Mandrill, le système professionnel d'emails transactionnels, vient de subir une récente attaque sur les mécanismes de sécurité dont ses clés API, fédérant la sécurité d'envois de systèmes -souvent massifs!- d'emails.
L'affaire de Charlie Hebdo a mis en mouvance des corpuscules pirates à discours intégristes.... et un groupe Tunisien reste très actif ces dernières heures, celui-ci se nommant FallaGa Team. (https://twitter.com/fallaga_team)
Un Noël décidément difficile pour SONY suite à la double attaque menée récemment [SONY Pictures piraté par la Corée du Nord], mais aussi pour tous les fans de consoles de jeux SONY et XBOX venant de recevoir leurs consoles au pied du sapin pour ce jeudi 25 décembre. Les services en ligne de Microsoft (Xbox Live) et de Sony (PlayStation Network, PSN) étaient inaccessibles aux joueurs pendant la majeure partie de la journée. Avec les fêtes de fin d'année, les serveurs ont dû accueillir de nombreux nouveaux joueurs Xbox One et PlayStation 4.
Dans le domaine de la sécurité, et de plus dans la sécurité informatique il est d'usage de considérer que cela n'arrive qu'aux autres... Combien de responsables, d'entreprises, de collaborateurs réfutent continuellement tout risque, toute exposition même minime aux risques malgré la clarté des évènements qui nous entourent au quotidien ? Juste un rapide focus: en 2014, la prolifération des menaces s'est encore accentuée! La logique d'attaque des pirates et des corpuscules cyber-terroristes est devenue de plus en plus fine, invisible, insidieuse... Les approches techniques pour pénétrer un système s'associent à des techniques de SE (Social Engineering) souvent pensées et orchestrées des mois en avance sinon plus, afin de maximiser l'impact sur leur cible tout en bénéficiant d'une meilleure furtivité...
Le film 'The Interview' aurait dû être un blockbuster, un film à grand succés pour cette fin d'année 2014... mais la thématique du fanatique Kim Jong-un, dictateur régnant de sa main de fer sur la Corée du Nord, n'a pas eu l'enthousiasme de tous...
En cette fin d'année, une nouvelle attaque vient d'être menée vis-à-vis de l'ICANN, organisme de référence pour l'accréditation des domaines et acteurs de l'Internet.
Microsoft a publié un correctif pour un Internet Explorer qui vient combler une faille critique de type zero-day. Bien que Windows XP ne soit pas directement concerné puisque IE peut facilement être remplacé par Chrome ou Firefox, Microsoft a fourni un patch pour les anciennes versions de son navigateur. La faille commençait en effet à être activement exploitée par les pirates informatiques.
Bien souvent un schéma bien constitué communique plus efficacement qu'un long discours... découvrez les données actuelles et tendances à moyen terme en ce qui concerne le vol et l'utilisation de données illicites au travers de l'iconographie. Bonne visualisation !
Les CMS (Content Management System) se développent à grand pas, et deviennent une cible évidente pour toutes les attaques pirates, qui au travers de vulnérabilité 0-Day permettent aux pirates informatique de s’y introduire et d’en prendre le contrôle afin de voler les données de la base de données, voire de compromettre l'intégrité du système.
