Actualités

Cyberdélinquance

• octobre 21, 2016 21 oct.'16

  Des millions de cartes bancaires compromises via des distributeurs

  Plus de trois millions de cartes bancaires ont été compromises en Inde pour avoir été utilisées dans des distributeurs automatiques signés Hitachi et affectés par un logiciel malveillant.  Lire la suite

• octobre 14, 2016 14 oct.'16

  Plus d’objets connectés compromis grâce à une vieille vulnérabilité OpenSSH

  Les chercheurs d’Akamai ont découvert des pirates exploitant une ancienne vulnérabilité de ce service d’administration à distance pour détourner des connectés.  Lire la suite

• septembre 29, 2016 29 sept.'16

  Cybercriminalité : une coopération internationale limitée… même en Europe

  Europol pointe les limites de la coopération entre pays sur le Vieux Continent et au-delà. L’agence souligne également sur le fait que la plupart des attaques ne sont finalement pas bien sophistiquées.  Lire la suite

• septembre 23, 2016 23 sept.'16

  SentinelOne et Palo Alto Networks : les malwares toujours plus créatifs pour échapper à l’analyse

  SentinelOne et Palo Alto Networks ont récemment eu l’occasion d’observer de nouvelles techniques employées par les auteurs de logiciels malveillants pour en assurer la discrétion.  Lire la suite

• septembre 23, 2016 23 sept.'16

  500 millions de comptes Yahoo : un « big one » avant le prochain

  Le groupe de services en ligne vient de reconnaître ce qui apparaît comme la plus vaste compromission de comptes utilisateurs à ce jour. Et de l’imputer à des criminels soutenus par un Etat.  Lire la suite

• septembre 19, 2016 19 sept.'16

  Sécurité : la sophistication supposée des attaques masque en fait un manque d’hygiène IT

  N’en déplaise à beaucoup, pour le responsable adjoint aux systèmes de sécurité de la NSA, les incidents de sécurité qui font les gros titres ne trouvent pas leur origine dans l’exploitation de vulnérabilités inédites.  Lire la suite

• août 10, 2016 10 août'16

  La division systèmes de points de vente d’Oracle compromise

  Un groupe de cybercriminels s’est infiltré dans l’infrastructure de Micros, la division d’Oracle spécialiste des systèmes de points de vente. Le groupe Carbanak est soupçonné d’être derrière l’opération.  Lire la suite

• août 03, 2016 03 août'16

  Black Hat, terrain de jeu pour hackers

  Ce grand moment de la sécurité informatique est bien plus que l’occasion pour quelques experts de montrer leurs découvertes.  Lire la suite

• juillet 27, 2016 27 juil.'16

  La lutte contre les ransomwares s'organise

  Europol, la police néerlandaise, Intel Security et Kaspersky Lab joignent leurs efforts pour lutter contre les rançongiciels. Le site « No more ransom », lancé cette semaine, doit permettre aux victimes de récupérer leurs fichiers sans payer la ...  Lire la suite

• juillet 19, 2016 19 juil.'16

  Vaste vol de données sur les forums d’Ubuntu

  Des pirates ont réussi permis d’accéder à la base de données des utilisateurs des forums. Les détails de deux millions de comptes sont concernés. Mais les mots de passe ne sont pas menacés.  Lire la suite

• juillet 13, 2016 13 juil.'16

  Une attaque ciblée visant un énergéticien européen

  SentinelOne indique avoir découvert un logiciel malveillant sophistiqué, visant « au moins » une entreprise européenne du secteur de l’énergie, et développé avec le soutien d’un Etat-nation.  Lire la suite

• juin 29, 2016 29 juin'16

  Nouveau détournement via Swift en Ukraine

  L’Isaca fait état d’un nouveau détournement de fonds via les outils du réseau Swift, au sein d’une banque à Kiev. Cette fois-ci, 10 M$ auraient été dérobés.  Lire la suite

• juin 23, 2016 23 juin'16

  Sécurité informatique en France : peut décidément mieux faire (Clusif)

