01net : sécurité
- 14 mai 2022Comment l'invasion de l'Ukraine enflamme la cyberguerre aux portes d'une Europe en alerte
Premier pays à devoir se battre dans le cyberespace, l’Ukraine met la priorité sur la résilience, tout en développant une stratégie offensive. Dans le camp occidental, le conflit provoque de l’admirat … - 13 mai 2022Pédopornographie : la proposition de loi européenne provoque une levée de boucliers
Le texte élaboré par la Commission européenne est jugé disproportionné et contraire aux lois fondamentales des droits de l’homme. Pour certains, ce serait équivalent à la création d’un énorme Big Brot … - 12 mai 2022L’anti-malware de Gmail, bientôt activé dans Docs, Sheets et Slides
Avec l’augmentation du télétravail, les pirates ont multiplié les scénarios d’attaque fondés sur les documents partagés. Une tendance que Google veut étouffer dans l’œuf. - 12 mai 2022Piratage Viasat : l’Union européenne et ses alliés pointent la Russie du doigt
Les alliés occidentaux se sont appuyés sur des données de renseignement pour déterminer l’origine de l’attaque qui a mis en berne des dizaines de milliers de terminaux satellitaires en Europe. … - 10 mai 2022Ces hackers découpent et cachent leurs malwares… dans les logs de Windows
Pour rester sous les radars, des pirates découpent leur code malveillant en petits bouts de 8 ko et les éparpillent dans les logs Windows de la machine infectée. C’est la première fois qu’une telle te … - 10 mai 2022La Commission européenne veut des backdoors dans les messageries contre la pédopornographie
La Commission européenne va présenter un projet de règlement pour lutter contre la pédopornographie. Il devrait autoriser des techniques d’analyse en local permettant de contourner le chiffrement de b … - 9 mai 2022Ce ver informatique se propage, à l'ancienne, grâce à une clé USB
Camouflé dans un fichier de raccourci Windows, le malware « Raspberry Robin » contacte des serveurs NAS infectés pour prendre le contrôle du système. Mais beaucoup de questions restent en suspens. … - 6 mai 2022Des chercheurs en sécurité révèlent des failles vieilles de plusieurs années dans Avast et AVG
Deux failles critiques viennent d'être dévoilées par les chercheurs en sécurité de SentinelOne. Elles ont été présentes dans les antivirus Avast et AVG entre 2016 et 2022. - 5 mai 2022Apple, Google et Microsoft s'unissent pour précipiter la fin des mots de passe
Les trois acteurs veulent faciliter l’adoption d’une méthode universelle de connexion sans mot de passe basée sur la norme Fido. - 28 avril 2022Sabotage de câbles de fibre optique : le parquet de Paris lance une enquête
Les services réseau sont désormais rétablis. Les investigations seront menées par la DGSI et la DCPJ. Free figure parmi les opérateurs dont les réseaux ont été les plus perturbés.
Numérama : cyberguerre
- 15 mai 2022L’avortement est un enjeu de cybersécurité
La menace que fait peser la Cour suprême des États-Unis sur l'avortement soulève un enjeu numérique nouveau : les traces que les femmes qui ont avorté laissent sur Internet, et qui pourraient per … - 13 mai 2022Il est possible d’usurper Google Docs ou Zoom pour hacker quelqu’un
Des experts en cybersécurité ont découvert que les URL personnalisés de Google Docs, Zoom ou Box peuvent être copiés ou modifiés à volonté. Un pirate informatique pourrait envoyer un lien sans que la … - 12 mai 2022Ukraine : peut-on dire que les hackers russes ont été « surévalués » ?
