Catégorie : #SECURITE FRA
L’actualité francophone de la sécurité informatique et de la cybersécurité, traitant de l’actualité de la sécurité informatique, du piratage de systèmes et des programmes informatiques à visée malveillante.
Une partie du trafic internet déviée brièvement par la Russie
La semaine dernière, une partie du trafic internet a été déviée une heure durant via Rostelekom. Il s’agit là du fournisseur d’Etat et censeur russe. On ne sait pas clairement s’il s’agit d’un piratage (hijack) conscient ou d’une erreur de configuration. Source : https://datanews.levif.be/ict/actualite/une-partie-du-trafic-internet-deviee-brievement-par-la-russie/article-news-1274363.html Date : April 7, 2020 at…
Les hackers de DarkHotel utilisent des failles VPN « zero-day » pour s’attaquer aux autorités chinoises
Parmi les cibles figurent des agences gouvernementales situées à Pékin, Shanghai et des missions diplomatiques chinoises à l’étranger. Source : https://www.zdnet.fr/actualites/les-hackers-de-darkhotel-utilisent-des-failles-vpn-zero-day-pour-s-attaquer-aux-autorites-chinoises-39901839.htm#xtor=RSS-1 Date : April 7, 2020 at 10:11AM Tag(s) : #NUMERIQUE PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Télétravail et sécurité – Les attaques sont en augmentation pour 71 % des professionnels IT
Un peu plus de 7 professionnels de l’informatique et de la sécurité dans le monde sur 10 font état d’une augmentation des menaces et des attaques depuis le début de l’épidémie de coronavirus, les criminels cherchant à exploiter le boom du télétravail. Source : https://www.solutions-numeriques.com/teletravail-et-securite-les-attaques-sont-en-augmentation-pour-71-des-professionnels-it/ Date : April 7, 2020…
3 bonnes raisons pour les RSSI de s’intéresser à la sécurité de l’OT.Emanuel Salmona, Claroty
Jadis bien séparés, les réseaux IT et OT (pour « Operating Technology », autrement dit les réseaux de production, d’usine…) convergent désormais rapidement. Ce rapprochement a pour objectif d’améliorer l’efficacité opérationnelle, les performances et la qualité de service pour les entreprises. Mais comme toute convergence, celle-ci introduit bien entendu de nouveaux risques : les…
Webinar spécial Appels à Projets en Cybersécurité
Le hub Cyber & Security du Pôle Systematic Paris-Region vous propose un webinar pour tout savoir sur les appels à projets en cours en cybersécurité. Source : https://systematic-paris-region.org/evenements/webinar-special-appels-a-projets-en-cybersecurite/ Date : April 6, 2020 at 04:08PM Tag(s) : #EVENEMENTS PrintemailDiggTwitterLinkedinFacebookTumblrReddit
SANS, la formation pour travailler en sécurité chez soi
SANS Security Awareness, une division de SANS Institute, a créé un kit de déploiement « Travailler en toute sécurité depuis chez soi » en réponse à la pandémie. Ce kit gratuit comprend une combinaison de ressources publiques, ainsi que du matériel de formation du SANS que les organisations paient normalement. Source :…
Un opérateur de télécommunications russe détourne le trafic internet
Rostelecom a été impliqué dans un incident de détournement BGP cette semaine, affectant plus de 200 CDN et fournisseurs de Cloud. Source : https://www.zdnet.fr/actualites/un-operateur-de-telecommunications-russe-detourne-le-trafic-internet-39901825.htm#xtor=RSS-1 Date : April 6, 2020 at 12:39PM Tag(s) : #NUMERIQUE PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Plus de 12 000 applications Android contiendraient des portes dérobées
Plus de 12 000 applications Android disponibles notamment sur le Play Store contiendraient des portes dérobées permettant de pirater votre smartphone, comme le révèle une étude qui a de quoi faire frémir. Source : https://www.zdnet.fr/actualites/plus-de-12-000-applications-android-contiendraient-des-portes-derobees-39901823.htm#xtor=RSS-1 Date : April 6, 2020 at 11:47AM Tag(s) : #NUMERIQUE PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Coronavirus. Des élèves ingénieurs proposent une formation gratuite à la cybersécurité
La crise sanitaire provoquée par la pandémie de coronavirus a généralisé le télétravail et avec lui, les risques de piratage. Pour s’en prémunir, les … Source : https://www.ouest-france.fr/sante/virus/coronavirus/coronavirus-des-eleves-ingenieurs-proposent-une-formation-gratuite-la-cybersecurite-6801190 Date : April 6, 2020 at 11:46AM Tag(s) : #TELETRAVAIL,télétravail PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Cybersécurité : les hackers profitent de la popularité de Zoom pour leurs campagnes de phishing
