Cyber-sécurité
1.6K views | +0 today
Follow
Your new post is loading...
Scooped by Vincent Balouet
Scoop.it!

La banque BNP Paribas victime d’une panne nationale

La banque BNP Paribas victime d’une panne nationale | Cyber-sécurité | Scoop.it
Une panne généralisée est en cours ce mardi. Elle touche, en France et en Belgique, les retraits, les paiements et la consultation de ses comptes. L'origine serait un « incident informatique interne ».
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

En matière de cybersécurité, se prémunir contre les menaces ne suffit plus

En matière de cybersécurité, se prémunir contre les menaces ne suffit plus | Cyber-sécurité | Scoop.it
Malgré la prise de conscience croissante des décisionnaires, pas une semaine ne passe sans que la presse ne relaie la découverte d’une nouvelle (...)...
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Une suspicion de ransomware perturbe les journaux américains Tribune Media suspecte que le ransomware Ryuk de « frapper » les systèmes de publication et de production ‹ infohightech

Une suspicion de ransomware perturbe les journaux américains Tribune Media suspecte que le ransomware Ryuk de « frapper » les systèmes de publication et de production ‹ infohightech | Cyber-sécurité | Scoop.it
La production de journaux appartenant à la société « Tribune Publishing » de Chicago a été interrompue après que des logiciels malveillants aient commencé à infecter les systèmes de publication et d’impression de l’entreprise. Plusieurs sources citées par les journaux Tribune ont suggéré que l’infection par les logiciels malveillants, qui a commencé tard jeudi, impliquait un ransomware connue sous le nom de Ryuk, qui pourrait être liée aux opérateurs nord-coréens. Mais les experts en sécurité disent qu’il est beaucoup trop tôt pour qualifier l’épidémie de ransomwares de Tribune de quelque chose de plus qu’une infection opportuniste, et notent que n’importe qui peut potentiellement obtenir et utiliser des logiciels malveillants, indépendamment de leur identité, affiliation politique ou autres motivations. Tribune Publishing dit que l’infection par les logiciels malveillants, qu’il a découvert vendredi, n’a compromis aucune information financière et n’a eu aucun impact sur ses sites Web, mais a perturbé les systèmes qu’il utilise pour publier et imprimer ses journaux. Tous ses journaux ont été touchés. « Cette question a affecté l’actualité et, dans certains cas, l’exhaustivité de nos journaux imprimés », a déclaré Marisa Kollias, porte-parole de Tribune Publishing dans un communiqué publié samedi, le Chicago Tribune a rapporté. « Nos sites web et applications mobiles n’ont pas été touchés. » Marisa Kollias a déclaré que l’entreprise  » fait des progrès  » dans la remise en état des systèmes. « Il n’y a aucune preuve que les renseignements sur les cartes de crédit des clients ou les renseignements personnels identifiables ont été compromis « , dit-elle. Anciennement connu sous le nom de Tronc, Tribune Publishing possède le Chicago Tribune, ainsi que les journaux de banlieue de Chicago Lake County News-Sun et Post-Tribune ; Los Angeles Times ; The Baltimore Sun ; The New York Daily News ; Hartford Courant ; Orlando Sentinel ; la Capital Gazette à Annapolis, Maryland ; The Morning Call in Allentown, Pennsylvania et, en Virginie, le Daily Press à Newport News et The Virginian-Pilot dans Norfolk. Le Chicago Tribune a rapporté que son édition du samedi avait été publiée « sans avis de décès payés et annonces classées », en raison de l’infection par les logiciels malveillants, et que certains journaux du samedi dans d’autres marchés étaient livrés dans une « version allégée » le dimanche. Le Los Angeles Times et San Diego Union-Tribune ont également rapporté avoir connu des perturbations dues aux logiciels malveillants, entraînant des retards dans les livraisons à domicile, voire aucune livraison du tout. Tribune a vendu les deux journaux au milliardaire biotechnologique Patrick Soon-Shiong pour 500 millions de dollars en juin. Mais dans le cadre d’une entente de transition, elle continue de supporter les journaux, y compris leurs activités d’impression. « En raison