Le secteur financier encore vulnérable face au risque de cyberattaque

Selon une étude mondiale réalisée par EfficientIP, les entreprises du secteur financier sont faiblement armées pour anticiper ou résoudre les attaques informatiques. Les données recueillies par ce fournisseur français de solutions DDI indiquent que la majorité d’entre elles sont bien conscientes de la menace qui pèse sur leurs épaules. Mais ces sociétés admettent en même… Lire la suite

Attaque informatique : des entreprises peuvent être piratées via leur helpdesk

Un pirate éthique belge, De Ceukelaire, a découvert une faille logique qui peut être exploitée par des attaquants informatiques depuis des années. De ce fait, des centaines d’entreprises sont vues comme des cibles potentielles d’un hack de taille, puisque les hackers sont en mesure d’accéder à leur centre d’assistance ou helpdesks. Une faille très délicate… Lire la suite

hacking

Hacking mode dauphin : les assistants vocaux piratés via des voix inaudibles

Des chercheurs ont repéré un nouveau mode de piratages baptisé « méthode du dauphin » qui pourrait être exploité dès maintenant par les hackers. D’après ces experts en cybersécurité, les assistants vocaux de Google, d’Amazon et d’Apple présentent une brèche de sécurité inattendue. En effet, il est possible de donner des ordres aux appareils via des ultrasons,… Lire la suite

Cybersécurité et entreprises : la moitié des incidents proviennent des employés internes

Une étude menée par Kapersky Lab depuis 2013 a montré que 85 % des incidents informatiques survenus au sein des entreprises sont causés le plus souvent par la négligence des employés. Parfois, les failles émanent même de l’ignorance de ces derniers. De ce fait, le facteur humain reste la première source de vulnérabilité des réseaux informatiques… Lire la suite

Laxisme de sécurité chez Google

Google App Engine : des vulnérabilités décelées Google a beau avoir dans son équipe des centaines d’ingénieurs en sécurité informatique. Cela n’a cependant pas empêché à Security Explorations de trouver des failles de sécurité critique sur son service plateforme-as-a-service App Engine. La firme de Mountain View a été heureusement prévenue à temps de l’existence de ces… Lire la suite

Sites WordPress : une mise à jour s’impose pour plus de sécurité

 Etant la plus populaire des plateformes de gestion de sites Web, WordPress fait régulièrement l’objet de diverses attaques. Ces dernières sont notamment facilitées par la découverte de nombreuses failles par les pirates informatiques. Les utilisateurs peuvent cependant se trouver à l’abri de ces attaques avec la dernière mise à jour du CMS : WordPress 4.2.3. Correctif… Lire la suite

Le vol d’identité en nette progression : les données personnelles ne sont plus sécurisées

Selon une étude concernant le vol d’identité et menée aux États-Unis par l’entreprise spécialisée dans la cybersécurité mobile Lookout auprès de 2000 clients, les délits concernant les données personnelles sont en pleine expansion. Ils constituent l’un des principaux soucis des usagers d’Internet et de la téléphonie mobile, qu’ils soient particuliers ou entreprises. Actuellement, le vol… Lire la suite

Les RSSI et cyberattaques : une lutte continuelle ?

  À cause d’un travail souvent routinier, les responsables des systèmes informatiques (RSSI) n’apportent pas toujours de solutions aux incidents de sécurité corrompant l’image des entrepriseset leur chaîne de production. Zoom sur les études effectuées par le ServiceNow et IDC. Les failles en matière de sécurité informatique Les professionnels travaillant dans la sécurité informatique éprouvent… Lire la suite

Les avions, insensibles aux cyber-attaques

Après le piratage des voitures connectées et la profusion des attaques cybernétiques à travers le monde, une question se pose : les appareils volants peuvent-ils être eux aussi victimes de ce genre d’incident ? Car force est de constater que les avions de nouvelle génération embarquent bon nombre de systèmes connectés. Sachez cependant que «… Lire la suite