Les webinars AccesSecurity : 2021, l'année de la Cybersécurité en France ? | Safecluster
Les webinars AccesSecurity : 2021, l'année de la Cybersécurité en France ? 15 avril @ 14 h 30 min - 15 h 30 min.
https://www.safecluster.com/essai/les-webinars-accessecurity-2021-lannee-de-la-cybersecurite-en-france/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cyberattaque, salaires en retard, préavis de grève… la mairie de Bondy sous tension
« Il y a eu de gros problèmes dans le paiement de nos salaires ces derniers mois, depuis la cyberattaque dont a été victime la mairie. Mais rien n'a été ...
https://www.leparisien.fr/seine-saint-denis-93/cyberattaque-salaires-en-retard-preavis-de-greve-la-mairie-de-bondy-sous-tension-14-04-2021-8431137.php
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft déploie des correctifs pour son service de messagerie, un mois après une cyberattaque
Après la cyberattaque du mois dernier, Microsoft avait annoncé avoir publié des mises à jour, exhortant ses clients à les appliquer au plus vite.
https://www.notretemps.com/high-tech/actualites/microsoft-deploie-des-correctifs-pour-afp-202104,i241476
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu de la veille

CERTFR-2021-AVI-252 : Vulnérabilité dans MongoDB Database Tools (13 avril 2021)
Une vulnérabilité a été découverte dans MongoDB Database Tools. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-252/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-251 : Multiples vulnérabilités dans les produits SAP (13 avril 2021)
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-251/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-250 : Multiples vulnérabilités dans le noyau Linux de SUSE (13 avril 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-250/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cisco au secours des Jeux Olympiques 2024 de Paris
Déjà partenaire des JO depuis plusieurs éditions pour la partie réseau, Cisco veut en faire plus pour les prochains Jeux Olympiques (...)
https://www.lemondeinformatique.fr/actualites/lire-cisco-au-secours-des-jeux-olympiques-2024-de-paris-82590.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Avec Lookout for Equipment, AWS pousse la maintenance prédictive en usine
Les industriels cherchent depuis toujours à éviter les pannes qui mettent à l’arrêt l’outil de production de façon (...)
https://www.lemondeinformatique.fr/actualites/lire-avec-lookout-for-equipment-aws-pousse-la-maintenance-predictive-en-usine-82585.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les failles DNS NAME:WRECK fragilisent 100 millions de terminaux
Les failles DNS - au niveau logiciel, résidant dans la pile de ce protocole ou services associés - sont loin d'être rares. Ces derniers (...)
https://www.lemondeinformatique.fr/actualites/lire-les-failles-dns-name-wreck-fragilisent-100-millions-de-terminaux-82587.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le slicing 5G pourrait exposer à de sérieuses failles de sécurité
Selon un rapport d'AdaptiveMobile Security, les réseaux 5G intégrant des technologies héritées pourraient être exposés (...)
https://www.lemondeinformatique.fr/actualites/lire-le slicing-5g-pourrait-exposer-a-de-serieuses-failles-de-securite-82582.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Grégory Bouet RSSI mairie de Toulouse : « Nous mettons en place un SOC hybride »
La rédaction du Monde Informatique vous propose de suivre le 14 avril 2021 l'édition 2021 de son événement Cybermatinée (...)
https://www.lemondeinformatique.fr/actualites/lire-gregory-bouet-rssi-mairie-de-toulouse--nous-mettons-en-place-un-soc-hybride-82576.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La cybersécurité, fer de lance des responsables IT
La crise sanitaire a certes été un révélateur de tendances lourdes telles que le développement du télétravail (...)
https://www.lemondeinformatique.fr/actualites/lire-la-cybersecurite-fer-de-lance-des-responsables-it-82572.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Comment une faille WhatsApp permet à un tiers de bloquer votre compte
La messagerie appartenant à Facebook fait l'objet d'une fraude qui permet de priver ses utilisateurs de leur compte, en mettant à profit leur numéro de téléphone.
https://www.bfmtv.com/tech/comment-une-faille-whats-app-permet-a-un-tiers-de-bloquer-votre-compte_AN-202104130177.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Name:Wreck, des vulnérabilités affectent des millions d'objets connectés
Découvertes par les chercheurs de Forescout, les vulnérabilités Name:Wreck pourraient permettre aux attaquants de prendre le contrôle d'objets connectés et d'exécuter du code à distance.
https://www.zdnet.fr/actualites/namewreck-des-vulnerabilites-affectent-des-millions-d-objets-connectes-39920973.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le paiement biométrique s'installe en France mais comporte des risques
Avant la pandémie, le paiement sans contact en France ne représentait que 3 % des règlements par carte. En 2020, la moitié des paiements par carte ont été effectués avec le sans contact, mentionne Harold Li, de ExpressVPN.
https://www.zdnet.fr/actualites/le-paiement-biometrique-s-installe-en-france-mais-comporte-des-risques-39920769.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google plaide en faveur d'un conseil technologique entre les Etats-Unis et l'Europe
Google craint qu'une « explosion des politiques nationales » ne nuise au commerce des technologies entre les Etats-Unis et l'Europe, et considère que la menace est plus grande que le différend commercial entre les Etats-Unis et la Chine.
https://www.zdnet.fr/actualites/google-plaide-en-faveur-d-un-conseil-technologique-entre-les-etats-unis-et-l-europe-39920923.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Un important site pour adultes piraté : 1,4 million de données exfiltrées
Le piratage de données de santé, c'est intime. L'exfiltration d'informations bancaires, c'est intime. Et les données personnelles volées à un site pour adultes ? C'est intime ? Plus d'un million de clients du site Hot Brunettes exposés....
https://www.zataz.com/un-important-site-pour-adultes-pirate-14-million-de-donnees-exfiltrees/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Quand un reportage TV sur la fuite des infirmières au Luxembourg fait fuiter un mot de passe d'un hôpital
La fuite de mot de passe, de mail, ... ZATAZ vous en parle souvent. Mais quand il s'agit d'une fuite via un reportage TV, on peut se dire que l'éducation sur le sujet du contrôle de son environnement a encore de beaux jours devant elle !...
https://www.zataz.com/quand-un-reportage-tv-sur-la-fuite-des-infirmieres-au-luxembourg-fait-fuiter-un-mot-de-passe-dun-hopital/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les pirates du laboratoire Pierre Fabre diffusent des données internes
Fin mars, le laboratoire français Pierre Fabre se retrouvait impacté par une cyber attaque de type ransomware. Quelques semaines plus tard, les pirates du groupe Sodinokibi diffusent des données internes : pièces d'identités, mails, passes d'employés ......
https://www.zataz.com/les-pirates-du-laboratoire-pierre-fabre-diffusent-des-donnees-internes/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Comment la digitalisation impacte la durabilité
La pandémie a bouleversé la vie quotidienne de chacun à travers le monde, pourtant ces perturbations auraient pu avoir des conséquences bien plus graves sans l'existence du numérique. En effet, celui-ci va désormais au-delà des simples fondements de l’industrie et constitue, au même titre que l’eau et l’électricité, un facteur intégré et indispensable à la [...] La entrada Comment la digitalisation impacte la durabilité aparece primero en Globb Security FR.
http://globbsecurity.fr/comment-la-digitalisation-impacte-la-durabilite-47027/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le SaaS, un futur incontournable dans le domaine de l'ingénierie
Le SaaS a franchi un cap dans le domaine du développement de produits. La COVID-19, en bousculant la « normalité » de façon drastique, a renforcé le besoin impérieux d'accélérer le développement de cette technologie.
https://www.silicon.fr/avis-expert/le-saas-un-futur-incontournable-dans-le-domaine-de-lingenierie
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cloud : Cigref et CISPE montent au créneau
Le Cigref et les fournisseurs cloud du CISPE définissent dix principes pour en finir avec les pratiques jugées "déloyales" d'éditeurs de logiciels.
https://www.silicon.fr/cloud-cigref-cispe-europe-405016.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Jaguar Network : un nouvel allié pour Scality sur le « stockage objet souverain »
Après 3DS Outscale, Jaguar Network intègre la technologie Scality à son catalogue, au travers de l'offre Atlas Object Storage.
https://www.silicon.fr/jaguar-network-scality-stockage-objet-souverain-404944.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IBM : Kyndryl sera la spin-off de services gérés d'infrastructure
Kyndryl. C'est le nom de la société distincte d'IBM qui proposera des services managés d'infrastructure à de grandes entreprises, dès la fin 2021.
https://www.silicon.fr/ibm-kyndryl-spin-off-services-geres-infrastructure-404951.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Mozilla restructure aussi sur la reconnaissance vocale
Mozilla change de braquet sur la reconnaissance vocale. Entre le moteur DeepSpeech et l'initiative Common Voice, comment évolue la stratégie ?
https://www.silicon.fr/mozilla-restructure-reconnaissance-vocale-404929.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Serveurs Arm : Grace, le chaînon manquant de NVIDIA ?
Dix ans après Project Denver, NVIDIA relance une offensive dans les SoC pour serveurs. Son bras armé : un processeur Arm nommé Grace.
https://www.silicon.fr/grace-nvidia-arm-serveurs-404921.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Rapport 2021 sur la sécurité mobile, 97% des entreprises ont subi une attaque de malware mobile en 2020
Ce nouveau rapport fait état des dernières menaces qui pèsent sur les dispositifs mobiles des entreprises, depuis les applications malveillantes aux attaques par ransomware, et pour la première fois, d'attaques exploitant la gestion des appareils mobiles d'entreprises. The post Rapport 2021 sur la sécurité mobile, 97% des entreprises ont subi une attaque de malware mobile en 2020 first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/rapport-2021-sur-la-securite-mobile-97-des-entreprises-ont-subi-une-attaque-de-malware-mobile-en-2020.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Rapport Bitglass 2021 sur la Sécurité du Travail à distance
La majorité des organisations fait toujours face à des défis fondamentaux quand il s'agit de la sécurité du travail à distance. Un an après le début de la pandémie et le recours au télétravail, d'importantes lacunes subsistent en matière de cybersécurité. The post Rapport Bitglass 2021 sur la Sécurité du Travail à distance first appeared on UnderNews.
https://www.undernews.fr/undernews/rapport-bitglass-2021-sur-la-securite-du-travail-a-distance.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - Noyau Linux : déni de service via usbip_sockfd_store, analysé le 29/03/2021
Un attaquant peut provoquer une erreur fatale via usbip_sockfd_store() du noyau Linux, afin de mener un déni de service.
https://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-usbip-sockfd-store-34960
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - Noyau Linux : déni de service via gianfar.c, analysé le 29/03/2021
Un attaquant peut provoquer une erreur fatale via gianfar.c du noyau Linux, afin de mener un déni de service.
https://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-gianfar-c-34958
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Plus de 500 millions de profils LinkedIn agrégés et mis en vente illégalement
Microsoft qui détient LinkedIn depuis 2016 a clairement annoncé que ces fichiers de données ne font pas suite à une faille de sécurité. C'est pour ...
https://www.sitegeek.fr/societe/plus-de-500-millions-de-profils-linkedin-agreges-et-mis-en-vente-illegalement/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une faille de sécurité de l'App Store lui fait perdre 600 000 dollars !
Depuis l'essor et l'explosion des cryptomonnaies, de nombreuses personnes ont ou veulent acquérir ces précieux sésames. Certains regorgent ...
https://lecafedugeek.fr/une-faille-de-securite-de-lapp-store-lui-fait-perdre-600-000-dollars/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google Chrome et Microsoft Edge font face à une vulnérabilité trouvée dans Chromium | La ...
Une faille de sécurité qui facilite l'intégration de programmes et le vol de données sur nos appareils. Tellement de Google Chrome comme Microsoft ...
https://www.marseillenews.net/google-chrome-et-microsoft-edge-font-face-a-une-vulnerabilite-trouvee-dans-chromium-la-technologie.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La caméra IP est-elle sécurisée ?
Comme tout dispositif connecté, la caméra IP peut être sujette au piratage. Les pirates vont accéder à vos données en exploitant la faille de sécurité ...
https://archzine.fr/maison/la-camera-ip-est-elle-securisee/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WhatsApp : une faille de sécurité permet à n'importe qui de bloquer définitivement votre compte
Comble de l'ironie, cette faille de sécurité est rendue possible grâce à l'authentification à double facteur, justement censée sécuriser au mieux un ...
https://siecledigital.fr/2021/04/13/faille-bloquer-compte-whatsapp/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google: ces 3 mesures vous aideront si des URL indésirables sont explorées
De telles redirections ouvertes représentent une faille de sécurité et peuvent également conduire à un nombre illimité d'URL. Les pièges à araignées ...
https://yourtopia.fr/google-ces-3-mesures-vous-aideront-si-des-url-indesirables-sont-explorees/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

RGPD : Booking sanctionné pour la notification trop tardive d'une faille de sécurité
La « CNIL » hollandaise a infligé une amende de 475 000 euros au service pour notification tardive d'une fuite de données personnelles, consécutive ...
https://www.nextinpact.com/lebrief/46740/rgpd-booking-sanctionne-pour-notification-trop-tardive-dune-faille-securite
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WhatsApp : n'importe qui peut suspendre votre compte avec votre numéro de téléphone
Si vous utilisez fréquemment l'application WhatsApp, nous vous conseillons de garder l'œil ouvert. Une faille de sécurité découverte ce week-end ...
https://www.papergeek.fr/whatsapp-nimporte-qui-peut-suspendre-votre-compte-avec-votre-numero-de-telephone-2438618
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une étude révèle qu'AWS génère 1,6 milliard d'euros de valeur économique en France
... au cours des trois dernières années, et 239 000 ont été victimes d'un piratage informatique ou d'une faille de sécurité, sur la même période.
https://www.leparisien.fr/economie/business/une-etude-revele-quaws-genere-16-milliard-deuros-de-valeur-economique-en-france-13-04-2021-RWYKLGWHE5FBFBWFXQWGUKO5HA.php
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Clubhouse : les données de 1,3 million d'utilisateurs en accès libre sur la toile
La base de données aurait été publiée sur divers forums dédiés aux hackers, mais Clubhouse dément tout piratage ni même faille de sécurité.
https://www.generation-nt.com/clubhouse-donnees-1-3-million-utilisateurs-acces-libre-actualite-1987057.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Seclab signe un accord stratégique en Pologne avec la société VEMI
... croissance internationale en signant un accord de distribution avec VEMI, leader polonais des solutions de cybersécurité et membre d'un groupe de ...
https://infodsi.com/articles/189532/seclab-signe-un-accord-strategique-en-pologne-avec-la-societe-vemi.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Attention si vous utilisez l'application Whatsapp: cette faille permet à n'importe qui de bloquer votre ...
... en cybersécurité Luis Márquez Carpintero et Ernesto Canales Pereña qui ont découvert cette faille dans le système d'authentification de Whatsapp.
https://www.sudinfo.be/id387048/article/2021-04-13/attention-si-vous-utilisez-lapplication-whatsapp-cette-faille-permet-nimporte
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

