Anubis 2 est apparu dans le « paysage des menaces » en 2017 en tant que cheval de Troie bancaire en location (disponible pour les fraudeurs dans des forums undergrounds), l‘auteur et créateur du malware se surnomme « maza-in ». Si ce dernier a disparu des radars, son outil malveillant est toujours en action. En tant que […] L‘article Anubis : cheval de Troie bancaire décortiqué est apparu en premier sur Data Security Breach.

Le 2019-03-28

---

La notion de confiance est aujourd‘hui au centre de nombreux débats dans le secteur de la cybersécurité. Elle revêt une dimension stratégique qui amène sans cesse de nouvelles questions et les tensions géopolitiques, fortement perceptibles en 2018, ont eu de nouvelles répercussions dans le cyberespace. Les exemples ne manquent pas à ce sujet. Outre les […] L‘article La confiance : plus qu‘un simple mot dans le monde de la cybersécurité est apparu en premier sur Data Security Breach.

Le 2019-03-28

---

À l?époque où je travaillais sur notre premier antivirus, rares étaient les foyers équipés d‘un ordinateur, technologie au prix alors quelque peu prohibitif. Le nombre d‘internautes a explosé ces dernières années. On compte aujourd‘hui 4 388 milliards d‘internautes actifs[1] et de plus en plus de personnes sur la planète possèdent désormais un ou plusieurs appareils […] L‘article De la cybersécurité à la cyber-immunité est apparu en premier sur Data Security Breach.

Le 2019-03-28

---

Des pirates informatiques ont réussi à s‘infiltrer dans les mises à jour du constructeur Coréen ASUS. Ils ont installé, durant plusieurs semaines, des backdoors sur des milliers d‘ordinateurs. Imaginez, 12% des ordinateurs ASUS en France seraient concernés par cette infiltration. Selon des chercheurs de la société de cybersécurité Kaspersky Lab, « des pirates ont réussi l‘année […] L‘article Des pirates mettent la main sur des mises à jour du logiciel ASUS est apparu en premier sur Data Security Breach.

Le 2019-03-28

---

Prises de décisions importantes et nouveaux axes de travail d‘une entreprise reposent parfois sur un choix de stratégie approximatif. Afin que votre entreprise puisse avancer sereinement dans une évolution dynamique, il est important de mettre en place une bonne gouvernance d‘entreprise et de sécuriser l‘information stratégique. Il faut également proposer une véritable visibilité sur les […] L‘article Comment sécuriser l’information stratégique d’une entreprise ? est apparu en premier sur Data Security Breach.

Le 2019-03-26

---

Le Patch Tuesday du mois de mars corrige 65 vulnérabilités dont 18 identifiées comme critiques. 13 de ces vulnérabilités critiques concernent les moteurs de scripts et des composants de navigateur et impactent les navigateurs Microsoft ainsi que la suite Office. Le Patch Tuesday de février 2019 comportait 74 vulnérabilités dont 20 critiques Trois vulnérabilités entraînant […] L‘article Patch Tuesday ? Mars 2019 : 65 vulnérabilités dont 18 critiques est apparu en premier sur Data Security Breach.

Le 2019-03-26

---

Des experts en cybersécurité enquêtant sur les infrastructures cloud expérimentales utilisées pour les prothèses bioniques avancées ont identifié plusieurs failles de sécurité jusque-là inconnues, qui pourraient permettre à des tiers l‘accès, la manipulation, le vol voire la suppression de données privées et d‘autres éléments appartenant aux utilisateurs de ces appareils. Ces constatations ont été communiquées […] L‘article Sécurisation des prothèses bioniques pour les personnes porteuses de handicap est apparu en premier sur Data Security Breach.

Le 2019-03-26

---

En février 2019, les chercheurs de l‘Unité 42 au sein de Palo Alto Networks ont identifié des mails d‘hameçonnage ciblé (spear phishing) envoyés en novembre 2018 qui contenaient un nouveau malware partageant la même infrastructure avec des playbooks(c‘est-à-dire des feuilles de route listant les actions et les objectifs utilisés par un malware ou une famille de […] L‘article Un nouveau malware BabyShark cible les « Think Tanks » américains en charge de la sécurité intérieure est apparu en premier sur Data Security Breach.

Le 2019-02-22

---

Les organisations ne protègent toujours pas correctement les accès à leurs données critiques, selon une étude CyberArk, conduite auprès de 1 000 employés britanniques. Il ressort que la moitié de ces derniers auraient accès à des informations sensibles, auxquelles seules des personnes habilitées devraient pouvoir accéder. Bien que la sensibilisation à la cybersécurité s‘améliore dans les […] L‘article Cyber-sensibilité, cyber-indiscipline et employés « fantômes », les entreprises doivent faire le tri est apparu en premier sur Data Security Breach.

Le 2019-02-22

---

Le rapport Global Risks Report 2019 du Forum économique mondial classe le vol de données et les cyberattaques parmi les cinq grands risques mondiaux qui risquent le plus de se concrétiser. La grande question qui se pose maintenant est de savoir comment les organisations vont réagir. Les personnes sensibles devraient s‘abstenir de lire le rapport […] L‘article Forum économique mondial : il est temps d’apporter une réponse à la hauteur de la menace cybernétique ! est apparu en premier sur Data Security Breach.

Le 2019-02-22

---

Selon l?étude SOS Cybercrime d‘Affinion*, les mythes sur la cybercriminalité sont présents dans le monde entier. Un tiers de la population (35 %) croit, à tort, que le Wi-Fi public doit disposer d‘une sécurité efficace, conformément à la loi (ce chiffre atteint 58 % en Turquie). De même, moins de la moitié de la population […] L‘article La cybercriminalité est devenue la préoccupation n°1 des individus devant les agressions physiques est apparu en premier sur Data Security Breach.

