Connect with us

La cyber-sécurité

Manchettes sur la cybersécurité – 26 janvier 2021

Le remplacement des cookies de Google fonctionne bien dans les tests Lors de tests, l'API Federated Learning of Cohorts ou FLoC, une proposition de remplacement des cookies tiers, a montré que les annonceurs peuvent s'attendre à voir au moins 95% des conversions par dollar dépensé en annonces, par rapport à publicité basée sur les cookies. FLoC est actuellement une extension de navigateur Chrome, qui utilise……

Published

on

Le remplacement des cookies de Google fonctionne bien dans les tests

Lors de tests, l'API Federated Learning of Cohorts ou FLoC, une proposition de remplacement des cookies tiers, a montré que les annonceurs peuvent s'attendre à voir au moins 95% des conversions par dollar dépensé en publicités, par rapport à la publicité basée sur les cookies. FLoC est actuellement une extension de navigateur Chrome, qui utilise l'apprentissage automatique pour regrouper les personnes en cohortes de milliers d'utilisateurs similaires que les annonceurs peuvent cibler, plutôt que de cibler des individus. L'effort «Privacy Sandbox» de Google a d'autres alternatives de cookies tiers en cours de développement, il se peut donc que ce ne soit pas son ultime remplacement de cookie tiers.

(Axios)

Lancement du pilote Twitter Birdwatch

Birdwatch a déjà été confirmé par Twitter l'année dernière et est un système qui permet aux utilisateurs de signaler et de discuter des tweets considérés comme trompeurs ou faux. Birdwatch est une section autonome de Twitter, initialement déployée à un petit groupe d'utilisateurs avec des comptes liés à de vrais numéros de téléphone et adresses e-mail. Les tweets sont signalés dans l'interface principale de Twitter, puis des notes peuvent être ajoutées à la section Birdwatch pour le contexte. Les utilisateurs peuvent également évaluer les notes des autres pour éviter toute utilisation de mauvaise foi. Twitter dit finalement qu'il souhaite que des notes apparaissent sur les Tweets eux-mêmes pour son public mondial, les ornithologues amateurs agissant en tant que modérateurs. Un exemple d'interface utilisateur et une liste d'attente sont disponibles sur birdwatch.twitter.com.

(TechCrunch)

Malware wormable WhatsApp trouvé sur Android

Les chercheurs en sécurité d'ESET ont découvert le malware, qui ressemble à une campagne publicitaire envoyant des liens pour télécharger une fausse application Huawei Mobile. Le lien amène les utilisateurs à un Google Play Store similaire pour stimuler un autre téléchargement de logiciel. Une fois terminé, le logiciel malveillant demande aux utilisateurs un accès aux notifications, ce qui lui permettra de spammer les contacts WhatsApp d'un utilisateur avec des liens similaires grâce à la fonction de réponse rapide de l'application qui permet de répondre directement à partir d'une notification. Le but ultime est de faire tomber les utilisateurs dans une escroquerie d'abonnement, mais les chercheurs préviennent que l'application demande la permission de dessiner sur d'autres applications et de s'exécuter en arrière-plan, ouvrant la porte à d'autres types d'exploits sur toute la ligne. Bien qu'elles soient actuellement limitées aux messages WhatsApp, les chercheurs avertissent que les mises à jour pourraient abuser de l'accès rapide aux réponses pour se propager également à d'autres applications.

(Nouvelles des hackers)

Des vendeurs à découvert allèguent un piratage après qu'un subreddit serre un stock

Les investisseurs sur le subreddit WallStreetBets avaient soutenu le stock de Gamestop de 20 $ le 11 janvier à 73 $ le 15. Cela s'est produit alors que des investisseurs plus traditionnels, comme le fondateur de Citron Research, Andrew Left, ont établi des positions courtes, pariant effectivement que l'action retomberait en dessous de 20 $ dans un proche avenir, avec des projets de diffusion en direct sur Twitter expliquant pourquoi l'action chuterait. Plus tard dans la semaine, Left a créé un deuxième compte Twitter, affirmant que des gens avaient tenté de pirater son compte principal, le même groupe harcelant un mineur, commandant des pizzas chez lui et s'inscrivant à Tinder au cours des 48 dernières heures. Les modérateurs du sous-programme ont déclaré qu'ils n'étaient pas au courant de ces activités, "et s'ils l'ont fait, ce n'est pas quelque chose que nous approuvons ou promouvons."

