Cybersécurité - Innovations digitales et numériques
38.4K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Une faille de sécurité sur des serrures de chambres d'hôtels !, Cybersécurité

Une faille de sécurité sur des serrures de chambres d'hôtels !, Cybersécurité | Cybersécurité - Innovations digitales et numériques | Scoop.it

Assa Abloy, l'un des trois acteurs majeurs du marché des serrures professionnelles, a vu la vulnérabilité de l'un de ses modèles dévoilée.

Stéphane NEREAU's insight:

L'entreprise spécialisée en cybersécurité, F-Secure, a repéré une faille de sécurité présente dans les serrures électroniques de chambres d'hôtels. Ce sont les modèles « vision », commercialisés par l'entreprise Assa Abloy, qui sont pointés du doigt. Des millions de chambres à travers le monde en sont équipées, notamment au sein des plus grandes chaînes hôtelières. Cette faille permet à des hackers expérimentés d'ouvrir n'importe quelle chambre, sans être repérés. Contacté par « Les Echos Executives », Christophe Sut, vice-président exécutif du groupe Assa Abloy, explique qu'aujourd'hui, « 3 à 6 % des chambres d'hôtels du monde entier seraient toujours équipées de ces serrures ». Explications. 

No comment yet.
Scooped by Stéphane NEREAU
Scoop.it!

Un malware sur le service de streaming Twitch

Un malware sur le service de streaming Twitch | Cybersécurité - Innovations digitales et numériques | Scoop.it

F-Secure a annoncé la présence d’un bot sur le service de streaming Twitch, spammant les utilisateurs avec des notifications pour des concours.


Stéphane NEREAU's insight:

F-Secure, une entreprise de sécurité en ligne finlandaise, a révélé la menace sur son blog. Il s’agit d’un bot présent sur les chatrooms du service qui spamme les utilisateurs avec des notifications concernant un tirage au sort hebdomadaire afin de gagner des items pour Counter-Strike : Global Offensive. En suivant le lien, l’utilisateur se retrouve sur une application Java qui demande son nom et son adresse électronique. A priori, rien de bien méchant.


No comment yet.
Scooped by Stéphane NEREAU
Scoop.it!

Le Cloud "Oui", mais sans les failles de sécurité!

Le Cloud "Oui", mais sans les failles de sécurité! | Cybersécurité - Innovations digitales et numériques | Scoop.it

L’avion est le moyen le plus rapide et le plus efficace pour se déplacer, mais beaucoup d'entre nous ont des craintes quand il s’agit de monter dedans. De même, si le Cloud Computing peut augmenter considérablement l'efficacité d’une entreprise, toutes sont loin d’avoir fait le saut vers ce type de service.

Stéphane NEREAU's insight:

Dans une étude récente de F-Secure au sein d’entreprises comptant jusqu'à 500 employés*, la préoccupation de la sécurité des données est apparue comme l’une des principales raisons qui expliquent ces réticences.

En effet, 45% des entreprises qui n'utilisent pas de solution dans le Cloud évoquent le manque de contrôle et de sécurité comme principale raison de leur choix. Au sein des plus grandes entreprises interrogées, ce chiffre est plus important : 67% pour les entreprises de 50 à 249 employés, et 70% pour celles entre 250 et 500.

No comment yet.
Scooped by Stéphane NEREAU
Scoop.it!

F-Secure : Les vulnérabilités logicielles continuent de fournir des exploits pour les criminels

F-Secure met en garde contre les risques permanents liés aux exploits, des attaques qui se servent des vulnérabilités logicielles pour compromettre les systèmes informatiques. Des chercheurs de l’entreprise de sécurité mettent l’accent sur ces exploit kits, une menace constante due au grand nombre de vulnérabilités des logiciels populaires – qui fournissent aux criminels un point d’entrée pour développer des menaces numériques.

No comment yet.
Scooped by Stéphane NEREAU
Scoop.it!

Cyberespionnage massif dans le secteur énergétique européen

Cyberespionnage massif dans le secteur énergétique européen | Cybersécurité - Innovations digitales et numériques | Scoop.it

Un malware d’origine probablement gouvernementale a infecté des centaines d’organisations. Son objectif principal était le vol de données, mais il disposait aussi de capacités de sabotage.

Stéphane NEREAU's insight:
Cette campagne a été découverte par les éditeurs F-Secure et Symantec, ce dernier lui ayant donné le nom de « Dragonfly ». Elle s’est appuyée sur plusieurs vecteurs d’attaque. Certains sont assez classiques, comme les emails ou les sites web vérolés, mais l’un est particulièrement sournois : des chevaux de Troie ont été insérés dans les mises à jour logicielles de trois fournisseurs de systèmes industriels SCADA. Ces packages logiciels sont disponibles en ligne. Les pirates de Dragonfly se sont appuyés sur des failles de sécurité dans les sites web pour les modifier. Plusieurs centaines d’organisations ont ainsi été infectées.
Dans la grande majorité des cas, les cybercrimininels ont installé le malware Backdoor.Oldrea, également connu sous les noms de Havex ou Energetic Bear. Il fournit un accès à distance au système infecté et permet de récolter tout un tas d’informations : liste de fichiers et de programmes installés, listes de contacts Outlook, configurations VPN, etc. Des fonctions de sabotage figuraient également dans ce malware. Heureusement, elles n’ont pas été utilisées.
No comment yet.
Scooped by Stéphane NEREAU
Scoop.it!

F-Secure se renforce en régions pour mieux servir les PME

F-Secure se renforce en régions pour mieux servir les PME | Cybersécurité - Innovations digitales et numériques | Scoop.it

L'éditeur finlandais vient d'ouvrir trois agences en régions et officialisera la création d'une autre implantation à Toulouse en juin prochain.

Stéphane NEREAU's insight:

Le moment choisi pour élargir la présence de F-Secure en région ne doit lui non plus rien au hasard. L'éditeur estime en effet que son offre est désormais suffisamment étoffée pour séduire les PME et leurs prestataires informatiques. Historiquement centré sur l'édition de logiciels anti-virus, le fournisseur a progressivement fait évoluer son offre. Il y a trois ans, il lançait PSB (Protection Service for Business), une solution de sécurité en mode SaaS qui permet aux revendeurs informatiques de manager les solutions antimalware de F-Secure déployées chez leurs clients. Le clou de cette diversification a été enfoncé l'an dernier avec le lancement d'une version de Younited pour les entreprises.

No comment yet.