AttackIQ nomme un nouveau directeur général et vice-président des régions EMOA et APJ
... de 9 000 étudiants répartis dans 100 pays des régions EMOA et APJ poursuivent leur formation en cybersécurité au sein de l'Académie AttackIQ.
https://www.silicon.fr/press-release/attackiq-nomme-un-nouveau-directeur-general-et-vice-president-des-regions-emoa-et-apj
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les enjeux de la cybersécurité au niveau des individus et des états | Cyber Security Challenges at ...
Durant cette conférence en ligne, des professionnels du domaine de la cybersécurité en France et au Liban partageront leur analyse quant à cette arme ...
https://ua.edu.lb/french/actualites-et-evenements/evenements/les-enjeux-de-la-cybersecurite-au-niveau-des-individus-et-des-etats
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité : pourquoi il est urgent de passer de l'évangélisation à l'action
La cybersécurité est plus que jamais devenue un secteur ultra-stratégique aux enjeux majeurs. De récentes cyberattaques, notamment sur des ...
https://objectif-languedoc-roussillon.latribune.fr/innovation/innovation-technologique/2021-04-13/cybersecurite-pourquoi-il-est-urgent-de-passer-de-l-evangelisation-a-l-action-882288.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le FIC décalé à septembre
En novembre dernier, les organisateurs du Forum International de la Cybersécurité de Lille prenaient la décision de décaler le salon. De janvier, l' ...
https://linformaticien.com/le-fic-decale-a-septembre/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La cybersécurité : un enjeu au cœur du partenariat UE-ASEAN
La cybersécurité : un enjeu au cœur du partenariat UE-ASEAN. Tribune. 13 avril 2021. Par Jérôme le Carrou, spécialiste de l'Asie.
https://www.iris-france.org/156354-la-cybersecurite-un-enjeu-au-coeur-du-partenariat-ue-asean/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

JO 2024 : Cisco choisi pour la cybersécurité, les équipements réseaux et de la visioconférence
Elle s'occupera du déploiement des équipements réseaux, des infrastructures de cybersécurité et des logiciels de visioconférence. Alice Vitard |. Publié ...
https://www.usine-digitale.fr/article/jo-2024-cisco-choisi-pour-la-cybersecurite-les-equipements-reseaux-et-de-la-visioconference.N1081544
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Parrot lance son programme de bug bounty
« En cas de défaut, la communauté de chercheurs en cybersécurité de YesWeHack viendra le détecter et permettra à Parrot de le corriger, avant que ...
https://www.forcesoperations.com/parrot-lance-son-programme-de-bug-bounty/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Thierry Balian rejoint Foliateam pour développer les nouvelles activités de cybersécurité du groupe
Thierry Balian sera Directeur de la Business Unit Cybersécurité qui portera la nouvelle gamme de services à destination des entreprises et structures ...
https://www.silicon.fr/press-release/thierry-balian-rejoint-foliateam-pour-dvelopper-les-nouvelles-activits-de-cyberscurit-du-groupe
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybercriminalité : 18 millions de Français victimes des pirates
... estime ainsi NortonLifeLock, spécialiste de la cybersécurité. Et les pertes financières sont estimées à plus de 3 milliards d'euros pour le pays.
https://www.cnews.fr/vie-numerique/2021-04-13/cybercriminalite-18-millions-de-francais-victimes-des-pirates-1068638
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité en Afrique de l'Ouest : face aux menaces croissantes, les failles de la sous-région
Mais le Nigeria est loin d'être un cas isolé, la cybersécurité étant un enjeu essentiel pour l'ensemble des pays de la sous-région, qui restent encore ...
https://afriqueitnews.com/editorial/cybersecurite-en-afrique-de-louest-face-aux-menaces-croissantes-les-failles-de-la-sous-region/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WhatsApp : une faille permet à n'importe qui de bloquer votre compte
... l'ont découvert les chercheurs en cybersécurité Luis Márquez Carpintero et Ernesto Canales Pereña. Il suffit de connaitre son numéro de téléphone.
https://geeko.lesoir.be/2021/04/13/whatsapp-une-faille-permet-a-nimporte-qui-de-bloquer-votre-compte/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Augmentation des cyberattaques : la dangerosité de l'IA va nous faire regretter l'artisanat des ...
En interrogeant 300 cadres de haut niveau sur leur vision du futur paysage de la cybersécurité, la société Darktrace, spécialisée dans la cybersécurité ...
https://global.techradar.com/fr-fr/news/ia-augmentation-cyberattaque-phishing-usurpation-identite
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Atos : Contrat de cybersécurité avec Bureau Veritas
Atos : Contrat de cybersécurité avec Bureau Veritas. Aujourd'hui à 10:34. BFM Bourse. À lire aussi.
https://www.tradingsat.com/atos-FR0000051732/actualites/atos-atos-contrat-de-cybersecurite-avec-bureau-veritas-963091.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La cybersécurité : un atout pour la relance
Comment les administrations locales se protègent-elles ? Au-delà de la nécessité de faire face à ces menaces, la cybersécurité s'avère être un véritable ...
https://www.weka.fr/actualite/administration/article/fabien-bottini-entretien-avec-guillaume-henin-la-cybersecurite-un-atout-pour-la-relance-122820/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Taille du marché mondial des solutions de cybersécurité d'entreprise 2021 – Analyse ...
L'objectif principal du rapport Solutions de cybersécurité d'entreprise est de présenter des informations de pointe sur les principaux facteurs qui ...
https://boursomaniac.com/2021/04/13/taille-du-marche-des-solutions-de-cybersecurite-dentreprise-2021-production/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Talon : société israélienne de cybersécurité pour la main-d'œuvre post-covid obtient un ...
Talon, une start-up israélienne spécialisée dans la cybersécurité qui s'engage à résoudre les problèmes liés à la main-d'œuvre de l'ère pandémique, ...
https://israelvalley.com/2021/04/13/talon-societe-israelienne-de-cybersecurite-pour-la-main-doeuvre-post-covid-obtient-un-financement-record-de-26-millions-de/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Anssi propose des "parcours de cybersécurité" aux établissements de santé
Cette action de l'Anssi s'inscrit dans le volet cybersécurité du plan de relance, pour lequel elle a reçu un financement de 136 millions d'euros dont 25 ...
https://www.techopital.com/l-anssi-propose-des-parcours-de-cybersecurite-aux-etablissements-de-sante-NS_5563.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les cyberattaques ne sont plus l'œuvre d'un simple hacker, "c'est du travail organisé"
Invité sur notre antenne ce mardi, le président de Microsoft France, Carlo Purassanta, est revenu sur la vaste cyberattaque qui a touché Microsoft ...
https://www.bfmtv.com/economie/les-cyberattaques-ne-sont-plus-l-oeuvre-d-un-simple-hacker-c-est-du-travail-organise_AV-202104130391.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Coronavirus : Jean-Michel Blanquer, cas contact mais testé négatif, va s'isoler
Société. Coronavirus : Blanquer dénonce une cyberattaque visant le dispositif « Ma classe à la maison ». 20 Minutes avec AFP. Société · Covid 19 ...
https://www.20minutes.fr/societe/3020167-20210413-coronavirus-jean-michel-blanquer-cas-contact-teste-negatif-va-isoler
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La commune de Floreffe victime d'une cyberattaque
Au niveau du fonctionnement, suite à cette cyberattaque, la page Facebook et le site de la commune sont toujours fonctionnels, précise Albert Mabille.
https://www.rtbf.be/info/regions/detail_la-commune-de-floreffe-victime-d-une-cyberattaque%3Fid%3D10739910
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

France: la Chine propose de « collaborer » à l'enquête sur la cyberattaque visant le Cned
Pointée du doigt, la Chine s'est déclarée mardi « disposée à collaborer » avec Paris pour enquêter sur les récentes cyberattaques ayant visé la ...
https://www.mediapart.fr/journal/fil-dactualites/130421/france-la-chine-propose-de-collaborer-l-enquete-sur-la-cyberattaque-visant-le-cned
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cyberattaques : trois fois plus de hacks en France en 2020, selon l'Anssi
Quelques jours après la cyberattaque massive dont les systèmes informatiques de l'Éducation nationale ont été victime, l'Agence nationale de la ...
https://www.sortiraparis.com/actualites/a-paris/articles/248904-cyberattaques-trois-fois-plus-de-hacks-en-france-en-2020-selon-l-anssi
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le groupe Bourbon frappé par une cyberattaque
Le groupe de services maritimes à l'industrie pétrolière Bourbon a été frappé par une cyberattaque qui bloque son système informatique, a-t-il indiqué ...
https://www.lefigaro.fr/flash-eco/le-groupe-bourbon-frappe-par-une-cyberattaque-20210413
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cyberattaque au Cned : une piste russo-chinoise très floue
Une plateforme d'enseignement à distance « victime de plusieurs cyberattaques perpétrées depuis la Russie et la Chine » : c'est l'une des ...
https://www.la-croix.com/Sciences-et-ethique/Cyberattaque-Cned-piste-russo-chinoise-tres-floue-2021-04-13-1201150650
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Israël et les États-Unis convoquent une nouvelle réunion en marge de tensions avec l'Iran
La réunion fait suite aux révélations d'une cyberattaque présumée contre l'installation nucléaire de Natanz. Des responsables israéliens et ...
https://www.i24news.tv/fr/actu/international/1618294242-israel-et-les-etats-unis-convoquent-une-nouvelle-reunion-en-marge-de-tensions-avec-l-iran
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Hôpitaux, Cned…, la France touchée par les cyberattaques
Hôpitaux, Cned…, la France touchée par les cyberattaques. En 2020, ce sont 192 attaques qui ont été répertoriées contre 54 l'année précédente.
https://www.lepoint.fr/sciences-nature/hopitaux-cned-la-france-touchee-par-les-cyberattaques-13-04-2021-2421868_1924.php
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'armateur Bourbon victime d'une cyberattaque d'envergure
Le leader des services à l'offshore pétrolier a été la cible d'une cyberattaque dans la nuit du 8 au 9 avril, qui a bloqué depuis l'essentiel de ses ...
https://www.lalettrea.fr/entreprises_transports/2021/04/13/l-armateur-bourbon-victime-d-une-cyberattaque-d-envergure,109657653-ar1
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Résultats du « Threat Intelligence Report » de NETSCOUT au 2nd semestre 2020 : les secteurs ...
En août dernier, un groupe d'attaquants que NETSCOUT a surnommé « Lazarus Bear Armada » (LBA) a lancé l'une des campagnes d'extorsion DDoS ...
https://www.globalsecuritymag.fr/Resultats-du-Threat-Intelligence,20210413,110325.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Demain nous appartient (spoiler) : résumé en avance de l'épisode du mercredi 14 avril 2021 sur TF1
Elle est parvenue à hacker l'enceinte connectée de la famille afin que la police puisse écouter ce qu'il se passe dans l'appartement d'Aurore (Julie ...
https://www.toutelatele.com/demain-nous-appartient-spoiler-resume-en-avance-de-l-episode-du-mercredi-14-avril-2021-sur-tf1-129002
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WhatsApp touché par une faille de sécurité, n'importe qui peut bloquer votre compte
Cependant, des hackers ont découvert qu'en multipliant les demandes de code ... Your friend's WhatsApp has been hacked – now you're the target!
https://www.24matins.fr/whatsapp-touche-par-une-faille-de-securite-nimporte-qui-peut-bloquer-votre-compte-1288608
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Affaire «Hamza mon bb»: le hacker Oussama Jaâmi se livre à cœur ouvert (VIDEO)
Après sa sortie de prison, Oussama Jaâmi, le hacker impliqué dans l'affaire «Hamza mon bb», s'est livré à cœur ouvert. Invité à l'émission «Ana ghir ...
https://www.lesiteinfo.com/maroc/affaire-hamza-mon-bb-le-hacker-oussama-jaami-se-livre-a-coeur-ouvert-video/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

"Floreffe piratée par un hacker": les données de la commune sont cryptées et inutilisables
"Floreffe piratée par un hacker": les données de la commune sont cryptées et inutilisables. RTL INFO , publié le 13 avril 2021 à 12h26 ...
https://www.rtl.be/info/regions/namur/-floreffe-piratee-par-un-hacker-les-donnees-de-la-commune-sont-cryptees-et-inutilisables-1292631.aspx
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Brest. Des étudiants de l'ENSTA primés par le ministère des Armées
ENSTA s'apprête à hacker la Direction générale de l'armement. Suivez l'aventure avec nous », annoncent-ils dans leur vidéo de présentation.
https://www.ouest-france.fr/bretagne/brest-29200/brest-des-etudiants-de-l-ensta-primes-par-le-ministere-des-armees-ab02d65c-9c31-11eb-9b2c-e8a37d17d734
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

97% des entreprises ont subi une attaque de malware mobile au cours de l'année écoulée
Les malwares mobiles sont en augmentation : En 2020, Check Point a ... cachant souvent les malwares dans des applications qui prétendent offrir des ...
https://securite.developpez.com/actu/314224/97-pourcent-des-entreprises-ont-subi-une-attaque-de-malware-mobile-au-cours-de-l-annee-ecoulee-d-apres-le-rapport-2021-sur-la-securite-mobile-de-Check-Point-Software/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Glimps lève 6 millions d'euros pour sa technologie de détection de malware par intelligence ...
Par l'analyse en profondeur des fichiers entrants, Glimps Malware permet de détecter de nouvelles menaces potentielles. "En mode SaaS ou installé ...
https://www.usine-digitale.fr/article/glimps-leve-6-millions-d-euros-pour-sa-technologie-de-detection-de-malware-par-intelligence-artificielle.N1079269
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Huawei : un malware présent dans l'AppGallery infecte plus de 500 000 smartphones
Le malware Joker fait son entrée dans l'AppGallery de Huawei. Ayant déjà infecté de multiples smartphones Android via des applications présentes sur ...
https://siecledigital.fr/2021/04/13/huawei-malware-appgallery/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Anti-malware mobile Marché 2021 Opportunités, revenus et ventes, prévisions d'ici 2028
Analyse complète du marché français Anti-malware mobile. Le rapport est un rapport complet sur les marchés français, y compris l'évaluation ...
https://www.echobuzz221.com/2021/04/13/anti-malware-mobile-marche-2021-opportunites-revenus-et-ventes-previsions-dici-2028/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le malware Joker infecte 500 000 appareils Huawei !
Le malware Joker a récemment fait son son retour. Après s'en être prit au Play Store, il fait à présent des ravages sur les smartphones Huawei.
https://www.android-mt.com/news/le-malware-joker-infecte-500-000-appareils-huawei/117388/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Passage à Apple Silicon, le mythe de la sécurité d'Apple montre des failles
Et il n'aura fallu que quelques mois pour que les premiers malwares natifs sur M1 fassent leur apparition, notamment Silver Sparrow et Pirrit. Le mythe ...
https://www.globalsecuritymag.fr/Passage-a-Apple-Silicon-le-mythe,20210413,110306.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Slack et Discord permettent à des hackers de cacher leurs malwares en toute discrétion
Un moyen idéal pour cacher les malwares des pirates. À la lecture de cette étude, Slack et Discord devront absolument renforcer leurs systèmes de ...
https://siecledigital.fr/2021/04/13/slack-discord-hackers-malwares/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Enquête Netwrix : 60 % des établissements d'enseignement ont été victimes d'attaques de ...
Le phishing représente l'incident le plus répandu dans tous les secteurs verticaux analysés dans le rapport avec une moyenne d'incidence de 40 %. La ...
https://www.globalsecuritymag.fr/Enquete-Netwrix-60-des,20210413,110337.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

