Black Hat 2017 : Renaud Bidou (Trend Micro) fait le bilan d'une deuxième journée de conférences qui aura mis en lumière l'ambiguïté du milieu de la sécurité.
News Sécurité
OuiCar rappelé à l’ordre par la CNIL pour des données en accès libre
OuiCar écope d'un avertissement public de la CNIL pour avoir laissé, pendant plus de trois ans, des données personnelles d'utilisateurs en accès libre.
Chronique Renaud Bidou – Black Hat 2017 : une conférence qui tient ses promesses
Black Hat 2017 : entre botnets, systèmes industriels et machine learning, Renaud Bidou (Trend Micro) revient sur les grands axes de la première journée de conférences.
Signaler une faille dans Windows 10 peut rapporter 250 000 dollars
Microsoft lance un programme Bounty associé à Windows 10. Les récompenses peuvent atteindre 250 000 dollars pour les vulnérabilités critiques dans Hyper-V.
Kaspersky enclenche le levier antivirus gratuit face à Windows Defender
Face à Windows Defender, Kaspersky lance une version gratuite de son antivirus qui lui permettra de collecter davantage d'informations sur les menaces.
Ethereum : un casse à 30 millions d’euros pas prévu au smart contract
Un défaut dans l'implémentation de la multisignature sur le client Ethereum de Parity a permis le vol de l'équivalent de 30 millions d'euros dans trois portefeuilles.
Google Play Protect : haro sur les applications Android malveillantes
Google Play Protect est mis en exploitation sur les terminaux Android. C'est un kit complet de services de sécurité pour éviter des désagréments.
Avast met la main sur l’éditeur de CCleaner
La société britannique Piriform, à l'origine de l'outil de nettoyage CCleaner, tombe dans l'escarcelle de l'éditeur tchèque Avast.
USA : Kaspersky accusé de liens troubles avec les services secrets russes
L'éditeur russe Kaspersky de solutions antivirus est régulièrement accusé de connivence avec le Kremlin. La polémique est relancée aux Etats-Unis.
Assurance : gare à une cyberattaque majeure aussi ravageuse qu’un ouragan
Pour le Lloyd’s, les préjudices d'une cyberattaque majeure pourraient s’avérer plus coûteuses que celles d'un ouragan de type Sandy. Une étude sérieuse démontre le déficit d'assurance.
Symantec se renforce dans la sécurité des terminaux mobiles avec Skycure
Après Fireglass, Symantec s'offre une deuxième société de cybersécurité d'origine israélienne : Skycure, spécialisée dans la protection des appareils mobiles.
NotPetya : une lueur d’espoir dans la quête des données perdues
Un erreur dans l'implémentation d'un protocole de chiffrement exploité par le malware NotPetya pourrait permettre à certaines victimes de récupérer leurs données.
Symantec s’empare de Fireglass dans le vivier israélien de la cybersécurité
Symantec annonce son intention d'acquérir la start-up israélienne Fireglass, qui sécurise les navigateurs Web en les virtualisant.
La reconnaissance faciale sur iPhone: une facette secrète d’Apple ?
Dans ses projets de recherche, Apple testerait un scanner 3D de visage pour le déverrouillage d’une prochaine génération iPhone.
Sécurité IT : Microsoft va intégrer la boîte à outils EMET dans Windows 10
La trousse à outils EMET va faire l'objet d'une intégration dans Windows 10 avec la prochaine mise à jour majeure, attendue pour cet automne.
Ransomware : un simili-Petya sème le trouble, y compris en France
Ukraine, Etats-Unis, France…Des signaux d'alertes se multiplient avec l'offensive d'une variation de Petya, un rançongiciel qui touche les serveurs et les endpoints.
Sécurité IT : Cybereason renforce ses liens avec SoftBank
Spécialiste américain de solutions de sécurité pour les terminaux numériques des utilisateurs finaux en entreprise, Cybereason lève 100 millions de dollars auprès de SoftBank.
Microsoft répond aux interrogations de Kaspersky sur Windows Defender
Accusé par Kaspersky de favoriser Windows Defender face aux autres antivirus sur Windows 10, Microsoft affirme respecter les lois de la concurrence.
Sécurité IT : comme un air de WannaCry dans le monde Unix
L'implémentation du protocole SMB sur Unix présente une faille qui rappelle celle exploitée par le ransomware WannaCry sur les systèmes Windows.
Cybelangel lève des fonds : à la recherche des datas perdues dans le Web profond
Serena Capital investit 3 millions d'euros dans une start-up qu'il a incubée : Cybelangel, qui fouille le Web non indexé pour détecter les fuites de données.
Windows Defender : Kaspersky porte plainte contre Microsoft à Bruxelles
Kaspersky, éditeur de solutions de sécurité IT d'origine russe, dénonce un présumé déséquilibre sur son marché de prédilection à cause du duo Windows Defender/Windows 10.
Fireball : dans l’ombre du malware se trouve la backdoor
Check Point a baptisé Fireball un logiciel malveillant qui vise les navigateurs Web à des fins publicitaires, mais peut aussi servir de porte dérobée.
Nest Cam IQ : cette caméra de surveillance indoor met l’IA à contribution
Nest Cam IQ est une nouvelle caméra de surveillance intelligente et sophistiquée dotée d'une qualité vidéo et de fonctions de détection bluffantes.
WannaCry : un ransomware qui a ses faiblesses
Krypto Logic constate que la propagation de WannaCry, bien que fulgurante, est limitée par plusieurs obstacles. Et pas que le fameux « kill switch ».
Judy : un adware très joueur qui fait le buzz sur Google Play
Check Point a mis le doigt sur Judy, un logiciel malveillant utilisé pour de la fraude au clic et qui contourne les protections intégrées à Google Play.
Banque et biométrie : la CNIL ouvre la voix pour BPCE et Crédit du Nord
BPCE et Crédit du Nord ont le feu vert de la CNIL pour tester l'authentification des clients par reconnaissance vocale sur les services de banque à distance.
Alerte à la faille sur Samba : un potentiel WannaCry sauce Linux
Après le "ransomworn" WannaCry sur Windows, Rapid7 (sécurité IT) suit l'évolution d'une faille sur Samba (partage de fichiers) pour serveurs Linux.
Microsoft vise Hexadite: la parade aux assauts par l’automisation de la sécurité IT
En rachetant Hexadite (éditeur d'origine israélien), Microsoft voudrait accélérer le temps de réaction dans la sécurité IT une fois l'assaut enclenché.
Conseil de Défense : les assauts cyber abordés avec Emmanuel Macron
Hier, le Président de la République Emmanuel Macron a évoqué les "attaques cybernétiques" au cours du Conseil de Défense.
SecNumacadémie : un MOOC « made in ANSSI » pour la cybersécurité
L'ANSSI a mis en ligne le premier chapitre d'un MOOC destiné à sensibiliser le public à la sécurité du numérique. On y parle CNIL, LCEN ou encore ICANN.