  Suite à la multiplication des attaques et des fraudes, on pouvait espérer percevoir une amélioration de la sensibilisation à la cybersécurité dans le rapport biennal du Clusif. Malheureusement, les chiffres montrent que ni la perception des risques ...  Lire la suite

• juin 15, 2016 15 juin'16

  Le parti démocrate américain victime de deux groupes de pirates

  A l’occasion d’une enquête sollicitée par l’organe de gouvernance du parti, Crowdstrike a découvert des traces d’intrusion par deux groupes de pirates suspectés d’être liés aux services de renseignement russes.  Lire la suite

• juin 02, 2016 02 juin'16

  TeamViewer utilisé pour des attaques ?

  Le service de téléconférence a été victime d’une attaque en déni de service sur ses serveurs DNS. Un incident qui a empêché des utilisateurs de profiter de ses services. Mais nombre d’autres ont fait état d’attaques visant leurs propres ordinateurs.  Lire la suite

• mai 27, 2016 27 mai'16

  Cinq scénarios pour le futur proche de la cybersécurité

  Imaginer quels seront demain les enjeux de la cybersécurité n’a rien de trivial. Des chercheurs s’y sont toutefois prêtés afin de tenter d’éclairer industrie, décideurs, mais également RSSI sur ce qui les attend.  Lire la suite

• mai 27, 2016 27 mai'16

  Cyberespionnage d’un spécialiste de l’aérospatiale et de la défense

  Le groupe RUAG a été victime de longue opération de cyberespionnage. La centrale suisse d’enregistrement et d’analyse pour la sureté de l’information a souhaité rendre publics des indicateurs de compromission qui renvoient à Turla/Uroburos.  Lire la suite

• mai 27, 2016 27 mai'16

  Swift : bien au-delà de trois banques

  Les experts le soupçonnaient ; c’est désormais certain : les systèmes connectés au réseau Swift de nombreuses banques ont été la cible de cybercriminels, bien au-delà des trois cas connus.  Lire la suite

• mai 23, 2016 23 mai'16

  Swift : nouveau détournement, nouvelles inquiétudes

  Une banque d’Equateur a également été victime du détournement de ses systèmes Swift. Prenant acte d’une visibilité limitée, le réseau appelle ses clients à partager l’information et à développer une approche collaborative.  Lire la suite

• mai 19, 2016 19 mai'16

  Linkedin : plus d’une centaine de millions de comptes compromis

  En juin 2012, LinkedIn avait été victime de la compromission de plusieurs millions de comptes utilisateurs. Mais plus d’une centaine l’aurait été.  Lire la suite

• mai 13, 2016 13 mai'16

  Un autre cas de fraude sur le réseau Swift

  Après la banque centrale du Bangladesh, l’organisation fait état d’une autre banque victime d’une utilisation frauduleuse de ses systèmes connectés au réseau Swift. Un faux lecteur de PDF est utilisé pour maquiller les preuves.  Lire la suite

• avril 29, 2016 29 avr.'16

  LeMagIT Hebdo du 29 avril 2016

  OpenStack Summit 2016 – Un virus dans le nucléaire allemand - 3,2 millions de serveurs JBoss vulnérables – Comment multiplier par 400 le débit d’une fibre multimode ? – Le Cloud devient politique – Ubuntu : en avant toute sur le marché des ...  Lire la suite

• avril 13, 2016 13 avr.'16

  Airbus : cible alléchante pour pirates talentueux

  Le RSSI du groupe aéronautique européen vient de révéler faire l’objet d’attaques régulières, dont 10 à 12 par jour méritant une attention particulière. Des opérations soutenues par des Etats, parfois.  Lire la suite

• avril 07, 2016 07 avr.'16

  Cybercrime : un marché qui se structure comme un autre

  Dans son rapport annuel, Dell SecureWorks présente un paysage de la cybercriminalité qui prend de plus en plus les apparences d’un marché comme un marché, tourné vers la satisfaction du client.  Lire la suite

• avril 06, 2016 06 avr.'16

  Panama Papers : l’œuvre d’un pirate externe ?

