1 min

[Data Security Breach] Fuite de données pour les tablettes et smartphones Samsung

Lutte anti-fraude - 02 janvier 2014

Samsung a effectué fin décembre une mise à jour de l’application Samsung Hub, qui contenait une brèche de confidentialité et envoyait email, mot de passe et localisation GPS de l’utilisateur sans aucune sécurité, ni chiffrement. Cette brèche conclut une année 2013 durant laquelle le système d’exploitation de Samsung, Android, a été la cible de la majorité des logiciels malveillant conçus.

Source: DataSecurityBreach

A lire aussi

Revenir à l'accueil

Le Royaume-Uni va renforcer sa surveillance du Web

Les lanceurs d’alerte révèlent une attaque informatique organisée par une société de cybersécurité afin d’escroquer ses clients

Lutte anti-fraude
Cyber sécurité industrielle
Sécurité et stabilité du cyberespace
Cyber criminalité
Souveraineté numérique
Identité numérique & KYC
Sécurité opérationnelle
Cyber risques
Transformation numérique

Lutte anti-fraude

04 juin 2023

LockBit divulgue 8 000 passeports français

Le groupe cybercriminel russe a piraté, mi-mai 2023, l’agence de voyage Voyageurs du Monde, qui a refusé de payer la rançon

22 mai 2023

Wallix acquiert Kleverware

Le spécialiste français des accès à privilèges va compléter son offre logicielle avec les solutions d’IAG de Kleverware

09 mai 2023

Cartes bancaires volées : fermeture de Try2Check

Les autorités américaines ont saisi les serveurs de ce service criminel, spécialisé dans la vérification de validité des cartes bancaires volées, et offert une prime de 10 millions de dollars ...

27 avril 2023

France : un marché noir de données bancaires démantelé

Dirigé par deux adolescents de 17 ans, il aurait généré au moins un million d’euros de chiffre d’affaires

19 avril 2023

Une étude évalue le niveau de sécurité d’un mot de passe

Home Security Heroes s’est penché sur la vitesse à laquelle une IA spécialisée peut craquer un mot de passe par force brute

14 avril 2023

[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine

Par Olivier Cimelière

Le nom de domaine est l’un des premiers éléments constitutifs de l’identité numérique d’une entreprise et de sa présence en ligne. Paradoxalement, c’est encore l’un des sujets les plus ...

Cyber sécurité industrielle

04 juin 2023

Réseaux électriques : Mandiant alerte sur CosmicEnergy, un nouveau malware

Il aurait été créé par une équipe de cybersécurité russe « Red Team », développant des outils malveillants pour tester la résistance de SI industriels

01 juin 2023

Une faille critique affecte des ICS de Siemens dans l’énergie

Cette vulnérabilité permet la prise de contrôle totale d’un appareil, et pourrait déstabiliser le réseau électrique

19 mai 2023

Dragos déjoue une cyberattaque et raconte comment

La société de cybersécurité industrielle fait le récit de sa réaction à la compromission d’un compte d’un nouvel employé, et aux demandes d’extorsion qui ont suivi

12 mai 2023

Cynalytica veut appliquer l’IA à la cybersécurité des ICS

Le géant de la cybersécurité industrielle va s’associer à un laboratoire d’IA de la Queen’s University Belfast

03 mai 2023

Quelles évolutions à venir pour la cybersécurité industrielle ?

Un rapport récent d’ABI Research se penche sur les mutations probables de la sécurisation des ICS

16 avril 2023

La CISA alerte sur des failles dans des logiciels ICS et SCADA

Certaines de ces vulnérabilités sont critiques, deux ont déjà généré un exploit, et toutes ne disposent pas de correctifs

Sécurité et stabilité du cyberespace

06 juin 2023

La Russie accuse les États-Unis d’avoir piraté des iPhones

Un logiciel-espion aurait infecté un millier de smartphones appartenant à des citoyens russes

02 juin 2023

Loi de programmation militaire : ce volet cyber qui soulève des questions

Par Ronan Cotten

Indispensables, la poignée de dispositifs inscrits dans la LPM pour muscler la capacité de l’Anssi à détecter et anticiper les vulnérabilités et attaques de nos réseaux numériques ...

