Catégorie : #SECURITE
L’actualité de la sécurité informatique et de la cybersécurité, traitant de l’actualité francophone et anglophone de la sécurité informatique, du hacking et des programmes informatiques à visée malveillante.
Une partie du trafic internet déviée brièvement par la Russie
La semaine dernière, une partie du trafic internet a été déviée une heure durant via Rostelekom. Il s’agit là du fournisseur d’Etat et censeur russe. On ne sait pas clairement s’il s’agit d’un piratage (hijack) conscient ou d’une erreur de configuration. Source : https://datanews.levif.be/ict/actualite/une-partie-du-trafic-internet-deviee-brievement-par-la-russie/article-news-1274363.html Date : April 7, 2020 at…
Les hackers de DarkHotel utilisent des failles VPN « zero-day » pour s’attaquer aux autorités chinoises
Parmi les cibles figurent des agences gouvernementales situées à Pékin, Shanghai et des missions diplomatiques chinoises à l’étranger. Source : https://www.zdnet.fr/actualites/les-hackers-de-darkhotel-utilisent-des-failles-vpn-zero-day-pour-s-attaquer-aux-autorites-chinoises-39901839.htm#xtor=RSS-1 Date : April 7, 2020 at 10:11AM Tag(s) : #NUMERIQUE PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Télétravail et sécurité – Les attaques sont en augmentation pour 71 % des professionnels IT
Un peu plus de 7 professionnels de l’informatique et de la sécurité dans le monde sur 10 font état d’une augmentation des menaces et des attaques depuis le début de l’épidémie de coronavirus, les criminels cherchant à exploiter le boom du télétravail. Source : https://www.solutions-numeriques.com/teletravail-et-securite-les-attaques-sont-en-augmentation-pour-71-des-professionnels-it/ Date : April 7, 2020…
U.S.-Israeli cybersecurity firm CyberMDX raises $20 million
U.S.-Israeli CyberMDX, a healthcare cybersecurity provider, said on Tuesday it raised $20 million in funding, bringing its fundraising total to $30 million. Source : https://www.reuters.com/article/us-tech-cybermdx-fundraising/u-s-israeli-cybersecurity-firm-cybermdx-raises-20-million-idUSKBN21P1W8?feedType=RSS&feedName=technologyNews Date : April 7, 2020 at 03:34PM Tag(s) : Médias internationaux PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Vulnerability Summary for the Week of March 30, 2020
Original release date: April 6, 2020 The CISA Weekly Vulnerability Summary Bulletin is created using information from the NIST NVD. In some cases, the vulnerabilities in the Bulletin may not yet have assigned CVSS scores. Please visit NVD for updated vulnerability entries, which include CVSS scores once they are available….
A week in security (March 30 – April 5)
Last week on Malwarebytes Labs, we offered readers tips for safe online shopping now that cybercriminals are ramping up Internet-based attacks, showed the impact that GDPR has around the world, and helped users understand how social media platforms mine their personal data. We also hosted our bi-weekly podcast, Lock and…
3 bonnes raisons pour les RSSI de s’intéresser à la sécurité de l’OT.Emanuel Salmona, Claroty
Jadis bien séparés, les réseaux IT et OT (pour « Operating Technology », autrement dit les réseaux de production, d’usine…) convergent désormais rapidement. Ce rapprochement a pour objectif d’améliorer l’efficacité opérationnelle, les performances et la qualité de service pour les entreprises. Mais comme toute convergence, celle-ci introduit bien entendu de nouveaux risques : les…
Hackers’ new target during pandemic: video conference calls
… an increasingly common form of cyber attack known as “Zoom bombing.” As … Source : https://it.einnews.com/article/513983371/-9z7OBu-Y1pJv7ui?ref=rss&ecode=Pzxpqm_mVieIWF8G Date : April 7, 2020 at 08:10AM Tag(s) : #SECURITE ENG PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Banks should be cautious with use of AI in cybersecurity
Cybersecurity technology is rapidly evolving and adapting to changing threats thanks to machine lear… Source : https://www.finextra.com/newsarticle/35582/banks-should-be-cautious-with-use-of-ai-in-cybersecurity?utm_medium=rssfinextra&utm_source=finextrafeed Date : April 6, 2020 at 10:02AM Tag(s) : #Financements PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Webinar spécial Appels à Projets en Cybersécurité
Le hub Cyber & Security du Pôle Systematic Paris-Region vous propose un webinar pour tout savoir sur les appels à projets en cours en cybersécurité. Source : https://systematic-paris-region.org/evenements/webinar-special-appels-a-projets-en-cybersecurite/ Date : April 6, 2020 at 04:08PM Tag(s) : #EVENEMENTS PrintemailDiggTwitterLinkedinFacebookTumblrReddit
SANS, la formation pour travailler en sécurité chez soi
SANS Security Awareness, une division de SANS Institute, a créé un kit de déploiement « Travailler en toute sécurité depuis chez soi » en réponse à la pandémie. Ce kit gratuit comprend une combinaison de ressources publiques, ainsi que du matériel de formation du SANS que les organisations paient normalement. Source :…
Un opérateur de télécommunications russe détourne le trafic internet
Rostelecom a été impliqué dans un incident de détournement BGP cette semaine, affectant plus de 200 CDN et fournisseurs de Cloud. Source : https://www.zdnet.fr/actualites/un-operateur-de-telecommunications-russe-detourne-le-trafic-internet-39901825.htm#xtor=RSS-1 Date : April 6, 2020 at 12:39PM Tag(s) : #NUMERIQUE PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Plus de 12 000 applications Android contiendraient des portes dérobées
Plus de 12 000 applications Android disponibles notamment sur le Play Store contiendraient des portes dérobées permettant de pirater votre smartphone, comme le révèle une étude qui a de quoi faire frémir. Source : https://www.zdnet.fr/actualites/plus-de-12-000-applications-android-contiendraient-des-portes-derobees-39901823.htm#xtor=RSS-1 Date : April 6, 2020 at 11:47AM Tag(s) : #NUMERIQUE PrintemailDiggTwitterLinkedinFacebookTumblrReddit
If an Employee has network access, they should be aware of threats
Cyber attacks can happen at any time on any scale through any device connected to the network. The longer a cyber breach goes on for, and the amount of time it takes to contain, directly correlates with the amount of data lost and in turn the amount of money lost….
Sécurité des SI de santé : les évolutions réglementaires récentes
Quelles sont les évolutions réglementaires récentes en matière de sécurité des SI de santé ? Source : https://www.alain-bensoussan.com/avocats/securite-des-si-de-sante-les-evolutions-reglementaires-recentes/2020/04/06/ Date : April 6, 2020 at 05:48PM Tag(s) : #RGPD FRA,rgpd2 PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Coronavirus. Des élèves ingénieurs proposent une formation gratuite à la cybersécurité
La crise sanitaire provoquée par la pandémie de coronavirus a généralisé le télétravail et avec lui, les risques de piratage. Pour s’en prémunir, les … Source : https://www.ouest-france.fr/sante/virus/coronavirus/coronavirus-des-eleves-ingenieurs-proposent-une-formation-gratuite-la-cybersecurite-6801190 Date : April 6, 2020 at 11:46AM Tag(s) : #TELETRAVAIL,télétravail PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Secure, designated digital channels important for remote work
… faced with cybersecurity challenges including cyber-attacks and cyber-related fraud. Employees … threat of cyber-attacks. » The most common forms of cyber-attacks include interception … Source : https://it.einnews.com/article/513932698/BwqwcbcwBH2d2AtW?ref=rss&ecode=Pzxpqm_mVieIWF8G Date : April 6, 2020 at 06:50PM Tag(s) : #SECURITE ENG PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Hospitals warned to be vigilant against cyber attacks
… be on their guard for cyber-attacks. Smart tech 247 is echoing … Source : https://it.einnews.com/article/513908108/Lnh4LPSFglYgXFCS?ref=rss&ecode=Pzxpqm_mVieIWF8G Date : April 6, 2020 at 11:15AM Tag(s) : #SECURITE ENG PrintemailDiggTwitterLinkedinFacebookTumblrReddit