Catégorie : #SECURITE FRA

Dirigée par Noam Rotem et Ran Locar, l’équipe de recherche de vpnMentor a découvert un fichier de 72 Go, disponible en libre accès sur Internet, contenant les identifiants de 350 000 comptes Spotify. Parmi eux, plus de 47 000 appartiennent à des utilisateurs français. Source : https://siecledigital.fr/2020/11/26/spotify-comptes-pirates/ Date : November…

Si les groupes de ransomware s’attirent beaucoup d’attention médiatique, les offres émanant des vendeurs d’accès à des réseaux d’entreprise piraté est également en plein croissance selon Group IB, qui constate une forte recrudescence des offres de ce type en 2020. Source : https://www.zdnet.fr/actualites/vendre-les-acces-au-reseau-pirates-un-business-qui-a-le-vent-en-poupe-39913723.htm#xtor=RSS-1 Date : November 25, 2020 at 07:02PM Tag(s)…

La firme de cyber-sécurité Kaspersky profite de la Journée Internationale contre la Violence faite aux Femmes pour lancer un nouvel outil de détection de ‘stalkerware’. Il s’agit là de logiciels permettant à des personnes d’espionner en secret la vie privée d’une autre, généralement via le smartphone de la victime. Source…

A l’instar de nombreuses entreprises et organisations, la clinique des 3 soleils n’a pas ralenti son fonctionnement depuis le début de la crise. « Nous voulions que les utilisateurs puissent continuer à avoir accès à leurs outils métiers de la manière la plus simple, efficace et sécurisée possible », explique…

Les télétravailleurs devraient se méfier d’un nouveau logiciel malveillant, appelé WAPDropper, qui les inscrit à des services surtaxés via leur smartphone. L’équipe de recherche du spécialiste en cybersécurité Check Point l’a récemment découvert. Source : https://www.solutions-numeriques.com/securite/wapdropper-un-logiciel-malveillant-mobile-qui-vous-abonne-a-des-services-surtaxes/ Date : November 25, 2020 at 10:18AM Tag(s) : Médias spécialisés Share this… Email…

Plus de 70 millions de sites sont gérés par le logiciel cPanel, selon la société, qui a déjà publié des correctifs pour cette faille de sécurité majeure. Source : https://www.zdnet.fr/actualites/une-faille-de-securite-permettant-de-contourner-la-2fa-decouverte-dans-le-logiciel-cpanel-39913635.htm#xtor=RSS-1 Date : November 25, 2020 at 08:16AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Nous avions précédemment expliqué en quoi « la sécurité des produits numériques n’est pas celle des SI »; les idées de cet article ayant ensuite inspiré le guide « Agilité et sécurité numériques », co-édité par la DINUM et l’ANSSI, et résultant notamment de la mise en oeuvre de ces idées au sein de…

Le 30 octobre 2020, l’ICO a condamné le géant américain de l’hôtellerie, le groupe Marriott, à une lourde sanction pécuniaire de 18,4 millions de livres sterling, en raison d’une violation de données de grande ampleur consécutive à des failles avérées de son système informatique. Source : https://www.dalloz-actualite.fr/flash/sanction-de-marriott-par-l-ico-l-enjeu-crucial-de-securite-des-donnees Date : November…

Une équipe d’universitaires de l’Université nationale de Singapour et de l’Université du Maryland a publié un document de recherche intitulé « Spying with your robot vacuum cleaner : eavesdropping via lidar sensors » (Espionner avec l’aspirateur de votre robot : écouter via les capteurs lidar )…. Source : https://securite.developpez.com/actu/310706/Les-hackers-peuvent-vous-espionner-juste-avec-un-aspirateur-des-chercheurs-devoilent-une-attaque-qui-permet-d-espionner-a-l-interieur-des-maisons-grace-aux-capteurs-LiDAR-des-aspirateurs-robots/ Date : November…

… des pratiques informatiques et la numérisation de nombreuses activités ont permis la mise en place et la généralisation du télétravail. Source : https://www.leparisien.fr/guide-shopping/high-tech/informatique/comment-assurer-la-securite-de-votre-equipement-informatique-en-teletravail-23-11-2020-8409974.php Date : November 25, 2020 at 01:29AM Tag(s) : #TELETRAVAIL Share this… Email Facebook Twitter Linkedin Whatsapp Print

