En enquêtant sur WannaCry, Proofpoint a mis le doigt sur Adylkuzz, un malware qui exploite la même faille, mais pour le minage de crypto-monnaie.
News Sécurité
DocuSign reconnaît sa responsabilité dans une affaire de phishing
La campagne de phishing qui vise actuellement les clients de DocuSign résulte d'une fuite d'adresses électroniques depuis l'un des serveurs de l'éditeur.
WannaCry : Microsoft fait une exception Windows XP
Microsoft étend exceptionnellement à des éditions obsolètes de Windows le correctif contre la faille exploitée par le ransomware WannaCry.
WannaCry : le « ransomware augmenté » qui a suscité l’effroi ce week-end
Focus sur cet assaut foudroyant de WannaCry : plusieurs centaines de milliers d'organisations et d'entreprises dans le monde ont été affectées par une variante du rançongiciel. Y compris en France.
Interview Trend Micro : Le MacronLeaks, une opération d’intox exceptionnelle
Loïc Guézo, CyberSecurity Strategist pour Trend Micro, aborde le MacronLeaks. Derrière ce piratage se cache une tentative de déstabilisation d'un processus électoral en France.
Cedexis lève l’alerte après un assaut DDoS vif sur des médias en ligne français
Selon Cedexis ("aiguilleur du Net"), des médias en ligne (Le Monde, Le Figaro et L'Obs) ont fait l'objet d'un assaut important par déni de service distribué à partir du milieu de l'après-midi.
MacronLeaks : la vigilance des autorités « afin de ne pas altérer la sincérité du scrutin »
Après le piratage présumé visant En Marche !, la Commission de contrôle de l'élection présidentielle a été saisie pour suivre le dossier. Avec l'imminence du deuxième tour, elle prône "l'esprit de responsabilité".
#Macronleaks : le coup tordu visant Emmanuel Macron juste avant le 2ème tour
Vendredi soir, le mouvement En Marche d'Emmanuel Macron a confirmé un "piratage massif" de documents de campagne propagés via Pastebin et relayés par WikiLeaks.
Elysée 2017: des attaques informatiques et des fake news pour boucler la campagne
Le site Internet de Marine Le Pen est visé par des attaques informatiques. Dans le camp adverse, Emmanuel Macron résiste à une nouvelle campagne de fake news sur les réseaux sociaux.
WhatsApp en panne : a priori juste un « dysfonctionnement interne »
L'usage de WhatsApp a été difficile cette nuit en raison d'une panne globale, qui a affecté aussi la France. L'origine n'est pas précisée.
Phishing sur Gmail : une imposture qui sentait bon Google Docs
Les utilisateurs de Gmail ont été visés par une campagne de phishing fondée sur une app malveillante se faisant passer pour Google Docs.
Visioconférence sécurisée : Tixeo approfondit la certification ANSSI
Tixeo, fournisseur français de solutions de visioconférence, bénéficie d'une nouvelle couche de certification ANSSI. La première sur le marché, assure l'éditeur.
Elysée 2017: En Marche ! repousse des assauts de phishing sophistiqué
Selon Trend Micro, le mouvement En Marche ! d'Emmanuel Macron est visé par du phishing sophistiqué. Les manœuvres seraient d'origine russe mais prudence.
Cyber-assurance: Generali protège les PME face aux risques numériques
Generali s'associe à Europ Assistance et Ineo (Engie) pour prendre position sur le marché des assurances contre les cyber-risques visant les TPE-PME.
Microsoft achève la faille de Word et chamboule le suivi de la sécurité IT
Microsoft a colmaté la brèche préoccupante sur Word, que McAfee avait repérée. A côté, l'éditeur bouleverse son process de publication des patches de sécurité IT.
Microsoft Word : une menace sérieuse et active à surveiller
Une faille de sécurité IT dans le module de traitement de texte Word de la suite bureautique Microsoft Office peut être exploitée par des pirates.
Microsoft Patch Tuesday : piqûre de rappel sous l’étendard zero-day
L'une des failles corrigées lors du dernier Patch Tuesday a fait l'objet d'une exploitation sur les systèmes Windows... mais pas les plus récents.
Sécurité sur Android : Google assure avancer à grands pas
Dans son rapport 2016 sur la sécurité d'Android, Google souligne une amélioration dans l’éradication des applications potentiellement dangereuses.
Instagram blinde encore la sécurité pour le contenu et l’authentification
Avec une communauté de membres grandissante, Instagram renforce la sécurité avec des options de filtrage des contenus et d'authentification à double facteur.
Surveillance : les MacBook d’Apple dans le collimateur de la CIA
WikiLeaks publie des documents qui témoignent des travaux de la CIA sur des logiciels espions visant les ordinateurs d'Apple. L'iPhone est aussi cité.
États-Unis : tablettes et PC voleront en soute au nom de l’antiterrorisme
Les USA interdisent l'embarquement de certains appareils électroniques en cabine dans les vols en provenance de plusieurs aéroports du Proche et du Moyen-Orient.
McDonald’s sur Twitter: « une source extérieure » à l’origine du tweet visant Trump
McDonald's s'excuse pour le tweet anti-Trump diffusé depuis son compte Twitter détourné. Vu l'actu chaude, le contrôle d'accès via les apps tierces semble un point faible.
Piratage Yahoo: l’empreinte du FSB derrière le vol massif de données persos
La justice américaine accuse quatre individus d'être impliqués dans les assauts informatiques visant Yahoo : deux espions russes et deux pirates.
Sécurité IT : Check Point émet une alerte sur WhatsApp et Telegram
Selon Check Point, les versions Web de WhatsApp et de Telegram étaient affectées par une vulnérabilité qu'un pirate pouvait exploiter en envoyant une photo vérolée.
Patch Tuesday : Microsoft reprend le rythme avec 9 bulletins critiques
Annulé en février, le Patch Tuesday revient. Outre les « habituels » (Windows, Edge, IE, Office...), Uniscribe et Hyper-V sont au menu.
Piratage : Bercy et Alain Juppé ont tweeté en turc ce matin
Des institutions, des médias et des personnalités politiques ont vu leurs comptes Twitter détournés dans un contexte de tensions entre l'Europe et la Turquie.
Sécurité IT : ces terminaux Android livrés avec des logiciels malveillants
Check Point a recensé une quarantaine de modèles de smartphones et de tablettes Android arrivés déjà infectés dans les mains des utilisateurs finaux.
Biométrie : passage facultatif en case CNIL pour certains traitements de données
La CNIL revient sur les conditions dans lesquelles les traitements de données biométriques peuvent être exemptés de demande d'autorisation.
Le « dossier CIA » de WikiLeaks n’effraie ni Apple ni Google
Apple et Google estiment que leurs OS mobiles respectifs sont protégés contre « la plupart » des failles révélées par WikiLeaks dans son « dossier CIA ».
Interview Benoît Thieulin : chantre de « l’Open innovation », observateur de la campagne numérique
Salon ROOMn : Benoît Thieulin, le directeur de l’innovation du Groupe Open (et patron de La Netscouade), veut inciter les groupes à agir dans le sens de la transformation digitale.