Données privées Versus Clé USB perdue ! Le 9 mars, lors d’une conférence sur la cybersécurité, un internaute est venu à ma rencontre pour me présenter une fuite de données qu’il avait découvert lors du Forum International de la Cybersécurité 2018 : une clé USB...

La société Française IS Décisions vient de diffuser une infographie traitant de la gestion de mots de passe en entreprise et d’une Infraction de sécurité par la perte de cet identifiant. Des chiffres étonnants qui démontrent que les mots de passe et les utilisateurs ont...

L’Union européenne considère le règlement général sur la protection des données (RGPD) comme le changement le plus important dans la régulation de la confidentialité des données depuis 20 ans. A quelques mois de l’entrée en application du règlement général sur la protection...

Deux internautes Français condamnés pour avoir administrés des sites de streaming. Des actions judiciaires contre Griffin TV et Full Moviz orchestrées par la Sacem. La SACEM, la Société des Auteurs, Compositeurs et Éditeurs de Musique vient de signer deux affaires judiciaires,...

Maintenant que 91 % des entreprises utilisent des ordinateurs Mac, les cyberattaques ciblent de plus en plus les appareils de la marque. Le succès des attaques telles que KeRanger, XAgent, MacOSDynamic, Linker Exploitation et l’IoS Trifecta démontre que les terminaux Mac,...

Le service d’analyse de code malveillant Any Run (Any.run) vient d’ouvrir ses portes et son sandbox au public. Cela permet à n’importe qui d’enregistrer un compte et d’analyser interactivement un fichier particulier en temps réel. Créé en 2016,...

L’arroseur arrosé ! Découverte du détournement des paiements liés à la cyberattaque d’un ransomware. Le pirate s’est fait pirater son service malveillant. Des pirates ont réussi le détournement des paiements effectués par des victimes d’un logiciel d...

Les autorités finlandaises tentent de trouver un moyen de stocker 2 000 bitcoins, confisqués en 2016, à la lecture de nouvelles directives du ministère des Finances du pays. Selon l’agence de presse Bloomberg, citant les directives du Trésor public Finlandais, les autorités...

Les attaques du malware Olympic Destroyer faites de manière à piéger les chercheurs en cybersécurité. Les preuves techniques d’un « false flag » très élaboré placé à l’intérieur du ver par son créateur afin de masquer la véritable origine de la menace. Le ver Olympic...

Données privées et automatisation. Plusieurs centaines de milliers de contrats de service clients étaient accessibles en deux clics de souris. L’équipe sécurité de l’opérateur a rapidement colmaté le problème à la suite d’un Protocole ZATAZ. Les joies de...

Fuite de mails ! Un « bug » sur le site officiel des Gites de France permettait d’accéder à l’ensemble des adresses e-mails des personnes inscrites sur le portail touristique. La fuite de mails, et une fuite ! Le portail officiel Des Gîtes de France propose des...

Prudence à l’arnaque aux faux virements. Plusieurs lecteurs de ZATAZ m’ont alerté à la suite de la réception d’un étonnant courriel. Un internaute recherche des personnes pour collecter des loyers. Une attaque au faux virements en préparation ? Voilà une offre...

La solution météo Netatmo ne donne-t-elle pas trop d’information sur la vie privée de ses utilisateurs ? Elle donne au moins leur adresse postale ! (mise à jour 08/03/2018) – Si vous décidez de partager les données de votre appareil Netatmo, un objet connecté dédiée à...

Le réseau ransomware-as-a-service mis en place par les pirates auteurs du ransomware GandCrab infiltré. Un outil de déchiffrement mis à disposition. Le ransomware-as-a-service GandCrab n’a rien de particulier, un service permettant de créer et d’administrer une...