Catégorie : #SECURITE
L’actualité de la sécurité informatique et de la cybersécurité, traitant de l’actualité francophone et anglophone de la sécurité informatique, du hacking et des programmes informatiques à visée malveillante.
Un site Internet malveillant peut infecter mon iPhone. Info ou intox ?
L’idée selon laquelle les iPhones sont totalement immunisés contre les menaces n’a cessé d’être décriée. Source : https://www.kaspersky.fr/blog/malicious-websites-infect-iphones/12266/ Date : September 10, 2019 at 03:36PM Tag(s) : Sécurité,iPhone Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-429 : [SCADA] Multiples vulnérabilités dans les produits Siemens (10 septembre 2019)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-429/ Date : September 10, 2019 at 03:33PM…
Integrating Security to DevOps: Fundamental Principles Are Crucial!
Changing consumer demands posed a serious challenge to the IT industry; it pushed firms to brainstorm about quick product delivery. This demand eventually gave rise to the demand for collaboration between Development (Dev) and Operations (Ops) teams, welcoming the DevOps trend. As a result, everything started progressing well with increased…
Réseau local virtuel : une couche de sécurité supplémentaire
Chaque entreprise a des employés qui traitent un grand nombre de mails externes. Les agents des ressources humaines, les directeurs des relations publiques et les vendeurs en sont quelques exemples communs. Source : https://www.kaspersky.fr/blog/vlan-securite/12261/ Date : September 9, 2019 at 05:19PM Tag(s) : Sécurité Share this… Email Facebook Twitter Linkedin…
Surprise pour les étudiants : certains logiciels malveillants se font passer pour des manuels et des dissertations
Nous avons déjà publié de nombreux articles qui expliquent à quel point il est facile d’attraper par inadvertance des éléments malveillants lorsque vous essayez de télécharger des émissions de télévision populaires ou des triches pour les jeux. Source : https://www.kaspersky.fr/blog/back-to-school-malware-2019/12207/ Date : September 9, 2019 at 12:05PM Tag(s) : Sécurité…
CERTFR-2019-AVI-427 : Multiples vulnérabilités dans Libreoffice (06 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Libreoffice. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l’intégrité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-427/ Date : September 6, 2019 at 03:53PM Tag(s) : Sécurité Share this……
CERTFR-2019-AVI-426 : Multiples vulnérabilités dans Exim (06 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Exim. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et une élévation de privilèges. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-426/ Date : September 6, 2019 at 03:53PM Tag(s) : Sécurité Share this… Email Facebook Twitter…
Secret Service Investigates Breach at U.S. Govt IT Contractor
The U.S. Secret Service is investigating a breach at a Virginia-based government technology contractor that saw access to several of its systems put up for sale in the cybercrime underground, KrebsOnSecurity has learned. Source : https://krebsonsecurity.com/2019/09/secret-service-investigates-breach-at-u-s-govt-it-contractor/ Date : September 9, 2019 at 07:10PM Tag(s) : Sécurité Share this… Email Facebook…
‘Satori’ IoT Botnet Operator Pleads Guilty
A 21-year-old man from Vancouver, Wash. has pleaded guilty to federal hacking charges tied to his role in operating the “Satori” botnet, a crime machine powered by hacked Internet of Things (IoT) devices that was built to conduct massive denial-of-service attacks targeting Internet service providers, online gaming platforms and Web…
Cybersécurité: une école sur cinq piratée par ses propres élèves
Quatre écoles sur cinq admettent avoir connu un incident de sécurité, mais seule la moitié des sondés se déclarent prêts à répondre à une véritable attaque informatique. Source : https://www.zdnet.fr/actualites/cybersecurite-une-ecole-sur-cinq-piratee-par-ses-propres-eleves-39890363.htm#xtor=123456 Date : September 10, 2019 at 01:20PM Tag(s) : Médias spécialisés,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
Une avocate de victimes du 13 novembre piratée par son prestataire informatique
