background preloader

Mrredoxx

Facebook Twitter

Quentin CHOMEL

Cyberattaque : « 200 000 victimes, essentiellement des entreprises, dans 150 pays », assure Europol. Le logiciel de racket qui s’est développé de façon exponentielle sur un grand nombre d’ordinateurs dans le monde, vendredi, a fait 200 000 victimes.

Cyberattaque : « 200 000 victimes, essentiellement des entreprises, dans 150 pays », assure Europol

La cyberattaque mondiale qui frappe la planète depuis vendredi 12 mai a fait « 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays », a affirmé le directeur d’Europol, Rob Wainwright, dans une entretien dimanche 14 mai accordé à la chaîne britannique ITV. En moins de vingt-quatre heures, le programme a frappé de très nombreux ordinateurs et perturbé le fonctionnement d’administrations et d’entreprises partout dans le monde. Le point sur la gigantesque cyberattaque qui touche 150 pays. VIDÉO - Des services publics et des multinationales de 150 pays figurent au nombre des cibles de la cyberattaque qui a frappé des centaines de milliers d'ordinateurs vendredi et samedi.

Le point sur la gigantesque cyberattaque qui touche 150 pays

Ce qu'il faut savoir 48 heures après le début des faits. Une vague de cyberattaques simultanées a affecté 150 pays vendredi et samedi, touchant des dizaines d'entreprises et d'organisations à travers le monde, dont les hôpitaux britanniques et le constructeur automobile Renault. Selon les dernières déclarations du directeur d'Europol, Rob Wainwright, la menace d'une nouvelle attaque serait toujours bien présente. «Les chiffres augmentent, je suis préoccupé devant le risque de les voir encore augmenter, lundi, lorsque les gens retourneront au travail.», a-t-il notamment confié. Machine learning : le sauveur de la cybersécurité. Ces dernières années ont vu l’émergence et la multiplication de cyberattaques majeures.

Machine learning : le sauveur de la cybersécurité

Selon PwC, le nombre d’incidents de sécurité a ainsi accru de 38 % dans l’ensemble des industries en 2015. Il s’agit de la plus importante augmentation de ces quatorze dernières années, ce qui renforce le sentiment d’urgence autour des bonnes pratiques de sécurité à mettre en place pour pallier ces attaques. C’est dans cette optique que des centaines d’entreprises sont aujourd’hui prêtes à recourir à l’intelligence artificielle (IA), au machine learning – ou apprentissage automatique – pour prédire, prévenir et vaincre les cyberattaques dont la croissance est exponentielle. Informatique : les PME cibles des pirates. Des dizaines de camions à l'arrêt, des centaines de commandes annulées, des milliers de fichiers informatiques perdus et une demande de rançon...

Informatique : les PME cibles des pirates

Nicolas Guyamier n'est pas prêt d'oublier ce 27 avril 2016. Ce jour-là son entreprise de transport subit une violente cyberattaque. "On s'est retrouvé avec les ordinateurs de bord bloqués. Les conducteurs n'avaient plus accès aux ordres de transport pour pouvoir effectuer leur mission. MacronLeaks : « L’insertion de faux documents montre une évolution dangereuse du phishing » Les fuites de données dont a été victime le parti En Marche !

MacronLeaks : « L’insertion de faux documents montre une évolution dangereuse du phishing »

D’Emmanuel Macron montre que les partis politiques sont autant touchés par les cyberattaques que n’importe quelle entreprise. Norman Girard, vice-président et directeur général Europe de la société de cybersécurité Varonis, nous propose son analyse. Décryptage : comment ont été pistés les hackers qui ont ciblé Macron. La semaine dernière, Trend Micro a publié un rapport dévoilant qu’un groupe de hackers lié aux services de renseignement russes s’est activement lancé dans une tentative de compromission de la campagne d’Emmanuel Macron.

