Le président Donald Trump a déclaré une urgence nationale pour protéger les réseaux informatiques américains des "adversaires étrangers".

ZombieLoad, c’est le nom qui a été donné à un ensemble de failles découvert récemment par les chercheurs en sécurité informatique. Ces vulnérabilités affectent les processeurs Intel, notamment ceux qui sont utilisés par Apple sur les ordinateurs Mac. ZombieLoad est en fait constitué de quatre bugs qui pourraient permettre à des pirates informatiques de dérober des informations sensibles directement au niveau du processeur.

Des données concernant des policiers, obtenues sur un forum du syndicat de police Alliance, ont été diffusées, et des sites du service public ont subi des attaques informatiques.

Les petites structures sont devenues une cible majeure pour les cybercriminels. Mais ce mal est peut-être un bien pour les pousser à se mettre à niveau et prendre conscience des dangers de la cybercriminalité pour leur business. Par Alain Dubas, responsable de l'offre Sécurité de Cisco France.

Le Centre national de cybersécurité a mis en garde les consommateurs britanniques face à des risques d'attaques et de menaces informatiques malveillantes. Il s'agit du premier cyber-avertissement officiel de ce type à l'approche de la saison des achats de Noël. La branche internet du centre de communication du GCHQ a déclaré vouloir lancer un "cyber-chat national" à l'occasion du Black Friday afin d'alerter la population. 

Cyberattaque internationale, demande de rançons, vulnérabilités, violation de confidentialité : les menaces informatiques explosent dans les ministères et organismes du Québec, et plusieurs d’entre eux veulent garder le phénomène secret.

Il y a 30 ans, le 2 novembre 1988, le tout premier ver informatique de l’histoire, appelé Morris (du nom de son concepteur, un étudiant nommé Robert Tappan Morris) était lancé à partir du célèbre MIT (Massachusetts Institute of Technology) et distribué dans le monde via Internet. Initialement conçu uniquement pour se propager, le ver s’est révélé dangereux à cause de plusieurs erreurs de code, et a entrainé des dommages (panne, interruption de connexion pendant plusieurs jours, dégâts sur les machines, etc.) sur quelques 6000 machines, ce qui représentait à l’époque 10% des 60 000 machines connectées à Internet dans le monde, incluant les ordinateurs des universités et des agences gouvernementales. De nos jours, les vers informatiques ne cesse d'augmenter, c'est pourquoi l'IA a été créer dans le but aussi de les contrer et de venir en aide à l'humanité contre ce fléau.

Entre 2016 et 2017, la cybercriminalité a considérablement augmenté dans le monde. Et bien entendu, la menace peut prendre différentes formes.

L'an dernier, les faits constatés de cybercriminalité ont augmenté de 32%. Cette hausse devrait se poursuivre en 2018. Mais en attendant les chiffres officiels, faisons le point sur les cinq grandes menaces informatiques qui pèsent les particuliers et les entreprises.

McAfee vient de publier un nouveau rapport sur la cybersécurité concernant le deuxième trimestre de l’année 2018 et il y a de quoi nous inquiéter. L’entreprise américaine a en effet parlé d’une augmentation significative de malwares donnant la possibilité de miner la cryptomonnaie. Et elle a même ajouté qu’il ne s’agit que du début du ciblage de cette dernière.

Développé depuis quatre ans, ce projet open source se veut à la hauteur de solutions commerciales. Une ambition dont les principaux animateurs du projet se donnent les moyens.

Les affirmations selon lesquelles des cartes mères Supermicro auraient été modifiées par des agents chinois apparaissent de moins en moins reposer sur des bases solides. Un expert reconnu parle sans ambages de « fake ».

Les Etats-Unis ont récemment inculpé officiellement 9 ressortissants iraniens d’intrusion dans les systèmes informatiques de plus de 300 universités au travers le monde. De nombreuses leçons sont à retirer des pratiques détaillées.

Fin mars, un tribunal américain a accusé neuf personnes iraniennes de s’être introduites dans les systèmes d’information de 144 universités aux Etats-Unis et « au moins 176 » autres situées dans 21 autres pays. Selon le tribunal, elles œuvraient pour le compte du gouvernement, depuis « au moins 2013 » et auraient dérobé pour plus de 3,4 Md$ de propriété intellectuelle.

