take to protect against disaster
Falling victim to ransomware could put your vital business or personal data at risk of being lost forever. These steps can help bolster your defences. Source : https://www.zdnet.com/article/ransomware-11-steps-you-should-take-to-protect-against-disaster/#ftag=RSSbaffb68 Date : September 18, 2019 at 02:10PM Tag(s) : Médias internationaux Share this… Email Facebook Twitter Linkedin Whatsapp Print
The cyber threat to Universities
Assessing the cyber security threat to UK Universities Source : https://www.ncsc.gov.uk/report/the-cyber-threat-to-universities Date : September 18, 2019 at 11:30AM Tag(s) : UK GOV Share this… Email Facebook Twitter Linkedin Whatsapp Print
New ransomware strain uses ‘overkill’ encryption to lock down your PC
The new Nemty malware may have ties to GandCrab and Sodinokibi. Source : https://www.zdnet.com/article/this-ransomware-uses-overkill-encryption-to-lock-down-your-pc/#ftag=RSSbaffb68 Date : September 18, 2019 at 11:09AM Tag(s) : Médias internationaux Share this… Email Facebook Twitter Linkedin Whatsapp Print
Cybersecurity: New hacking group targets IT companies in first stage of supply chain attacks
‘Tortoiseshell’ hacking group is identified by a custom form of malware, say researchs – and new the campaign isn’t currently thought to be linked to any other cyber operations. Source : https://www.zdnet.com/article/cybersecurity-new-hacking-group-targets-it-companies-in-supply-chain-attack-campaign/#ftag=RSSbaffb68 Date : September 18, 2019 at 12:27PM Tag(s) : Médias internationaux Share this… Email Facebook Twitter Linkedin Whatsapp…
Deepfake ransomware among experts’ list of cyber fears
Trend Micro’s future threat researchers explain how hackers of the future will cause chaos Source : https://www.itpro.co.uk/ransomware/34432/deepfake-ransomware-among-experts-list-of-cyber-fears Date : September 18, 2019 at 12:40PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Colloque SecNumeco à Besançon le 10 octobre : mieux appréhender sécurité économique et sécurité numérique en entreprise
La transformation numérique ouvre de nouvelles opportunités au secteur économique et à l’ensemble des acteurs de la société. Cyber assurances, règlement général sur la protection des données (RGPD), sécurisation des véhicules connectés, enjeux du Cloud… Aujourd’hui indispensables, ces évolutions engendrent également de nouveaux risques. Source : https://www.ssi.gouv.fr/actualite/colloque-secnumeco-a-besancon-le-10-octobre-mieux-apprehender-securite-economique-et-securite-numerique-en-entreprise/ Date : September…
2019-09-17 – Pcap and malware for an ISC diary (Emotet + Trickbot)
Source : https://www.malware-traffic-analysis.net/2019/09/17/index.html Date : September 18, 2019 at 03:26AM Tag(s) : #SECURITE ENG Share this… Email Facebook Twitter Linkedin Whatsapp Print
Cybersécurité industrielle : 52% des incidents sont dus au facteur humain
En dépit de l’automatisation, le facteur humain peut encore mettre les processus industriels en danger… Source : http://www.mtom-mag.com/article8995.html Date : September 18, 2019 at 06:15AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Sri Lanka Chapter Tackles Internet Restrictions and Cybersecurity Threats
Since its establishment nine years ago, the Internet Society Sri Lanka Chapter has been a key stakeholder in ensuring a free, open, and safe Internet in Sri Lanka. During the 2018 religious riots and the 2019 Easter bombings in Sri Lanka, when access to social media networks and messaging services was blocked, the Sri Lanka Chapter…
Larry Ellison on the Main Reason You Need an ‘Autonomous Cloud’
Oracle Chairman and CTO Larry Ellison laid out his vision for the “world’s first truly autonomous cloud,” a vision that takes the concept behind trends such as self-driving cars and planes and applies it to cloud computing. Source : https://blogs.oracle.com/larry-ellison-on-the-main-reason-you-need-an-%E2%80%98autonomous-cloud%E2%80%99%E2%80%94data-security Date : September 17, 2019 at 09:12PM Tag(s) : Acteurs…
Symantec Mobile Threat Defense: Threat Hunting? Here’s Your Flak Jacket in the Minefield
Security analysts can safely investigate web-borne threats such as phishing and unwanted network content with SEP Mobile’s Web Isolation integration Source : https://www.symantec.com/blogs/product-insights/symantec-mobile-threat-defense-threat-hunting-heres-your-flak-jacket-minefield Date : September 17, 2019 at 06:26PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-447 : Vulnérabilité dans les produit Cisco (17 septembre 2019)
Une vulnérabilité a été découverte dans les produit Cisco. Elle permet à un attaquant de provoquer un déni de service à distance. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-447/ Date : September 17, 2019 at 03:00PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-446 : Multiples vulnérabilités dans les produits VMware (17 septembre 2019)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-446/ Date : September 17, 2019 at 03:00PM Tag(s) : #SECURITE FRA Share this… Email Facebook…
Emotet Botnet Returns After Four-Month Hiatus With New Spam Campaign
The actors responsible for the Emotet botnet returned after a four-month period of inactivity with a new malspam campaign. On 16 September, SpamHaus security researcher Raashid Bhat spotted a spate of new spam emails written in Polish or German that contained malicious attachments or links to malware downloads. Emotet is…