Décryptage : comment ont été pistés les hackers qui ont ciblé Macron

Plus précisément, ces groupes se sont attaqués au parti En Marche ! Du candidat, en lançant une attaque de phishing. Comment retrouver la trace d’un hacker ? Norman Girard, VP & GM Europe Continentale chez Varonis nous donne quelques explications. Bluecyforce, un centre d’entraînement pour apprendre à gérer les cyberattaques. Pour se préparer à l’arrivée de la réglementation européenne sur la protection des données – GDPR – il faut s’équiper de technologies pour la sécurité informatique, mais également savoir s’en servir.

Le centre d’entraînement Bluecyforce propose aux entreprises de former leurs personnels chargés de la sécurité du système informatique à la gestion de crise. Dans le centre d’entraînement opérationnel à la cybersécurité de Bluecyforce, deux équipes s’affrontent : les bleus et les rouges. La « blue team » représente les personnes chargées de la protection. Digital : mieux vaut prévenir que guérir. La digitalisation fait peser de lourdes menaces sur les entreprises.

Digital : mieux vaut prévenir que guérir

Mais le Grand-Duché est armé pour y faire face, explique le ministre de l’Économie, qui fait un état des lieux de la cyberdéfense nationale. Digitalisation… le mot est sur toutes les lèvres, notamment depuis que l’économiste américain Jeremy Rifkin a inspiré au Luxembourg son plan pour affronter la troisième révolution industrielle (caractérisée par la convergence des TIC, des énergies renouvelables et de nouveaux moyens de transport connectés…). Ce phénomène de fond n’épargne personne : entreprises, administrations, tous voient s’accomplir cette transformation numérique des objets, services, process et métiers. A l’hôpital, les virus peuvent aussi être informatiques. Les établissements de soins ne sont pas à l’abri des cyberattaques.

A l’hôpital, les virus peuvent aussi être informatiques

Les hackers sont en quête de données médicales, qui valent leur pesant d’or sur le dark web. Les banques, les supermarchés et les particuliers sont régulièrement visés par des cyberattaques. Comment les entreprises se défendent face aux cyberattaques. L'information a été confirmée mercredi.

Comment les entreprises se défendent face aux cyberattaques

Pendant trois mois, jusqu'à fin décembre 2016, 1.200 hôtels de la chaîne InterContinental Hotels Group (IHG) ont essuyé une cyberattaque massive. Les clients descendus cet hiver dans un Holiday Inn ou un Crowne Plaza risquent de ne plus dormir tranquilles. Le diagnostic des professionnels de la cybersécurité appelés en renfort par IHG est sans appel : contamination de serveurs par un logiciel malveillant, ou malware. En clair, les pirates ont pu cloner les cartes de paiement des clients et s'en servir pour faire des règlements frauduleux.

Problème : le malware n'a été éradiqué qu'en mars 2017, a reconnu IHG. Qu’est-ce que la blockchain ? – Blockchain France. Définition et explication La blockchain est une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle (définition de Blockchain France).

Qu’est-ce que la blockchain ? – Blockchain France

Par extension, une blockchain constitue une base de données qui contient l’historique de tous les échanges effectués entre ses utilisateurs depuis sa création. Cette base de données est sécurisée et distribuée : elle est partagée par ses différents utilisateurs, sans intermédiaire, ce qui permet à chacun de vérifier la validité de la chaîne. Il existe des blockchains publiques, ouvertes à tous, et des blockchains privées, dont l’accès et l’utilisation sont limitées à un certain nombre d’acteurs.

Une blockchain publique peut donc être assimilée à un grand livre comptable public, anonyme et infalsifiable. Comment la blockchain peut aider contre les cyberattaques? La blockchain est sur toutes les lèvres. Elle promet un renouveau des systèmes bancaires et séduit grâce à son offre tout en sécurité et transparence. Hormis les banques, d’autres secteurs sont tentés par une adoption de la blockchain pour se parer d’une nouvelle protection, qui pourrait notamment contrer les cyberattaques. WikiLeaks et des antivirus démasquent la CIA derrière un logiciel espion.

