Sécurité

• Comment la centrale nucléaire indienne de Kudankulam a été piratée

  Le raccordement des centrales nucléaires à Internet les rend vulnérables aux attaques menées par des pirates bénéficiant du support de leurs gouvernements. Le piratage de la centrale nucléaire indienne de Kudankulam est en ce sens exemplaire. Surtout, il aurait pu être évité.

  le 12/12/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 944 mots

• Pipka, un skimmer bancaire doté de capacités anti-forensics

  Le script Pipka, récemment découvert par des chercheurs du Payment Fraud Disruption (PFD) de Visa, est capable de s'autodétruire après exécution de son code sur un site web, ce qui le rend très difficile à détecter. 

  
  
  le 15/11/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 811 mots

• Comment désactiver le protocole LLMNR dans Windows Server

  De façon générale, LLMNR ou Link-Local Multicast Name Resolution (résolution de noms multidiffusion) n'est pas nécessaire dans les réseaux modernes et il laisse la porte ouverte aux attaques man-in-the-middle. Voici comment le désactiver.

  le 07/11/2019, par Susan Bradley, IDG NS (adaptation Jean Elyan), 809 mots

• « Les entreprises plus ciblées que le grand public », selon Mikko Hypponen de F-Secure

  Au cours des deux dernières années, les pirates ont changé de cible. Le grand public est moins visé que les entreprises, et les attaques contre ces dernières sont de plus en plus sophistiquées.

  le 04/11/2019, par Julia Talevski, ARNnet (adapté par Jean Elyan), 590 mots

• Cisco émet un avis de sécurité critique pour le conteneur REST API de IOS XE

  La vulnérabilité dans le conteneur de service virtuel Cisco REST API de IOS XE - elle porte la référence CVE-2019-12643 - pourrait permettre à des attaquants de récupérer le token-id d'un utilisateur authentifié.

  le 23/10/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 497 mots

• Comment prévenir une rupture VPN avec IPv6

  Si les VPN d'accès à distance ne sont pas correctement configurés, le trafic IPv6 de périphériques distants peut échapper aux contrôles de sécurité de l'entreprise.

  le 17/10/2019, par Scott Hogg, Network World (adaptation Jean Elyan), 1217 mots

• Sodinokibi, le ransomware qui rapporte des millions de dollars

  Des chercheurs en sécurité estiment que, d'après les portefeuilles bitcoins qu'ils ont pus tracer, les créateurs du ransomware Sodinokibi, cousin de GrandCrab, ont empoché au moins 4,5 millions de dollars.

  le 15/10/2019, par Lucian Constantin, CSO (adapté par Jean Elyan), 709 mots

• VMware crée une unité de sécurité intégrée basée sur la technologie de Carbon Black

  La technologie de sécurité cloud native aux points terminaux de l'entreprise de cybersécurité Carbon Black, acquise pour 2,1 milliards de dollars, va permettre à VMware d'offrir une sécurité intégrée plus complète.

  le 11/10/2019, par Michael Conney, Network World (adapté par Jean Elyan), 840 mots

• Le groupe Cobalt à l'origine des attaques Magecart

  Selon des chercheurs, les attaques de skimming de Magecart sont imputables aux cybercriminels du groupe Cobalt (alias Carbanak). Ce qui voudrait dire que Cobalt, dont les cyberattaques ont permis d'extorquer des millions de dollars à des institutions bancaires, et Magecart sont une même entité.

  le 04/10/2019, par Lucian Constantin / IDG News Service (adaptation : M.G.), 753 mots

• Les meilleurs VPN mobiles pour l'entreprise (1e Partie)

  Voici une sélection de six VPN de fournisseurs différents. Chacun d'entre eux est capable de connecter en toute sécurité des périphériques mobiles à votre réseau d'entreprise s'il prend en charge les options de configuration dont vous avez besoin. Mais tout d'abord qui a besoin d'un VPN d'entreprise, et comment le choisir ?

  le 14/09/2019, par Tim Ferrill, CSO (adaptation Jean Elyan), 922 mots