Étiquette : #SECURITE FRA
Fraudes assistées par l’apprentissage automatique
Les nouvelles technologies changent clairement le monde, mais pas le psychisme humain. Par conséquent, les malfaiteurs imaginent de nouvelles innovations technologiques pour cibler les vulnérabilités du cerveau humain. Un des exemples les plus frappants explique comment des arnaqueurs ont imité la voix d’un PDG international pour inciter le directeur général…
Cybermenaces – Prolifération des tactiques et des tendances malveillantes
Le rapport OverWatch 2019 de CrowdStrike souligne la hausse massive du nombre de détections et d’activités cybercriminelles ; la grande distribution fait son retour parmi les secteurs les plus ciblés. Source : https://www.undernews.fr/hacking-hacktivisme/cybermenaces-proliferation-des-tactiques-et-des-tendances-malveillantes.html Date : October 8, 2019 at 09:23AM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin…
La cybersécurité : un sujet majeur en 2019
Les entreprises n’ont pas toujours une bonne visibilité de l’état des mises à jour de leurs systèmes, un manque qui les expose d’autant plus aux problèmes de sécurité. On peut ajouter à cela un manque de réactivité face aux menaces. Source : https://www.undernews.fr/reseau-securite/la-cybersecurite-un-sujet-majeur-en-2019.html Date : October 9, 2019 at 01:15PM…
Piratage Yahoo – L’indispensable contrôle des utilisateurs
Les experts, Julien Chamonal de Varonis et Jean-Paul Kerouanton de Vectra, proposent leurs commentaires sur la condamnation de l’ancien ingénieur informatique de Yahoo qui avait utilisé ses privilèges en tant qu’employé de l’entreprise pour accéder à 6000 comptes Yahoo à la recherche de contenus personnels explicites. Source : https://www.undernews.fr/reseau-securite/piratage-yahoo-lindispensable-controle-des-utilisateurs.html Date : October…
Comment récupérer les données chiffrées par les ransomwares Yatron et FortuneCrypt
Comment pouvons-nous récupérer les fichier chiffrés par des ransomwares ? Devons-nous payer les criminels qui prennent nos données en otage ? Depuis qu’ils ont fait les gros titres en 2017, les ransomwares n’ont cessé d’évoluer, mais ils étaient et restent un grand casse-tête aussi bien pour les utilisateurs que pour les experts….
Chaine d’attaque sur les prestataires de service et les bureaux d’étude : un nouveau rapport d’analyse de la menace
Ce document d’analyse technique vise à alerter les prestataires et leurs clients des risques encourus face à un mode opératoire qui les cible spécifiquement. En effet des attaquants semblent vouloir prendre position sur les réseaux de prestataires afin de récupérer données et privilèges pour permettre l’exfiltration d’informations stratégiques. Source :…
Cyberattaques dans le secteur de la finance : les banques françaises sont-elles bien protégées ?
