Pendant plusieurs heures ce mardi, les bannières publicitaires diffusées par un partenaire du réseau DoubleClick ont redirigé vers un logiciel malveillant.
News Risques
Cyber-attaque : les Etats-Unis ont-ils mordu à l’hameçon russe ?
L'enquête sur la cyber-attaque subie par plusieurs institutions américaines s'oriente vers la piste russe. Une opération de phishing en serait à l'origine.
Sécurité IT : Cisco France dévoile une nouvelle gamme de pare-feu pour PME
Cisco met sur le marché quatre modèles de firewall Cisco ASA. Le point avec Christophe Jolly, Directeur sécurité de Cisco France.
YouTube a échappé à une catastrophe à cause d’une faille
Un chercheur en sécurité IT a averti Google d'une faille potentiellement ravageuse pour YouTube susceptible de faire disparaître toutes les vidéos
Sécurité IT : quand les entreprises cassent le chiffrement
La CNIL tolère le déchiffrement, par les entreprises, des communications de leur personnel, moyennant certaines considérations techniques et juridiques.
Le phishing ne cesse de gagner du terrain en France
Selon l'association Phishing Initiative, plus de 80 000 adresses Web dédiées au phishing ont été signalées en France en 2014, soit +50% en un an.
Sécurité IT : vols de données chez British Airways et Uber, assaut DDoS contre GitHub
Les attaques subies par Uber et British Airways l'illustrent : la réutilisation d'un même mot de passe sur plusieurs services en ligne facilite la tâche des pirates.
BitWhisper : quand la chaleur suffit à pirater un PC
La chaleur émanant d'un ordinateur peut suffire à le pirater, d'après des chercheurs d'une université israélienne.
Android Installer Hijacking : ce bug se transforme en malware au contact des apps
Palo Alto Networks a repéré la vulnérabilité Android Installer Hijacking, affectant Android 4.4 et versions antérieures. Ca peut mal tourner en téléchargeant des apps sur des marketplaces tierces.
Sécurité IT : de la théorie à la pratique
FireEye estime que les entreprises ont globalement intégré les enjeux de sécurité informatique, mais qu'elles restent mal préparées face aux attaques.
Voiture connectée : la queue de poisson d’un hacker
Les failles de sécurité dans les voitures connectées peuvent désormais être détectées avec un kit logiciel open source associé à une carte d'interface.
Sécurité IT : l’ANSSI décortique les attaques DDoS
Comment anticiper les attaques informatiques par déni de service (DDoS), s'en protéger et gérer les éventuels incidents ? Éléments de réponse avec l'ANSSI.
Cyber-espionnage : les téléphones IP ont des oreilles
Plusieurs téléphones IP de marque Cisco abritent une faille de sécurité qui peut permettre d'écouter des conversations et de passer des appels à distance.
Sécurité IT : l’ANSSI administre aux PME un traitement préventif
En partenariat avec la CGPME, l'ANSSI publie son "Guide de bonnes pratiques informatiques", inscrit dans une logique de prévention des risques de sécurité IT.
Cyber-espionnage : petits arrangements entre le Canada et la NSA
Plusieurs documents exfiltrés par Edward Snowden font la lumière sur les activités du renseignement canadien et ses relations avec la NSA.
Sécurité IT : à la santé des cybercriminels
La multiplication des attaques informatiques contre des assureurs outre-Atlantique illustre l'appétit des cyber-criminels pour les données de santé.
Piratage : Amazon frappé en plein Twitch
Twitch, la plate-forme de divertissement numérique propriété d'Amazon, a réinitialisé les mots de passe de ses utilisateurs après un probable piratage informatique.
Pwn2own : des dégâts sur les navigateurs Web
Internet Explorer, Chrome, Firefox et Safari ont tous les quatre été défaits par les hackers dans le cadre de la compétition annuelle Pwn2own.
Windows XP : une vie après la mort
Abandonné il y a près d'un an par Microsoft, Windows XP subsiste encore sur le marché mondial du PC. Le point sur la situation.
Sécurité IT : portes ouvertes sur les BIOS
Deux chercheurs ont développé un outil capable d'identifier et d'exploiter des failles présentes dans le BIOS sur la plupart des cartes mères du marché.
Sécurité IT : le botnet Andromède a ses poupées russes
G Data estime que le botnet Andromède/Gamarue a repris du service à travers un programme malveillant qui exploite un procédé de stéganographie. Explications.
Anonymous balance des milliers de comptes Twitter pro-Etat islamique
Une première dans la hacktivisme ? Trois réseaux de hackers ont dévoilé une liste de 9200 comptes Twitter ayant des liens présumés avec l'organisation terroriste Etat islamique.
La France muselle le Net
Au nom de la lutte antiterroriste, un projet de loi sur le renseignement accentue le contrôle sur l'Internet en France.
De Flash à Safari : foire aux correctifs de sécurité
Onze failles corrigées sur Flash et dix-sept sur Safari : c'est le bilan des dernières mises à jour diffusées par Adobe et Apple pour leurs offres respectives.
Cyber-espionnage : les limites de l’effet Snowden
Le Pew Research Center estime que l'affaire Snowden a éveillé les consciences sans pour autant transformer profondément l'utilisation des outils numériques.
Sécurité IT : Yahoo évolue entre chiffrement et authentification forte
Yahoo a présenté un plugin destiné à chiffrer son webmail et un dispositif de connexion à ses services en ligne basé sur des mots de passe "à la demande".
Google Apps : 280 000 noms de domaines laissés à découvert
Cisco situe à la mi-2013 l'apparition d'une faille logicielle qui a exposé des infos privées liées à des noms de domaines enregistrés via Google Apps.
Israël : PayPal consolide son pôle cyber-sécurité en acquérant CyActive
PayPal investit en Israël sous deux formes : installation d'un nouveau centre de sécurité et opération de croissance externe.
Sécurité IT : Blue Coat intègre l’écurie Bain Capital
La société d'investissement Bain Capital acquiert Blue Coat (passerelles de sécurité Web, filtrage URL, antivirus). Montant de la transaction : 2,4 milliards de dollars.
Piratage : la justice USA veut coincer les trois hommes qui valaient un milliard (d’adresses mail)
Aux Etats-Unis, trois individus sont suspectés d'avoir commis le plus important vol de noms et d'adresses mail de l'histoire de l'Internet. L'un d'entre eux sera jugé en avril.