(Filaire)

Et maintenant, notre sponsor Nucleus Security vous présente «Les 5 meilleurs antipatterns dans la gestion des vulnérabilités»:Antipattern # 2: «Hiérarchisation CVSS»: les scores CVSS sont utiles, mais vous avez besoin de bien plus que des scores pour déterminer ce qu'il faut corriger et quand le corriger; Le contexte commercial et l'intelligence des vulnérabilités sont essentiels pour hiérarchiser les vulnérabilités dans les grandes entreprises. Apprendre Noyau peut aider à hiérarchiser intelligemment les vulnérabilités à nucleussec.com/demoL'EPA écossais n'utilisera pas de fonds publics pour les ransomwares

L'agence a été confrontée aux retombées d'une attaque de ransomware qui a commencé le 24 décembre 2020. Depuis l'attaque, l'agence a confirmé qu'environ 1,2 Go de données, environ 4000 fichiers, avaient été exfiltrés dans l'attaque, y compris le personnel et les dossiers commerciaux. Le SEPA a confirmé qu'il ne s'engagerait pas avec les attaquants en plus de retenir le paiement de rançons avec des fonds publics. L'enquête est toujours en cours, donc aucun détail sur l'opérateur de ransomware derrière l'attaque n'a été révélé.

(Magazine de sécurité)

Australian Securities and Investments Commission signale un accès non autorisé au serveur

L'ASIC, l'organisme de réglementation des services financiers, a pris connaissance de l'accès le 15 janvier et était «lié au logiciel Accellion utilisé par l'ASIC pour transférer des fichiers et des pièces jointes». Le serveur accédé contenait des documents liés aux demandes de crédit australiennes, le régulateur avertissant que des informations limitées pouvaient avoir été consultées par l'acteur de la menace, bien qu'il n'y ait aucune preuve actuelle que des fichiers aient été ouverts ou téléchargés. Par mesure de précaution, ASIC a désactivé le serveur et travaille sur un système alternatif pour soumettre les pièces jointes de demande de crédit. Il s'agit du deuxième grand serveur d'État géré par Accellion à accéder ce mois-ci, la Banque de réserve de Nouvelle-Zélande ayant signalé une brèche dans un service de partage tiers le 11 janvier. Les deux incidents semblent être le résultat d'un exploit dans une appliance de transfert de fichiers vieille de vingt ans, Accellion ayant déjà publié un correctif.

(Le registre)

Caméras client piratées par ADT Tech

Un ancien technicien de la société de sécurité domestique ADT a admis avoir accédé à la caméra de sécurité résidentielle des clients plus de 9600 fois en quatre ans, en particulier en espionnant les femmes. Dans le cadre d'un plaidoyer de culpabilité sur des accusations de fraude informatique, le technicien a déclaré qu'il ajoutait souvent son adresse e-mail personnelle aux comptes «ADT Pulse» des clients, qui fournissaient un accès en temps réel aux flux vidéo depuis leur domicile. Cela a été fait soit à l’insu du client, soit a été divulgué aux clients comme un test temporaire à court terme du système. Les agents du FBI enquêtant sur l'affaire recommandent à toute personne disposant d'appareils connectés de vérifier régulièrement qui sont répertoriés comme utilisateurs autorisés et de changer régulièrement de mot de passe.

(Magazine de sécurité)

Le cas des gestionnaires de mots de passe autonomes

Brad Chacos, rédacteur en chef de PCWorld, affirme que si les gestionnaires de mots de passe intégrés aux navigateurs modernes ont parcouru un long chemin, les utilisateurs seraient mieux lotis et plus sécurisés en utilisant une solution tierce distincte. Il note que des ajouts tels que l'authentification à deux facteurs et les générateurs de mots de passe forts ont fait des solutions basées sur un navigateur un meilleur gestionnaire de mots de passe que rien, ils vous verrouillent également dans un seul navigateur. Il en résulte soit des coffres-forts de mots de passe fragmentés dans plusieurs écosystèmes, soit des connexions fastidieuses à différents comptes pour accéder aux mots de passe, en particulier kludgy sur mobile. Les gestionnaires de mots de passe tiers disposent généralement d'outils sécurisés pour partager les mots de passe, sont conçus pour fonctionner au niveau du système d'exploitation plutôt que dans une application particulière et sont désormais largement pris en charge sur iOS et Android.

