Veille Sécurité Informatique / Cybersécurité

Veille

La veille du site protection des entreprises

Restez informé ! En cliquant sur le titre de l’article qui peut vous intéresser, vous arrivez sur une page avec le résumé succinct de l’article rédigé par nos soins. L’onglet « en savoir plus » vous dirige sur l’article complet.

 
08/12/2022

La Corée du Nord utilise une tragédie pour pirater Microsoft Office et Internet Explorer

Dans un billet de blog, Google indique avoir découvert que la Corée du Nord exploitait une vulnérabilité zero-day d’Internet Explorer. Pour ce faire, les pirates utilisaient des documents Office faisant référence à une tragédie qui s’est déroulée à Séoul, en Corée du Sud.
08/12/2022

Les premières victimes des scammeurs sont… d’autres scammeurs !

Sur les forums de cybercriminels, c’est la loi de la jungle : les scammeurs et autres pirates s’échangent des outils de hacks, et autres bases de données. Tout en se roulant dans la farine les uns les autres.
08/12/2022

Apple va enfin chiffrer vos sauvegardes dans iCloud de bout en bout !

Le géant de Cupertino vient d’annoncer trois nouvelles fonctions de sécurité pour ses utilisateurs, dont une était particulièrement attendue : le chiffrement de bout en bout pour les sauvegardes de données dans iCloud.
05/12/2022

Android : téléchargées 2 millions de fois sur le Play Store ces applications cachaient des malwares

Une dizaine d’applications disponibles au téléchargement sur le Google Play Store embarquaient en réalité des malwares. Elles ont été installées plus de 2 millions de fois.
05/12/2022

Attention, déjà 300 000 victimes d’applications volant les comptes Facebook

Depuis 2018, une série de logiciels malveillants circulent sur Android, se faisant passer pour des applications éducatives légitimes. Ces malwares volent les identifiants de compte Facebook pour les réutiliser un peu partout sur le web.
02/12/2022

REMPAR22, un exercice de simulation de crise inédit le 8 décembre

Avec plus de 100 organisations participantes sur tout le territoire national, REMPAR22 fédère cet écosystème dans sa diversité autour d’un exercice cyber commun. Dispositif aujourd’hui inédit en France, la mise en place de cet exercice au sein du Campus Cyber, s’inscrit dans une stratégie d’entraînement cyber globale au profit d’acteurs publics, d’entreprises et d’associations, de niveau décisionnel et opérationnel. Cet événement illustre une volonté forte de collaboration poussée afin d’améliorer le niveau global de cybersécurité en France. Face à des attaques qui se multiplient, il est essentiel de s’interroger sur les capacités des organisations françaises à répondre à une crise majeure sur leurs services. Les participants à l’exercice seront ainsi rassemblés dans une entreprise fictive en proie à une cyberattaque de grande ampleur et devront se coordonner afin de gérer la pression et d’opter pour les bons réflexes afin d’assurer une continuité d’activité. L’exercice REMPAR22 est à l’initiative de trois instances, l’ANSSI, le Campus Cyber et le CCA, qui collaborent de façon rapprochée pour une organisation efficace. Tous ensemble, ils ont défini des objectifs pour cette séquence : Sensibiliser aux enjeux de continuité d’activité face au risque de « blackout » numérique ; Tester les dispositifs de gestion de crise afin de s’assurer de la prise en compte des spécificités des cyberattaques ; Entrainer la coordination des acteurs entre eux et au sein d’un même secteur ; Travailler les modalités de communication de crise en interne et en externe ; Créer des dynamiques de partage et d’échange entre les communautés et les secteurs.
02/12/2022

Les smartphones de Samsung et LG sont menacés par des malwares à cause d’une fuite de certificats

La fuite de plusieurs certificats de plate-forme Android appartenant à LG, Samsung et MediaTek peut permettre à des pirates de signer des applications malveillantes pour qu’elles soient acceptées par le système et disposent de privilèges élevés.
01/12/2022

LastPass : une nouvelle faille de sécurité expose les données des utilisateurs

Dans un article de blog, la société éditrice du gestionnaire de mot de passe LastPass annonce que des pirates ont eu accès au service de stockage dans le cloud utilisé par l’entreprise. Les hackers auraient eu accès à certaines données utilisateurs.
30/11/2022

Ce défi TikTok très populaire est utilisé par les hackers pour vous pirater

Les pirates ne manquent pas d’idée pour voler vos données personnelles. Cette fois, ils ont tiré profit d’un défi très populaire de TikTok pour inciter les utilisateurs de la plateforme à télécharger et à installer un logiciel malveillant.
29/11/2022

Google, Meta : quel géant de la tech collecte le plus de données ?

Google et Meta sont les entreprises qui collectent le plus de données sur les internautes. D’après une enquête de Kaspersky, un des deux géants américains se distingue cependant en siphonnant une foule d’informations. Kaspersky offre quelques conseils destinés à réduire la quantité de données aspirées.
28/11/2022

Twitter : une immense fuite de données met des millions d’utilisateurs en danger

Twitter est victime d’une nouvelle fuite de données. En exploitant une faille apparue l’an dernier, des pirates ont siphonné les données personnelles de millions d’internautes. Plus d’un million de Français sont concernés.
26/11/2022

Cybersécurité : les 6 grandes menaces qui pourraient faire de 2023 un enfer

À l’occasion d’une conférence de presse, un chercheur en sécurité de Kaspersky a partagé avec nous ses prédictions pour l’année à venir en matière de menaces informatiques les plus sophistiquées. Et cela fait froid dans le dos.
25/11/2022

WhatsApp : un pirate vend les numéros de téléphone de 20 millions de Français

Une base de données contenant les numéros de téléphone de 487 millions d’utilisateurs WhatsApp a été mise en vente sur un forum. On y trouve notamment les numéros de 20 millions de Français. Ces données mettent évidemment les internautes en danger.
25/11/2022

Google lance l’alerte : des millions de smartphones Android exposés à des failles de sécurité

L’équipe d’experts en sécurité informatique de Google, connue sous le nom « Project Zero », a publié un billet de blog alertant sur la vulnérabilité des GPU Mali que l’on retrouve dans des millions de smartphones Android.
23/11/2022

Désinstallez ces fausses applications de gestionnaire de fichiers qui volent votre argent

Pas une semaine ne passe sans que des applications malveillantes ne soient signalées sur le Play Store. Aujourd’hui, c’est l’éditeur de logiciels de sécurités Bitdefender qui alerte sur quatre applications Android à désinstaller d’urgence.
22/11/2022

Cette fausse extension Google Chrome vole vos mots de passe et cryptomonnaies

Dans un rapport publié le 21 novembre dernier, les chercheurs en sécurité de chez Avast pointent du doigt une nouvelle version d’une extension Chrome particulièrement douée pour voler vos mots de passe et cryptomonnaies.
Generated by Feedzy