Sécurité - 01net

Le champion des semi-conducteurs TSMC a stoppé des usines à cause d’un virus (lun., 06 août 2018)
Fabriquant des processeurs pour Apple, Nvidia, AMD ou Qualcomm, le spécialiste mondial des puces haut de gamme TSMC a été contraint de fermer plusieurs de ses usines pendant le week-end.
>> Lire la suite

La nouvelle trouvaille des hackers chinois : les CD gravés envoyés par la poste (mar., 31 juil. 2018)
Des pirates chinois ont fait dans le "low-tech" en envoyant des mini CD gravés à des institutions américaines. Prochaine étape : des disquettes 3,5 pouces !
>> Lire la suite

Google lance sa propre clé USB pour blinder l'accès aux services en ligne (jeu., 26 juil. 2018)
La Titan Security Key de Google pourra être utilisée en complément du mot de passe pour confirmer l'identité de l’utilisateur.
>> Lire la suite

Chrome 68 est disponible et signale les sites Web non sécurisés (mer., 25 juil. 2018)
La nouvelle version du navigateur internet de Google s'inscrit dans la stratégie initiée depuis quelques mois par le géant : faire pression sur les éditeurs de sites web afin qu'ils adoptent le protocole sécurisé HTTPS.
>> Lire la suite

Un militaire américain se fait bêtement dérober les plans d’un drone de combat (ven., 13 juil. 2018)
En raison d’un routeur Netgear mal configuré, un pirate a pu se connecter au réseau local d’une base militaire avec les identifiants « admin / password ».
>> Lire la suite


Agence nationale de la sécurité des systèmes d'information

L’ANSSI participe à la création d’une session nationale « Souveraineté numérique & cybersécurité » portée par l’INHESJ et l’IHEDN (jeu., 09 août 2018)
Le programme de la formation Répartie sur 10 semaines, cette formation sera l’occasion pour les candidats sélectionnés d’acquérir une culture des enjeux de cybersécurité et de souveraineté induits par la transformation numérique. Pour ce faire, la trentaine d’auditeurs assistera à des présentations académiques ainsi qu’à des échanges avec des personnels engagés dans le dispositif national […]
>> Lire la suite

Un label EBIOS « Risk Manager » pour les solutions qui accompagneront la nouvelle méthode de management des risques numériques (ven., 03 août 2018)
Depuis 1995, l’ANSSI et ses partenaires ont fait évoluer EBIOS, la méthode de référence pour l’analyse de risques relatifs à la sécurité du numérique. À la rentrée, une nouvelle version de la méthode EBIOS sera proposée pour répondre de façon agile, réaliste et collaborative aux évolutions de la menace, au plus près des besoins des […]
>> Lire la suite

Édition 2018 de la journée « Cybersécurité des Systèmes industriels » de l’EXERA (mer., 25 juil. 2018)
L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.). L’association compte une quinzaine de commissions techniques couvrant l’ensemble des thématiques intéressant les adhérents de l’association. Parmi les thématiques […]
>> Lire la suite

ECSC : retrouvez la sélection finale de l’Equipe France ! (lun., 23 juil. 2018)
Chaque équipe doit être composée de 10 joueurs ainsi que 3 remplaçants, âgés de 14 à 25 ans et présélectionnés suite à un challenge organisé au niveau national. Une vingtaine de candidats furent départagés sur la base de leur classement au Wargame public organisé à Paris le 30 juin à l’occasion de la Nuit du […]
>> Lire la suite

L’ANSSI lance un appel à manifestation d’intérêt sur la certification de sécurité de niveaux substantiel et élémentaire (jeu., 19 juil. 2018)
En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI oriente les utilisateurs dans leurs choix de solutions. Elle délivre ainsi des Visas de sécurité permettant d’identifier facilement des solutions fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés. Pour ce faire, elle dispose d’un : […]
>> Lire la suite



Lexsi Security Hub

L’IoT, le nouvel enjeu des entreprises ? (ven., 16 déc. 2016)
L’Internet of Things [1] – IoT- fait déjà partie de notre quotidien. Sans nécessairement être des early adopters, il nous est tous arrivé de découvrir, perplexes, certains de ces objets « révolutionnaires ».... Cet article L’IoT, le nouvel enjeu des entreprises ? est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

L’affaire Tesco Bank confirme une tendance de fond (jeu., 01 déc. 2016)
Dans la nuit du samedi 5 au dimanche 6 novembre, la banque Tesco, filiale de la première chaîne de distribution britannique, a été victime d’une attaque retentissante. Après avoir avancé... Cet article L’affaire Tesco Bank confirme une tendance de fond est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Analyse des récentes failles Joomla : Création de compte et élévation de privilège (jeu., 27 oct. 2016)
Le CMS Joomla vient d’être touché par deux vulnérabilités dont l’impact a été qualifié comme élevé. La première concerne la possibilité de créer un compte [1] tandis que la deuxième... Cet article Analyse des récentes failles Joomla : Création de compte et élévation de privilège est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Le ransomware a bonne santé (mar., 11 oct. 2016)
S’il fallait retenir un schéma de fraude majeur en 2016, qui a marqué à la fois les esprits, les compteurs et les porte-monnaie, il faudrait que ce soit le ransomware[1].... Cet article Le ransomware a bonne santé est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Le Safe Harbor est mort, vive le Privacy Shield ! (lun., 05 sept. 2016)
Les révélations d’Edward Snowden sur la surveillance de masse des services américains avaient permis d’ouvrir le débat aussi bien au niveau du grand public que des pouvoirs publics européens. Cela... Cet article Le Safe Harbor est mort, vive le Privacy Shield ! est apparu en premier sur Lexsi Security Hub.
>> Lire la suite