Actualités
Cyberdélinquance
-
janvier 15, 2015
15
janv.'15
CLUSIF : derrière le FUD, les vraies menaces
La présentation de l’édition 2015 du panorama de la cybercriminalité du CLUSIF souligne la médiatisation croissante, mais pas toujours efficace, du sujet. Lire la suite
-
janvier 15, 2015
15
janv.'15
#OpFrance : plus qu’une menace, une opportunité
Ce jeudi 15 janvier doit marquer le point d’orgue d’une vaste opération de cybervandalisme touchant les sites français. L’occasion de procéder à des mises à jour salvatrices. Lire la suite
-
décembre 23, 2014
23
déc.'14
Une faille de SS7 permet d'écouter les réseaux mobiles
Le système de signalisation apparaît suffisamment vulnérable pour permettre la surveillance de masse, d'après les nouveaux travaux de Karsten Nohl Lire la suite
-
décembre 22, 2014
22
déc.'14
Un industriel allemand victime d’une attaque de type Stuxnet
On vient d'apprendre qu'un sidérurgiste allemand a subi une attaque ayant compromis son système informatique empêchant l'arrêt d'un haut fourneau. Une attaque très sophistiquée. Lire la suite
-
décembre 18, 2014
18
déc.'14
L’ICANN, victime d’une brèche de sécurité
L’autorité de régulation de l'Internet reconnaît avoir été la victime d’une intrusion lancée par hameçonnage ciblé. Lire la suite
-
décembre 02, 2014
02
déc.'14
Du piratage au délit d’initié
FireEye assure suivre les activités d’un groupe de cybercriminels visant à collecter des informations utiles à des transactions boursières avantageuses. Lire la suite
-
novembre 27, 2014
27
nov.'14
Home Depot, une faille à plusieurs dizaines de millions de dollars
La chaîne de magasins de bricolage reconnaît que l’intrusion dont elle a été victime lui a déjà coûté 43 M$. Un montant qui pourrait encore progresser. Lire la suite
-
novembre 18, 2014
18
nov.'14
Piratage de la Maison Blanche et du Département d’Etat US
Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié. Lire la suite
-
novembre 05, 2014
05
nov.'14
Les CB sans contacts exposées à un risque de détournement
Certaines cartes Visa pourraient accepter sans identification du porteur des débits à l’étranger jusqu’à un montant de… près d’un million d’euros. Lire la suite
-
octobre 30, 2014
30
oct.'14
Automatisation de l’exploitation de cartes bancaires détournées
Un groupe de cybercriminels propose d’automatiser l’exploitation des données de cartes bancaires détournées pour maximiser les sommes collectées frauduleusement. Lire la suite
-
octobre 08, 2014
08
oct.'14
Des dizaines de distributeurs automatiques piratés
Kaspersky a découvert un logiciel malveillant installé sur des dizaines de distributeurs de billets automatiques en Europe et permettant d’en dérober le contenu. Lire la suite
-
octobre 06, 2014
06
oct.'14
Des banques américaines victimes de pirates russes
JPMorgan Chase a été la cible d’une vaste opération de piratage cet été. Neuf autres banques US auraient aussi été visées par des pirates russes plus ou moins liés au gouvernement. Lire la suite
-
septembre 30, 2014
30
sept.'14
Selon Europol, la cybercriminalité est passée en mode service
L’industrie de la cybercriminalité se commercialise de plus en plus, adoptant un modèle de service, selon un rapport publié par l’EC3 d’Europol. Lire la suite
-
septembre 25, 2014
25
sept.'14
Sécurité : les banques britanniques se dotent d’un système d’alerte avancée
L’association bancaire britannique a mandaté BAE Systems Applied Intelligence pour créer un système d’alerte avancée sur les menaces informatiques. Lire la suite
-
septembre 08, 2014
08
sept.'14
Le parquet de Paris se dote d’un pôle cybercriminalité
Le procureur de Paris, François Molins, vient de présenter la nouvelle organisation du parquet de la capitale avec notamment la création d’un pôle cybercriminalité. Lire la suite
-
septembre 02, 2014
02
sept.'14
L’EC3 s’organise pour mieux coordonner la lutte internationale contre la cybercriminalité
Le centre européen de lutte contre la cybercriminalité poursuit son développement avec la création d’un groupe spécial chargé de coordonner les enquêtes internationales, y compris au-delà des frontières de l’Union. Lire la suite
-
août 29, 2014
29
août'14
Internet des objets : des risques de sécurité de plus en plus prégnants
L’édition 2014 de la conférence Black Hat, qui se déroulait au mois d’août à Las Vegas, a montré que les risques de sécurité liés à l’Internet des objets sont appelés à demander une attention croissante dans un futur proche. Lire la suite
-
août 08, 2014
08
août'14
Cyber-casse : 1,2 milliard d’identifiants volés dans le monde
La société américaine Hold Security a annoncé avoir découvert cette semaine ce qu’elle appelle « la plus importante fuite de données à date ». Lire la suite
