Catégorie : #SECURITE FRA
L’actualité francophone de la sécurité informatique et de la cybersécurité, traitant de l’actualité de la sécurité informatique, du piratage de systèmes et des programmes informatiques à visée malveillante.
Ransomwares : compliquer et ralentir leur progression grâce à la visibilité
Tout comme pour l’antivol d’un deux roues, le but est de compliquer et ralentir au maximum la progression de l’attaquant pour limiter les dégâts et protéger ainsi les actifs de l’entreprise. Source : https://www.silicon.fr/avis-expert/ransomwares-compliquer-et-ralentir-leur-progression-grace-a-la-visibilite Date : April 21, 2022 at 05:53PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter…
Sécurité informatique : passez à l’offensive avec les hackers éthiques !
Face aux menaces engendrées par l’hyperconnectivité des infrastructures informatiques, une sécurité défensive ne suffit plus. Roni Carta nous explique pourquoi les entreprises doivent se montrer plus offensives et en quoi les hackers éthiques peuvent les y aider. Source : https://www.zdnet.fr/actualites/securite-informatique-passez-a-l-offensive-avec-les-hackers-ethiques-39940833.htm#xtor=RSS-1 Date : April 21, 2022 at 07:41AM Tag(s) : #NUMERIQUE…
Un malware développé pour attaquer et contrôler les structures industrielles critiques
Les autorités américaines ont révélé le 13 avril avoir été informées que des auteurs de menaces persistantes avancées, de l’anglais advanced persistant threat, sont en capacité d’accéder aux systèmes de supervisions (ICS) et aux systèmes de contrôle et d’acquisition de données (SCADA) de nombreux appareils industriels grâce à un logiciel…
Les demandes de données sur les cybermenaces en hausse aux États-Unis
Selon les responsables de la Maison-Blanche, les entreprises du secteur privé sont de plus en plus nombreuses à demander des données sur les cybermenaces auprès des autorités fédérales compétentes. Toutes cherchent à renforcer leurs défenses face aux cyberattaques en hausse constante. Source : https://www.lebigdata.fr/donnees-cybermenaces Date : April 20, 2022 at…
Lenovo : plus de 100 modèles de PC infectés par un malware irréversible
Lenovo déploie une mise à jour pour plus de 100 modèles de laptop affectés par une faille de sécurité. Les hackers pourraient exploiter cette vulnérabilité pour déployer un dangereux malware… Source : https://www.lebigdata.fr/lenovo-malware-irreversible Date : April 20, 2022 at 03:19PM Tag(s) : #DATA FRA Share this… Email Facebook Twitter Linkedin…
65 % des responsables de la sécurité déclarent avoir constaté une augmentation des tentatives de cyberattaques, alors que la pénurie de compétences se fait sentir, selon une étude de Splunk
Une nouvelle enquête menée auprès de plus de 1 200 responsables de la sécurité révèle qu’ils ont constaté une augmentation des cyberattaques alors que leurs équipes sont confrontées à un manque croissant de talents. Source : https://securite.developpez.com/actu/332800/65-pourcent-des-responsables-de-la-securite-declarent-avoir-constate-une-augmentation-des-tentatives-de-cyberattaques-alors-que-la-penurie-de-competences-se-fait-sentir-selon-une-etude-de-Splunk/ Date : April 20, 2022 at 02:15AM Tag(s) : Logiciels Share this… Email…
La cybersécurité, c’est de la technique, de la veille et du renseignement.
Pour le RSSI, la sécurité informatique – ou cybersécurité – ne consiste pas à appliquer des méthodes et rédiger des procédures. La technique, la veille et le renseignement doivent être les conducteurs principaux de son activité au sein de l’entreprise. Source : https://www.dsfc.net/formations/securite-informatique/cybersecurite-technique-veille-renseignement/ Date : April 19, 2022 at 01:14PM…
Cybersécurité en entreprise : 4 points sur lesquels les dirigeants doivent agir maintenant
Dans le sillage de la pandémie mondiale, et alors que les entreprises et leurs équipes s’adaptaient à une nouvelle façon de travailler, un certain nombre de menaces pour la cybersécurité ont été mises en lumière. Source : https://www.journaldunet.com/solutions/dsi/1510711-cybersecurite-en-entreprise-4-points-sur-lesquels-les-dirigeants-doivent-agir-maintenant/ Date : April 19, 2022 at 12:49PM Tag(s) : Médias spécialisés Share…
Cybersécurité : l’accumulation de solutions ne protège pas mieux les entreprises
Acronis, éditeur de solutions de sécurité, a récemment publié son rapport mondial 2022 sur les pratiques de cyber-protection des entreprises, pour … Source : https://www.distributique.com/actualites/lire-cybersecurite-l-accumulation-de-solutions-ne-protege-pas-mieux-les-entreprises-32427.html Date : April 19, 2022 at 06:57AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
Pourquoi vos données dans le cloud ne sont pas forcément en sécurité ?
