Veille Sécurité (25 janvier 2015)

• Des millions d’ordinateurs infectés par #JesuisCharlie

  « Le malware DarkComet caché dans une photo taguée #JeSuisCharlie et largement relayé sur la Toile pourrait avoir infecté des millions de PC. »

  tags: sécurité malware

• Sécurité IT : Apple rattrapé par la patrouille Google Project Zero

  « Il y a trois mois, l'équipe Project Zero de Google repérait trois failles de sécurité dans OS X. Apple n'ayant pas réagi, les vulnérabilités sont rendues publiques. »

  tags: sécurité faille Google apple

• Une technologie pour profiler les employés les plus vulnérables aux cyber-attaques

  « Fujitsu a annoncé que ses chercheurs travaillaient sur une technologie à  même de profiler les caractéristiques psychologiques des utilisateurs, dans le but d’aider les entreprises à  adopter une stratégie de cybersécurité personnalisée. »

  tags: sécurité comportement Fujitsu cybersécurité

• Un label pour identifier les offres de cybersécurité Made in France

  « Le label « France Cybersecurity » aide les entreprises à  mettre en valeur les solutions de cybersécurité conçues en France. Objectif : développer la filière française et favoriser les offres souveraines. »

  tags: sécurité cybersécurité France

• Lizard Stresser piraté, données personnelles de 14 241 utilisateurs en fuite !

  « Voila que des pirates piratent des pirates ! Le groupe Lizard Squad qui a fait largement parlé de lui lors des cyberattaques visant le PSN et le Xbox Live a vu son service de DDoS payant «  Lizard Stresser   » piraté et sa base de données leakée. »

  tags: sécurité hacking Lizard Squad ddos

• La NSA s’est infiltrée dans le réseau informatique nord-coréen dès 2010

   » Les Etats-Unis sont parvenus à  s’infiltrer en secret dans le réseau informatique nord-coréen en 2010, ce qui a permis à  Washington d’affirmer que Pyongyang était bien derrière le massif piratage informatique de Sony Pictures fin 2014, a rapporté lundi le New York Times. »

  tags: sécurité cyberguerre usa Corée-du-Nord hacking Sony

• Une arnaque aux faux virements crée 214 millions de dollars de pertes

  « Le FBI a détecté une vague d'arnaques ciblant des milliers d'entreprises dans 45 pays. Les fonds transférés disparaissent généralement dans des comptes bancaires asiatiques. »

  tags: sécurité hacking fraude fbi asie

• 7-year-old shows how to hack Wi-Fi in less than 11 MINUTES

  « Just two days after an investigation revealed how much personal information public Wi-Fi networks can ‘suck' from phones, a child has shown how easy the hotspots are to hack. »

  tags: sécurité wifi hacking uk

• 25 000 sites piratés en France après les attentats début janvier

  « Suite aux attentats du 7 et du 9 janvier, le ministre de l’Intérieur Bernard Cazeneuve a fait état de 25 000 sites français piratés. 1 300 attaques ont été revendiquées par des équipes de hackers islamistes, dont celle dirigée à  l’encontre du journal Le Monde par l’Armée électronique syrienne. »

  tags: sécurité hacking France Syrian Electronic Army

• Payment security tops retailer priorities

  « More than 63% of US retailers have included payment security among their top three priorities for 2015 in a survey by Boston Retail Partners, with 650% more retailers planning to support EMV by October. « 

  tags: FinTech sécurité paiement usa

• Thieves use iPod nano in low-tech ATM skimming fraud

  « Thieves in Manchester have been recycling redundant iPod nano devices to snap photos of consumers entering their PINs at an ATM machine in a somewhat crude take on traditional skimming fraud. »

  tags:sécurité skimming iPod apple ATM

• Financial sector must improve cyber defences – BofE

  « Britain’s banks must do more to protect themselves from cyber attacks, says the Bank of England, following an analysis of the perimeter defences and operational resilience of 36 of the nation’s top financial service providers. »

  tags:sécurité FinTech cybersécurité bank-of-england

• 11% of Android banking apps ‘suspicious’

  « More than 11% of Android banking and finance-related apps contain malware or suspicious binaries, according to research from RiskIQ. »

  tags:sécurité android malware FinTech

• Alerte au phishing sur LinkedIn

  « L’éditeur de sécurité Symantec a lancé une alerte à  propos de mails de phishing ciblant les utilisateurs du réseau social LinkedIn. Ce mail frauduleux contient une pièce jointe à  ne surtout pas ouvrir.  « 

  tags:sécurité phishing linkedIn

• David Cameron against Encryption

  « â€œBritish Prime Minister David Cameron to ban encrypted messengers” -Headlines like this have been  popping up , both in major dailies and lesser known  websites. »

  tags:sécurité encryption uk cameron

• L’UE doit-elle obliger les géants de l’Internet à  céder leurs clés de chiffrement

  « La montée en puissance du terrorisme en Europe relance le débat sur le chiffrement des communications et la création de backdoors réservés aux forces de l’ordre européenne. Le coordinateur antiterrorisme de l’UE, Gilles de Kerchove, demande sans détour un accès aux clefs de chiffrement des géants de l’Internet. »

  tags:sécurité encryption europe terrorisme

Posted from Diigo. The rest of my favorite links are here.