Le 2019-02-22

---

Du point de vue de la cybersécurité, l‘année 2018 s‘est révélée assurément riche en événements ! En mai, le RGPD est finalement entré en vigueur en Europe. Cette avancée a démontré que les instances dirigeantes prennent enfin au sérieux la protection des données personnelles de leurs citoyens. Les entreprises qui travaillent en Europe se trouvent […] L‘article Les tendances phares en matière de cybersécurité pour 2019 est apparu en premier sur Data Security Breach.

Le 2019-02-22

---

Nul ne veut être amené à devoir gérer un incident de sécurité ou une compromission, encore moins en tout début d‘année ! La priorité absolue devrait être de pouvoir bloquer une cybermenace avant qu‘elle compromette l‘entreprise. Mais dans la réalité, il n‘est quasiment jamais possible de prévoir une cyberattaque. De la recherche de menaces aux investigations pour détecter des […] L‘article La technologie PAM au service des cyber-investigations et de la remédiation en 2019 est apparu en premier sur Data Security Breach.

Le 2019-02-20

---

Europol et la police roumaine et plusieurs autres organisations policières et privées publient un nouvel outil de déchiffrement pour les dernières versions du ransomware GandCrab.  Europol, l‘agence Roumaine DIICOT (Direction des enquêtes sur le crime organisé et le terrorisme) et plusieurs organisations policières et privées, dont Bitdefender, proposent une nouvelle version de l‘outil de déchiffrement mis […] L‘article Déchiffrer les nouvelles versions de GandCrab est apparu en premier sur Data Security Breach.

Le 2019-02-19

---

Carbon Black, société américaine spécialisée dans les solutions de sécurité des points terminaux de nouvelle génération dans le Cloud, publie les résultats de son premier rapport sur la sécurité des entreprises françaises qui met en lumière le volume et l‘intensité des cybermenaces pesant sur ces dernières. Selon ce rapport, 94 % des organisations françaises interrogées ont […] L‘article Carbon Black publie pour la première fois un rapport sur les cybermenaces en France est apparu en premier sur Data Security Breach.

Le 2019-02-18

---

Le rapport sur les tendances de cybersécurité 2019 indique  que les attaques par « cryptojacking » ne devraient montrer aucun signe de faiblesse en 2019, alors que les attaquants ciblent désormais aussi les équipements intelligents et les assistants personnels afin de bâtir des fermes de cryptominning toujours plus importantes. Tendance #1 : la montée des cryptomineurs Les crypto-monnaies ont […] L‘article Tendance 2019 : pas de répit pour le cryptojacking est apparu en premier sur Data Security Breach.

Le 2019-02-18

---

Europ Assistance dévoile les conclusions de l‘édition 2019 de son baromètre des cyber risques. L?étude, conduite en partenariat avec LEXIS, porte sur la perception des Européens et Américains à l‘égard des risques liés à l‘utilisation d‘internet. Près d?1 Français sur 4 connait une victime d‘attaque ciblant des données confidentielles ou sensibles ? de surcroît, 78% […] L‘article La cyber criminalité constitue une préoccupation majeure pour un Français sur deux est apparu en premier sur Data Security Breach.

Le 2019-02-18

---

Le patch Tuesday de ce mois de février 2019 propose la correction de 74 vulnérabilités, dont 20 critiques. Le Patch Tuesday de ce mois-ci est très volumineux et porte sur la résolution de 74 vulnérabilités dont 20 classées critiques. 15 de ces vulnérabilités critiques concernent le moteur de script et des navigateurs, les 5 autres sont […] L‘article Patch Tuesday : 74 vulnérabilités dont 20 critiques est apparu en premier sur Data Security Breach.

Le 2019-02-18

---

YesWeHack, la première plateforme européenne de Bug Bounty annonce aujourd‘hui une levée de fonds de 4 millions d‘euros auprès d‘Open CNP, programme de corporate venture de CNP Assurances, et de Normandie Participations. L‘opération a pour objectif de renforcer le développement de l‘entreprise en France et d‘accélérer sa présence à l‘international, notamment en Europe et en […] L‘article YesWeHack lève 4 millions d‘euros et entend révolutionner le marché de la cybersécurité en Europe est apparu en premier sur Data Security Breach.

Le 2019-02-18

---

La Direction Générale de la Sécurité Intérieur, la DGSI (ex. DST), vient de publier un flash évoquant l‘ingérence économique dont des sociétés françaises sont régulièrement victimes. Les chasseurs d‘espions de la République reviennent sur plusieurs exemples qui additionnent malveillances, mails et informations d‘entreprises emportées par des sous-traitants. Dans son flash du mois de février 2019, […] L‘article Cybersécurité : la DGSI communique sur l’ingérence économique est apparu en premier sur Data Security Breach.

Le 2019-02-18

---

Les solutions d‘Intelligence Artificielle (IA) dédiées aux ressources humaines, que la plupart des entreprises d‘envergure internationale développent ou utilisent, sont régulièrement pointées du doigt pour leurs systèmes jugés discriminatoires. A contrario à la Direction des Ressources Humaines du comté de Los Angeles, l‘IA est du côté de ceux qui croient en l?équité.  Au cours du […] L‘article Une IA pour combattre le harcèlement sexuel et la discrimination au travail est apparu en premier sur Data Security Breach.

Le 2019-02-18

---

Utilisation massive des attaques par email, détection difficile des attaques phishing ou encore chute des ransomwares? Quelles ont été les tendances des cybercriminels ce dernier trimestre ? Dans son Rapport Trimestriel Q4 2018, Proofpoint met en lumière l?évolution des systèmes sophistiqués de menaces, que ce soit à travers les emails, les réseaux sociaux ou plus largement […] L‘article Cybercriminels : évolution des systèmes sophistiqués de menaces est apparu en premier sur Data Security Breach.