« Tu te souviens de moi ? » : ce spam porno sur Signal dirige vers un site de sexting onéreux
Les entourloupeurs à l'origine du phishing veulent obtenir votre adresse email. Leur objectif : vous pousser à payer des discussions hors de prix avec ...
https://cyberguerre.numerama.com/11720-tu-te-souviens-de-moi-ce-spam-porno-sur-signal-dirige-vers-un-site-de-sexting-onereux.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Lidl n'offre pas de carte cadeau de 50€, c'est une arnaque !
Une tentative de phishing appâte les internautes avec des fausses cartes cadeaux Lidl. Á l'issue de ce sondage, le site factice réclame les coordonnées ...
https://www.phonandroid.com/lidl-offre-pas-carte-cadeau-arnaque.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les JO-2024 de Paris signent un partenariat avec Cisco axé sur la cybersécurité
Eviter l'écran noir, les chronos qui se dérèglent ou un « phishing » généralisé: le comité d'organisation des Jeux olympiques 2024 de Paris a signé un ...
https://www.strategies.fr/actualites/marques/4059747W/les-jo-2024-de-paris-signent-un-partenariat-avec-cisco-axe-sur-la-cybersecurite.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Logiciel de protection contre les ransomwares marché: Principaux pays Records, Taille du marché ...
Logiciel de protection contre les ransomwares marché: Principaux pays Records, Taille du marché, actions, Perspectives de l'industrie, facteurs de ...
http://www.justfamous.fr/2021/04/14/logiciel-de-protection-contre-les-ransomwares-marche-principaux-pays-records-taille-du-marche-actions-perspectives-de-lindustrie-facteurs-de-conduite-par-les-fabricants-la-croissance-et-previs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ExaGrid annonce des commandes et un chiffre d'affaires record pour le T1-2021
La fonction Retention Time-Lock for Ransomware Recovery d'ExaGrid est une des nombreuses raisons pour lesquelles les clients choisissent le ...
https://www.silicon.fr/press-release/exagrid-annonce-des-commandes-et-un-chiffre-daffaires-record-pour-le-t1-2021
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Protection contre les ransomwares Le marché se développe pendant les tendances changeantes ...
Analyse complète du marché français Protection contre les ransomwares. Le rapport est un rapport complet sur les marchés français, y compris ...
https://www.echobuzz221.com/2021/04/13/protection-contre-les-ransomwares-le-marche-se-developpe-pendant-les-tendances-changeantes-de-lindustrie-dici-2028/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Windows et la Patch Tuesday d'avril 2021, Microsoft colmate 14 failles critiques
Ainsi 55 vulnérabilités sont corrigées dans Windows 8.1 (14 sont jugées critiques et 41 importantes), 77 dans Windows 10 1903 et 1909 (14 critiques, 62 ...
https://www.ginjfo.com/actualites/logiciels/windows-10/windows-et-la-patch-tuesday-davril-2021-microsoft-colmate-14-failles-critiques-20210414
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le Nigeria s'engage à renforcer son soutien aux projets de développement de la région du lac Tchad
... en place d'une structure de coordination pour la gestion ciblée des vulnérabilités par le biais des agences et des programmes sous sa supervision, ...
http://french.china.org.cn/foreign/txt/2021-04/14/content_77404056.htm
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Kaspersky découvre un exploit Zero-Day dans Desktop Windows Manager
Une vulnérabilité de type "zero-day" est essentiellement un bug logiciel ... Les fonctionnalités de gestion des vulnérabilités et des correctifs d'une ...
https://www.globalsecuritymag.fr/Kaspersky-decouvre-un-exploit-Zero,20210413,110359.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La pandémie COVID-19 renforce le sentiment de vulnérabilité des Français face à la cybercriminalité
Selon le rapport Norton Cyber Safety Insights 2021, 2 Français sur 5 (44 %) se sentent aujourd'hui plus vulnérables à la cybercriminalité qu'avant la ...
https://www.globalsecuritymag.fr/La-pandemie-COVID-19-renforce-le,20210413,110353.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Name:Wreck, des vulnérabilités affectent des millions d'objets connectés
Sécurité : Découvertes par les chercheurs de Forescout, les vulnérabilités Name:Wreck pourraient permettre aux attaquants de prendre le contrôle d' ...
https://www.zdnet.fr/actualites/namewreck-des-vulnerabilites-affectent-des-millions-d-objets-connectes-39920973.htm
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Prostitution : il faut appliquer réellement la loi de 2016
Cinq ans après l'adoption de la loi, la prostitution continue de prospérer sur les plus grandes vulnérabilités humaines. L'Etat doit s'appuyer sur tous ...
https://www.liberation.fr/idees-et-debats/tribunes/prostitution-il-faut-appliquer-reellement-la-loi-de-2016-20210413_H6VBGMIWC5FSFLXPO5AFNZVPSE/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

100 millions d'objets connectés ont une de ces failles : les réparer toutes s'annonce impossible
Des chercheurs ont découvert un lot de vulnérabilités qui permettraient à des criminels de prendre le contrôle d'une chaîne de production ou de ...
https://cyberguerre.numerama.com/11733-100-millions-dobjets-connectes-ont-une-de-ces-failles-les-reparer-toutes-sannonce-impossible.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cloudflare et NVIDIA s'associent afin de déployer l'IA à grande échelle dans la périphérie du réseau
Sécurité et RGPD. Ce partenariat devrait amener à résoudre l'inconvénient des déploiements des modèles d'apprentissage automatique sur des ...
https://www.actuia.com/actualite/cloudflare-et-nvidia-sassocient-afin-de-deployer-lia-a-grande-echelle-dans-la-peripherie-du-reseau/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

RGPD et violation des données personnelles en entreprise : comment se préparer ?
Depuis l'entrée en vigueur du RGPD en 2018, les entreprises ont une obligation de sécurité visant à prévenir et corriger les effets d'une violation. A ...
https://solutions.lesechos.fr/juridique/c/violation-des-donnees-personnelles-en-entreprise-comment-se-preparer-25023/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La minorité à Virton écrit à la Région, elle n'a pas digéré l'épisode des sacs-poubelle distribués par ...
Le RGPD est le règlement général pour la protection des données. Publicité électorale? Mais l'avis sollicité par MM. Chalon et Mullens porte aussi sur l' ...
https://www.lavenir.net/cnt/dmf20210412_01571698/la-minorite-a-virton-ecrit-a-la-rw-elle-n-a-pas-digere-l-episode-des-sacs-poubelle-distribues-par-le-maire
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu à J-2

CERTFR-2021-AVI-249 : Multiple vulnérabilités dans les produits SonicWall (12 avril 2021)
Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-249/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

En Iran, une cyberattaque vise la centrale de Natanz
Infecté par Stuxnet en 2010 puis en 2018 par un de ses variants, le site nucléaire de Bushehr n'est pas le seul en Iran à (...)
https://www.lemondeinformatique.fr/actualites/lire-en-iran-une-cyberattaque-vise-la-centrale-de-natanz-82569.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pierre Fabre : REvil à la manoeuvre, 25 M$ de rançon demandés
A la fin du mois dernier, le laboratoire pharmaceutique Pierre Fabre était victime d’une cyberattaque entrainant l’arrêt d’une (...)
https://www.lemondeinformatique.fr/actualites/lire-pierre-fabre-revil-a-la-manoeuvre-25-m$-de-rancon-demandes-82571.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Stéphane Navarro (RSR, Kuoni) : « Nous devons faire comprendre aux utilisateurs la gravité du vol d'identité »
Issu du groupe suisse fondé par Alfred Kuoni en 1906, le voyagiste Kuoni France a d'abord pris son indépendance lorsque sa maison-mère (...)
https://www.lemondeinformatique.fr/actualites/lire-stephane-navarro-rsr-kuoni--nous-devons-faire-comprendre-aux-utilisateurs-la-gravite-du-vol-d-identite-82566.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Des droits d'accès mal gérés dans le secteur de la santé
Le secteur de la santé manipule par principe un très grand nombre de données d'une extrême sensibilité. Et, de ce fait, (...)
https://www.lemondeinformatique.fr/actualites/lire-des-droits-d-acces-mal-geres-dans-le-secteur-de-la-sante-82565.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Plus d'un demi-million de terminaux Huawei piratés par un cheval de Troie
Les utilisateurs ont été infectés par un malware spécialisé dans les abonnements frauduleux, qui s'est répandu au travers de l'AppGallery, la boutique applicative du fournisseur chinois.
https://www.01net.com/actualites/plus-d-un-demi-million-de-terminaux-huawei-pirates-par-un-cheval-de-troie-2041098.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une nouvelle fuite de numéros de téléphone sur Facebook
Un nouveau bot Telegram a été découvert par des journalistes américains. Celui-ci permet de récupérer le numéro de téléphone d'utilisateurs Facebook en fonction d'un centre d'intérêt affiché sur le site. Les données semblent provenir d'une source différente de la fuite de données identifiée la semaine dernière.
https://www.zdnet.fr/actualites/une-nouvelle-fuite-de-numero-de-telephone-facebook-39920925.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Oui à l'auto-isolement ! Le vôtre, pas celui de votre infrastructure informatique
Les entreprises doivent se protéger contre la multiplication des attaques lancées par des cybercriminels qui tentent par tous les moyens de s'infiltrer dans leur réseau détaille Zeki Turedi, de CrowdStrike.
https://www.zdnet.fr/actualites/oui-a-l-auto-isolement-le-votre-pas-celui-de-votre-infrastructure-informatique-39920653.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vulnérabilité critique sur Zoom : Exécution de code à distance
Les chercheurs qui ont découvert cette vulnérabilité zero-day ont gagné 200 000 dollars.
https://www.zdnet.fr/actualites/vulnerabilite-critique-sur-zoom-execution-de-code-a-distance-39920887.htm#xtor=RSS-1
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Bloquer un compte WhatsApp ? Un jeu d'enfant pour un pirate !
En utilisant votre propre numéro de téléphone, un pirate peut bloquer WhatsApp à distance, et le rendre inutilisable. Voici comment il procède, et WhatsApp n'entend pas corriger cette faille qui concerne la double authentification avec envoi de SMS.
https://www.futura-sciences.com/tech/actualites/securite-bloquer-compte-whatsapp-jeu-enfant-pirate-86764/#xtor%3DRSS-8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Détection d'un Trojan dissimulé dans le Store de téléchargement d'applications Android, APKPure
Il est recommande aux propriétaires d'appareils Android, ayant déjà installé l'application APKPure de la supprimer temporairement pour se débarrasser du Trojan....
https://www.zataz.com/detection-dun-trojan-dissimule-dans-le-store-de-telechargement-dapplications-android-apkpure/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité et 5G : quels enjeux ?
Véritable révolution de la mobilité digitale, la 5G va permettre le développement de nouveaux usages dans des domaines aussi divers que la santé, les transports, le divertissement et l'industrie. Mais ces nouveaux services vont indéniablement soulever des enjeux en matière de cybersécurité. Des défi...
https://www.zataz.com/cybersecurite-et-5g-quels-enjeux/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SIRH : Cegid croque Talentsoft
Pépite de la French Tech et longtemps aspirante au statut de Licorne, Talensoft est rachetée par Cegid pour renforcer son offre SIRH.
https://www.silicon.fr/sirh-cegid-croque-talentsoft-404857.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cloud Formation : VMware hybride aussi le modèle économique
VMware étend son modèle de licence « universelle » à Cloud Formation, dans le cadre d'une offre qui comprend aussi Tanzu et vRealize.
https://www.silicon.fr/cloud-formation-vmware-hybride-modele-economique-404810.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Semi-conducteurs : Intel toujours au top des vendeurs
Intel, porté par la demande de processeurs pour PC et serveurs, a conservé son leadership "semi-conducteurs" en 2020. Qu'en sera-t-il cette année 2021 ?
https://www.silicon.fr/semi-conducteurs-intel-samsung-top-vendeurs-404848.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Gestion des vulnérabilités : FBI, CISA et Fortinet alertent
Des vulnérabilités connues dans FortiOS de Fortinet sont encore exploitées. "Appliquez les correctifs et mettez à jour" alertent les autorités.
https://www.silicon.fr/vulnerabilites-fbi-cisa-fortinet-alertent-404797.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft acquiert Nuance : pourquoi ce scénario fait sens
Dans la continuité de leur partenariat sur le secteur de la santé, Microsoft et Nuance fusionnent. Le premier s'offre le second pour près de 20 milliards de dollars.
https://www.silicon.fr/microsoft-acquiert-nuance-scenario-sens-404794.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité : l'importance de la gestion des identités et des accès privilégiés
Parmi les leçons à retenir de la pandémie et de l'adoption massive du télétravail, il apparaît plus que jamais impératif pour les organisations d'ériger la protection des identités et la gestion des accès privilégiés en tant que priorité en matière de cybersécurité. The post Cybersécurité : l'importance de la gestion des identités et des accès privilégiés first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/cybersecurite-limportance-de-la-gestion-des-identites-et-des-acces-privilegies.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le Watermark Remover le plus simple
Les différentes avancées technologiques ont apporté de nombreuses facilités dans plusieurs domaines. C'est le cas du secteur de la photographie où les traitements d'images sont aujourd'hui à la portée de tous. Toutefois, il reste une tâche qui requiert l'utilisation d'outils bien adaptés : il s'agit de la suppression des filigranes. Dans le traitement des photos […] The post Le Watermark Remover le plus simple first appeared on UnderNews.
https://www.undernews.fr/culture-web-emploi/le-watermark-remover-le-plus-simple.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Kaspersky a protégé plus de 9 000 clients contre des malwares provenant d'une marketplace infectée
Les experts de Kaspersky ont trouvé un code malveillant dans la version 3.17.18 de la marketplace APKPure. À ce jour, les logiciels Kaspersky ont détecté et bloqué la menace sur les appareils de 9 380 utilisateurs de Kaspersky. The post Kaspersky a protégé plus de 9 000 clients contre des malwares provenant d'une marketplace infectée first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/kaspersky-a-protege-plus-de-9-000-clients-contre-des-malwares-provenant-dune-marketplace-infectee.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Doctor Web détecte un Trojan dissimulé dans le Store de téléchargement d'applications Android, APKPure
L'éditeur recommande aux propriétaires d'appareils Android, ayant déjà installé l'application APKPure de la supprimer temporairement pour se débarrasser du Trojan. Les analystes de Doctor Web ont détecté une fonctionnalité malveillante dans l'application client officielle du catalogue Android APKPure. Un Trojan embarqué dans le logiciel client télécharge et installe d'autres applications sans autorisation des utilisateurs, y compris des applications malveillantes. The post Doctor Web détecte un Trojan dissimulé dans le Store de téléchargement d'applications Android, APKPure first appeared on UnderNews.
https://www.undernews.fr/undernews/doctor-web-detecte-un-trojan-dissimule-dans-le-store-de-telechargement-dapplications-android-apkpure.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ProjetCanada avis : comment puis-je savoir si un site-Web d'immigration est fiable?
Agence de l'immigration sur internet - Est-ce une aide pour un immigrant ou une escroquerie ? Collaborer avec une entreprise sur une question aussi importante que l'immigration en ligne peut être intimidant, car il n'y a pas de réunions physiques et de signature papier. The post ProjetCanada avis : comment puis-je savoir si un site-Web d'immigration est fiable? first appeared on UnderNews.
https://www.undernews.fr/culture-web-emploi/projetcanada-avis-comment-puis-je-savoir-si-un-site-web-dimmigration-est-fiable.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Parier en ligne en sécurité : les solutions de paiement les plus pratiques
Les paris sportifs en ligne ne cessent de gagner du terrain depuis de nombreuses années. En France et dans d'autres pays, la légalisation du secteur a enflammé les chiffres, faisant de cette industrie une machine à des milliards d'euros. Et qui dit industrie en ligne dit cybersécurité. The post Parier en ligne en sécurité : les solutions de paiement les plus pratiques first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/parier-en-ligne-en-securite-les-solutions-de-paiement-les-plus-pratiques.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - Adminer : obtention d'information via Error Page SSRF, analysé le 12/02/2021
Un attaquant peut contourner les restrictions d'accès aux données via Error Page SSRF de Adminer, afin d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/Adminer-obtention-d-information-via-Error-Page-SSRF-34575
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - Jasper : lecture de mémoire hors plage prévue via jp2_decode, analysé le 12/02/2021
Un attaquant peut forcer la lecture à une adresse invalide via jp2_decode() de Jasper, afin de mener un déni de service, ou d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/Jasper-lecture-de-memoire-hors-plage-prevue-via-jp2-decode-34573
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - Python Cryptography : débordement d'entier via Multi-GB Values Symmetrically Encryption, analysé le 12/02/2021
Un attaquant peut provoquer un débordement d'entier via Multi-GB Values Symmetrically Encryption de Python Cryptography, afin de mener un déni de service, et éventuellement d'exécuter du code.
https://vigilance.fr/vulnerabilite/Python-Cryptography-debordement-d-entier-via-Multi-GB-Values-Symmetrically-Encryption-34572
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Il n'y a pas vraiment eu de « fuite » de LinkedIn et Clubhouse
Qualifiés de « fuites » par certains, ces fichiers ne proviennent pourtant pas d'une faille de sécurité. Les malfaiteurs ont simplement collecté des ...
https://cyberguerre.numerama.com/11697-il-ny-a-pas-vraiment-eu-de-fuite-de-linkedin-et-clubhouse.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Apple corrige dans l'urgence une faille zéro day touchant iOS et iPadOS
Apple a publié une mise à jour d'urgence pour ses systèmes d'exploitation iOS, iPadOS et watchOS afin de corriger une faille de sécurité de type ...
https://www.globalsecuritymag.fr/Apple-corrige-dans-l-urgence-une,20210412,110283.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

