Sécurité - 01net

Google renforce la sécurité biométrique des smartphones sous Android O et P (sam., 23 juin 2018)
Le géant vient de dévoiler de nouveaux outils et méthodes pour renforcer l’authentification biométrique sur les smartphones Android afin de compliquer la tâche des attaquants et voleurs qui voudraient les déverrouiller.
>> Lire la suite

Tesla engage des poursuites contre un employé pour vol de données et diffamation (jeu., 21 juin 2018)
Un salarié de Tesla est poursuivi par l’entreprise d’Elon Musk pour avoir volé des informations confidentielles afin de les livrer à des tiers.
>> Lire la suite

Google Home et Chromecast peuvent révéler l’adresse de votre foyer (mar., 19 juin 2018)
Une faille dans ces appareils permet à un pirate d’envoyer des requêtes à distance et, par exemple, récupérer leur géolocalisation. Un patch devrait être diffusé en juillet.
>> Lire la suite

macOS : cette fonction que vous utilisez tous les jours peut exposer vos données chiffrées (mar., 19 juin 2018)
Très pratique au quotidien, la fonction d’aperçu de fichier de macOS embarque une petite « faille » qui donne accès à tout ou partie de vos données (chiffrées ou non) prévisualisées grâce à elle.
>> Lire la suite

Elon Musk dénonce un saboteur au sein même de Tesla (mar., 19 juin 2018)
L’employé, démasqué, aurait modifié le code du système d’exploitation d’une usine Tesla et partagé des données avec une organisation tierce. Une enquête devra déterminer s’il a agi seul ou pour le compte de quelqu’un.
>> Lire la suite


Agence nationale de la sécurité des systèmes d'information

SecNumCloud évolue et passe à l’heure du RGPD (ven., 22 juin 2018)
SecNumCloud En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI recommande d’utiliser les solutions disposant d’un Visa de sécurité ANSSI. Dans le cadre de cette démarche, l’agence a élaboré le référentiel SecNumCloud en vue de permettre la qualification de prestataires de services d’informatique en nuage, dit Cloud. L’objectif : promouvoir, […]
>> Lire la suite

Le mois européen de la cybersécurité est de retour ! (ven., 15 juin 2018)
 Après une cinquième édition très suivie en France et en Europe, le mois européen de la Cybersécurité annonce son retour en octobre 2018 et mobilisera tous les acteurs de notre société, pour faire face aux défis de la sécurité du numérique. Un événement de sensibilisation de premier ordre Le Mois européen de la cybersécurité c’est […]
>> Lire la suite

L’ANSSI remet ses premiers visas de sécurité (jeu., 14 juin 2018)
Rassemblant pour la première fois une communauté d’acteurs industriels (grands groupes, PME/TPE, startups), d’utilisateurs (ministères, collectivités locales, entreprises privés) et de prescripteurs autour du Visa de sécurité ANSSI, cet évènement sera l’occasion d’une remise officielle de trophées aux industriels concernés et permettra de présenter les schémas sur lesquels repose cette démarche, ainsi que les perspectives […]
>> Lire la suite

Coupe du monde 2018 – Ne laissez pas les bonnes pratiques sur le banc de touche (mer., 13 juin 2018)
Cette exposition aux risques numériques doit être prise en compte. C’est pourquoi l’ANSSI et ses partenaires informent et accompagnent les acteurs de cet évènement d’ampleur internationale (autorités, délégations et fédérations sportives, etc.) mais aussi les supporters et citoyens français qui, pendant un mois, vont vivre au rythme de ce grand rendez-vous sportif ! Que vous […]
>> Lire la suite

Rejoignez l’équipe qui représentera la France lors du Challenge européen ! (mer., 06 juin 2018)
Après la victoire de l’équipe espagnole l’année passée, l’édition 2018 de l’ECSC accueillera 20* équipes nationales pour une nouvelle compétition européenne. Organisée du 14 au 17 octobre à Londres, Royaume-Uni, le challenge proposera aux équipes concurrentes plusieurs séries d’épreuves variées (cryptographie, reverse engineering, recherche de vulnérabilité, etc.). Un défi d’envergure pour les participants, qui seront […]
>> Lire la suite



Lexsi Security Hub

L’IoT, le nouvel enjeu des entreprises ? (ven., 16 déc. 2016)
L’Internet of Things [1] – IoT- fait déjà partie de notre quotidien. Sans nécessairement être des early adopters, il nous est tous arrivé de découvrir, perplexes, certains de ces objets « révolutionnaires ».... Cet article L’IoT, le nouvel enjeu des entreprises ? est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

L’affaire Tesco Bank confirme une tendance de fond (jeu., 01 déc. 2016)
Dans la nuit du samedi 5 au dimanche 6 novembre, la banque Tesco, filiale de la première chaîne de distribution britannique, a été victime d’une attaque retentissante. Après avoir avancé... Cet article L’affaire Tesco Bank confirme une tendance de fond est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Analyse des récentes failles Joomla : Création de compte et élévation de privilège (jeu., 27 oct. 2016)
Le CMS Joomla vient d’être touché par deux vulnérabilités dont l’impact a été qualifié comme élevé. La première concerne la possibilité de créer un compte [1] tandis que la deuxième... Cet article Analyse des récentes failles Joomla : Création de compte et élévation de privilège est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Le ransomware a bonne santé (mar., 11 oct. 2016)
S’il fallait retenir un schéma de fraude majeur en 2016, qui a marqué à la fois les esprits, les compteurs et les porte-monnaie, il faudrait que ce soit le ransomware[1].... Cet article Le ransomware a bonne santé est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Le Safe Harbor est mort, vive le Privacy Shield ! (lun., 05 sept. 2016)
Les révélations d’Edward Snowden sur la surveillance de masse des services américains avaient permis d’ouvrir le débat aussi bien au niveau du grand public que des pouvoirs publics européens. Cela... Cet article Le Safe Harbor est mort, vive le Privacy Shield ! est apparu en premier sur Lexsi Security Hub.
>> Lire la suite