Brèves

La Cnil publie une affichette de sensibilisation à la fuite de données à caractère personnel destinée aux plus jeunes. Les mêmes slogans, mais destinés à des tranches d’âge différentes , avaient déjà été émises par le passé

La FTC, Commission des opérations en bourse US, poursuit pour négligence devant les tribunaux la chaîne d’hôtels Wyndham, révèle Security Week . En 2009 et 2010, Windham s’était fait voler des milliers de comptes clients

Selon une étude KPMG, 81% des organismes de santé US (assurances santé, réseaux hospitaliers) auraient été compromis au moins une fois. 12 % déclarent avoir été « intrusés » deux fois ou plus, et 16 % reconnaissent ne pas pouvoir détecter une intrusion de leurs S.I. dans de brefs délais

Attaque XSS contre Paypal possible ! Explique le chercheur Egyptien Ebrahim Hegazy, alias Zigoo0. Le détournement de la transaction lors de la confirmation de payement offrirait à l’attaquant la possibilité de mettre la main sur le montant qu’il souhaite

Les fuites de données : ni leur nombre, ni leur volume n’est en augmentation prouve une analyse de Benjamin Edwards, Steven Hofmeyr et Stephanie Forrest , analyse publiée à l’occasion de Weis 2015. La médiatisation, en revanche, est plus importante que par le passé. Enfin, en Amérique du Nord… car en Europe, c’est une autre […]

Cyphort, vendeur en équipements de sécurité, dénonce les campagnes de « malvertising », ces publicités qui redirigent les internautes vers des sites compromis. Ces attaques seraient en croissance de plus de 325% au cours de 2014. Les publicitaires US dépriment en estimant les pertes induites à 6 milliards de $ en 2015

Seconde vague de chantage dans l’affaire Ashley Madison : des gangs mafieux utilisent les fichiers publiés pour extorquer de l’argent aux supposés clients, expliquent Brian Krebs et Richard Chirgwin du Reg . Une des victimes se serait suicidée, mais rien de très sérieux ne vient encore étayer cette thèse .

Un routeur sous OpenWRT, un jeu de crochets pour tutoyer d’éventuelles serrures, batteries, keylogger usb, rallonge RJ45… le tout caché dans un talon imprimé « 3D » en PLA, prévu pour s’intégrer gracieusement sur une paire de talon-aiguilles. « Le reste n’est que social engineering, associé à une robe qui ne cache pratiquement rien » […]

L’affaire Ashley Madison enflamme les bookmakers Britanniques qui proposent des paris sur les « révélations » qu’apportera l’analyse des fichiers nominatifs piratés, rapporte Graham Clueley . La cote d’un footballeur en première ligue atteint 10 contre 1, un cardinal catholique 2 contre 1 et un membre de la famille royale 5 contre 6

Plusieurs opérateurs de téléphonie mobile fliquent leurs usagers à l’aide de « super cookies » nous révèle une étude d’Access (organisation lutant pour la défense des libertés individuelles). Il s’agit (liste non limitative), de AT&T, Bell Canada, Bharti Airtel, Cricket, Telefonica de España, Verizon, Viettel Peru S.a.c., Vodafone NL, et Vodafone Espagne