5 défis que organismes financiers (et bien d'autres) doivent relever en matière de cybersécurité
Pourtant, en juillet, il y avait encore plus de 805 000 machines sensibles à cette faille de sécurité. Également, le fait que les employés ne reçoivent ...
https://www.globalsecuritymag.fr/5-defis-que-organismes-financiers,20210412,110284.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les chercheurs alertaient depuis plusieurs années sur la vulnérabilité de certaines données chez ...
Facebook a corrigé en août 2019 une faille de sécurité qui avait permis à des pirates de récupérer les données de plus de 500 millions d'utilisateurs ...
https://www.businessinsider.fr/les-chercheurs-alertaient-depuis-plusieurs-annees-sur-la-vulnerabilite-de-certaines-donnees-chez-facebook-187146
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybercriminalité et fuites des données : un développement exponentiel en 2020
Les pirates s'infiltrent par une faille de sécurité, s'introduisent dans les bases de données et bloquent l'accès aux données numériques des patients ...
https://www.cnetfrance.fr/news/cybercriminalite-et-fuites-des-donnees-un-developpement-exponentiel-en-2020-39920575.htm
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Oups ! Google a dévoilé par erreur les détails d'un piratage anti-terroriste
Un code malveillant est ensuite utilisée pour exploiter une faille de sécurité sur l'ordinateur ciblé. Si Google donne de nombreux détails sur les failles ...
https://www.presse-citron.net/oups-google-a-devoile-par-erreur-les-details-dun-piratage-anti-terroriste/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Facebook ne vous dira pas si vous faites partie des 533 millions d'utilisateurs concernés par le vol ...
Une faille de sécurité très importante que Facebook a préféré aborder avec une certaine distance. En effet, le réseau social a clairement minimisé les ...
https://siecledigital.fr/2021/04/12/facebook-533-millions-vol-donnees/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La Fed redoute plus une cyberattaque qu'une crise financière
Le patron de la Réserve fédérale, Jay Powell, se dit plus inquiet aujourd'hui du risque de cyberattaque à grande échelle que de celui d'une nouvelle ...
https://www.lefigaro.fr/conjoncture/la-fed-redoute-plus-une-cyberattaque-qu-une-crise-financiere-20210412
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Après la panne de Natanz, l'Iran pointe Israël du doigt
Si la télévision publique israélienne a d'abord évoqué une cyberattaque, il est désormais question d'une explosion. L'étendue des dégâts reste floue.
https://www.liberation.fr/international/moyen-orient/apres-la-panne-de-natanz-liran-pointe-israel-du-doigt-20210412_R2TGKOKKYFGIHASL3CUR2S5XTE/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

À qui profite la cyberguerre qui oppose Israël à l'Iran
Le complexe nucléaire iranien de Natanz a subi une cyberattaque dimanche, au lendemain de l'inauguration par le président Hassan Rohani d'une ...
https://www.24heures.ch/a-qui-profite-la-cyberguerre-qui-oppose-israel-a-liran-974265970578
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'hôpital de Saint-Gaudens touché par un ransomware, les tests Covid-19 interrompus
... 9 avril, le système d'information du centre hospitalier de Saint-Gaudens en Haute-Garonne a été paralysé par un ransomware, d'après La Dépêche.
https://www.petiterepublique.com/2021/04/13/lhopital-de-saint-gaudens-touche-par-un-ransomware-les-tests-covid-19-interrompus/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ces graves failles de sécurité dans Zoom permettraient de prendre le contrôle de votre ordinateur
Ce n'est pas une, mais trois vulnérabilités qui ont été détectées. C'est dans le cadre d'un concours biannuel baptisé Pwn2Own, que Daan Keuper et ...
https://www.futura-sciences.com/tech/actualites/securite-ces-graves-failles-securite-zoom-permettraient-prendre-controle-votre-ordinateur-86752/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

HackerOne et le DoD autour des vulnérabilités
Après un “bug bounty” avec l'armée américaine, HackerOne ouvre un programme pilote autour de la divulgation de vulnérabilités sur la base ...
https://linformaticien.com/hackerone-et-le-dod-autour-des-vulnerabilites/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu des jours précédents

CERTFR-2021-AVI-248 : Multiples vulnérabilités dans Mozilla Thunderbird (09 avril 2021)
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-248/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-247 : Multiples vulnérabilités dans Tenable Nessus Agent (09 avril 2021)
De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-247/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-246 : Multiples vulnérabilités dans les produits Cisco (08 avril 2021)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-246/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-245 : Multiples vulnérabilités dans le noyau Linux de SUSE (08 avril 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-245/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-244 : Multiples vulnérabilités dans les produits Fortinet (07 avril 2021)
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-244/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-243 : Vulnérabilité dans MongoDB Compass (07 avril 2021)
Une vulnérabilité a été découverte dans MongoDB Compass. Elle permet à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-243/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-242 : Multiples vulnérabilités dans le noyau Linux de Red Hat (07 avril 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-242/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-241 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu (07 avril 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-241/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-240 : Multiples vulnérabilités dans Google Android (06 avril 2021)
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-240/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-239 : Vulnérabilité dans Tenable Nessus (06 avril 2021)
Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-239/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-238 : Multiples vulnérabilités dans les produits Kaspersky (02 avril 2021)
De multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-238/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-237 : Vulnérabilité dans VMware Carbon Black Cloud Workload (02 avril 2021)
Une vulnérabilité a été découverte dans l'interface d'administration de la solution VMware Carbon Black Cloud Workload (solution prévue pour être déployée sur un hyperviseur vSphere). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la …
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-237/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-236 : Multiples vulnérabilités dans Microsoft Edge (02 avril 2021)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge (basé sur Chromium). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-236/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-235 : Multiples vulnérabilités dans les produits Tenable (02 avril 2021)
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-235/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-234/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)
Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-233/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. Les identifiants CVE pour ces vulnérabilités ne sont pas …
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-232/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-231/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)
De multiples vulnérabilités ont été découvertes dans VMware vRealize Operations. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-230/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-229/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-228/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)
De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-227/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-226/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)
Une vulnérabilité a été découverte dans Apache SpamAssassin. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-225/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-224 : Vulnérabilité dans les produits Apple (29 mars 2021)
Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). L'éditeur indique que cette vulnérabilité semble activement exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-224/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-223 : Vulnérabilité dans F5 BIG-IP (29 mars 2021)
Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-223/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-222 : Multiples vulnérabilités dans SolarWinds Orion (26 mars 2021)
De multiples vulnérabilités ont été découvertes dans SolarWinds Orion. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-222/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-221 : Multiples vulnérabilités dans OpenSSL (26 mars 2021)
De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-221/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-220 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu (26 mars 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-220/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-219 : Multiples vulnérabilités dans les produits Cisco (25 mars 2021)
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-219/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-218 : Multiples vulnérabilités dans le serveur LDAP de Samba (24 mars 2021)
De multiples vulnérabilités ont été découvertes dans le serveur LDAP de Samba lorsqu'il est utilisé comme contrôleur de domaine Active Directory. Elles permettent à un attaquant de provoquer un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-218/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-217 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu (24 mars 2021)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-217/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-216 : Multiples vulnérabilités dans Mozilla Thunderbird (24 mars 2021)
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un contournement de la politique de sécurité.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-216/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-215 : Multiples vulnérabilités dans Mozilla Firefox et Firefox ESR (24 mars 2021)
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-215/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-214 : [SCADA] Multiples vulnérabilités dans Moxa EDR-810 (23 mars 2021)
De multiples vulnérabilités ont été découvertes dans Moxa EDR-810. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-214/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

CERTFR-2021-AVI-213 : Vulnérabilité dans Adobe ColdFusion (23 mars 2021)
Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-213/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybermatinée Sécurité Occitanie 2021: diffusion le 14 avril
C'est en Occitanie que la rédaction du Monde Informatique vous propose de poser vos valises virtuelles le 14 avril 2021. Pour cette webconférence, (...)
https://www.lemondeinformatique.fr/actualites/lire-cybermatinee-securite-occitanie-2021-diffusion-le-14-avril-82558.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Zoom, Teams, Safari, Chrome et Windows 10 craqués au Pwn2own 2021
Traditionnellement en marge de la CanSecWest à Vancouver au Canada, le concours de hacking Pwn2own a migré à Austin au Texas avec (...)
https://www.lemondeinformatique.fr/actualites/lire-zoom-teams-safari-chrome-et-windows-10-craques-au-pwn2own-2021-82562.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft publie un simulateur de cyberattaque
Se préparer à une attaque cyber demande de l'entraînement. On ne compte plus aujourd'hui les sociétés spécialisées (...)
https://www.lemondeinformatique.fr/actualites/lire-microsoft-publie-un-simulateur-de-cyberattaque-82557.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La signature électronique ne connait pas la crise
Parfaitement encadrée par la loi depuis une vingtaine d'années, la signature électronique peinait toujours à se généraliser (...)
https://www.lemondeinformatique.fr/actualites/lire-la-signature-electronique-ne-connait-pas-la-crise-82538.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La sauvegarde des données ne doit plus être une option
Sauvegarder ses données de manière sure selon la règle 3-2-1 (3 copies, 2 technologies, 1 hors-site hors-ligne) n'est pas une option (...)
https://www.lemondeinformatique.fr/actualites/lire-la-sauvegarde-des-donnees-ne-doit-plus-etre-une-option-82525.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le ransomware REvil réussit aussi le chiffrement en mode sans échec
Presque à l'image d'un organisme humain, les ransomwares s'adaptent aussi à leur environnement. Un peu aidés par les opérateurs (...)
https://www.lemondeinformatique.fr/actualites/lire-le-ransomware-revil-reussit-aussi-le-chiffrement-en-mode-sans-echec-82548.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Okta s'ouvre à la gouvernance des identités et au PAM
Bétonner l'activité historique et s'ouvrir à de nouveaux marchés. Interviewé en février dernier, le CEO d'Okta Todd (...)
https://www.lemondeinformatique.fr/actualites/lire-okta-s-ouvre-a-la-gouvernance-des-identites-et-au-pam-82541.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les gangs de ransomware en pincent toujours pour Windows XP
La fin de support d'un système d'exploitation est toujours un moment tragique. Pour les utilisateurs surtout, car pour les fournisseurs, c'est plutôt (...)
https://www.lemondeinformatique.fr/actualites/lire-les-gangs-de-ransomware-en-pincent-toujours-pour-windows-xp-82535.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Emploi IT : Un marché inégalement porteur pour les candidats
Avec un nombre d’offres d’emploi publiées au premier trimestre 2021 quasi constant comparé à la même période (...)
https://www.lemondeinformatique.fr/actualites/lire-emploi-it-un-marche-inegalement-porteur-pour-les-candidats-82532.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ecole à la maison : enquête en cours après cyberattaques
Dans un contexte éducatif fortement perturbé depuis plus d'un an, les plateformes d'enseignement à distance accusent le coup. Après (...)
https://www.lemondeinformatique.fr/actualites/lire-ecole-a-la-maison-enquete-en-cours-apres-cyberattaques-82536.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le Web sans cookies tiers sera-t-il un paradis ou un nouvel enfer ?
Le monde de la publicité en ligne est en ébullition, car c'est bientôt la fin du règne des cookies tiers, ces petits fichiers qui permettent de suivre les internautes à la trace. Mais, il n'est pas certain que le monde de pub que nous réservent Google et consorts soit vraiment mieux.
https://www.01net.com/actualites/le-web-sans-cookies-tiers-sera-t-il-un-paradis-ou-un-nouvel-enfer-2040250.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Facebook et les fuites de données personnelles, une longue série de fiascos
Partage de données avec des partenaires, vols de jetons d'accès, scraping à gogo… Depuis des années, Facebook est confronté à une longue série de fuites de données personnelles. Rétrospective d'un désastre sur les trois dernières années.
https://www.01net.com/actualites/facebook-et-les-fuites-de-donnees-personnelles-une-longue-serie-de-fiascos-2040922.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Slack et Discord, nouveaux repaires pour les malwares
Avec la pandémie, ces plates-formes sont de plus en plus utilisées en entreprise. C'est pourquoi elles attirent également les pirates qui les détournent à leurs fins.
https://www.01net.com/actualites/slack-et-discord-nouveaux-repaires-pour-les-malwares-2040891.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