  Fruit d’une attaque externe ou d’une malveillance interne, la brèche de Mossack Fonseca semble avoir de quoi inquiéter bien au-delà de ce seul cabinet.  Lire la suite

• mars 29, 2016 29 mars'16

  Verizon Enterprise : un nouvel expert de la sécurité victime d’une attaque

  Bien connu pour son rapport annuel sur les brèches de sécurité sur lesquelles ses équipes sont intervenues, Verizon Enterprise va pouvoir documenter la sienne.  Lire la suite

• février 25, 2016 25 févr.'16

  Sony Pictures aurait été la cible d’un groupe très organisé

  Réunis dans le cadre de l’opération Blockbuster, plusieurs acteurs du marché de la sécurité informatique se sont lancés sur la piste de ceux qui ont attaqué le studio de cinéma fin 2014.  Lire la suite

• janvier 25, 2016 25 janv.'16

  Couac au FIC à l'ouverture

  Une start-up spécialisée dans les audits de sécurité avait signalé aux organisateurs du FIC une faille dans leur site Web. Ceux-ci ont porté plainte.  Lire la suite

• janvier 18, 2016 18 janv.'16

  Les terminaux carte bancaire de plus de 250 hôtels Hyatt compromis

  Le groupe vient d’indiquer avoir finalisé l’enquête sur la brèche de sécurité qu’il avait reconnue durant les fêtes de fin d’année. Les restaurants de ses hôtels sont principalement concernés.  Lire la suite

• janvier 18, 2016 18 janv.'16

  Le Forum économique mondial insiste sur la menace des cyberattaques

  Les attaques informatiques constituent l’un des principaux risques menaçant les économies de la planète, selon l’édition 2016 du rapport du Forum économique mondial sur les risques.  Lire la suite

• janvier 12, 2016 12 janv.'16

  Interxion : piratage du CRM confirmé

  Le spécialiste de la colocation confirme que des pirates sont parvenus à infiltrer son système CRM en décembre.  Lire la suite

• décembre 07, 2015 07 déc.'15

  APT28 fait la démonstration d’une rapidité impressionnante

  Suivi de près par les spécialistes de la sécurité, ce groupe, également appelé Pawn Storm, est suspecté d’être lié au gouvernement russe. Il étonne par la réactivité dont il sait faire preuve.  Lire la suite

• novembre 25, 2015 25 nov.'15

  Vol de données de cartes de paiement au groupe Hilton

  Le groupe hôtelier indique avoir découvert un logiciel malveillant installé sur ses terminaux de point de vente et utilisé pour voler des détails de cartes de paiement.  Lire la suite

• novembre 06, 2015 06 nov.'15

  Visé par des attaque DDoS, ProtonMail appelle à l’aide

  Le service de courrier électronique chiffré de bout en bout explique avoir versé une rançon en vain et appelle aux dons pour protéger son infrastructure.  Lire la suite

• novembre 06, 2015 06 nov.'15

  La police renforce la lutte contre le hameçonnage

  Elle mise sur la mutualisation des signalements entre sa plateforme Pharos et la Phishing Initiative de Lexsi.  Lire la suite

• octobre 22, 2015 22 oct.'15

  Marché noir : moins de 30 € la carte bancaire

  Selon McAfee, les données d’une carte bancaire se vendent entre 20 et 20 € l’unité en Europe, contre moins de 10 $ outre-Atlantique, montrant une inquiétante banalisation.  Lire la suite

• octobre 16, 2015 16 oct.'15

  Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

  La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH.  Lire la suite

• octobre 16, 2015 16 oct.'15

  Stratégie nationale de cybersécurité : le citoyen enfin (un peu) pris en compte

  Les experts attendaient peu de l’annonce de la stratégie nationale de cybersécurité française, ce matin. Ils n’ont donc pas été déçus. La seule nouveauté positive tient à la prise en compte affichée de l’exposition des citoyens à la cybercriminalité.  Lire la suite