d’une panne informatique majeure qui a affecté notre impression et nos livraisons, beaucoup d’entre vous n’ont pas reçu leur exemplaire du Los Angeles Times du samedi « , ont déclaré Norman Pearlstine, rédacteur en chef du journal, et Chris Argentieri, son directeur des opérations, dans des excuses affichées samedi dernier. « Nous savons aussi que beaucoup d’entre vous n’ont pas été en mesure de signaler la livraison manquée « , ont-ils écrit. « Nous nous excusons pour le désagrément et vous remercions de votre patience alors que nous travaillons activement à résoudre ces problèmes et à rétablir un service rapide à nos clients ». Les problèmes de distribution des journaux ont également affecté les éditions de la côte ouest du New York Times et du Wall Street Journal, qui partagent les mêmes presses. Le Tribune a dit qu’il a alerté le FBI de l’incident. « Nous sommes au courant d’informations faisant état d’un cyberincident potentiel affectant plusieurs organes de presse et nous travaillons avec nos partenaires gouvernementaux et industriels pour mieux comprendre la situation « , a déclaré Katie Waldman, porte-parole du DHS, dans un communiqué, selon Reuters. Infection soupçonnée par Ryuk Citant une source anonyme ayant connaissance de l’enquête, plusieurs points de vente de la Tribune ont rapporté que le logiciel malveillant semblait être un ransomware baptisé Ryuk, et une source a noté que les fichiers verrouillés par cryptage avaient été renommés avec une extension « .ryk ». Mais les sources ont noté qu’aucune demande de rançon n’avait été reçue. Note de rançon laissée dans certaines attaques Ryuk – bien que Tribune Media dit qu’il n’a pas vu de note de rançon. (Source : Check Point) Ryuk a été utilisé pour infecter des organisations à travers de nombreuses verticales depuis qu’il a été repéré pour la première fois le 13 août. « Notre première découverte de Ryuk a eu lieu au cours d’une mission d’intervention en cas d’incident impliquant une société de conception et de fabrication d’équipement de recherche médicale dont le siège social se trouve aux États-Unis, avec des sites en Europe « , a déclaré Tim Otis, responsable de l’intervention en cas d’incident à Check Point, à Information Security Media Group en août (voir Alerte :  » Ryuk’ Ransomware Attacks the Latest Threat). « Nous avons eu d’autres cas de Ryuk impliquant d’autres secteurs verticaux, tels que des cabinets d’avocats et des chaînes de magasins de proximité aux États-Unis et à l’étranger ». « La vague actuelle d’attaques ciblées utilisant Ryuk peut être soit le travail des opérateurs Hermes – le groupe nord-coréen présumé – soit le travail d’un acteur qui a obtenu le code source Hermes. » Check Point a publié en août un rapport sur Ryuk, cité plus tard dans une alerte du gouvernement américain, indiquant que le ransomware semblait être basé sur le ransomware Hermes, qui a été largement lié à Lazarus, qui est un groupe de pirates, des outils et des campagnes d’attaque qui ont des liens suspects avec le gouvernement basé à Pyongyang, Corée du Nord (voir Lazarus’FASTCash’ Bank Hackers Wield AIX Trojan). Mais la similitude de code entre Ryuk et Hermès n’est pas une preuve irréfutable, a averti Check Point. La similitude  » nous porte à croire que la vague actuelle d’attaques ciblées à l’aide de Ryuk peut être soit le travail des opérateurs Hermes – le groupe nord-coréen présumé – soit le travail d’un acteur qui a obtenu le code source Hermes « , indique le rapport de Check Point. https://www.bankinfosecurity.com/suspected-ransomware-outbreak-disrupts-us-newspapers-a-11911 https://www.chicagotribune.com/business/ct-biz-computer-virus-tribune-publishing-20181229-story.html https://www.bankinfosecurity.com/alert-ryuk-ransomware-attacks-latest-threat-a-11475 https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/ https://www.bankinfosecurity.com/north-korean-hackers-tied-to-100-million-in-swift-fraud-a-11579 https://www.bankinfosecurity.com/lazarus-fastcash-bank-hackers-wield-aix-trojan-a-11694
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Actualité RGPD : piratage informatique contre la NASA - vol de données personnelles - DPO-RGPD.NET

