Connect with us

Cyber-sécurité

Apple devient un fournisseur d’identité numérique

A l’instar de Google et Facebook par exemple, Apple permet maintenant d’utiliser son identité numérique pour se connecter sur différents sites web

Published

on

A l’instar de Google et Facebook par exemple, Apple permet maintenant d’utiliser son identité numérique pour se connecter sur différents sites web.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Avec son option Sign in with Apple, il suffit de cliquer sur le bouton de connexion et poursuivre le processus d’authentification avec FaceID sur son iPhone par exemple et ceci sans révéler de nouvelles informations personnelles au site sur lequel on se connecte.

L’authentification Apple ? Pas une mauvaise idée, selon Google

Business : Même si Apple est un concurrent, Google reconnaît que l’outil Sign in with Apple est meilleur que l’utilisation de mots de passe aléatoires pour se connecter. Lors de son événement annuel WWDC, Apple a dévoilé un nouvel outil de protection de la vie privée appelé Sign in with Apple, une alternative aux services de connexion proposés par Facebook et Google.

No Title

No Description

App Makers Are Mixed on ‘Sign In With Apple’

“I’ve already heard of people having issues with that, and it is a little heavy-handed,” Andersen says. “Apple is known for being heavy-handed with its ecosystem.” While the option to use a randomized email address is designed to protect consumers, some developers say this could create a dilemma.

Google says Apple’s new sign-in button is better than random passwords

At its annual WWDC event last week, Apple unveiled a new privacy tool called Sign in with Apple, an alternative to single sign-on services offered by Facebook and Google. Apple appeared to take a shot at its competitors by saying that even free services need to respect privacy.

Answers to your burning questions about how ‘Sign in with Apple’ works

One of the bigger security announcements from Apple’s Worldwide Developer Conference this week is Apple’s new requirement that app developers must implement the company’s new single sign-on solution, Sign in with Apple, wherever they already offer another third-party sign-on syste…

1 Comment

1 Comment

    Leave a Reply

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Cyber-sécurité

    Europol analyse les dernières tendances en matière de cybercriminalité #IOCTA2020

    Europol vient de publier son dernier rapport Europol IOCTA 2020 sur la cybercriminalité et ce n’est réjouissant

    Published

    on

    crime

    Europol vient de publier son dernier rapport Europol IOCTA 2020 sur la cybercriminalité et ce n’est réjouissant.


    ️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

    Selon le communiqué de presse, l’analyse pour l’IOCTA 2020 met clairement en évidence la cybercriminalité est une composante fondamentale du paysage de la criminalité. La cybercriminalité reste parmi les les formes de criminalité les plus dynamiques rencontrées dans l’UE. Leur exécution évolue constamment et rend ces activités criminelles plus complexes à détecter.

    Les ransomware, en particulier demeurent la menace prioritaire dans toute l’UE. La pédocriminalité continue malheureusement d’augmenter, exacerbée par la pandémie de COVID-19, qui a eu de graves conséquences sur la capacité des services répressifs d’Europol.

    INTERNET ORGANISED CRIME THREAT ASSESSMENT (IOCTA) 2020

    The IOCTA is Europol’s flagship strategic product highlighting the dynamic and evolving threats from cybercrime. It provides a unique law enforcement focused assessment of emerging challenges and key developments in the area of cybercrime. We are grateful for the many contributions from our colleagues within European law enforcement community and to our partners in the private industry for their input to the report.

    Europol analyzes latest trends, cybercrime impact within the EU and beyond – Help Net Security

    The global COVID-19 pandemic that hit every corner of the world forced us to reimagine our societies and reinvent the way we work and live. The Europol IOCTA 2020 cybercrime report takes a look at this evolving threat landscape.