La place de la cybersécurité dans la stratégie des banques est de plus en plus au cœur de préoccupations. En 2019, les experts Proofpoint ont réalisé différentes recherches sur le secteur bancaire : Le rapport sur le domaine financier et l’analyse DMARC, pour lutter contre le spoofing (usurpation d’identité) et le phishing (hameçonnage). Source…
Botnet Smominru : fonctionnement de ce terrible logiciel malveillant
Selon une étude disponible publiquement, le botnet Smominru, actif depuis 2017, est devenu l’un des logiciels malveillants les plus rapides à se répandre sur les ordinateurs. En 2019, seulement au cours du mois d’août, il a infecté 90 000 ordinateurs à travers le monde, avec une moyenne de plus de…
39 % des grandes entreprises européennes admettent avoir été victimes d’une cyberattaque
Étude européenne « transformation digitale des entreprises et cybersécurité ». 39 % des grandes entreprises européennes admettent avoir été victimes d’une cyberattaque. Si 80 % des grandes entreprises européennes considèrent la transformation numérique comme une priorité stratégique, 21 % n’ont pas de réelle politique en matière de cybersécurité. 39 % admettent…
Rapport sur les cybermenaces en France : 89 % déclarent que les cyberattaques étaient de plus en plus sophistiquées
Carbon Black publie pour la seconde fois un rapport sur les cybermenaces en France. Le rapport révèle une confiance défensive en hausse malgré un niveau soutenu des menaces. 90 % des entreprises françaises interrogées signalent des violations principalement dues à des campagnes d’hameçonnage. Carbon Black, un acteur des solutions Cloud…
Elancourt à l’assaut de la Safe City
Le centre de supervision affiche un mur d’écrans qui donne accès à tout ce que filment les 100 caméras de la ville d’Elancourt. Source : https://www.infoprotection.fr/elancourt-a-lassaut-de-la-safe-city/ Date : October 7, 2019 at 11:51AM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
Serenicity, nouvel ange gardien de la Safe City
Le développement économique et l’urbanisation rapide des villes nécessitent de rendre les villes plus sûres tant pour les citadins que pour les entreprises. Un défi que relèvent les acteurs de la Safe City. A commencer par Serenicity qui présente actuellement son offre sur APS 2019, Porte de Versailles. L’offre de…
Au cours des 3 dernières années, 6 entreprises sur 10 ont subi des attaques ciblant leurs données
Une enquête internationale réalisée auprès de plus de 6000 professionnels de la sécurité informatique recense la place actuelle de la sécurité au sein des entreprises, des PME aux entreprises de plus de 10 000 employés cotées en bourse. Source : https://www.undernews.fr/hacking-hacktivisme/au-cours-des-3-dernieres-annees-6-entreprises-sur-10-ont-subi-des-attaques-ciblant-leurs-donnees.html Date : October 1, 2019 at 11:33AM Tag(s) : #SECURITE…
Une série d’erreurs OpSec dévoile les rouages internes d’un groupe de cybercriminels
Des chercheurs de l’Université technique de Prague, de l’Université argentine UNCUYO et d’Avast dissèquent le fonctionnement du nouveau botnet Android Geost lors de l’édition 2019 de la conférence Virus Bulletin. Source : https://www.undernews.fr/hacking-hacktivisme/une-serie-derreurs-opsec-devoile-les-rouages-internes-dun-groupe-de-cybercriminels.html Date : October 2, 2019 at 05:32PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin…
40% des bâtiments intelligents ciblés par des menaces informatiques
Cybersécurité : près de 40% des bâtiments connectés attaqués par des menaces informatiques au 1er semestre 2019, selon Kaspersky. Source : https://www.undernews.fr/reseau-securite/40-des-batiments-intelligents-cibles-par-des-menaces-informatiques.html Date : October 2, 2019 at 09:31AM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-480 : Vulnérabilité dans les routeurs Moxa Séries EDR-810 (02 octobre 2019)
Une vulnérabilité a été découverte dans les routeurs Moxa Séries EDR-810. Elle permet à un attaquant de provoquer une exécution de code arbitraire. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-480/ Date : October 2, 2019 at 02:49PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-479 : Vulnérabilité dans le noyau Linux de RedHat (01 octobre 2019)
Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer un déni de service à distance et une élévation de privilèges. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-479/ Date : October 1, 2019 at 04:05PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp…
CERTFR-2019-AVI-478 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (01 octobre 2019)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-478/ Date : October 1, 2019 at 04:05PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-477 : Multiples vulnérabilités dans Zimbra (01 octobre 2019)
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-477/ Date : October 1, 2019 at 04:05PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
CERTFR-2019-AVI-476 : Multiples vulnérabilités dans les routeurs Moxa Séries EDR-810 (30 septembre 2019)
De multiples vulnérabilités ont été découvertes dans les routeurs Moxa Séries EDR-810. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire et une élévation de privilèges. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-476/ Date : September 30, 2019 at 03:17PM Tag(s) : #SECURITE FRA…