1 min

[Zataz] EC-Council piraté : le passeport de Snowden diffusé

Lutte anti-fraude - 26 février 2014

Un hacker a piraté le site de certification EC-Council (International Council of E-Commerce Consultant) et mis la main sur des données sensibles, parmi lesquelles le passeport d’Edward Snowden qu’il a affiché sur un site Internet créé pour l’occasion. Edward Snowden avait demandé en 2010 une certification auprès de EC-Council, qui est la référence en matière de certification – en particulier aux Etats-Unis. Cette attaque intervient au moment de l’ouverture de la RSA conférence de San Diego.

Source: ZATAZ

A lire aussi

Revenir à l'accueil

[Contribution] S’informer pour se protéger, comment aller vers une veille anticipative [par Maxime ALAY-EDDINE & Florian WININGER, CYBERWATCH]

Êtes-vous prêts pour la prochaine attaque? [Par Symantec]

Lutte anti-fraude
Cyber sécurité industrielle
Sécurité et stabilité du cyberespace
Cyber criminalité
Souveraineté numérique
Identité numérique & KYC
Sécurité opérationnelle
Cyber risques
Transformation numérique

Lutte anti-fraude

29 septembre 2023

Des sites frauduleux se font passer pour celui de Garmin France

Deux d’entre eux sont particulièrement bien classés dans les requêtes Google portant sur la marque de montres connectées.

21 septembre 2023

Europol démantèle un gang de paris truqués doté d’outils cyber

Le groupe criminel piratait des signaux satellite pour obtenir des informations sportives avant les sociétés de paris.

07 septembre 2023

650 000 euros d’amende pour la régie publicitaire Taboola

La DGCCRF lui reproche la publication répétée de publicités trompeuses.

31 août 2023

Messenger appliquera bientôt le chiffrement de bout en bout par défaut

Cette évolution était attendue depuis des années et se trouve au cœur d’une controverse sur un avortement illégal au Nebraska.

16 août 2023

Arnaques en ligne : coup de filet d’Interpol en Afrique de l’Ouest

Les forces de l’ordre ont arrêté une centaine de suspects et saisi plus de 2 millions d’euros

04 août 2023

50 millions de dollars en crypto-monnaie dérobés sur Curve

Des hackers white hat feraient partie des attaquants de cette plateforme de finance décentralisée.

Cyber sécurité industrielle

04 décembre 2023

Le Canada veut renforcer la cyberdéfense de son secteur énergétique

Une réunion secrète sur le sujet avec les principales entreprises du secteur a eu lieu en juin 2023.

21 novembre 2023

Danemark : une cyberattaque massive a visé le secteur énergétique

Des cybercriminels ont frappé 22 entreprises critiques, dont 16 durant une unique attaque coordonnée.

20 novembre 2023

Une cyberattaque frappe le service d’assainissement de l’eau en Île-de-France

Elle n’aurait toutefois atteint que l’informatique de gestion, pas les SI industriels et opérationnels.

16 novembre 2023

Une cyberattaque frappe quatre des plus grands ports d’Australie

Aucun conteneur n’a pu quitter ces ports pendant 3 jours.

06 novembre 2023

Nomios lance une division dédiée à la cybersécurité industrielle

Emmanuel Le Bohec, ancien directeur de Claroty France, a mis sur pied une équipe et une offre spécialisées dans la cybersécurité OT et xIoT.

20 octobre 2023

Siemens lance un outil d’analyse de la cybersécurité industrielle

Il permet d’éprouver, pendant les phases de maintenance, la robustesse de l’environnement IT/OT d’une organisation.

Sécurité et stabilité du cyberespace

30 novembre 2023

Canada : au moins 13 ministères fédéraux utilisent des logiciels-espions

Aucune de ces institutions n’a réalisé d’évaluation des risques pour la vie privée, pourtant obligatoire.

27 novembre 2023

Ukraine : le chef du service de cybersécurité accusé de corruption

Soupçonné d’avoir détourné 1,5 million d’euros, Iouri Chtchygol est sous les verrous.

16 novembre 2023

La France veut un accord sur la prolifération des logiciels cyber offensifs

Paris et Londres entendent mieux réguler l’exportation de ces outils.

08 novembre 2023

Les évolutions des postures cyber : comment la Chine, la Russie, les États-Unis et l’Union européenne voient le monde

Par Rayna Stamboliyska

Certaines avancées technologiques sont si importantes qu’elles fracturent notre compréhension du monde. Les experts et les décideurs politiques commencent à disséquer, même si c’est parfois ...

06 novembre 2023

États-Unis : la SEC attaque SolarWinds en justice

Le gendarme boursier américain accuse l’entreprise, victime en 2020 d’une cyberattaque aux graves conséquences, de négligence en matière de cybersécurité.

