La cybersécurité n'est toujours pas assez prise en compte dans les entreprises. Ernst & Young (EY) vient de publier sa 19ème étude annuelle sur la cybersécurité.
Les entreprises demeurent assez inconscientes des risques. Même si un concurrent direct était victime d'une cyberattaque, 88 % des entreprises n'augmenteraient pas les moyens consacrés à la cybersécurité. La moitié des entreprises, chiffre le plus élevé depuis 2013, s'estiment de toutes façons en mesure de déjouer même les cyberattaques complexes. Athena, le malware de la CIA qui s'attaque à tous les Windows. WikiLeaks poursuit la mise en ligne des archives concernant le leak de Vault 7, un vaste programme d'espionnage mis en place la CIA.
Cette fois, c'est au tour d'Athena d'être sous le feu des projecteurs, un malware qui s'attaque à toutes les versions de Windows, de XP à 10, pour effacer et voler des données. Mois après mois, semaine après semaine, WikiLeaks continue d'égrainer depuis mars les programmes et techniques utilisées par le CIA dans le cadre de son vaste programme d'espionnage Vault 7. Windows Defender, Microsoft corrige discrètement une importante faille de sécurité. De manière très discrète Microsoft a déployé un patch de sécurité.
Il vise à corriger une vulnérabilité touchant Windows exploitable au travers de Windows Defender. Cette faille a été découverte par un chercheur du projet Zero de Google, Tavis Ormandy. Elle concerne l’émulateur MsMpEng x86, qui peut être détourné par des attaquants à l’aide d’un fichier exécutable compromis. Windows, une vulnérabilité jugée extrêmement dangereuse Selon Tavis Ormandy il s’agit d’«une vulnérabilité potentiellement extrêmement dangereuse» cependant son exploitation est complexe ce qui limite en soit les risques. . « MsMpEng comprend un émulateur système x86 complet […] L’émulateur s’exécute en tant que NT AUTHORITY \ SYSTEM et n’est pas exécuté dans une Sandbox. Cette nouvelle vulnérabilité de sécurité a été signalée à Microsoft de manière privée. Cette nouvelle correction de sécurité montre une fois de plus qu’il est essentiel de maintenir Windows à jour.
Projet Zéro, la chasse aux failles Zero Day. Ransomware WannaCry : l'oeuvre de pirates chinois ? Des hackers pro-Erdogan lancent une vaste opération de piratage sur Twitter. VIDÉO - Un même message en turc dénonçant «l'Allemagne et la Hollande nazies» a été posté ce matin sur des comptes très différents, dont le point commun est l'utilisation de l'application Twitter Counter.
Mercredi matin, plusieurs comptes Twitter de personnalités et institutions très variées ont été piratés, affichant des messages de propagande en langue turque. Le compte Twitter rassemblant les ministères de Bercy (Économie, Finances) a ainsi posté ce message, aux alentours de 7h35: «Allemagne et Hollande nazies. Sécurité : une nouvelle technique pour protéger ses données personnelles - CAMERPOST. L’idée vient de Pierre-Olivier Chaput.
De passage le temps d’un bref stage au Centre universitaire d’enseignement du journalisme de Strasbourg, il montre comment on peut chiffrer ses données personnelles facilement en toute sécurité. CAMERPOST a parcouru ses écrits à ce propos. D’après ce dernier, tout le monde a une bonne raison de vouloir protéger ses données personnelles, y compris sur son ordinateur. Mais le procédé technique peut rebuter pour les personnes n’ayant pas de connaissances informatiques approfondies. « On vous montre que construire un coffre-fort virtuel, ce n’est pourtant pas compliqué ! D’abord il faut se procurer le logiciel VeraCrypt, ensuite il faut suivre quatre étapes », apprend-t-on. . - Publicité - S’agissant de la protection des données personnelles, il se dit que le chiffrement des communications est un sujet qui a été largement évoqué dans de nombreuses affaires récentes, comme les révélations Vault7 par Wikileaks.
. © CAMERPOST – Toute reproduction interdite. Plus d’un milliard de comptes d’utilisateurs Yahoo! ont été piratés. Le groupe a annoncé dans un communiqué avoir été victime d’une cyberattaque en août 2013.
Les données bancaires n’auraient pas été affectées. Le Monde.fr avec AFP et AP | • Mis à jour le | Par Florian Reynaud Le groupe Yahoo! A annoncé dans un communiqué mercredi 14 décembre avoir été victime d’une cyberattaque en 2013. Celle-ci concerne les données de « plus d’un milliard » d’utilisateurs ; leurs noms, numéros de téléphone ou dates de naissance ont pu être dérobés, ainsi que leurs mots de passe (chiffrés) et les réponses à leurs questions secrètes (chiffrées ou non selon les cas). La firme de Sunnyvale a fait savoir que les informations relatives aux cartes de crédit ou aux comptes bancaires des utilisateurs n’ont en revanche pas été touchées. Yahoo! Précédent révélé en septembre Cet événement « pourrait être distinct » de celui révélé en septembre, précise l’entreprise. Lire aussi : Les réponses à vos questions sur le piratage de Yahoo!
L’accord avec Verizon menacé. Un site de la diplomatie russe piraté, un hacker américain revendique. Le ministère russe des Affaires étrangères a confirmé dimanche que l'un de ses sites internet avait subi une attaque.
Peu avant, un hacker américain avait affirmé sur Twitter avoir agi en réponse aux piratages attribués à la Russie aux Etats-Unis. "La campagne électorale" pousse les gens "à tout détruire". Samedi soir, le hacker "The Jester" ("le bouffon") avait diffusé un lien vers une page du site où il avait posté un message accusant Moscou de "hacking à motivation politique". "Il s'agit de notre ancien site qui n'est plus utilisé depuis longtemps.