(PC World)

Les chercheurs en sécurité d'ESET ont découvert le malware, qui ressemble à une campagne publicitaire envoyant des liens pour télécharger une fausse application Huawei Mobile. Le lien amène les utilisateurs à un Google Play Store similaire pour stimuler un autre téléchargement de logiciel. Une fois terminé, le logiciel malveillant demande aux utilisateurs un accès aux notifications, ce qui lui permettra de spammer les contacts WhatsApp d'un utilisateur avec des liens similaires grâce à la fonction de réponse rapide de l'application qui permet de répondre directement à partir d'une notification. Le but ultime est de faire tomber les utilisateurs dans une escroquerie d'abonnement, mais les chercheurs préviennent que l'application demande la permission de dessiner sur d'autres applications et de s'exécuter en arrière-plan, ouvrant la porte à d'autres types d'exploits sur toute la ligne. Bien qu'elles soient actuellement limitées aux messages WhatsApp, les chercheurs avertissent que les mises à jour pourraient abuser de l'accès rapide aux réponses pour se propager également à d'autres applications.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

La cyber-sécurité

L'administration de Biden dévoile ses efforts pour renforcer la cybersécurité du réseau électrique

L'administration Biden a lancé mardi un effort de 100 jours pour renforcer la cybersécurité dans le réseau électrique du pays, appelant les dirigeants de l'industrie à installer des technologies qui pourraient contrecarrer les attaques contre l'approvisionnement en électricité. Cette décision fait suite à une cyberattaque très médiatisée, quoique infructueuse, en Floride qui cherchait à compromettre une usine de traitement des eaux, ce qui a mis en évidence certains…

Published

on

L'administration Biden a lancé mardi un effort de 100 jours pour renforcer la cybersécurité dans le réseau électrique du pays, appelant les dirigeants de l'industrie à installer des technologies qui pourraient contrecarrer les attaques contre l'approvisionnement en électricité.

Le déménagement fait suite à un haut niveau, en cas d'échec, cyberattaque en Floride qui visait à compromettre une usine de traitement des eaux, ce qui a mis en évidence certaines des vulnérabilités en matière de cybersécurité dans les infrastructures critiques américaines.

Le ministère de l'Énergie a annoncé mardi cette initiative, affirmant que l'initiative décrirait des mesures concrètes pour les propriétaires et les exploitants de services publics qui pourraient les aider à détecter et à se défendre contre les cyberattaques. Les experts ont déclaré que les systèmes de contrôle dits industriels devraient rarement, voire jamais, être connectés à l'Internet public et que tout accès à distance à ces systèmes devrait empêcher l'exécution des commandes.

La cybersécurité a été au cœur des 100 premiers jours de l'administration, à la suite de deux incidents de cybersécurité alarmants: Intrusion SolarWinds campagne menée par des pirates informatiques russes présumés qui ont compromis neuf agences américaines et des dizaines d'organisations privées, et le Vulnérabilités du serveur Microsoft Exchange qui a exposé des dizaines de milliers de systèmes dans le monde.

L’annonce de mardi appelle également le secteur privé à apporter sa contribution aux futures recommandations visant à sécuriser davantage l’infrastructure du pays contre les cyberattaques.

«Les États-Unis sont confrontés à une cyber-menace bien documentée et croissante d'acteurs malveillants cherchant à perturber l'électricité sur laquelle les Américains comptent pour alimenter nos maisons et nos entreprises», a déclaré la secrétaire à l'Énergie Jennifer Granholm dans un communiqué. «Il appartient au gouvernement et à l’industrie de prévenir d’éventuels dommages – c’est pourquoi nous travaillons ensemble pour prendre ces mesures décisives afin que les Américains puissent compter sur un système énergétique résilient, sûr et propre.»

