Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCOD📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon
-
Les Etats-Unis utilisent des disquettes pour gérer leurs forces nucléaires
« Les forces nucléaires américaines utilisent toujours des ordinateurs « IBM series/1″ des années 1970 et des disquettes 8 pouces. Un nouveau rapport officiel publié mercredi révèle l’information. »
-
Un nouvel hôpital paralysé par un ransomware paie sa rançon… et reste bloqué !
« Mais que se passe-t-il lorsque la rançon ne suffit pas ? C’est l’expérience amère que vit le Kansas Heart Hospital. »
-
DDOS-as-a-service offered for just five dollars
« Freelancer-finding site Fiverr has booted out users offering distributed denial of service attack for-hire groups for as low as US$5. »
-
Bank in the UK? Plans afoot to make YOU liable for bank fraud
« Under the plans, individuals or companies with poor online security could be “frozen out of banking services or even excluded from the system whereby banks compensate customers whose accounts are hacked”, the Financial Times reports. »
-
Reddit resets 100,000 user passwords as web security takes a battering
« Reddit has reset more than 100,000 user passwords following a rise in account takeovers, suggesting that the impact of the LinkedIn hack is being felt in other corners of the web. »
-
Beware of Fake USB Chargers that Wirelessly Record Everything You Type, FBI warns
« Besides the proof-of-concept attack platform, security researcher Samy Kamkar, who created KeySweeper, also released instructions on how to build your own USB wall charger. Now, it seems like hackers and criminal minds find this idea smart. »
-
Euro 2016 : une aubaine pour les cybercriminels
« Les compétitions sportives internationales sont des occasions en or de passer à l’abordage pour les pirates informatiques. D’où l’intérêt de redoubler de vigilance à deux semaines de l’Euro 2016 »
-
Did the Clinton Email Server Have an Internet-Based Printer?
« The Associated Press today points to a remarkable footnote in a recent State Department inspector general report on the Hillary Clinton email scandal: The mail was managed from the vanity domain “clintonemail.com.” But here’s a potentially more explosive finding »
-
Why you can’t trust things you copy and paste from web pages
« Unfortunately, thanks to CSS, you don’t necessarily know what you’re copying and, thanks to Javascript, you don’t necessarily know what’s in your clipboard. »
-
Good Bye Passwords as Google Plans a Different Verification Option
« Google has channeled efforts to provide Android apps users a much reliable and easier substitute to the ever-so-complicated logins and passwords with Trust API. »
-
FBI raids dental software researcher who discovered private patient data on public server
« The agent told him that Patterson Dental was claiming Shafer had “exceeded authorized access” in accessing its FTP server, which is illegal under the CFAA. »
-
Hackers Steal $2 Million From Bitcoin Exchange In Hong Kong, Bounty Offered To Recover Funds
» The Hong Kong-based firm admitted a security breach occurred between May 9 and 12 that allowed unauthorized access to its “hot wallets” holding both Bitcoins and Ethere (a Bitcoin rival). «
-
Swiss Defense Firm Hack Tied to ‘Turla’ Malware
« The Swiss government now says that online attackers used a variant of « Turla » malware to steal at least 23 GB of data from a state-owned defense firm since 2014. »
-
Un gros botnet détourne des requêtes de recherche
« Depuis septembre 2014, un botnet a pu compter près d’un million de zombies pour faire gonfler des revenus publicitaires de cybercriminels. »
-
Pourquoi Edward Snowden déconseille Allo, la nouvelle messagerie de Google
« Le lanceur d’alerte à l’origine du scandale de la surveillance de la NSA et des spécialistes en sécurité informatique mettent en cause la politique de chiffrement mise en place par Google pour sa nouvelle messagerie. »
-
La sécurité des données en tête des investissements informatiques des entreprises françaises
« les investissements dans la protection des données sont la priorité (56%) des services informatiques français cette année. Cette problématique est suivie de près – ex-aequo avec 41% – par de nouvelles solutions basées sur un cloud et l’amélioration de la productivité en entreprise grâce à l’informatique »
-
La blockchain appliquée au paiement, entre limites et promesses
« Problème de scalabilité et coût des structures : les faiblesses de la blockchain pourraient faire passer au second plan sa sûreté et sa rapidité. »
-
Pédopornographie sur Tor : le FBI fait perdre un procès en refusant d’expliquer son piratage
« Le FBI refuse de dire comment il a identifié les utilisateurs d’un site de réseau pédophile aux États-Unis, qui se croyait masqué derrière le réseau Tor. En conséquence, la justice juge les preuves collectées irrecevables. »
-
Distributeurs de billets piratés : 1400 en 2h
« 1400 distributeurs de billets piratés en 2 heures au Japon. Plus de 12 millions d’euros volés. Plus de cent « pirates » en action. »
-
L’Enisa et Europol affichent une position commune sur le chiffrement
« Dans un communiqué commun, les deux institutions européennes semblent se ranger contre les portes dérobées et autres mises de clés sous séquestre. Mais non sans une certaine ambiguïté. »
-
Hacker for hire a rising Trend
« for just $5 to $10, you can buy a Trojan virus that you can infiltrate someone’s computer with and control it—even if you’re a thousand miles away »
-
Symantec traces Swift attacks to North Korea
« Security researchers at Symantec have pinned the blame for the spate of attacks on South East Asian banks connected to the Swift network on a state-sponsored North Korean hacking group. »
-
PCI Council pushes new data security standard
« Today the PCI Security Standards Council (PCI SSC) published a new version of its data security standard for payment software, the Payment Application Data Security Standard (PA-DSS) version 3.2 »
-
Ransomware Hackers provide Customer Service Dept. to Victims
« Yes, believe it or not, ransomware has become such a booming business for thieves, that these cyber thugs even provide bona fide customer service departments to guide their victims! »
-
Mises à jour Android : Google voudrait faire pression sur les constructeurs
« Bloomberg évoque un classement des constructeurs en fonction de leurs réactivités. »
-
Bangladesh: Les pirates de la banque centrale ont piraté Sony
« Les responsables du piratage de la banque centrale du Bangladesh, un vol en ligne de 81 millions de dollars (quelque 80,46 millions de francs), sont liés à une série de cyber-attaques contre des institutions financières et probablement contre les studios Sony, selon une étude publiée vendredi. »
-
Un nouveau système de piratage de distributeur automatique de billets
« Backdoor.Win32.Skimer, c’est le nom de ce malware, s’installe soit par accès direct à la machine soit par le réseau interne de la banque. Le programme en lui-même n’est pas nouveau mais il est désormais possible de se passer de CD pour l’installer. »
-
Vos habitudes pourront servir de mot de passe
« La façon de taper au clavier, la voix, le visage ou la position géographique pourraient servir à déverrouiller un mobile avec le projet Abacus de Google. »
-
Sécurité : quand une application mobile fait sauter la banque
« Un chercheur en sécurité a découvert une faille critique dans une application mobile d’une banque indienne. Il aurait pu pirater l’ensemble des fonds de la banque. »
Posted from Diigo. The rest of my favorite links are here.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
