Catégorie : #SECURITE FRA
L’actualité francophone de la sécurité informatique et de la cybersécurité, traitant de l’actualité de la sécurité informatique, du piratage de systèmes et des programmes informatiques à visée malveillante.
Télétravail – 10 points clés pour protéger efficacement son SI
Toutes les entreprises sont concernées par la sécurité informatique Par Gaëtan PACCOU chez CERTIGNA Pour compromettre la sécurité informatique dans les entreprises, les pirates exploitent les moindres failles de sécurité décelables dans les réseaux, et parfois même sans que les DSI s’en rendent compte. Les risques consécutifs à un piratage…
Passage au télétravail suite à l’épidémie COVID-19, seuls un tiers des professionnels de la sécurité informatique ont qualifié cette transition de « sans accrocs » dans une nouvelle enquête
L’étude de OneIdentity montre que 62 % des personnes interrogées déclarent que l’infrastructure du cloud est plus importante aujourd’hui qu’il… Source : https://securite.developpez.com/actu/310032/Passage-au-teletravail-suite-a-l-epidemie-COVID-19-seuls-un-tiers-des-professionnels-de-la-securite-informatique-ont-qualifie-cette-transition-de-sans-accrocs-dans-une-nouvelle-enquete/ Date : October 29, 2020 at 07:59PM Tag(s) : Logiciels Share this… Email Facebook Twitter Linkedin Whatsapp Print
Le top10 des vulnérabilités les plus critiques… et les plus récompensées par le bug bounty
Un nouveau rapport de HackerOne comptabilise les types de vulnérabilités les plus critiques en 2020. La plateforme de sécurité collaborative regroupe une communauté de hackers intéressés par des programmes rémunérés de bug bounty. Sa communauté de hackers a déjà permis de détecter plus de 200 000 vulnérabilités, ce qui lui permet d’établir…
Le détournement de domaines parqués, une activité lucrative pour les cybermalfaiteurs
Moins connu que les tactiques d’hameçonnage ou d’autres techniques de compromission, le détournement de domaines parqués constitue une menace pour les utilisateurs finaux. Au vu de leur utilité incertaine, il peut être préférable de bloquer les sites parqués. Parmi les techniques utilisées par les cybermalfaiteurs pour attirer leurs victimes dans…
Rapport semestriel MELANI: situation en matière de cybersécurité durant la pandémie de coronavirus
Le 31e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2020 en Suisse et à l’étranger. Il se concentre sur la pandémie de coronavirus, qui a servi d’appât pour un grand nombre de…
E-learning: Almond forme des cyber spécialistes avec Certi-Trust
Almond Institute propose en complément de ses prestations d’audit et de conseil, des formations axées autour de la sécurité (…) Source : https://www.lemondeinformatique.fr/actualites/lire-e-learning-almond-forme-des-cyber-specialistes-avec-certi-trust-80861.html Date : October 29, 2020 at 01:51PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
Hameçonnage et services d’emailing marketing
Depuis des années, les escrocs ont recours à plusieurs astuces pour contourner les technologies anti-hameçonnage. Source : https://www.kaspersky.fr/blog/phishing-via-esp/15876/ Date : October 29, 2020 at 09:32AM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
Dans une écrasante majorité, les logiciels ont au moins une faille
Le fournisseur mondial de solutions de test de sécurité des applications (AST), Veracode, dévoile un rapport inquiétant. Selon ce dernier, la majorité des applications (76%) contient au moins une faille de sécurité. Source : https://www.infoprotection.fr/dans-une-ecrasante-majorite-les-logiciels-ont-au-moins-une-faille/ Date : October 29, 2020 at 11:32AM Tag(s) : #SECURITE FRA Share this… Email Facebook…
Hacking éthique : Les entreprises ont déboursé 23,5 millions de dollars en un an pour ces 10 vulnérabilités
Dans son nouveau rapport, HackerOne première plateforme de sécurité collaborative, révèle que le cross-site scripting, les accès non autorisés et la divulgation d’informations représentent les types de vulnérabilités les plus courants et les plus critiques en 2020. Source : https://www.undernews.fr/hacking-hacktivisme/hacking-ethique-les-entreprises-ont-debourse-235-millions-de-dollars-en-un-an-pour-ces-10-vulnerabilites.html Date : October 29, 2020 at 02:07PM Tag(s) : #SECURITE…
Finlande : un ransomware pirate les données médicales de milliers de patients
Une attaque au ransomware (rançongiciel en français) a frappé la base de données de la société finlandaise Vastaamo, qui gère 25 centres de psychothérapie, entraînant la fuite de données médicales de plus de 4 000 de ses patients. C’est la média Yle qui a été le premier à rapporter l’affaire….