Dans son rapport annuel sur la cyber-délinquance, Europol alerte sur ce phénomène croissant depuis le début de l’année. Il n’est pas seul : la Cyber Threat Alliance fait de même. Et cela alors même qu’un nouvel exemple vient appuyer le message.

Des cyber-délinquants ont commencé à prendre en otage des serveurs HPE ProLiant, contre rançon. Ils profitent d’interfaces iLO 4 dédiées à l’administration à distance… exposées sur Internet. Et elles sont nombreuses.

​

Pour en savoir plus : https://editor.wix.com/html/editor/web/renderer/edit/f5246c40-2907-42fa-9fea-83dcc3b0028b?metaSiteId=9afc1490-a92d-44ad-9043-e6aa4ad01e8f&editorSessionId=C66B4042-669A-4D32-BC70-063CE7FDC79F&referralInfo=my-account

En ouverture de l’édition 2018 de RSA Conference, le président de Microsoft en charge des affaires juridiques, a appelé gouvernements et secteur privés à se mobiliser contre les menaces informatiques imputables à des États.

​

Pour en savoir plus : https://www.lemagit.fr/actualites/252439336/Brad-Smith-de-Microsoft-sinquiete-des-menaces-liees-aux-Etats-nations

L'Afrique sub-saharienne pourrait bien être le prochain épicentre mondial des attaques informatiques contre les installations gouvernementales, les entreprises privées et les citoyens, en raison notamment de la faiblesse des protections en place contre ce type d'attaques, a annoncé un rapport publié mardi à Nairobi.

​

Pour en savoir plus : https://www.maghrebemergent.info/actualite/breves/fil-monde/88079-afrique-le-manque-de-protection-a-entraine-une-hausse-marquee-de-la-cybercriminalite-rapport.html

Les cyber-délinquants multiplient les ruses pour s'assurer que leur code passe inaperçu. Les protections essaient de suivre les évolutions, mais la vigilance peut jouer un rôle important.

​

Pour en savoir plus : https://www.lemagit.fr/actualites/252437873/Le-cryptojacking-des-navigateurs-Web-se-fait-plus-discret

Vous pouvez construire un mur, mettre en place des tas de défenses pour protéger vos données du monde extérieur et investir d'énormes ressources pour la maintenance. Mais si votre ennemi se trouve à l'intérieur, ce mur ne vous servira à rien.

​

Pour en savoir plus : https://www.lemondeinformatique.fr/actualites/lire-menaces-internes-5-employes-qui-ont-viole-la-securite-71215.html

L'éditeur de solutions antivirus bien connu, Symantec, publie ce jeudi 21 mars la 23e édition de son rapport annuel sur les cybermenaces (ISTR). Le rapport analyse les données issues du réseau international d’intelligence de Symantec (le Symantec Global Intelligence Network), le plus important réseau civil de surveillance des menaces, qui comprend 126,5 millions de capteurs dans le monde et couvre 157 pays et territoires.

En savoir plus sur : https://www.ladepeche.fr/article/2018/03/22/2764923-le-cryptojacking-l-inquietante-menace-informatique-qui-touche-la-france.html#HPlkZ8XEwhhPP9By.99

Les syndicats de Météo-France appellent à la grève le 22 mars prochain. Le service national de météorologie devrait perdre 500 postes sur 3000 d'ici 2022. En Occitanie, les centres d'Albi, Blagnac, Montpellier, Nîmes et Perpignan pourraient disparaître. Météo-France veut les remplacer par des prévisions automatisées par ordinateur.

​

Pour en savoir plus : https://toulouse.latribune.fr/entreprises/social/2018-03-15/restructuration-a-meteo-france-cinq-sites-menaces-de-fermeture-en-occitanie-771989.html

La newsletter hebdomadaire Threat Landscape d’Intrinsec vous renseignera sur les dernières menaces informatiques les plus sensibles. Un point d’information régulier traité par notre Threat Intelligence et enrichi par le CERT-Intrinsec.

