Articles dans Cybersécurité
Passe d’armes entre Apple et Google : Quand la cybersécurité devient un enjeu concurrentiel

L’affaire est assez surprenante pour qu’on s’y attarde : depuis un peu plus d’une semaine, un conflit a éclaté entre Google et Apple à propos de la sécurité de iOS, le système d’exploitation des iPhones et autres iPads de la firme de Cupertino.

Lire la suite
Comment les hackers monétisent les données médicales volées

Un article intéressant, publié le 5 juin 2019 sur le blog ZeroDay, détaille la façon dont les hackers parviennent à tirer des revenus substantiels des données médicales piratées auprès des acteurs de secteur de la santé.

Lire la suite
Une ville de Floride accepte de payer 600 000 $ pour récupérer son SI

La petite ville américaine de Rivieira Beach, en Floride, a accepté, par un vote de son conseil municipal, de régler une ranson de 600 000 dollars (environ 536 000 euros) pour récupérer le contrôle de son système d’information.

Lire la suite
Stratégie cyber : de l’art de bien choisir ses outils

Lorsqu’une entreprise renouvelle ou s’équipe d’un nouvel outil, le choix du fournisseur et du matériel est crucial. Les conséquences à moyen et long terme sont importantes et requièrent une étude attentive des risques, aussi bien en termes de cybersécurité qu’en termes de stratégie de l’entreprise.

Lire la suite
États-Unis : méga-fuite de données personnelles chez un géant de l’assurance

Le 24 mai 2019, le blog KrebsOnSecurity révélait la fuite de centaines de millions de documents liés à des hypothèques immobilières chez le leader américain de l’assurance immobilière, First American Financial Corp.

Lire la suite
Des cyberespions nord-coréens collectent les données des périphériques Bluetooth

Actif depuis au moins 2012, et suspecté de travailler pour le compte du gouvernement nord-coréen, le groupe de pirates ScarCruft déploie actuellement une nouvelle série de logiciels malveillants qui collectent des informations sur les périphériques Bluetooth.

Lire la suite
Une fuite mystère expose les données personnelles de 80 millions de ménages américains

Une fuite de données massive vient d’être découverte par deux chercheurs en sécurité de vpnMentor, Ran Locar and Noam Rotem. Les données non chiffrées étaient hébergées sur un serveur cloud Microsoft mais personne ne semble pouvoir lui attribuer de propriétaire ! Une fuite mystère qui concerne près de 80 millions de foyers américains.

Lire la suite
À l’occasion de son entrée en bourse, Slack avertit les investisseurs sur les risques cyber

Dans le cadre de son introduction en bourse, Slack a profité des indispensables communications au gendarme américain des marchés, la Securities Exchange Commission (SEC), pour alerter les investisseurs quant à des cyberattaques qui pourraient constituer un risque sérieux pour la tenue de son cours en bourse.

Lire la suite
Un nouveau malware pirate les applications bancaires sur les téléphones Android

Selon la firme de cybersécurité Group-IB, un nouveau “trojan”, ou cheval de Troie, dénommé Gustuff, est en mesure de siphonner les identifiants des utilisateurs d’applications de plus de 100 banques internationales sur les téléphones Android.

Lire la suite
61% des responsables IT estiment que les employés divulguent des données par malveillance

La société de sécurité des données centrée sur les personnes, Egress, a annoncé les résultats de sa première enquête sur les violations de données induites par les employés, leur fréquence et leur impact. L’étude met en évidence le gap de perception entre les responsables informatiques et les employés en matière de sécurité et de propriété des données, un fossé qui sape les tentatives visant à enrayer la vague croissante d’incidents de violation interne.

Lire la suite
Après Spectre et Meltdown, une nouvelle faille généralisée découverte dans les processeurs

Aujourd’hui, les chercheurs des laboratoires HexHive et PARSA de l’EPFL, en collaboration avec le centre de recherche IBM de Zurich, ont identifié une faille de sécurité informatique généralisée appelée SMoTherSpectre. Une « attaque spéculative par canal auxiliaire » qui serait de la même ampleur que les failles « Spectre » et « Meltdown » de l’an passé.

Lire la suite