LinkedIn : les données de 500 millions de ses utilisateurs en vente sur le Web
Le réseau social dit ne pas avoir été victime de piratage. Ces données ont visiblement été extraites à grande échelle des profils publics des utilisateurs.
https://www.01net.com/actualites/linkedin-les-donnees-de-500millions-de-ses-utilisateurs-en-vente-sur-le-web-2040869.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'hôpital de Saint-Gaudens, à son tour victime d'un ransomware
Les systèmes bureautiques sont à l'arrêt et remplacés par des documents papier. Mais tous les services fonctionnent quand même.
https://www.01net.com/actualites/l-hopital-de-saint-gaudens-a-son-tour-victime-d-un-ransomware-2040858.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ce malware Android se faisait passer pour Netflix afin de pirater WhatsApp
Une fois installé, ce cheval de Troie utilisait la messagerie instantanée pour diffuser des messages piégés aux contacts de l'utilisateur.
https://www.01net.com/actualites/ce-malware-android-se-faisait-passer-pour-netflix-afin-de-pirater-whatsapp-2040782.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Facebook juge qu'il n'est pas nécessaire d'avertir ses 533 millions d'utilisateurs aux données volées
Le réseau social dit ne pas savoir précisément quelles personnes il faudrait contacter. Par ailleurs, il estime que cela ne changera rien, car le mal est fait.
https://www.01net.com/actualites/facebook-juge-qu-il-n-est-pas-necessaire-d-avertir-ses-533-millions-d-utilisateurs-aux-donnees-volees-2040763.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Fuite de données Facebook : la CNIL recommande une extrême prudence
L'autorité française estime que chaque utilisateur Facebook doit se considérer comme une victime et se préparer à des attaques de phishing.
https://www.01net.com/actualites/fuite-de-donnees-facebook-la-cnil-recommande-une-extreme-prudence-2040641.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une enquête vient d'être ouverte sur la cyberattaque contre le CNED
La section cybercriminalité du parquet de Paris lance des investigations concernant une série d'attaques informatiques qui aurait visé la plate-forme « Ma classe à la maison ».
https://www.01net.com/actualites/une-enquete-vient-d-etre-ouverte-sur-la-cyberattaque-contre-le-cned-2040639.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les institutions européennes victimes d'une importante cyberattaque
Des analyses forensiques sont en cours pour connaître l'impact de ce nouveau piratage.
https://www.01net.com/actualites/les-institutions-europeennes-victimes-d-une-importante-cyberattaque-2040629.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La messagerie Signal intègre le support de la cryptomonnaie MobileCoin
À l'instar de Monero ou Zcash, MobileCoin promet une confidentialité totale des transactions, mais les échanges seraient beaucoup plus rapides. Pour l'instant, les paiements MobileCoin ne sont accessibles qu'aux utilisateurs britanniques de Signal.
https://www.01net.com/actualites/la-messagerie-signal-integre-le-support-de-la-cryptomonnaie-mobilecoin-2040616.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Facebook s'explique enfin sur la fuite de données de 533 millions d'utilisateurs
Cet énorme masse de données provient de l'utilisation abusive de la fonction d'import de contacts qui, jusqu'en septembre 2019, permettait d'interroger les serveurs Facebook avec un large set de numéros de téléphone.
https://www.01net.com/actualites/facebook-s-explique-enfin-sur-la-fuite-de-donnees-de-533millions-d-utilisateurs-2040602.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Tout comprendre sur l'énorme fuite de données Facebook
Une base de 533 millions d'utilisateurs Facebook circule gratuitement sur Internet depuis le 3 avril dernier. Près de 20 millions d'utilisateurs français sont concernés par cette fuite.
https://www.01net.com/actualites/tout-comprendre-sur-l-enorme-fuite-de-donnees-facebook-2040512.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Facebook : les données de 20 millions d'utilisateurs français en libre accès sur le Web
Plus de 500 millions d'utilisateurs de Facebook sont concernés dans le monde. Ces données pourraient être utilisées à des fins de démarchage ou d'escroquerie.
https://www.bfmtv.com/tech/piratage-de-facebook-les-numeros-de-telephone-de-20-millions-de-francais-accessibles-sur-le-web_AN-202104030280.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Chine : des milliers de caméras de sécurité hackées servent à un trafic de vidéos intimes
Des images provenant de dizaines de milliers de caméras piratées ou cachées sont commercialisées sous le manteau à partir de quelques euros. Qu'elles soient banales ou érotiques, la demande est forte.
https://www.01net.com/actualites/chine-des-milliers-de-cameras-de-securite-hackees-servent-a-un-trafic-de-videos-intimes-2040212.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Comment la Corée de Nord tente de piéger les experts en cybersécurité
Les pirates tentent d'attirer leurs cibles vers un faux site Web de société de cybersécurité. Les pages sont évidemment piégées à coup failles zero-day.
https://www.01net.com/actualites/comment-la-coree-de-nord-tente-de-pieger-les-experts-en-cybersecurite-2040197.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une faille dans une librairie réseau affecte plus de 270 000 applications
Une mauvaise interprétation des adresses IPv4 permettait à un pirate d'infiltrer un code malveillant en toute tranquillité.
https://www.01net.com/actualites/une-faille-dans-une-librairie-reseau-affecte-plus-de-270000applications-2040080.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google active le « FLoC », son alternative aux cookies tiers pour la publicité en ligne
Le géant du web commence à déployer son nouveau modèle de ciblage publicitaire, censé être plus respectueux de la vie privée, car fondé sur l'utilisation de cohortes d'utilisateurs.
https://www.01net.com/actualites/google-active-le-floc-son-alternative-aux-cookies-tiers-pour-la-publicite-en-ligne-2039989.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Offre de Pâques NordVPN : profitez de 68% de remise et d'une période d'abonnement supplémentaire offerte
À l'occasion de la fête de Pâques, NordVPN vous propose une offre spéciale : profitez de 68% de réduction sur l'abonnement 2 ans, et faites-vous offrir une période d'accès supplémentaire en cadeau.
https://www.01net.com/actualites/offre-de-paques-nordvpn-profitez-de-68percent-de-remise-et-d-une-periode-d-abonnement-supplementaire-offerte-2039748.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

iOS contre Android : Google collecterait 20 fois plus de données qu'Apple
Un chercheur a analysé les transferts de données sur un Pixel 2 et un iPhone 8 sans connexion de compte utilisateur et en désactivant le partage de données. Surprise : il y a quand même beaucoup de données qui partent.
https://www.01net.com/actualites/ios-contre-android-google-collecterait-20fois-plus-de-donnees-qu-apple-2039941.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cette « mise à jour » Android est un parfait espion
Doté d'un grand nombre de fonctions d'espionnage, ce nouveau malware n'a jamais été publié sur Google Play. Mais il faut quand même rester vigilant.
https://www.01net.com/actualites/cette-mise-a-jour-android-est-un-parfait-espion-2039830.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SolarWinds : les hackers russes ont piraté le chef de la cybersécurité américaine
Les pirates ont pu accéder aux comptes e-mail du patron du Department of Homeland Security, ainsi que de ses responsables délégués à la sécurité informatique.
https://www.01net.com/actualites/solarwinds-les-hackers-russes-ont-pirate-le-chef-de-la-cybersecurite-americaine-2039816.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google a ruiné une opération antiterroriste occidentale... et le savait
Le géant du Web a récemment révélé une campagne de piratage qui s'appuyait sur 11 failles zero-day. Il s'agissait en fait d'une opération pilotée par « un allié des États-Unis » qui ciblait des terroristes.
https://www.01net.com/actualites/google-a-ruine-une-operation-antiterroriste-occidentale-et-le-savait-2039735.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ils piratent 21 000 serveurs Exchange et se paient la tête d'un journaliste
Certains hackers profitent de la ruée malveillante vers les systèmes de messagerie pour se payer la tête de quelqu'un qu'ils n'apprécient pas.
https://www.01net.com/actualites/ils-piratent-21000serveurs-exchange-et-se-paient-la-tete-d-un-journaliste-2039708.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Bon plan CyberGhost VPN : jusqu'à -84% de réduction sur l'abonnement d'un an au service
Le service CyberGhost VPN propose une remise spectaculaire qui peut descendre jusqu'à -84% sur son abonnement d'un an dans le cadre de ses offres de printemps. C'est le bon moment pour en profiter.
https://www.01net.com/actualites/bon-plan-cyberghost-vpn-jusqu-a-84percent-de-reduction-sur-l-abonnement-d-un-an-au-service-2039462.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les éditeurs piratés devront bientôt alerter le gouvernement américain
Les fournisseurs de logiciels des agences fédérales devraient bientôt être soumis à une obligation de notification d'incidents de sécurité. Un trou dans la raquette qu'il faudrait également vérifier en Europe.
https://www.01net.com/actualites/les-editeurs-pirates-devront-bientot-alerter-le-gouvernement-americain-2039542.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google veut transformer votre smartphone Android en clé de voiture ou carte d'identité sécurisée
Google s'associe à des fabricants de puces sécurisées, comme Thales ou ST Microelectronics, pour créer de nouveaux usages pour les utilisateurs.
https://www.01net.com/actualites/google-veut-transformer-votre-smartphone-android-en-cle-de-voiture-ou-carte-d-identite-securisee-2039517.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une faille dans OpenSSL permettait de faire planter les sites Web sécurisés
Il suffisait d'envoyer une requête malformée vers un serveur OpenSSL pour le faire crasher, mettant en péril les serveurs de sites Web ou de messagerie électronique. Heureusement, un patch est disponible.
https://www.01net.com/actualites/une-faille-dans-openssl-permettait-de-faire-planter-les-sites-web-securises-2039474.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Plus de deux millions de clients Yves Rocher ressortent dans le black market
En 2019, une fuite de données est annoncée par un vendeur de VPN. Un an et demi plus tard, deux millions de données clients de la marque Yves Rocher apparaissent dans plusieurs blackmarket surveillés par ZATAZ. Plus de deux millions de clients canadiens sont concernés....
https://www.zataz.com/deux-millions-clients-yves-rocher-blackmarket/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

533 millions de comptes Facebook dans la nature
ZATAZ vous révélait dans la Cyber Emission, chaque dimanche sur Twitch, comment un pirate informatique diffusait sur le web depuis la fin mars, une base de données de plus de 533 millions de comptes Facebook. Trois millions de Belges, trois millions de Canadiens ou encore 19 millions de français son...
https://www.zataz.com/533-millions-de-comptes-facebook-dans-la-nature/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Diffusion d'une base de données volée à la société UCAR
Identités, téléphones, adresses physiques et électroniques. Un pirate diffuse plus de 130 000 comptes clients courant de 2018 à fin 2020....
https://www.zataz.com/diffusion-dune-base-de-donnees-volee-a-la-societe-ucar/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Plusieurs dizaines de sites Français dédiés à la santé piratés, données diffusées
Un pirate informatique a mis en vente plusieurs dizaines de bases de données appartenant à autant de sites web français dédiés à la santé. Configurations, utilisateurs, antécédents médicaux, newsletter, serveurs pour diffuser des courriels sont vendus quelques dollars !...
https://www.zataz.com/plusieurs-dizaines-de-sites-francais-dedies-a-la-sante-pirates-donnees-diffusees/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Collecte d'impôts par des pirates
Détection d’une attaque en cours aux couleurs de l’administration fiscale. Les pirates laissaient dormir leur cyberattaque depuis 2019 ! Depuis quelques heures, un courriel aux couleurs de l’administration fiscale commence à pointer le bout de son nez dans les boites mails des Fran...
https://www.zataz.com/collecte-impots-pirates/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité : le Gouvernement renforce la protection des citoyens, des administrations et des entreprises
La transition numérique est porteuse de progrès, offre de très nombreuses opportunités pour nos concitoyens, nos territoires et notre pays mais les espaces numériques sont aussi le lieu d’actions criminelles, notamment les cyberattaques, dont nous devons nous protéger par une responsabilisation individuelle et collective.
https://www.ssi.gouv.fr/publication/cybersecurite-le-gouvernement-renforce-la-protection-des-citoyens-des-administrations-et-des-entreprises/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire
Pour la 3ème édition du rapport franco-allemand « Common Situational Picture », l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et son homologue, le Bundesamt für Sicherheit in der Informationstechnik (BSI), font le constat d'un accroissement très rapide du niveau de la menace cyber en France et en Allemagne. Dans la continuité d'une trajectoire […]
https://www.ssi.gouv.fr/publication/lanssi-et-le-bsi-alertent-sur-le-niveau-de-la-menace-cyber-en-france-et-en-allemagne-dans-le-contexte-de-la-crise-sanitaire/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité : toutes les communes et intercommunalités sont concernées
Afin de susciter une prise de conscience des élus et de leurs services quant aux risques numériques, l'AMF, avec la participation et le soutien de l'Agence nationale de la sécurité des systèmes d’information (ANSSI), publie un guide intitulé Cybersécurité : toutes les communes et intercommunalités sont concernées.
https://www.ssi.gouv.fr/publication/cybersecurite-toutes-les-communes-et-intercommunalites-sont-concernees/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité : face aux risques, les Françaises et Français attendent des solutions plus accessibles

https://www.ssi.gouv.fr/publication/cybersecurite-face-aux-risques-les-francaises-et-francais-attendent-des-solutions-plus-accessibles/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Panorama des métiers de la cybersécurité : Mieux structurer un marché de l'emploi cyber en plein essor !
Virulentes, massives et évolutives, les attaques informatiques menacent de plus en plus le fonctionnement des organisations… si ce n'est leur survie. A l'heure où structures publiques et privées ont plus que jamais besoin de spécialistes de la sécurité des systèmes d'information ces derniers sont pourtant difficiles à dénicher. Pour accompagner le développement de cette filière […]
https://www.ssi.gouv.fr/publication/panorama-des-metiers-de-la-cybersecurite-mieux-structurer-un-marche-de-lemploi-cyber-en-plein-essor/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybermoi/s 2020 : un mois pour se protéger du chantage numérique
La crise sanitaire et le confinement ont engendré une hausse fulgurante de l'utilisation des technologies dans nos vies personnelles et professionnelles. Les pirates du net en ont profité pour intensifier le chantage numérique à coups de rançongiciels et de chantage à la webcam. Pour y faire face, la campagne de sensibilisation du Cybermoi/s donne aux […]
https://www.ssi.gouv.fr/publication/cybermois-2020-un-mois-pour-se-proteger-du-chantage-numerique/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Blue OLEx 2020 : les États membres de l'Union européenne lancent le Cyber Crisis Liaison Organisation Network (CyCLONe)
En 2019, les dirigeants des autorités nationales de cybersécurité, la Commission européenne et l'Agence européenne de la cybersécurité (ENISA) ont participé à l’exercice de haut niveau Blueprint Operational Level Exercise (Blue OLEx) 2019, qui a souligné la nécessité de mettre en oeuvre un niveau intermédiaire entre les niveaux technique et politique du cadre de gestion […]
https://www.ssi.gouv.fr/publication/blue-olex-2020-les-etats-membres-de-lunion-europeenne-lancent-le-cyber-crisis-liaison-organisation-network-cyclone/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Blue OLEx 2020: the European Union Member States launch the Cyber Crisis Liaison Organisation Network (CyCLONe)
In 2019, high level executives of national cybersecurity authorities, the European Commission and ENISA, the EU Agency for Cybersecurity participated in the table-top Blueprint Operational Level Exercise (Blue OLEx) 2019, which underlined the need to implement an intermediate level between the technical and the political ones in the EU cyber crisis management framework.
https://www.ssi.gouv.fr/publication/blue-olex-2020-the-european-union-member-states-launch-the-cyber-crisis-liaison-organisation-network-cyclone/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Rançongiciels : face à l'ampleur de la menace, l'ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

https://www.ssi.gouv.fr/publication/cp-rancongiciels-face-a-lampleur-de-la-menace-lanssi-et-le-ministere-de-la-justice-publient-un-guide-pour-sensibiliser-les-entreprises-et-les-collectivites/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La task-force nationale de lutte contre les fraudes et escroqueries se mobilise et propose un guide pour une reprise d'activité sans arnaques

https://www.ssi.gouv.fr/publication/la-task-force-nationale-de-lutte-contre-les-fraudes-et-escroqueries-se-mobilise-et-propose-un-guide-pour-une-reprise-dactivite-sans-arnaques/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

