Malgré un récent update global de sécurité IT, il restait un cadeau empoisonné pour Microsoft Windows issu du catalogue d’exploits maniés par HackingTeam.
News Risques
Sécurité cloud : la notion reste floue pour les entreprises
Le Ponemon Institute constate un décalage entre les moyens mis en oeuvre pour protéger les données sur site et celles dans le cloud.
Spam : ça augmente ou ça diminue ?
Alors que Symantec annonce une baisse du taux de spam dans les messageries électroniques, Vade Retro évoque une recrudescence des e-mails indésirables. Explications.
AshleyMadison.com : site de rencontres adultères pour pirates consentants
Le site Ashley Madison ("rencontres extraconjugales discrètes") est menacé par un groupe pirate, qui pourrait déballer les données de 37 millions d'internautes membres.
Apps mobiles : des mots de passe vulnérables à la force brute
AppBug constate que de nombreuses applications mobiles sont exposées à des attaques de force brute, faute d'une limitation du nombre d'essais pour la saisie du mot de passe.
Sécurité IT : moins de spam mais plus de malware
Symantec constate que le taux de spam sur les messageries électroniques est à son plus bas depuis septembre 2003... mais que les menaces virales progressent.
Navigation sécurisée : Google sera plus pédagogue
Les utilisateurs de Google Chrome vont voir apparaître plus régulièrement des messages d'avertissement lorsqu'ils tenteront de visiter des sites détectés comme malveillants.
Darkode : le FBI fait tomber le forum de l’ombre
Sous la supervision du FBI , le forum Darkode, qui constituait un point de rendez-vous majeur des pirates pour mener des cyber-attaques, est tombé.
Flash Player, Reader, Acrobat…Adobe patche partout
Après les correctifs apportés pour Flash Player, Adobe assainit ses principaux logiciels dans un package pour renforcer la sécurité IT.
Sécurité IT : livraison massive de correctifs pour Oracle
La dernière édition du Critical Patch Update d'Oracle comprend 193 correctifs, dont 44 qui concernent des composants tiers intégrés dans les offres de l'éditeur.
Windows Server 2003 : les PME n’échapperont pas à la migration
Le support Microsoft pour Windows Server 2003 et sa déclinaison R2 a pris fin le 14 juillet. Les PME doivent sérieusement étudier la migration OS serveur.
Sécurité IT : Adobe Flash pris entre les feux de Facebook et Mozilla
Dans le sillage de Facebook, qui en appelle à la mort de Flash, Mozilla a pris des mesures face aux problèmes de sécurité associés au plugin d'Adobe.
Vol massif de données – USA : démission de la directrice de l’OPM, renforcement de la sécurité IT
Du jamais vu dans l'administration fédérale : des données de 21,5 millions d'Américains ont été volées dans le système d'information de l'Office of Personnel Management (OPM).
CrowdStrike : première incursion pour Google Capital dans la sécurité IT
Le fonds de capital-investissement monté par Google à l'été 2013 pourrait réaliser son premier financement dans la sécurité informatique avec CrowdStrike.
Interview Patrick Heim – Dropbox Entreprises : la sécurité IT dans le cloud
Après avoir séduit le grand public avec des offres de stockage de documents dans le cloud, Dropbox vise le marché BtoB. Entretien avec son nouveau "Mr Sécurité IT".
Adobe : coup de balai sur la faille Flash Player dénichée par HackingTeam
Adobe corrige un package de 36 vulnérabilités associées à son lecteur multimédia Flash. Dont la porte dérobée qui a été révélée dans l'affaire HackingTeam.
Sécurité IT : Gunpoder s’habille en adware
Palo Alto Networks attire l'attention sur Gunpoder, un malware Android que les antivirus détectent comme un simple logiciel publicitaire (adware).
United Airlines, NYSE, WSJ : la journée IT délirante aux Etats-Unis
Au choix : aéronautique, Bourse et médias. Des groupes de ces trois secteurs d'activité ont subi des perturbations techniques et informatiques. Mais pas de cyber-attaques a priori.
Sécurité IT : OpenSSL refait dans la faille critique
Nouvelle alerte sur OpenSSL. Un correctif sera diffusé ce 9 juillet pour éliminer une vulnérabilité sévère dans la bibliothèque logicielle de chiffrement.
Vie numérique : des Français aussi inquiets que matures
L'IDATE et l'ACSEL constatent que la maturité des Français dans la gestion de leurs données personnelles sur Internet est à l'image de leurs craintes : croissante.
Hacking Team : un piratage qui en dit long
Les 400 Go de données volées à la firme italienne Hacking Team (outils de surveillance) font la lumière sur des contrats signés avec des régimes autoritaires.
Sécurité IT : Cisco mise 635 millions de dollars sur OpenDNS
Cisco annonce son intention d'acquérir, pour 635 millions de dollars, OpenDNS et sa plate-forme cloud de détection des menaces informatiques.
Sécurité IT : une affaire de spécialistes ?
Kaspersky constate que les TPE/PME s'exposent à davantage de risques en confiant la gestion de leur sécurité informatique à du personnel non spécialiste.
Sécurité IT : ESET se dépêtre d’une faille critique
ESET a corrigé une faille critique découverte dans le moteur d'émulation de ses solutions antivirus par un chercheur de l'équipe Google Project Zero.
Sécurité IT : les botnets élisent domicile aux États-Unis
Level 3 Communications constate que le plus grand parc de serveurs de commande et contrôle liés à des réseaux d'ordinateurs zombies se trouve aux États-Unis.
Vie privée : la méthode Uber inquiète
La nouvelle politique de confidentialité d'Uber, qui entrera en vigueur le 15 juillet, suscite des craintes chez les organisations de défense de la vie privée à l'ère numérique.
Cyber-espionnage : nos antivirus surveillés par la NSA
Plusieurs documents exfiltrés par Edward Snowden font la lumière sur l'espionnage pratiqué par la NSA à l'encontre des éditeurs de solutions antivirus.
Cyber-attaque : des avions polonais empêchés de décoller
Des avions de la compagnie polonaise LOT n'ont pas pu quitter la piste ce 21 juin, à cause d'une attaque informatique perpétrée contre le système gérant les opérations au sol.
Sony Hack : ça fuit encore sur WikiLeaks
Comme au mois d'avril, WikiLeaks a mis en ligne une archive regroupant des documents dérobés l'année dernière à Sony Pictures.
Plus de la moitié des mots de passe rendent les armes en 24 heures
Trustwave a soumis près de 500 000 mots de passe à des tests de robustesse. Résultat : 51% d'entre eux ont pu être craqués en à peine une journée, du fait notamment d'un manque évident de complexité.