    Continue Reading

    Cyber-sécurité

    Les attaques sur les accès à distance explosent et des pirates demandent pardon #veille #cybersécurité (3 mai 2020)

    Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

    Published

    on

    Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


    ️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

    Vol / perte de données

    Two European Usenet Providers Announce Data Breach and Blame…

    The network systems of UseNeXT and Usenet.nl, two popular Usenet providers, have recently experienced a major data breach that may have led to the theft of customer payment details. Both companies point the finger to an unnamed partner company, claiming that “unauthorized persons have… #UseNeXT

    De graves accusations de confidentialité plongent Xiaomi dans la tourmente

    C’est à un ” grave problème de confidentialité ” que les clients de Xiaomi pourraient avoir affaire. Dans une enquête publiée par le magazine Forbes, le fabricant électronique chinois vient d’être pointé du doigt pour avoir enregistré l’activité de millions de ses clients, dans les moindres détails de l’utilisation de leur smartphone.

    Le Figaro a laissé traîner 8 To de données en accès libre sur Internet

    Mauvaise journée pour les administrateurs système du journal Le Figaro. L’une de ses bases de données était librement accessible sur Internet, comme vient de révéler Le Monde. Aucun mot de passe n’était requis, il suffisait de connaître l’adresse IP pour se plonger dans les 8 To de données que contenait ce serveur hébergé par Online SAS, une filiale du groupe Iliad.

    Cyber-attaques / fraudes

    Millions of Brute-Force Attacks Hit Remote Desktop Accounts

    Automated attacks on Remote Desktop Protocol accounts are aimed at taking over corporate desktops and infiltrating networks. A rash of brute-forcing attempts aimed at users of Microsoft’s proprietary Remote Desktop Protocol (RDP) has come to light, striking millions per week.

    Ces pirates publient les 750 000 clés de déchiffrement de leur ransomware et… demandent pardon

    Les opérateurs du rançongiciel Shade se retirent du business et expliquent comment déchiffrer les données. Ils s’excusent également auprès de leurs victimes.

    Ransomware gangs are changing targets again. That could make them even more of a threat | ZDNet

    The coronavirus pandemic has forced most organisations to rethink how they work. And it appears now that even cybercrooks and ransomware gangs are having to adapt their behaviour to adjust to the ongoing virus crisis.

    https://www.infosecurity-magazine.com/news/experts-detect-30000-increase/

    Maze Ransomware operators claim to have stolen millions of credit cards from Banco BCR

    Maze Ransomware operators claim to have hacked the network of the state-owned Bank of Costa Rica Banco BCR and to have stolen internal data, including 11 million credit card credentials. Banco BCR has equity of $806,606,710 and assets of $7,607,483,881, it is one of the most solid banks in Central America.

    Pharma Giant ExecuPharm Suffers Data Breach/Ransomware Combo

    A major US pharmaceutical firm has revealed that ransomware attackers recently encrypted its servers and stole corporate and employee data. ExecuPharm explained in a breach notification to the Office of the Vermont Attorney General that the incident occurred on March 13, when “unknown individuals” deployed ransomware to its IT systems and sought payment in return for a decryption key.

    Cyber-Criminals Increasingly Using Official reCAPTCHA Walls in Phishing Attacks

    New research from Barracuda Networks has revealed that cyber-criminals are increasingly using official reCAPTCHA walls to disguise malicious content from email security systems and trick unsuspecting users.

    Les cybercriminels s’adaptent à la pandémie… et deviennent encore plus dangereux

    Technologie : Parce qu’ils ne vivent pas en vase clos, les cybercriminels ont également dû s’adapter à la crise sanitaire actuelle. Si certains ont promis de ne pas cibler les hôpitaux, les attaques continuent. La crise sanitaire actuelle a forcé la plupart des organisations à repenser leur mode de fonctionnement.

    Android malware steals banking passwords and 2FA codes

    Security researchers at Cybereason are warning of a new mobile banking trojan that steals details from financial apps and intercepts SMS messages to bypass two-factor authentication mechanisms. According to experts who have examined the code of the malware, known as EventBot, it differs substantially from previously known Android malware – suggesting that it might be written by a new group of cybercriminals.

