Veille sécurité informatique


Sécurité - 01net

Les hackers de Vladimir Poutine mettent moins de 20 minutes pour infester un réseau (mer., 20 févr. 2019)
Le temps que mettent les pirates pour se répandre dans une infrastructure est très variable. Selon Crowdstrike, cela peut aller de quelques dizaines de minutes à plusieurs heures.
>> Lire la suite

Des hackers russes tentent-t-ils d’influencer les prochaines élections européennes ? (Wed, 20 Feb 2019)
Microsoft révèle que des pirates de l’armée russe ont lancé des campagnes de hameçonnage entre septembre et décembre contre des think tanks et des organisations politiques en Europe.
>> Lire la suite

Micros cachés dans les appareils Nest : Google reconnaît son « erreur » (Wed, 20 Feb 2019)
Les micros dissimulés dans les Nest Guard « ne devaient jamais être un secret », explique Google.
>> Lire la suite

Les techniques de Huawei pour dérober les secrets d’Apple (Tue, 19 Feb 2019)
Le géant chinois aurait encouragé ses salariés à tenter d’obtenir par tous les moyens des informations et données secrètes sur ses concurrents. Apple figurerait en bonne place dans la liste des sociétés « espionnées ».
>> Lire la suite

Un lien piégé suffisait pour prendre le contrôle de votre compte Facebook (Tue, 19 Feb 2019)
Une URL vulnérable permettait d’y ajouter une adresse email et de prendre le contrôle du compte par le biais de la réinitialisation du mot de passe.
>> Lire la suite


Agence nationale de la sécurité des systèmes d'information

Participez à la création du nouveau « Guide pour développer des applications sécurisées en Rust » de l’ANSSI (Fri, 08 Feb 2019)
Créé en 2006, Rust est un langage de programmation qui a progressivement fédéré une communauté d’utilisateurs impliqués dans son utilisation et son développement. Grâce à cette expérience collaborative, de nombreux projets tirent aujourd’hui parti des qualités de Rust. Avec ses propriétés particulières, qui reposent sur des concepts éprouvés, Rust met l’accent sur la sécurité et […]
>> Lire la suite

FIC 2019 : l’ANSSI appelle à un engagement collectif pour stabiliser le cyberespace (Mon, 21 Jan 2019)
Ces derniers mois ont encore démontré l’ampleur de la menace, marquée par la préparation des conflits cyber du futur. Face à la complexité de ces enjeux, il est plus que jamais nécessaire de s’organiser collectivement pour assurer le développement d’un cyberespace stable et de confiance. L’ANSSI appelle donc l’ensemble des acteurs de l’écosystème numérique à […]
>> Lire la suite

L’ANSSI au CoRIIN 2019 : la Conférence sur la réponse aux incidents et l’investigation numérique (Mon, 21 Jan 2019)
Pour être efficace, la lutte contre les menaces numériques implique l’adaptation perpétuelle aux évolutions des pratiques et des technologies auxquelles les organisations sont confrontées. La recherche et le développement, ainsi que le partage de ces travaux, sont donc indispensables, tant sur le plan technique que dans l’approche sociologique ou juridique. Avec la conférence CoRIIN, le […]
>> Lire la suite

Conférence cybersécurité de Vienne – Développons une industrie européenne forte pour répondre aux enjeux la sécurité numérique (Mon, 17 Dec 2018)
La cybersécurité n’est plus seulement une question de sécurité nationale ! L’Union européenne doit participer à élever le niveau de cybersécurité, en renforçant les capacités et les moyens, sur la base de la réglementation, mais aussi de l’industrie à l’échelle du marché unique. Soutenir la recherche et l’industrie Européenne L’approche française insiste sur la nécessité […]
>> Lire la suite

LPM 2019 – 2025 : la publication du décret d’application de l’article 34 renforce les missions de l’ANSSI (Fri, 14 Dec 2018)
Pour répondre à l’accroissement du niveau général de la menace, le renforcement de la capacité nationale de détection, de caractérisation et de prévention des attaques informatiques apparaît comme prioritaire. Confortant le modèle français en matière de cyberdéfense, l’article 34 de la loi n°2018-607 relative à la programmation militaire pour les années 2019 – 2025 , […]
>> Lire la suite


CERT-FR

CERTFR-2019-AVI-071 : Multiples vulnérabilités dans le noyau Linux de SUSE (20 février 2019) (Wed, 20 Feb 2019)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.
>> Lire la suite

CERTFR-2019-AVI-070 : Vulnérabilité dans les produits VMware (18 février 2019) (Mon, 18 Feb 2019)
Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
>> Lire la suite


Lexsi Security Hub

L’IoT, le nouvel enjeu des entreprises ? (Fri, 16 Dec 2016)
L’Internet of Things [1] – IoT- fait déjà partie de notre quotidien. Sans nécessairement être des early adopters, il nous est tous arrivé de découvrir, perplexes, certains de ces objets « révolutionnaires ».... Cet article L’IoT, le nouvel enjeu des entreprises ? est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

L’affaire Tesco Bank confirme une tendance de fond (Thu, 01 Dec 2016)
Dans la nuit du samedi 5 au dimanche 6 novembre, la banque Tesco, filiale de la première chaîne de distribution britannique, a été victime d’une attaque retentissante. Après avoir avancé... Cet article L’affaire Tesco Bank confirme une tendance de fond est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Analyse des récentes failles Joomla : Création de compte et élévation de privilège (Thu, 27 Oct 2016)
Le CMS Joomla vient d’être touché par deux vulnérabilités dont l’impact a été qualifié comme élevé. La première concerne la possibilité de créer un compte [1] tandis que la deuxième... Cet article Analyse des récentes failles Joomla : Création de compte et élévation de privilège est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Le ransomware a bonne santé (Tue, 11 Oct 2016)
S’il fallait retenir un schéma de fraude majeur en 2016, qui a marqué à la fois les esprits, les compteurs et les porte-monnaie, il faudrait que ce soit le ransomware[1].... Cet article Le ransomware a bonne santé est apparu en premier sur Lexsi Security Hub.
>> Lire la suite

Le Safe Harbor est mort, vive le Privacy Shield ! (Mon, 05 Sep 2016)
Les révélations d’Edward Snowden sur la surveillance de masse des services américains avaient permis d’ouvrir le débat aussi bien au niveau du grand public que des pouvoirs publics européens. Cela... Cet article Le Safe Harbor est mort, vive le Privacy Shield ! est apparu en premier sur Lexsi Security Hub.
>> Lire la suite