Catégorie : #SECURITE
L’actualité de la sécurité informatique et de la cybersécurité, traitant de l’actualité francophone et anglophone de la sécurité informatique, du hacking et des programmes informatiques à visée malveillante.
CERTFR-2019-AVI-427 : Multiples vulnérabilités dans Libreoffice (06 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Libreoffice. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l’intégrité des données. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-427/ Date : September 6, 2019 at 03:53PM Tag(s) : Sécurité Share this……
CERTFR-2019-AVI-426 : Multiples vulnérabilités dans Exim (06 septembre 2019)
De multiples vulnérabilités ont été découvertes dans Exim. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et une élévation de privilèges. Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-426/ Date : September 6, 2019 at 03:53PM Tag(s) : Sécurité Share this… Email Facebook Twitter…
Secret Service Investigates Breach at U.S. Govt IT Contractor
The U.S. Secret Service is investigating a breach at a Virginia-based government technology contractor that saw access to several of its systems put up for sale in the cybercrime underground, KrebsOnSecurity has learned. Source : https://krebsonsecurity.com/2019/09/secret-service-investigates-breach-at-u-s-govt-it-contractor/ Date : September 9, 2019 at 07:10PM Tag(s) : Sécurité Share this… Email Facebook…
‘Satori’ IoT Botnet Operator Pleads Guilty
A 21-year-old man from Vancouver, Wash. has pleaded guilty to federal hacking charges tied to his role in operating the “Satori” botnet, a crime machine powered by hacked Internet of Things (IoT) devices that was built to conduct massive denial-of-service attacks targeting Internet service providers, online gaming platforms and Web…
Cybersécurité: une école sur cinq piratée par ses propres élèves
Quatre écoles sur cinq admettent avoir connu un incident de sécurité, mais seule la moitié des sondés se déclarent prêts à répondre à une véritable attaque informatique. Source : https://www.zdnet.fr/actualites/cybersecurite-une-ecole-sur-cinq-piratee-par-ses-propres-eleves-39890363.htm#xtor=123456 Date : September 10, 2019 at 01:20PM Tag(s) : Médias spécialisés,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
Une avocate de victimes du 13 novembre piratée par son prestataire informatique
L’informaticien, business angel dans la blockchain, souhaitait lui vendre un contrat de maintenance. Frustré de ne pas avoir de réponse de sa cliente, … Source : https://lessor.org/a-la-une/une-avocate-de-victimes-du-13-novembre-piratee-par-son-prestataire-informatique/ Date : September 10, 2019 at 02:35PM Tag(s) : #BLOCKCHAIN FRA,#BLOCKCHAIN,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
Les Assises de la Sécurité – 9 au 12 octobre 2019
Le rendez-vous des experts en cybersécurité. Trois jours avec un programme exceptionnel, au cœur des grandes tendances actuelles dans la cybersécurité : Cloud, threat intelligence, protection des données, IA, 5G, sensibilisation… Et de nombreux temps forts à ne pas manquer : la conférence d’ouverture de Guillaume Poupard, le Directeur Général de l’ANSSI ;…
Face à l’ampleur des cyberattaques, les assureurs s’organisent
« Les clients attendent un peu de clarification et c’est en train de venir. La cyberassurance est presque une branche qui est en train de se créer», Mickaël Robart. Source : https://www.frenchweb.fr/face-a-lampleur-des-cyberattaques-les-assureurs-sorganisent/374620 Date : September 10, 2019 at 11:18AM Tag(s) : Fédération & Syndicats,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp…
Propriété intellectuelle : enfin une réponse technologique pour compléter l’arsenal juridique
Dans un contexte de menace accrue lié aux cyberattaques, les entreprises sous-estiment les risques potentiels et peinent à investir dans une protection adaptée. Pour protéger la propriété intellectuelle, les solutions juridiques ne peuvent être envisagées sans une technologie performante. Source : https://www.journaldunet.com/solutions/expert/71686/propriete-intellectuelle—enfin-une-reponse-technologique-pour-completer-l-arsenal-juridique.shtml Date : September 10, 2019 at 10:35AM Tag(s)…
IoT vendors ignore basic security best practices, CITL research finds
New measurements by the CITL mass fuzzing project show just how bad things really are–and how IoT device makers could radically increase binary security … Source : https://www.csoonline.com/article/3436877/iot-vendors-ignore-basic-security-best-practices-citl-research-finds.html Date : September 10, 2019 at 12:06PM Tag(s) : #IOT ENG,#IOT,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
