Étude : 75 % des vulnérabilités de sécurité sont divulguées sur le Dark Web avant les sources officielles en moyenne avant sept jours

France : L'Anssi se fixe comme priorité la cybersécurité de l'industrie, des OIV, etc. et veut concentrer ses actions sur les plus graves attaques

Japon : la police met la main sur un auteur de ransomware âgé de 14 ans

Linux : une faille de sécurité a été détectée dans sudo mais a déjà été corrigée sur Red Hat, SUSE et Debian

Une sous-traitante de la NSA a fait fuiter des documents confidentiels à la presse, elle a été démasquée grâce à des points jaunes de son imprimante

NSA : un rapport top secret désigne directement le Kremlin comme responsable des cyberattaques menées avant la dernière élection des USA

Macron Leaks : la piste russe se précise, deux médias à Moscou ont publié des éléments troublants qui complètent l'enquête de Mediapart

USA : un républicain prépare une loi qui prévoit que les entreprises piratées puissent faire de même, en légitime défense

Des pirates publient des milliers de photos volées à une clinique de chirurgie esthétique, suite à l'échec du versement de la rançon qu'ils exigeaient

Poutine pense que la communauté internationale se focalise trop sur les hackers russes, alors qu'il y en a partout dans le monde et même à la CIA

Des données chiffrées du service de gestion de mots de passe OneLogin ont été exposées pendant une intrusion malveillante

Cybersécurité : le malware Fireball vient de Chine et a déjà infecté un minimum de 250 millions d'ordinateurs, d'après Check Point

L'administration Trump approuve le renforcement des contrôles incluant les comptes de réseaux sociaux, pour l'obtention de visa américain

Android Security Rewards : Google porte le montant de la meilleure récompense à 200 000 dollars, au terme de deux années sans gagnant

Lutte contre la cybercriminalité : la commission des libertés civiles, de la justice et des affaires intérieures donne des pistes

Poutine admet que des hackers russes indépendants ont peut-être interféré avec les élections US, mais réfute l'implication russe au niveau État

Google renforce les fonctionnalités de sécurité de Gmail pour la détection de phishing, pièces jointes dangereuses et URL malveillantes

La cybercriminalité coûtera près de 8000 milliards de dollars aux entreprises d'ici les cinq prochaines années, selon le cabinet d'étude Jupiter

Shadow Brokers : les exploits de la NSA désormais disponibles via un service mensuel contre 22 000 $ en Zcash

La nouvelle loi chinoise sur la cybersécurité entre en vigueur le 1er juin, les entreprises IT auront l'obligation de stocker leurs données localement

La généralisation du protocole HTTPS sur Wikipedia aurait contribué à faire baisser la censure dans le monde, d'après une étude

France : le gouvernement lance une plateforme d'assistance aux victimes de cyberattaques, où des professionnels pourraient leur apporter de l'aide

Découvrir et apprendre à exploiter Rancher : un orchestrateur, pour Docker, léger mais puissant, un tutoriel de Antoine Caron

WannaCry : deux centaines de clés maîtres de déchiffrement sont mises à la disposition du public, par un individu sur un Pastebin

Le malware Android Judy pourrait avoir infecté 36,5 millions d'utilisateurs, selon le spécialiste en sécurité Checkpoint

FireMon : 83 % des professionnels de la sécurité passent du temps dans des tâches non liées à cela, ce qui coûte plus de 80 000 $/an aux entreprises

Les revenus des attaques de ransomware ont atteint un milliard de dollars en 2016, ces attaques ont augmenté de 752 %

Des sites pourraient être capables de faire planter des machines sur Windows 7 et 8.1 en exploitant un bogue dans le mécanisme de NTFS

Les stimulateurs cardiaques sont vulnérables à des cyberattaques, d'après les firmes de sécurité WhiteScope et Ponemon Institute

EsteemAudit : des chercheurs de sécurité craignent une attaque qui pourrait cibler Windows XP, en raison d'un autre exploit volé à la NSA