01 juin 2023

À la rencontre des hacktivistes pro-ukrainiens

De nombreux occidentaux se sont engagés dans la cyberguerre contre la Russie, notamment au sein de l’IT Army of Ukraine

26 mai 2023

Volt Typhoon, une cybermenace chinoise sur les États-Unis

Les Five Eyes et Microsoft alertent sur ce groupe étatique qui cible, en toute discrétion, des capacités critiques américaines

25 mai 2023

Ukraine : les caméras de surveillance, enjeu majeur

L’IT Army of Ukraine a demandé à ses membres d’identifier les caméras de sécurité ukrainiennes. Objectif : déterminer celles dont la Russie pourrait prendre le contrôle

19 mai 2023

LockBit revendique une attaque contre un média chinois

Pour la première fois, le gang de ransomware s’en est pris au China Daily, une société contrôlée par le gouvernement chinois

Cyber criminalité

06 juin 2023

Fuite d’une base de données de 480 000 cybercriminels de RaidForums

L’archive mise en ligne expose les informations personnelles des utilisateurs de cette plateforme de revente de bases de données, fermée voici un an

04 juin 2023

Trois étudiants mis en examen pour le piratage du Pôle Léonard de Vinci

Le centre universitaire, victime d’un vol de données en 2022, avait accepté de payer la rançon

29 mai 2023

Sénégal : une cyberattaque frappe les sites du gouvernement

Revendiquée par des hacktivistes affiliés à Anonymous, l’offensive a rendu inaccessibles une dizaine de sites, dont ceux de la présidence et de plusieurs ministères

25 mai 2023

Group-IB a infiltré le RaaS Qilin

La société de cybersécurité détaille tous les petits secrets du gang de rançongiciel, spécialisé dans les cibles critiques

25 mai 2023

France Cyber Maritime et OWN publient le premier panorama mondial de la cybermenace maritime

Par Patricia Dreidemy

Ce rapport, à vocation annuelle, a pour objectif de donner une vision globale des cybermenaces qui ont touché le secteur maritime et portuaire en 2022. Il veut aussi offrir quelques perspectives ...

22 mai 2023

Un parrain du ransomware russe poursuivi par la justice américaine

Deux actes d’accusation visent Mikhail Matveev, alias « Wazawaka » et « Boriselcin », pour sa participation à des attaques de Babuk, Hive et LockBit

Souveraineté numérique

25 mai 2023

Le FISA est-il compatible avec la déclaration du G7 contre la coercition économique ?

Par Guillaume Tissier

Oui, même dans les démocraties, les États ont besoin de collecter du renseignement « technique » pour anticiper et répondre efficacement aux menaces, en particulier numériques. Mais encore ...

22 mai 2023

Face aux cybermenaces, l’Europe s’organise, selon Thierry Breton

Par Fabrice Deblock

Lors du FIC 2023, le commissaire européen en charge du Marché intérieur est intervenu en séance plénière. Il a détaillé l’ensemble des mesures prises depuis sa prise de fonction il y a ...

19 mai 2023

L’Union européenne peut-elle se défendre face au Cloud Act ?

Par Adèle Forveille

Avec le Cloud Act, les données d’entités européennes hébergées sur le continent restent soumises à la juridiction américaine. Depuis l’adoption de cette loi fédérale en 2018, les ...

17 mai 2023

Transfert de données personnelles vers les États-Unis : où en est le Data Privacy Framework ?

Par Fabrice Deblock

Après l’invalidation du Safe Harbor et du Privacy Shield, le Data Privacy Framework parviendra-t-il à mettre d’accord Européens et Américains sur l’épineuse question du transfert de ...

12 mai 2023

Ouverture du Centre européen de compétences en cybersécurité à Bucarest

Ce CECC doit permettre de renforcer l’innovation et la collaboration en cybersécurité dans l’Union européenne

04 mai 2023

Web3 : une occasion stratégique et géopolitique unique pour l’UE ?

Par Marc Auxenfants

Alors que l’Internet de troisième génération marque la fin du « servage » européen, ses freins et ses risques juridiques, réglementaires et cyber nécessitent encore des réponses ...

Identité numérique & KYC

04 juin 2023

Nouvelle levée de fonds pour Archipels, qui accueille IN Groupe dans son capital

Appartenant à des acteurs publics français, Archipels développe une plateforme d’identité numérique fondée sur la blockchain

16 mai 2023

L’Église de France dote ses prêtres d’une carte d’identification numérique

Elle permet de vérifier que le prélat est bien autorisé à célébrer une messe ou à confesser, et donc qu’il n’est pas accusé de violences sexuelles

05 mai 2023

DocuSign lance une vérification d’identité soutenue par l’IA

Baptisée ID Verification for EU Qualified, adaptée aux contraintes réglementaires de l’Union européenne et du Royaume-Uni, cette solution s’appuie aussi sur une validation humaine

16 avril 2023

États-Unis : le Sénat adopte un projet de loi sur l’identité numérique

Une commission sénatoriale a validé l’Improving Digital Identity Act, qui doit permettre le déploiement d’une solution de vérification de l’identité « fiable et interopérable »

05 avril 2023

La Cnil met en ligne un « dossier thématique » sur l’identité numérique

Ce nouveau format de publication entend proposer un ensemble de ressources sur une notion-clé pour le grand public et les professionnels

03 mars 2023

La vérification d’identité au cœur des stratégies des entreprises

Neuf sociétés sur dix veulent augmenter leurs investissements dans ce domaine

Sécurité opérationnelle

01 juin 2023

Airbus et Ynov créent un master cyber dans l’aéronautique, le spatial et la défense

Ce cursus, qui démarrera en septembre 2023, est un prolongement de la licence cyber créée par Airbus

31 mai 2023

L’affaire ORPEA analysée sous le prisme de l’ISO 27001

Par Cédric Cartau

Il n’est pas si courant que l’actualité santé soit marquée par une tempête médiatique de cette ampleur, en l’occurrence les suites pour le groupe d’EHPAD ORPEA de la parution du livre ...