98 % des entreprises ont reçu des menaces par email via leurs fournisseurs
Les cyberattaques indirectes ont le vent en poupe et les attaquants exploitent de plus en plus les relations de confiance établies entre les entreprises et leurs fournisseurs pour accéder aux données confidentielles qu'ils convoitent. Ils usurpent l'identité et s'approprient des comptes compromis de partenaires pour envoyer des logiciels malveillants, voler des informations d’identification et commettre des [...] La entrada 98 % des entreprises ont reçu des menaces par email via leurs fournisseurs aparece primero en Globb Security FR.
http://globbsecurity.fr/98-des-entreprises-ont-recu-des-menaces-par-email-via-leurs-fournisseurs-47025/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Voici comment protéger vos employés des cyberattaques
La responsabilité de chaque employé est fondamentale lorsque l'on aborde la protection en ligne. Comme le souligne cet article du Parisien, les acteurs malveillants profitent de toute faille pour pouvoir infiltrer les serveurs des entreprises ou les terminaux (smartphone, PC, tablette,…) utilisés par les employés afin de demander une rançon. Tout d'abord il est primordial de responsabiliser [...] La entrada Voici comment protéger vos employés des cyberattaques aparece primero en Globb Security FR.
http://globbsecurity.fr/voici-comment-proteger-vos-employes-des-cyberattaques-46976/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Divulgation en ligne des données personnelles de 533 millions d'utilisateurs Facebook
Des numéros de téléphone reliés aux profils Facebook de 533 millions utilisateurs ont été publiés en ligne gratuitement et illégalement. Cette fuite de données touche également plus de 19 millions de comptes liés à des utilisateurs Français. Ces données, qui avaient déjà été dérobées en 2019, ne ressurgissent que quelques années plus tard et entraînera très [...] La entrada Divulgation en ligne des données personnelles de 533 millions d'utilisateurs Facebook aparece primero en Globb Security FR.
http://globbsecurity.fr/divulgation-en-ligne-des-donnees-personnelles-de-533-millions-dutilisateurs-facebook-47020/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

BadBlood : un groupe cybercriminel iranien s'en prend à d'éminents chercheurs
Alors que la pandémie de COVID-19 s'accentue, les cybercriminels continuent de profiter de la crise sanitaire pour mener à bien leurs campagnes malveillantes ciblant particulièrement le secteur de la santé. La France par exemple, a été victime d'au moins trois cyberattaques majeures en un mois seulement, paralysant notamment les systèmes informatiques de plusieurs hôpitaux : Dax, [...] La entrada BadBlood : un groupe cybercriminel iranien s'en prend à d'éminents chercheurs aparece primero en Globb Security FR.
http://globbsecurity.fr/badblood-un-groupe-cybercriminel-iranien-sen-prend-a-deminents-chercheurs-47016/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Journée Mondiale de la Sauvegarde des Données Informatiques
À l'occasion de la Journée mondiale de la sauvegarde des données informatiques qui a lieu demain le 31 mars, les entreprises comme les particuliers sont encouragés à sauvegarder leurs données pour éviter de les perdre en cas de vol ou d'incident technique, entre autres. Dans le contexte actuel d'un télétravail devenu la norme, où les employés utilisent [...] La entrada Journée Mondiale de la Sauvegarde des Données Informatiques aparece primero en Globb Security FR.
http://globbsecurity.fr/journee-mondiale-de-la-sauvegarde-des-donnees-informatiques-47012/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

World Backup Day : l'importance d'une stratégie complète de protection des données reposant sur l'immuabilité
En matière de cybersécurité, l'année qui vient de s'écouler a été particulièrement mouvementée. Les ransomwares sont presque devenus un terme si courant que de parler indicateurs d'objectifs de pertes tels que le RPO (Recovery Point Objective) et le RTO (Recovery Time Objective) ne semble plus approprié. Menés dans le cadre d'attaques sophistiquées, ils ciblent de plus en plus les données de sauvegarde pour contraindre les organisations à payer en les privant de leurs dernières lignes [...] La entrada World Backup Day : l'importance d'une stratégie complète de protection des données reposant sur l'immuabilité aparece primero en Globb Security FR.
http://globbsecurity.fr/world-backup-day-limportance-dune-strategie-complete-de-protection-des-donnees-reposant-sur-limmuabilite-47008/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Santé : un besoin critique de continuité d'activité pour la nouvelle cible des cyberattaquants
Touché par une cyberattaque massive, l'hôpital de Dax et le centre hospitalier de Villefranche-sur-Saône doivent poursuivre coûte que coûte les soins. Ces événements montrent que le secteur de la santé n'est pas à l'abri des cybercriminels, qui profitent de toutes les vulnérabilités possibles pour s'infiltrer au sein de réseaux en quête de données confidentielles ou [...] La entrada Santé : un besoin critique de continuité d'activité pour la nouvelle cible des cyberattaquants aparece primero en Globb Security FR.
http://globbsecurity.fr/sante-un-besoin-critique-de-continuite-dactivite-pour-la-nouvelle-cible-des-cyberattaquants-46990/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le montant des rançons payées par les entreprises a triplé
La crise sanitaire CoVid-19 a été l'un terreau favorable aux attaques par ransomwares. Les ransomwares sont devenus de plus en plus faciles à trouver et sont disponibles dans de nombreux formats ciblant plusieurs plates-formes. Ainsi l´affirme le dernier rapport de l´Unité 42 de Palo Alto Networks. Dans le rapport, les experts de Palo Alto Networks mettent [...] La entrada Le montant des rançons payées par les entreprises a triplé aparece primero en Globb Security FR.
http://globbsecurity.fr/le-montant-des-rancons-payees-par-les-entreprises-a-triple-47002/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Thycotic annonce une solution Endpoint Privilege Management pour Unix/Linux
Thycotic annonce de nouvelles capacités PAM pour les postes de travail fonctionnant sous Unix ou Linux. La dernière version en date de la solution Privilege Manager de Thycotic comprend en effet un module Sudo qui fait gagner du temps aux administrateurs Unix/Linux, tout en continuant à assurer un contrôle granulaire des activités soumises à des privilèges, selon [...] La entrada Thycotic annonce une solution Endpoint Privilege Management pour Unix/Linux aparece primero en Globb Security FR.
http://globbsecurity.fr/thycotic-annonce-une-solution-endpoint-privilege-management-pour-unix-linux-46979/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Classement Forbes : les 20 premiers milliardaires de la Tech
8 des 20 personnalités les plus riches du monde aujourd'hui ont fait fortune dans les technologies. Jeff Bezos (Amazon) en tête, relève Forbes.
https://www.silicon.fr/classement-forbes-20-milliardaires-tech-404746.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Architectes informatiques : ce la crise a changé en France
Sous le prisme de Couchbase, les architectes informatiques français apparaissent sous pression, mais aussi enthousiastes. En tout cas par rapport à leurs homologues en Allemagne, au Royaume-Uni et aux États-Unis.
https://www.silicon.fr/crise-architectes-informatiques-france-404692.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Open Source : Redis Labs lève 110 millions $ de plus
Ces fonds supplémentaires portent à 2 milliards $ la valorisation de Redis Labs, l'entreprise qui pousse les développements de la base de données Redis.
https://www.silicon.fr/redis-labs-leve-110-millions-plus-404694.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Android, Fortinet, MongoDB… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d'horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
https://www.silicon.fr/android-fortinet-mongodb-failles-securite-semaine-404681.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Détection et restauration des données : les éléments indispensables d'une cybersécurité efficace
Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs froides aux responsables de la sécurité informatique.
https://www.silicon.fr/avis-expert/detection-et-restauration-des-donnees-les-elements-indispensables-dune-cybersecurite-efficace
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Migrer sa GED et reprendre le contrôle de ses informations
La mise en place d'un nouveau système vise à combler les lacunes du précédent et à garantir que l'ensemble des informations et des processus soit géré de manière intelligente et cohérente.
https://www.silicon.fr/avis-expert/migrer-sa-ged-et-reprendre-le-controle-de-ses-informations
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OpenJDK : un nouveau Java made in Microsoft émerge
Microsoft vient de publier son propre build d'OpenJDK pour x64. Il est en préversion. Le portage sur Arm se poursuit en parallèle.
https://www.silicon.fr/openjdk-java-microsoft-404668.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Qui sont les « patrons » du Cloud en France ?
Qui sont les dirigeants influents du Cloud en France ? Une majorité de "country managers" des leaders américains mais aussi des acteurs français. La pandémie a accéléré l'adoption, tandis que la souveraineté des données s'impose comme un enjeu majeur.
https://www.silicon.fr/qui-sont-les-patrons-du-cloud-en-france-404492.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Oracle – Rimini Street : ce qui se joue après 11 ans de litige
Un énième jugement vient de tomber dans le conflit qui oppose Oracle à Rimini Street. Onze ans après la première plainte, où en est la procédure ?
https://www.silicon.fr/oracle-rimini-street-11-ans-litige-404601.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ESN : Accenture devance IBM et Capgemini dans le top 10 EMEA
Accenture se positionne pour la première fois en tête du classement des 10 principales entreprises de services du numérique (ESN) de la zone EMEA.
https://www.silicon.fr/esn-accenture-ibm-capgemini-top-10-emea-404611.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité : l'ANSSI veut comprendre le secteur à la racine
Dans la lignée de son référentiel des métiers de la cybersécurité, l'ANSSI sollicite directement les professionnels au travers d'une enquête en ligne.
https://www.silicon.fr/cybersecurite-anssi-secteur-racine-404591.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ThreatQuotient : une nouvelle levée de fonds de 22,5 millions $
L'éditeur de la plateforme logicielle ThreatQ, spécialiste de la threat intelligence, boucle son huitième tour de financement depuis 2015.
https://www.silicon.fr/threatquotient-une-nouvelle-levee-de-fonds-de-225-millions-404584.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Okta se donne un an pour aller au-delà de l'IAM
Okta vise, pour début 2022, une offre qui associera l'administration et la gouvernance des identités (IAG) à la gestion des accès privilégiés (PAM).
https://www.silicon.fr/okta-iam-404575.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Antivirus : Microsoft complète sa couverture de Windows sur Arm
Microsoft ouvre sa suite Microsoft Defender for Endpoint à Windows 10 sur Arm. Pas encore de date pour les Mac qui utilisent cette même architecture.
https://www.silicon.fr/antivirus-microsoft-defender-windows-arm-404452.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft Work Trend Index : le travail hybride est-il la panacée ?
Porté par l'humain et les technologies numériques, le travail hybride et flexible va s'inscrire dans la durée. Mais à quel prix ?
https://www.silicon.fr/microsoft-work-trend-index-travail-hybride-404518.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Investissements IT : terminaux et logiciels dopent le marché
Les projets numériques de directions métiers orientent à la hausse les achats mondiaux de terminaux, logiciels d'entreprise et services IT.
https://www.silicon.fr/investissements-it-terminaux-logiciels-marche-404456.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Smartphones et applications : cibles de choix pour les attaquants
Le smartphone, avec toutes les données personnelles qu'il contient, est une cible de choix pour ceux qui sont à la recherche de ce type d'informations. Face aux intrusions de plus en plus nombreuses des applications, comment protéger les données personnelles des utilisateurs ?
https://www.silicon.fr/avis-expert/smartphones-et-applications-cibles-de-choix-pour-les-attaquants
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Intel lâche ses Xeon Ice Lake face aux EPYC Milan d'AMD
Avec les Xeon Ice Lake, Intel fait le grand saut vers les 10 nm dans sa gamme datacenter. Qu'y a-t-il au-delà de la finesse de gravure ?
https://www.silicon.fr/intel-xeon-ice-lake-epyc-milan-amd-404445.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Etats-Unis : le pari haut débit de Joe Biden
100 milliards de dollars. C'est l'enveloppe que veut allouer Joe Biden à l'extension de la couverture Internet haut débit des Etats-Unis.
https://www.silicon.fr/etats-unis-haut-debit-biden-404406.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

FinOps : 4 regards croisés sur les enjeux
Garder le contrôle sur les coûts des services de cloud public est désormais un défi majeur pour les entreprises. Antoine Lagier (Timspirit), François Prot (Ippon Technologies), Vladimir Dragic (BMC Software) et Gilles Azoulay (Apptio) analysent les enjeux d'une démarche FinOps.
https://www.silicon.fr/finops-4-regards-croises-sur-les-enjeux-404273.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

DSI : 5 segments qui recrutent toujours plus
Opérations IT, sécurité cyber, données, cloud... 55% des DSI sont prêts à étoffer leurs équipes employées à temps plein, relève Gartner.
https://www.silicon.fr/dsi-5-segments-recrutent-plus-404271.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IA cloud : ce que Gartner perçoit pour les développeurs
Quatre « leaders » se détachent dans le Magic Quadrant des services d'IA cloud pour les développeurs. Qui sont-ils et à quels titres ?
https://www.silicon.fr/ia-cloud-gartner-developpeurs-404258.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Arctic Vault : GitHub a-t-il archivé des données indésirables ?
Que contient vraiment l'Arctic Vault de GitHub ? Au-delà du code, probablement au moins des données médicales confidentielles.
https://www.silicon.fr/arctic-vault-github-donnees-indesirables-404250.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google terrasse Oracle : open bar sur l'API Java ?
La Cour suprême des États-Unis conclut à un usage « raisonnable » de l'API Java par Google. Elle laisse toutefois ouverte la question du copyright.
https://www.silicon.fr/google-terrasse-oracle-open-bar-api-java-404241.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cisco Live : l'intégration prudente des insights dans Webex
Après la fronde contre le « score de productivité » de Microsoft, Cisco prend ses précautions pour intégrer des insights dans Webex.
https://www.silicon.fr/cisco-live-insights-webex-404184.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pourquoi Hitachi rachète GlobalLogic 9,6 Md$
En rachetant GlobalLogic, l'industriel japonais Hitachi, historiquement centré sur le matériel, réoriente son modèle vers les services numériques et logiciels.
https://www.silicon.fr/pourquoi-hitachi-rachete-globallogic-96-md-404191.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Gestion des identités et authentification multifacteur : des technologies clés pour garantir une sécurité Zero-Trust
Les utilisateurs se connectent aux ressources de l'entreprise via différents réseaux qui ne sont pas protégés, les horaires de travail sont devenus plus flexibles (et les collaborateurs peuvent désormais travailler très tôt le matin jusqu'à très tard le soir), d'autres membres de la famille peuvent utiliser leurs appareils… Ces nouvelles habitudes représentent une véritable aubaine
https://www.silicon.fr/avis-expert/gestion-des-identites-et-authentification-multifacteur-des-technologies-cles-pour-garantir-une-securite-zero-trust
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ubuntu sur WSL : Canonical pousse son canal expérimental
Canonical élargit sa communication à propos du canal qu'il a ouvert fin 2020 pour faciliter l'expérimentation d'Ubuntu dans WSL 2.
https://www.silicon.fr/ubuntu-wsl-canonical-canal-experimental-404176.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité et empreinte carbone : une relation encore difficile
Qu'en est-il de l'empreinte carbone dans nos entreprises ? Quel est l'impact de l'informatique et de la cybersécurité sur cette empreinte, et surtout quel impact a pu avoir le récent passage au télétravail d'une grande partie de la population ?
https://www.silicon.fr/avis-expert/cybersecurite-et-empreinte-carbone-une-relation-encore-difficile
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Services réseau : pourquoi Gartner distingue Orange Business Services
Orange Business Services se hisse parmi les « leaders » dans le Magic Quadrant des services réseau d'entreprise. À quels titres ?
https://www.silicon.fr/services-reseau-gartner-orange-business-services-404167.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Apple, GitLab, Trend Micro… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d'horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
https://www.silicon.fr/apple-gitlab-trend-micro-alertes-securite-semaine-404163.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cloud : qui veut optimiser des millions ?
Selon un rapport, 31% des entreprises déclarent un investissement annuel dans le cloud public de 12 millions de dollars et plus. Le tiers serait-il gaspillé ?
https://www.silicon.fr/cloud-optimiser-millions-404115.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Recrutement IT : un marché français à deux vitesses
L'inadéquation persistante entre l'offre et la demande de compétences profite à certains profils experts, dont les ingénieurs cloud, data et cybersécurité.
https://www.silicon.fr/recrutement-it-marche-francais-404048.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google Cloud cherche à capter les bases SQL
Comme AWS et Microsoft, Google dégaine un outil destiné à la migration de bases de données vers son cloud.
https://www.silicon.fr/google-cloud-bases-sql-404040.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OVHcloud : le sort des derniers backups est (presque) scellé
Le sort d'une partie des backups localisés à Strasbourg restait en suspens. Plus d'un millier ne seront probablement pas récupérables, admet OVHcloud.
https://www.silicon.fr/ovhcloud-backup-404021.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

