Nouvelles

Actualites provenant du site CFSSI.com

Pour être bien informé, CFSSI met à votre disposition des articles récemment publiés sur Internet concernant divers domaines en sécurité de l'information. N'hésitez pas à nous faire part de vos commentaires et bonne lecture!

2017-10-23 - Comment les voyagistes se sont-il fait «hacker»?

Le hacking aurait été effectué via des mails invitant les agents à effectuer une mise à jour du système de réservation. [...]

2017-10-23 - USA : le FBI et le DHS rapportent que des pirates auraient ciblé des entreprises de l'énergie et de plusieurs autres secteurs critiques du pays

Dans le mois de septembre dernier, l'entreprise de sécurité Symantec avait rapporté qu'un groupe de pirates qu'elle a baptisé Dragonfly 2.0 aurait entamé depuis 2015 des activités malveillantes qui pourraient être des signes annonciateurs d'attaques imminentes contre [...]

2017-10-23 - La note cruelle qui accable la nouvelle loi antiterroriste | Slate.fr

Une note d'analyse fustigeant la pérénisation de l'état d'urgence, étrangement passée inaperçue, recèle une petite bombe: le «mouchard» informatique légalisé en 2011 par la LOPPSI 2 de Nicolas Sarkozy n'a «jamais été mise en oeuvre, faute d'offre [...]

2017-10-23 - Privacy Shield : un rapport en demi-teinte pour la protection des données

Le Privacy Shield « fonctionne », mais « reste à améliorer » pour protéger dans la durée les données transférées aux US, selon Bruxelles. [...]

2017-10-23 - Selon une enquête de Barracuda, les entreprises européennes font de plus en plus appel aux services de sécurité gérés - Press Releases - Informaticien.be

Aartselaar, le 23 octobre 2017 - Il ressort d'une enquête de Barracuda auprès de 102 entreprises du secteur de différents pays (Belgique, Pays-Bas, Danemark, Allemagne, France, Irlande, Italie, Luxembourg, Norvège, Autriche, Royaume-Uni et Suède) que les entreprises et les organisations [...]

2017-10-23 - Êtes-vous préparés contre les cyberrisques? | Conseiller

Les Autorités canadiennes en valeurs mobilières veulent s'en assurer. [...]

2017-10-23 - Cybersécurité industrielle : un projet stratégique à ne pas sous-estimer

De nombreuses menaces sont susceptibles d'affecter les systèmes industriels et les infrastructures informatiques de l'industrie. Les exemples ne manquent pas et viennent chaque mois mettre en avant la grande vulnérabilité de nombreux acteurs : énergies, [...]

2017-10-23 - L'inquiétant manque d'esprit citoyen de la cybersécurité française

Alors que le mois de la cybersécurité se déroule durant cet octobre sans événement marquant, les experts français [...]

2017-10-23 - En Écosse, la Résidence royale et le Parlement cibles de cyberattaque

En juin dernier, des hackers ont piratés des mots de passe faibles du Westminster. Deux mois plus tard, c'était au tour de la Résidence royale ainsi que du [...]

2017-10-23 - La startup Keepers (Israël). Une appli contre le cyber-harcèlement entre jeunes. - Israelvalley

Keepers Child Safety, une start-up israélienne basée à Jérusalem, lance Keepers, une nouvelle application smartphone qui vise à lutter contre le cyber-harcèlement entre jeunes. Keepers Child Safety, une start-up israélienne basée à Jérusalem, lance [...]

2017-10-23 - GDPR : le grand écart entre les textes et la réalité

À quelques mois de l'entrée en vigueur du GDPR, les remontées de terrain montrent de fortes disparités dans [...]

2017-10-23 - Des parents dénoncent le profilage des enfants à l'école | TVA Nouvelles

Des parents outrés dénoncent le «profilage de handicap» auquel se livre un syndicat. [...]

2017-10-23 - Un étudiant renvoyé pour avoir utilisé un keylogger pour pirater le système de son école et changer ses notes, les professeurs s'inquiètent

Des responsables de l'Université du Kansas (KU) ont pris la décision de renvoyer un étudiant pour avoir installé un périphérique qui a servi de keylogger matériel et a été utilisé pour pirater le système de notation de l'école et changer ses notes. Si l'université s'est [...]

2017-10-23 - La sécurité est maintenant une priorité stratégique - ZDNet

GreenSI est allé installer ses radars aux Assises de la Sécurité pour constater que la sécurité est un sujet qui devient prioritaire dans l'agenda [...]