Malgré la réputation des pirates informatique du Kremlin, l'armageddon cyber n'a pas eu lieu en Ukraine. Le pays résiste aux attaques mais reste soumis à une forte pression dans ce domaine. … - 11 mai 2022Google Chrome va bousculer les banques avec son générateur de cartes bancaires virtuelles
À l'occasion de sa conférence I/O 2022, Google vient de dévoiler « Virtual Cards », un service générant un numéro de carte temporaire pour vous permettre de payer en ligne sans communiquer vos vr … - 11 mai 2022L’Ukraine revendique le hack de la distribution de vodka en Russie
Un site comptable, destiné à enregistrer l'achat et la vente d'alcool par les commerces en Russie, a été mis en panne durant une journée par une organisation de volontaires ukrainiens. Le mi … - 10 mai 2022La Russie est officiellement accusée d’une cyberattaque contre un satellite européen
Le réseau internet du satellite Ka-Sat opéré par des entreprises européennes et américaines est tombé en panne le 24 février dernier. Le Kremlin serait à l'origine de cette opération. - 10 mai 2022RuTube, le YouTube russe, subit « la pire cyberattaque de son histoire »
La plateforme de vidéo russe ne s'est toujours pas remise d'une attaque lancée le 9 mai. L'entreprise se dit victime d'une menace permanente sophistiquée contre son système informa … - 9 mai 2022Elon Musk devra « répondre de ses actes », menace le chef de l’agence spatiale russe
Dmitri Rogozine, un proche de Vladimir Poutine et chef de l'agence spatiale russe, a publié un long texte dans lequel il déclare que le patron de Starlink devra « répondre pour son aide apportée … - 9 mai 2022« Les autorités vous mentent » : la télé russe en ligne hackée pendant le discours de Vladimir Poutine
Des pirates ont remplacé les infos sur le bandeau des programmes par un message anti-guerre. - 6 mai 2022Ces nouveaux drones fournis à l’Ukraine pour l’aider dans la guerre
Les États-Unis et le Royaume-Uni continuent à fournir une aide militaire à l'Ukraine, avec des modèles de drones encore inédits depuis le début de l'invasion. L'armée ukrainienne compte …
IT Connect : sécurité
- 16 mai 2022Cryptomining : le botnet Sysrv-K cible les serveurs Windows et Linux
Microsoft a découvert un variant du botnet Sysrv qui exploite des vulnérabilités WordPress et Spring Framework pour compromettre des serveurs Windows et Linux. The post Cryptomining : le botnet Sysrv- … - 12 mai 2022HP corrige 2 vulnérabilités dans le BIOS d’une centaine de modèles !
Le fabricant HP a mis en ligne de nouveaux BIOS pour de nombreux modèles de PC et PC portables afin de corriger deux failles de sécurité importantes. The post HP corrige 2 vulnérabilités dans le BIOS … - 11 mai 2022Relais NTLM : cette faille zero-day touche toutes les versions de Windows !
CVE-2022-26925 : Microsoft a corrigé une faille de sécurité zero-day qui touche toutes les versions de Windows et qui permet une attaque par relais NTLM. The post Relais NTLM : cette faille zero-day t … - 11 mai 2022Patch Tuesday – Mai 2022 : 75 vulnérabilités et 3 zero-day dont une exploitée !
Microsoft a mis en ligne son Patch Tuesday de Mai 2022, avec 75 failles de sécurité et 3 failles zero-day dont une qui serait activement exploitée. The post Patch Tuesday – Mai 2022 : 75 vulnérabilité … - 9 mai 2022Windows : le ver Raspberry Robin se propage à l’aide des clés USB !
Ver informatique Raspberry Robin : les analystes de Red Canary ont découvert un nouveau logiciel malveillant pour Windows, qui se propage à l'aide de clés USB. The post Windows : le ver Raspberry … - 9 mai 2022Ransomware Conti : 15 millions de dollars à celui qui aidera les USA à identifier les leaders
Les États-Unis sont prêts à offrir jusqu'à 15 millions de dollars en échange d'informations qui permettraient d'identifier et de localiser les leaders de Conti. The post Ransomware Cont … - 9 mai 2022Un exploit existe pour une faille critique dans les équipements F5 BIG-IP
Toutes les entreprises qui utilisent des équipements F5 BIG-IP doivent installer les dernières mises à jour pour se protéger contre la faille CVE-2022-1388. The post Un exploit existe pour une faille … - 4 mai 2022Un bug dans les ransomwares populaires permettrait d’arrêter le chiffrement !