Alors que l'initiative commence avec le réseau électrique américain, les responsables ont déclaré que d'autres secteurs recevraient bientôt la même attention.

«Ces efforts soulignent vraiment, encore une fois, la volonté de l'administration Biden-Harris de mieux reconstruire et de considérer les progrès de l'infrastructure de notre pays et la résilience fondamentale de notre pays comme une étape fondamentale que nous devons tous franchir ensemble face aux cybermenaces qui pourraient compromettre notre les systèmes les plus critiques qui sont essentiels à la sécurité nationale et économique des États-Unis », a déclaré Eric Goldstein, haut responsable de la cybersécurité à la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security.

Le plan de l’administration Biden est «très encourageant», a déclaré Robert M. Lee, PDG de Dragos, Inc., une entreprise de cybersécurité spécialisée dans la cybersécurité industrielle.

«C'est un plan qui semble être fait à l'unisson avec le leadership du secteur électrique et une agence intergouvernementale», a déclaré Lee. «Cela est de bon augure pour son succès et son impact car il y avait une communication et un achat à l'avance. De plus, l'accent mis sur la détection des menaces est fantastique. »

L’annonce de mardi appelle également le secteur privé à apporter sa contribution aux futures recommandations visant à sécuriser davantage l’infrastructure du pays contre les cyberattaques.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

La cyber-sécurité

Un chien de garde fédéral enquête sur les pratiques de cybersécurité du Département d'État

Un organisme de surveillance gouvernemental indépendant mène une enquête de grande envergure sur les pratiques de cybersécurité du département d'État, y compris sur la façon dont il gère et répond aux cybermenaces, a confirmé jeudi le bureau d'enquête à CNN….

Published

on

Washington (CNN) Un organisme de surveillance indépendant du gouvernement mène une vaste enquête sur les pratiques de cybersécurité du département d'État, y compris sur la façon dont il gère et répond aux cybermenaces, a confirmé jeudi le bureau d'enquête à CNN.

Le Government Accountability Office "a un audit en cours des pratiques de cybersécurité du Département d'Etat", a déclaré le directeur des technologies de l'information et de la cybersécurité Vijay A. D'Souza, ajoutant qu'il était en contact avec le département et qu'il était "optimiste" que l'enquête être achevé en temps opportun.

L'enquête a été lancée en octobre 2020 à la demande des législateurs de la commission des relations extérieures du Sénat.

    Dans une lettre du 30 mars adressée à Keith Jones, le responsable de l'information du département d'État, D'Souza a décrit l'enquête comme étant axée sur la capacité du département à gérer les risques de piratage informatique et à répondre aux incidents de cybersécurité et à se rétablir. La lettre, dont une copie a été obtenue par CNN, décrit comment le GAO a eu du mal à obtenir ce qu'il a dit être les documents nécessaires à la conduite de l'évaluation.

      Chasse aux chasseurs: comment les pirates informatiques russes ont ciblé les cyber-premiers intervenants américains dans la brèche SolarWinds

      "Bien que nous ayons reçu certains des documents demandés, dans de nombreux cas, cette production a pris plus de deux mois", a écrit D'Souza. "Les retards du [département] dans la fourniture des informations demandées nous empêchent de mener à bien nos travaux pour le Congrès en temps opportun."

      "Le département est au courant de la récente demande du GAO et travaille pour y répondre", a déclaré un porte-parole du département d'Etat à CNN. Politico était premier à signaler l'enquête GAO.

      L'administration Biden a fait face à une pression croissante pour réagir rapidement aux risques de piratage posés par des adversaires étrangers, à la suite d'incidents de grande envergure qui ont largement affecté les secteurs public et privé. En décembre, révélations d'un campagne de piratage sophistiquée a déclenché l'alarme à travers Washington. Cette campagne, dont les responsables américains ont dit plus tard qu'elle était probablement d'origine russe, a compromis neuf agences fédérales et des dizaines d'entreprises privées par le biais d'un éditeur de logiciels involontaire, SolarWinds.

      Quelques semaines plus tard, Microsoft a déclaré avoir trouvé des preuves d'une vulnérabilité de sécurité de grande envergure dans son logiciel serveur Exchange sur site, qui affectait des dizaines de milliers de systèmes dans le monde.

