Palo Alto Networks attire l'attention sur une variante de Mirai ciblant quatre familles supplémentaires de processeurs embarqués.
News Sécurité
Facebook reste un vivier de cybercriminels
Une nouvelle étude illustre la présence, sur Facebook, de nombreux groupes aux activités cybercriminelles... parfois recommandés par l'algorithme.
Facebook : des données personnelles en accès libre sur le cloud d’Amazon
Une entreprise américaine attire l'attention sur des données issues de Facebook et laissées en libre accès sur le cloud d'Amazon.
Windows 10 : Microsoft tente d’immuniser son antivirus
La prochaine version majeure de Windows 10 apportera une protection contre les logiciels malveillants qui tentent de désactiver des fonctionnalités de l'antivirus Microsoft Defender.
Sécurité : Magento reste en proie aux injections SQL
La dernière mise à jour de sécurité pour Magento corrige une faille critique qui peut permettre à des tiers de prendre le contrôle de sites e-commerce.
Vie privée : attention aux applications préchargées sur Android
Une étude universitaire met en lumière l'existence d'une « industrie de la data » qui tire parti des applications préchargées sur les appareils Android.
Facebook et les mots de passe : le chiffrement, c’est pas automatique
Les mots de passe de centaines de millions d'utilisateurs de Facebook ont été stockés sans chiffrement. Des employés ont pu y avoir accès.
Antivirus Android : le nombre ne fait pas la qualité
Une analyse d'AV-Comparatives met en lumière l'existence, sur Android, de nombreux antivirus inefficaces. Les principaux éditeurs ne sont pas concernés.
Sécurité IT : des claviers sans fil mais pas sans failles
Des chercheurs attirent l'attention sur l'existence de vulnérabilités potentiellement critiques dans les claviers sans fil.
Microsoft ouvre sa technologie d’isolation de sites web à Chrome et Firefox
Microsoft expérimente des extensions destinées à apporter la prise en charge de Windows Defender Application Guard dans Chrome et Firefox.
Authentification : Google ferme doucement la porte aux SMS
Les administrateurs G Suite vont pouvoir interdire, dans le cadre du processus de connexion en deux étapes, l'utilisation de codes envoyés par SMS.
Box : des liens partagés pas si sécurisés
Box tente d'impulser un usage plus sécurisé de sa fonction « liens partagés », après la découverte de données confidentielles laissées en accès libre.
Sécurité : redémarrez Google Chrome, surtout sous Windows 7
Google enjoint les utilisateurs de Chrome à redémarrer le navigateur pour éliminer une faille importante, particulièrement sous Windows 7.
Vie privée : Apple le dit avec un nom de domaine
Apple a fait enregistrer le nom de domaine PrivacyIsImportant.com. Vers une offensive marketing sous la bannière « vie privée » ?
WebAuthn promu standard : vers un Web garanti sans mots de passe ?
La spécification WebAuthn est promue au rang de standard, ouvrant la voie à l'authentification sans mot de passe sur les sites et services en ligne.
Backstory : Google lance son SIEM via sa société sœur Chronicle
Google met son infrastructure et ses services à contribution dans le cadre d'une offre SIEM lancée par sa société sœur Chronicle.
Android certifié FIDO2 : un pas de plus vers l’authentification sans mot de passe
Android prend désormais en charge l'authentification sans mot de passe sur certains services, via des dispositifs tels que les lecteurs d'empreintes digitales.
Sécurité IT : les gestionnaires de mots de passe ont la mémoire fragile
Les expérimentations d'ISE ont révélé des faiblesses, pas tant au niveau du chiffrement que de la gestion des informations en mémoire.
Firefox : vers un changement d’architecture au nom de la sécurité
Comme Google l'a fait avec Chrome, Mozilla entend renforcer la sécurité de son navigateur en faisant évoluer son architecture sous l'angle du multiprocessus.
Patch Tuesday : qui veut les pleins pouvoirs sur Microsoft Exchange ?
Deux des failles que corrige le Patch Tuesday de février 2019 peuvent donner des privilèges de niveau administrateur sur des serveurs Exchange et Active Directory.
Google prend des mesures contre le typosquattage
Google expérimente, sur Chrome, l'affichage d'un message d'avertissement en cas de visite d'un site à l'URL douteuse.
FaceTime : les appels en groupe désactivés après une faille critique
Apple a désactivé en urgence les appels en groupe sur FaceTime. Une faille permettait d'écouter une personne avant qu'elle ne décroche.
Sécurité informatique : les petites entreprises ont développé quelques réflexes
Les données de la CPME suggèrent un ancrage, dans les petites entreprises françaises, de certaines mesures de protection des outils informatiques.
Cybermalveillance.gouv.fr : un premier bilan qui confirme l’ampleur des menaces
Deux ans après son lancement, le dispositif national d'assistance aux victimes de cybermalveillance publie un premier bilan à l'occasion du FIC.
Phishing : les expéditeurs ont des mots-clés de prédilection
Des éléments de langage se retrouvent au fil des trimestres dans les intitulés des e-mails de phishing notifiés à la plate-forme Spam Signal.
Fuite de données : vers une « sanction RGPD » dans le secteur de l’intérim ?
La Cnil est appelée à se prononcer sur le cas d'une agence d'intérim en ligne qui a laissé, en libre accès sur Internet, les profils de 40 000 personnes.
Cybersécurité : Kaspersky Lab approche les PME par le e-learning
En amont du FIC, Kaspersky Lab communique sur son portail automatisé de formation à la cybersécurité.
Phishing : les défenses d’Office 365 encore mises à mal
Microsoft a corrigé une faille qui permettait de contourner, dans Office 365, les systèmes de détection des URL malveillantes.
Fuites de données : Google renforce les radars de G Suite
Google donne aux administrateurs G Suite davantage de visibilité et de contrôle sur les exportations de données.
Mots de passe : Microsoft fait aussi la chasse sur Windows 10
Dans la lignée de ses travaux sur le navigateur Edge, Microsoft étend à toutes les éditions de Windows 10 la possibilité d'ouvrir des sessions sans mot de passe.