01 novembre 2023

Le Canada interdit à ses employés d’utiliser WeChat et Kaspersky

Le gouvernement fédéral va bannir le réseau social chinois et l’antivirus russe des portables de ses salariés.

Cyber criminalité

04 décembre 2023

Nouveau coup de filet contre le gang de rançongiciel responsable du piratage d’Altran

Europol et Eurojust ont coordonné l’arrestation de 5 nouveaux suspects en Ukraine, qui s’ajoutent aux 13 interpellations de 2021.

27 novembre 2023

Cybersécurité : le ministère de l’Intérieur en ordre de bataille

Par Général d’armée (2S) Marc WATIN-AUGOUARD

La décision était attendue. La publication du décret du 23 novembre 2023 portant création du service à compétence nationale, dénommé commandement du ministère de l’Intérieur dans le ...

21 novembre 2023

La France appréhende deux affiliés russes du rançongiciel Phobos

Arrêtés durant leurs vacances en Italie à l’été 2023, ils ont été mis en examen fin octobre 2023 par la justice française.

16 novembre 2023

Des infostealers ciblent les gamers francophones

L’attaque contre Shadow faisait partie d’une opération plus large, menée notamment par les deux administrateurs francophones du stealer Epsilon.

13 novembre 2023

Le département du Loiret victime d’une cyberattaque

La collectivité n’aurait toutefois détecté aucune fuite de données.

13 novembre 2023

Qui a débranché le botnet Mozi ?

Un mystérieux kill switch a mis fin au réseau de machines zombies, à l’été 2023.

Souveraineté numérique

04 décembre 2023

Cloud : l’Union européenne réduit légèrement ses critères de souveraineté

La dernière mouture de l’EUCS, futur schéma européen de certification des services cloud, atténue notamment les exigences « d’imperméabilité » à l’extraterritorialité des lois ...

27 novembre 2023

La sécurité sociale britannique confie ses données de santé à Palantir

Les défenseurs de la vie privée contestent le choix de la société américaine, connue pour ses liens avec des services militaires et de renseignement.

16 novembre 2023

TikTok : une application sous haute surveillance

Par Fabrice Deblock

Le réseau social chinois est dans le viseur des autorités américaines et européennes qui cherchent à savoir précisément comment les données de leurs ressortissants sont utilisées. Ce ...

13 novembre 2023

Apple : iMessage doit-il se soumettre au DMA ?

Google et quatre opérateurs téléphoniques veulent que la messagerie instantanée d’Apple respecte les contraintes imposées aux « gatekeepers » en terme d’interopérabilité.

06 novembre 2023

NIS2 en ligne de mire : les entreprises doivent se préparer

Par Thomas Joos

Cette nouvelle directive européenne vise à renforcer la cybersécurité en Europe. Elle est appelée à remplacer la directive NIS1, dont les exigences ne suffisent plus à améliorer la ...

03 novembre 2023

IA : la France, l’Allemagne et l’Italie veulent renforcer l’autonomie stratégique de l’UE

Les ministres de l’Économie des trois États membres souhaitent soutenir le développement des entreprises européennes les plus innovantes.

Identité numérique & KYC

29 novembre 2023

Windows Hello : des failles dans l’authentification par empreinte digitale

Des chercheurs missionnés par Microsoft ont réussi à contourner l’authentification biométrique.

13 novembre 2023

Accord provisoire sur le portefeuille d’identité numérique européen

Le Parlement et le Conseil européens ont validé le premier texte sur l’encadrement de ce dispositif qui doit permettre de prouver son identité dans toute l’Union européenne.

06 novembre 2023

AR24, filiale de Docaposte, certifiée PVID par l’Anssi

Ce référentiel assure que la vérification d’identité du spécialiste des lettres recommandées électroniques équivaut à un face-à-face.

20 octobre 2023

L’ONU soutient l’identité numérique des pays en développement

Le PNUD et la SIA s’allient pour déployer des solutions d’identité numérique. Une technologie jugée « essentielle à la réalisation des droits de l’homme ».

09 octobre 2023

L’Assemblée nationale valide l’identité numérique pour tous en 2027

Tous les amendements sur la levée de l’anonymat en ligne ont toutefois été retirés du texte.

13 septembre 2023

Des vols de crypto-monnaies liés au piratage de LastPass ?

Les 150 victimes différentes n’avaient qu’un point commun : avoir enregistré la clé de leur portefeuille crypto sur LastPass.

Sécurité opérationnelle

04 décembre 2023

Compliance cyber : de nouvelles technologies s’imposent

Par Camille Dal Ponte

Les entreprises doivent apprivoiser les RegTech, Legal Tech et SupTech. Objectif : optimiser leur mise en conformité et mitiger les risques liés à leurs activités avec des outils numériques.