Le 2019-02-10

---

Les extracteurs de cryptomonnaie touchent 10 fois plus d‘entreprises que les logiciels rançonneurs. Le Rapport Sécurité 2019 de Check Point révèle pourtant que seul 1 professionnel de l‘informatique sur 5 anticipe les infections. La seconde partie de son Rapport Sécurité 2019 souligne combien les outils et les services utilisés pour mener des activités cybercriminelles se sont […] L‘article les logiciels malveillants dédiés aux cryptomonnaies touchent 10 fois plus d’entreprises que les ransomwares est apparu en premier sur Data Security Breach.

Le 2019-02-10

---

Des chercheurs découvrent dans le Google Play Store le premier malware Android capable de remplacer le contenu du presse-papier de l‘appareil infiltré. De type « Clipper », ce code malveillant très spécifique cible les utilisateurs des crypto monnaies Bitcoin et Etherum, et il a pour objectif de rediriger les fonds transférés depuis le portefeuille (le « wallet ») de […] L‘article Google Play : le premier malware capable de détourner des crypto-monnaies par copier-coller. est apparu en premier sur Data Security Breach.

Le 2019-02-10

---

Google a corrigé une faille critique dans son système d‘exploitation Android. La faille permettait à un pirate d‘envoyer un fichier image PNG spécialement conçu pour pirater un périphérique cible. PNG dangereux ?! Le nombre total de problèmes critiques corrigés en ce mois de février 2019 est de 11. Le géant de la technologie a traité un […] L‘article Google corrige 3 failles critiques : l’une d’elle permet de piéger une image est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Le rapport sur les attaques DDoS pour le 4ème trimestre, englobant les statistiques du dernier trimestre mais aussi l‘ensemble de l‘année 2018, met en lumière un recul de 13 % du nombre total d‘attaques DdoS par rapport à l‘année précédente. Cependant, la durée des assauts mixtes et de type Flood HTTP va croissant, ce qui semble indiquer que les […] L‘article Le passage de la quantité à la qualité : 2018 a vu les cybercriminels abandonner les opérations DDoS de base est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Selon une étude, la France serait le second pays le mieux sécurisé au monde, juste derrière le Japon. L‘Algérie serait le pire des pays sur le sujet de la cybersécurité ! Les résultats de l‘étude de Comparitech ont révélé que le Japon était le pays le plus sécurisé au monde en matière de cyber-sécurité. Il […] L‘article La France, le second pays le mieux sécurisé au monde est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

À n‘en pas douter, nous allons continuer de subir des cyberattaques toujours plus nombreuses et sophistiquées. Dans ce contexte, les opérateurs sont aujourd‘hui une cible de choix pour les pirates. Cyber-attaques ! De manière générale, de nombreuses études estiment que les opérateurs sont confrontés à plusieurs milliers d‘attaques chaque jour. Parmi ces dernières, se distinguent notamment […] L‘article Cyberattaques DDoS et DNS : les opérateurs en première ligne est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

L?époque où les cyberattaques étaient le lot de quelques PME malchanceuses est belle est bien révolue. Très rentables pour les cybercriminels car plus faciles à attaquer que les grands groupes, elles sont devenues une cible de choix. Au cours des 12 derniers mois, 21% ont été victimes d‘une cyber attaque. Si le coût de ces […] L‘article L‘inaction des dirigeants de PME fait le bonheur des cybercriminels est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

37 % des entreprises ont été touchées par des attaques d‘extraction de cryptomonnaie au cours de l‘année écoulée, selon le Rapport Sécurité 2019 de Check Point. Le nouveau rapport précise que 20 % des entreprises dans le monde continuent d‘être victimes d‘attaques d‘extraction de cryptomonnaie chaque semaine. 33 % des entreprises ont été touchées par des logiciels malveillants mobiles et […] L‘article 4 entreprises sur 10 touchées par de l’extraction pirate de cryptomonnaie est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Lundi 28 janvier, le ministère de la Santé singapourien a révélé avoir été piraté. 14 200 dossiers en ligne de patients atteints de VIH ont été compromis. Selon le ministère, bien que l‘accès aux informations confidentielles ait été désactivé, les données sont toujours entre les mains d‘une personne non autorisée et pourraient donc encore être divulguées publiquement […] L‘article 14 200 dossiers en ligne de patients atteints de VIH compromis est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Le 1er février est la journée internationale du changement de mots de passe. C‘est le moment de prendre du recul sur nous, sur nos appareils et de nous interroger : ai-je les bonnes pratiques, en matière de mots de passe, pour préserver la sécurité de ma vie numérique ? Il est probable que la réponse soit […] L‘article 1er février : Le jour des nouveaux mots de passe est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