Pour stocker leurs données, les entreprises louent des espaces sur le cloud. Cependant, cette location d’espace de stockage pourrait menacer la confidentialité de leurs données, et peut-être des vôtres. Pourquoi ? À cause de « squatteurs » qui traînent sur le cloud et récupèrent les adresses IP. Source : https://www.clubic.com/pro/it-business/securite-et-donnees/actualite-418455-pourquoi-vos-donnees-dans-le-cloud-ne-sont-pas-forcement-en-securite.html Date :…
Le troublant recueil de données par Yandex, le “Google russe », dans 52 000 applications mobiles
En pleine guerre russe en Ukraine, un chercheur en sécurité a découvert qu’environ 50 000 applications mobiles reposent sur un logiciel gratuit qui collecte les données des utilisateurs et les envoie sur des serveurs en Russie. Source : https://www.francetvinfo.fr/replay-radio/nouveau-monde/le-troublant-recueil-de-donnees-par-yandex-le-google-russe-dans-52-000-applications-mobiles_5060224.html#xtor=RSS-3-%5Breplayradio/nouveaumonde%5D Date : April 17, 2022 at 09:14AM Tag(s) : Podcasts Share this… Email…
Des hackers russes derrière la cyberattaque de Ukrtelecom, le principal FAI ukrainien
Le DSI d’Ukrtelecom vient d’affirmer que les russes étaient, comme soupçonné, derrière la cyberattaque subie par le principal fournisseur Internet Ukrainien le 28 mars dernier. Les hackers auraient utilisé des informations d’identification compromises. Source : https://www.lebigdata.fr/russe-derriere-cyberattaque-ukrtelecom Date : April 16, 2022 at 10:49AM Tag(s) : #DATA FRA Share this… Email…
Rapport Cybereason sur l’économie des Ransomware
Professionnalisation et industrialisation du secteur. En cédant aux demandes de rançons, les victimes alimentent hélas la croissance de l’économie des ransomwares, désormais véritable secteur d’activité pesant plusieurs milliards de (…) Source : http://www.mtom-mag.com/article14796.html Date : April 17, 2022 at 07:51PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp…
60 % des ransomwares peuvent être évités en analysant les techniques de diffusion des précurseurs, et en atténuant les dix techniques les plus utilisées, selon Red Canary
Les ransomwares ont fini par devenir la nouvelle tendance la plus importante en matière de cybersécurité à partir de 2021, mais d’après les recherches menées récemment par Red Canary, l’analyse n’a pas permis de détecter beaucoup de malwares. Source : https://securite.developpez.com/actu/332479/60-pourcent-des-ransomwares-peuvent-etre-evites-en-analysant-les-techniques-de-diffusion-des-precurseurs-et-en-attenuant-les-dix-techniques-les-plus-utilisees-selon-Red-Canary/ Date : April 15, 2022 at 02:31PM Tag(s) :…
Les logiciels malveillants en 2021 : indices, dangers et conséquences
Avez-vous déjà vu un film ou une émission télé dans lequel un harceleur met la main sur l’entièreté des données personnelles de sa victime en utilisant une application d’espionnage présente sur son téléphone ? De tels rebondissements semblent souvent exagérés : comment une personne ordinaire, sans compétences techniques particulières, peut-elle…
Microsoft poursuit ses offensives contre les botnets et s’attaque à ZLoader
Microsoft a pris le contrôle de l’infrastructure du botnet de ZLoader, qui est utilisée pour diffuser des logiciels malveillants et des rançongiciels. Source : https://www.zdnet.fr/actualites/microsoft-poursuit-ses-offensives-contre-les-botnets-et-s-attaque-a-zloader-39940587.htm#xtor=RSS-1 Date : April 14, 2022 at 04:46PM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print
L’obligation de certification de cybersécurité des plateformes
La loi n°2022-309 du 3 mars 2022 impose à certaines plateformes numériques une certification de cybersécurité. Ce texte doit entrer en vigueur dès le 1er octobre 2023. Source : https://www.alain-bensoussan.com/avocats/lobligation-de-certification-de-cybersecurite-des-plateformes/2022/04/14/ Date : April 14, 2022 at 08:45AM Tag(s) : #RGPD FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
Des hackers chinois exploitent VLC pour espionner des gouvernements étrangers
Un groupe chinois de hackers utilise VLC pour lancer des malwares afin d’espionner des membres de gouvernements étrangers. Le groupe, nommé Cicada, Stone Panda ou encore APT10 s’en prend à des organisations du monde entier, menaçant les États-Unis, Israël ou encore l’Inde. Source : https://www.clubic.com/lecteur-multimedia-mediacenter/vlc-media-player/actualite-418167-decouvrez-comment-des-hackers-chinois-exploitent-vlc-pour-pirater-votre-smartphone-android.html Date : April 14, 2022…
Comment les hackers de l’armée russe se sont attaqués au réseau électrique ukrainien
Les créateurs d’Industroyer ont repris du service, cinq ans après avoir provoqué un black-out dans la capitale de l’Ukraine. Source : https://www.01net.com/actualites/comment-les-hackers-de-l-armee-russe-se-sont-attaques-au-reseau-electrique-ukrainien-2055889.html Date : April 14, 2022 at 09:22AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print
Des hauts fonctionnaires européens ciblés par un logiciel espion israélien
Le 11 avril, l’agence de presse Reuters a déclaré avoir eu la confirmation que des fonctionnaires de la Commission européenne avaient été ciblés par un logiciel espion (ou spyware) conçu par une société de surveillance israélienne. Toutefois, il n’a pas encore été possible de déterminer qui a utilisé le spyware…