Actualité RGPD : piratage informatique contre la NASA - vol de données personnelles - DPO-RGPD.NET | Cyber-sécurité | Scoop.it
La Nasa recherche les coupables de l'attaque de son serveur stockant des données personnelles de ces employers - DPO-RGPD.NET...
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Les 10 failles de cyber sécurité qui ont marqué l’année 2018

Les 10 failles de cyber sécurité qui ont marqué l’année 2018 | Cyber-sécurité | Scoop.it
A l’approche de la fin d’année, la société spécialisée dans la cyberassurance Hiscox revient sur les failles de cyber sécurité les plus frappantes de...
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Fuite de données sensibles pour France Info

Fuite de données sensibles pour France Info | Cyber-sécurité | Scoop.it
En cette période de manifestations Gilets Jaunes et autres propagandes politiques diverses et variées, laisser fuiter ses mots de passe sur les Internets n’est pas une idée dès plus sympathique. Pour preuve avec France Télévision qui a diffusé l’ensemble de ses accès sur Twitter. 7h41, mardi 18 décembre, le compte officiel de France Info Plus, compte officiel de France Info/Télévision diffuse un article sur les stocks de vaccins. “Quasiment tous les stocks de vaccins contre la grippe ont été utilisé“. Jusqu’ici, rien de nouveau… sauf un lien vers Google Doc. [capture écran ci-dessus]. Dans ce document, la totalité des identifiants de connexion aux réseaux sociaux et partenaire de France Info. [capture écran ci-dessus]. D’abord les accès Reuters, SIPA, PAXPPP, GettyImage, … Puis, le mode d’emploi pour trouver des images et vidéos pour accompagner les publications. Cerise sur le gâteau, les accès aux compte Twitter, backOffice, ChartBeat, Facebook, Instagram de France Info. L’accès au gMail de Social Media Info était inscrit dans le document. Si le tweet “fuiteur” a été rapidement effacé, certains internautes avaient déjà la main sur son contenu [capture écran ci-dessus]. Le lien Google n’était d’ailleurs toujours pas bloqué au moment de l’écriture de cet article (Mise à jour : 10h, le lien est toujours actif, mais réclame une identification). A noter qu’en plus de mettre tous ses œufs dans le même panier, placer ses mots de passe dans un cloud, sans même chiffrer le document, est un suicide numérique programmé ! De quoi permettre à des malveillants de refaire le coup de Tv5 Monde ! Merci @xrf22
Vincent Balouet's insight:

Oh la la...!

more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

La Chine soupçonnée d'être à l'origine de la cyberattaque du Marriott

La Chine soupçonnée d'être à l'origine de la cyberattaque du Marriott | Cyber-sécurité | Scoop.it
Les États-Unis ont accusé la Chine d'avoir perpétré l'attaque informatique dirigée contre le groupe hôtelier américain Marriott. Un nouvel épisode dans le conflit entre les deux pays, sur fon
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Anticipons grâce au management du risque cyber : l’ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager | Agence nationale de la sécurité des systèmes d'information

Anticipons grâce au management du risque cyber : l’ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager | Agence nationale de la sécurité des systèmes d'information | Cyber-sécurité | Scoop.it
L’ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d’information. Prévention, protection, réaction, formation et labellisation de solutions et de services pour la sécurité numérique de la Nation.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Gigantesque vol de données chez Marriott International | ICI.