La cybersécurité ne se limite pas à se protéger de malveillances externes. Bien souvent, les risques sont intimement liés à l‘interne, de façon accidentelle ou intentionnelle. Mieux connaître ces menaces, c‘est déjà les anticiper. Lorsqu‘on se figure un cybercriminel, on imagine une silhouette inquiétante, penchée sur un clavier dans un lieu sombre et lointain. Or […] L‘article Cybersécurité : 4 caractéristiques de la menace interne est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Afin d‘obtenir des données personnelles, Facebook a admis avoir payé secrètement des utilisateurs pour l‘installation d‘un VPN « Facebook Research » dans les appareils de volontaires. FR permet à la société de collecter et d‘analyser l‘ensemble des activités téléphoniques et en ligne d‘un internaute. Le plus surprenant dans cette histoire, c‘est le prix payé pour les données […] L‘article Facebook a payé 20 euros par mois pour espionner des utilisateurs est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Depuis plusieurs jours, des courriels diffusés en masse menacent les internautes d‘une diffusion de documents compromettant les concernant. Un escroquerie 2.0 qui, de part son ampleur, fait de gros dégâts dans la tête des récepteurs de la missive. L‘escroquerie qui fait trembler dans les chaumière arrive dans votre boite mail ! Le courrier électronique arrive […] L‘article Vous avez été piraté, vous avez 48h pour payer est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Vulnerability Disclosure – Le podcast spécial FIC 2019 « La french connexion » a interviewé un chercheur du CNRS, Afonso Ferreira, qui confirme que l‘Europe se penchera bientôt sur une loi dédiée aux lanceurs d‘alerte. C‘est dans le podcast La French Connexion, sous le micro de Damien Bancal et Nicolas-Loïc Fortin, qu‘Afonso Ferreira chercheur au CNRS, enseignant à […] L‘article Vulnerability Disclosure : Une loi Européenne en préparation pour protéger les lanceurs d’alerte ? est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Dans sa dernière étude « SophosLabs 2019 ? Rapport sur les menaces », l‘éditeur annonce une recrudescence des attaques ciblées par des ransomwares. Le procédé utilisé est déjà bien connu, notamment l‘attaque Matrix. Une cyberattaque ciblée de type agile qui ne cesse d?évoluer depuis sa découverte en 2016. Des attaques moins sophistiquées que celles de […] L‘article Matrix et les ransomwares ciblés : petites attaques mais grand danger est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Un attaquant pourrait prendre le contrôle sur des bâtiments en exploitant des failles non corrigées pour créer des badges frauduleux et désactiver les serrures des bâtiments. La société de « Cyber Exposure » Tenable, annonce avoir découvert plusieurs vulnérabilités du système de contrôle d‘accès PremiSys™ développé par IDenticard. Lorsqu‘elle est exploitée, la vulnérabilité la plus grave donne […] L‘article De multiples vulnérabilités zéro day découvertes dans les technologies d’accès aux bâtiments est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Un tribunal de Londres vient de condamner un pirate informatique Israélo-Britannique. Il vendait des attaques de DDoS. Daniel Kaye, 30 ans, qui se faisait appeler dans l‘underground « BestBuy » et « Popopret » vient d?écoper de deux ans et huit mois de prison ferme pour avoir lancé des attaques de type DDoS. Des Dénis Distribués de Service qui […] L‘article Prison pour un vendeur de DDoS est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

La sauvegarde informatique plus que jamais est devenue un élément indispensable pour les utilisateurs de données numériques. Si pour les particuliers la question ne se pose pas trop à la vue du nombre de possibilités « gratuites » mises en place, il n‘en va pas de même pour les PME confrontées aux problématiques du coût/sécurité/efficacité/souplesse. L‘idée de […] L‘article Le casse tête de la sauvegarde de données pour PME est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Des vulnérabilités, baptisées System Down, découvertes dans plusieurs distributions Linux. Le laboratoire de la société Qualys vient de révéler trois vulnérabilités exploitables localement dans systemd-journald, un composant central présent dans toutes les distributions Linux. Ces vulnérabilité sont baptisée « System Down » en référence au groupe de Rock, System of a Down. L‘avis de sécurité complet est ici. […] L‘article System Down pour les distributions Linux est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Des experts en cybersécurité passent au banc d‘essai la caméra de surveillance pour la maison, Guardzilla Indoor Security. Ils découvrent de nombreuses vulnérabilités. Guardzilla produit des caméras de surveillance, discrètes, faciles à utiliser et à installer à la maison. Il s‘agit de produits très abordables dont l‘objectif principal est de fournir une sécurité physique contre […] L‘article Vulnérabilités pour les caméras de surveillance Guardzilla Indoor Security est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

De taille moyenne, le premier Patch Tuesday de l‘année 2019 permet de résoudre 47 vulnérabilités dont seulement 7 sont considérées comme critiques. 26 de ces vulnérabilités concernent les serveurs Windows et des systèmes d‘exploitation pour postes de travail. Deux des vulnérabilités critiques concernent Hyper-V et pourraient conduire à l‘exécution de code à distance (RCE) sur le […] L‘article 47 vulnérabilités dont 7 critiques corrigées en janvier 2019 est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Un internaute de 34 ans condamné à 10 ans de prison pour avoir lancé des attaques de DDoS, sous le masque Anonymous. Ils voulaient punir des centres de soins américains. Dix ans de prison pour un DDoS critique ! Toute l‘affaire débute en avril 2014. Un internaute, s‘annonçant comme membre Anonymous, lance plusieurs attaques informatiques […] L‘article 10 ans de prison pour des DDoS à l’encontre d’hôpitaux est apparu en premier sur Data Security Breach.

Le 2019-02-08

---

Dans les entreprises, le développement des techniques du numérique et de l‘internet transforme en profondeur la gestion des ressources humaines et celle des relations avec la clientèle. On parle de système d‘engagement (system of engagement) pour désigner l‘ensemble des services qu‘une organisation met en ligne pour renforcer ses liens avec ses clients, ses partenaires extérieurs […] L‘article La langue s‘enrichit : Le meilleur et le pire de l‘internet est apparu en premier sur Data Security Breach.

Le 2018-12-23

---

Selon un communiqué de presse envoyé à toutes les rédactions françaises, 1 consommateur sur 3 aurait ses données confidentielles compromises. Les fêtes de fin d‘année, avec les cadeaux de Noël, le Nouvel An, puis les soldes de janvier sont une période de consommation importante, notamment en ligne. Mais pour les cybercriminels qui ciblent les informations bancaires […] L‘article 1 consommateur 3 aurait vu ses données confidentielles compromises est apparu en premier sur Data Security Breach.

Le 2018-12-23

---

Les serveurs de fichiers sont connus pour être la principale cible pour les attaques (Verizon, Data Breach Investigations Report 2017). Afin de pouvoir garder leurs fichiers sécurisés, et ne permettre que l‘accès à ceux qui en ont besoin, les organisations ont besoin d‘une visibilité sur qui a accès, qui utilise l‘accès et quelles actions sont […] L‘article Etude de cas CD&B : Sécuriser les fichiers grâce à un audit est apparu en premier sur Data Security Breach.