Bitdefender to shine spotlight on IoT security at GITEX 2019
Bitdefender, an innovative cybersecurity solutions provider protecting 500 million machines worldwide, has announced its participation in the 39th edition of … Source : https://www.intelligentcio.com/me/2019/09/10/bitdefender-to-shine-spotlight-on-iot-security-at-gitex-2019/ Date : September 10, 2019 at 11:05AM Tag(s) : #IOT ENG,#IOT,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
#privacy: US power grid hit by cyber-security due to lax protection measures
Earlier this year, news broke of a security breach at a North American power grid body, with commentators suggesting that the incident was not as serious as first thought. Source : https://gdpr.report/news/2019/09/10/privacy-us-power-grid-hit-by-cyber-security-due-to-lax-protection-measures/ Date : September 10, 2019 at 09:04AM Tag(s) : #RGPD,Sécurité Share this… Email Facebook Twitter Linkedin Whatsapp Print
FinTech : 4 millions d’euros supplémentaires pour Trustpair
Trustpair développe une solution pour aider les entreprises à réduire les virements frauduleux. Source : https://www.frenchweb.fr/fintech-4-millions-deuros-supplementaires-pour-trustpair/374218 Date : September 10, 2019 at 07:13AM Tag(s) : Fédération & Syndicats,Sécurité,Fintech,Trustpair Share this… Email Facebook Twitter Linkedin Whatsapp Print
Ransomware locks Rockford Public Schools’ phones, internet
ROCKFORD, Ill. (AP) – Public schools in Rockford, Illinois are operating without internet, telephone or computer systems that track student attendance because of a ransomware attack. The Register Star reports Rockford Public Schools first experienced trouble with its phone and internet services on Friday. Classes for roughly 28,000 students ……
North Korean Malicious Cyber Activity
The Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) have identified two malware variants—referred to as ELECTRICFISH and BADCALL—used by the North Korean government. The U.S. Government refers to malicious cyber activity by the North Korean government as HIDDEN COBRA. Source : https://www.us-cert.gov/ncas/current-activity/2019/09/09/north-korean-malicious-cyber-activity Date :…
AR19-252A: MAR-10135536-10 – North Korean Trojan: BADCALL
This Malware Analysis Report (MAR) is the result of analytic efforts between the Department of Homeland Security (DHS), the Federal Bureau of Investigation (FBI), and the Department of Defense (DoD). Working with U.S. Government partners, DHS, FBI, and DoD identified Trojan malware variants used by the North Korean government –…
AR19-252B: MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH
This report is provided « as is » for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product or service referenced in this bulletin or otherwise. Source : https://www.us-cert.gov/ncas/analysis-reports/ar19-252b Date :…
Cybersécurité : Symantec en passe de vendre (aussi) son activité B2C ?
Selon le Wall Street Journal , les sociétés de capital-investissement Permira et Advent International ont proposé un accord portant sur l’acquisition de l’activité grand public de Symantec pour plus de 16 milliards de dollars. Source : https://www.silicon.fr/cybersecurite-symantec-en-passe-de-vendre-aussi-son-activite-b2c-260431.html Date : September 9, 2019 at 04:29PM Tag(s) : Médias spécialisés,Sécurité Share this… Email Facebook…
Sensibilisation/formation à la cybersécurité : 3ème édition du colloque SecNumeco le 20 septembre
La sécurité économique et la sécurité numérique sont à l’honneur, le 20 septembre 2019 à Saint-Brieuc, lors de la troisième édition bretonne du colloque SecNumeco, qui se focalise sur la sensibilisation et la formation. Source : https://www.solutions-numeriques.com/sensibilisation-formation-a-la-cybersecurite-3eme-edition-du-colloque-secnumeco-le-20-septembre/ Date : September 9, 2019 at 04:01PM Tag(s) : Médias spécialisés,Sécurité Share this……
Actualité : Failles de sécurité sur iOS : Apple tente de rassurer ses fans
Durant l’été, Google est revenu plusieurs fois sur le devant de la scène avec des rapports plutôt alarmants sur le piratage de terminaux mobiles. Le 30 août dernier, le géant de la recherche en ligne expliquait que des experts de son Project Zero avaient mis à nu des failles de sécurité…