Étiquette : #SECURITE FRA
Pourquoi le streaming constitue-t-il un danger en matière de cybersécurité ?
Incontestablement, le streaming se développe à grande échelle et attire sans cesse de nouveaux internautes. Musiques, vidéos, séries, films sont autant de contenus dont la consommation numérique explose littéralement. Preuve en est la forte croissance des grandes plateformes officielles comme Netflix et Amazon Prime Video, mais aussi l’existence de nombreux…
La cybersécurité peut-elle répondre à l’enjeu climatique ?
Le risque climatique est devenu une urgence planétaire internationale, les technologies du numérique peuvent contribuer à le maitriser à condition d’en limiter ses impacts environnementaux. Source : https://blogs.letemps.ch/solange-ghernaouti/2019/11/13/la-cybersecurite-peut-elle-repondre-a-lenjeu-climatique/ Date : November 13, 2019 at 05:44PM Tag(s) : #SECURITE FRA,numérique2 Share this… Email Facebook Twitter Linkedin Whatsapp Print
Cybersécurité : Faites ce que je dis… pas ce que je fais !
Des pirates diffusent des centaines d’identifiants de connexion appartenant à l’éditeur de solutions de sécurité informatique Kaspersky. Dans l’informatique, et encore plus dans la cybersécurité, un mot d’ordre : personne n’est à l’abris. Source : https://www.zataz.com/cybersecurite-faites-ce-que-je-dis-pas-ce-que-je-fais/ Date : November 13, 2019 at 02:54AM Tag(s) : #SECURITE FRA Share this… Email…
Piratages et fuites de données pour le Venezuela et le Panama
L’ambiance politique en Amérique du Sud ne s’arrange pas à l’image des troubles au Venezuela, Bolivie et Panama. Piratages et diffusions numériques s’enchaînent sur Internet. Chaude ambiance numérique en Amérique Centrale ! Piratage de données d’électeurs Vénézuéliens, … Source : https://www.zataz.com/piratages-fuites-de-donnees-amerique-centrale-panama-venezuela/ Date : November 12, 2019 at 11:15PM Tag(s) :…
Pemex, 2e plus grande société au monde, piégée par un ransomware
La société Pemex, la deuxième plus grande entreprise non cotée en bourse au monde, est hors service après l’attaque d’un ransomware. La société est le premier contributeur financier du gouvernement mexicain. Selon des employés Pemex et des courriels internes de la société pétrolière, une… Source : https://www.zataz.com/pemex-la-2e-plus-grande-societe-au-monde-piegee-par-un-ransomware/ Date : November…
3 ans après, pourquoi Wannacry est-il toujours la bête noire des responsables informatiques ?
Alors qu’un simple patch Windows suffit à protéger une machine, Wannacry un virus capable de paralyser l’activité complète d’une entreprise, fait toujours trembler les responsables informatiques. Mais pourquoi cette menace est-elle toujours aussi active plus de deux ans après son identification ? Explications. Source : https://www.undernews.fr/malwares-virus-antivirus/3-ans-apres-pourquoi-wannacry-est-il-toujours-la-bete-noire-des-responsables-informatiques.html Date : November 12,…
Pourquoi le site du ministère des armées recourt à Doubleclick ?
Le fait de disposer de données de Web Analytics peut, dans certains cas, constituer en soi des informations sensibles. Source : https://www.dsfc.net/internet/web-analytics/pourquoi-le-site-du-ministere-des-armees-recourt-a-doubleclick/ Date : November 12, 2019 at 04:16AM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
kjhbx : L’hébergeur ASP.NET victime d’un ransomware
Un important fournisseur d’hébergement, Smarter Asp victime d’un ransomware. Les serveurs chiffrés et rendus inaccessibles. .kjhbx n’est pas votre ami ! Mauvaise passe pour Smarter Asp. La société, mondialement connue pour son service d’hébergement ASP.net, a été la victime d’un ra… Source : https://www.zataz.com/kjhbx-lhebergeur-asp-net-victime-dun-ransomware/ Date : November 11, 2019 at…
Les Etats-Unis en capacité de déchiffrer les accès au site du ministère des armées
Est-ce par ignorance du Cloud Act, par bêtise, par copinage que le ministère des armées a confié à la société américaine Imperva le certificat permettant de chiffrer et de déchiffrer les données du trafic à destination de son site ? Source : https://www.dsfc.net/infrastructure/securite/le-certificat-de-lacces-au-site-du-ministere-des-armees-aux-mains-dune-societe-americaine/ Date : November 11, 2019 at 08:44AM…
Trend Micro : Des données clients piratées par un employé
Comme pour l’affaire Desjardins au Canada, Trend Micro fait face à la vente de données clients par un ancien employé de la société de cyber sécurité. 70 000 clients de la société de cyber sécurité Trend Micro dans les mains de pirates informatiques. C’est ce que vient d’expliquer l… Source…
Les données du forum Zone alarm piratées
ZATAZ découvre que le forum de Zone alarm a été piraté. Les données des utilisateurs volées et diffusées sur le web. Zone Alarm est un outil de cyber sécurité de la société Check Point Software Technologies Inc. Ce logiciel protégerait plus de 100 000 000 personnes dans le monde entier….