Le 2018-12-23

---

Avec l‘explosion de l‘IoT, des réseaux sociaux, du Cloud et les smartphones, de nouveaux vecteurs d‘attaques apparaissent. Les cyberattaques se renforcent et des menaces de plus en plus complexes sont à prévoir pour l‘année à venir.  Naaman Hart, Manager Services Security Engineer chez Digital Guardian fait le point pour DATASECURITYBREACH.fr sur l‘année écoulée pour anticiper […] L‘article Tendances cyber sécurité 2019 : des menaces de plus en plus complexes et difficiles à contrer est apparu en premier sur Data Security Breach.

Le 2018-12-23

---

Recovery room : l‘Autorité des Services et Marchés Financiers diffuse une liste noire de 113 sites web douteux concernant les crypto-monnaies.   La FSMA, l‘Autorité belge des Services et Marchés Financiers, vient de mettre en ligne une liste qui risque d‘intéresser les amateurs de crypto-monnaies et autres internautes attirés par le trading. La FSMA édite […] L‘article Crypto-monnaie et recovery room : 113 sites douteux est apparu en premier sur Data Security Breach.

Le 2018-12-20

---

Peu de choses sont aussi irritantes qu‘un ordinateur ralenti (1). Les causes sont nombreuses, les plus courantes étant les logiciels malveillants, trop de programmes ou d‘applications fonctionnant en parallèle, ou encore une connexion Internet lente. Toutefois, ces éléments ne sont pas toujours la cause profonde d‘un système lent. Trop souvent, un programme antivirus de qualité […] L‘article Ordinateur au ralenti – Vérifiez votre programme antivirus faiblard est apparu en premier sur Data Security Breach.

Le 2018-12-20

---

Le Global Threat Index pour le mois de novembre 2018 affiche les 10 malwares les plus actifs en France. Toujours en tête CoinHive, le faiseur de cryptomonnaie. Bien que les cryptominers continuent de dominer le classement, ce rapport révèle que le botnet Emotet a atteint pour la première fois le top 10 du Global Threat […] L‘article Les malwares les plus actifs en France est apparu en premier sur Data Security Breach.

Le 2018-12-13

---

Les commerçants doivent se préparer à fournir une authentification forte (SCA) pour éviter l‘insatisfaction des clients. Le 13 décembre 2018 – L‘essor du e-commerce est une bouée d‘oxygène pour de nombreux commerçants. Cependant, une étude Mastercard ciblant un petit groupe de e-commerçants en Europe a révélé que 75% des commerçants en ligne en Europe ne […] L‘article Authentification forte : les commerçants pas au courant des nouvelles réglementations qui entreront en vigueur en 2019 est apparu en premier sur Data Security Breach.

Le 2018-12-13

---

A l‘occasion du Paris Open

Le 2018-12-10

---

Les responsables de la sécurité des systèmes d‘information des entreprises (RSSI) à travers le monde se retrouvent démunis lorsqu‘il s‘agit de combattre la cybercriminalité. Ils manquent d‘influence auprès de la direction et éprouvent des difficultés à justifier les budgets dont ils ont besoin, ce qui conduit inévitablement à rendre leur entreprise plus vulnérable. C‘est l‘un […] L‘article 86 % des RSSI estiment que les failles de sécurité dans les réseaux d‘entreprise sont inévitables est apparu en premier sur Data Security Breach.

Le 2018-12-10

---

L‘usage des ransomware a drastiquement chuté au profit du minage de crypto-monnaies. Pendant les trois premiers trimestres de l‘année 2018, 5 millions d‘utilisateurs ont été attaqués en ligne, par des mineurs de cryptomonnaie, contre 2,7 millions en 2017.  Les infections sont dues, en grande majorité, au téléchargement et à l‘installation de logiciels sans licence, ce […] L‘article Le minage de crypto-monnaies pirate dépasse les ransomwares est apparu en premier sur Data Security Breach.

Le 2018-12-02

---

Il y a un peu plus d‘un an, Wannacry frappait des centaines d‘entreprises et services publics. Une cyber-attaque provoquée par une absence de mise à jour et de l‘exploitation de failles radicales. Mais il pourrait ne s‘agir que d‘une période de calme avant la tempête. Il est indispensable pour toutes les organisations de gérer l‘obsolescence […] L‘article Baies informatiques : Êtes-vous prêt pour la prochaine cyber-attaque ? est apparu en premier sur Data Security Breach.

Le 2018-12-02

---

L?éditeur allemand G DATA, annonce l‘intégration de DeepRay dans ses solutions de sécurité. Avec la nouvelle technologie de détection DeepRay basée sur l‘apprentissage machine et l‘intelligence artificielle, les solutions de sécurité de G DATA disposent d‘une capacité de détection accrue face aux menaces connues et inconnues. G DATA fut, il y a plus de 30 ans, […] L‘article L’intelligence artificielle pour lutter contre la cybercriminalité est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

Un directeur informatique sur trois préfère payer un ransomware en raison du coup de réinstallation. Une étude commandée par Sophos a révélé qu‘un tiers (33%) des directeurs informatiques français seraient «vraiment» prêts à payer les rançons demandées par des cybercriminels, qui auraient volé leurs données professionnelles, plutôt que de signaler la violation aux autorités et […] L‘article Un tiers des directeurs informatiques français seraient prêts à payer un ransomware pour éviter les amendes liées au RGPD est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

Qu‘il s‘agisse d‘utilisateurs malveillants, négligents ou exploités, il est communément admis que le plus grand risque pour toute entreprise provient de la menace interne. Rappelez-vous également que presque toutes les attaques externes finissent par ressembler à des attaques internes. Selon le Data Breach Investigations Report 2018 de Verizon, l‘utilisation d‘informations d‘identification internes compromises par un […] L‘article Détecter et prévenir la menace interne est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

Un chercheur en sécurité révèle que la société Voxox a exposé des dizaines de millions de SMS en le stockant sur un serveur cloud non protégé. Voxox est une société de communication VoIP. Une sorte de Skype allemand. Voxox a oublié les bases de la sécurité du cloud. Bilan, ce fournisseur de services vocaux et […] L‘article Des millions de SMS retrouvés dans un cloud de la société Voxox est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

