La veille Sécurité (28 août 2016) – Sauron l’APT qui se cache depuis 5 ans, Pegasus qui fait trembler Apple et 1 723 265 nouveaux codes malveillants pour Android

• Sauron, le malware qui se cachait depuis 5 ans

  « Sauron est un malware jusqu’ici inconnu qui s’est attaqué, en l’espace de cinq ans, à plus de 30 organisations gouvernementales, scientifiques et militaires ainsi qu’à diverses entreprises. « 

  tags:Sécurité espionnage APT

• Logiciel espion Sauron, une menace étatique très ciblée

  « Une opération de cyber-espionnage menée de façon très personnalisée à l’encontre de différentes organisations, notamment gouvernementales, à travers la plateforme Sauron (ou ProjectSauron) a été décrite cette semaine par Kaspersky et Symantec. Le programme d’attaque utilisé par un groupe dénommé Strider met en oeuvre des techniques uniques qui s’adaptent à chaque cible visée. »

  tags:Sécurité espionnage APT

• Cyber-jihadisme: Google, Facebook et Twitter accusés de ne pas en faire assez

  « Les géants de l’internet, en particulier Google, Facebook et Twitter, ne déploient pas suffisamment de moyens pour empêcher les cyber-jihadistes de mettre à profit leurs services, a accusé une commission du Parlement britannique jeudi. »

  tags:Sécurité terrorisme facebook Twitter Google

• HP greffe des filtres de confidentialité à ses ordinateurs portables

  « La nouveauté ? Ce filtre est ici désactivable. En pressant un simple bouton, il est possible de disposer d’un affichage normal, ou du mode protégé proposé par Sure View. L’effet n’est donc pas permanent. « 

  tags:Sécurité hp confidentialité

• Cybersécurité: un manque de collaborateurs qualifiés peut coûter cher

  « Une étude de Kaspersky met en exergue le manque de personnels qualifiés en matière de cybersécurité. Les firmes qui manquent d’experts payent au moins trois fois plus pour résoudre des failles »

  tags:Sécurité cybersécurité

• Kaspersky a lancé son propre OS ultra sécurisé pour infrastructures industrielles

  « Kaspersky Lab a terminé le développement d’un OS visant à rendre invulnérables les systèmes de contrôle industriel. Un OS que le spécialiste russe de la cybersécurité met au point depuis 2012. »

  tags:Sécurité Kaspersky OS

• Microsoft diffuse par erreur sa Golden Key pour Windows sécurisé

  « Voilà une boulette qui doit beaucoup amuser certaines entités étatiques, comme le FBI et la NSA. Microsoft a diffusé, par erreur, sa Golden Key, un moyen de contourner ses systèmes de sécurité. »

  tags:Sécurité microsoft erreur

• 1 723 265 nouveaux codes malveillants pour Android

  « L’éditeur de solutions de sécurité informatique G Data a repéré plus de 1,7 million de nouveaux codes malveillants pour Android. »

  tags:Sécurité malware android

• Half of companies have employees who play Pokémon Go with corporate credentials

  « On average, 5.8% of an organization’s employees have installed Pokémon Go. Only 12% of affected institutions have banned the app. The education, media and technology industries are seeing the greatest impact. »

  tags:Sécurité Pokémon données personnelles

• Un hacker polonais pirate une app Android pour obtenir des bières gratuites

  « Développeur, polonais, bière. Trois mots clés qui pourraient faire sombrer cet article dans le cliché, mais gardons-en nous bien car l’anecdote illustre bien les dangers des objets connectés. »

  tags:Sécurité IoT pologne

• Fansmitter, le hacking par ventilateur

  « Des chercheurs israéliens de l’Université Ben Gourion ont élaboré un malware pour diffuser des données de cette manière. Une action apparemment impossible. Ce logiciel malveillant est apte à modifier la vitesse du ventilateur d’un PC. Les sons émis par les pales généreront par la suite la transmission. »

  tags:Sécurité espionnage israël

• « Pegasus », l’arme d’une firme israélienne fantôme qui fait trembler Apple

  « Apple vient de corriger en urgence de graves failles de sécurité sur iOS. Un logiciel espion, vendu par une entreprise de surveillance israélienne, les exploite pour transformer les iPhone en mouchards. »

  tags:Sécurité malware iOS iphone israël

• Les données secrètes de la DCNS ont été envoyées en Australie par la poste

  « De nouveaux détails ont été publiés concernant la fuite massive d’informations secrètes sur la construction de sous-marins destinés à l’Inde par la compagnie française DCNS. »

  tags:Sécurité perte de données France australie

• First Twitter-controlled Android botnet discovered

  « Android/Twitoor is a backdoor capable of downloading other malware onto an infected device. It has been active for around one month. This malicious app, a variant of Android/Twitoor.A, can’t be found on any official Android app store – it probably spreads by SMS or via malicious URLs »

  tags:Sécurité botnet android

• Être payé pour lancer des DDoS

  « Déjà que lancer des DDoS était accessible au premier idiot du village, voilà que maintenant, il pourrait être possible de les payer pour leurs attaques. »

  tags:Sécurité ddos

• Possible attaque d’un état contre Bitcoin

  « Alerte pour les utilisateurs de Bitcoin. Espérons-le, nous sommes tous biens conscients que nous devrions faire preuve de beaucoup prudence lors du téléchargement de programmes et/ou logiciels à partir d’internet. »

  tags:Sécurité cybercriminalité Bitcoin

• Les pirates recrutent des complices chez les opérateurs télécoms

  « Un rapport de Kaspersky détaille les nombreuses menaces qui ciblent les opérateurs de télécommunications, réparties en deux catégories : celles qui les ciblent directement (DDoS, campagnes APT, failles sur des équipements, ingénierie sociale…) et celles qui visent les abonnés à leurs services. Parmi les premières, le recrutement de complicités internes, sous la menace ou par appât du gain, progressent, même si elles restent l’exception »

  tags:Sécurité télécom

• WikiLeaks exposed sensitive data on hundreds of innocent people, including rape victims

  « WikiLeaks has exposed the personal data on hundreds of ordinary citizens, including rape victims, sick children, and the mentally ill, according to a report published today by the Associated Press. « 

  tags:Sécurité données personnelles Wikileaks

• Une initiative franco-allemande contre le chiffrement numérique

  « Ce mardi 23 Août, Bernard Cazeneuve se réunissait avec son homologue allemand pour discuter d’une initiative européenne contre le chiffrement des données, afin de lutter contre le terrorisme. Une initiative qui ne fait pas l’unanimité. »

  tags:Sécurité encryption France Allemagne

• Comment empêcher WhatsApp de partager vos données avec Facebook ?

  « Bien que WhatsApp ait appartenu à Facebook depuis 2014, le service de messagerie instantanée n’a jamais modifié ses règles de confidentialité. Cependant, hier, ce qui devait arriver un jour arriva finalement. Dans un communiqué, WhatsApp a annoncé une mise à jour de ces textes. »

  tags:Sécurité données personnelles WhatsApp facebook

Posted from Diigo. The rest of my favorite links are here.