FragAttacks: un cocktail de failles WiFi menace des millions de terminaux. Une compilation de failles affectant les protocoles WiFi a été mise à jour par un chercheur en sécurité.
Avec à la clé des millions de terminaux potentiellement à risque. Les temps sont durs pour le WiFi. Youtube. Cybersécurité : Emmanuel Macron présente un plan d'un milliard d'euro. Suite aux attaques informatiques des hôpitaux de Dax et de Villefranche-sur-Saône, Emmanuel Macron a annoncé lors d’une visioconférence jeudi 18 février, un plan de lutte contre la cybercriminalité d’un milliard d’euros appliqué d’ici 2025.
Les 8 et 15 février derniers, deux attaques ont ciblé ces deux hôpitaux paralysant leur réseau en chiffrant leurs données et demandant une rançon afin de rétablir leurs systèmes. Ce n’est pas la première fois que des hôpitaux sont ciblés par des attaques de ce type, mais ils sont devenus une cible stratégique pour les hackers en pleine période de pandémie. Le chef de l’État explique d’ailleurs à ce sujet qu’il s’agit “d’une crise dans la crise”. Dossiers des patients, affectation des lits, rendez-vous, opérations planifiées, téléphone, appareils chirurgicaux… tout a été bloqué.
Comment ils ont hacké le jeu vidéo de GOOGLE ! (Capture The Flag) SecNum académie. Cybersécurité : une formation pour protéger les entreprises des attaques informatiques. Pour répondre aux besoins des entreprises confrontées à un nombre grandissant de cyberattaques, Aden Formations lance un cursus permettant aux étudiants comme aux salariés d’acquérir des compétences en sécurité informatique.
Aden Formations propose le cursus Expert en cybersécurité pour acquérir toutes les compétences nécessaires. © Gorodenkoff - stock.adobe.com LaClick, l’école du numérique, de l’informatique et du digital d’Aden Formations, lance une formation pour devenir expert en cybersécurité. Une convention de pirates piratée : les informations de 300 000 hackeurs dans la nature. 5 formations pour devenir un expert de la cybersécurité. Notre sélection de formations de la semaine est dédiée à ceux qui souhaitent apprendre les techniques de la cybersécurité.
Des formations pour connaître les fondamentaux de la cybersécurité. © weerapat1003 - stock.adobe.com La cybersécurité avec Groupe Lexom Les objectifs de cette formation sont les suivants : détecter les menaces des systèmes d’information, identifier les enjeux d’une démarche de cybersécurité, intégrer leurs impacts pour les individus et les organisations. Vous connaîtrez les équipements de base pour sécuriser les données. Yogosha, la cybersécurité crowdsourcée. Il y a deux types d'entreprises : celles qui se sont fait pirater et celles qui ne le savent pas encore...
Alors autant corriger ses vulnérabilités avec des hackers d'élite grâce à Yogosha. Cela vous intéressera aussi [EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? La société de cybersécurité française Stormshield victime d'une fuite de données. L'un des plus importants fournisseurs de services de sécurité réseau pour le gouvernement français, la société française de cybersécurité Stormshield, a annoncé ce jeudi avoir été victime d'une attaque.
Selon sa direction, cela se serait passé après qu'un pirate ou qu'un groupe de pirates a réussi à accéder à l'un de ses portails de support client et à voler des informations sur certains de ses clients. La société française rapporte également que des attaquants ont réussi à voler, dans le cadre de l'intrusion, des parties du code source du pare-feu Stormshield Network Security (SNS), un produit certifié pour être utilisé dans les réseaux sensibles du gouvernement français. La direction de Stormshield affirme désormais enquêter sur l'incident avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui évalue actuellement l'impact de la brèche sur les systèmes gouvernementaux. Panique dans la cybersécurité: géante du secteur, FireEye a été piratée. Pour parler familièrement, ça la fout mal.
Reuters rapporte que FireEye, l'une des plus importantes firmes américaines de cybersécurité, a été elle-même victime d'une opération de piratage de grande envergure, vraisemblablement menée par les hackers d'un État rival employant des techniques jusqu'alors inédites. C'est, explique l'agence de presse, «l'une des attaques les plus notables des dernières années». Et pour cause: les pirates ont réussi à s'emparer des outils de hacking, forcément très sensibles et d'un très haut niveau, qu'utilise la firme pour tester les défenses de sa clientèle, entreprises privées comme institutions gouvernementales.
FireEye a donc promptement dû réagir. Un nouveau serious game autour de la cybersécurité. Par Bertrand Garé, le 17 novembre 2020 15:20 Holiseum et Game Partners proposent Cyber Wargame, un nouveau serious game pour sensibiliser les salariés à la cyber sécurité. Nous évoquions dans le numéro 190 de notre magazine le besoin et les outils à disposition pour sensibiliser et renforcer la culture de cybersécurité des salariés dans les entreprises. Holiseum et Game Partners apportent leur brique à cet édifice avec Cyber Wargame qui place les « joueurs » dans un contexte d’attaque-défense des actifs de leur entreprise. Cyber Wargame se destine d’emblée aux collaborateurs qui pourront dans la convivialité, apprendre et s’entraîner aux enjeux de cybersécurité, y compris dans les sphères privées alors que les attaques récentes exploitent à plein des failles humaines.
