Catégorie : #SECURITE

Les groupes de pirates nord-coréens Lazarus, Bluenoroff et Andarial sont désormais entrés dans le groupe très fermés des cibles prioritaires des autorités américaines. Et les sanctions ne se sont pas faites attendre. Source : https://www.zdnet.fr/actualites/le-tresor-americain-s-en-prend-a-trois-groupes-de-pirates-nord-coreens-39890691.htm#xtor=RSS-1 Date : September 17, 2019 at 03:11PM Tag(s) : Médias spécialisés Share this… Email Facebook…

Mi-septembre, LastPass a annoncé une mise à jour de son gestionnaire de mots de passe. Google l’avait alerté d’une vulnérabilité qui permettait d’afficher dans certaines circonstances le dernier mot de passe utilisé. Source : https://www.numerama.com/tech/548762-lastpass-corrige-une-faille-qui-exposait-le-dernier-mot-de-passe-utilise.html?utm_medium=distibuted&utm_source=rss&utm_campaign=548762 Date : September 17, 2019 at 03:59PM Tag(s) : Médias spécialisés Share this… Email Facebook…

Le botnet Emotet, souvent considéré comme l’un des plus dangereux, reprend ses opérations après avoir été silencieux pendant près de quatre mois. Source : https://www.zdnet.fr/actualites/le-botnet-emotet-revient-a-la-vie-39890753.htm#xtor=RSS-1 Date : September 17, 2019 at 05:12PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print

Comprendre le fonctionnement ransomwares et trouver des pistes pour les combattre avec succès, un enjeu majeur de la cybersécurité. Source : https://www.journaldunet.com/solutions/expert/71727/lutter-efficacement-contre-les-ransomwares.shtml Date : September 17, 2019 at 05:49PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print

Fed IT, un cabinet de recrutement spécialisé dans les métiers de l’informatique (développement, infrastructure et décisionnel) a interrogé, en mai 2019, 385 professionnels pour recueillir leurs perceptions du marché de l’emploi. Source : https://www.solutions-numeriques.com/etude-les-professionnels-veulent-etre-formes-regulierement-et-dabord-en-gestion-de-projet-et-securite/ Date : September 17, 2019 at 06:21PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter…

En octobre 2019 commencera le Cybermoi/s, un mois pour prendre conscience des enjeux du numérique et adopter les premiers bons réflexes. Les acteurs français de la cybersécurité appellent les citoyens français à sécuriser activement et efficacement leur vie numérique, dans la sphère personnelle, comme professionnelle. Source : http://www.fbf.fr/web/Internet2010/Content.nsf/DocumentsByIDWeb/782BF38D4C5C49BCC125847800560493?OpenDocument Date :…

When we spot a new attack campaign we see if the malware can be identified by its signature and if it can’t, we create a new signature so our customers stay protected. Source : https://www.youtube.com/watch?v=AxaxWwCk8Xk Date : September 17, 2019 at 01:27PM Tag(s) : Acteurs Share this… Email Facebook Twitter…

Cyberthreats are now a real and present danger and if we don’t bother to find out about them we may be unable to defend ourselves. Source : https://www.youtube.com/watch?v=FszXQJ_MI0E Date : September 17, 2019 at 02:29PM Tag(s) : Acteurs Share this… Email Facebook Twitter Linkedin Whatsapp Print

The Cyber Threat Intelligence centre tries to answer four key questions: Who’s attacking who? When? How do they operate and which tactics and techniques do they use? And why? Source : https://www.youtube.com/watch?v=6CV3CyvVLRI Date : September 17, 2019 at 02:29PM Tag(s) : Acteurs Share this… Email Facebook Twitter Linkedin Whatsapp Print

VMware has released security updates to address vulnerabilities affecting multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. Source : https://www.us-cert.gov/ncas/current-activity/2019/09/17/vmware-releases-security-updates-multiple-products Date : September 17, 2019 at 05:15PM Tag(s) : US GOV Share this… Email Facebook Twitter Linkedin Whatsapp Print

MITRE has released the 2019 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Errors list. The Top 25 is a compilation of the most frequent and critical errors that can lead to serious vulnerabilities in software. An attacker can often exploit these vulnerabilities to take control of an affected…

After a fairly long hiatus that lasted nearly four months, Emotet is back with an active spam distribution campaign. For a few weeks, there were signs that the botnet was setting its gears in motion again, as we observed command and control (C2) server activity. But this morning, the Trojan…

Last week  on the Labs blog, we looked at free VPN offerings, how malware can hinder vital emergency services, and explored how the Heartbleed vulnerability is still causing problems. We also talked about a large FTC settlement involving Google, and how to keep an eye out for leaky AWS buckets….

How do you keep your startup secure? That’s the big question we explored at TC Sessions: Enterprise earlier this month. No matter the size, every startup is an enterprise. Every startup will grow in size as it builds out. But as a company expands, that rapid growth can lead to…

The person who leaked the data claims it notified Lumin PDF earlier this year but got no reply. Source : https://www.zdnet.com/article/data-of-24-3-million-lumin-pdf-users-shared-on-hacking-forum/#ftag=RSSbaffb68 Date : September 16, 2019 at 10:24PM Tag(s) : Médias internationaux Share this… Email Facebook Twitter Linkedin Whatsapp Print

QUITO, Ecuador (AP) – Millions of Ecuadorians are at risk of identity theft because a security breach exposed a trove of data including names, phone numbers and birth dates, a cyber security firm said Monday. Source : https://www.washingtontimes.com/news/2019/sep/16/security-firm-data-breach-exposes-millions-of-ecua/?utm_source=RSS_Feed&utm_medium=RSS Date : September 17, 2019 at 12:50AM Tag(s) : Médias internationaux Share…

The CISA Weekly Vulnerability Summary Bulletin is created using information from the NIST NVD. In some cases, the vulnerabilities in the Bulletin may not yet have assigned CVSS scores. Please visit NVD for updated vulnerability entries, which include CVSS scores once they are available Source : https://www.us-cert.gov/ncas/bulletins/sb19-259 Date : September…

As they deal with their oversight duties, board members need to ask a related question: Are they themselves sufficiently in the know? Source : https://www.symantec.com/blogs/feature-stories/3-questions-boards-want-answered-about-cyber-security Date : September 16, 2019 at 06:40PM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-445/ Date : September 16, 2019 at 03:42PM…

La version 2 de la Directive sur les services de paiement (PSD2) de l’UE est entrée en vigueur ce week-end. Elle doit permettre de faciliter (…) Source : https://www.lemondeinformatique.fr/actualites/lire-l-authentification-a-double-facteur-generalisee-pour-les-paiements-en-ligne-76461.html Date : September 16, 2019 at 06:50PM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print