Déc
27
2018
Les Livebox d’Orange exposent leurs identifiants WiFi
Une équipe de chercheurs a révélé que près de 20 000 Livebox de l’opérateur Orange exposaient les identifiants de leur réseau WiFi.
Billets
Déc
20
2018
Microsoft corrige une vulnérabilité critique au sein de Microsoft Internet Explorer
Une vulnérabilité critique a été corrigée hier par les équipes de Microsoft, en dehors du cadre des habituels Patch Tuesday. Celle-ci a été découverte par les équipes de Google.
Déc
13
2018
Le service Ariane victime d’un vol de données
Le Quai d’Orsay a publié un communiqué aujourd’hui, annonçant le vol de données personnelles enregistrées lors de l’inscription au service Ariane.
Déc
06
2018
La chaîne d’hôtels Marriott victime d’une fuite de données massive
La chaine d’hôtels Marriott a annoncé avoir été victime, courant septembre 2018, d’une tentative de piratage. Celle-ci a visé la base de données de réservation des propriétés Starwood. L’entreprise a été alertée par un outil interne et a rapidement amorcé une enquête.
Nov
29
2018
Premier bilan depuis la mise en vigueur du RGPD
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. 6 mois après, la CNIL dresse un premier bilan.
Nov
23
2018
Cannon, le nouveau cheval de Troie d’APT 28
Selon la division Unit 42 de Palo Alto, une campagne contre plusieurs entités gouvernementales à travers le monde déferle depuis fin octobre. Les chercheurs l’attribuent au groupe Sofacy, aussi connu sous le nom de Fancy Bear, Sednit ou APT28.
Nov
19
2018
Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)
L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.
Nov
16
2018
Black Alps 18 : retour sur l’événement suisse
L’édition 2018 de la Black Alps, une conférence suisse de référence en matière de sécurité des Systèmes d’Information, s’est déroulée à Yverdon-les-Bains les 8 et 9 novembre derniers.
Nov
15
2018
Le trafic des applications Google Cloud routé vers la Chine et la Russie
Lundi 12 novembre, les utilisateurs américains d’applications hébergées par Google Cloud se sont retrouvés dans l’impossibilité de s’y connecter.
Nov
08
2018
De nouveaux dispositifs vont devoir remplacer le SMS pour sécuriser les paiements en ligne
Aujourd’hui, il est courant de valider ses achats en recevant un code à usage unique par SMS. D’ici quelques mois, ce système, appelé SMS-OTP (One Time Password), ne répondra plus aux exigences européennes sur la sécurité des paiements.