-
juin 30, 2014
30
juin'14
L’Enisa et Europol, partenaires contre la cybercriminalité
L’Agence européenne pour la sécurité des réseaux et de l’information et Europol viennent de conclure un accord stratégique de coopération dans la lutte contre la cybercriminalité. Lire la suite
-
mai 23, 2014
23
mai'14
Solutions Linux : La communauté encore sous l’effet Edward Snowden
Le logiciel libre peut-il être la pilule miracle contre les menaces sécuritaires révélées par les écoutes de la NSA ? C’est l'une des questions à laquelle a tenté de répondre l’édition 2014 de Solutions Linux. Lire la suite
-
mai 22, 2014
22
mai'14
Vaste compromission de données chez eBay
Ebay a révélé avoir été la cible d’une cyberattaque majeure cette année et presse ses utilisateurs de modifier leurs mots de passe pour le site. Lire la suite
-
mai 07, 2014
07
mai'14
Orange : les données de 1,3 million de clients subtilisées
L’opérateur a reconnu en début de semaine avoir été victime d’un piratage informatique ayant entrainé le vol des données personnelles de 1,3 million de ses clients. Lire la suite
-
avril 22, 2014
22
avr.'14
Attaques en ligne : une simple poignée de modes opératoires
« Nous pourrions peut-être réduire la majorité des attaques à une poignée de modes opératoires. » C’est la principale analyse que tire Verizon de l’analyse de tous les incidents de sécurité sur lesquels ses équipes ont été amenées à travailler l’an ... Lire la suite
-
mars 29, 2014
29
mars'14
Un marché de la cybercriminalité mature et structuré
Dans une étude réalisée pour Juniper Networks, la RAND Corporation décrit un marché de la cybercriminalité d’une grande maturité, très structuré, et hautement résilient. Lire la suite
-
mars 25, 2014
25
mars'14
Piratage : des distributeurs de billets contrôlés par SMS
Symantec vient de découvrir une variante d’un logiciel malicieux permettant de commander à distance la distribution de billets à partir d’un DAB infecté. Lire la suite
-
mars 18, 2014
18
mars'14
Détournement informatique du vol MH370 ? Peu crédible.
Le 16 mars, un expert britannique de la lutte anti-terrorisme émettait l’hypothèse d’un détournement du Boeing 777 de Malaysian Airways par piratage informatique. Peu crédible selon des experts de l’avionique. Lire la suite
-
mars 14, 2014
14
mars'14
Le Cebit 2014, marqué par les écoutes de la NSA
Si le thème central du Cebit 2014 restait la donnée, impossible de le dissocier de la sécurité et de la protection des infrastructures des communications. L’Allemagne reste encore marquée par les révélation de Snowden et par le piratage du ... Lire la suite
-
février 26, 2014
26
févr.'14
A RSA Conference, Art Coviello appelle à des normes sociétales pour le numérique
Pour le président exécutif de RSA, le monde numérique souffre d’un cruel manque de normes de vie en société. Il appelle à l’abandon des armes informatiques. Lire la suite
-
février 25, 2014
25
févr.'14
Les entreprises françaises détectent mieux les fraudes
Selon PwC, 55 % des entreprises françaises détectent des fraudes, contre 29 % il y a cinq ans. Dans 60 % des cas, l’auteur de la fraude est un collaborateur de l’entreprise. Lire la suite
-
février 21, 2014
21
févr.'14
Jean-Marc Ayrault fait de la cybersécurité un enjeu transversal
Le Premier ministre a profité de l’inauguration des nouveaux locaux de l’Agence nationale pour la sécurité des systèmes d’information pour faire de la cybersécurité un enjeu « commun à tous les ministères et à tous les secteurs concernés », ... Lire la suite
-
février 11, 2014
11
févr.'14
Une vaste opération de cyberespionnage en cours depuis 2007
Les chercheurs de Kaspersky viennent de découvrir une vaste opération de cyberespionnage, en cours depuis 2007. Hautement ciblée, elle a fait plus de 380 victimes à ce jour, dans 31 pays, dont la France. Lire la suite
-
février 07, 2014
07
févr.'14
Les voitures à la merci des pirates
Des chercheurs en sécurité espagnols ont mis au point un appareil pour contrôler à distance certaines fonctionnalités critiques d’une voiture alors qu’elle roule. De quoi inquiéter ... Lire la suite
-
février 03, 2014
03
févr.'14
Après le piratage de Target, Visa pousse à la généralisation des cartes EMV
Le PDG de Visa pousse à la généralisation des cartes bancaires à puce de type EMV pour réduire le risque associé à des piratages tels que celui dont a été victime Target fin 2013. Lire la suite
-
février 02, 2014
02
févr.'14
Orange : vaste piratage de données clients
L’opérateur a reconnu le piratage des données personnelles d’environ 800 000 de ses clients. Lire la suite
-
janvier 31, 2014
31
janv.'14
Cybersécurité : 1 million d'emplois, vraiment ?
