Veille sécurité informatique


Sécurité - 01net

Reconnaissance faciale : une tête imprimée en 3D peut duper les smartphones Android (ven., 14 déc. 2018)
Une fausse tête suffit pour contourner l’authentification par reconnaissance faciale sur la plupart des smartphones haut de gamme. Seul l’iPhone X résiste à ce type d’attaque simpliste.
>> Lire la suite

Windows 10 : Microsoft reçoit vos données d’activité... même si vous ne le voulez pas (Thu, 13 Dec 2018)
Des utilisateurs ont remarqué qu’ils partageaient avec Microsoft l’historique de leurs activités même si cette option était désactivée. Un nouveau mystère dans la gestion de données personnelles de l’éditeur.
>> Lire la suite

Le Quai d’Orsay s’est fait voler des centaines de milliers de données voyageurs (Thu, 13 Dec 2018)
Des pirates ont siphonné les bases du service Ariane, qui permet aux citoyens français qui se rendent à l’étranger, de s’inscrire en ligne et d’indiquer des personnes à contacter en cas d’urgence.
>> Lire la suite

Défense, nucléaire, télécoms... ces pirates s'attaquent aux infrastructures critiques de 31 pays (Thu, 13 Dec 2018)
Une campagne de cyberespionnage a ciblé plus de 87 organisations de secteurs stratégiques comme le nucléaire, la défense, l’énergie ou la finance. Il y a également des victimes en France.
>> Lire la suite

Orange : votre Livebox pourra bientôt évaluer la sécurité sur votre réseau domestique (Wed, 12 Dec 2018)
Grâce à la fonction « Scan sécurité », l’abonné pourra détecter certaines failles dans ses objets connectés, qu'il s'agisse de mots de passe faibles ou de ports de connexion ouverts. Cette nouveauté sera disponible en 2019.
>> Lire la suite


Agence nationale de la sécurité des systèmes d'information

LPM 2019 – 2025 : la publication du décret d’application de l’article 34 renforce les missions de l’ANSSI (Fri, 14 Dec 2018)
Pour répondre à l’accroissement du niveau général de la menace, le renforcement de la capacité nationale de détection, de caractérisation et de prévention des attaques informatiques apparaît comme prioritaire. Confortant le modèle français en matière de cyberdéfense, l’article 34 de la loi n°2018-607 relative à la programmation militaire pour les années 2019 – 2025 , […]
>> Lire la suite

L’ANSSI s’engage lors du Global forum de l’OCDE sur la sécurité numérique (Wed, 12 Dec 2018)
Les attaques de grande ampleur, comme Wannacry, sont l’illustration que la sécurité numérique ne se limite plus à un jeu de paix et de sécurité internationale mais est également un enjeu économique majeur. Bien que la responsabilité soit nécessairement partagée en matière de sécurité numérique entre trois types d’acteurs : les Etats, les utilisateurs et […]
>> Lire la suite

#NSD18 – L’ANSSI participe à la 6e édition de la journée cybersécurité en Normandie (Fri, 07 Dec 2018)
Le NetSecure Day a rassemblé 400 personnes en 2017. L’ANSSI participe une fois encore à ce rendez-vous, qui s’affirme comme l’un des grands temps forts de la cybersécurité en Normandie. Il propose chaque année des conférences techniques, stratégiques, juridiques ainsi que des retours d’expériences autour du domaine pour un public toujours plus nombreux. À cette […]
>> Lire la suite

Paris Open Source Summit – Le logiciel libre est un atout pour la sécurité numérique (Wed, 05 Dec 2018)
Le Paris Open Source Summit est l’un des événements majeurs en Europe dédiés à l’open source, qui convie plus de 5 000 participants, technophiles, libristes, développeurs, décideurs, directeurs des systèmes d’information et utilisateurs. En proposant des centaines de conférences et des espaces d’échange variés, l’OSS Paris invite au partage sur l’open source, à sa place […]
>> Lire la suite

L’ANSSI ouvre la conférence Hack-it-n le 11 décembre 2018 (Thu, 29 Nov 2018)
Plus de 250 participants sont attendus lors de cette nouvelle conférence, l’un des grands rassemblements dédiés à la sécurité numérique en région Nouvelle-Aquitaine. Cette troisième édition convie ingénieurs IT et/ou cybersécurité, chefs d’entreprises, CISO, CIO, services publics, etc. le mardi 11 décembre 2018. Ce sera une occasion pour l’ensemble des acteurs locaux impliqués de découvrir […]
>> Lire la suite


CERT-FR

CERTFR-2018-AVI-601 : Multiples vulnérabilités dans Moxa NPort (13 décembre 2018) (Thu, 13 Dec 2018)
De multiples vulnérabilités ont été découvertes dans Moxa NPort. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
>> Lire la suite

CERTFR-2018-AVI-600 : Multiples vulnérabilités dans WordPress (13 décembre 2018) (Thu, 13 Dec 2018)
De multiples vulnérabilités ont été découvertes dans WordPress . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
>> Lire la suite


Lexsi Security Hub

L’IoT, le nouvel enjeu des entreprises ? (Fri, 16 Dec 2016)
L’Internet of Things [1] – IoT- fait déjà partie de notre quotidien. Sans nécessairement être des early adopters, il nous est tous arrivé de découvrir, perplexes, certains de ces objets « révolutionnaires ».... Cet article L’IoT, le nouvel enjeu des entreprises ? est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

L’affaire Tesco Bank confirme une tendance de fond (Thu, 01 Dec 2016)
Dans la nuit du samedi 5 au dimanche 6 novembre, la banque Tesco, filiale de la première chaîne de distribution britannique, a été victime d’une attaque retentissante. Après avoir avancé... Cet article L’affaire Tesco Bank confirme une tendance de fond est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Analyse des récentes failles Joomla : Création de compte et élévation de privilège (Thu, 27 Oct 2016)
Le CMS Joomla vient d’être touché par deux vulnérabilités dont l’impact a été qualifié comme élevé. La première concerne la possibilité de créer un compte [1] tandis que la deuxième... Cet article Analyse des récentes failles Joomla : Création de compte et élévation de privilège est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Le ransomware a bonne santé (Tue, 11 Oct 2016)
S’il fallait retenir un schéma de fraude majeur en 2016, qui a marqué à la fois les esprits, les compteurs et les porte-monnaie, il faudrait que ce soit le ransomware[1].... Cet article Le ransomware a bonne santé est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Le Safe Harbor est mort, vive le Privacy Shield ! (Mon, 05 Sep 2016)
Les révélations d’Edward Snowden sur la surveillance de masse des services américains avaient permis d’ouvrir le débat aussi bien au niveau du grand public que des pouvoirs publics européens. Cela... Cet article Le Safe Harbor est mort, vive le Privacy Shield ! est apparu en premier sur Lexsi Security Hub.
>> Lire la suite