24 novembre 2023

Emmanuelle Hervé : « Il faut avoir une culture de la crise tout court. La cybercrise n’est qu’une extension plus récente »

Par Olivier Cimelière

Directrice générale de EH&A Consulting, cabinet spécialisé en communication sensible et gestion de crise pour des groupes du CAC 40 et des acteurs internationaux, Emmanuelle Hervé intervient ...

23 novembre 2023

L’Anssi ouvre une antenne à Rennes

L’agence entend profiter des synergies avec l’écosystème cyber de la ville et de la région Bretagne.

16 novembre 2023

France : lancement d’une campagne de sensibilisation aux métiers cyber

Baptisée « DemainSpécialisteCyber », elle vise les élèves de collège et de lycée.

10 novembre 2023

L’obsolescence IT avec les mots de tous les jours

Par Cédric Cartau

Cela fait plusieurs fois que je tombe sur des collègues et confrères qui sont confrontés à la difficulté suivante : expliquer à un décideur ce qu’est l’obsolescence informatique et ce que ...

09 novembre 2023

Le Campus Cyber présente ses recommandations pour les TPE/PME

Son rapport fixe trois priorités : rendre plus lisibles les diagnostics cyber, simplifier l’accès des entreprises aux acteurs de la cybersécurité et sensibiliser au risque cyber.

Cyber risques

30 novembre 2023

Cybersécurité des PME/ETI : oubliez tout ce que vous savez !

Par Louis Nauges

Les PME/ETI n’ont pas, n’auront jamais, auront de moins en moins la possibilité de se protéger des cyberattaques sans accepter une évidence : face aux performances des cybercriminels, en ...

27 novembre 2023

Le « Software Defined Vehicle » : un besoin croissant de cybersécurité

Par Thomas Joos

La cybersécurité embarquée des véhicules est au seuil de bouleversements majeurs qui toucheront tous les constructeurs automobiles. Les véhicules sont de plus en plus connectés et ...

21 novembre 2023

Une faille dans Citrix a permis les attaques contre Boeing, les ports australiens et ICBC

Le gang de rançongiciel LockBit serait derrière ces offensives.

17 novembre 2023

Cybersécurité : en France et en Suisse, les PME restent fragiles

Bien qu’elles représentent l’essentiel du tissu économique en France et en Suisse, les PME sont très exposées aux cybermenaces. Un double risque à la fois pour l’économie et l’emploi ...

16 novembre 2023

Une initiative française veut lutter contre les biais antidémocratiques des IA

Ce programme de recherche veut éviter que les LLM ne distordent les processus démocratiques, en particulier les élections.

15 novembre 2023

Intelligence artificielle : le monde prend conscience de ses risques

Par Louis Nauges

Nous venons de vivre une semaine intense dans le « monde » de l’intelligence artificielle (IA). En quelques jours, de prestigieuses organisations ont publié cinq documents abordant tous le ...

Transformation numérique

04 décembre 2023

Atos : Daniel Křetínský ne devrait pas entrer au capital d’Eviden

Le groupe informatique a confirmé à demi-mots des informations qui avaient fuité dans la presse.

01 décembre 2023

Patrice Chelim (CSB.School) : « Il n’y a pas de bonne cybersécurité sans prise en compte des risques métier »

Par Fabrice Deblock

Créée en février 2022, la Cyber Security Business School compte aujourd’hui une centaine d’étudiants. Un chiffre qu’elle compte doubler l’an prochain. Gros plan sur cette école d’un ...

29 novembre 2023

Signature du premier accord international sur la sécurité de l’IA

Ratifié par 18 des 54 pays signataires de la déclaration de Bletchley, il n’a aucune valeur contraignante.

29 novembre 2023

L’assistant numérique : nouveau membre d’équipage des vols habités

Par Antoine Meunier

Par définition, le spatial est certainement le secteur le plus technologique qui soit. Si les engins des débuts de l’ère spatiale, dont les premières capsules habitées, ne disposaient même ...

23 novembre 2023

Comment l’IA bouscule la propriété intellectuelle

Par Pascal Coillet-Matillon

Le 3 août 2023, le New York Times a modifié les mentions légales de son site internet. Le quotidien américain exige désormais un consentement écrit de sa part pour qu’une IA puisse ...

22 novembre 2023

[Forum InCyber Montréal 2023] IA générative : réimaginer les droits d’auteur

Par Marion Lefebvre

L’accès généralisé à l’intelligence artificielle générative bouleverse notre façon de travailler et de créer. Cependant, l’utilisation croissante de cette nouvelle technologie a vite ...