La popularité des outils de visioconférence, et en particulier de Zoom, a donnée des idées aux cybercriminels, qui utilisent le nom du logiciel dans leurs campagnes de phishing. Source : https://www.zdnet.fr/actualites/cybersecurite-les-hackers-profitent-de-la-popularite-de-zoom-pour-leurs-campagnes-de-phishing-39901809.htm#xtor=RSS-1 Date : April 6, 2020 at 08:34AM Tag(s) : #NUMERIQUE PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Un forum de hacker hacké (pour la deuxième fois en un an)
Il s’agit d’un forum où des pirates informatiques vendent et achètent des comptes piratés. Et ils se sont fait pirater eux-mêmes. Encore. Source : https://www.zdnet.fr/actualites/un-forum-de-hacker-hacke-pour-la-deuxieme-fois-en-un-an-39901741.htm#xtor=RSS-1 Date : April 5, 2020 at 09:10AM Tag(s) : #NUMERIQUE PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Cybersécurité liée au télétravail Les 10 recommandations à retenir
Le télétravail en ce temps de crise liée au coronavirus est salutaire, mais non sans risque. Une mise en œuvre non-maîtrisée du télétravail peut … Source : https://lematin.ma/express/2020/cybersecurite-liee-teletravail-10-recommandations-retenir/334994.html Date : April 4, 2020 at 05:00PM Tag(s) : #TELETRAVAIL,télétravail PrintemailDiggTwitterLinkedinFacebookTumblrReddit
Cet expert en sécurité a découvert plus de 15 failles au coeur de Windows
Après avoir éclusé pendant un an le noyau de Windows, un hacker a réalisé un pêche miraculeuse. Une quantité phénoménale de failles, qui donnaient accès aux privilèges du noyau. Elles ont toutes été patchées, mais Microsoft n’est pas au bout de ses peines. Source : https://www.01net.com/actualites/cet-expert-en-securite-a-decouvert-plus-de-15failles-au-coeur-de-windows-1887147.html Date : April 3,…
Protéger la vie privée ou assurer la sécurité : l’entreprise doit faire les deux ! Pascal Le Digol, WatchGuard
À l’heure où la cybersécurité de l’entreprise passe en grande partie par sa capacité à éviter à ses collaborateurs les pièges d’Internet, le cas de la navigation web est paradoxal : une grande partie des contenus malveillants demeure cachée… par une technologie justement censée protéger l’entreprise ! C’est un véritable paradoxe : le fameux…
Covid-19 : Le site de la Sécurité sociale italienne victime d’une attaque informatique
Le site web de la Sécurité sociale a été fermé par les autorités à la suite d’un attaque informatique d’ampleur. Une mise à l’arrêt qui tombe mal alors que les travailleurs italiens, dont l’activité a été particulièrement atteinte par la pandémie de Covid-19, devaient pouvoir […] Lire l’article Source : https://www.usine-digitale.fr/article/covid-19-le-site-de-la-securite-sociale-italienne-victime-d-une-attaque-informatique.N950311 Date…
82 % des entreprises ont été victimes de cyberattaques en 2019
« Ils ne mouraient pas tous, mais tous étaient frappés » écrivait Jean de La Fontaine dans « Les animaux malades (…) Source : https://www.lemondeinformatique.fr/actualites/lire-82-des-entreprises-ont-ete-victimes-de-cyberattaques-en-2019-78645.html Date : April 3, 2020 at 09:26AM Tag(s) : Médias PrintemailDiggTwitterLinkedinFacebookTumblrReddit
8 bonnes pratiques pour des visioconférences sûres durant le COVID-19
Les récentes données régulièrement mises à jour et publiées par BlueJeans montrent la rapidité à laquelle les employés du monde entier sont passés du travail au bureau au télétravail depuis le début de la pandémie. En moins de deux mois, les pays de presque tous les continents ont enregistré une…
Cybersécurité : mettre en place un plan de reprise d’activité (PRA) est essentiel
Face à la multiplication des cyber-risques, la plupart des organisations mettent en place des plans de sauvegarde informatique. Mais peu sont dotées d’un plan de reprise d’activité. S’il n’est pas obligatoire, le PRA s’impose pourtant de lui-même dans certains secteurs. Source : https://www.archimag.com/demat-cloud/2020/04/03/cybersecurite-mettre-en-place-plan-reprise-activite-pra-essentiel Date : April 3, 2020 at 10:25AM…
Un pirate se défait de 15 000 serveurs Elasticsearch en deux semaines
Un pirate informatique a pillé 15 000 serveurs Elasticsearch laissés sans protection sur la toile en signant son forfait du nom d’une célèbre société de cybersécurité. Son fondateur évoque un réglement de compte. Source : https://www.zdnet.fr/actualites/un-pirate-se-defait-de-15-000-serveurs-elasticsearch-en-deux-semaines-39901725.htm#xtor=RSS-1 Date : April 3, 2020 at 10:27AM Tag(s) : Médias spécialisés PrintemailDiggTwitterLinkedinFacebookTumblrReddit