    Failles / vulnérabilités

    Attention à ce message, qui peut instantanément faire crasher votre iPhone…

    Depuis quelques années maintenant, les iPhone d’Apple sont régulièrement confrontés à des ” Text Bomb ” (ou des ” bombes textuelles” ). Il s’agit généralement d’une petite chaîne de caractères, envoyés via un message, dont le simple affichage provoque aussitôt un crash du terminal.

    Contact tracing : attention aux vulnérabilités du bluetooth

    Avec la tendance des applications de contact tracing, les attaques exploitant les vulnérabilités du bluetooth risquent d’augmenter. Il faut donc s’assurer de la sécurité de telles applications. Les chercheurs en sécurité conseillent également à tous les utilisateurs de mettre à jour leurs appareils mobiles pour s’assurer de corriger d’éventuelles failles de sécurité passées.

    Microsoft Teams : un Gif aurait pu permettre de détourner des comptes

    Des chercheurs de sécurité ont découvert un problème de sécurité dans la plateforme de collaboration Microsoft Teams, particulièrement utilisée en ces temps de télétravail généralisé. Heureusement, la vulnérabilité a été corrigée et il ne semble pas y avoir eu d’attaque exploitant cette faille.

    Réglementaire / juridique

    Divers

    L’Allemagne, l’Autriche et l’Estonie misent sur le concept de traçage des EPF

    L’Allemagne, l’Autriche et l’Estonie ont décidé de baser leurs apps de traçage des contacts sur le concept le plus décentralisé. Selon des informations de Reuters, ces trois pays rejoignent la Suisse, dont l’app de contact tracing visant à lutter contre la propagation du Covid-19 se basera sur le concept DP-3T, développé par les EPF et d’autres instituts de recherche.

    Continue Reading

    Cyber-sécurité

    L’OMS cyber-ciblée et 267 millions de comptes Facebook en vente #veille (26 avril 2020)

    Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

    Published

    on

    Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


    ️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

    Vol / perte de données

    WHO Confirms Email Credentials Leak

    Washington Post had identified the group as one among several whose passwords and emails were dumped online and abused. The World Health Organization this week disclosed that some 450 active WHO email addresses and passwords were leaked online recently amid a big overall increase in cyberattacks directed at its staff.

    Un hacker divulgue 23 millions de noms d’utilisateurs et mots de passe du jeu pour enfants Webkinz

    Sécurité : D’après plusieurs sources, la faille de sécurité de Webkinz date du début du mois. Le pirate a publié la liste des informations ce week-end. Un hacker a publié ce week-end les noms d’utilisateur et les mots de passe de près de 23 millions de joueurs de Webkinz World, un jeu en ligne pour enfants géré par la société canadienn de jouets, Ganz.

    267 millions de comptes Facebook étaient en vente pour 600 dollars sur le dark web

    Alors que des chercheurs ont récemment découvert plus d’un demi-million de comptes Zoom à vendre sur des forums du dark web, c’est au tour de Facebook d’être visé. Il y a un mois, le chercheur en sécurité Bob Diachenko a découvert 267 millions de profils Facebook en vente sur les mêmes réseaux.

    On peut voler des données d’un ordinateur en utilisant son ventilateur

    Des chercheurs israéliens sont parvenus à récupérer des données depuis un ordinateur physiquement isolé de tout réseau. Leur technique AiR-ViBeR consiste à changer de manière imperceptible la vitesse du ventilateur interne du PC afin transmettre des informations sous forme de vibrations. consiste à isoler un ordinateur physiquement du réseau local et d’.

    Cyber-attaques / fraudes

    Des mails essaient de hameçonner les webmasters suisses

    Les webmasters doivent faire attention aux messages qui atterrissent dans leur boîte mail, avertit MELANI. La Centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information constate une augmentation de tentatives de hameçonnage visant les administrateurs de domaines hébergés en Suisse.

    Une douzaine de groupes de pirates liés à des gouvernements utilisent le coronavirus pour leurs attaques

    Sur son blog, Google a révélé le 22 avril avoir détecté une douzaine de groupes de pirates, liés à des gouvernements, utiliser la crise du Coronavirus pour leurs tentatives d’hameçonnages. Un phénomène assez classique en réalité lors de ce type de crise mondiale, la Chine se montre déjà particulièrement active.