      Les deux incidents, bien que non liés, ont provoqué une ruée au sein du gouvernement américain pour évaluer les risques de cybersécurité et développer de nouvelles politiques conçues pour renforcer les cyberdéfenses du pays. Dans quelques semaines, l'administration Biden devrait dévoiler un décret imposant de nouvelles exigences de sécurité aux agences américaines, telles que des mandats de cryptage et l'utilisation de l'authentification multifacteur.

      Le DHS proposera un `` fonds de réponse et de rétablissement pour la cybersécurité '' pour les gouvernements étatiques et locaux

      L'administration devrait également établir des normes de cybersécurité pour les éditeurs de logiciels fédéraux et utiliser l'immense pouvoir d'achat du gouvernement pour remodeler le marché des logiciels afin de donner la priorité à la sécurité du réseau, selon Anne Neuberger, conseillère adjointe à la sécurité nationale et haut responsable de la cybercriminalité à la Maison Blanche.

      S'exprimant mercredi lors d'un événement organisé par le Council on Foreign Relations, Neuberger a déclaré qu'une autre idée envisagée par la Maison Blanche est une sorte de Conseil national de la sécurité des transports pour la cybersécurité. Une telle organisation pourrait aider à passer en revue les incidents majeurs de sécurité de l'information et à «prendre cet engagement de dire que nous apprendrons de chaque chose qui se produit».

      Neuberger a ajouté que l'administration préparait une initiative visant à renforcer la cybersécurité des systèmes de contrôle industriels qui régissent l'électricité, l'eau et d'autres infrastructures critiques.

        La poussée à venir fait suite à une tentative de cyberattaque très médiatisée en février contre un station d'épuration en Floride. Bien que l'attaque n'ait pas réussi, elle a mis en évidence certaines des faiblesses de l'infrastructure des services publics aux États-Unis.

        «Nous cherchons à avoir une visibilité sur ces réseaux pour détecter les cyber-comportements anormaux et bloquer les cyber-comportements anormaux», a déclaré Neuberger. "Aujourd'hui, nous ne pouvons pas faire confiance à ces systèmes parce que nous n'avons pas la visibilité sur ces systèmes. Et nous avons besoin de la visibilité de ces systèmes en raison des conséquences importantes en cas de défaillance ou de dégradation."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        La cyber-sécurité

        LA POLICE SE PRÉPARE POUR LE DROIT DE CYBERSÉCURITÉ TANT QUE KATANGA AVERTIT LES ZAMBIENS CONTRE LE MENSONGE

        Les dernières nouvelles, la politique, les affaires et l'opinion de la Zambie…

        Published

        on


        Chipata ~ sam., 03 avril 2021

        Par Brightwell Chabusha

        L'inspecteur général adjoint de la police Charity Katanga a promis que la police appliquera la loi sur la cybersécurité à la lettre.

        Dans une interview avec des journalistes à Chipata, Katanga a déclaré que les gens devraient s'assurer que tout ce qu'ils rapportent sur les médias sociaux est crédible.

        «Avec l'introduction de la loi sur la cybersécurité, la police va l'appliquer à la lettre. Nous voulons nous assurer que tout ce que les gens rapportent sur les médias sociaux est crédible et vérifiable sans causer de malveillance ou de crime contre une autre personne. On s’attend donc à ce que les gens puissent défendre leurs positions », a déclaré Mme Katanga.

        Elle a également déclaré que la police avait intensifié les patrouilles à pied et motorisées pendant ces vacances de Pâques.

        «On sait que les gens célèbrent pendant cette période et que d’autres peuvent manquer de délits, de sorte que, selon la tradition, des officiers ont été déployés dans divers endroits, y compris sur les routes, pour éviter le carnage routier», a déclaré Mme Katanga.

        Elle était dans la province de l'Est pour orienter les policiers sur le nouveau plan de sécurité électorale pour la police des élections générales de 2021.

        Dans une interview avec des journalistes à Chipata, Katanga a déclaré que les gens devraient s'assurer que tout ce qu'ils rapportent sur les médias sociaux est crédible.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending