Archives de catégorie : Cybermenaces

L’actualité cyber sécurité de la semaine dernière (du 11 au 17 septembre 2017)

de | 17 septembre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : attaque endiguée contre de grandes entreprises à travers des routeurs Netgear vulnérables, 3.1 terabytes de données de la société Vevo publiées… à cause d’une insulte, épilogue de la fuite de données d’Equifax qui n’a pas patché ses serveurs, une vulnérabilité Bluetooth… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (du 4 au 10 septembre 2017)

de | 11 septembre 2017

Voici ce que j’ai retenu de la riche actualité cyber sécurité de la semaine dernière : impossible de ne pas parler de la fuite d’informations personnelles de 45% de la population américaine gérées par la société de scoring Equifax, ShadowBrokers qui fait encore parler de lui avec un nouveau leak de la NSA, le groupe… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (du 28 août 2017 au 3 septembre 2017)

de | 4 septembre 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : changer le prix de ses achats directement sur le point de vente SAP, pièces de rechanges de mobiles malicieuses, TNT qui n’arrive pas à se dépêtrer du ransomware Petya, un botnet qui ciblait les fournisseurs de CDN détecté grâce à une… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (21 au 27 août 2017)

de | 28 août 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : une lettre ouverte contre les robots tueurs… et vulnérable aux compromissions, une intrusion informatique dans un destroyer américain est potentiellement à l’origine de sa collision avec un tanker, des serrures pas si intelligentes que ça, une faille critique dans des commutateurs… Lire la suite »

Analyse du rapport de l’ICS-CERT sur la sécurité des systèmes industriels américains

de | 24 août 2017

L’ICS-CERT du Department of Homeland Security américain a publié son bilan 2016 des 130 audits qu’il a réalisé des systèmes industriels américains, secteurs publics et privés confondu [1]. Les audits sont basés sur les 115 points de contrôle du référentiel NIST SP 800-53 [1]. Ce post résume les 6 principales faiblesses constatés par les équipes… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (14 au 20 août 2017)

de | 21 août 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : les données d’accès à des systèmes industriels à vendre dans le dark web, l’Ukraine qui prend (encore) cher, mettez à jour vos outils d’administration NetSarang, Microsoft Powerpoint… et votre Raspberry Pi et pour terminer Lazarus APT s’attaque aux fournisseurs de l’armée américaine. Quelques… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (7 au 13 août 2017)

de | 14 août 2017

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : le retour d’EternalBlue, Microsoft ne patchera pas en urgence un bug SMB, la suite du piratage de HBO, le retour du ransonware Mamba et quelques rapports et recherches publiés (des cas de compromission de systèmes industriels, duper l’interprétation des panneaux de… Lire la suite »

Sécurité des objets connectés et sécurité des systèmes d’information : même combat

de | 10 janvier 2017

La sécurité des objets connectés est au cœur l’actualité et des inquiétudes des organisations qui basent le développement de leurs activités sur cette nouvelle tendance. Dans une précédente publication [1], j’avais mis en avant 13 bonnes pratiques à considérer pour concevoir des objets connectés. A posteriori, je me suis rendu compte que j’avais succinctement (re)situé… Lire la suite »

Quelles cybermenaces en 2017 ?

de | 3 janvier 2017

2016 a été encore une année riche en actualités relatives aux menaces cyber : 2017 sera indéniablement aussi riche voire plus prolifique. J’ai listé dans cette publication les 6 principales tendances 2017 en cybermenaces : des plus évidentes (les objets connectés et les cryptoworms) au plus disruptive (le dronejaking) en passant par la digitalisation des… Lire la suite »