2017-10-23 - Windows 10 mobile : les smartphones éligibles à Fall Creators Update - CNET France

Les possesseurs de Windows Phone auront aussi droit à la dernière mise à jour de Windows 10 mais seuls quelques modèles seront éligibles, un logiciel dédié [...]

2017-10-23 - Shadow Brokers, le brouillard de la guerre dans le cyberespace

Le groupe cybercriminel qui se fait appeler Shadow Brokers serait constitué [...]

2017-10-23 - Google nous montre quel est le prix de la sécurité - Le Temps

La multinationale a lancé un nouveau système, appelé «Protection avancée», pour empêcher les comptes d'être piratés [...]

2017-10-23 - Microsoft Office : Word, Excel, Powerpoint, Outlook visés par des malwares

Microsoft Office est sensible à une faille dans DDE (Dynamic Data Exchange) pouvant être exploité par les hackers pour envoyer des malwares. [...]

2017-10-23 - Une énorme armée d'objets connectés zombies est en train de se constituer

Des pirates ont infecté plus d'un million d'appareils, principalement des caméras IP, des routeurs et des NAS. Le mode de propagation du malware ressemble à celui de Mirai, mais en nettement plus efficace. [...]

2017-10-23 - Android : Google implémente le support du DNS sur TLS, pour empêcher l'écoute et la falsification des requêtes DNS sur un réseau

Un DNS ou système de noms de domaine est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom de domaine. En d'autres termes, quand vous tapez une adresse URL [...]

2017-10-23 - Sofacy: une pièce jointe malveillante en Microsoft Word - Globb Security FR

Mercredi 18 octobre dernier, les chercheurs de Proofpoint ont détecté une pièce jointe Microsoft Word malveillante exploitant une vulnérabilité récemment corrigée d'Adobe Flash, CVE-2017-11292. Cette attaque serait l'oeuvre d'APT28 (également connu [...]

2017-10-23 - Les infrastructures industrielles de plus en plus visées par des cyberattaques

La sécurité intérieure des USA a partagé un rapport selon lequel de plus en plus d'infrastructures sont victimes de cyberattaques [...]

2017-10-23 - Manque de cyberspécialistes au Département fédéral de la défense - SWI swissinfo.ch

Le Département fédéral de la défense (DDPS) n'a pas assez de personnel pour repousser les cyberattaques. En cause, la concurrence, lors du [...]

2017-10-23 - Sécurité informatique. Un secteur qui recrute - Emploi - LeTelegramme.fr

La cyberdéfense, ou cybersécurité, recrute aujourd'hui à tour de bras. L'État veut former quelque 3.000 techniciens ou ingénieurs par an. L'année dernière, Orange a recruté une centaine [...]

2017-10-23 - Trend Micro et Europol unissent leurs expertises pour protéger le secteur financier face aux attaques ciblant les Distributeurs Automatiques de Billets

Rueil-Malmaison, le 23 octobre 2017 - Trend Micro, leader mondial des logiciels et solutions de sécurité, et le Centre européen de lutte contre la cybercriminalité d'Europol (EC3) viennent de publier un rapport sur l'utilisation de malware ciblant les Distributeurs Automatiques de Billets. [...]

2017-10-23 - Sarahah : la messagerie anonyme saoudienne comporterait de nombreuses failles de sécurité - Tech - Numerama

Déjà accusée de collecter copieusement les données de ses utilisateurs il y a plusieurs mois, le réseau Sarahah, popularisé par les adolescents arabophones, serait victime de graves failles de sécurité selon des chercheurs en sécurité informatique anglais. [...]

2017-10-22 - Le service de renseignement canadien rend Assemblyline open source, l'outil de cyberdéfense est désormais à la disposition du public

Le Centre de la sécurité des télécommunications (CST) du Canada met un outil de cyberdéfense utilisé en interne dans le domaine de l'open source. D'après des commentaires qui ont filtré sur le site Web du gouvernement canadien, il s'agit d'une première pour ce service [...]

2017-10-22 - Un iPhone aurait été un mouchard à la Maison Blanche - Ere Numérique

La maison blanche est impliquée dans une affaire plutôt grave : l'iPhone de John Kelly, chef de cabinet, aurait été compromis et aurait servi d'espion pendant plusieurs mois. [...]

Lien vers la totalité des actualités du CFSSI