Catégorie : #SECURITE FRA

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les attaques par bourrage d’identifiants (credential stuffing) et donne des recommandations pour prévenir et se protéger face à ce type d’attaque. Source : https://www.cnil.fr/fr/la-violation-du-trimestre-attaque-par-credential-stuffing-sur-un-site-web Date…

Chaque année, les prévisionnistes y vont de leur couplet sur les menaces sans cesse plus terribles en matière de cybermalveillance. Et 2021 n’y fera pas exception. Normal si l’on regarde ce qu’il s’est passé en 2020, année particulièrement fertile en matière d’attaques. Citons la dernière attaque sur le logiciel Orion…

Le 11 mars 2020, l’Organisation mondiale de la santé (OMS) a déclaré officiellement que la nouvelle maladie à coronavirus 2019 (COVID-19) constituait une pandémie mondiale. Source : https://open.canada.ca/data/fr/dataset/1cac17ef-af8c-4090-a3b0-fc4157c28e6f Date : January 13, 2021 at 07:34PM Tag(s) : CANADA Gov Share this… Email Facebook Twitter Linkedin Whatsapp Print

Aujourd’hui, le CRTC a lancé une consultation sur le cadre qu’il propose pour lutter contre les réseaux zombies, des réseaux d’ordinateurs nuisibles infectés par des logiciels malveillants sous le contrôle d’un auteur malveillant. Source : https://www.canada.ca/fr/radiodiffusion-telecommunications/nouvelles/2021/01/le-crtc-lance-une-consultation-pour-renforcer-la-securite-en-ligne-des-canadiens.html Date : January 13, 2021 at 05:14PM Tag(s) : CANADA Gov Share this… Email…

En octobre dernier, La Normandise a vu son usine stoppée par un rançongiciel. Il y a quelques années, c’est le Campus Saint Marc qui avait subi pareille attaque. Ces deux agressions ont poussé ces PME à remettre leur système informatique au carré. Source : http://business.lesechos.fr/entrepreneurs/numerique-cybersecurite/0610229463330-rancongiciel-deux-pme-racontent-leur-mesaventures-341529.php#xtor=RSS-117 Date : January 13, 2021…

L’accélération sans précédent du numérique l’année dernière a été accompagnée d’une recrudescence des attaques informatiques. Entreprise ou particulier, de quoi faut-il se méfier pour les mois à venir ? La Tribune fait le tour d’horizon des cybermenaces redoutées pour l’année 2021. Source : https://www.latribune.fr/technos-medias/internet/rancongiciel-fraude-au-qr-code-2021-annee-noire-en-vue-pour-les-cyberattaques-871624.html Date : January 13, 2021 at…

Les cyberattaques, à la hausse pour 2020, ont muté avec l’adoption généralisée du télétravail pour devenir plus ciblées, visant les collaborateurs chez eux, et causant d’importantes pertes pour les entreprises. Le coût moyen d’une attaque s’élèverait à 97.000 euros. Source : https://www.decision-achats.fr/Thematique/it-digital-1233/Breves/Les-entreprises-face-risques-cyberattaques-356247.htm#utm_source=IndexThematique&utm_medium=Rss&utm_campaign= Date : January 13, 2021 at 10:23AM Tag(s)…

DarkMaket, l’une des principales places de marché de la cybercriminalité et du Dark Web, a été réduit au silence par Europol et une collaboration internationale des services de police. On trouvait un peu de tout sur DarkMarket : des cartes SIM anonymisées, des cartes de crédit dérobées, des fichiers de coordonnées…

L’entreprise CrowdStrike a découvert un autre malware impliqué dans l’attaque contre SolarWinds, nommé Sunspot. Il a permis d’insérer le code de Sunburst dans le code source de Orion, le logiciel de SolarWinds compromis par les hackers. [Lire la suite] Source : https://cyberguerre.numerama.com/9693-les-hackers-de-solarwinds-ont-infiltre-son-systeme-des-septembre-2019.html#utm_medium=distibuted&utm_source=rss&utm_campaign=9693 Date : January 13, 2021 at 12:04PM Tag(s) :…

D’après Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), la menace d’une attaque consistant à éteindre les réseaux 5G est à prendre très au sérieux. « L’impact serait absolument terrible pour notre économie », affirme-t-il, y voyant une « bombe nucléaire numérique »….

OVH annonce avoir rempli les exigences élevées du référentiel SecNumCloud et obtient la certification de l’ANSSI. Il rejoint un club assez fermé comprenant 3DS Outscale et Orange entre autres. C’est l’offre de cloud privé HostedPrivate Cloud qui bénéficie de l’onction. Les entreprises et les organisations publiques ayant des activités sensibles…

La stratégie européenne de cybersécurité affirme avec fermeté la nécessité de renforcer les capacités de cyberdéfense de l’Union européenne et de ses Etats membres, en écho à la vision portée par la France. L’élévation du niveau de cybersécurité au sein de l’UE est un corolaire indispensable au succès des ambitions européennes…

Après un long audit, l’agence de cybersécurité française a accordé le label SecNumCloud à l’une des offres d’hébergement informatique d’OVHcloud. Celui-ci entend aussi obtenir cette qualification pour sa future offre avec Google. Source : https://www.lesechos.fr/tech-medias/hightech/0610260974109-souverainete-numerique-ovhcloud-a-convaincu-lanssi-pour-lune-de-ses-offres-2390593.php#xtor=RSS-38 Date : January 12, 2021 at 05:12PM Tag(s) : Médias Share this… Email Facebook Twitter…

Source : https://www.maddyness.com/2021/01/12/cyberattaque-explosion-2020/ Date : January 12, 2021 at 11:15AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print

Le 13 décembre dernier, FireEye, Microsoft et SolarWinds découvraient dans leurs réseaux informatiques une attaque sophistiquée ciblant leur chaîne logistique. Cette attaque déployait alors un nouveau malware, jusqu’ici inconnu, « Sunburst », utilisé contre les clients informatiques d’Orion de SolarWinds. Source : https://www.undernews.fr/malwares-virus-antivirus/sunburst-les-experts-ont-trouve-des-liens-entre-lattaque-de-solarwinds-et-le-backdoor-kazuar.html Date : January 11, 2021 at 01:26PM…

SolarWinds apparaît de plus en plus comme une pièce parmi d’autres dans la campagne d’espionnage à laquelle on a donné son nom. Source : https://www.silicon.fr/solarwinds-iceberg-securite-356271.html Date : January 11, 2021 at 11:56AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print

Des grandes administrations aux petites entreprises en passant par les plus importantes, pas une organisation n’échappe aux cyberattaques de plus (…) Source : https://www.lemondeinformatique.fr/actualites/lire-plus-de-100-000-donnees-d-employes-des-nations-unies-hackees-81599.html Date : January 11, 2021 at 04:53PM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print

Un pirate informatique à lancer une cyberattaque de masse, ces derniers jours, à l’encontre des clients canadiens de Vidéotron. Plusieurs centaines de mails et des sites infiltrés…. Source : https://www.zataz.com/plusieurs-centaines-de-milliers-de-clients-videotron-dans-les-mains-dun-pirate/ Date : January 10, 2021 at 07:32PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

Plusieurs pirates informatiques viennent de mettre en vente plus de 5 millions d’identifiants de connexion appartenant à des français…. Source : https://www.zataz.com/6-millions-didentifiants-de-connexion-de-francais-decouverts-dans-un-blackmarket/ Date : January 10, 2021 at 06:25PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

Conseil européen, décision (PESC) 2020/1127, du 30 juillet 2020. En application notamment des articles 21 et 29 du Traité sur l’Union européenne (Maastricht, 7 février 1992) déterminant les dispositions générales relatives à l’action extérieure de l’Union et les moyens mis en œuvre à cet égard, a été adoptée la décision (PESC)…