DevSecOps : Sysdig unifie la sécurité cloud et conteneurs
Sysdig complète sa plateforme de supervision DevOps de capacités de gestion de la posture de sécurité cloud basées sur Cloud Custodian.
https://www.silicon.fr/devsecops-sysdig-securite-cloud-conteneurs-403975.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cloud Lift : la perche tendue d'Oracle vers OCI
Oracle ouvre grand son programme Cloud Lift, destiné à accompagner les migrations cloud. Quelles en sont les conditions ?
https://www.silicon.fr/cloud-lift-perche-oracle-oci-403961.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Communications unifiées : Microsoft et Zoom sont à la fête
La demande de solutions de communications unifiées et collaboratives (UCC) a bondi de 25% en 2020. Microsoft et Zoom en sont les principaux bénéficiaires.
https://www.silicon.fr/communications-unifiees-microsoft-zoom-fete-403939.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cisco Live 2021 : les annonces à retenir
SASE, réseaux optiques, authentification... Retour sur les annonces qui ont jalonné la première journée de la Cisco Live 2021.
https://www.silicon.fr/cisco-live-2021-annonces-403928.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

5 clés pour une gestion de portefeuille IT efficace en 2021
Selon le dernier rapport Agile (2020), seulement 4 entreprises sur 10 envisagent d'améliorer l'alignement business et informatique lors de leur passage à l'agilité à grande échelle, alors que plus de 7 entreprises sur 10 s'attendent à accélérer leur capacité de livraison.
https://www.silicon.fr/avis-expert/5-cles-pour-une-gestion-de-portefeuille-it-efficace-en-2021
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

RSSI, un rôle en perpétuel changement
Au cours de la dernière décennie, nous avons assisté à une augmentation spectaculaire des cyber-menaces. Ceci a entrainé une mutation profonde du rôle des RSSI dont nous dressons un inventaire.
https://www.silicon.fr/avis-expert/rssi-un-role-en-perpetuel-changement
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Armv9 : la sécurité d'abord ?
Le framework CCA (Confidential Computing Architecture) est l'une des nouveautés spécifiques à Armv9, aux côtés du jeu d'instructions SVE2. Comment se matérialise-t-il ?
https://www.silicon.fr/armv9-securite-403908.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Gestion de données cloud : Rubrik nomme son DSI et CDO
Promu responsable informatique et des données, Ajay Sabhlok négocie la prochaine étape de croissance de Rubrik.
https://www.silicon.fr/gestion-donnees-cloud-rubrik-dsi-cdo-403861.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Project Reunion : quelles avancées pour Microsoft ?
Project Reunion accouche d'un premier ensemble de composants utilisables en production. Où en est cette initiative ?
https://www.silicon.fr/project-reunion-avancees-microsoft-403799.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Développeurs : JavaScript et Python toujours au Top
JavaScript et Python restent les langages de programmation les plus populaires auprès des développeurs dans le monde, selon RedMonk.
https://www.silicon.fr/developpeurs-javascript-python-populaires-403781.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le secteur de la santé dans le radar des cybercriminels : comment surmonter les nouveaux risques liés à la pandémie de COVID-19 ?
Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n'ont eu d'autre choix que de s'adapter rapidement au télétravail, tout en veillant à sécuriser l'ensemble de l'écosystème professionnel numérique déployé à distance.
https://www.silicon.fr/avis-expert/le-secteur-de-la-sante-dans-le-radar-des-cybercriminels-comment-surmonter-les-nouveaux-risques-lies-a-la-pandemie-de-covid-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Développement quantique : IBM structure une première certification
IBM a constitué, autour de son SDK Qiskit, une première certification en développement quantique. Quelle forme prend-elle ?
https://www.silicon.fr/developpement-quantique-ibm-certification-403778.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

PHP s'en remet à GitHub après une attaque
Le dépôt primaire de PHP est désormais sur GitHub. Le projet a tiré un trait sur son serveur Git après une probable compromission.
https://www.silicon.fr/php-github-attaque-403767.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OVHcloud : ce qui coince encore à Strasbourg
Contrarié par les opérations de nettoyage après l'incendie à Strasbourg, OVHcloud l'est aussi par la remise en baie des serveurs et la reconstruction des clusters. Que lui reste-t-il à rétablir ?
https://www.silicon.fr/ovhcloud-coince-encore-strasbourg-403697.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

DevOps : des salaires en hausse, malgré la crise
Les augmentations proposées aux ingénieurs DevOps en 2020 ont été plus élevées dans le secteur des sciences de la vie et l'industrie pharmaceutique.
https://www.silicon.fr/devops-salaires-hausse-malgre-crise-403703.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

AI Infrastructure Alliance : une tentative de standardisation sans la France
Douze entreprises européennes - dont aucune française - sont membres de l'AI Infrastructure Alliance, qui veut accompagner l'émergence d'une stack de référence pour le machine learning.
https://www.silicon.fr/ai-infrastructure-alliance-standardisation-france-403681.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Tout ce qu'il faut savoir sur les bases de données SQL distribuée
Une base de données SQL distribuée est constituée de plusieurs instances de base de données interopérables, où chacune stocke et interroge non pas la totalité mais un sous-ensemble de données
https://www.silicon.fr/avis-expert/tout-ce-quil-faut-savoir-sur-les-bases-de-donnees-sql-distribuee
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ransomwares : des clés pas toujours si privées
Fonix, Mamba, Ziggy... Autant de ransomwares dont on peut depuis peu espérer récupérer les clés de chiffrement, qu'elles aient été publiées ou simplement mal dissimulées.
https://www.silicon.fr/ransomwares-cles-pas-toujours-privees-403676.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IBM muscle ses services de sécurité cloud
Sécurité "native" dans le cloud, posture, conteneurs et stratégie... IBM étend ses services dans les environnements hybrides et multicloud.
https://www.silicon.fr/ibm-services-securite-cloud-403648.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

HANA : SAP oriente sa communauté sur la version cloud
SAP ferme l'un de ses canaux communautaires dédiés à HANA... pour le remplacer par un autre canal axé sur la version cloud.
https://www.silicon.fr/hana-sap-communaute-version-cloud-403633.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cisco, IBM, Mozilla… Les alertes sécurité de la semaine
Quels logiciels faut-il penser à patcher ? Tour d'horizon sur la base des avis de sécurité que le CERT-FR a diffusés cette semaine.
https://www.silicon.fr/cisco-ibm-mozilla-alertes-securite-semaine-403608.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Réseau et sécurité : quelles priorités pour les DSI
La majorité des DSI sont prêts à investir davantage dans la sécurité réseau pour soutenir la migration accélérée des charges de travail vers le cloud.
https://www.silicon.fr/reseau-securite-priorites-dsi-403610.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OVHcloud : le nettoyage rebat les cartes à Strasbourg
OVHcloud peine à fournir des échéances précises pour le redémarrage des équipements qui nécessitent un nettoyage après l'incendie à Strasbourg.
https://www.silicon.fr/ovhcloud-nettoyage-strasbourg-403588.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Digital workplace : pourquoi Gartner distingue Atos et Capgemini
Six fournisseurs se positionnent comme « leaders » dans le Magic Quadrant des MSW pour la zone Europe. Atos et Capgemini en font partie. À quels titres ?
https://www.silicon.fr/digital-workplace-gartner-atos-capgemini-403516.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Analytics : Tableau s'ouvre davantage à la Business Science
Livrée avec Einstein Discovery de Salesforce, la version 2021.1 de Tableau pousse toujours plus la science des données vers les utilisateurs métiers.
https://www.silicon.fr/analytics-tableau-business-science-403538.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Windows 10 21H1 ouvert aux entreprises : à qui la mise à jour simplifiée ?
Windows 10 21H1 a atteint son ultime phase expérimentale. Microsoft donne le feu vert aux entreprises en insistant sur la simplicité de mise à jour... pour certaines.
https://www.silicon.fr/windows-10-21h1-entreprises-403479.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Stephan Hadinger (AWS France) : « La sécurité cloud, c'est une responsabilité partagée »
Sécurité cloud, chiffrement, automatisation, responsabilités et pratiques en entreprise... Stephan Hadinger, directeur technologie AWS France, fait le point.
https://www.silicon.fr/hadinger-aws-securite-cloud-responsabilite-partagee-403481.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'intelligence artificielle : quand elle doit comprendre la langue d'un nouveau monde
Même si l'Intelligence Artificielle a fortement progressé, elle n'a pas encore passé le stade de la maîtrise absolue de la langue, et s'appuie, que ce soit à travers des règles ou bien de l'apprentissage automatique, sur des algorithmes très différents suivant ce qu'on lui demande de faire.
https://www.silicon.fr/avis-expert/intelligence-artificielle-langue-dun-nouveau-monde-403485
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

XDR : la naissance d'un véritable écosystème de renseignement cyber dans l'entreprise
L'approche XDR consiste à fédérer de nombreuses sources d'informations afin de dessiner une vision claire et actionnable des menaces auxquelles fait face l'entreprise, dans le but d'y répondre plus rapidement et plus efficacement.
https://www.silicon.fr/avis-expert/xdr-la-naissance-dun-veritable-ecosysteme-de-renseignement-cyber-dans-lentreprise
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Slack Connect : marche arrière sur les messages privés
Slack a dû revoir son approche des messages privés interentreprises face aux craintes d'usages abusifs.
https://www.silicon.fr/slack-connect-marche-arriere-messages-prives-403471.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Quand le cloud prend le pas sur le datacenter d'entreprise
L'investissement des entreprises dans les services cloud d'infrastructure a surpassé les dépenses orientées datacenters en 2020. Une tendance de fond ?
https://www.silicon.fr/infrastructure-cloud-datacenter-entreprise-403402.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Intel jouera plus collectif sous l'ère Gelsinger
Fraîchement investi à la tête d'Intel, Pat Gelsinger impulse une feuille de route maillée de collaborations dont le groupe n'est pas coutumier.
https://www.silicon.fr/intel-jouera-plus-collectif-gelsinger-403355.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

AWS : Adam Selipsky est nommé CEO de la filiale cloud d'Amazon
Adam Selipsky dirigeait Tableau Software depuis 2016. Il vient d'être nommé CEO de la filiale cloud d'Amazon, AWS, dont il fut vice-président.
https://www.silicon.fr/aws-adam-selipsky-nomme-ceo-403333.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Salesforce revoit son approche des backups
Salesforce réactive un service de restauration fermé en juillet dernier et projette des services natifs de sauvegarde pour cet été.
https://www.silicon.fr/salesforce-revoit-approche-backups-403327.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OVHcloud entrevoit le bout du tunnel à Strasbourg
OVHcloud compte sur une reprise cette semaine pour l'essentiel des services et des backups récupérables à Strasbourg. Point sur le calendrier.
https://www.silicon.fr/ovhcloud-bout-tunnel-strasbourg-403320.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OpenCTI : le projet origine ANSSI rallie Thales et Gatewatcher
Thales et Gatewatcher ont rejoint les rangs de Luatix. Projet phare de cette association française : OpenCTI, plate-forme ouverte d'analyse de la cybermenace.
https://www.silicon.fr/opencti-projet-anssi-thales-gatewatcher-403240.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Quand les RSSI pointent la sous-utilisation de logiciels
7 RSSI sur 10 déplorent une gestion devenue chronophage qui freine leur capacité à défendre efficacement leur organisation contre les menaces cyber.
https://www.silicon.fr/rssi-sous-utilisation-logiciels-securite-403256.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Distribution IT : Synnex et Tech Data fusionnent
Synnex et son concurrent Tech Data créent un poids lourd de la distribution informatique pesant 57 milliards de dollars de revenus.
https://www.silicon.fr/synnex-tech-data-fusionnent-403189.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Free Pro : ce que contient vraiment l'offre
L'offre Free Pro est lancée. Le ticket d'entrée est à 49,99 € HT par mois. Mais pour quels équipements et quels services ?
https://www.silicon.fr/free-pro-contient-vraiment-offre-403186.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Gmail en panne : les SLA activables avec Google Workspace
Gmail a connu, ce mardi, des problèmes liés au composant Android WebView. Quelles compensations peut-on espérer dans le cadre de l'offre Google Workspace ?
https://www.silicon.fr/gmail-panne-sla-google-workspace-403176.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IaaS : la bataille des GPU embraye sur Ampere
Google Cloud est le premier des « trois grands » à intégrer dans son offre commerciale des instances reposant sur 16 GPU Ampere.
https://www.silicon.fr/iaas-bataille-gpu-ampere-403074.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Network Detection & Response : une nouvelle approche de la cybersécurité
L'approche NDR a pour objectif de fournir aux clients des solutions afin de détecter les brèches, l'intrusion d'attaquants externes au sein de leur infrastructure le plus rapidement possible.
https://www.silicon.fr/avis-expert/network-detection-response-une-nouvelle-approche-de-la-cybersecurite
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Télétravail : écrans PC, une année record… et après ?
Porté par le travail et l'enseignement à distance, le marché des écrans pour PC a bondi en 2020 au-delà des attentes, selon IDC. Qu'en sera-t-il en 2021 ?
https://www.silicon.fr/teletravail-ecrans-pc-record-403076.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pourquoi l'archivage électronique est essentiel à votre activité
7 questions pour comprendre pourquoi l'archivage électronique est un point clé de la pérennité et la conformité à long terme des documents et données électroniques de l'entreprise.
https://www.silicon.fr/avis-expert/pourquoi-larchivage-electronique-est-essentiel-a-votre-activite
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Informatique Quantique : France – Allemagne, compétition ou collaboration ?
Qui sera le leader européen du quantique ? Face à l'ambition mondiale des États-Unis et de la Chine, l'axe franco-allemand se pose comme la meilleure alternative. Mais entre collaboration technologique et compétition économique, la bonne méthode reste à inventer.
https://www.silicon.fr/informatique-quantique-france-vs-allemagne-competition-ou-collaboration-403081.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

REvil : la France ciblée dans l'ombre d'Acer ?
Le ransomware REvil a ajouté Acer à son tableau de chasse. Certains de ses exploitants semblent avoir une dent contre la France.
https://www.silicon.fr/revil-france-ciblee-acer-403065.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OVHcloud ferme un deuxième datacenter à Strasbourg
OVHcloud tire finalement un trait sur SBG1, en conséquence d'un dégagement de fumée. L'incident a retardé le redémarrage des autres datacenters.
https://www.silicon.fr/ovhcloud-ferme-deuxieme-datacenter-strasbourg-403059.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