Le guide sur la cybersécurité que viennent de publier l’Anssi et l’AMF met l’accent sur la sensibilisation des élus communaux et intercommunaux. Une prise de conscience qui implique une mutualisation des moyens et la mise en place de véritables plans de gestion de crise. Source : https://www.banquedesterritoires.fr/les-elus-invites-prendre-le-dossier-de-la-cybersecurite-bras-le-corps?pk_campaign=Flux%20RSS&pk_kwd=infrastructures-numeriques-donnees&pk_source=Actualit%C3%A9s%20Localtis&pk_medium=RSS%20Thematique Date : November…

Une base de données de 72 Go, qui stockait les emails et les mots de passe de 400 000 comptes abonnés au service de streaming musical Spotify, a été découverte. Les hackers utilisaient ces données pour alimenter un service de streaming pirate ou faire du « streaming boosting », c’est-à-dire gonfler artificiellement…

Le classement des pires mots de passe utilisés en 2020 vient de tomber. Érigé par NordPass, celui-ci dévoile ceux qui ont été les plus utilisés et les plus piratés au cours de l’année écoulée. Malheureusement (et sans réelle surprise), on découvre une nouvelle fois que de nombreux utilisateurs ont été…

Créé il y a à peine 7 ans, CybelAngel est aujourd’hui un des leaders du marché de la cybersécurité en matière de fuites de donnés sensibles. Grâce à une technologie unique, elle détecte les données critiques sur internet et les rend aux entreprises victimes. Source : http://www.bpifrance.fr/A-la-une/Actualites/CybelAngel-l-entreprise-francaise-qui-conquiert-le-marche-americain-de-la-cybersecurite-51067 Date : November…

La fin de l’année 2020 approche et vient le temps pour les chercheurs de Kaspersky de partager leurs prévisions concernant les évolutions des menaces APT pour 2021. Selon eux, la crise actuelle entraînera de nombreux changements structurels et stratégiques dans le paysage des attaques ciblées, notamment en raison d’un élargissement…

La chose était évidente mais c’est mieux de la mesurer : 68 % des personnes ont davantage utilisé leur PC et 64 % davantage leurs appareils mobi… Source : https://www.distributique.com/actualites/lire-le-passage-au-teletravail-massif-s-est-fait-au-detriment-de-la-securite-30757.html Date : November 23, 2020 at 11:16AM Tag(s) : Médias spécialisés Share this… Email Facebook Twitter Linkedin Whatsapp Print

Le journaliste est parvenu, vendredi, à s’immiscer dans une réunion sécurisée des ministres de la Défense de l’UE. Source : https://www.francetvinfo.fr/monde/europe/un-journaliste-hackeur-s-introduit-dans-une-videoconference-confidentielle-de-l-ue_4190113.html#xtor=RSS-3-%5Blestitres%5D Date : November 21, 2020 at 08:38AM Tag(s) : Médias Share this… Email Facebook Twitter Linkedin Whatsapp Print

On ne compte plus les collectivités victimes de « défiguration de sites Internet, de prise de contrôle de comptes de messagerie et de réseaux sociaux, de vol de données sensibles, notamment celles à caractère personnel, ou encore de rançongiciels pour ne citer que les plus visibles d’entre eux », observe…

En lien avec des collectivités bretonnes, l’Anssi a rédigé un guide sur les menaces en terme de cybersécurité, proposant plusieurs recommandations en matière de gouvernance, de moyens et de résilience. Source : https://www.lagazettedescommunes.com/708494/cyberattaques-lamf-et-lagence-de-securite-informatique-de-letat-publient-un-guide/ Date : November 20, 2020 at 02:09PM Tag(s) : Médias publics Share this… Email Facebook Twitter Linkedin…

L’autre problème majeur de la crise Covid épinglé par notre interlocuteur concerne le télétravail. « Le gros problème, c’est la non-information du … Source : https://www.lalibre.be/belgique/societe/comment-le-teletravail-renforce-les-risques-d-attaques-informatiques-5fb6d68c7b50a6525b7a7610 Date : November 20, 2020 at 03:04PM Tag(s) : #TELETRAVAIL Share this… Email Facebook Twitter Linkedin Whatsapp Print