Des anciens de la DGSE lèvent 20 Millions d’euros pour leur startup de cybersécurité Tehtris. L’éditeur de solutions de cybersécurité Tehtris (anciennement Tehtri-Security) a levé 20 millions d’euros auprès d’Ace Management, filiale de Tikehau Capital, Open CNP, le fonds de Corporate Venture de CNP Assurances, Nouvelle-Aquitaine Co-Investissement (NACO) et du Business Angel Argiduna Capital (Thierry Letailleur).
Cet argent servira à renforcer les équipes techniques, commerciales et marketing. La société basée à Pessac près de Bordeaux et à Paris emploie à ce jour 60 collaborateurs qui devraient être rejoints par plusieurs centaines de salariés au cours des prochaines années, indique dans un communiqué le directeur technique de l’entreprise, Laurent Oudot. Ce dernier, dans une interview aux Echos, a précisé « 300 personnes environ », qui devraient être réparties entre Pessac et le futur Campus Cyber qui s’installera en septembre prochain dans le quartier de La Défense. Laurent Oudot ainsi que la directrice générale Elena Poincet sont des anciens de la DGSE. Carte des cybermenaces en temps réel.
Un annuaire mondial liste les pirates informatiques les plus menaçants. Les groupes français Thales et israélien Verint ont publié ce lundi un annuaire mondial des groupes de pirates informatiques les plus menaçants, où se distinguent particulièrement les groupes étatiques ou para-étatiques.
C’est un véritable Who’s who du cybercrime que viennent de publier, ce lundi, les groupes français Thales et israélien Verint. Sur les soixante-six groupes d’attaquants de haut niveau figurant dans ce rapport, 49 % sont considérés d’origine étatique ou soutenus par un État. Ces groupes agissent généralement à des fins de cyberespionnage, de déstabilisation politique, ou de sabotage. Cyberdéfense : la France continue de se cyber-muscler. Sur internet et les réseaux de communications, le ministère des Armées montre ses muscles.
Lors de sa visite à Saint-Jacques-de-la-Lande (Ille-et-Vilaine), où elle inaugure ce jeudi le premier bâtiment du Commandement de la cyberdéfense (ComCyber), spécifiquement conçu pour répondre aux besoins techniques et opérationnels de ce nouveau commandement créé en 2017, la ministre des Armées Florence Parly va ainsi pouvoir montrer au monde la montée en puissance des forces armées cyber françaises. Conçu pour être résilient sur le plan énergétique notamment, ce bâtiment, qui a coûté 44 millions d'euros, accueillera 400 cyber-combattants disposant de 900 postes de travail. Deux autres bâtiments à venir accueilleront d'autres cyber-combattants. Fin 2019, le ministère, qui a fait de la cyberdéfense une de ses grandes priorités, aura déjà recruté 3.200 cyber-combattants qui seront rejoints par près de 100 nouveaux éléments en 2020.
Cybersécurité : ces 7 start-up françaises vont nous protéger. Le dispositif d’assistance aux victimes d’actes de cybermalveillance. La France investit 1 milliard d'euros dans sa cyberdéfense. De passage à Lille, ce 22 janvier, dans le cadre du Forum International de la Cybersécurité (FIC), Jean-Yves Le Drian (photo ci-contre) a dévoilé son Pacte Défense Cyber. Un ensemble de mesures doté d’un budget d’un milliard d’euros. Centré sur un renforcement des capacités du ministère – y compris lors de ses opérations extérieures -, ce plan prévoit la mise en oeuvre de nouveaux moyens offensifs, défensifs et de renseignement ainsi que le recrutement d’experts pour la DGA (Direction Générale de l’Armement), afin d’atteindre un total de 450 personnes en 2019. 200 de plus qu’aujourd’hui. « Il faut changer d’échelle face à un nombre d’attaques qui double chaque année », plaide le ministre qui parle aussi de former tous les personnels de son administration, « depuis nos simples utilisateurs jusqu’aux plus chevronnés ».
Cybersécurité et Microsoft. On y montre que Microsoft pourra de cette façon continuer à pénétrer les services de l'Armée française 1). A la suite de cette diffusion, Thierry Berthier, mathématicien et expert en cybersécurité, a écrit un article que l'on trouve ci-dessous 2). Il estime que Cash Investigation met en cause sans raisons l'armée française. Le risque selon lui n'existe pas. "Quand des hackers s'en prennent à des hôpitaux□" Extrait d'un document assez édifiant de @Inafr_officiel datant de 1998 dépeignant déjà les #cyberattaques. Il faut croire qu'en 23 ans pas grand chose a changé... #dax #villefranche #cybersécurité.
Je continue mes investigations sur la fuite de données. En attendant, une solution plus juridico-légale-responsable, envoyez un mail à dataleak pour savoir si vos proches/amis y sont listés. Je prendrai le temps de vous répondre et apporter un 1er niveau. CERTFR-2021-AVI-241 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (07 avril 2021)