​

Pour en savoir plus : https://www.it-time.fr/threat-landscape-intrinsec-9-janvier-2018-2-2-3-2-2/

Confrontées à des attaques toujours plus nombreuses et une activité criminelle florissante, les entreprises doivent revoir leur stratégie de défense pour assurer leur pérennité.

​

Pour en savoir plus : https://www.lesechos.fr/idees-debats/cercle/cercle-179638-securite-informatique-comment-le-marche-noir-mene-les-entreprises-dans-le-rouge-2156161.php

A l’initiative de la préfecture et de la CCI de l’Allier, une soirée d’information s’est tenue à l’Ifag à Montluçon sur la sécurité économique et la protection des données.

​

Pour en savoir plus : https://www.lamontagne.fr/montlucon/economie/btp-industrie/2018/02/05/protection-des-donnees-ces-cinq-menaces-que-les-entreprises-nimaginaient-pas_12727529.html

En 2013, la loi de programmation militaire (LPM) dotait la France d’un cadre strict en matière de sécurité informatique. Cinq ans plus tard – le diagnostic fait consensus –, les menaces informatiques demeurent à un niveau sans précédent. Les craintes d’ingérence dans l’élection présidentielle, ainsi que les virus WannaCry et NotPetya, au printemps, ont durablement marqué les experts et le pouvoir politique français. Le gouvernement profite donc de la nouvelle loi de programmation militaire, présentée en conseil des ministres, jeudi 8 février, pour muscler encore le dispositif français en matière de cybersécurité.

En savoir plus sur http://www.lemonde.fr/pixels/article/2018/02/08/cybersecurite-le-gouvernement-veut-mettre-les-telecoms-a-contribution-pour-detecter-les-attaques_5253808_4408996.html#qeuGJphiiGe2vXXE.99

En début d’année, Intel, AMD et ARM ont annoncé l’existence au cœur de leurs processeurs des vulnérabilités connues sous le nom de Meltdown et Spectre (CVE-2017-5715, CVE-2017-5753 et CVE-2017-5754). Malgré des déclarations pour minimiser leur importance, les risques sont bien réels. FortiGuard Labs dévoile une explosion des attaques informatiques au travers des chiffres de AV-Test.

​

Pour en savoir plus : https://www.ginjfo.com/actualites/securite-informatique/meltdown-et-spectre-les-attaques-informatiques-saccelerent-20180205

Thales, leader en matière de systèmes d'information critiques, de cybersécurité et de sécurité des données, vient de publier son Rapport 2018 sur les menaces informatiques, édition mondiale réalisée avec la collaboration du cabinet d'analyse 451 Research. Ce rapport montre que les technologies de transformation numérique façonnent l'approche commerciale des organisations, renforçant leur ancrage dans le monde des données. En effet, 94 % des organisations utilisent des données sensibles stockées dans le cloud, et recourent au Big Data, aux objets connectés ainsi qu'à des environnements de conteneurs, de blockchain et/ou mobiles.

​

Pour en savoir plus : http://www.zonebourse.com/THALES-4715/actualite/Rapport-2018-de-Thales-sur-les-menaces-informatiques-avec-le-developpement-de-nouveaux-usages-le-25847794/

La première journée scientifique du Syndicat des biologistes (SDB) a été l’occasion d’une mise au point concernant les dernières dispositions réglementaires en matière de sécurité informatique, notamment l’obligation de déclaration de tout incident grave sur les systèmes d’information à l’ASIP santé et la mise en œuvre du décret 2016-46 relatif à la biologie médicale.

​

Pour en savoir plus : http://www.edp-biologie.fr/actualites/2378-menaces-informatiques-et-dernieres-dispositions-reglementaires

Celle-ci est poussée depuis quelques jours par une vaste campagne d’e-mailing. Parfaitement illégitime, cette application envoie des détails de cartes bancaires en Russie, sur un domaine déjà utilisé pour du hameçonnage.

