La CNIL compte renforcer son activité de contrôle en se concentrant sur des thématiques prioritaires comme les objets connectés et le paiement sans contact.
News Sécurité
Impôts en ligne : le fisc américain confronté à des organisations cybercriminelles
L'IRS (fisc américain) a repéré un accès non autorisé portant au moins sur 100 000 comptes de contribuables. Bilan temporaire : 50 millions de dollars exfiltrés de manière frauduleuse.
Biométrie : la NSA s’intéresse à la reconnaissance d’écriture
Lockheed Martin a développé, pour la NSA, une technologie capable d'identifier un individu à la façon dont il utilise le clavier tactile de son smartphone.
Sécurité IT : quand les routeurs deviennent cibles
Un chercheur en sécurité attire l'attention sur la fragilité d'une cinquantaine de modèles de routeurs, exposés à attaque informatique particulière.
Richard Stallman (Free Software Foundation) : Les OS, cette bande de malware pour pigeons…
Fidèle à lui-même, Richard Stallman, créateur de l'OS GNU (souvent baptisé Linux), dézingue dans une tribune les principaux OS du marché (Windows, Mac OS, iOS, Android) perçus comme des malware.
Smartphone : quand les pirates jettent leur dévolu sur l’accéléromètre
A l'aide d'un malware, des hackers sont capables d'accéder à l'accéléromètre des smartphones afin de suivre à la trace les usagers du métro, selon des chercheurs chinois.
Vol massif de données : les membres d’AdultFriendFinder.com mis à nu à leur insu
Rattaché au réseau FriendFinder Networks, le site de rencontres "hot" AdultFriendFinder.com a subi un vol massif de données (parfois très) personnelles portant sur 64 millions de membres.
Sécurité IT : les défenses fragiles de la vente au détail
Le Ponemon Institute constate que le secteur de la vente au détail est globalement mal préparé face aux attaques informatiques persistantes (APT) et au déni de service (DDoS).
Sécurité IT : attention à la réinitialisation usine sur Android
Des chercheurs attirent l'attention sur l'inefficacité de la fonction réinitialisation d'usine pour effacer des données sur les terminaux Android.
USA : des pirates ont exploité une faille DNS d’une branche de la Réserve fédérale
La succursale de la Reserve Bank de Saint-Louis (Missouri) a admis un détournement de son site Web par voie de DNS, dont la découverte remonte à fin avril.
Google Chrome 43 : le bac à sable n’était pas étanche
La version stabilisée de Chrome 43 est livrée. 37 vulnérabilités ont été colmatées, dont une spécifique portant sur le volet sandbox du navigateur de Google.
De Freak à LogJam : une faille de sécurité peut en cacher une autre
LogJam, qui touche serveurs Web et e-mail via les protocoles de chiffrement SSL et TLS, est fondée sur la même faiblesse que la faille Freak découverte en mars.
Avion piraté: gare au hack-air
Aux USA, un hacker pirate le vol d’un avion depuis un siège passager. vertigineux, non ?
Sécurité IT : cette vitrine nommée robots.txt
Exploités pour l'indexation dans les moteurs de recherche, les fichiers robots.txt peuvent révéler bien des secrets sur les sites Internet, selon un chercheur en sécurité.
Sécurité IT : Wallix veut entrer en Bourse pour accélérer son expansion
Editeur spécialisé dans les solutions logicielles de gestion des comptes à privilèges, Wallix vise le segment Alternext Paris d’Euronext.
Sécurité IT : l’éditeur toulousain ITrust met le cap vers les USA
Spécialiste de la détection de failles et virus au sein des systèmes d’information, ITrust a levé 1 million d’euros pour appuyer son implantation aux Etats-Unis.
VENOM : un poison pour des millions de machines virtuelles
Des millions de machines virtuelles sont exposées à la faille de sécurité VENOM, qui touche le contrôleur de disquettes sur les hyperviseurs Xen, KVM et VirtualBox.
Patch Tuesday : Microsoft fait dans la faille critique
Record de densité pour le Patch Tuesday de mai 2015, qui compte 13 bulletins, dont 3 critiques touchant Internet Explorer, Windows et Office.
Opération séduction « iPhone 6 à un euro » : l’arnaque qui fait des ravages
UFC-Que Choisir fait un focus sur une escroquerie autour d'un iPhone à un euro qui fait des ravages sur Internet et les réseaux sociaux.
Voitures autonomes : Google recense 11 accidents mineurs en six ans de tests
Aux Etats-Unis, Google établit un bilan d'étape sur les accidents dans lesquels des voitures autonomes (self driving car) ont été impliquées.
e-Surveillance : la traque aux espions est ouverte
Des chercheurs ont mis au point un outil d'analyse capable de repérer sur les réseaux sociaux, comme LinkedIn, les agents officiant pour des agences de renseignements.
« Arnaque au président » : les entreprises françaises prises au piège en mode multi-canal
Depuis trois ans, des PME et des grands comptes sont victimes d'escroquerie aux faux ordres de virement internationaux. Un fléau qui s'appuie en partie sur la veille d'info et les services numériques.
Tribune Fortinet : relever le défi de la sécurité de l’Internet des objets
Avec l'essor des objets connectés, le fait d'assurer la sécurité IT et la protection des données apparaît comme un défi majeur. Une tribune de Christophe Auberger, Directeur Technique de Fortinet (solutions de sécurité IT).
Rombertik : si vous tentez de me déloger, je bousille votre PC
Une équipe de sécurité IT de Cisco a déniché un malware coriace qui vise les PC. Si Rombertik se sent en péril, il optera pour une solution radicale…
Sécurité IT : un scam dans l’aile de Ryanair
Un transfert électronique frauduleux via une banque chinoise a permis de dérober près de 5 millions de dollars à Ryanair. Une enquête est en cours.
Password Alert : une extension antiphishing pour Google Chrome
L'extension Password Alert développée par Google pour son navigateur Chrome doit protéger les internautes des tentatives de phishing et du vol de données.
Yahoo Bodyprint : la biométrie par les écrans tactiles
Trois chercheurs de Yahoo ont développé Bodyprint, système d'identification biométrique basé sur les écrans tactiles des smartphones.
WordPress 4.2.1 : une mise à jour critique
WordPress 4.2.1 corrige une faille de sécurité critique qui permet de prendre le contrôle d'un site en injectant du code malveillant dans des commentaires.
Sécurité IT : un exode pirate de Java vers Flash ?
Microsoft constate que les protections mises en place dans Internet Explorer contre les contrôles ActiveX obsolètes ont poussé les pirates à rabattre leurs attaques de Java vers Flash.
Sécurité IT : une économie de marché autour du zero-day
Une équipe d'experts et d'universitaires s'est penchée sur la perception et l'exploitation des failles zero-day par les chercheurs, les Etats... et les cybercriminels.