-
Spear phishing : des attaques à 1,6 million de dollars
« Rappelons que le spear phishing, ou harponnage, se distingue du phishing (hameçonnage) massif habituel par un ciblage limité, voire très précis, des destinataires amenés à recevoir des messages e-mail personnalisés visant à ôter tout soupçon d'attaque »
-
Vente de zero days : une petite entreprise qui ne connaît pas la crise
« Bien organisé, animé par des prestataires spécialisés qui n'hésitent pas à faire enfler les prix, le marché des failles zero day, autrement dit non patchées, est en pleine croissance, assure le Clusif. »
-
Les Anonymous attaquent Nissan pour manifester contre la chasse à la baleine
« Le 13 janvier dernier, le groupe de hackers des Anonymous a lancé une attaque de type DDos visant à faire tomber les serveurs Web de Nissan, pour manifester contre la chasse à la baleine au Japon. »
-
Un pirate informatique iranien échangé contre des prisonniers américains
« Un échange de prisonniers entre les USA et l'Iran attire l'oeil sur un pirate informatique. Nima Golestaneh a été échangé contre un prisonnier américain. Il avait piraté un éditeur de logiciels du Vermont. »
-
Fitbit users fall victim to account takeovers. Don't reuse passwords!
« Online crooks have recently broken into dozens of Fitbit accounts using leaked email addresses and passwords from third-party sites. »
-
Ransomware a Threat to Cloud Services, Too
« Ransomware — malicious software that encrypts the victim's files and holds them hostage unless and until the victim pays a ransom in Bitcoin — has emerged as a potent and increasingly common threat online. »
-
EU Bosses Can Snoop On Your Private Messages At Work
« Employers in the European Union can read employees' private messages sent via online chat and webmail accounts during working hours, EU judges have ruled. »
-
When Cameras And Wearables Could Be Used To Steal Passwords And Keys
» In 2014 researchers demonstrated the ability of smartwatch and glasses-mounted cameras to estimate a password being entered on an iPad from 10 feet away at up to 90% accuracy and were able to extend that range up to 150 feet using a high definition video camera with what they claim was nearly perfect accuracy. »
-
Europol dismantles ATM malware gang
« A recent malware known as Tyupkin and Padpin has been discovered by Europol, which is being used by attackers to conduct a new type of attack which is commonly being known as « jackpotting attacks ». «
-
Clé USB perdue pour un hôpital, 29 000 patients concernés
« La fuite de bases de données peut prendre de multiples formes. La perte d'un support de stockage contenant des informations sensibles médicaux par exemple. »
-
Un plan secret pour couper le signal des téléphones en cas de crise
« Le Homeland Security américain travaille sur un plan secret dédié à bloquer les services de communication cellulaire en situation d'urgence. »
-
Hyatt Breach: 250 Hotels, 50 Countries
« Hyatt Hotels says it’s concluded its investigation into the payment card data breach that it first discovered in November 2015, and reports that malware infected 250 of its locations across 50 countries »
-
Juniper va supprimer le code malveillant de ScreenOS
« Après avoir indiqué en décembre la présence de code malveillant dans plusieurs versions de son système d’exploitation ScreenOS, Juniper annonce leur suppression via des mises à jour d’ici juin 2016. Une enquête est toujours en cours pour connaître qui en est à l’origine alors que des soupçons portent sur la NSA. »
-
Les Blackberry PGP déchiffrés par la Police hollandaise
« Commercialisés par de nombreux vendeurs en ligne, les smartphones Blackberry embarquant en surcouche le standard de chiffrement de messagerie PGP seraient loin d’assurer un échange confidentiel des données. Tout du moins pour la Police hollandaise qui a confirmé être en mesure de les déchiffrer. »
-
Vols d’identités : Les responsables sécurité tirent la sonnette d’alarme
« Dans une étude commanditée par Rapid7, les entreprises reconnaissent qu’elles sont submergées par le volume d’alertes qu’elles reçoivent et qu’elles ne sont pas toujours capables de repérer les attaques utilisant des identifiants volés. »
-
Antivirus software could make your company more vulnerable
« Security researchers are worried that critical vulnerabilities in antivirus products are too easy to find and exploit »
-
Piratage : comment tout a basculé pour le chef du renseignement U.S.
« La ligne fixe (Internet, téléphone) de James Clapper, directeur du renseignement américain, a été détournée par des pirates informatiques. Comment en est-on arrivé là ? »
-
La Belgique va disposer d’un point de contact pour les pirates éthiques
« Notre pays aura un point de ralliement pour ce qu’on appelle les ‘hackers éthiques’ qui découvrent des failles dans les systèmes ICT des pouvoirs publics. »
-
La sécurité des entreprises à la tribune du Sénat
« Le rapport comporte plus d'une centaine de recommandations d'ordre pratique permettant aux entreprises de mieux résister aux cyberattaques. »
-
Comment la cybersurveillance augmente-t-elle le risque d'activités terroristes
« Vous pensiez que la surveillance de masse de la population pourrait diminuer le nombre d'attentats terroristes? En fait, c'est plutôt l'inverse qui se produit. »
Posted from Diigo. The rest of my favorite links are here.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
