Veille sécurité informatique


Sécurité - 01net

Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi (dim., 14 juil. 2019)
Se connecter sur un point d’accès Wi-Fi inconnu présente des risques, même si l’on surfe sur des sites sécurisés en HTTPS. La situation se complique encore davantage si un pirate le contrôle. Explications et démonstration en vidéo.
>> Lire la suite

L'astucieux malware Android qui remplace vos applis légitimes par des clones vérolés (Fri, 12 Jul 2019)
Des pirates déposent sur une boutique alternative des chevaux de Troie qui, une fois installés, insèrent du code malveillant dans des applications existantes. Il y a déjà plus de 25 millions de victimes.
>> Lire la suite

Une fois décompressé, ce fichier Zip de 46 Mo atteint… 4500 To (Thu, 11 Jul 2019)
Une bombe Zip d’un nouveau genre a été créée, atteignant un ratio de compression de 28 millions. Petits farceurs s’abstenir.
>> Lire la suite

Apple vient de corriger la faille Zoom en poussant une mise à jour silencieuse (Thu, 11 Jul 2019)
Après le correctif déployé par Zoom, Apple rectifie également le tir. Les ordinateurs sous macOS et connectés à Internet ont dû se mettre à jour automatiquement, sans intervention de leurs utilisateurs.
>> Lire la suite

Comment des centaines d’applis Android exfiltrent vos données personnelles de façon illicite (Wed, 10 Jul 2019)
Pour contourner les droits d’accès, les développeurs de certaines applications imaginent des astuces parfois assez originales, comme l’extraction des données EXIF des photos pour la géolocalisation.
>> Lire la suite


Agence nationale de la sécurité des systèmes d'information

Retrouvez la composition finale de la Team France pour le Challenge européen de cybersécurité (Mon, 15 Jul 2019)
Pour parvenir à sélectionner les 10 joueurs ainsi que 4 remplaçants, de nombreux critères sont rentrés en ligne de compte : les classements lors des différentes phases de sélection, la qualité des présentations de leurs méthodes de résolution des épreuves, l’équilibre entre les spécialités des futurs membres de l’équipe ou encore l’esprit d’équipe. Après des […]
>> Lire la suite

5E EDITION DE LA COMMISSION TECHNIQUE « CYBERSECURITE DES SYSTEMES INDUSTRIELS » DE L’EXERA (Fri, 12 Jul 2019)
L’EXERA est l’association des EXploitants d’Équipements de mesure, de Régulation et d’Automatismes. Elle regroupe une trentaine d’adhérents parmi lesquels des industriels et laboratoires de tailles diverses issus de secteurs d’activités variés (énergie, transport, agro-alimentaire, défense, aérospatial, etc.). L’association compte une quinzaine de commissions techniques couvrant l’ensemble des thématiques intéressant les adhérents de l’association. Parmi les […]
>> Lire la suite

SecNumacadémie – Le MOOC de sensibilisation à la cybersécurité ouvre ses données (Thu, 04 Jul 2019)
La cybersécurité est l’affaire de tous ! Depuis mai 2017, et jusqu’en mai 2021, le MOOC (Massive Open Online Course) SecNumacadémie propose des contenus pédagogiques pour initier le grand public aux enjeux et bonnes pratiques de la cybersécurité. Ses conseils permettent à tout participant de devenir acteur de la sécurité du numérique dans son environnement […]
>> Lire la suite

Blue OLEx 2019 : une nouvelle initiative des Etats membres pour développer le dispositif européen de gestion de crise cyber (Mon, 01 Jul 2019)
La directive Network and Information Security (NIS) a déjà permis de mettre en place un cadre de coopération volontaire sur le volet technique entre les Etats membres via le réseau des CSIRTs, qui a été efficacement testé lors de l’exercice Cyber Europe 2018. En 2017, la Commission européenne avait en outre adopté une recommandation – […]
>> Lire la suite

OpenCTI – La solution libre pour traiter et partager la connaissance de la cybermenace (Fri, 28 Jun 2019)
Pour mener à bien ses missions, en tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI développe au quotidien et met à profit sa connaissance et son analyse des éléments stratégiques, opérationnels et techniques liées aux menaces informatiques. Cette expertise est indispensable dès lors qu’il s’agit d’anticiper les menaces et […]
>> Lire la suite


CERT-FR

CERTFR-2019-AVI-337 : Multiples vulnérabilités dans le noyau Linux de SUSE (16 juillet 2019) (Tue, 16 Jul 2019)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
>> Lire la suite

CERTFR-2019-AVI-336 : Multiples vulnérabilités dans Google Chrome (16 juillet 2019) (Tue, 16 Jul 2019)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
>> Lire la suite