Une nouvelle base de données eHarmony piratée ?
Depuis quelques heures, une base de données de plus de 950 000 utilisateurs du site de rencontres eHarmony se diffuse chez les pirates. Une nouvelle fuite selon un malveillant. Souvenez-vous, nous sommes en juin 2012. Le site de rencontres eHarmony vient de subir un piratage massif. Sa base de donné……
6 000 000 de données personnelles piratées pour le site ToonDoo
Plus de 6 000 000 d’utilisateurs du site ToonDoo dans les mains de pirates. Une fuite plus politique qu’elle n’y parait. Nouveau piratage, nouvelle fuite de données ! Cette fois, c’est le portail dédié à la création de bandes dessinées numériques, ToonDoo, d’en être la … Source : https://www.zataz.com/6-000-000-de-donnees-personnelles-piratees-pour-le-site-toondoo/ Date…
Comment créer votre registre RGPD facilement
Le registre RGPD est sans doute l’une des obligations les plus connues et les plus contraignantes en termes de temps. Fort heureusement, il existe des outils pratiques qui permettent de créer votre registre en quelques minutes sans difficulté. Source : https://www.donneespersonnelles.fr/registre-rgpd Date : November 9, 2019 at 10:49AM Tag(s) :…
Le retour du malware Emotet
Les chercheurs de Proofpoint ont analysé le paysage des menaces afin de comprendre les nouvelles tendances des cybercriminels au troisième trimestre 2019. Source : https://www.undernews.fr/malwares-virus-antivirus/le-retour-du-malware-emotet.html Date : November 7, 2019 at 04:56PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
Le miracle technologique n’est pas (encore) au rendez-vous
J’ai fait un rêve, c’était il y a longtemps, c’était au siècle dernier, à l’époque ou l’informatique était complémentaire de l’existant, elle y était supplémentaire et ne venait pas en substitution. C‘était un rêve de liberté, le rêve d’un Internet porteur de tous les espoirs d’égalité, de fraternité, de paix,…
Chrome dans la ligne de mire des vulnérabilités zero-day
Grâce au sous-système Kaspersky Exploit Prevention de nos produits, nous avons récemment détecté un exploit, programme malveillant permettant aux cybercriminels d’accéder sans autorisation à un ordinateur, qui profitait d’une vulnérabilité du navigateur Google Chrome. Il exploitait une vulnérabilité zero-day, encore inconnue des développeurs à ce moment-là. Ils lui ont assigné…
WP-VCD – Comment fonctionne la plus grande opération de piratage WordPress ?
Un récent rapport Wordfence explique en détail comment le gang de cybercriminels agissant derrière WP-VCD fonctionne ainsi que ses programmes malveillants ciblant WordPress, leurs objectifs et victimes. Il s’agit de la plus grande menace actuelle ciblant WordPress avec au compteurs des dizaines de milliers de sites piratés. Source : https://www.undernews.fr/hacking-hacktivisme/wp-vcd-comment-fonctionne-la-plus-grande-operation-de-piratage-wordpress.html…
Découvrons quelles sont les données collectées par les applications
La plupart des applications collectent des informations concernant les utilisateurs. Elles sont parfois essentielles à leur bon fonctionnement : par exemple, une application de navigation requiert vos informations de géolocalisation afin de déterminer le meilleur itinéraire. Source : https://www.kaspersky.fr/blog/check-what-data-apps-collect/12481/ Date : November 4, 2019 at 06:17PM Tag(s) : #SECURITE FRA…
Pas de PIA pour les traitements suivants
Si vous avez travaillé quelque peu avec l’étude d’impact, aussi dénommée AIPD (ou en anglais PIA – privacy impact assessment), vous savez que c’est un exercice difficile et fastidieux à mener ! Certes, certains consultants SSI sont familiers des procédures en matière d’analyse de risque, mais pour la majorité des…