États-Unis : toute mesure visant à affaiblir le chiffrement va contre l'intérêt national, estime un groupe de travail créé au congrès 2 12/2016
Shadow Brokers : l'analyse de la dernière archive publiée par cette entité semble accréditer la théorie d'un dénonciateur en interne 91 12/2016
Des hackers russes gagneraient jusqu'à 5 millions $ par jour grâce à l'opération Methbot, une vaste campagne de fraude publicitaire 13 12/2016
La CJUE condamne la « conservation générale et sans discrimination » des données de trafic et de localisation des utilisateurs 31 12/2016
Google développe une suite d'outils pour tester des implémentations cryptographiques, le projet Wycheproof est open source 1 12/2016
Android : les troyens bancaires se dotent de fonctionnalités de ransomware, Tordow et Faketoken désormais capables de chiffrer les fichiers 1 12/2016
Le CMS PHP Joomla vient de publier sa mise à jour 3.6.5, qui apporte des correctifs de sécurité sur des vulnérabilités critiques 23 12/2016
Seize petites habitudes à bannir pour éviter d'être exposé à des risques de sécurité énormes, lesquelles sont les plus risquées ? 31 12/2016
Des hackers peuvent contrôler un avion en exploitant une vulnérabilité présente dans un système de divertissement pour avions de ligne 12 12/2016
La plateforme d'apprentissage Lynda.com détenue par LinkedIn a connu une violation de ses données, les MdP de 55 000 utilisateurs réinitialisés 0 12/2016
Un piratage des données a été détecté au niveau de l'agence de certification des machines électorales des USA, l'auteur serait un pirate parlant russe 11 12/2016
Le Big data et le Machine learning sont au cœur de la lutte contre la cybercriminalité, estime Léa, experte en sécurité SI chez Société Générale 12/2016
Une porte dérobée trouvée sur un firmware Android, qui envoyait les SMS des utilisateurs, l'adresse MAC et les numéros IMEI à un serveur en Chine 5 12/2016
Un chercheur en sécurité révèle des failles zero day sur Fedora et Ubuntu, remettant en question la sécurité des systèmes Linux 32 12/2016
Cybersécurité : le projet No More Ransom accueille de nouveaux partenaires et outils pour mieux lutter contre les ransomwares 6 12/2016
Ubuntu : l'outil de reporting des bogues permettrait d'exécuter du code malveillant à distance, les versions d'Ubuntu 12.10 et plus sont touchées 15 12/2016
Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web, trois acheteurs auraient versé chacun 300 000 $ 148 12/2016
Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre voire l'annulation du contrat de rachat 22 12/2016
Ashley Madison condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité, après avoir exposé les données de ses clients 64 12/2016
Yahoo annonce le piratage de plus d'un milliard de comptes, dans une autre violation de sécurité datant du mois d'août 2013 148 12/2016
Cybersécurité : F-Secure fait ses prédictions pour 2017 : attaques lancées par la Chine, backdoors, botnets IoT et le premier ver Wi-Fi 3 12/2016
La France annonce la création d'un cyber-commandement soutenu par 3 200 combattants numériques et 4 400 réservistes de cyberdéfense d'ici 2019 33 12/2016
Des failles de sécurité dans un logiciel pour entreprise de McAfee permettent d'obtenir un accès root, la firme vient d'émettre un correctif 1 12/2016
Google Chrome va marquer comme « non sécurisés » les sites web en HTTP, qui collectent des informations sur des mots de passe 10 12/2016
Le ransomware Popcorn Time déchiffre vos fichiers à condition d'infecter au moins deux autres personnes en partageant un lien 6 12/2016
Mort de Flash : HTML5 sera déployé par défaut pour certains utilisateurs Chrome 55 en janvier 2017, ils devront alors activer Flash manuellement 30 12/2016
Symantec annonce une utilisation croissante de scripts PowerShell dans les attaques, plus de 100 familles de menaces analysées utilisaient PowerShell 1 12/2016
Une porte dérobée détectée dans 80 modèles de caméras Sony pourrait être exploitée par un botnet comme Mirai dans des attaques, un patch est fourni 1 12/2016
Une plateforme d'attaques DDoS turque introduit le concept de gamification, pour recruter des hackers en échange de points et de récompenses 4 12/2016
Des hackers mettent en œuvre des plateformes de phishing en tant que service à coûts réduits afin de faciliter le lancement des cyberattaques 2 12/2016
