Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Cyber Crime

Mikko Hippönen, grand gaillard finlandais, est le Chief Research Officer de F-Secure. Nous l’avons rencontré au débotté aux Assises. Echange rapide, mais sans fard.

[Lire l'article...]

Publié le 12 octobre 2018 02:03 - Autres infos Cyber Crime, Sociétés & acteurs, Gouvernance

Les cyberattaques ciblant les cryptomonnaies (surtout Ethereum) rapportent gros

Le succès des cryptomonnaies inspire de nouvelles formes de cyberattaques et fraudes ayant rapporté plus de deux milliards de dollars au deuxième trimestre, selon une étude publiée jeudi par les experts de Kaspersky Lab.

[Lire l'article...]

Publié le 23 août 2018 09:21 - Autres infos Cyber Crime

Quels mots de passe doit-on éviter pour les vacances ?

C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers…

[Lire l'article...]

Publié le 03 août 2018 05:14 - Autres infos Vie privée, Identité, Accès, Prévention, Cyber Crime, PMSI, Protection des données, Gestion d'identité, Gestion des accès

Parution de la septième édition de «Cyberdroit»

La septième édition de « Cyberdroit » rédigée par l’avocate Christiane Féral-Schuhl vient de paraître chez l’éditeur Dalloz. Ce volume contient plusieurs nouveautés dans le domaine du droit et des nouvelles technologies et approfondit certaines questions, qui prennent plus d’ampleur dans le droit de la cyber, comme les données personnelles, en lien avec le RGPD. …

[Lire l'article...]

Publié le 29 juillet 2018 23:06 - Autres infos Vie privée, Prévention, Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

25 millions de cyber-attaques visant la Russie ont été déjouées

Selon Vladimir Poutine, alors que la Russie, pays organisateur du Mondial, a été visée par 25 millions de cyber-attaques, toutes ont été déjouées, et ces attaques étaient toutes plus ou moins en lien avec la Coupe du Monde.

[Lire l'article...]

Publié le 29 juillet 2018 21:12 - Autres infos Cyber Crime, Protection des données, Gouvernance

Rapport d'activité de la personnalité qualifiée : on manque de bras...

M. Alexandre Linden, personnalité qualifiée, n’a pas mâché ses mots ce matin dans la Salle des Commissaires de la Cnil en rendant son rapport. Il déplore, alors que l’activité explose, un manque criant d’effectifs humains et une mauvaise coordination technique avec les services de polices compétents.

[Lire l'article...]

Publié le 29 mai 2018 23:04 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

Human vs Machine ? Or Machine with Human ?

Dans la foulée des grands tournants technologiques des éditeurs d’anti-virus vers l’IA et ses déclinaisons (réseaux neuronaux, machine learning), F-Secure a présenté à Londres sa nouvelle offre, basée sur des interrogations marquées, mais aussi une évolution sans possible retour vers plus d’IA.

[Lire l'article...]

Publié le 15 mai 2018 00:09 - Autres infos Malwares, Prévention, Cyber Crime, Sociétés & acteurs, Sécurité Physique, Gouvernance, RGPD

La sécurité de l’information entre confiance et vigilance accrue

Amphithéâtre plein hier matin, aux Assises de la Sécurité des Systèmes d’information à Monaco, pour la « guest star » du jour, à savoir Guillaume Poupard, directeur général de l’Anssi. Comme à son habitude, c'est-à-dire avec un discours franc et sans langue de bois, le patron de l’Anssi a délivré quelques messages forts et entendus par une audience chaque année de plus en plus importante.

[Lire l'article...]

Publié le 12 octobre 2017 08:35 - Autres infos Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

Bilan 2016 du SGDSN : la France face au terrorisme

Les événements se suivent et se ressemblent : le lendemain de la remise du rapport de l’Anssi à l’Hôtel des Invalides, c’est au tour du SGDSN de se coller à l’exercice, avec pour cadre l’Hôtel National des Invalides.

[Lire l'article...]

