France : le Conseil d'État a finalement interdit à JCDecaux de pister les téléphones des passants, confirmant ainsi une décision de la CNIL

Visa USA : des défenseurs de la vie privée s'inquiètent de l'idée de la collecte des MdP, certains craignent qu'elle soit reprise par d'autres pays

Un ancien agent de la NSA risque la prison à vie, après avoir copié et conservé un énorme volume de données hautement sensibles

WordPress : Plus de 90 000 sites et blogs seraient victimes d'attaques lancées par quatre groupes de hackers, altérant ainsi leur contenu

Le nombre d'attaques de ransomwares a explosé en 2016 en raison de l'augmentation des services Ransomware-as-a-service et l'adoption du bitcoin

USA : les mots de passe des comptes de réseaux sociaux bientôt exigés aux demandeurs de visa ? Pour renforcer la sécurité

Glibc, la bibliothèque GNU C, passe en version 2.25 et apporte de nombreuses nouveautés fonctionnelles

Un ancien employé de la NSA aurait dérobé plus de 75 % des outils de piratage du TAO, une unité de piratage d'élite de la NSA

Des Anonymous font tomber 20 % des sites du Dark Web, après le piratage massif de l'un des principaux hébergeurs ?

Le site web de Denuvo a laissé apparaître des répertoires "fileadmin" et "logs", livrant ainsi des années de messages à l'analyse du public

Un premier aperçu de Windows 10 Cloud ? Le concurrent de Chrome OS permettrait uniquement l'exécution d'applications issues du Windows Store

Des hackers recrutent des employés d'entreprise sur le dark web pour faciliter leurs attaques et fraudes, faut-il donc surveiller ses employés ?

R2con 2016 : Hacker Street Fighter 2X, une présentation de Pau Oliva Fora

Selon Troy Hunt, le protocole HTTPS a atteint son point critique et deviendra bientôt la norme du web plutôt que l'exception sur la toile

Il est possible de prendre en otage des données de certains dispositifs Samsung Galaxy, uniquement par un SMS et sans intervention de l'utilisateur

WordPress sort en urgence la mise à jour 4.7.2 pour corriger trois failles de sécurité incluant une faille de type injection SQL et XSS

USA : 57 % des entreprises estiment difficile de trouver des compétences pointues en cybersécurité et 35 % trouvent difficile de les retenir

Cinq membres d'un groupe de pirates ciblant les GAB ont été arrêtés, le groupe aurait sévi dans plusieurs pays et dérobé environ 3 millions d'euros

Accès aux données personnelles : Twitter a été forcé par le FBI à partager les données de ses utilisateurs, sans un mandat légal

États-Unis : la communauté scientifique se mobilise contre l'administration de Donald Trump et compte organiser une marche à Washington

Google devient une autorité de certification racine pour ses propres services, les développeurs sont invités à effectuer quelques modifications

Ripper.cc, un service visant à réduire la fraude entre les cybercriminels, un phénomène qui limite la rentabilité de leurs campagnes malveillantes

Attention : vérifiez les codes que vous copiez sur internet avant de les coller sur votre terminal, du code mal veillant peut être caché

Donald Trump se servirait de son téléphone personnel Android pour faire des Tweets et le secrétaire de presse de la Maison-Blanche a tweeté son MdP

Gmail : il ne sera plus possible d'envoyer des fichiers JavaScript par email, pour des raisons de sécurité

Cisco : une vulnérabilité critique est découverte sur l'extension WebEx pour Chrome, et permet d'exécuter du code malveillant à distance

Des entreprises britanniques sont victimes de fausses attaques de ransomwares, les obligeant de payer pour se débarrasser de menaces inexistantes

Des chercheurs ont trouvé un ransomware caché dans une application Android et disponible sur le Google Play Store

USA : la moitié des petites et moyennes organisations victimes de ransomware payent la rançon, d'après un rapport de Carbonite

Accès aux données privées : Microsoft remporte un autre appel, les données stockées en Europe ne seront pas transmises au gouvernement américain

