Déc
13
2018
Le service Ariane victime d’un vol de données
Le Quai d’Orsay a publié un communiqué aujourd’hui, annonçant le vol de données personnelles enregistrées lors de l’inscription au service Ariane.
Billets
Déc
06
2018
La chaîne d’hôtels Marriott victime d’une fuite de données massive
La chaine d’hôtels Marriott a annoncé avoir été victime, courant septembre 2018, d’une tentative de piratage. Celle-ci a visé la base de données de réservation des propriétés Starwood. L’entreprise a été alertée par un outil interne et a rapidement amorcé une enquête.
Nov
29
2018
Premier bilan depuis la mise en vigueur du RGPD
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. 6 mois après, la CNIL dresse un premier bilan.
Nov
23
2018
Cannon, le nouveau cheval de Troie d’APT 28
Selon la division Unit 42 de Palo Alto, une campagne contre plusieurs entités gouvernementales à travers le monde déferle depuis fin octobre. Les chercheurs l’attribuent au groupe Sofacy, aussi connu sous le nom de Fancy Bear, Sednit ou APT28.
Nov
19
2018
Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)
L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.
Nov
16
2018
Black Alps 18 : retour sur l’événement suisse
L’édition 2018 de la Black Alps, une conférence suisse de référence en matière de sécurité des Systèmes d’Information, s’est déroulée à Yverdon-les-Bains les 8 et 9 novembre derniers.
Nov
15
2018
Le trafic des applications Google Cloud routé vers la Chine et la Russie
Lundi 12 novembre, les utilisateurs américains d’applications hébergées par Google Cloud se sont retrouvés dans l’impossibilité de s’y connecter.
Nov
08
2018
De nouveaux dispositifs vont devoir remplacer le SMS pour sécuriser les paiements en ligne
Aujourd’hui, il est courant de valider ses achats en recevant un code à usage unique par SMS. D’ici quelques mois, ce système, appelé SMS-OTP (One Time Password), ne répondra plus aux exigences européennes sur la sécurité des paiements.
Nov
02
2018
Résumé de la semaine #44 (28 octobre au 3 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Oct
25
2018
Une faille zero-day permettant d’élever ses privilèges sur un système Windows révélée (à nouveau) sur Twitter
Une chercheuse en sécurité, surnommée SandboxEscaper, a révélé une faille zero-day sur Twitter, pour la deuxième fois en deux mois.