L’informaticien, business angel dans la blockchain, souhaitait lui vendre un contrat de maintenance. Frustré de ne pas avoir de réponse de sa cliente, … Source : https://lessor.org/a-la-une/une-avocate-de-victimes-du-13-novembre-piratee-par-son-prestataire-informatique/ Date : September 10, 2019 at 02:35PM Tag(s) : #BLOCKCHAIN FRA,#BLOCKCHAIN,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
Les Assises de la Sécurité – 9 au 12 octobre 2019
Le rendez-vous des experts en cybersécurité. Trois jours avec un programme exceptionnel, au cœur des grandes tendances actuelles dans la cybersécurité : Cloud, threat intelligence, protection des données, IA, 5G, sensibilisation… Et de nombreux temps forts à ne pas manquer : la conférence d’ouverture de Guillaume Poupard, le Directeur Général de l’ANSSI ;…
Face à l’ampleur des cyberattaques, les assureurs s’organisent
« Les clients attendent un peu de clarification et c’est en train de venir. La cyberassurance est presque une branche qui est en train de se créer», Mickaël Robart. Source : https://www.frenchweb.fr/face-a-lampleur-des-cyberattaques-les-assureurs-sorganisent/374620 Date : September 10, 2019 at 11:18AM Tag(s) : Fédération & Syndicats,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp…
Propriété intellectuelle : enfin une réponse technologique pour compléter l’arsenal juridique
Dans un contexte de menace accrue lié aux cyberattaques, les entreprises sous-estiment les risques potentiels et peinent à investir dans une protection adaptée. Pour protéger la propriété intellectuelle, les solutions juridiques ne peuvent être envisagées sans une technologie performante. Source : https://www.journaldunet.com/solutions/expert/71686/propriete-intellectuelle—enfin-une-reponse-technologique-pour-completer-l-arsenal-juridique.shtml Date : September 10, 2019 at 10:35AM Tag(s)…
IoT vendors ignore basic security best practices, CITL research finds
New measurements by the CITL mass fuzzing project show just how bad things really are–and how IoT device makers could radically increase binary security … Source : https://www.csoonline.com/article/3436877/iot-vendors-ignore-basic-security-best-practices-citl-research-finds.html Date : September 10, 2019 at 12:06PM Tag(s) : #IOT ENG,#IOT,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
Bitdefender to shine spotlight on IoT security at GITEX 2019
Bitdefender, an innovative cybersecurity solutions provider protecting 500 million machines worldwide, has announced its participation in the 39th edition of … Source : https://www.intelligentcio.com/me/2019/09/10/bitdefender-to-shine-spotlight-on-iot-security-at-gitex-2019/ Date : September 10, 2019 at 11:05AM Tag(s) : #IOT ENG,#IOT,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
#privacy: US power grid hit by cyber-security due to lax protection measures
Earlier this year, news broke of a security breach at a North American power grid body, with commentators suggesting that the incident was not as serious as first thought. Source : https://gdpr.report/news/2019/09/10/privacy-us-power-grid-hit-by-cyber-security-due-to-lax-protection-measures/ Date : September 10, 2019 at 09:04AM Tag(s) : #RGPD,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
FinTech : 4 millions d’euros supplémentaires pour Trustpair
Trustpair développe une solution pour aider les entreprises à réduire les virements frauduleux. Source : https://www.frenchweb.fr/fintech-4-millions-deuros-supplementaires-pour-trustpair/374218 Date : September 10, 2019 at 07:13AM Tag(s) : Fédération & Syndicats,Sécurité,Fintech,Trustpair Share this… Email Facebook Twitter Linkedin Whatsapp Print
Ransomware locks Rockford Public Schools’ phones, internet
ROCKFORD, Ill. (AP) – Public schools in Rockford, Illinois are operating without internet, telephone or computer systems that track student attendance because of a ransomware attack. The Register Star reports Rockford Public Schools first experienced trouble with its phone and internet services on Friday. Classes for roughly 28,000 students ……
North Korean Malicious Cyber Activity
The Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) have identified two malware variants—referred to as ELECTRICFISH and BADCALL—used by the North Korean government. The U.S. Government refers to malicious cyber activity by the North Korean government as HIDDEN COBRA. Source : https://www.us-cert.gov/ncas/current-activity/2019/09/09/north-korean-malicious-cyber-activity Date :…