Intel colmate une faille vieille de 9 ans qui permet à des attaquants de contrôler et d'infecter à distance des systèmes

Étude : les attaques DDoS causent de lourdes pertes aux entreprises, la facture s'élève à 2,5 millions de dollars pour chaque organisation

Australie : les FAI bientôt responsables de la protection des internautes contre les cybermenaces ? Le gouvernement y travaille

USA : la NSA met fin à la surveillance des mails et SMS envoyés par les Américains vers l'étranger, pour protéger la vie privée des citoyens

Êtes-vous pour ou contre le fait de divulguer des failles de sécurité avant que les éditeurs n'aient eu le temps de les corriger ?

Bug bounty : après le Pentagone, l'US Air Force invite à son tour les experts en sécurité à tester ses systèmes via la plateforme HackerOne

Le malware Hajime plus répandu que ne l'avait annoncé Symantec ? Déjà 300 000 objets connectés dans son botnet, d'après Kaspersky Lab

Le logiciel malveillant FalseGuide a infecté deux millions d'utilisateurs Android, les faisant rejoindre un réseau de zombies

Drupal corrige une faille critique de contournement d'accès, qui expose les sites à un risque de compromission complète

En Marche ! aurait été ciblé par les mêmes hackers russes derrière le piratage du parti démocrate américain, d'après Trend Micro

BrickerBot : un botnet de Permanent Denial-of-service rend les objets connectés inopérants dans le but de stopper le botnet Mirai selon son auteur

Le FBI a pu démanteler le botnet Kelihos grâce à une « licence de piratage de masse » délivrée par la justice US, quelles sont les implications ?

USA : un hacker russe écope de 27 ans de prison pour vol de numéros de cartes de crédit, la sentence la plus lourde contre un hacker dans le pays

Uber poursuivi en justice pour invasion illégale de la vie privée des chauffeurs de Lyft, avec son programme de surveillance Hell

Un ingénieur de Wall Street accusé d'avoir installé des logiciels malveillants sur le réseau de son employeur pour voler son code source

Cybersécurité : des entreprises s'octroient les services de hackers à coups de millions, pour tester leurs logiciels et applications

Des milliers de machines ont été compromises par des exploits de la NSA divulgués par Shadow Brokers, selon des chercheurs

Weeping Angel : WikiLeaks publie le guide utilisateur de l'implant de la CIA pour transformer les smart TV de Samsung en dispositifs d'écoute

Windows : la faille exploitée par le ver Stuxnet, corrigée en 2010, demeure la plus utilisée par les hackers, d'après Kaspersky Lab

Des panneaux d'information parisiens affichent : « François Fillon, rends l'argent », la thèse du piratage est évoquée

Un chercheur en sécurité publie un outil permettant de détecter un implant logiciel de la NSA dénommé DoublePulsar, pour lutter contre l'espionnage

Cybercriminalité : les outils gratuits de piratage sont une porte d'entrée pour les adolescents, 61 % des pirates auraient commencé avant 16 ans

Le Samsung Galaxy S8 atteint la barre du million de préventes en Corée du Sud avant son lancement officiel

Le malware Hajime est capable de sécuriser des objets connectés visés par le malware Mirai, mais pourrait également servir à des desseins funestes

Trolldi : cinq dangers émanant de l'utilisation de l'intelligence artificielle et la robotique

Android : un spyware baptisé SMSVova serait présent sur le Play Store, et trompait les utilisateurs en se faisant passer pour une mise à jour système

Oracle déploie 299 correctifs de sécurité pour ses produits parmi lesquels un patch d'un exploit de la NSA publié par Shadow Brokers

Les casques de Bose collectent secrètement des données personnelles des utilisateurs pour les livrer à des parties tierces, selon une plainte aux USA

Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware contre la modique somme de 175 dollars

Un employé sur cinq pourrait vendre ses codes d'accès aux systèmes informatiques de son entreprise, d'après une enquête de SailPoint