Une équipe de chercheurs allemands a publié une étude affirmant que plus d’un millier d’applications Android proposées sur Google Play sont vulnérables à des attaques de type man in the middle (homme du milieu), via des failles SSL/TLS. Cela constitue une menace sérieuse pour la vie privée des utilisateurs.

Maitre Isabelle Renard a réalisé une conférence sur les dangers juridiques du Cloud Computing. Suivre les bonnes pratiques permet d’éviter de nombreux ennuis. Les écueils sont néanmoins nombreux.

Une étude de Kaspersky sur le « Bring Your Own Device » montre que beaucoup d’entreprises anticipent mal les dangers découlant de l’utilisation des dispositifs mobiles personnels sur le lieu de travail.

Pour sa seconde étude annuelle sur les coûts des dégâts causés par les cyberattaques, l’institut Ponemon note une augmentation de 6% par rapport à l’année dernière.

7 mises à jour, dont l’une critique, se concentreront sur les défauts et les fonctionnalités d’Office 2003, 2007 et 2010 ainsi que Word 2007 et 2010, et seront disponibles dans le prochain patch Tuesday de Microsoft.

Lors de la présentation de son livre blanc sur la cybersécurité, Huawei France s’est hier défendu d’être associé aux cyberattaques en provenance de Chine. Il faut dire que le rapport Bockel, paru en juillet dernier, avait porté un coup dur au géant asiatique en conseillant l’interdiction de routeurs coeur de réseaux chinois sur le sol européen.

HD Moore, auteur du logiciel de pénétration Metasploit, invite les utilisateurs à se séparer temporairement des navigateurs web IE7, IE8 et IE9. En effet, les pirates exploitent actuellement une vulnérabilité zero-day dans Internet Explorer. Microsoft a promis un patch.

En observant des serveurs de commande et de contrôle utilisés par le virus Flame, des chercheurs en sécurité ont trouvé la trace de trois autres programmes malveillants, dont un encore en circulation.

Dans sa dernière étude, Kaspersky Lab classe l’Italie et l’Espagne comme les pays les plus touchés par la cybercriminalité en Europe.

Selon une étude réalisée par la firme de sécurité informatique Lieberman Software, près de 40% des membres des équipes informatiques en entreprise disposeraient d’un accès non autorisé à des informations sensibles. 20% d’entre eux admettraient même accéder occasionnellement aux données confidentielles des cadres.