Largement ouverte à l'embauche, la spécialité « sécurité IT » se décline sous des profils divers. Propices au lancement de formations sur mesure. Lire la suite
-
janvier 28, 2014
28
janv.'14
La NSA aurait conduit des opérations d’espionnage industriel
Dans un entretien accordé à la chaîne de télévision allemande ARD, Edgard Snowden affirme que l’agence américaine est impliquée dans des opérations d’espionnage industriel. Lire la suite
-
janvier 28, 2014
28
janv.'14
L’adoption des attaques par point d’eau progresse, au détriment du phishing ciblé
Le phishing reste la technique d’attaque ciblée la plus populaire. Mais les attaques, plus difficiles à détecter, par point d’eau - watering hole - se développent rapidement. Lire la suite
-
janvier 28, 2014
28
janv.'14
Le FBI alerte d’une menace plus vaste sur les terminaux point de vente
Après le piratage de millions de cartes bancaires chez Target et Neimann Marcus aux US, le FBI met en garde contre les risques accrus d'attaques sur les terminaux point de vente. Lire la suite
-
janvier 21, 2014
21
janv.'14
FIC : la cybersécurité considérée comme un échec
La cybersecurité échoue-t-elle dans ses missions ? Oui répondent majoritairement les participants au FIC, malgré les messages d’espoir de certains acteurs du domaine. La faute, notamment, à la place négligée du citoyen utilisateur des technologies. Lire la suite
-
janvier 21, 2014
21
janv.'14
Identité numérique : Manuel Valls reprend la ligne de Fleur Pellerin
Lors de son discours en ouverture du Forum International de la Cybersécurité, à Lille, le ministre de l’Intérieur est apparu s’inscrire dans la droite ligne de Fleur Pellerin sur la question de l’identité numérique. Lire la suite
-
janvier 21, 2014
21
janv.'14
FIC : Manuel Valls fait l’éloge de la LPM et de la loi sur la géolocalisation
Le ministre de l’Intérieur, Manuel Valls, a profité de son allocation en ouverture du Forum International de la Cybersécurité pour vanter les mérites de la récente loi de programmation militaire et du projet relatif aux données de géolocalisation. Lire la suite
-
janvier 20, 2014
20
janv.'14
Les terminaux de paiement visés bien au-delà de Target
Si l’attaque informatique dont l’américain Target a été victime est impressionnante par son ampleur, elle pourrait n’être que la partie visible d’un iceberg bien plus vaste. Lire la suite
-
janvier 10, 2014
10
janv.'14
Fronde d’intervenants contre la RSA Conference
Au moins dix experts en sécurité ont renoncé à intervenir lors de la prochaine édition de la RSA Conference, fin février, à San Francisco, après une révélation controversée selon laquelle RSA aurait accepté, moyennant finances, d’aider la NSA. Lire la suite
-
décembre 20, 2013
20
déc.'13
40 millions de cartes bancaires compromises chez Target
La chaîne de supermarchés américaine confirme l’accès illégitime aux données de 40 millions de cartes bancaires de ses clients entre la fin novembre et la mi-décembre. Lire la suite
-
décembre 10, 2013
10
déc.'13
Vulnérabilités logicielles : un marché florissant
Selon NSS Labs, gouvernements, criminels et revendeurs auraient accès à au moins 58 nouvelles vulnérabilités logicielles exclusives chaque jour. Des vulnérabilités qui resteraient inconnues du public en moyenne 151 jours. Lire la suite
-
décembre 09, 2013
09
déc.'13
Tor pourrait devenir un standard d’Internet
Un groupe d’ingénieurs de l’IETF vient de demander aux architectes du projet Tor d’examiner la possibilité d’en faire un standard d’Internet afin de protéger la confidentialité des communications électroniques. Lire la suite
-
décembre 06, 2013
06
déc.'13
Des millions de comptes utilisateurs compromis
Les équipes des SpiderLabs de Trustwave ont mis la main sur une vaste instance de contrôleur du botnet Pony, recélant les données d’environ deux millions de comptes utilisateurs compromis. Lire la suite
-
novembre 25, 2013
25
nov.'13
Stuxnet était bien la première cyber-arme
Le célèbre logiciel malveillant qui a visé les installations iraniennes d’enrichissement d’uranium n’était que la version adoucie de quelque chose de bien plus dévastateur, « la première expérimentation de terrain de la technologie des armes ... Lire la suite
-
novembre 21, 2013
21
nov.'13
Renesys alerte sur la menace de la redirection de trafic
Le spécialiste de la supervision des réseaux IP s’inquiète du risque d’interception d’échanges en ligne par reroutage sauvage du trafic. Lire la suite
-
novembre 07, 2013
07
nov.'13
Cybersécurité : nouveaux appels à plus de coopération internationale
Les responsables de la cybersécurité de 40 pays se réunissaient cette semaine à Stanford pour essayer d’améliorer la coopération internationale. Lire la suite