vendredi 22 mai 2015    || Inscription
BanniereAccueil
 
 
A LA UNE
95% des systèmes SAP sont vulnérables
Par Raphaël Stencher le 07/05/2015

Une étude menée par le partenaire SAP Onapsis indique que la quasi-totalité des systèmes SAP sont vulnérables à des attaques. En cause, le nombre de rustines proposées par l’éditeur et les réticences des responsables sécurité à « patcher » un système si sensible pour la marche de l’entreprise.

[Lire l'article...]


DERNIÈRES ACTUALITÉS DE LA SÉCURITÉ INFORMATIQUE
Nouvelles révélations sur les pratiques des « Five Eyes »
CBC News Canada et The Intercept affirment que les agences de renseignement américaine, anglaise, canadienne, australienne et néozélandaise, communément appelées les Five Eyes ont ciblé le navigateur UC Browser et se sont placées au plus près des serveurs Google et Samsung pour implanter un logiciel espion permettant de siphonner toutes les données du mobile.
[Lire l'article...]
Une faille de chiffrement pourrait expliquer les écoutes de la NSA

Des chercheurs viennent de découvrir une importante et vieille faille qui permet des attaques sur des dizaines de milliers de sites accessibles en HTTPS, des serveurs de messagerie et d’autres services Internet. Cette faille est liée à une décision politique des années 90 relative à l’export des clés de chiffrement et pourrait expliquer en partie comment la NSA a réussi à intercepter certaines communications.

[Lire l'article...]
Les ordinateurs de la NSA transcrivent les voix depuis 2006

La technologie de reconnaissance vocale est en service depuis près de 10 ans au sein de l’agence américaine de renseignement et a permis d’automatiser la conversion informatique des conversations téléphoniques

[Lire l'article...]
Écoutes américano/allemandes : que sait vraiment Angela ?
Face aux révélations des médias allemands sur les pratiques de l’agence de renseignement BND en lien avec son homologue américaine NSA, la chancelière allemande est pressée de questions et ses réponses semblent plutôt embarrassées.
[Lire l'article...]
Quelle est votre maturité en sécurité ?
Le chercheur et consultant Brian Krebs vient de publier un panorama très intéressant du niveau de maturité des entreprises face à la cybersécurité.
[Lire l'article...]
Et si les programmes de surveillance massive étaient inefficaces ?
Au moment où le Parlement français débat de la Loi sur le Renseignement et de la mise en place des fameuses « boîtes noires », un rapport américain met en doute l’efficacité d’un programme similaire mis en place par la NSA dans la foulée des attentats du 11 septembre. De l’eau au moulin des opposants ?
[Lire l'article...]
Retour des malwares « macro »
Trend Micro vient de détecter une nouvelle attaque qui utilise les macros existant dans la suite Microsoft Office. Le service Dropbox sert de vecteur de l’infection.
[Lire l'article...]
Nouvelle tentative d’attaque contre la Maison-Blanche
L’éditeur Kaspersky vient de mettre à jour un nouveau malware baptisé CozyDuke qui s’adresse à des cibles très précises, la Maison-Blanche ou le Département d’Etat américain notamment.
[Lire l'article...]
Hacker un avion ? La menace se précise
Le FBI vient de publier une alerte à l'intention des compagnies aériennes leur demandant de scruter les tentatives de connexions aux réseaux embarqués dans les avions.
[Lire l'article...]
Piratage TV5 : professionnalisme ET amateurisme
36 heures après les premières révélations concernant le piratage massif dont a été victime la chaîne de télévision TV5 Monde, les réponses techniques commencent à être apportées. On oscille entre le professionnalisme réel ou supposé des attaquants et peut-être l’incroyable amateurisme de la chaîne.
[Lire l'article...]
Singapour se développe en cybersécurité
La première entreprise du pays en termes de capitalisation boursière – SingTel – acquiert la société américaine Trustwave pour 810 millions de dollars.
[Lire l'article...]
Un malware cible les entreprises du secteur de l’énergie
Symantec vient de découvrir un Cheval de Troie qui cible spécifiquement les sociétés pétrolières et gazières, notamment au Moyen-Orient, afin de dérober les informations contenues dans les ordinateurs.
[Lire l'article...]
Dyre Wolf : nouvelle étape dans la cybercriminalité
Sévissant depuis l’année dernière, ce malware de nouvelle génération combine techniques informatiques sophistiquées, ingénierie sociale et intervention humaine pour que la fraude soit effective.
[Lire l'article...]
La Chine derrière l’attaque contre GitHub
L’organisation GreatFire.org qui a été une victime affirme que le gouvernement chinois est derrière l’une des plus importantes attaques en DDOS contre le site Github.
[Lire l'article...]
Plus de 15 000 vulnérabilités découvertes en 2014
Selon un rapport publié par Secunia, près de 4000 applications ont été identifiées comme contenant des vulnérabilités. Le nombre est en progression de 22% par rapport à l’année précédente.
[Lire l'article...]









Partenaires Mag-Securs