CES 2017: Symantec lève le voile sur Norton Core, un routeur au design atypique destiné à protéger les appareils de la vague Internet des objets déployés chez soi.
News Risques
Vulnérabilités IT : Android et Oracle se distinguent chacun de leur côté
Intéressant de décortiquer CVEdetails.com (base de données des failles logicielles) : Android arrive en tête des volumes CVE par produits recencés en 2016. Mais Oracle se démarque sous un autre angle.
Switcher : ce malware qui infecte les routeurs par terminaux Android interposés
Kaspersky Lab a repéré - et baptisé « Switcher » - un malware qui s'appuie sur les terminaux Android pour attaquer les routeurs auxquels ils sont connectés.
N26 : la banque en ligne a son compte de failles de sécurité
Intervention édifiante, lors du Chaos Communication Congress, de Vincent Haupert, qui est revenu sur les multiples failles qu'il a détectées dans les services de N26.
Panne de routeurs : Deutsche Telekom évoque un possible assaut
Des centaines de milliers de clients de l'opérateur télécoms allemand Deutsche Telekom ont subi une panne de routeurs. Une cyber-attaque n'est pas exclue.
ImageGate : des images au code pernicieux propagées via Facebook ou Linked
Check Point a découvert un canal de diffusion de logiciels malveillants comme des rançongiciels par des images circulant via les réseaux sociaux.
Quand un maudit fichier vidéo fait planter l’iPhone
Le visionnage d'un fichier vidéo en MP4 affecté entraîne des perturbations dans l'usage de votre iPhone jusqu'au plantage. Pas grave a priori.
Symantec acquiert LifeLock : la lutte contre l’usurpation d’identité au coeur du deal
Aux Etats-Unis, Symantec rachète LifeLock pour 2,3 milliards de dollars. Ce qui lui permet de monter en gamme contre l’usurpation d’identité à l'ère numérique.
La sécurité iPhone montrent des faiblesses via Siri et iCloud
Deux cas distincts de contournement de la sécurité de l'iPhone remontent: l'un via Siri pour fouiller dans un iPhone inconnu, l'autre via iCloud qui aspire l'historique des appels.
Fichier TES : Bernard Cazeneuve émet des signes d’apaisement
Le ministre de l'Intérieur veut calmer le jeu avec la polémique suscitée par la création du fichier TES. Il évoque un prochain "débat parlementaire".
Piratage : des dizaines de milliers de clients Tesco Bank lésés en ligne
Au Royaume-Uni, 20 000 clients de Tesco Bank ont subi des prélèvements frauduleux d'argent. La banque a dû interrompre les transactions en ligne.
Windows 10 : Google dévoile une faille de sécurité non comblée par Microsoft
Google a dévoilé publiquement une faille de sécurité critique dans Windows, alors que Microsoft n’a pas encore diffusé de patch correctif.
Dirty Cow : une faille Linux vieille de neuf ans menace Android
Présente depuis 2007 dans le noyau Linux, la faille « Dirty Cow » vient d'être corrigée. Reste à diffuser le patch, notamment sur Android.
Un assaut DDoS affecte le Web sur la cote Est des Etats-Unis
Dyn, gestionnaire d'infrastructures de type DNS, est victime d'une attaque par déni de service distribué (DDoS). Des services comme Twitter, Spotify ou eBay sont affectés.
Adware : Malwarebytes décontamine plus avec AdwCleaner
Malwarebytes, éditeur américain de logiciels de décontamination des ordinateurs, acquiert le français AdwCleaner pour renforcer son expertise anti-logiciels indésirables.
Comment Orange a fait basculer Google en site incitant au terrorisme
En arguant d'une "erreur humaine", Orange a intégré Google dans la liste de sites Internet bloqués par voie administrative. Le souci, perçu par les clients ce matin, est en voie de résolution.
Sécurité IT : Microsoft, Android et Adobe offrent leur tournée de patches
Pour octobre, des éditeurs de logiciels comme Microsoft ou Adobe et des plateformes comme Android proposent des bulletins de sécurité denses.
Assaut DDoS & IoT : OVH dresse un (auto)diagnostic troublant
L'assaut massif par déni de service distribué dont OVH a été victime fin septembre démontre qu'il faudra accentuer la sécurité IT avec l'essor de l'Internet des objets.
Yahoo, Dropbox, LinkedIn… Gros hacks en petit comité
Un expert reconnu en sécurité IT attribue les vols massifs de données subis par Yahoo, Dropbox ou encore LinkedIn à un même groupe de pirates.
Biométrie : la CNIL voit des traces partout
En anticipation du règlement européen sur la protection des données, la CNIL révise son approche des dispositifs biométriques et de leur usage sur les lieux de travail.
La sécurité IT « bien cool » : Norton by Symantec exploite le levier e-sport
Norton by Symantec, éditeur de logiciels de sécurité IT, investit l'e-sport avec le soutien d'un streamer vedette.
Rappel des Galaxy Note7 : une opération au long cours pour Samsung
Dans le cadre de son programme de rappel des Galaxy Note7, Samsung annonce un taux de retour avoisinant les 60 %. Il resterait donc encore plus d'un million de phablettes à rapatrier.
Yahoo dans la tourmente après un gigantesque vol de données persos
Dans une alerte de sécurité IT, Yahoo confirme une cyber-attaque affectant au moins 500 millions de comptes. L'assaut remonte à fin 2014.
Google Allo la joue incognito mais pas par défaut
A peine lancé, déjà critiqué. Google Allo est un nouvel outil de messagerie instantanée embarquant des fonctions de chatbot.
Entre piratage et plaintes, Tesla veut limiter les risques de dérapage
La vidéo d'un piratage d'une berline Model S a obligé Tesla à réagir vite. Pour des raisons de sécurité ou de performance, des recours en justice sont enclenchés.
Galaxy Note7 : Samsung devra redoubler de précautions pour la relance
Après les couacs de sécurité sur le Galaxy Note7, la Corée du Sud demande à Samsung d'être plus vigilant avant de redémarrer le business.
Microsoft Patch Tuesday : c’est la rentrée, préparez-vous au changement
Administrateurs, appliquez le Patch Tuesday de septembre et découvrez le nouveau système de bulletins de sécurité de Microsoft sous forme de mises à jour cumulatives.
Brazzers : les données persos de ce chaudron du X deviennent un brasier
A travers un forum lié au site Web porno Brazzers, des données persos de centaines de milliers de membres ont été propagées.
Cybersécurité : Engie va s’appuyer sur le SOC de Thales
Thales remporte un contrat mondial de cinq ans pour assurer la cybersécurité du groupe Engie, un opérateur d'importance vitale dans le secteur énergétique.
Opera sync visé par des pirates : appel à la vigilance
Après une intrusion sur les serveurs d'Opera sync, les utilisateurs du service de synchronisation des données du navigateur Internet sont priés de changer de mot de passe.