Pour la première fois, la NSA accepte de se voir attribuer la découverte d’une faille dans Windows 10. Application du correctif fortement conseillée.
News Sécurité
Android : comment fonctionne le mode Focus
Le mode Focus, destiné à bloquer des applications et leurs notifications, est officiellement disponible sur Android 9 et 10.
Blockchain : l’Ordre des experts-comptables sécurise ses diplômés
L’Ordre des experts-comptables s’appuie sur la blockchain Bitcoin pour permettre la certification des diplômes délivrés depuis 1995.
Clés Titan : Google ajoute l’USB-C
Google fait évoluer sa gamme de clés de sécurité Titan en lançant une version USB-C et en commercialisant séparément les deux autres modèles.
Office 365 : Mailinblack installe son anti-spam
Mailinblack va installer sa solution anti-spam sur Office 365. Les PME et les collectivités sont particulièrement visées par Microsoft avec cette offre.
La prévention cyber, qu’en est-il ?
Rappelez-vous du bon vieux temps. Est-ce que vous vous souvenez de l’époque où de simples virus informatiques provoquaient des éclats de rire, et non des scandales ? Un virus informatique issu d’un campus universitaire entrait dans votre système, détournait le curseur de votre souris et faisait rebondir une paire d’yeux écarquillés à l’écran.
CLOUD Act : pourquoi ça vous concerne
Comment protéger vos données d’entreprise face au CLOUD Act ? À l’heure où l’Europe esquisse une réponse entre les zones d’ombre, plusieurs solutions existent.
Piratage : les voies de l’iPhone ne sont pas impénétrables
Lumière est faite sur une campagne qui aurait permis d’injecter un mouchard sur un grand nombre d’iPhone via des sites web infectés.
Retadup : fin de parcours pour ce ver informatique contrôlé depuis la France
Avast et la gendarmerie nationale estiment être venus à bout du ver Retadup, dont l’infrastructure de contrôle était localisée essentiellement en France.
Confidential Computing Consortium : pour un véritable chiffrement « de bout en bout »
De grands noms du numérique s’allient pour aborder la problématique du traitement des données chiffrées dans les environnements informatiques hétérogènes.
GitHub consolide son dispositif contre les fuites de données
Cinq fournisseurs supplémentaires se connectent au dispositif à travers lequel GitHub détecte les données d’identification publiées accidentellement.
Sécurité Bluetooth : comment est votre clé de chiffrement ?
L’alerte est donnée à propos d’une faille dans la version « classique » du Bluetooth. Elle permet d’affaiblir la sécurité des connexions entre appareils.
Google lance en France ses clés de sécurité Titan
Google étend le périmètre de commercialisation de ses clés Titan destinées à renforcer la sécurité des procédures d’authentification.
No More Ransom : 3 ans face aux rançongiciels sans les autorités américaines
À l’occasion des 3 ans de l’initiative No More Ransom, certains membres invitent les autorités américaines à rejoindre la boucle.
Sécurité IT : faut-il vraiment désinstaller VLC ?
Une prétendue faille dans le lecteur multimédia VLC a suscité un certain emballement ces derniers jours. Sauf qu’elle n’en était pas une.
FaceApp : le phénomène interpelle la Cnil
Tandis que la Cnil prodigue des conseils relatifs aux applications de retouche photo, ESET attire l’attention sur une fausse version « pro » de FaceApp.
BlackBerry Cylance réplique aux fragilités dénoncées de son antivirus
Cylance tempère les propos des chercheurs qui disent avoir contourné son antivirus en trompant l’algorithme d’apprentissage automatique sur lequel il repose.
L’IA, talon d’Achille des antivirus ?
Des chercheurs sont parvenus à tromper l’algorithme de l’antivirus de BlackBerry Cylance pour qu’il identifie comme légitimes des fichiers malveillants.
GandCrab : gloire et déchéance d’un ransomware
Figure majeure du paysage des rançongiciels en 2018, GandCrab arrive en fin de vie, à l’issue d’une lutte organisée à l’échelle mondiale.
Sécurité IT : attention aux logiciels en marque blanche
Des applications de visioconférence pour Mac ont « hérité » d’une faille présente dans le logiciel sur lequel elles sont fondées.
Le gouvernement s’inquiète toujours du cybercrime « as a service »
Le ministère de l’Intérieur pointe à nouveau, dans son rapport annuel sur les menaces liées au numérique, le développement des outils malveillants « clés en main ».
« Se connecter avec Apple » : la fondation OpenID n’apprécie pas l’initiative
Le dispositif d’authentification « Se connecter avec Apple » déplaît à la fondation OpenID, dont Google et Microsoft sont membres.
Sécurité de l’IoT : l’alliance FIDO élabore un plan d’action
L’alliance FIDO étend son périmètre d’action avec un groupe de travail axé sur l’authentification sans mot de passe dans l’Internet des objets.
Des PC Dell livrés avec une faille de sécurité
Dell a corrigé une faille localisée dans le logiciel de diagnostic SupportAssist, préchargé sur la plupart de ses PC Windows.
Phishing : un service Google peut en tromper un autre
Pour mieux faire passer du spam sur un service Google, on peut utiliser… un autre service Google, suggère Kaspersky Lab.
Yubico a laissé une faille dans ses clés de sécurité
Yubico rappelle plusieurs de ses clés de sécurité physiques en raison d’une faille qui affaiblit les opérations de chiffrement.
PyLocky : un remède made in France pour le ransomware
Le ministère de l’Intérieur publie un outil supplémentaire pour permettre la récupération de fichiers chiffrés par le ransomware PyLocky.
Pour que mobilité rime avec sécurité : les conseils de l’Anssi
L’Anssi actualise ses conseils de sécurité numérique à destination des professionnels en déplacement. Elle en appelle à la discrétion autant qu’à la vigilance.
« Se connecter avec Apple » : ce bouton qui risque d’irriter les annonceurs
Le bouton « Se connecter avec Apple », présenté à la WWDC, suppose des contraintes pour les développeurs… mais aussi pour les annonceurs.
Assistant vocal : Alexa améliore la suppression des requêtes
Alexa s’enrichit d’une nouvelle fonctionnalité pour supprimer les requêtes vocales d’une journée. En attendant la suppression en temps réel.