​

Pour en savoir plus : http://www.lemagit.fr/actualites/450433080/Alerte-au-vol-de-details-CB-par-une-fausse-application-Allo-Resto-Premium

La sécurité des réseaux Wifi a été mise en cause après la découverte d’une vulnérabilité importante. Mais le danger pour les internautes ne doit pas être surestimé.

​

Pour en savoir plus : http://mashable.france24.com/tech-business/20171017-wifi-kracks-menace-sites-https

Deux bugs critiques situés au niveau des processeurs de nos ordinateurs, smartphones et serveurs font trembler le monde de la cybersécurité depuis près de 48 heures. Alors oui, ça semble important, mais vous n'y comprenez pas grand chose. Approchez.

​

Pour en savoir plus : http://mashable.france24.com/tech-business/20180104-failles-meltdown-spectre-risques-explication-simple

Protégez-vous : le temps des Fêtes est la période de prédilection des fraudeurs.

​

Le temps des Fêtes est la période de prédilection des fraudeurs, il est donc d’autant plus important de rester vigilants lors de votre chasse aux aubaines et de vos recherches en ligne pour trouver le cadeau idéal. Voici quelques conseils pour protéger vos renseignements personnels et le numéro de votre carte.

​

Pour en savoir plus : https://www.protegez-vous.ca/partenaires/acfc/Protegez-vous-contre-les-fraudes-liees-aux-achats-en-ligne

Nouvelle énième menace sur le Google Play. Le géant a beau redoublé d'efforts pour tuer les menaces dans l'oeuf, il semble que les pirates aient toujours un coup d'avance. Dernier épisode en date avec le retour du malware BankBot qui comme son nom l'indique cherche à détourner les données bancaires des utilisateurs.

​

Pour en savoir plus : http://www.zdnet.fr/actualites/android-retour-du-malware-bancaire-bankbot-39860324.html

Le pourriel est l'une des méthodes les plus courantes tant pour envoyer des informations aux personnes non méfiantes que pour en obtenir. 

​

• La distribution de masse de messages non sollicités, de publicités ou de la pornographie à des adresses qui peuvent être facilement trouvés sur Internet à travers les sites de réseaux sociaux entre autres, les sites Web d'entreprises et les blogues personnels.

• La Loi canadienne anti-pourriel s'applique à tous les messages électroniques commerciaux. Un message électronique commercial est un message électronique qui encourage la participation à une activité commerciale, indépendamment de la présence d'une attente raisonnable de profit.

​

Pour en savoir plus :

Pour en savoir plus : https://www.getcybersafe.gc.ca/cnt/rsks/cmmn-thrts-fr.aspx

De nombreuses personnes savent déjà ce qu’est un ransomware et sont conscientes de son évolution constante. Le type de ransomware le plus répandu et le plus embêtant est le ransomware d’ordinateur appelé cryptolocker. Il s’agit d’un malware qui chiffre vos données et qui vous propose de les récupérer si vous en payez la rançon. Un autre type de ransomware, le bloqueur, bloque aussi bien les navigateurs que les systèmes d’exploitation en demandant une rançon en échange de rétablir l’accès. Actuellement, les bloqueurs d’ordinateurs sont moins répandus que les cryptoransomwares. Ces derniers s’avèrent en effet plus efficaces lorsqu’il s’agit de verser de l’argent aux cybercriminels.

​

Pour en savoir plus : https://www.kaspersky.fr/blog/mobile-ransomware-2016/5784/

Les entreprises savent-elles comment opérer en toute sécurité dans le Cloud ou qui détient les clés de leurs données sachant qu'elles ne résident plus ni sur site ni dans le datacenter ? Le défi à relever en 2017 consistera à contrôler l'accès aux services cloud tout en assurant un chiffrement adéquat des données.

​

Pour en savoir plus : https://www.silicon.fr/pirates-chinois-attaquent-entreprises-services-cloud-171551.html

L'attaque de DDOS sur l'internet vendredi dernier a eu une influence sur la navigation des internautes français. Comment minimiser les risques ? En architecturant les pages, redondant l'infrastructure et patchant les objets connectés. Explications.

Pour en savoir plus : http://www.zdnet.fr/actualites/attaque-contre-dyndns-ddos-et-iot-comment-se-proteger-reponses-d-expe