Détails
Catégorie : Global

Selon une étude de l'Université de Harvard, une panne massive de l'Internet, comme celle qui avait suivi l'attaque contre le fournisseur de services DNS Dyn en octobre 2016, pourrait se reproduire. D'autant que peu d'entreprises en ont tiré une leçon. Il faut diversifier ses fournisseurs de DNS.

A la suite de l’attaque subie par Dyn, une diversification des fournisseurs DNS s’est opérée. Avant octobre 2016, plus de 92% de domaines n’utilisaient qu’un fournisseur contre 87,3% en mai 2017. (Crédit : Université de Harvard)
A la suite de l’attaque subie par Dyn, une diversification des fournisseurs DNS s’est opérée. Avant octobre 2016, plus de 92% de domaines n’utilisaient qu’un fournisseur contre 87,3% en mai 2017. (Crédit : Université de Harvard)

Détails
Catégorie : Global

Des chercheurs des universités de Purdue (Indiana) et de l'Iowa ont détaillé des vulnérabilités dans le protocole 4G LTE pour réaliser 10 attaques permettant de compromettre sa sécurité, mais aussi de porter atteinte à la vie privée des utilisateurs et provoquer des perturbations de service.

Le vecteur d'attaque LTE par relais d'authentification permet à un pirate d'usurper l'emplacement d'un utilisateur légitime au réseau central sans posséder les informations d'identification appropriées. (crédit : LTEInspector)
Le vecteur d'attaque LTE par relais d'authentification permet à un pirate d'usurper l'emplacement d'un utilisateur légitime au réseau central sans posséder les informations d'identification appropriées. (crédit : LTEInspector)

Détails
Catégorie : Global

Sécurité : Des chercheurs ont découvert que les systèmes de cloud AWS de Tesla avaient été compromis dans le but de générer de la cryptomonnaie ou cryptojacking.

 

L'environnement cloud de Tesla a été exploité par des pirates pour créer des cryptomonnaies, ont découvert des chercheurs.

Détails
Catégorie : Global

Le revendeur de certificats HTTPS Trustico et l'autorité de certification Digicert ont informé hier leurs clients communs que plus de 23 000 certificats de sécurité seront rendus inutilisables d'ici 24 heures. Parti d'un e-mail contenant les clés privées de ces certificats, l'erreur pourrait en fait venir d'une guerre de territoires entre les deux entreprises.

Un site web sécurisé par un certificat SSL est visible par le cadenas vert présent à gauche de l'URL et une adresse httpS. (Crédit : D.R.)
Un site web sécurisé par un certificat SSL est visible par le cadenas vert présent à gauche de l'URL et une adresse httpS. (Crédit : D.R.)

Détails
Catégorie : Global

Les cyberattaques ont représenté en 2017 des pertes allant de 400 000 euros à plus de 4 millions d'euros pour plus de la moitié des entreprises interrogées par Cisco dans son rapport annuel sur la cybersécurité. En France par exemple, plus de 40% des RSSI s'attendent à les voir déborder sur leurs technologies d'exploitation.

8% des attaques ont coûté 4 millions d'euros et plus aux entreprises et organisations touchées en 2017. (Crédit : Cisco)
8% des attaques ont coûté 4 millions d'euros et plus aux entreprises et organisations touchées en 2017. (Crédit : Cisco)

  1. Orange investit dans Morphisec et NGD Systems
  2. Meltdown/Spectre : Les derniers correctifs d'Intel pour Kaby et Coffee Lake
  3. Audit de Sécurité Organisationnel
  4. Le SMSI en bref

Sous-catégories

Hacking

Spying