5G : Paris, étape capitale d'un déploiement chaotique en France
Les opérateurs lancent la 5G à Paris... quatre mois après y avoir été autorisés. Leurs démarches prennent du retard dans d'autres villes, entre moratoires et consultations publiques.
https://www.silicon.fr/5g-paris-deploiement-chaotique-france-402987.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Oracle Autonomous Data Warehouse cible le data scientist « citoyen »
Oracle veut simplifier l'usage "en tant que service" de son offre cloud d'entrepôt de données. Sa cible : les contributeurs métiers de projets data.
https://www.silicon.fr/oracle-autonomous-data-warehouse-citoyen-403001.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft Exchange : la France serait plutôt épargnée selon l'Anssi
Les quatre failles qui impactent les serveurs Microsoft Exchange depuis début mars aurait un impact limité en France selon l'Anssi.
https://www.silicon.fr/microsoft-exchange-la-france-serait-plutot-epargnee-selon-lanssi-402983.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

VMware gobe Mesh7 : une brique de supervision API pour Tanzu
L'acquisition de Mesh7 va permettre à VMware d'enrichir son maillage de services Tanzu avec une technologie de supervision basée sur le proxy Envoy.
https://www.silicon.fr/vmware-mesh7-supervision-api-tanzu-402981.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

AWS croise S3 et Lambda pour la transformation de données
AWS ouvre un service qui permet d'associer aux requêtes S3 des fonctions Lambda destinées à la transformation de données.
https://www.silicon.fr/aws-s3-lambda-transformation-donnees-402971.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le PSE d'IBM France interpelle l'inspection du travail
La Direccte appelle IBM France à préciser certains éléments de son accord PSE et à en rectifier d'autres qui ne répondent pas à la loi.
https://www.silicon.fr/pse-ibm-france-inspection-travail-402901.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'accélérateur cloud de 3DS Outscale accueille ShareId, StrangeBee et WeDiagnostiX
ShareId (authentification), StrangeBee (cybersécurité) et WeDiagnostiX (assistant imagerie médicale) rejoignent le programme Outscale for Entrepreneurs.
https://www.silicon.fr/cloud-3ds-outscale-shareid-strangebee-wediagnostix-402921.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Doctor Web alerte sur de premiers Trojans détectés dans le store officiel de Huawei
Pour la première fois, les analystes de l'éditeur antivirus Doctor Web ont détecté des programmes malveillants sur AppGallery – le Store officiel de Huawei. Il s’agit de Trojans multifonctionnels « Android.Joker », dont la fonction principale est d’abonner les utilisateurs à des services mobiles payants. Au total, les experts ont trouvé 10 modifications des Trojans de cette […] The post Doctor Web alerte sur de premiers Trojans détectés dans le store officiel de Huawei first appeared on UnderNews.
https://www.undernews.fr/telephonie-phreaking-voip/doctor-web-alerte-sur-de-premiers-trojans-detectes-dans-le-store-officiel-de-huawei.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité : quelles leçons pour les entreprises après un an de pandémie
Un an après l'annonce du premier confinement, la pandémie de Covid-19 a radicalement changé la façon dont les entreprises opèrent et les employés collaborent. Avec le recours massif au télétravail et la gestion de crise, nombreuses sont les entreprises qui ont relégué les questions de cybersécurité au second plan, entraînant ainsi la multiplication des potentielles failles de sécurité. The post Cybersécurité : quelles leçons pour les entreprises après un an de pandémie first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/cybersecurite-quelles-lecons-pour-les-entreprises-apres-un-an-de-pandemie.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

4 points essentiels pour rehausser le niveau de cyber-protection des professionnels de santé
La recrudescence des cyberattaques que subissent les professionnels de santé depuis maintenant plus d'un an est fortement préoccupante. 475%, c'est le bond des cyberattaques ciblant les hôpitaux depuis le début de la crise de la Covid-19 soit 5 fois plus qu'habituellement (Source Stormshield.) et 60% des signalements des établissements de santé, du service santé des armées (SSA) et établissements médico-sociaux portaient sur des incidents d'origine malveillante (Source ANS). The post 4 points essentiels pour rehausser le niveau de cyber-protection des professionnels de santé first appeared on UnderNews.
https://www.undernews.fr/undernews/4-points-essentiels-pour-rehausser-le-niveau-de-cyber-protection-des-professionnels-de-sante.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Fuite de données Facebook : comment limiter les risques de “SIM Swapping” et “SMishing”
Une base de 533 millions d'utilisateurs Facebook circule gratuitement sur Internet sur un forum de hackers depuis le 3 avril dernier à la suite d'un piratage. 19 848 559 utilisateurs français sont concernés par cette fuite de données, incluant des numéros de téléphone, des identifiants ou encore des adresses mail. The post Fuite de données Facebook : comment limiter les risques de “SIM Swapping” et “SMishing” first appeared on UnderNews.
https://www.undernews.fr/undernews/fuite-de-donnees-facebook-comment-limiter-les-risques-de-sim-swapping-et-smishing.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cyberattaques dans la supply chain : 98 % des entreprises ont reçu des menaces par mail via leurs fournisseurs
Les cyberattaques indirectes ont le vent en poupe et les attaquants exploitent de plus en plus les relations de confiance établies entre les entreprises et leurs fournisseurs pour accéder aux données confidentielles qu'ils convoitent. The post Cyberattaques dans la supply chain : 98 % des entreprises ont reçu des menaces par mail via leurs fournisseurs first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/cyberattaques-dans-la-supply-chain-98-des-entreprises-ont-recu-des-menaces-par-mail-via-leurs-fournisseurs.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Top 10 des vulnérabilités informatiques les plus fréquentes – Hacker Report 2021
Dans le cadre de son rapport annuel de tendances sur la cybersécurité collaborative, HackerOne a établi le classement des 10 vulnérabilités informatiques les plus couramment détectées par les hackers de son écosystème, dans le cadre de programmes de bug bounty initiés à travers le monde en 2020. The post Top 10 des vulnérabilités informatiques les plus fréquentes – Hacker Report 2021 first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/top-10-des-vulnerabilites-informatiques-les-plus-frequentes-hacker-report-2021.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les attaques par déni de service et par mot de passe arrivent en tête des incidents de sécurité les plus signalés entre 2018 et 2020
D'après une analyse menée par le F5 Labs, la région EMEA est la deuxième région la plus touchée par les attaques par déni de service (DoS) après la région APCJ (Asie-Pacifique, Chine et Japon). Les entreprises de services financiers enregistrent le taux le plus élevé d'attaques par mot de passe. The post Les attaques par déni de service et par mot de passe arrivent en tête des incidents de sécurité les plus signalés entre 2018 et 2020 first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/les-attaques-par-deni-de-service-et-par-mot-de-passe-arrivent-en-tete-des-incidents-de-securite-les-plus-signales-entre-2018-et-2020.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Divulgation en ligne des données personnelles de 533 millions d'utilisateurs Facebook
Des numéros de téléphone reliés aux profils Facebook de 533 millions utilisateurs ont été publiés en ligne gratuitement et illégalement. Cette fuite de données touche également plus de 19 millions de comptes liés à des utilisateurs Français. Ces données, qui avaient déjà été dérobées en 2019, ne ressurgissent que quelques années plus tard et soulèvent de nombreuses questions. The post Divulgation en ligne des données personnelles de 533 millions d'utilisateurs Facebook first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/divulgation-en-ligne-des-donnees-personnelles-de-533-millions-dutilisateurs-facebook.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le nouveau rapport de Bitdefender met en lumière les principales cybermenaces mondiales
Le nouveau rapport de Bitdefender met en lumière les principales cybermenaces mondiales. The post Le nouveau rapport de Bitdefender met en lumière les principales cybermenaces mondiales first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/le-nouveau-rapport-de-bitdefender-met-en-lumiere-les-principales-cybermenaces-mondiales.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les appareils connectés sont aussi vulnérables : comment bien se protéger ?
Si la conscience vis-à-vis des risques du numérique est de plus en plus présente chez les utilisateurs, comme l'indique une étude mondiale menée par Kaspersky qui met en exergue que 59 % des interrogés craignent d'être observés à leur insu par le biais de leur webcam (45 % en France), et que 60 % d'entre eux redoutent la présence d'un logiciel malveillant (47 % en France), la sensibilisation vis-à-vis des bonnes pratiques à adopter pour se prémunir de la majorité des menaces reste nécessaire. The post Les appareils connectés sont aussi vulnérables : comment bien se protéger ? first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/les-appareils-connectes-sont-aussi-vulnerables-comment-bien-se-proteger.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La gestion des identités est clé dans la résilience des entreprises face aux cybermenaces
Si 2020 a enregistré un nombre impressionnant de cyberattaques, 2021 ne sera pas en reste. Peter Firstbrook, Vice-président de Gartner Research a d'ailleurs mis le caractère essentiel de l'identité en avant, à l'heure où le monde est connecté, à l'occasion du « Gartner Security & Risk Management Summit ». The post La gestion des identités est clé dans la résilience des entreprises face aux cybermenaces first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/la-gestion-des-identites-est-cle-dans-la-resilience-des-entreprises-face-aux-cybermenaces.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

BadBlood : un groupe cybercriminel iranien s'en prend à d'éminents chercheurs
Alors que la pandémie de COVID-19 s'accentue, les cybercriminels continuent de profiter de la crise sanitaire pour mener à bien leurs campagnes malveillantes ciblant particulièrement le secteur de la santé. The post BadBlood : un groupe cybercriminel iranien s'en prend à d'éminents chercheurs first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/badblood-un-groupe-cybercriminel-iranien-sen-prend-a-deminents-chercheurs.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - McAfee Endpoint Security : cinq vulnérabilités, analysé le 11/02/2021
Un attaquant peut employer plusieurs vulnérabilités de McAfee Endpoint Security.
https://vigilance.fr/vulnerabilite/McAfee-Endpoint-Security-cinq-vulnerabilites-34571
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - PostgreSQL : obtention d'information via Single-column SELECT Privilege, analysé le 11/02/2021
Un attaquant peut contourner les restrictions d'accès aux données via Single-column SELECT Privilege de PostgreSQL, afin d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/PostgreSQL-obtention-d-information-via-Single-column-SELECT-Privilege-34570
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - PostgreSQL : obtention d'information via Partition Constraint, analysé le 11/02/2021
Un attaquant peut contourner les restrictions d'accès aux données via Partition Constraint de PostgreSQL, afin d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/PostgreSQL-obtention-d-information-via-Partition-Constraint-34569
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - GNOME gnome-autoar : traversée de répertoire via autoar-extractor.c, analysé le 11/02/2021
Un attaquant peut traverser les répertoires via autoar-extractor.c de GNOME gnome-autoar, afin de créer un fichier situé hors de la racine du service.
https://vigilance.fr/vulnerabilite/GNOME-gnome-autoar-traversee-de-repertoire-via-autoar-extractor-c-34568
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - Netty : obtention d'information via Temporary File, analysé le 11/02/2021
Un attaquant peut contourner les restrictions d'accès aux données via Temporary File de Netty, afin d'obtenir des informations sensibles.
https://vigilance.fr/vulnerabilite/Netty-obtention-d-information-via-Temporary-File-34567
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP : élévation de privilèges via IControl REST Race Condition, analysé le 11/02/2021
Un attaquant peut contourner les restrictions via IControl REST Race Condition de F5 BIG-IP, afin d'élever ses privilèges.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-elevation-de-privileges-via-IControl-REST-Race-Condition-34566
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP AFM : Cross Site Scripting via Configuration Utility, analysé le 11/02/2021
Un attaquant peut provoquer un Cross Site Scripting via Configuration Utility de F5 BIG-IP AFM, afin d'exécuter du code JavaScript dans le contexte du site web.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-AFM-Cross-Site-Scripting-via-Configuration-Utility-34565
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP APM : surcharge via VPN Traffic, analysé le 11/02/2021
Un attaquant peut provoquer une surcharge via VPN Traffic de F5 BIG-IP APM, afin de mener un déni de service.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-APM-surcharge-via-VPN-Traffic-34564
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP DNS/GTM : buffer overflow via Big3d Agent, analysé le 11/02/2021
Un attaquant peut provoquer un buffer overflow via Big3d Agent de F5 BIG-IP DNS/GTM, afin de mener un déni de service, et éventuellement d'exécuter du code.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-DNS-GTM-buffer-overflow-via-Big3d-Agent-34563
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP ASM : transit de données via Cookies Signature Checks, analysé le 11/02/2021
Un attaquant peut contourner des règles de filtrage via Cookies Signature Checks de F5 BIG-IP ASM, afin de transmettre des données malveillantes.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-ASM-transit-de-donnees-via-Cookies-Signature-Checks-34562
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP : déni de service via HTTP Session, analysé le 11/02/2021
Un attaquant peut provoquer une erreur fatale via HTTP Session de F5 BIG-IP, afin de mener un déni de service.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-deni-de-service-via-HTTP-Session-34559
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP APM : exécution de code de DLL via Client Troubleshooting Utility, analysé le 11/02/2021
Un attaquant peut créer une DLL Client Troubleshooting Utility malveillante, puis la placer dans le répertoire de travail de F5 BIG-IP APM, afin d'exécuter du code.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-APM-execution-de-code-de-DLL-via-Client-Troubleshooting-Utility-34558
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP : Man-in-the-Middle via TLS Master Secret Negotiation, analysé le 11/02/2021
Un attaquant peut se positionner en Man-in-the-Middle via TLS Master Secret Negotiation sur F5 BIG-IP, afin de lire ou modifier des données de la session.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-Man-in-the-Middle-via-TLS-Master-Secret-Negotiation-34557
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP ASM : surcharge via WebSocket JSON Payloads, analysé le 11/02/2021
Un attaquant peut provoquer une surcharge via WebSocket JSON Payloads de F5 BIG-IP ASM, afin de mener un déni de service.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-ASM-surcharge-via-WebSocket-JSON-Payloads-34556
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - F5 BIG-IP : Cross Site Scripting via iControl REST, analysé le 11/02/2021
Un attaquant peut provoquer un Cross Site Scripting via iControl REST de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web.
https://vigilance.fr/vulnerabilite/F5-BIG-IP-Cross-Site-Scripting-via-iControl-REST-34555
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vigil@nce - Bulletin de vulnérabilités de réseaux
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
https://vigilance.fr/?langue=1
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Rapport sur le marché DDoS protection 2021 – 2025 avec la recherche de mise à jour des ...
DDoS protection Rapport sur le marché Covid-19 Incidence 2021-2025 peut être une étude commerciale complète sur cet état des affaires qui ...
http://www.derriere-lentente.com/2021/04/14/rapport-sur-le-marche-ddos-protection-2021-2025-avec-la-recherche-de-mise-a-jour-des-donnees-du-secteur-principaux-pays-future-portee-estimation-de-la-taille-du-revenu-les-tendances-sur-les-prix/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Research dévoile Janeleiro, un nouveau cheval de Troie bancaire qui s'attaque aux entreprises ...
Le malware tente de tromper ses victimes via des popups conçus pour ressembler aux sites web de certaines des plus grandes banques du Brésil.
https://www.globalsecuritymag.fr/Research-devoile-Janeleiro-un,20210413,110314.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)