Détails
Catégorie : Global

Sécurité : Gartner estime que les dépenses mondiales de sécurité pour l’Internet des Objets devraient augmenter cette année à la lumière de l'escalade des attaques visant les terminaux IoT.

 

Les cyberattaques contre les entreprises continuent de s'intensifier, et les acteurs de la menace tireront profit du moindre canal ouvert pour compromettre un réseau.

PC non corrigés, terminaux mobiles obsolètes et produits IoT ne sont que quelques-unes des cibles que les pirates utiliseront pour se jouer de la sécurité.

 

Détails
Catégorie : Global

Pilotée par les sulfureux soutiens politiques du camp républiciain Robert Mercer et Steve Bannon, la société Cambridge Analytica aurait joué un rôle clé dans la victoire de Donald Trump à l'élection présidentielle américaine de 2016. Le lanceur d'alerte Christopher Wylie, ancien employé de la firme, a révélé une gigantesque affaire de violation et d'exploitation de 50 millions de profils Facebook sans consentement utilisateur à des fins de campagnes marketing politique très ciblées.

La société Cambridge Analytica dirigée par son CEO Alexander Nix, est au centre d'une affaire d'exploitation sans consentement de 50 millions de profils Facebook à des fins de campagnes marketing politique. (crédit : D.R.)
La société Cambridge Analytica dirigée par son CEO Alexander Nix, est au centre d'une affaire d'exploitation sans consentement de 50 millions de profils Facebook à des fins de campagnes marketing politique. (crédit : D.R.)

Détails
Catégorie : Global
Cette extension Chrome vous identifie par la façon dont vous tapez au clavier
 
 L’extension de TypingDNA analyse la façon dont un utilisateur tape sur son clavier d’ordinateur et sert de second facteur d’authentification.
 

Chaque personne a une façon différente de taper au clavier. C’est le constat qui a servi de point de départ à la société TypingDNA pour concevoir une extension pour le navigateur Chrome destinée à identifier un utilisateur.

Détails
Catégorie : Global
Bitcoin : la guerre des mineurs est déclarée !
 
 Les mineurs de cryptomonnaies se livrent une concurrence effrénée où tous les coups sont permis. Des infections logicielles au vol de matériels. Les délits se multiplient.

Détails
Catégorie : Global

Si les puces AMD Ryzen semblaient avoir été épargnées par les failles Spectre/Meltdown, on apprend aujourd'hui qu'elles sont toutes aussi vulnérables suite à la publication d'un rapport par CTS Labs.

Introduites l'an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes.
Introduites l'an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes.

Détails
Catégorie : Global

Des chercheurs des universités de Purdue (Indiana) et de l'Iowa ont détaillé des vulnérabilités dans le protocole 4G LTE pour réaliser 10 attaques permettant de compromettre sa sécurité, mais aussi de porter atteinte à la vie privée des utilisateurs et provoquer des perturbations de service.

Le vecteur d'attaque LTE par relais d'authentification permet à un pirate d'usurper l'emplacement d'un utilisateur légitime au réseau central sans posséder les informations d'identification appropriées. (crédit : LTEInspector)
Le vecteur d'attaque LTE par relais d'authentification permet à un pirate d'usurper l'emplacement d'un utilisateur légitime au réseau central sans posséder les informations d'identification appropriées. (crédit : LTEInspector)

Détails
Catégorie : Global

Selon une étude de l'Université de Harvard, une panne massive de l'Internet, comme celle qui avait suivi l'attaque contre le fournisseur de services DNS Dyn en octobre 2016, pourrait se reproduire. D'autant que peu d'entreprises en ont tiré une leçon. Il faut diversifier ses fournisseurs de DNS.

A la suite de l’attaque subie par Dyn, une diversification des fournisseurs DNS s’est opérée. Avant octobre 2016, plus de 92% de domaines n’utilisaient qu’un fournisseur contre 87,3% en mai 2017. (Crédit : Université de Harvard)
A la suite de l’attaque subie par Dyn, une diversification des fournisseurs DNS s’est opérée. Avant octobre 2016, plus de 92% de domaines n’utilisaient qu’un fournisseur contre 87,3% en mai 2017. (Crédit : Université de Harvard)

  1. 23 000 certificats HTTPS Digicert supprimés après la fuite de clés privées
  2. Les systèmes Cloud de Tesla victimes de cryptojacking
  3. En 2017, 53% des cyberattaques ont coûté au moins 400 000 euros aux entreprises
  4. Orange investit dans Morphisec et NGD Systems

Sous-catégories

Hacking

Spying