La plateforme cybermalveillance.gouv.fr présentait ce jeudi son premier kit de sensibilisation sur la sécurité numérique. Un premier volet pour un kit qui vise à être largement diffusé dans les entreprises, afin de former les utilisateurs face au risque numérique.
Source de l’article sur ZDNet
Le parlement européen a voté en faveur des conclusions d’un rapport écrit par la commission des affaires étrangères sur la cybersécurité. Le texte adopte une position hostile à l’égard de l’éditeur Kaspersky, qui a répliqué en cessant toute collaboration avec les initiatives européennes en matière de cybersécurité.
Source de l’article sur ZDNet
Microsoft a publié sur son site un guide décrivant la politique appliquée en interne pour savoir si une vulnérabilité sera corrigée dans un patch Tuesday, ou dans une prochaine version du produit.
Source de l’article sur ZDNet
Le chercheur en cybersécurité britannique Marcus Hutchins est visé aux États Unis par une procédure judiciaire l’accusant d’avoir participé au développement d’un malware bancaire. Celui-ci nie toute implication, mais le FBI annonce maintenant l’inculper sur de nouveaux motifs.
Source de l’article sur ZDNet
Les attaques par botnets et DDoS continuent de prendre de l’ampleur, grâce notamment au manque de sécurité des terminaux IoT. S’attaquer à ces menaces n’est cependant pas une tâche facile.
Source de l’article sur ZDNet
La valeur des cryptomonnaie s’est envolée en 2017, suscitant l’intérêt des cybercriminels et soulignant le manque de sécurité de nombreuses entreprises engagées dans ce secteur. Résultat : les vols se multiplient et les pertes se creusent.
Source de l’article sur ZDNet
Talos publie une enquête sur une infection détectée par ses équipes : celle-ci concerne plus de 500 000 routeurs, infectés par un même malware baptisé VPNFilter. Talos y voir l’influence du groupe APT28, un groupe de cybercriminel proche du renseignement russe.
Source de l’article sur ZDNet
L’Electronic Frontier Fondation diffuse un avertissement à l’attention des utilisateurs de mails chiffrés : une faille a été découverte par des chercheurs dans les protocoles PGP et S/MIME et pourrait exposer les messages protégés par ces outils en clair.
Source de l’article sur ZDNet
Moins d’un mois après avoir alerté sa communauté sur une faille importante, les développeurs de Drupal signalent avoir corrigé une nouvelle faille activement exploitée par des cybercriminels. Celle-ci permet de prendre le contrôle à distance du site vulnérable.
Source de l’article sur ZDNet
Plusieurs failles de sécurité ont été découvertes par Google et la société chinoise Qihoo 360 au sein de produits Microsoft. Mais en matière de publication des failles, chacun applique sa politique, non sans quelques frictions.
Source de l’article sur ZDNet