«Flash Gordon», «Barbe bleue», «Assaut de pizza», «Souffleuse à neige»… Les noms de code utilisés par les mystérieux auteurs d’un logiciel espion découvert en 2014 par deux éditeurs d’antivirus, le russe Kaspersky et l’américain Symantec, avaient de quoi intriguer. D’autant que dans cette liste digne de la Complainte du progrès de Boris Vian, désignant à la fois des cibles et des opérations de piratage, on trouvait également un micmac improbable de références à Star Trek, un jeu vidéo et un manga japonais, un jeu de lancer d’anneaux, des beignets populaires dans les fêtes foraines américaines… Mais ce qui avait le plus mis en alerte les deux entreprises de cybersécurité, c’était le degré de sophistication du logiciel en question.

Des cibles très choisies Ses cibles ? Des gouvernements, des organisations internationales, des entreprises ou institutions dans les secteurs de la finance, de l’énergie, des télécommunications, du vol spatial ou des ressources naturelles. Ce que l'Europe doit faire face aux cyberattaques - Les Echos. Cyberattaques : pas de vote électronique aux législatives pour les Français de l’étranger. Les Français de l’étranger voteront de façon traditionnelle pour les élections législatives de juin 2017 et non par vote électronique, par précaution contre d’éventuelles cyberattaques, a annoncé lundi le quai d’Orsay. Dans un communiqué, le ministère des Affaires étrangères indique que «cette décision a été prise sur la base des recommandations des experts de l’Agence nationale de la sécurité des systèmes informatiques (Anssi) et en tenant compte du niveau de menace extrêmement élevé de cyberattaques qui pourrait affecter le déroulement du vote électronique».

«En raison de ce contexte, il a été jugé préférable de ne prendre aucun risque de nature à compromettre le scrutin législatif pour les Français de l’étranger», ajoute le texte. Avant son officialisation par le gouvernement, l'information – révélée ce matin par Valeurs Actuelles – avait déjà causé un certain émoi auprès des députés sortants des circonscriptions concernés. A lire aussiEn France, une campagne cyber tendue. Cyberattaques. Un risque bien réel - Présidentielle 2017 - LeTelegramme.fr. Quels sont les risques sur le scrutin ?

Les listes électorales gérées par les mairies sont numériques donc vulnérables. On peut imaginer, par exemple, des logiciels qui provoquent « des erreurs dans l'impression des listes », qui « auraient pour effet de décrédibiliser l'élection », observe ainsi Gérôme Billois, un responsable du cabinet de conseil Wavestone, qui n'hésite pas à parler d'un « contexte de cyber guerre froide ». Le vote électronique, disponible pour les Français de l'étranger pour certains scrutins, ne sera pas utilisé pour la présidentielle car il n'est pas jugé suffisamment fiable. Des cyberattaques d'un nouveau genre sur les distributeurs de billets. Cyberattaques, catastrophes, réputation : l'ère de l'aléatoire. Nouvelle cyberattaque contre des géants pétroliers. Le ministère de la Défense a déjoué 24.000 cyberattaques en 2016. Zyxel : + 51 % de cyberattaques en France en 2016, comment limiter les risques ?

Cyberattaques : deux fois plus de cas en France en 2016 - Les Echos. L'Europe envisage de tester la résistance des banques aux cyberattaques - Les Echos. Cyberattaques: des modes opératoires multiples. Yahoo!, LinkedIn, Dailymotion... Les 10 cyberattaques qui ont marqué l'année 2016. Les dirigeants face à l’envol des cyber-attaques - Les Echos. Cyber-attaques : une menace encore trop sous-estimée et méconnue. Cyberattaques. Un plan pour sécuriser les établissements de santé. Une cyberattaque sur quatre réussit en France (Accenture)

La cyberattaque géante aurait été réalisée par de jeunes pirates amateurs. La cyberattaque de vendredi révèle la faiblesse de l'Internet des objets - Le Temps.