Un chercheur en sécurité a découvert une faille de sécurité au sein de ransomwares populaires, ce qui permettrait d'arrêter l'opération de chiffrement ! The post Un bug dans les ransomwares … - 3 mai 2022TLStorm 2.0 : des failles de sécurité affectent des millions de switchs Aruba et Avaya
TLStorm 2.0 : des chercheurs ont fait la découverte de 5 failles de sécurité importantes au sein de plusieurs modèles de switchs de chez Aruba (HPE) et Avaya. The post TLStorm 2.0 : des failles de séc … - 2 mai 2022De fausses màj Windows 10 infectent votre PC avec le ransomware Magniber !
De fausses mises à jour de Windows 10 sont actuellement distribuées dans le cadre de campagnes d'attaques : la machine se retrouve infectée par Magniber. The post De fausses màj Windows 10 infect …
CNIL
- 10 mai 2022La CNIL publie son rapport d’activité 2021
Renouvellement de la politique d’accompagnement, mobilisation accrue sur la cybersécurité et renforcement de l’action répressive : l’année 2021 aura été marquée par une activité particulièrement inten … - 24 avril 2022L’enregistrement des conversations téléphoniques afin d’établir la preuve de la formation d’un contrat
De nombreux professionnels souhaitent conserver l’enregistrement d’un échange téléphonique avec un consommateur afin d’établir la preuve de la formation d’un contrat. Dans quelles conditions cet enreg … - 20 avril 2022Fuite de données de santé : sanction de 1,5 million d’euros à l’encontre de la société DEDALUS BIOLOGIE
Le 15 avril 2022, la formation restreinte de la CNIL a sanctionné la société DEDALUS BIOLOGIE d’une amende de 1,5 million d’euros, notamment pour des défauts de sécurité ayant conduit à la fuite de do … - 12 avril 2022Le CEPD publie une déclaration sur le projet de nouveau cadre transatlantique pour la protection des données personnelles
Le 6 avril 2022, le Comité européen de la protection des données (CEPD) a publié une déclaration sur l’accord de principe entre la Commission européenne et les États-Unis sur un projet de cadre transa … - 11 avril 2022Réforme des procédures correctrices de la CNIL : vers une action répressive simplifiée
Le 24 janvier puis le 8 avril 2022, les procédures répressives de la CNIL ont été modifiées : une procédure simplifiée a notamment été créée pour les dossiers peu complexes. Cette réforme permettra à … - 7 avril 2022La CNIL propose de nouveaux webinaires pour les professionnels
Pour accompagner les professionnels dans leur mise en conformité, la CNIL organise une série de webinaires gratuits et accessibles à tous. - 6 avril 2022Prospection commerciale : trois organismes mis en demeure pour des transmissions de données entre partenaires non conformes
La présidente de la CNIL a adressé trois mises en demeure à des sociétés pour avoir transmis à des partenaires des données personnelles de clients potentiels (prospects) sans recueil du consentement. … - 5 avril 2022Clôture de l’injonction prononcée à l’encontre de SPARTOO
Par décision du 31 mars 2022, la formation restreinte de la CNIL a clôturé l’injonction prononcée à l’encontre de la société SPARTOO le 28 juillet 2020. - 5 avril 2022Le guide du délégué à la protection des données
Le guide du DPO regroupe les principales connaissances utiles et bonnes pratiques pour aider les organismes publics ou privés dans leur réflexion sur la désignation et accompagner les DPO déjà en post … - 4 avril 2022Intelligence artificielle : la CNIL publie un ensemble de ressources pour le grand public et les professionnels
Afin d’apporter un éclairage sur les enjeux de l’intelligence artificielle (IA) liés à la protection de la vie privée et d’accompagner les professionnels dans leur mise en conformité, la CNIL propose …