Gigantesque vol de données chez Marriott International | ICI. | Cyber-sécurité | Scoop.it
La chaîne d'hôtels américaine Marriott confirme que des pirates informatiques ont mis la main sur une base de données contenant des informations sur près de 500 millions de clients de la chaîne Starwood.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Dell révèle une brèche de sécurité potentielle - Le Monde Informatique

Dell révèle une brèche de sécurité potentielle - Le Monde Informatique | Cyber-sécurité | Scoop.it
Sécurité : Une tentative de vol de données sur le site Dell.com a été découverte par le fournisseur qui a bloqué l'activité suspecte. La tentative de piratage...
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Le système allemand de carte d'identité électronique vulnérable à l'usurpation d'identité en ligne - ZDNet

Le système allemand de carte d'identité électronique vulnérable à l'usurpation d'identité en ligne - ZDNet | Cyber-sécurité | Scoop.it
Une vulnérabilité dans la bibliothèque Web permet aux assaillants d'usurper l'identité de porteurs de cartes d'identité électroniques.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

[Appel de Paris] Emmanuel Macron appelle la communauté internationale à plus de collaboration dans la cybersécurité

[Appel de Paris] Emmanuel Macron appelle la communauté internationale à plus de collaboration dans la cybersécurité | Cyber-sécurité | Scoop.it
A l’occasion de la réunion du Forum de gouvernance de l'Internet, Emmanuel Macron a lancé l’...
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Directive NIS – L’ANSSI accompagne les premiers opérateurs de services essentiels | Agence nationale de la sécurité des systèmes d'information

Directive NIS – L’ANSSI accompagne les premiers opérateurs de services essentiels | Agence nationale de la sécurité des systèmes d'information | Cyber-sécurité | Scoop.it
L’ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d’information. Prévention, protection, réaction, formation et labellisation de solutions et de services pour la sécurité numérique de la Nation.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Sécurité et stabilité de l’espace numérique : pourquoi il y a urgence

Sécurité et stabilité de l’espace numérique : pourquoi il y a urgence | Cyber-sécurité | Scoop.it
Que peuvent peser les 51 Etats signataires de l’Appel de Paris en faveur de l...
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Un bug fait vendre à Cathay Pacific des billets first au prix de la classe éco

Un bug fait vendre à Cathay Pacific des billets first au prix de la classe éco | Cyber-sécurité | Scoop.it
Des voyageurs ont pu acheter des allers-retours vingt fois moins chers entre New York et le Vietnam sur le site de la compagnie hongkongaise.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Les Etats-Unis et le Royaume-Uni accusent la Chine d’une vaste campagne de piratage

Les Etats-Unis et le Royaume-Uni accusent la Chine d’une vaste campagne de piratage | Cyber-sécurité | Scoop.it
Le département américain de la justice a inculpé deux Chinois qui, dit-il, ont mené des cyberattaques dans une douzaine de pays à des fins d’espionnage.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

"NON", la Chine n'est pas un bastion du piratage informatique... selon Pékin

"NON", la Chine n'est pas un bastion du piratage informatique... selon Pékin | Cyber-sécurité | Scoop.it
Le gouvernement chinois a protesté vendredi contre l'inculpation aux Etats-Unis de deux de ses ressortissants mis en cause pour des attaques informatiques contre 12 pays, dénonçant "des accusations montées de toutes pièces".
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Comment un ordinateur portable piraté a compromis tout un réseau - ZDNet

Comment un ordinateur portable piraté a compromis tout un réseau - ZDNet | Cyber-sécurité | Scoop.it
Un travailleur a cliqué sur le mauvais lien au mauvais moment, provoquant une brèche majeure dans la sécurité d'une entreprise. Un épisode qui rappelle aux entreprises les précautions qu'elles doivent prendre, notamment au niveau d'Active Directory.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Facebook victime d'un nouveau bug, des millions de photos concernées - Les Echos

Facebook victime d'un nouveau bug, des millions de photos concernées - Les Echos | Cyber-sécurité | Scoop.it
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Le Ministère des Affaires Etrangères victime d'une cyberattaque selon Proofpoint

Le Ministère des Affaires Etrangères victime d'une cyberattaque selon Proofpoint | Cyber-sécurité | Scoop.it
Hier, le Ministère des Affaires Etrangères a déclaré dans son communiqué de presse avoir été victime d’un piratage des données : « Des données personnelles enregistrées lors de l’inscription sur la plate-forme Ariane ont été dérobées ».
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

