Détails
Catégorie : Global

Sécurité : Gartner estime que les dépenses mondiales de sécurité pour l’Internet des Objets devraient augmenter cette année à la lumière de l'escalade des attaques visant les terminaux IoT.

 

Les cyberattaques contre les entreprises continuent de s'intensifier, et les acteurs de la menace tireront profit du moindre canal ouvert pour compromettre un réseau.

PC non corrigés, terminaux mobiles obsolètes et produits IoT ne sont que quelques-unes des cibles que les pirates utiliseront pour se jouer de la sécurité.

 

Détails
Catégorie : Global

Pilotée par les sulfureux soutiens politiques du camp républiciain Robert Mercer et Steve Bannon, la société Cambridge Analytica aurait joué un rôle clé dans la victoire de Donald Trump à l'élection présidentielle américaine de 2016. Le lanceur d'alerte Christopher Wylie, ancien employé de la firme, a révélé une gigantesque affaire de violation et d'exploitation de 50 millions de profils Facebook sans consentement utilisateur à des fins de campagnes marketing politique très ciblées.

La société Cambridge Analytica dirigée par son CEO Alexander Nix, est au centre d'une affaire d'exploitation sans consentement de 50 millions de profils Facebook à des fins de campagnes marketing politique. (crédit : D.R.)
La société Cambridge Analytica dirigée par son CEO Alexander Nix, est au centre d'une affaire d'exploitation sans consentement de 50 millions de profils Facebook à des fins de campagnes marketing politique. (crédit : D.R.)

Détails
Catégorie : Global
Cette extension Chrome vous identifie par la façon dont vous tapez au clavier
 
 L’extension de TypingDNA analyse la façon dont un utilisateur tape sur son clavier d’ordinateur et sert de second facteur d’authentification.
 

Chaque personne a une façon différente de taper au clavier. C’est le constat qui a servi de point de départ à la société TypingDNA pour concevoir une extension pour le navigateur Chrome destinée à identifier un utilisateur.

Détails
Catégorie : Global
Bitcoin : la guerre des mineurs est déclarée !
 
 Les mineurs de cryptomonnaies se livrent une concurrence effrénée où tous les coups sont permis. Des infections logicielles au vol de matériels. Les délits se multiplient.

Détails
Catégorie : Global

Si les puces AMD Ryzen semblaient avoir été épargnées par les failles Spectre/Meltdown, on apprend aujourd'hui qu'elles sont toutes aussi vulnérables suite à la publication d'un rapport par CTS Labs.

Introduites l'an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes.
Introduites l'an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes.

Détails
Catégorie : Global

Selon une étude de l'Université de Harvard, une panne massive de l'Internet, comme celle qui avait suivi l'attaque contre le fournisseur de services DNS Dyn en octobre 2016, pourrait se reproduire. D'autant que peu d'entreprises en ont tiré une leçon. Il faut diversifier ses fournisseurs de DNS.

A la suite de l’attaque subie par Dyn, une diversification des fournisseurs DNS s’est opérée. Avant octobre 2016, plus de 92% de domaines n’utilisaient qu’un fournisseur contre 87,3% en mai 2017. (Crédit : Université de Harvard)
A la suite de l’attaque subie par Dyn, une diversification des fournisseurs DNS s’est opérée. Avant octobre 2016, plus de 92% de domaines n’utilisaient qu’un fournisseur contre 87,3% en mai 2017. (Crédit : Université de Harvard)

Détails
Catégorie : Global

Sécurité : Des chercheurs ont découvert que les systèmes de cloud AWS de Tesla avaient été compromis dans le but de générer de la cryptomonnaie ou cryptojacking.

 

L'environnement cloud de Tesla a été exploité par des pirates pour créer des cryptomonnaies, ont découvert des chercheurs.

Détails
Catégorie : Global

Des chercheurs des universités de Purdue (Indiana) et de l'Iowa ont détaillé des vulnérabilités dans le protocole 4G LTE pour réaliser 10 attaques permettant de compromettre sa sécurité, mais aussi de porter atteinte à la vie privée des utilisateurs et provoquer des perturbations de service.

Le vecteur d'attaque LTE par relais d'authentification permet à un pirate d'usurper l'emplacement d'un utilisateur légitime au réseau central sans posséder les informations d'identification appropriées. (crédit : LTEInspector)
Le vecteur d'attaque LTE par relais d'authentification permet à un pirate d'usurper l'emplacement d'un utilisateur légitime au réseau central sans posséder les informations d'identification appropriées. (crédit : LTEInspector)

Détails
Catégorie : Global

Les cyberattaques ont représenté en 2017 des pertes allant de 400 000 euros à plus de 4 millions d'euros pour plus de la moitié des entreprises interrogées par Cisco dans son rapport annuel sur la cybersécurité. En France par exemple, plus de 40% des RSSI s'attendent à les voir déborder sur leurs technologies d'exploitation.

8% des attaques ont coûté 4 millions d'euros et plus aux entreprises et organisations touchées en 2017. (Crédit : Cisco)
8% des attaques ont coûté 4 millions d'euros et plus aux entreprises et organisations touchées en 2017. (Crédit : Cisco)

Détails
Catégorie : Global

Le revendeur de certificats HTTPS Trustico et l'autorité de certification Digicert ont informé hier leurs clients communs que plus de 23 000 certificats de sécurité seront rendus inutilisables d'ici 24 heures. Parti d'un e-mail contenant les clés privées de ces certificats, l'erreur pourrait en fait venir d'une guerre de territoires entre les deux entreprises.

Un site web sécurisé par un certificat SSL est visible par le cadenas vert présent à gauche de l'URL et une adresse httpS. (Crédit : D.R.)
Un site web sécurisé par un certificat SSL est visible par le cadenas vert présent à gauche de l'URL et une adresse httpS. (Crédit : D.R.)

  1. Orange investit dans Morphisec et NGD Systems
  2. Meltdown/Spectre : Les derniers correctifs d'Intel pour Kaby et Coffee Lake
  3. Audit de Sécurité Organisationnel
  4. Le SMSI en bref

Sous-catégories

Hacking

Spying