Catégorie : #SECURITE FRA

Plus de 70 millions de sites sont gérés par le logiciel cPanel, selon la société, qui a déjà publié des correctifs pour cette faille de sécurité majeure. Source : https://www.zdnet.fr/actualites/une-faille-de-securite-permettant-de-contourner-la-2fa-decouverte-dans-le-logiciel-cpanel-39913635.htm#xtor=RSS-1 Date : November 25, 2020 at 08:16AM Tag(s) : #NUMERIQUE Share this…emailFacebookTwitterLinkedinPrint

Nous avions précédemment expliqué en quoi « la sécurité des produits numériques n’est pas celle des SI »; les idées de cet article ayant ensuite inspiré le guide « Agilité et sécurité numériques », co-édité par la DINUM et l’ANSSI, et résultant notamment de la mise en oeuvre de ces idées au sein de…

Le 30 octobre 2020, l’ICO a condamné le géant américain de l’hôtellerie, le groupe Marriott, à une lourde sanction pécuniaire de 18,4 millions de livres sterling, en raison d’une violation de données de grande ampleur consécutive à des failles avérées de son système informatique. Source : https://www.dalloz-actualite.fr/flash/sanction-de-marriott-par-l-ico-l-enjeu-crucial-de-securite-des-donnees Date : November…

Une équipe d’universitaires de l’Université nationale de Singapour et de l’Université du Maryland a publié un document de recherche intitulé « Spying with your robot vacuum cleaner : eavesdropping via lidar sensors » (Espionner avec l’aspirateur de votre robot : écouter via les capteurs lidar )…. Source : https://securite.developpez.com/actu/310706/Les-hackers-peuvent-vous-espionner-juste-avec-un-aspirateur-des-chercheurs-devoilent-une-attaque-qui-permet-d-espionner-a-l-interieur-des-maisons-grace-aux-capteurs-LiDAR-des-aspirateurs-robots/ Date : November…

… des pratiques informatiques et la numérisation de nombreuses activités ont permis la mise en place et la généralisation du télétravail. Source : https://www.leparisien.fr/guide-shopping/high-tech/informatique/comment-assurer-la-securite-de-votre-equipement-informatique-en-teletravail-23-11-2020-8409974.php Date : November 25, 2020 at 01:29AM Tag(s) : #TELETRAVAIL Share this…emailFacebookTwitterLinkedinPrint

Le guide sur la cybersécurité que viennent de publier l’Anssi et l’AMF met l’accent sur la sensibilisation des élus communaux et intercommunaux. Une prise de conscience qui implique une mutualisation des moyens et la mise en place de véritables plans de gestion de crise. Source : https://www.banquedesterritoires.fr/les-elus-invites-prendre-le-dossier-de-la-cybersecurite-bras-le-corps?pk_campaign=Flux%20RSS&pk_kwd=infrastructures-numeriques-donnees&pk_source=Actualit%C3%A9s%20Localtis&pk_medium=RSS%20Thematique Date : November…

Une base de données de 72 Go, qui stockait les emails et les mots de passe de 400 000 comptes abonnés au service de streaming musical Spotify, a été découverte. Les hackers utilisaient ces données pour alimenter un service de streaming pirate ou faire du « streaming boosting », c’est-à-dire gonfler artificiellement…

Le classement des pires mots de passe utilisés en 2020 vient de tomber. Érigé par NordPass, celui-ci dévoile ceux qui ont été les plus utilisés et les plus piratés au cours de l’année écoulée. Malheureusement (et sans réelle surprise), on découvre une nouvelle fois que de nombreux utilisateurs ont été…

Créé il y a à peine 7 ans, CybelAngel est aujourd’hui un des leaders du marché de la cybersécurité en matière de fuites de donnés sensibles. Grâce à une technologie unique, elle détecte les données critiques sur internet et les rend aux entreprises victimes. Source : http://www.bpifrance.fr/A-la-une/Actualites/CybelAngel-l-entreprise-francaise-qui-conquiert-le-marche-americain-de-la-cybersecurite-51067 Date : November…

La fin de l’année 2020 approche et vient le temps pour les chercheurs de Kaspersky de partager leurs prévisions concernant les évolutions des menaces APT pour 2021. Selon eux, la crise actuelle entraînera de nombreux changements structurels et stratégiques dans le paysage des attaques ciblées, notamment en raison d’un élargissement…

