Articles dans Cybersécurité
Des cyberespions nord-coréens collectent les données des périphériques Bluetooth

Actif depuis au moins 2012, et suspecté de travailler pour le compte du gouvernement nord-coréen, le groupe de pirates ScarCruft déploie actuellement une nouvelle série de logiciels malveillants qui collectent des informations sur les périphériques Bluetooth.

Lire la suite
Une fuite mystère expose les données personnelles de 80 millions de ménages américains

Une fuite de données massive vient d’être découverte par deux chercheurs en sécurité de vpnMentor, Ran Locar and Noam Rotem. Les données non chiffrées étaient hébergées sur un serveur cloud Microsoft mais personne ne semble pouvoir lui attribuer de propriétaire ! Une fuite mystère qui concerne près de 80 millions de foyers américains.

Lire la suite
À l’occasion de son entrée en bourse, Slack avertit les investisseurs sur les risques cyber

Dans le cadre de son introduction en bourse, Slack a profité des indispensables communications au gendarme américain des marchés, la Securities Exchange Commission (SEC), pour alerter les investisseurs quant à des cyberattaques qui pourraient constituer un risque sérieux pour la tenue de son cours en bourse.

Lire la suite
Un nouveau malware pirate les applications bancaires sur les téléphones Android

Selon la firme de cybersécurité Group-IB, un nouveau “trojan”, ou cheval de Troie, dénommé Gustuff, est en mesure de siphonner les identifiants des utilisateurs d’applications de plus de 100 banques internationales sur les téléphones Android.

Lire la suite
61% des responsables IT estiment que les employés divulguent des données par malveillance

La société de sécurité des données centrée sur les personnes, Egress, a annoncé les résultats de sa première enquête sur les violations de données induites par les employés, leur fréquence et leur impact. L’étude met en évidence le gap de perception entre les responsables informatiques et les employés en matière de sécurité et de propriété des données, un fossé qui sape les tentatives visant à enrayer la vague croissante d’incidents de violation interne.

Lire la suite
Après Spectre et Meltdown, une nouvelle faille généralisée découverte dans les processeurs

Aujourd’hui, les chercheurs des laboratoires HexHive et PARSA de l’EPFL, en collaboration avec le centre de recherche IBM de Zurich, ont identifié une faille de sécurité informatique généralisée appelée SMoTherSpectre. Une « attaque spéculative par canal auxiliaire » qui serait de la même ampleur que les failles « Spectre » et « Meltdown » de l’an passé.

Lire la suite
Les fichiers partagés via le service Box accessibles publiquement ?

La firme Adversis a annoncé avoir découvert une faille importante dans la façon dont Box, le célèbre service de stockage et de partage de fichiers en ligne, gère les liens générés pour partager un document. En utilisant des techniques de force brute classiques, Adversis est parvenu à accéder aux données de plus de quatre-vingt-dix entreprises, comme Apple, Amadeus ou encore Discovery.

Lire la suite
Piratage massif chez Citrix impliquant des données liées au FBI et à la NASA

Citrix a annoncé via le blog de son directeur de la sécurité et de l'information – Stan Black – avoir été informé par le FBI d’un piratage en cours sur son réseau interne. Les hackers auraient téléchargé entre 6 et 10 To de données, majoritairement en lien avec le FBI, la NASA, l’industrie aéronautique et une compagnie pétrolière saoudienne.

Lire la suite
La cybersécurité, un investissement qui peut rapporter gros ?

Dans leur neuvième étude annuelle sur le coût de la cybercriminalité, Accenture et Ponemon Institute analysent le dernier coût de la cybercriminalité et fait le constat suivant : le coût moyen généré à cause des cyberattaques pour une entreprise passe de 1,4 million de dollars au cours de la dernière année à 13,0 millions de dollars, avec un nombre moyen d'infractions de sécurité en augmentation de 11%, passant de 130 à 145.

Lire la suite
Attaque de grande ampleur subie par l’ICANN : le point de vue de l’expert

Au-delà des aspects politiques et même géostratégiques de l’événement, il est capital de comprendre l’impact d’une telle attaque et ses particularités. Docteur en mathématiques appliquées et ingénieur calcul scientifique, spécialiste des questions liées à la défense des entreprises et des institutions contre les cyberattaques, Pierre-Guillaume Gourio-Jewell livre son analyse.

Lire la suite
Les caméras de sécurité Nest intègrent un micro caché qui peut désormais basculer en assistant Google

Les propriétaires d’un système de sécurité Nest n’auront que quelques clics à faire sur une application pour activer un micro, jusqu’à présent secret, et se retrouver avec un assistant Google à la maison. Cette annonce sonnerait presque comme une bonne surprise pour les utilisateurs qui se retrouvent du jour au lendemain avec une flopée de nouveaux services en quelques minutes. Mais pour cela, peut-être aurait-il fallu qu’elle soit assortie de bien plus de transparence de la part de Google (Nest appartenant à Google depuis 2014).

Lire la suite
Malte : cyber-attaque contre la plus grande banque du pays

La plus grande banque de Malte, Bank of Valletta, a fait l'objet d'une cyber-attaque aujourd'hui. Des hackers ont tenté de s'emparer de 13 millions d'euros, a annoncé le Premier ministre, Joseph Muscat. L'établissement, dont le gouvernement est le plus grand actionnaire, a verrouillé ses systèmes, fermant ses agences et ses distributeurs automatiques et interrompant les transactions par smartphone et internet et les mails internes.

Lire la suite
La société VFEmail balayée par la destruction brutale de ses données et sauvegardes

Le 11 février 2019, le fournisseur de messagerie américain VFEmail a subi une destruction «catastrophique» de l’ensemble des données de ses clients, sauvegardes y compris.

Opérée par un intrus inconnu, cette attaque a balayé en quelques heures 18 années d’activité, faisant disparaître à jamais les courriers électroniques de tous les entreprises et particuliers clients de la société aux États-Unis.

Lire la suite
Cybersécurité : Les autorités mettent en garde contre une recrudescence d'arnaques

Campagnes d’arnaques au chantage à la webcam prétendue piratée

Depuis le 31 janvier 2019, l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) met en garde les particuliers sur une campagne massive d’arnaques à la webcam prétendue piratée. Si ce type de menace n’est pas nouveau, le site Cybermalveillance.gouv.fr vient de constater une forte recrudescence de ces campagnes d’arnaques. Cité par l'AFP, l'OCLTIC fait état de 10.000 signalements d'internautes à l'organisme en charge de la cybersécurité en janvier 2019.

Lire la suite
Cybersécurité : après Altran, Airbus visé à son tour

Moins d’une semaine après la cyberattaque visant Altran, et seulement 2 jours après l’annonce de cette attaque par Altran, le groupe Airbus reconnait avoir détecté un “incident de cybersécurité” dans sa division d’avions commerciaux. Il s’agit d’une seconde attaque visant un groupe français en moins d’une semaine. Dans un communiqué en date de mercredi 30 janvier, Airbus précise que la cyberattaque a "entraîné un accès non autorisé aux données de l'entreprise" mais “n’a eu aucun impact” sur ses opérations commerciales.

Lire la suite