26 mai 2023

Sekoia.io lève 35 millions d’euros

L’éditeur de cybersécurité français veut devenir le « leader européen » des plateformes de détection et de réponse aux cyberattaques

26 mai 2023

Cybercrise : comment communiquer efficacement le jour d’après ?

Par Olivier Cimelière

La cyberattaque vient de paralyser des serveurs de l’entreprise. La brèche a été identifiée par les équipes informatiques qui ont aussitôt déconnecté les réseaux incriminés. Les ...

25 mai 2023

Création d’un institut cyber universitaire au Québec

L’Université de Montréal et deux écoles affiliées, Polytechnique et HEC Montréal, ont lancé cet « Institut multidisciplinaire en cybersécurité et cyberrésilience » (IMC2)

22 mai 2023

Des chercheurs cyber gênés par les scans de sécurité de Microsoft

Les outils de détection automatique dans Sharepoint frappent des fichiers zippés contenant des logiciels malveillants, même protégés par un mot de passe et à but de recherche

Cyber risques

06 juin 2023

Des cybercriminels exploitent une faille zero-day de MOVEit

De nombreuses organisations critiques utilisent ce logiciel de transfert sécurisé de fichiers, notamment aux États-Unis

06 juin 2023

Non, un drone piloté par IA ne s’est – officiellement – pas retourné contre son contrôleur

Par Stanislas Tarnowski

Et si l’IA s’en prenait à son créateur et qu’un drone de combat tuait son superviseur ? Ce scénario à la « Terminator » n’émane pas d’un ouvrage de science-fiction, mais de ...

05 juin 2023

[Sage] La sécurité des données des clients au cœur de la stratégie de Sage

Par Fabrice Deblock

Alors que les techniques des cybercriminels sont chaque jour un peu plus sophistiquées, les économies poursuivent leur numérisation et déplacent leurs services en ligne. L’obligation de ...

01 juin 2023

CyberVadis lève 7 millions d’euros

Séparée d’EcoVadis depuis l’année dernière, la start-up française est spécialisée dans l’évaluation du risque cyber des fournisseurs

30 mai 2023

Baromètre fuite de données

L’année 2021 n’avait rien d’une exception. Si le nombre de violations de données à caractère personnel notifiées à la CNIL a connu un léger fléchissement (- 3,11 %) l’an ...

25 mai 2023

Phishing : alerte sur les noms de domaine en .zip et .mov

Parmi les huit nouveaux noms de domaine lancés par Google début mai 2023, deux sont aussi des extensions de fichiers populaires

Transformation numérique

06 juin 2023

ChatGPT et données personnelles : le Canada diligente une enquête

Quatre autorités canadiennes de protection de la vie privée ont lancé une enquête conjointe sur OpenAI

01 juin 2023

Projet Regalia : les algorithmes bientôt auscultés ?

Par Georges Bonfils

Utilisés aussi bien pour s’inscrire à un cursus universitaire, décider d’un film à regarder ou même trouver l’âme sœur, les algorithmes sont de plus en plus présents. Pour s’assurer ...

29 mai 2023

Cryptographie post-quantique : le défi migratoire

Par Marc Auxenfants

Face au décryptage rétrospectif et au vol de données sensibles annoncés, les entreprises et les organisations modernes doivent adapter le plus rapidement possible leurs algorithmes, ...

24 mai 2023

[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »

Par Stanislas Tarnowski

Réseaux sociaux, IA, big data… Le numérique a bouleversé les structures sociales et mis à mal leur ciment, la confiance. Comment la redéfinir ? Lors d’une plénière du FIC, Jean-Gabriel ...

16 mai 2023

L’industrie numérique européenne s’oppose au Data Act

Dans une lettre ouverte, DigitalEurope s’inquiète des effets délétères du règlement européen, notamment en matière de cybersécurité et de protection des données

15 mai 2023

La cyber se perdra faute de combattants

Par Cédric Cartau

Aucune bataille, jamais, n’a été gagnée sans combattants. Le fantasme des guerres gagnées par des drones commandés à distance avec le joystick dans une main et le téléphone dans l’autre ...