Faille Facebook : des données de 29 millions de comptes récupérées par les pirates Des pirates ont récupéré des informations personnelles issues de 29 millions de comptes Facebook, a annoncé vendredi 12 octobre le réseau social. On pourrait penser que la faille est moins grave que prévu : Facebook avait annoncé, il y a deux semaines, que des pirates avaient dérobé les clés d’accès à 50 millions de comptes. En réalité, le réseau social ne pouvait alors dire si ces clés avaient vraiment été utilisées pour récupérer les données de tout ou partie de ces comptes. Il reconnaît aujourd’hui que le piratage a bel et bien fait des victimes. Dans le détail, les pirates ont eu accès aux noms et aux informations de contact (numéro de téléphone ou e-mail) de 15 millions de personnes.
La Chine censure le service de messagerie WeChat avec une intelligence artificielle CENSURE. Les progrès de l'intelligence artificielle vont-ils permettre à certains Etats autoritaires de garder la mainmise sur Internet ? Une enquête du laboratoire citoyen de l'université de Toronto dévoile comment WeChat, l'application de messagerie la plus populaire de Chine, utilise un double système qui lui permet de censurer différemment les utilisateurs qu'ils soient Chinois ou étrangers, qu'ils utilisent un chat privé ou un groupe de discussion. Avec 806 millions d'utilisateurs, WeChat est la quatrième messagerie instantanée au monde.
PME et cybersécurité : une menace toujours plus présente ! 14 février 2019 Pour les TPE et PME, la cybercriminalité peut avoir de graves conséquences. Moins bien équipées et conseillées pour se protéger et sécuriser leur business que les grands groupes, elles sont la proie d’organisations mafieuses de plus en plus structurées et auxquelles le cyberespace offre l’impunité. À la recherche des données perdues Elles ont nos données ; « elles », ce sont les grandes entreprises du Web : Google, Facebook, Yahoo!, Amazon… et les moins grandes, toutes aussi agressives dans l’entreprise de captation de données. Nous échangeons des messages avec un ami sur des vacances hypothétiques en Crète, et nous voilà inondés de pubs pour des hôtels, des transports… pour la Crète. Certaines viennent manifestement d’une analyse des emails échangés, mais les autres ? Comment sont-ils au courant ?
Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer La cybercriminalité empire d'année en année, sans doute parce que les cybercriminels y trouvent leurs comptent. Il s’agit désormais d’une industrie estimée à 1 500 milliards de dollars d’après un rapport publié l’année dernière et commandé par Bromium, qui a examiné de nouvelles plateformes criminelles et l'essor de la cybercriminalité. En conséquence, les cybercriminels sont maintenant encouragés par les nouvelles technologies qui facilitent et rendent plus accessibles les attaques et violations de données. Avec tout cela à l'esprit, vous vous demandez peut-être si votre entreprise, en particulier, risque de subir une attaque. Et même si vous avez vu certaines statistiques, la réponse est un peu plus compliquée qu'il n'y paraît.
Plus d’un million d’appareils Android victimes d’un logiciel malveillant Un logiciel malveillant, baptisé Gooligan, s’est installé sur 57 % des terminaux Android en Asie, et 9 % en Europe, selon Check Point, une société de sécurité informatique. Plus d’un million d’appareils Android ont été victimes d’un logiciel malveillant, baptisé Gooligan, alerte mercredi 30 novembre la société israélienne Check Point, spécialisée dans les protections antivirus. Ce « malware » s’installe dans les smartphones et tablettes Android, récupère les adresses e-mail et les jetons d’authentification stockés sur les appareils, et s’en sert pour installer à l’insu de l’utilisateur des applications frauduleuses permettant de générer des revenus. Déjà 57 % des terminaux Android sont contaminés en Asie, essentiellement en Inde et en Indonésie, et 9 % en Europe, précise l’entreprise. La France est peu touchée : 169 terminaux au 15 novembre. 2 millions d’applications installées
Cybersécurité : quelle protection pour quelle entreprise ? { Avis d’expert } En 2017, plus de 9 entreprises sur 10 ont été frappées par une cyberattaque[1]. Les conséquences, si elles sont diverses, sont toutes dommageables : paralysie des services, arrêt de la production, effondrement du chiffre d’affaires… Pour faire face à cela, une politique de cybersécurité intelligente est indispensable. Si certaines bonnes pratiques doivent être respectées par les salariés et les équipes informatiques (mots de passe sécurisés, logiciels mis à jour, applications validées par la DSI en amont, etc.), les outils de protection sont également essentiels pour combattre des attaques toujours plus sophistiquées… mais encore faut-il qu’ils correspondent aux besoins de chacun : à chaque entreprise sa solution sur-mesure pour une protection optimale. TPE et au delà : on mise sur le basique Le firewall est le premier élément indispensable à la sécurité périmétrique de l’entreprise.
