Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for janvier, 2019

CNPP Cybersecurity lance une nouvelle formule blended-learning pour sa formation Electronic Payment Security Officer

CNPP Cybersecurity lance une nouvelle formule blended-learning pour sa formation Electronic Payment Security Officer Formation de 3 jours dont 7 heures en e-learning et 2 jours en présentiel en Europe ou en Afrique. • Les objectifs : • Comprendre les notions fondamentales d’un système de paiement électronique • Appréhender les différents types de fraude et la lutte contre la fraude en monétique • Maîtriser les enjeux de la sécurité dans un système de paiement électronique. • Maîtriser le standard PCI DSS et son processus de...
Posted by Commentaires fermés sur CNPP Cybersecurity lance une nouvelle formule blended-learning pour sa formation Electronic Payment Security Officer janvier 30, 2019

Aduneo

Aduneo Contact : Melissa Benayed – melissa.benayed@aduneo.com Année de création : 2001 Activités : 3 pôles d’activités : Identité et accès, outils collaboratifs, transformation digitale Description du produit phare pour 2019 : Aduneo est éditeur du logiciel NeoPage dédié à la gestion de référentiels enrichis. Cette solution accompagne les entreprises dans leur transformation digitale avec un socle fiable, efficace, adaptable...
Posted by Commentaires fermés sur Aduneo janvier 30, 2019

Facebook paye des utilisateurs pour accéder à leurs données – Commentaire HMA !

Dans le cas de Facebook, les personnes se sont inscrites de leur plein gré pour fournir toutes leurs informations personnelles – données et activités – de manière extrêmement envahissante et pour seulement 20$ par mois. Il est assez remarquable de constater ce que les entreprises sont prêtes à faire pour accéder à des données personnelles, et en même temps, de réaliser la facilité avec laquelle les citoyens vont l’accepter. Nos...
Posted by Commentaires fermés sur Facebook paye des utilisateurs pour accéder à leurs données – Commentaire HMA ! janvier 30, 2019

Matrix et les ransomwares ciblés : petites attaques mais grand danger

Dans sa dernière étude  » SophosLabs 2019 – Rapport sur les menaces », Sophos annonce une recrudescence des attaques ciblées par des ransomwares. Le procédé utilisé est déjà bien connu, SophosLabs ayant identifié notamment Matrix, une attaque ciblée de type agile qui ne cesse d’évoluer depuis sa découverte en 2016. Bien que ses attaques soient moins sophistiquées que celles de SamSam, ne s’en prenant qu’à une seule...
Posted by Commentaires fermés sur Matrix et les ransomwares ciblés : petites attaques mais grand danger janvier 30, 2019

Vigil@nce – Webmin : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Webmin, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Webmin. Gravité : 1/4. Conséquences : accès/droits client. Provenance : compte privilégié. Confiance : source unique (2/5). Date création : 15/01/2019. DESCRIPTION DE...
Posted by Commentaires fermés sur Vigil@nce – Webmin : Cross Site Scripting janvier 30, 2019

Kudelski Security lance son Blockchain Security Center

Kudelski Security, la division Cybersécurité du Groupe Kudelski, annonce le lancement de son Blockchain Security Center (BSC), afin de mettre son expertise en cryptographie au service de la communauté des développeurs ayant recours à la technologie blockchain. Une feuille de route a été élaborée pour le développement de technologies fondamentales, permettant d’intégrer la sécurité dans et autour des solutions blockchain destinées...
Posted by Commentaires fermés sur Kudelski Security lance son Blockchain Security Center janvier 30, 2019

L’inaction des dirigeants de PME fait le bonheur des cybercriminels

L’époque où les cyberattaques étaient le lot de quelques PME malchanceuses est belle est bien révolue. Très rentables pour les cybercriminels car plus faciles à attaquer que les grands groupes, elles sont devenues une cible de choix. Au cours des 12 derniers mois, 21% ont été victimes d’une cyber attaque. Si le coût de ces attaques dépasse rarement les 10 000€, il peut arriver dans de très rares cas que l’entreprise victime...
Posted by Commentaires fermés sur L’inaction des dirigeants de PME fait le bonheur des cybercriminels janvier 30, 2019

Vigil@nce – Pulse Secure Desktop Client : élévation de privilèges via Insecure ACLs

Vigil@nce - Pulse Secure Desktop Client : élévation de privilèges via Insecure ACLs Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Pulse Secure Client. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 30/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via...
Posted by Commentaires fermés sur Vigil@nce – Pulse Secure Desktop Client : élévation de privilèges via Insecure ACLs janvier 30, 2019

Vigil@nce – libsndfile : lecture de mémoire hors plage prévue via wav_write_header

Vigil@nce - libsndfile : lecture de mémoire hors plage prévue via wav_write_header Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 30/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer la lecture à une adresse...
Posted by Commentaires fermés sur Vigil@nce – libsndfile : lecture de mémoire hors plage prévue via wav_write_header janvier 30, 2019

Un bug dans FaceTime – Commentaire de Kaspersky Lab

Cette semaine, un bug a été repéré dans l’application FaceTime d’Apple qui permettait à chacun de pouvoir entendre la voix de son interlocuteur, avant même que celui-ci n’ait décroché, ou rejeté l’appel. Si une manipulation précise doit être effectuée pour être capable d’entendre la voix de son contact à son insu, il n’en demeure pas moins que ce bug intervient dans un contexte de défiance envers la...
Posted by Commentaires fermés sur Un bug dans FaceTime – Commentaire de Kaspersky Lab janvier 30, 2019

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.