• octobre 08, 2015 08 oct.'15

  Accroissement sensible des coûts financiers provoqués par les attaques cybercriminelles

  Selon l’institut Ponemon, la cybercriminalité coûte en moyenne 7,7 M$ aux entreprises, sur un an. Une progression de 13,9 % par rapport à l’an passé, en tenant compte des taux de change.  Lire la suite

• septembre 18, 2015 18 sept.'15

  Télécom Lille aide ses étudiants à se certifier en cybersécurité

  Partenaire de sociétés spécialisées en sécurité informatique depuis plusieurs années, Télécom Lille propose à ses étudiants d'obtenir la certification délivrée par Arkoon Netasq, au cours de leurs études. Un « plus » pour les étudiants, mais aussi ...  Lire la suite

• septembre 02, 2015 02 sept.'15

  Cybermenaces : le Cigref sensibilise le grand public

  Après s’être lancée dans la sensibilisation des dirigeants d’entreprises et de leurs collaborateurs, l’association s’apprête à s’atteler à celle du grand public.  Lire la suite

• août 11, 2015 11 août'15

  BlackHat 2015 : le piratage de sites industriels, une histoire refoulée

  Les pirates pénètrent les systèmes de contrôle industriels depuis plus d’une décennie pour faire de l’extorsion de fonds, mais on en sait peu sur la façon dont ils y accèdent. En cause, le silence des entreprises qui ont payé.  Lire la suite

• juillet 20, 2015 20 juil.'15

  Cybersécurité : une situation meilleure qu’on ne le dit ?

  Pour le CIGI, le chercheur Eric Jardine prend du recul par rapport aux chiffres habituellement présentés par les fournisseurs de solutions de sécurité. Et du coup, pour lui, la sécurité sur Internet s’améliore.  Lire la suite

• juillet 15, 2015 15 juil.'15

  Piratage de Hacking Team : une pluie de correctifs

  Le vaste vol de données qui a touché Hacking Team contribue à rendre Internet plus sûr en poussant les éditeurs à corriger des vulnérabilités inédites.  Lire la suite

• juillet 09, 2015 09 juil.'15

  Hacking Team : l’arroseur arrosé qui se croyait sûr

  Des exploits de vulnérabilités développés par l’entreprise italienne sont maintenant intégrés à des kits d’exploitation. La faute aux cybercriminels auteurs du piratage, estime l’intéressé.  Lire la suite

• juillet 09, 2015 09 juil.'15

  Apple, Facebook, et Microsoft cibles de cyber-espions

  Selon une nouvelle étude, un groupe de pirates mystérieux a frappé plusieurs grandes entreprises américaines à des fins d’espionnage industriel.  Lire la suite

• juillet 07, 2015 07 juil.'15

  Piratage de Hacking Team : d’importantes révélations à attendre

  Les données dérobées à Hacking Team commencent à peine à être examinées, montrant qu’il devrait être possible d’en attendre d’importantes révélations.  Lire la suite

• juillet 06, 2015 06 juil.'15

  Piratage de pirates au service de la surveillance en ligne

  Présent sur la liste des ennemis d’Internet de Reporters Sans Frontières pour sa contribution à la surveillance en ligne, Hacking Team vient d’être victime d’un piratage.  Lire la suite

• juin 22, 2015 22 juin'15

  Vers une stratégie nationale de la cybersécurité

  Dans le cadre de sa stratégie numérique, le gouvernement prévoit d’élaborer avec l’Anssi une stratégie nationale de la cybersécurité. La prolongation d’ambitions déjà affichées plus ou moins clairement depuis plusieurs mois.  Lire la suite

• juin 22, 2015 22 juin'15

  Des pirates paralysent la compagnie aérienne LOT

  Le piratage du système de production des plans de vol a empêché le décollage dix appareils et en retardé une dizaine d’autres ce dimanche 21 juin.  Lire la suite