Le paquet européen sur la protection des données personnelles devrait être adopté début 2016, après 4 ans de négociations. Il reste cependant des points de friction.
News Sécurité
MacKeeper : diffusion en clair pour les données personnelles
Des informations personnelles associées à 13 millions de comptes d'utilisateurs du logiciel MacKeeper étaient accessibles à tous sur le Web.
Moonfruit : une attaque DDoS qui sème la pagaille
Passe délicate pour Moonfruit (création et hébergement de sites Web), visé par un groupe de pirates qui enchaîne les attaques DDoS.
Smart Lock : comment Google veut s’affranchir des mots de passe
Google enrichit l'une des API associées à son gestionnaire d'authentification Smart Lock. Assez pour précipiter la fin des mots de passe ?
L’iPhone en 2016 : moins de ventes et plus de cybermenaces ?
Tandis que Morgan Stanley anticipe une baisse des ventes de l'iPhone en 2016, Symantec s'attend à une recrudescence des menaces de sécurité.
Internet Explorer 8 : une fin de vie à la Windows XP ?
Internet Explorer 8 arrive en fin de vie le 12 janvier 2016. Doit-on s'attendre, en entreprise, à la même pagaille qu'avec Windows XP ?
Sécurité IT : quand les antivirus ont des failles
Où l'on reparle de ces failles dans des produits antivirus qui permettent de contourner les mécanismes de défense de Windows.
Patch Tuesday : un mois critique pour conclure une année record
Le Patch Tuesday du mois de décembre est à l'image du volume record de bulletins de sécurité que Microsoft aura diffusés cette année.
77 failles sur Adobe Flash : super moisson de fin d’année
L'éditeur Adobe diffuse un bulletin de sécurité pour éradiquer en masse des vulnérabilités recensées sur Flash Player. On s'y plie sans hésiter.
Tendances IT 2016 : la cybersécurité au rythme de l’IoT
Fortinet et Symantec s'accordent sur la position prédominante qu'occupera l'Internet des objets dans le paysage de la sécurité IT en 2016.
Faut-il se méfier des transactions numériques ?
Banque en ligne, streaming ou encore réseaux sociaux, les services Web génèrent des centaines de millions d’interactions chaque mois. Combien sont légitimes ? Combien sont frauduleuses ? Il est temps de faire le tri.
Cybersécurité : l’Europe écarte Facebook de la directive NIS
Les sociétés Internet, à l'exception des réseaux sociaux, seront soumises à la directive NIS, qui vise à harmoniser les politiques de cybersécurité dans l'UE.
Kyocera Document Solutions
Piratage VTech : beaucoup de clients français affectés par le vol de données
Ca se complique pour Vtech (jouets high-tech) : le niveau d'alerte du vol massif de données persos de comptes clients et de profils enfants devient plus préoccupant.
Cyber-contrefaçon : un coup de filet pour le Cyber Monday
Un millier de noms de domaines ont été saisis - et plus de 30 000 sites, fermés - dans le cadre d'une opération internationale de lutte contre la cyber-contrefaçon.
Adobe tourne doucement la page de Flash
Le logiciel d'animation Flash Professional sera rebaptisé Animate CC dans quelques semaines. Quel sens donner à cette démarche ?
Jouets high-tech : vol massif de données de clients VTech
La firme asiatique VTech, connue pour ses jouets électroniques, a reconnu une perte de données associées à 5 millions de comptes clients.
« Nec mergitur » : la lutte antiterroriste en un hackathon
Dans la continuité des attentats, la Ville de Paris organise un hackaton sur le thème de la sécurité pour améliorer la prévention et la gestion des crises.
Sécurité IT – Dell : un certificat vulnérable peut en cacher un autre
On a découvert un deuxième certificat électronique mal implémenté sur les ordinateurs Dell. Le risque est le même qu'avec eDellRoot, détecté en début de semaine.
Piratage Hilton : le scénario catastrophe se confirme
Le piratage d'Hilton n'est plus à mettre au conditionnel. Le groupe hôtelier a confirmé avoir détecté - et supprimé - un malware sur certains terminaux de paiement.
Sécurité IT : Dell n’en a pas fini avec les certificats
Exposé au vol sur les PC portables de Dell, le certificat électronique eDellRoot peut être utilisé à d'autres fins que la seule usurpation de sites Web.
De Skype à WhatsApp : des applications mobiles indiscrètes
La tendance des apps mobiles à multiplier les collectes de données s'illustre dans les mesures réalisées via un outil de sécurité livré avec le BlackBerry PRIV.
Sécurité IT : Dell livre un certificat avec une faille
Dell a implanté, sur certains de ses PC portables, un certificat racine qui présente une faille de sécurité exposant à des vols de données.
Trois Anonymous écopent de peines de prison avec sursis à Nancy
Après une cyber-attaque au nom de la défense de l'environnement, 3 Anonymous ont écopé de peines de prison avec sursis en France.
Sécurité IT : Starwood victime d’un malware dans un système de paiement tiers
En Amérique du Nord, une cinquantaine d'hôtels du réseau Starwood ont été infectés par un malware visant des terminaux de paiement électronique.
Fraude au président : une plaie du numérique pour les PME françaises
Session CGPME & cyber-sécurité : Mélange subtil d'arnaque et d'ingénierie sociale, la "fraude au président" peut affecter toute PME avec des conséquences parfois graves.
Le CeBIT édition 2016
Microsoft – Inria : de l’open source pour TLS
Microsoft et l'Inria publient, sous licence Apache, deux jeux de code pour aider les chercheurs à développer leur propre implémentation sécurisée de TLS.
Amazon enclenche une option double authentification
Pour la sécurité d'accès à un compte Amazon, le site marchand propose au client d'adopter un système de double authentification.
PME et sécurité IT : le témoignage du président de la CGPME vaut mille discours
Session sécurité IT - CGPME : Pourquoi ce sujet inspire tant son président François Asselin ? Parce que sa société a failli couler après un cyber-piège…