« Name and shame », « spear phishing »... les cybermenaces à craindre en 2019

« Name and shame », « spear phishing »... les cybermenaces à craindre en 2019 | Cyber-sécurité | Scoop.it
2019 devrait voir se multiplier les cyberattaques contre les réseaux matériels (routeurs, modems...) et l'Internet des objets, selon les prédictions du spécialiste russe de la cybersécurité, Kaspersky Lab. Retour sur les principales cybermenaces à venir pour l'année prochaine.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Les hackers russes continuent d'espionner le réseau électrique américain

Les hackers russes continuent d'espionner le réseau électrique américain | Cyber-sécurité | Scoop.it
L'entreprise de sécurité informatique FireEye alerte sur la surveillance russe, du réseau électrique américain.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Cyberattaques des entreprises : 2018 en statistiques

Cyberattaques des entreprises : 2018 en statistiques | Cyber-sécurité | Scoop.it
Période de fin d’année rime avec bilan. Certes nous sommes encore à cinq semaines de l’échéance, mais il convient de réaliser un premier bilan sur les faits concernant la cybersécurité en 2018, le tout en chiffres. En statistiques pour être exact. Nous nous intéresserons surtout aux cyberattaques qui ont touché les entreprises et organisations. Qui sont derrière ces cyberattaques ? En se fiant au Data Breach Report de Verizon, 28% de ces cyberattaques mettent en scène des acteurs internes aux entreprises, autrement dit des employés et dans 2% des cas, elles sont initiées par des membres de groupes partenaires ou prestataires. 73% d’entre elles sont perpétrées depuis l’extérieur. Par ailleurs, les cyberagressions ne sont pas forcément du ressort de criminels ou d’associations de malfaiteurs. 50% des cyberattaques déclarées l’ont été du fait de particuliers motivés par des raisons diverses, pécuniaires en tête. Qui sont les victimes des cyberattaques ? Les TPE et PME sont les cibles de prédilection des cybermalfaiteurs, puisque 58% des attaques les ont visé. A la seconde place, on retrouve des organisations qui s’occupent de la santé : 24%. 15% ont visé des sociétés ou organisations qui œuvrent dans la nutrition et 14% ont touché le secteur public. Quel est le process d’une cyberattaque ? Toujours selon l’opérateur américain, 42% de ces cyberattaques sont de type hacking, et ne sont détectées par les victimes qu’au bout de 191 jours en moyenne. Dans 30% des cas, un logiciel malveillant a été utilisé. Presque la moitié des attaques n’ayant pas eu recours à ces logiciels malveillants ont été réalisées via des mails infectés. 17% des incidents ont exploité des erreurs de programme ou des fausses manipulations, tandis que 11% ont carrément requis une intervention physique. Concernant les cyberattaques… Cette année, 77% des entreprises ont été victimes d’une cyberagression, au moins une fois. On constate une légère diminution sachant qu’en 2017, on était à 79,2%. Rappelons que cette statistique n’a cessé de croître de 2013 à 2017, période entre laquelle on a constaté une hausse de 15%. 76% des actes de cybermalveillance ont été motivés par l’argent et 13% ont un eu un objectif purement stratégique.
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

Face à un cyber ouragan, comment la France peut se préparer - cybersécurité

Face à un cyber ouragan, comment la France peut se préparer - cybersécurité | Cyber-sécurité | Scoop.it
Mieux échanger l'information sur les cyberattaques, protéger les PME, renforcer l'arsenal législatif, développer l’expertise technologique...- cybersécurité...
more...
No comment yet.
Scooped by Vincent Balouet
Scoop.it!

La France tente de relancer les négociations internationales sur le cyberespace

La France tente de relancer les négociations internationales sur le cyberespace | Cyber-sécurité | Scoop.it
, La France tente lundi de relancer les négociations mondiales pour un code de conduite international sur internet, en présentant un "appel de Paris pour la confiance et la sécurité du cyberespace".L'appel...
more...
No comment yet.