cyberattaque - Page 2 of 7 : toute l'actualité sur siecledigital.fr

cyberattaque

Après la création d’Orange Bank, saluez Orange CyberDefense. Le 7 mai dernier, la filiale de cybersécurité d’Orange, a annoncé officiellement avoir fait l’acquisition du géant SecureLink. Orange Cyberdefense, le département du groupe dédié à la cybersécurité, affiche clairement ses ambitions avec ce rachat d’une valeur de 515 millions d’euros. Bien que cette somme soit très élevée, il semblerait qu’il s’agisse du prix à payer pour s’offrir l’un des acteurs majeur sur le marché européen. Grâce à ce rachat, Orange devient officiellement numéro 2 européen sur le marche de la cybersécurité. C’est une petite fierté française, au passage. SecureLink c’est : 248 millions d’euros de chiffre d’affaires, 660 salariés et 2 100 clients partout à travers le monde. La fore implantation de ce géant de la cybersécurité, a su séduire Orange. En effet, SecureLink est très présent en Scandinavie, au Royaume-Uni, en Belgique ainsi qu’en Allemagne. Hugues Foulon, Directeur exécutif de la…

Pas besoin de mettre en place des techniques extrêmement élaborées pour hacker, quand on a de l’imagination. C’est en tout cas ce que prouve James Fisher, chercheur en sécurité, avec sa dernière trouvaille. Il suffit de mettre en place une fausse barre de recherche, capable de se substituer à celle déjà intégrée sur le navigateur. Le hacker en question appelait cette technique « Inception ». Sur sa page de démonstration, James Fisher a reproduit cette technique. On peut observer lorsque l’on scrolle, la barre de navigation officielle disparaît, pour être remplacée par une factice. Cette dernière affiche l’URL de la banque HSBC. Pour pousser le vice, elle affiche même le nombre d’onglets ouverts dans le navigateur. Dans cet exemple, le hacker a simplement mis en place une fausse barre de navigation, mais cela pourrait aller plus loin en intégrant des éléments interactifs pour emmener encore plus de crédibilité à la…

De plus en plus d’attaques cyber-criminelles sont signalées ces derniers temps. Alors qu’il y a quelques semaines, la Chine mettait fin à la trêve de cybersécurité négociée par Obama en 2015, une nouvelle attaque provenant du pays vient de cibler des universités américaines. Au total, ce sont 27 universités qui ont été visées. Il semble clair que les pirates chinois cherchaient à accéder à des projets portant sur des recherches militaires. Le Wall Street Journal a publié un rapport de la société de cybersécurité iDefense qui précise comment les pirates s’y sont pris. Grâce à une technique largement connue désormais, le phishing, ou hameçonnage, a encore réussi aux chinois. Dans ce cas précis, les pirates ont envoyé au personnel administratif des universités des e-mails d’hameçonnage pour donner l’impression qu’ils provenaient d’autres universités du pays. Dès leur ouverture, les e-mails en question infectent le système informatique de l’ordinateur qui les reçoit.…

Les hackers sont de plus en plus inventifs, et trouvent toujours des nouveaux moyens pour accéder à vos données. Dernièrement, LinkedIn semble être la plateforme favorite pour lancer des actions malveillantes. Plus particulièrement, le système de messagerie instantanée du réseau social professionnel. Par conséquent, il est conseillé de se méfier lorsque vous recevez un DM LinkedIn ces derniers temps. La technique mise en place est extrêmement malsaine. Les hackers tentent de répandre des logiciels malveillants en manipulant les gens qui cherchent du travail, en se faisant passer pour des agences de recrutement. Ces acteurs malveillants établissent un certain degré de confiance avec leur victime, pour ensuite les emmener via un lien sur une page, qui finirait par installer le logiciel infecté sur leur système. ProofPoint, une société spécialisée en cybersécurité, s’est penchée sur le sujet et explique : « Cet acteur fournit des exemples convaincants de ces nouvelles approches, en…

La guerre commerciale entre les États-Unis et la Chine n’en finit pas. Après les multiples attaques de l’américain et notamment l’affaire Huawei mais aussi les rumeurs lancées pour écraser l’entreprise technologique chinoise, la Chine décide de réagir en renonçant à une trêve de cybersécurité négociée par Barack Obama en 2015. Dans un rapport publié hier par la société Crowdstrike, nous pouvons découvrir les activités informatiques des adversaires américains en 2018 : à ce propos, voici la déclaration d’Adam Meyers, vice-président du renseignement chez Crowdstrike. « dès 2017, les chinois ont commencé à revenir dans le champ du cyber-piratage. Tout au long de 2018, ils étaient de retour en force. La Chine a été très active et on s’attend à ce que cela continue ». Parmi les cibles de piratage informatique de la Chine en 2018 nous observons que les systèmes de télécommunications américains figurent sur la liste en grand nombre. Les chinois ne sont pas…

Dans un monde où les attaques cybercriminelles se répètent à vitesse grand V, les entreprises échangeant quotidiennement des informations sensibles en ligne sont bien conscientes de l’urgence et de l’importance de sécuriser leurs données. Aujourd’hui, les procédures de sécurité s’appuyant sur un simple nom d’utilisateur et un mot de passe ne suffisent plus à protéger les données. En effet, avec la facilité à laquelle les hackers sont en mesure de convaincre les usagers de « donner » leur identifiant par des attaques par ransomware est déconcertante. Avec l’avènement de nouvelles technologies, dont l’intelligence artificielle, ils rivalisent d’ingéniosité pour parvenir à déjouer les mesures de cyberdéfense et à tromper les usagers les plus aguerris. Face au développement de nouvelles méthodes d’attaques (fraude en ligne, hameçonnage, etc.) les acteurs du logiciel et de la cybersécurité ont développé de nouvelles stratégies d’authentification. L’authentification à facteurs multiples est facile à mettre en œuvre et est l’une…

L’entreprise Airbus a découvert une faille dans son système d’information, elle vient de signaler une violation de ses données personnelles. Celles-ci sont en lien direct avec les informations des employés de l’entreprise. Une entreprise sous le choc de cette violation de données Airbus a annoncé le 30 janvier le piratage de ses données et l’accès aux informations privées de ses collaborateurs. La société n’a pas précisé l’origine de ce piratage, mais a néanmoins expliqué que ce dernier n’avait eu aucun impact sur les affaires commerciales d’Airbus. D’après Airbus les données atteintes seraient « essentiellement des informations de contact professionnels et d’identification informatique de certains employés d’Airbus en Europe ». Cette révélation ne va cependant pas rassurer les employés de l’entreprise, pour qui certaines données sont aujourd’hui divulguées. Une enquête en cours avec une protection plus forte pour la société Airbus est directement entrée en contact avec les autorités de régulation compétentes et…