Huawei subirait un million de cyberattaques par jour : la 5G dans le collimateur des hackers. Selon les dires de John Suffolk, en charge du pôle cybersécurité de la multinationale Huawei, l’entreprise essuierait pas moins d’un million de cyberattaques quotidiennes.
Le PDG de Facebook souhaite une réglementation spécifique pour les contenus en ligne. Le PDG de Facebook s'est prononcé pour la mise en place d'une "réglementation spécifique sur les contenus nuisibles" en ligne.
Le contenu en ligne devrait être soumis à une réglementation intermédiaire entre celle qui régit les opérateurs télécoms et celle couvrant l'industrie des médias, a déclaré Mark Zuckerberg lors d'une conférence sur la sécurité à Munich (Allemagne), samedi 15 février. "Je pense qu'il devrait y avoir une réglementation spécifique sur les contenus nuisibles (...) Il faut se poser la question du cadre réglementaire que l'on utilise pour ça", a déclaré le PDG de Facebook lors d'une session de questions-réponses. "Il existe en ce moment deux cadres réglementaires : celui des journaux et médias, et celui des opérateurs de télécoms. Pour ce dernier, il est considéré que 'les données ne font qu'être retransmises par vous'. Windows 10 : Microsoft crée une mise à jour après une alerte sécurité de la NSA.
Citrix Gateway : l’exploitation de la vulnérabilité a commencé. Unlimit3d - stock.adobe.com par Valéry Marchive, Rédacteur en chef adjoint La trêve aura été de courte durée.
Facebook examine une potentielle fuite massive de données. (In)sécurité dans le Cloud : les vulnérabilités foisonnent. Kaspersky Lab s'attaque à l'interdiction de l'administration Trump. Kaspersky Lab annonce vouloir faire appel devant la cour fédérale des État-Unis, contre la décision du département de la sécurité intérieure du pays.
Une directive interdit l'utilisation des produits de l'éditeur russe de solutions de sécurité dans les agences fédérales américaines. Dans un communiqué, Kaspersky Lab pointe du doigt une décision " inconstitutionnelle " et s'appuyant sur des articles de presse avec des " sources souvent anonymes ", " des allégations et des rumeurs.
" L'éditeur ajoute que le département de la sécurité intérieure des États-Unis (DHS) n'a fourni " aucune preuve d'actes répréhensibles commis. " La directive contestée a été publiée en septembre. Sécuriser les accès Wi-Fi. Le développement des objets communicants et leur usage quotidien sont aujourd’hui à l’origine de l’omniprésence des réseaux sans-fil Wi-Fi, tant chez les particuliers que dans le monde professionnel. Ces réseaux permettent de connecter tout type de matériel (ordinateurs portables, téléphones mobiles, consoles de jeux, télévisions, équipements électroménagers, automates industriels, etc.) à des réseaux privés ainsi qu’au réseau public Internet. Le Wi-Fi est largement utilisé au sein des réseaux domestiques (par les modems routeurs Internet et autres « Box »), mais également dans le monde professionnel pour la commodité d’accès au réseau interne de l’entreprise, ainsi que pour s’épargner le coût d’une infrastructure filaire.
Ces réseaux Wi-Fi sont toutefois souvent vulnérables, et utilisables par des personnes malveillantes afin d’intercepter des données sensibles (informations personnelles, codes de cartes de paiement, données entreprise, etc.). Cybersécurité : comment se protéger des cybermenaces ? Les lendemains de fête ont été difficiles pour les Allemands, qui ont appris la divulgation sur Internet de données privées d'un millier de responsables politiques et de personnalités, dont la chancelière, Angela Merkel. Quelques semaines plus tôt, le géant mondial de l'hôtellerie Marriott avait annoncé qu'une de ses bases de données pouvant contenir les informations d'environ 500 millions de clients avait fait l'objet d'un méga-piratage informatique, le plus important depuis celui de Yahoo !
En 2013. Pourtant, les offensives ne devraient pas décroître cette année, selon un rapport publié début décembre par le spécialiste russe de la cybersécurité Kaspersky Lab. Les réseaux matériels (routeurs, modems...) et l'Internet des objets devraient être des cibles privilégiées par les pirates informatiques. « Ce genre de cyberattaques est difficile à repérer, explique Vicente Diaz, chercheur en sécurité chez Kaspersky Lab. . « Name and shame » Et pourtant, le niveau d'attaques est déjà très élevé. Des sites chinois attaqués via un nouveau bug de framework PHP. ZDNet a appris que plus de 45.000 sites Web chinois ont fait l'objet d'attaques massives destinées à accéder à des serveurs Web. Les attaques ont ciblé des sites Web construits avec ThinkPHP, un framework PHP chinois très populaire là bas. Toutes les attaques ont commencé après que la société chinoise de cybersécurité VulnSpy ait posté une preuve d'exploit pour ThinkPHP sur ExploitDB, un site Web connu pour héberger et mettre à disposition gratuitement du code pour réaliser des exploits.
Le PoC exploite une vulnérabilité dans la méthode invokeFunction du framework pour exécuter un code malveillant sur le serveur. La vulnérabilité est exploitable à distance, comme la plupart des vulnérabilités dans les applications Web, et peut permettre à un attaquant de prendre le contrôle du serveur. 90% des CMS piratés sont des sites WordPress. Environ 90% de tous les systèmes de gestion de contenu (CMS) piratés que Sucuri a étudiés et aidés à corriger en 2018 étaient des sites WordPress.
Les autres plateformes sont très loin derrière, à savoir Magento (4,6 %), Joomla (4,3 %) et Drupal (3,7 %). Pour la société de sécurité, la plupart des piratages sont la conséquence de vulnérabilités dans des plugins et des thèmes, d’erreurs de configuration, et d’un manque de maintenance par les webmasters, qui négligent souvent de mettre à jour CMS, thèmes, et extensions. Parmi les sites basés sur un CMS examinés par Sucuri, seulement 56% exploitaient un CMS à jour avant d’être victimes d’une attaque.
Un système à jour est nécessaire, mais pas toujours suffisant pour se protéger des intrusions. En effet, si 90% des sites piratés étaient sous WordPress, la plupart d'entre eux fonctionnaient avec des versions à jour. En effet, si 90% des sites piratés étaient sous WordPress, la plupart d'entre eux fonctionnaient avec des versions à jour.