Publié le 08 juin 2017 03:23 - Autres infos Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Sécurité Physique, Gouvernance

Publication du rapport 2016 de l’Anssi : vers une transformation numérique réussie

« Transformation numérique » : c’est le premier mot qu’ont eu Guillaume Poupard, directeur général de l’Anssi, et Louis Gautier, secrétaire général du SGDSN, à l’Hôtel des Invalides ce matin en présentant le rapport d’activité 2016 de l’Anssi. Un rapport qui souligne l’évidente montée en puissance de l’Anssi, et son rôle grandissant dans - c’est désormais un terme consacré par l’agence elle-même - la sécurité du numérique.

[Lire l'article...]

Publié le 06 juin 2017 06:30 - Autres infos Vie privée, Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

Une autre vague d’attaques au service d'un logiciel de création de monnaie

Le laboratoire ESET a mis en évidence ces derniers jours que l’attaque d’ampleur mondiale WannaCrypt n’était pas la seule que les systèmes d’information aient eu à subir. Adylkuzz met en oeuvre le même mécanisme que dans l’attaque de WannaCrypt, à savoir EternalBlue. L’objectif de WannaCrypt est d’obtenir une rançon, alors que Adylkuzz installe sur les machines un logiciel de création de monnaie de type Bitcoin, Monero cryptocurrency.

[Lire l'article...]

Publié le 18 mai 2017 23:09 - Autres infos Malwares, Cyber Crime, Sociétés & acteurs, Protection des données

Quelles nouveautés pour le FIC 2018 ?

Guillaume Tissier, directeur général de CEIS et co-organisateur du FIC, joint par téléphone hier sur l’attaque massive par rançongiciel, a bien voulu à cette occasion nous confier quelques « indiscrétions » sur le cru 2018 du FIC.

[Lire l'article...]

Publié le 15 mai 2017 22:36 - Autres infos Vie privée, Identité, Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

WannaCrypt : premières leçons à tirer de l'attaque mondiale

Depuis vendredi soir, les attaques par le rançongiciel WannaCrypt0r2.0 se sont multipliées tout le week-end, rendant inopérants de par le monde -et c’est un première- des centaines de systèmes informatiques tant dans les hôpitaux au Royaume-Uni, que l’usine Renault de Douai en France, voire, selon l’Anssi qui n’a pas souhaité en dire plus, « des dizaines d’autres entreprises » sur le territoire national.

[Lire l'article...]

Publié le 15 mai 2017 22:16 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

Un débat musclé sans grand contenu sur la sécurité

Hier, lors du débat télévisé tant attendu Emmanuel Macron – Marine le Pen, la bagarre à fleurets points mouchetés a donné lieu à plusieurs passes d’armes saignantes entre une présidente du Front National offensive, à l’attaque, et parfaitement maîtresse de sa technique de communication, et un candidat qui est parfois apparu trop « lisse » et en retrait. Curieusement, les enjeux sur la sécurité nationale et le combat contre le terrorisme, pourtant en toile de fond pour ce second tour de scrutin, n’ont pas été forcément très présents, en tout cas pas de manière précise, dans le débat.

[Lire l'article...]

Publié le 04 mai 2017 06:04 - Autres infos Cyber Crime, Sociétés & acteurs, Gouvernance

La Cnil en phase avec la lutte anti-terroriste ?

Hier, dans les superbes locaux de la Cnil (l’ancien ministère de la Marine marchande, place de Fontenoy), Alexandre Linden, magistrat et personnalité qualifiée désignée pour opérer le contrôle du blocage administratif des sites provoquant à des actes de terrorisme ou faisant l’apologie, ou à caractère pornographique, a présenté son 2ème rapport d’activité. Un rapport en demi-teinte qui souligne, d’une part, une forte augmentation du nombre de vérifications opérées, et ensuite un certain malaise par rapport aux moyens octroyés.

[Lire l'article...]

Publié le 04 mai 2017 05:10 - Autres infos Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

Page 1 sur 37

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.