La CJUE condamne la « conservation générale et sans discrimination » des données de trafic et de localisation des utilisateurs

Google développe une suite d'outils pour tester des implémentations cryptographiques, le projet Wycheproof est open source

Android : les troyens bancaires se dotent de fonctionnalités de ransomware, Tordow et Faketoken désormais capables de chiffrer les fichiers

Le CMS PHP Joomla vient de publier sa mise à jour 3.6.5, qui apporte des correctifs de sécurité sur des vulnérabilités critiques

Seize petites habitudes à bannir pour éviter d'être exposé à des risques de sécurité énormes, lesquelles sont les plus risquées ?

Des hackers peuvent contrôler un avion en exploitant une vulnérabilité présente dans un système de divertissement pour avions de ligne

La plateforme d'apprentissage Lynda.com détenue par LinkedIn a connu une violation de ses données, les MdP de 55 000 utilisateurs réinitialisés

Un piratage des données a été détecté au niveau de l'agence de certification des machines électorales des USA, l'auteur serait un pirate parlant russe

Le Big data et le Machine learning sont au cœur de la lutte contre la cybercriminalité, estime Léa, experte en sécurité SI chez Société Générale

Une porte dérobée trouvée sur un firmware Android, qui envoyait les SMS des utilisateurs, l'adresse MAC et les numéros IMEI à un serveur en Chine

Un chercheur en sécurité révèle des failles zero day sur Fedora et Ubuntu, remettant en question la sécurité des systèmes Linux

Cybersécurité : le projet No More Ransom accueille de nouveaux partenaires et outils pour mieux lutter contre les ransomwares

Ubuntu : l'outil de reporting des bogues permettrait d'exécuter du code malveillant à distance, les versions d'Ubuntu 12.10 et plus sont touchées

Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web, trois acheteurs auraient versé chacun 300 000 $

Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre voire l'annulation du contrat de rachat

Ashley Madison condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité, après avoir exposé les données de ses clients

Yahoo annonce le piratage de plus d'un milliard de comptes, dans une autre violation de sécurité datant du mois d'août 2013

Cybersécurité : F-Secure fait ses prédictions pour 2017 : attaques lancées par la Chine, backdoors, botnets IoT et le premier ver Wi-Fi

La France annonce la création d'un cyber-commandement soutenu par 3 200 combattants numériques et 4 400 réservistes de cyberdéfense d'ici 2019

Des failles de sécurité dans un logiciel pour entreprise de McAfee permettent d'obtenir un accès root, la firme vient d'émettre un correctif

Google Chrome va marquer comme « non sécurisés » les sites web en HTTP, qui collectent des informations sur des mots de passe

Le ransomware Popcorn Time déchiffre vos fichiers à condition d'infecter au moins deux autres personnes en partageant un lien

Mort de Flash : HTML5 sera déployé par défaut pour certains utilisateurs Chrome 55 en janvier 2017, ils devront alors activer Flash manuellement

Symantec annonce une utilisation croissante de scripts PowerShell dans les attaques, plus de 100 familles de menaces analysées utilisaient PowerShell

Une porte dérobée détectée dans 80 modèles de caméras Sony pourrait être exploitée par un botnet comme Mirai dans des attaques, un patch est fourni

Une plateforme d'attaques DDoS turque introduit le concept de gamification, pour recruter des hackers en échange de points et de récompenses

Des hackers mettent en œuvre des plateformes de phishing en tant que service à coûts réduits afin de faciliter le lancement des cyberattaques

ESET découvre un nouveau kit d'exploit baptisé Stegano qui permet de cacher du code malveillant dans les images des bannières de publicité

Piratage de 85 millions de comptes : Dailymotion évoque un simple « problème de sécurité externe » concernant un certain nombre de comptes

Achats en ligne : les cartes Visa sont piratables en 6 secondes via des attaques par force brute, des tests effectués sur plusieurs sites e-commerce