Le gouvernement néerlandais vient de rendre public un rapport commandité à la Privacy Company et ayant pour mission de montrer du doigt la collecte de données appartenant aux utilisateurs de Word, Excel, PowerPoint et Outlook. Selon le rapport de The Privacy Compagny, Microsoft, via Office 365 et Office 2016, collecterait des données sans l‘autorisation de […] L‘article Microsoft confronté au RGPD en raison d’une collecte de données via Word, Excel, PowerPoint et Outlook est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

Il y a quatre ans de cela, les criminels envoyaient des mails à des millions d‘adresses, diffusant des variantes de logiciels rançonneurs, via des liens infectés ou des documents Word, sans logique ou ciblage apparent. Aujourd‘hui, les ransomware se professionnalisent ! Lorsque les logiciels rançonneurs ont commencé à chiffrer les ressources disponibles sur les réseaux, […] L‘article Observation de l’évolution des tactiques de diffusion des ransomwares est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

L‘Unité42, unité de recherches de Palo Alto Networks, dévoile aujourd‘hui une nouvelle étude sur le groupe Sofacy et le nouveau malware utilisé par le groupe pour mener des attaques de cyber-espionnage contre différentes agences gouvernementales partout dans le monde. Sofacy continue ses attaques mondiales et sort un nouveau cheval de Troie « Cannon ». Découverte […] L‘article Sofacy, un groupe de pirates omniprésent sur la toile est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

DeepMasterPrints : Des chercheurs de la New York University et de l‘Université du Michigan ont trouvé le moyen de piéger des systèmes biométriques à partir de 6 000 empreintes digitales existantes. DeepMasterPrints, le doigt dans l??il de la biométrie. Des chercheurs (New York University et Université du Michigan) trouvent le moyen de piéger des systèmes […] L‘article DeepMasterPrints : Des chercheurs réussissent à hacker des systémes biométriques est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

Avec le déclin du périmètre réseau traditionnel, il est désormais essentiel d‘adopter une stratégie de sécurité axée sur les données afin de protéger les informations de l‘entreprise contre la fuite ou le vol. Nous assistons depuis plusieurs années à la dissolution du périmètre réseau identifiable. Le personnel mobile et les télétravailleurs, qui ont besoin d‘un […] L‘article Six étapes pour empêcher la perte ou le vol de données est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

Le programme du OFF met la lutte contre les fake news à l‘honneur. En parallèle du Forum de la Gouvernance de l‘Internet, qui se tient à Paris du 12 au 14 nombre prochain, l‘Internet Society France co-organise un OFF, qui sera l‘occasion de mettre en lumière certaines préoccupations des parties-prenantes. Le OFF référence ainsi plus […] L‘article Fake news lors du Forum de la Gouvernance de l’Internet 2018 est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

La société Américaine UBER écope de plusieurs amendes après la fuite de données personnelles dont avaient été victimes plusieurs millions d‘utilisateurs. UBER, la société de taxi urbain vient d‘écoper de plusieurs amendes infligées par la Grande-Bretagne et les Pays-Bas. Deux amendes à la suite de la fuite de données personnelles que la société américaine avait […] L‘article Amendes pour UBER après une fuite de données est apparu en premier sur Data Security Breach.

Le 2018-11-29

---

Les habitudes d'écoute de milliers de conducteurs de voitures surveillées, sans consentement, durant 3 mois. But final, diffuser des publicités ciblées ! L‘article Espionnage des conducteurs de voiture via leur autoradio est apparu en premier sur Data Security Breach.

Le 2018-10-27

---

Un nouveau rapport montre que les attaques par ransomware ont diminué au premier semestre 2018. La sécurité des systèmes et le renforcement des technologies antivirus expliquent cette baisse, obligeant les pirates à se tourner vers le spam et le cryptojacking. Cryptojacking : la France sur le podium des pays les plus ciblés au premier semestre […] L‘article Cryptojacking : la France sur le podium des pays les plus ciblés au 1er semestre 2018 est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

Finis les mots de passe de type 123456, password, admin, 000 … C‘est ce que vient de décider l‘Etat de La Californie via une loi qui contraint les entreprises à fournir des mots de passe sérieux dés la sortie d‘usine. La Californie vient de décider que toutes les entreprises capables de proposer des objets connectés […] L‘article Californie : une loi interdit les mots de passe trop légers est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

La société Française Yes We Hack, spécialiste du Bug Bounty, vient de rentrer dans le prestigieux ?Market Guide? de l‘américain Gartner. Gartner Inc. est une entreprise de conseil reconnue aux quatre coins du monde. Gartnet a référencé pour la première fois une plateforme européenne de Bug Bounty dans son fameux guide. Le « Market Guide » permet aux […] L‘article Les professionnels du Bug Bounty, Yes We Hack, référencés par Gartner est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

Credential stuffing : Le dernier rapport État des lieux d‘Internet / Sécurité révèle que les tentatives de connexion malveillantes sont à la hausse au niveau mondial ; le rapport dénombre plus de 8,3 milliards de cas détectés par Akamai au cours des deux derniers mois seulement. Credential stuffing : Selon le rapport Akamai État des […] L‘article Credential stuffing : les services financiers constamment exposés aux cyberattaques est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

Étonnant chiffre que j‘ai vu passer dans un communiqué de presse diffusé par Cisco. Une PME sur deux se pencherait sur une alerte de sécurité informatique. Les petites et moyennes entreprises (PME) sont devenues des cibles attractives pour les cybercriminels, qu‘elles soient victimes ou le point initial d‘attaques plus vastes. Bon nombre de ces organisations […] L‘article Cybersécurité : les PME examinent seulement une alerte de sécurité sur deux est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

945 failles ont compromis 4,5 milliards de dossiers dans le monde au cours du premier semestre 2018. La société Gemalto, spécialiste des solutions de sécurité informatique, vient de sortir son nouveau rapport, le Breach Level Index. Un rapport tiré d‘une base de données mondiale sur les failles de données publiques. Le rapport révèle que 945 […] L‘article Les failles de données ont compromis 4,5 milliards de dossiers au 1er semestre 2018 est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