"Le déluge actuel des Big Data est un défi pour la science" Le déluge de big data était l’un des premiers sujets abordés ce matin au Euroscience Open Forum (ESOF) qui s’est ouvert à Manchester. Une table-ronde animée par Dominique Leglu, directrice de la rédaction de Sciences et Avenir, réunissait universitaires et industriels, tous concernés par l’accroissement quasi quotidien des quantités de données à gérer dans tous les domaines, de la science la plus fondamentale aux applications industrielles. Dans la vidéo présentée ci-dessous, la physicienne Anna Scaife, spécialiste d’interférométrie à l’Université de Manchester et membre du projet de téléscope international SKA (Square Kilometer Array) explique combien le big data a transformé la pratique quotidienne de l’astrophysique. Plus que le stockage et le transport de toutes ces données de façon sécurisée et rapide, qui sont pourtant des défis de taille, le sujet majeur de préoccupation est aujourd’hui de trouver suffisamment de scientifiques et d’ingénieurs formés au big data.
Cybersécurité : des progrès à faire pour les TPE et PME L'enquête de la CPME sur la cybersécurité des TPE et PME, présentée au Forum International de la Sécurité le 22 janvier 2019, montre que toutes les mesures ne sont pas encore prises pour contrer le risque d'attaque informatique. Je m'abonne La CPME (Confédération des Petites et Moyennes Entreprises) continue de s'impliquer sur la nécessaire évolution digitale. Ainsi, pour la deuxième année consécutive, François Asselin, président de la CPME, a conduit au CES de Las Vegas une délégation d'une centaine de TPE, PME et start-up. C'est dans ce contexte, avec ses partenaires tels que la chambre professionnelle des TPE-PME du numérique, le club de la sécurité de l'informatique français et d'autres, que l'organisation a mené une enquête* sur la sensibilité, l'intérêt et les actions des TPE-PME en matière de cybersécurité, auprès de 374 dirigeants d'entreprise. Installation d'une protection (antivirus, firewall, solution anti-spam)
Des chercheurs relient le « cybercasse » de 81 millions de dollars aux pirates de Sony Pictures LE MONDE | • Mis à jour le | Par Martin Untersinger Le groupe de pirates informatiques à l’origine d’attaques contre plusieurs banques asiatiques – dont celle qui a abouti au « cybercasse » de 81 millions de dollars – serait le même que celui qui avait mené le raid de grande envergure contre Sony Pictures, en 2014. C’est la conclusion à laquelle sont parvenus deux groupes de chercheurs en informatique, qui ont trouvé plusieurs points communs entre les deux attaques.
Quatre-vingt-deux pourcent des entreprises sont prêtes à confier leur cybersécurité à l’IA Alors que les entreprises investissent des milliards dans du personnel et des systèmes de plus en plus coûteux pour contrer les brèches qui menacent leur organisation, beaucoup attendent que l’IA et le machine learning pallient les faiblesses des défenses actuelles. L’adoption des initiatives cloud dans les entreprises entravent fréquemment la capacité de celles-ci à sécuriser et à gérer des environnements hybrides, avec souvent du personnel de sécurité en sous-effectif ou franchement non inclus. L'enquête sur l'état de la sécurité des nuages hybrides réalisée en 2019 par FireMon a révélé que 60 % des répondants étaient d'accord ou tout à fait d'accord pour dire que cela se produisait dans leur organisation. Juniper Networks a mené une enquête auprès de 400 professionnels de la sécurité et des responsables de la sécurité de l'information au sein de leur organisation (dont 50 en France), comptant 500 employés ou plus. La cybercriminalité se développe plus vite que les contre-mesures
Les informations de millions de comptes MySpace en vente en ligne Un fichier comportant des informations sur plusieurs centaines de millions de comptes MySpace, dont 427 millions de mots de passe, a été mis en vente sur un site spécialisé, a révélé le site LeakedSource. Selon des tests effectués par Motherboard, les mots de passe figurant dans les documents correspondent bien à des comptes existant ou ayant existé. Selon LeakedSource, les mots de passe de la base de données étaient chiffrés, mais protégés par une technologie aisément contournable avec du temps et de la puissance de calcul. L’intégralité de la base de donnée a été mise en vente pour environ 2 500 euros sur un site spécialisé dans le recel de données volées.