- Participez aux discussions
- Recevez des notifications
A l'occasion d'un conseil européen, la France et l'Allemagne ont proposé que des mesures communes soient prises afin de limiter le potentiel d'écoutes du programme PRISM. L'Europe a ainsi initié les premières lignes d'un code de bonne conduite.
Aux Etats-Unis, l'Etat de la Caroline du Sud vient de reconnaître que certains de ses services avaient été victimes d'une cyber-attaque. Les pirates sont parvenus à consulter 3,6 millions de numéros de sécurité sociale (véritable sésame aux Etats-Unis) ainsi que des numéros de cartes de crédit dont la plupart étaient chiffrés.
Les constructeurs automobiles intègrent de plus en plus d'électronique embarquée et rendent de fait leurs autos plus vulnérables aux attaques virales, une question à laquelle McAfee semble sensible.
Telle qu'elle est implémentée aujourd'hui au sein des terminaux mobiles, la technologie NFC fait apparaître d'importantes vulnérabilités selon les spécialistes. Plusieurs scénarios et démonstrations ont illustré les risques afférents lors des conférences Black Hat et Defcon, fin juillet.
Etude à l'appui, l'éditeur de sécurité a analysé plusieurs attaques récentes formées contre 48 entreprises. Ces cyber-attaques avaient pour but de collecter des données appartenant à la cible afin d'espionner son comportement ou de consulter ses éventuels brevets ou d'autres informations stratégiques.
Selon plusieurs sources, l'attaque qui avait visé la société Nasdaq OMX Group avait pour but d'espionner des sociétés cotées en bourse sous l'indice Nasdaq. Pourtant, la société chargée d'organiser et de permettre les échanges boursiers avait initialement expliqué que cette intrusion n'avait pas permis aux pirates d'obtenir des informations financières stratégiques.
Le magazine Net-security.org rapporte les derniers chiffres du cabinet Commtouch, spécialisé dans la sécurité Internet. En septembre, la fermeture des botnets de Spamit s'est traduite par une baisse de l'ordre de 18% du niveau de spam au mois d'octobre. Cette tendance se serait confirmée au quatrième trimestre.
La firme prévient d'un nouveau risque concernant des certificats de sécurité SSL (Secure socket Layer) frauduleux utilisés pour faire croire qu'un site est légitime. Selon Google, les cibles de ces fraudes étaient situées principalement en Iran.
Le cabinet d'analyse comScore est actuellement au centre d'une affaire judiciaire. Un plaignant accuse la société d'avoir eu des pratiques frauduleuses pour rassembler des informations sur des sondés. Pour cela, son logiciel utilisé pour capter ces données aurait littéralement permis d'espionner le comportement des internautes.
Microsoft a publié les informations relatives à son traditionnel Patch Tuesday pour le mois d'août. Ce dernier est constitué de huit mises à jour comblant 23 vulnérabilités
Microsoft a annoncé mercredi avoir lancé une opération avec le FBI contre ce qui est décrit comme l'un des plus grands cybercrimes mondiaux.
Le président américain Barack Obama a lancé mercredi un programme autorisant des sanctions économiques à l'encontre des pirates informatiques impliqués dans des attaques ciblant les Etats-Unis. Des mesures qui concernent aussi bien les USA que l'étranger.
Une nouvelle proposition de directive européenne portant sur les abus sexuels, l'exploitation des mineurs et la pornographie infantile a été soumise à discussion devant la Commission européenne en mars dernier. Les FAI s'opposent déjà aux ambitions de filtrages sur le motif de la protection de l'enfance.
Dans un communiqué, la Cnil annonce qu'elle compte se rendre dans certains collèges ou lycées afin de sensibiliser les internautes à l'usage des réseaux sociaux. Le fonctionnement de Twitter, Facebook et autres sites de micro-blogging devraient être détaillés afin d'en limiter les risques.
Invité en duplex vidéo au Cebit de Hanovre, Edward Snowden, réfugié en Russie depuis 2013, a souligné la nécessité de généraliser le chiffrement, afin de protéger la confidentialité des échanges de la menace des services de renseignement.
Le réseau décentralisé Tor n'a pas résisté à l'enquête internationale « Onymous » qui a fait tomber 410 sites illégaux vendant drogues et armes. Parmi eux, le site promis à la succession de Silk Road.
Le routeur dédié à Tor Anonabox ne verra pas le jour. Malgré son succès fulgurant, la plateforme de financement participatif Kickstarter lui a coupé les vivres, le suspectant de copier un modèle existant.
Le groupe responsable du piratage de JP Morgan cet été aurait mené des attaques sur 9 autres établissements financiers. Comme la loi américaine n'oblige pas les banques à communiquer sur ce genre d'incident, l'ampleur exacte de la fuite potentielle de données reste inconnue.
Si la dernière version de Firefox constitue une mise à jour de sécurité, celle-ci se traduit également par plusieurs problèmes de certificats pour plus d'une centaine de milliers de sites Internet.
Les fuites de photos d'actrices célèbres mettent à nouveau en lumière la nécessité de protéger ses données personnelles. Les stars ne sont en effet pas les seules à stocker des informations personnelles sur leurs téléphones sans éventuellement avoir pris le soin de mettre en place toutes les mesures de sécurité nécessaires.
Une vulnérabilité critique a été découverte hier, laquelle est susceptible de toucher la majorité des internautes. Baptisée Heartbleed, celle-ci exploite une faille au sein d'OpenSSL.
Le groupe va déployer sa traditionnelle mise à jour de sécurité dédiée à ses services. Ce Patch Tuesday sera le dernier prenant en charge le système d'exploitation de Microsoft, Windows XP.
En fin de semaine dernière, Barack Obama a annoncé qu'il reverrait certaines pratiques conduites par la NSA en matière de collecte de données. De son côté, l'Europe a salué cette volonté mais demande à ce que les Etats-Unis progressent davantage sur la question des échanges de données entre les deux entités.
La législation encadrant les publications de vulnérabilités vient d'être modifiée. Désormais, sont considérées comme légales les publications d'informations relatives à la sécurité informatique lorsque celles-ci sont réalisées dans le cadre de la recherche en matière de sécurité informatique.
La société éditrice d'applications de véhicules avec chauffeurs confirme que des tiers ont effectivement pénétré dans ses bases de données. L'attaque date de mai 2014 et Uber précise ne s'être rendu compte de l'offensive qu'en septembre dernier.
Le spécialiste des solutions de sécurité GFI a publié un nouveau rapport mesurant le degré de vulnérabilité des systèmes d'exploitation en 2014. L'OS de Microsoft ne ferait plus partie du top 3.
Aucun vecteur informatique ne semble échapper aux radars de l'agence de sécurité américaine. Cette fois, la NSA (et la GCHQ) s'est offert un accès aux clients de 450 opérateurs, via les cartes SIM.
Selon l'éditeur de sécurité GData, la France pourrait avoir mis au point plusieurs programmes informatiques de surveillance. Après la découverte de Babar, le malware serait baptisé « Evil Bunny ».
Des pirates se sont infiltrés dans les systèmes d'information d'une centaine de banques en 2013, ont dérobé jusqu'à 1 milliard de dollars, et agissent encore aujourd'hui, apprend Kaspersky.