Facebook vient d‘expliquer le piratage qu‘a subi la plateforme de réseautage. Il n‘y aurait eu que 400 000 personnes impactées. vraiment ? Facebook a diffusé, ce 13 octobre, un communiqué de presse expliquant son piratage. Si la société avait annoncé entre 30 et 50 millions de comptes impactés, Facebook parle aujourd‘hui de 400 000 utilisateurs […] L‘article Piratage de Facebook : 400 000 infiltrations + 400 000 + 400 000 … est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

Les centres d‘appels (aussi appelés call centers) permettent de prendre en charge la relation à distance entre une marque et son marché. Ils opèrent dans des domaines à haut risque tels que les canaux de service client, c‘est pourquoi la protection des données client, des données de paiement et d‘autres informations sensibles est particulièrement importante pour les […] L‘article RENFORCER LA SÉCURITÉ RÉSEAU DES CENTRES D’APPELS : ETUDE DE CAS TELEPERFORMANCE est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

Une enquête menée par HideMyAss! révèle en effet que, si la grande majorité (80 %) des Français sont conscients des risques de sécurité en ligne, près d‘un internaute sur cinq (17 %) se connecte toujours à des réseaux Wi-Fi gratuits dans des lieux publics. Selon une étude récente, partir en vacances est un besoin vital […] L‘article Risques ! En vacances, hors de vos murs, le WIFI ne s’utilise pas sans VPN est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

D‘ici 2025, près de 90 % des données créées dans le monde nécessiteront un certain niveau de sécurité, mais moins de la moitié seront sécurisées. L‘augmentation de l‘influence des données sur nos données personnelles, nos vies personnelles et professionnelles au cours des dernières années a été plus rapide que ce que l‘on pouvait imaginer. Le rythme […] L‘article Élaborer une stratégie de sécurité des données – pourquoi les acteurs du marché doivent collaborer est apparu en premier sur Data Security Breach.

Le 2018-10-24

---

Une bibliothèque Javascript hébergée par Feedify et utilisée par des sites de commerce électronique piégée à plusieurs reprises. Mission, intercepter les données bancaires des visiteurs. Le code de la bibliothèque est généralement intégré aux pages Web de vente au détail par les administrateurs de sites et les développeurs afin d‘ajouter un moyen de paiement pour les […] L‘article Un Javascript permet de piéger des boutiques en ligne est apparu en premier sur Data Security Breach.

Le 2018-09-13

---

Le Patch Tuesday de ce mois corrige 61 vulnérabilités dont 20 classées comme critiques. Parmi ces dernières, la plupart sont liées aux navigateurs tandis que les autres concernent Windows, Hyper-V et l‘infrastructure .Net. Une vulnérabilité (CVE-2018-8475) d‘exécution de code à distance divulguée publiquement. Elle peut apparaître sous la forme d‘un fichier image compromis. En outre […] L‘article 61 Vulnérabilités corrigées en septembre est apparu en premier sur Data Security Breach.

Le 2018-09-12

---

Nous utilisons quasiment tous des documents Microsoft Office. Qu‘il s‘agisse de documents de travail, de reçus électroniques ou du bail d‘un nouvel appartement, les documents Office sont utiles à chacun d‘entre nous et c‘est en partie la raison pour laquelle nous sommes susceptibles de les ouvrir lorsque nous en recevons en pièce jointe d‘un e-mail. […] L‘article Menace : les documents Office peuvent être dangereux est apparu en premier sur Data Security Breach.

Le 2018-09-12

---

Le rapport sur les cybermenaces du 1er semestre 2018 montre une évolution des types de dangers. Si avec plus de 2 millions de nouveaux types de logiciels malveillants, la tendance est à la décroissance sur les malwares classiques, les attaques web dites « sans fichiers » explosent. Autre information notable du rapport : avec 7,5 […] L‘article Cybermenaces : Le navigateur web, cible de toutes les attaques est apparu en premier sur Data Security Breach.

Le 2018-09-10

---

La société Schneider Electric annonce que des clés USB livrées avec certains de ses produits infectées par des logiciels malveillants. Des clés USB qui font désordre. La société Schneider Electric annonce des supports amovibles USB livrés avec les produits Conext Combox et Conext Battery Monitor exposés à des logiciels malveillants lors de la fabrication. Montrés du […] L‘article Des clés USB piégées diffusées par Schneider Electric est apparu en premier sur Data Security Breach.

Le 2018-09-10

---

Cyberattaques – On a l‘habitude de dire que l?été est une période propice aux cambriolages. Mais il en de même pour le piratage qui ne « baisse pas pavillon »? bien au contraire. En effet, la cuvée 2018 a été marquée par une série de cyberattaques diverses et variées. C‘est l‘occasion de rappeler que la cybersécurité est […] L‘article Cyberattaques : mon voisin, le pirate ! est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Des pirates informatiques baptisés Gorgon Group, présumés venir du Pakistan, attaquent des institutions étatiques en Russie, en Espagne et aux États-Unis via des courriels piégés. Gorgon Group – Le phishing et autres courriels piégés sont légions. Un groupe de pirates informatique présumés pakistanais tente d‘attaquer des organisations gouvernementales via ce procédé. Une attaque qui a […] L‘article Gorgon Group : Des pirates pakistanais tentent d’infiltrer des institutions étatiques est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Triout L‘article Triout, un espion dans votre smartphone est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Toutes les versions d‘OpenSSH, publiées au cours des 20 dernières années, sont soumises à une vulnérabilité dangereuse. Compte tenu de la large diffusion d‘OpenSSH, cela peut représenter des milliards de périphériques vulnérables. Les chercheurs en sécurité de la société Qualys ont remarqué une vulnérabilité dans OpenSSH. La faille permettrait à un pirate de deviner les […] L‘article OpenSSH faillible depuis 20 ans ? est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Une société de cybersécurité constate lors de ces trois derniers mois que les chevaux de troie ont atteint le haut de la pile des cyber casse-tête. Cybersécurité – Le nombre de packs d‘installation pour les services bancaires mobiles ? permettant d‘apporter des modifications qui aident les attaquants à éviter la détection par les solutions de […] L‘article Cybersécurité : Les Chevaux de Troie bancaires mobiles atteignent un niveau historique est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Un nouveau rapport de sécurité révèle que les objets connectés résidentiels constituent une nouvelle cible pour le cryptojacking. Quasiment aucune entreprise n?échappe à un exploit majeur : l‘analyse des événements critiques souligne une tendance inquiétante : 96% des entreprises ont subi au moins un incident majeur de sécurité. En clair, les entreprises, dans leur quasi-totalité, […] L‘article Cryptojacking : le danger des objets connectés résidentiels est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Cybermenaces : Les pirates feraient perdre plus de 1 million de dollars par minute dans leurs actions malveillants. Alors que les cybercriminels et les cybermenaces ont coûté 600 milliards de dollars à l?économie mondiale l‘an dernier, la société RiskIQ, spécialiste dans la gestion des menaces numériques, a fait appel à des recherches exclusives pour examiner le […] L‘article Cybermenaces : Que font les pirates en 1 minute ? est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