Le gang du ransowmare Maze en passe de disparaître
Il aura été l’un des groupes cybercriminels les plus virulents de l’année. Le gang derrière le ransomware Maze aurait (…) Source : https://www.lemondeinformatique.fr/actualites/lire-le-gang-du-ransowmare-maze-en-passe-de-disparaitre-80860.html Date : October 29, 2020 at 11:37AM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print
Des escrocs à la cryptomonnaie ont piraté le site de campagne de Trump !
Alors que les élections américaines se rapprochent à grands pas, les Etats-Unis semblent être de plus en plus à cran, guettant à couteaux tirés toutes formes potentielles d’irruption ou d’influence extérieure dans ses prochaines élections présidentielles. Toutefois, alors que la tension monte crescendo à moins d’une semaine des élections, des…
Quand des hackers se prennent pour Robin des Bois
Voler aux riches pour donner aux pauvres, c’est ce qui a rendu célèbre Robin des Bois. Son histoire a inspiré un groupe de hackers qui a décidé d’en faire de même. Des pirates de Darkside ont en effet eu l’idée de s’improviser en Robin des Bois des temps modernes. Ils…
Seul un tiers des professionnels de la sécurité estime que le passage au télétravail s’est déroulé en douceur
One Identity, spécialiste de la sécurité axée sur les identités, publie les résultats d’une étude mondiale réalisée à sa demande, sur les réponses apportées par les équipes informatiques et de sécurité à l’évolution de l’environnement de travail suite à la pandémie de Covid‑19. Source : https://www.undernews.fr/reseau-securite/seul-un-tiers-des-professionnels-de-la-securite-estime-que-le-passage-au-teletravail-sest-deroule-en-douceur.html Date : October 28, 2020…
Classement Phishers’ Favorite de Vade Secure : le phishing Microsoft explose cet été
Vade Secure, spécialiste français de la défense prédictive des boîtes mails et assurant la protection de près d’un milliard de boîtes mails dans 76 pays, présente aujourd’hui dans son rapport Phishers’ Favorites les 25 marques les plus victimes d’usurpation d’identité pour réaliser des attaques de phishing au troisième trimestre 2020….
Les cyberattaques ne connaissent pas de frontières : Le réseau Lexing® vous informe
Face aux cyberattaques de plus en plus nombreuses et massives, les failles de sécurité sont devenues une préoccupation majeure et incontournable des entreprises en France et dans tous les pays du monde. La société Google a annoncé intercepter chaque jour plus de 18 millions de courriers électroniques malveillants ou d’hameçonnage…
Cyberscore : le Sénat veut une note pour la sécurité des services numériques
Le Sénat a adopté la semaine dernière un projet de loi « Cyberscore » qui vise à mettre en place une certification de la sécurité des plateformes à destination du grand public. Un « nutriscore » de la cybersécurité ? Source : https://www.zdnet.fr/actualites/cyberscore-le-senat-veut-une-note-pour-la-securite-des-services-numeriques-39912117.htm#xtor=123456 Date : October 28, 2020 at 03:26PM Tag(s) : Médias spécialisés Share…
Zoom chiffre enfin de bout en bout
L’outil de vidéoconférence, longtemps critiqué pour son manque de sécurité, vient d’annoncer le déploiement du chiffrement de bout en bout, en AES 256 bits, pour tous ses clients desktop et mobile, à l’exception de sa version web. Activable à merci, son utilisation contraint de se passer de certaines fonctionnalités. Source…
Infinidat et VMware unissent leurs forces pour lutter contre les cybermenaces IoT
Les solutions IoT jouent à ce titre un rôle essentiel : en permettant un contrôle logiciel de ressources physiques, synonyme de gains de performances … Source : https://www.globalsecuritymag.fr/Infinidat-et-VMware-unissent-leurs,20201028,104375.html Date : October 28, 2020 at 07:06PM Tag(s) : #IOT FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
La moitié des petites entreprises ont déjà été la cible de cyberattaques selon Cybint. Se croyant à l’abri, elles investissent en moyenne moins de 500 $ dans la cybersécurité selon Juniper
Chaque année depuis 2003, octobre est reconnu comme le mois national de sensibilisation à la cybersécurité (NCSAM – National Cyber Security Awareness Month), une campagne de sensibilisation publique d’un mois lancée par le Département américain de la sécurité intérieure (DHS) qui vise à sensibiliser… Source : https://securite.developpez.com/actu/309964/La-moitie-des-petites-entreprises-ont-deja-ete-la-cible-de-cyberattaques-selon-Cybint-Se-croyant-a-l-abris-elles-investissent-en-moyenne-moins-de-500-dans-la-cybersecurite-selon-Juniper/ Date : October…