    Sextortion Campaigns Net Cybercriminals Nearly $500K in Five Months

    Tracking the cryptocurrency paid by victims finds that, even with a low rate of payout, the scheme netted a cool half million for the various groups involved. A simple fraud scheme that spams out extortion demands threatening to reveal the online porn habits of victims can be very profitable when usernames and passwords are included in the messages, according to an analysis published by cybersecurity firm Sophos on April 22.

    Des hackers volent plus de 25 millions de dollars en cryptomonnaies à Uniswap et Lendf.me

    Ce week-end, l’exchange Uniswap et la plateforme de prêt Lendf.me ont été victime d’un vol de cryptomonnaies dont le butin s’élève à plus de 25 millions de dollars. Une enquête est en cours, mais des informations laissent déjà à supposer que les deux attaques sont en lien direct.

    60 serveurs publicitaires piratés pour diffuser des contenus malveillants

    Sécurité : Pourquoi acheter des espaces publicitaires légitimes pour diffuser des publicités malveillantes alors que vous pouvez simplement pirater le serveur à la place ? Un groupe de pirates informatiques a pris le contrôle de serveurs publicitaires au cours des neuf derniers mois afin d’insérer des publicités malveillantes dans l’inventaire publicitaire.

    46% of SMBs have been targeted by ransomware, 73% have paid the ransom – Help Net Security

    Ransomware attacks are not at all unusual in the SMB community, as 46% of these businesses have been victims. And 73% of those SMBs that have been the targets of ransomware attacks actually have paid a ransom, Infrascale reveals. Yet, more than a quarter of the total SMB survey group said they lack a plan to mitigate a ransomware attack.

    Failles / vulnérabilités

    Ces hackers ont transformé des antivirus en logiciels dévastateurs

    Basés à Las Vegas, les chercheurs en sécurité de Rack911 Labs méritent d’être davantage connus. Depuis 2018, ils ont creusé le sillon des liens symboliques entre fichiers, une fonction qui permet de créer un fichier qui pointe vers un autre fichier. Cette technique assez basique existe sur tous les principaux systèmes d’exploitation.

    Smart TVs spoofed to deliver billions of fake ad impressions | SC Media

    A cybergang created a botnet that used SmartTVs to generate fake eyeballs for a massive ad fraud campaign that saw billions of ad requests being generated per week. The campaign, nicknamed Icebucket, was uncovered by a team of researchers at White Ops.

    Réglementaire / juridique

    Divers

    Bad bot traffic increases, comprising almost one quarter of all website traffic – Help Net Security

    Bad bot traffic has increased compared to previous years, comprising almost one quarter (24.1%) of all website traffic and most heavily impacting the financial services industry, according to Imperva. In 2019, bad bot traffic comprised 24.1% of all website traffic, rising 18.1% from the year prior.

    RIPE opposes China’s internet protocols upgrade plan | ZDNet

    EU-based Internet governance body RIPE is opposing a proposal to remodel core internet protocols, a proposal backed by the Chinese government, Chinese telecoms, and Chinese networking equipment vendor Huawei.

    Des complotistes font circuler des adresses mail de l’OMS, de la fondation Gates…

    Une crise mondiale telle que celle provoquée par le coronavirus entraîne inévitablement son lot de théories du complot … a repéré que parmi les partisans américains de ces théories étaient partagées des adresses mail, depuis le 19 avril, de membre de l’OMS, de la fondation Gates, ainsi que du laboratoire de virologie de Wuhan.

    Australian government offers online safety courses for seniors | ZDNet

    The Australian government has launched a series of free online safety courses for senior Australians to help them improve their digital skills and avoid potential online risks as more turn to online services during the COVID-19 outbreak.

    Continue Reading

    Newsletter

    Sur le canal de Twitter

    La newsletter