La société Apple est généralement considérée comme étant une marque fiable, proposant une sécurité accrue. Un ancien hacker de la NSA démontre une faille majeure dans macOS. Elle permet le contournement des mécanismes de sécurité ! Faille majeure pour Apple ! Lors des conventions de cybersécurité Def Con/Black Hat qui se sont tenues à Las […] L‘article Un ancien hacker de la NSA démontre une faille majeure dans macOS est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Les mandats de conformité ont tous un point en commun, la volonté de sécuriser des données protégées. Pour ce faire, il ne faut permettre l‘accès à certaines données qu‘à ceux qui en ont besoin pour des raisons professionnelles. Pour pouvoir prouver aux auditeurs que c‘est le cas pour les données protégées de votre organisation, il […] L‘article L‘audit de fichier : quel rôle pour une bonne conformité ? est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Le Global Threat Index pour le mois de juillet 2018 affiche le top 10 des virus et codes malveillants les plus répandus en France. L‘article Les malwares les plus actifs en France en juillet 2018 est apparu en premier sur Data Security Breach.

Le 2018-09-08

---

Avec la transformation numérique, les entreprises ont vu leurs applications et fichiers critiques déplacés vers le cloud. Le partage facile de documents et l‘intégration avec d‘autres services de cloud tels que les emails permet d‘améliorer la productivité ce qui a donc rendu essentielle l‘adoption de services de fichiers basés sur le cloud. Cependant, ce changement […] L‘article La sécurité de vos fichiers dans le cloud est apparu en premier sur Data Security Breach.

Le 2018-09-05

---

Apple confirme un renforcement de sa politique de confidentialité pour toutes les applications passant par ses appareils à partir du 3 octobre. Créer une application pour Apple va réclamer un effort supplémentaire pour les concepteurs. L‘entreprise américaine vient d‘annoncer sur son blog que sa politique de confidentialité allait se renforcer à partir du 3 octobre. […] L‘article Confidentialité renforcée pour les applications Apple est apparu en premier sur Data Security Breach.

Le 2018-09-04

---

Le géant américain Google aurait acheté plusieurs millions de dollars les données bancaires Mastercard d‘internautes. Suivi à la trace sur les réseaux ? La nouvelle que vient de sortir l‘agence de presse économique Bloomberg va vous rassurer. Google aurait acquis pour plusieurs millions de dollars les données bancaires d‘internautes utilisateurs d‘une carte Mastercard. Les informations […] L‘article Google suit à la trace des porteurs de MasterCard est apparu en premier sur Data Security Breach.

Le 2018-09-04

---

détection et piratage informatique ! Avec le nombre croissant de failles de sécurité et la sophistication grandissante des cyberattaques, les entreprises doivent aujourd‘hui revoir leur approche de la cybersécurité. Il est désormais nécessaire de basculer dans une approche où l‘on va privilégier à la fois une analyse complète des données du système d‘information à l‘aide […] L‘article Savez-vous que le délai moyen de détection d’une attaque est de 175 jours ? est apparu en premier sur Data Security Breach.

Le 2018-09-04

---

Les cyberattaques à l‘encontre des entreprises françaises ont augmenté de 9% entre 2016 et 2017*. Dans ce contexte, une plateforme d‘emploi a étudié les offres d‘emploi de hackers éthiques, également appelés pentester, des deux dernières années. Le rôle de ces experts en sécurité / Pentester est d‘effectuer des tests d‘intrusion dans les systèmes informatiques des entreprises […] L‘article Pentester et Hacker éthique : un poste peu accessible est apparu en premier sur Data Security Breach.

Le 2018-09-04

---

Cyberattaques – On a l‘habitude de dire que l?été est une période propice aux cambriolages. Mais il en de même pour le piratage qui ne « baisse pas pavillon »? bien au contraire. En effet, la cuvée 2018 a été marquée par une série de cyberattaques diverses et variées. C‘est l‘occasion de rappeler que la cybersécurité est […] L‘article Cyberattaques : mon voisin, le pirate ! est apparu en premier sur Data Security Breach.

Le 2018-08-30

---

Des pirates informatiques baptisés Gorgon Group, présumés venir du Pakistan, attaquent des institutions étatiques en Russie, en Espagne et aux États-Unis via des courriels piégés. Gorgon Group – Le phishing et autres courriels piégés sont légions. Un groupe de pirates informatique présumés pakistanais tente d‘attaquer des organisations gouvernementales via ce procédé. Une attaque qui a […] L‘article Gorgon Group : Des pirates pakistanais tentent d’infiltrer des institutions étatiques est apparu en premier sur Data Security Breach.

Le 2018-08-26

---