La chose était évidente mais c’est mieux de la mesurer : 68 % des personnes ont davantage utilisé leur PC et 64 % davantage leurs appareils mobi… Source : https://www.distributique.com/actualites/lire-le-passage-au-teletravail-massif-s-est-fait-au-detriment-de-la-securite-30757.html Date : November 23, 2020 at 11:16AM Tag(s) : Médias spécialisés Share this…emailFacebookTwitterLinkedinPrint

Le journaliste est parvenu, vendredi, à s’immiscer dans une réunion sécurisée des ministres de la Défense de l’UE. Source : https://www.francetvinfo.fr/monde/europe/un-journaliste-hackeur-s-introduit-dans-une-videoconference-confidentielle-de-l-ue_4190113.html#xtor=RSS-3-%5Blestitres%5D Date : November 21, 2020 at 08:38AM Tag(s) : Médias Share this…emailFacebookTwitterLinkedinPrint

On ne compte plus les collectivités victimes de « défiguration de sites Internet, de prise de contrôle de comptes de messagerie et de réseaux sociaux, de vol de données sensibles, notamment celles à caractère personnel, ou encore de rançongiciels pour ne citer que les plus visibles d’entre eux », observe…

En lien avec des collectivités bretonnes, l’Anssi a rédigé un guide sur les menaces en terme de cybersécurité, proposant plusieurs recommandations en matière de gouvernance, de moyens et de résilience. Source : https://www.lagazettedescommunes.com/708494/cyberattaques-lamf-et-lagence-de-securite-informatique-de-letat-publient-un-guide/ Date : November 20, 2020 at 02:09PM Tag(s) : Médias publics Share this…emailFacebookTwitterLinkedinPrint

L’autre problème majeur de la crise Covid épinglé par notre interlocuteur concerne le télétravail. « Le gros problème, c’est la non-information du … Source : https://www.lalibre.be/belgique/societe/comment-le-teletravail-renforce-les-risques-d-attaques-informatiques-5fb6d68c7b50a6525b7a7610 Date : November 20, 2020 at 03:04PM Tag(s) : #TELETRAVAIL Share this…emailFacebookTwitterLinkedinPrint

Si vous constatez que l’un de ces logiciels malveillants s’attaque aux réseaux de votre entreprise, arrêtez tout ce que vous faites et vérifiez tous les systèmes. Source : https://www.zdnet.fr/actualites/ransomware-ces-logiciels-malveillants-ouvrent-la-voie-aux-attaquants-39913463.htm#xtor=RSS-1 Date : November 20, 2020 at 06:34PM Tag(s) : #NUMERIQUE Share this…emailFacebookTwitterLinkedinPrint

L’éditeur Veritas relève que l’incapacité des entreprises à s’adapter à la complexité des environnements IT multi-cloud les expose davantage aux attaques par ransomware. La France est moins victime de ces attaques que de nombreux autres pays, mais les temps de reprise après attaque y sont plutôt lents, surtout en l’absence…

If you see any of these malware strains on your enterprise networks, stop everything you’re doing and audit all systems. Source : https://www.zdnet.com/article/the-malware-that-usually-installs-ransomware-and-you-need-to-remove-right-away/#ftag=RSSbaffb68 Date : November 20, 2020 at 07:19AM Tag(s) : Médias internationaux Share this…emailFacebookTwitterLinkedinPrint

Le réseau d’entreprise accueille toujours plus d’appareils IoT et n’y est – et de loin – pas prêt. Voilà ce qu’affirme l’équipe de recherche de Palo Alto Networks dans son IoT Security Report pour 2020. Source : https://datanews.levif.be/ict/actualite/les-entreprises-encore-et-toujours-pas-pretes-a-securiser-l-iot/article-news-1359311.html Date : November 20, 2020 at 12:56PM Tag(s) : Médias internationaux Share…

Si l’on conjugue les effets des confinements successifs et l’intensification des attaques cyber sur les entreprises, le risque de ne jamais pouvoir se remettre de cette combinaison mortelle est bien réel. C’est ce qu’estime le Cigref dans une lettre adressée le 13 novembre dernier au Premier ministre. Le Cigref presse le…